Пердета, но на държавна служба
Макар да го няма публично, в българския махленски език под " перде " се схваща човек, който е високомерен и индиферентен, говори или работи внезапно, без съмнение, безусловно безгрижно и без каквато и да било мисъл за следствията - все едно че му е „ паднало пердето ”. Точно по този начин се показаха през миналата седмица доста от висшите ни чиновници - с цялостна надменност и към елементарните хора, и към почтения бизнес. А не би трябвало да си разрешават да го вършат - тъй като са на държавна хранилка и тъй като въпреки всичко се допуска, че могат най-малко поне да проявят почитание към хората, които към момента са останали в България, даже заплащат налози и ги изхранват с тях (за възможни добавъци да каже основният прокурор).
Всеки самостоятелен наблюдаващ от която и да било от малко малко демократична страна мъчно би повярвал на това, което се случи в България около скандала с изтекли персонални данни - на процедура на всички работоспособни, живи и пребиваващи на територията към 4 милиона българи дружно с данните на още над един милион към този момент неживи.
Стана една
като в класическата епопея - ведно се събрахме живи и умрели.
Оставете смехотворното обвиняване към хакера, който трябваше да ни бъде показан незабавно, по-късно освободен незабавно и сигурно, даже да му издигнат обвиняване, всеки естествен съд ще го отхвърли. Говорим за реакцията точно на хранениците на държавната хазна.
Най-впечатляващо както нормално се изяви министър председателят Бойко Борисов, който този път подкара не джип, а катер, защото в петък наблюдаваше обучение на военноморските сили, на които даде обещание, като се разплатим за новите самолети, да се заемем и с техните тегоби и потребности. Той прикани набедения хакер, в случай че е почтен, да отвори сървърите на " сътрудниците ", да покаже машините, да му се извинят и да се завърши. Така призна, че в действителност никакви особени подвизи не можем да чакаме от държавните структури за киберсигурност, които към момента не са съумели да разкодират сървърите на обвинения причинител на офанзивата. И в случай че и преди този момент имаше подозрения по какъв начин службите толкоз бързо заловиха злосторника (оказа се, че " комфортно " са получили имейл с името му), по-късно изказване
надали някой ще повярва на доказателствата (каквито и да са те).
После министър председателят ни светна, че хакерите са на всички места, наблюдават ни даже през микровълновите печки и " през тези роботи, които ръководят ". И направи разкритието, че и на Централно разузнавателно управление на САЩ отворили файловете и те, както и Комитет за Държавна сигурност (на СССР), минали на механични пишещи машини - представяте ли си - чук-чук. И обясни с думи елементарни за какво има приключване на данни - поради особеностите на младостта. " Като бяхме млади, искахме да се бием, да се потвърдим ", сподели той. Сега тези, младите, се доказвали през компютрите. След което добави, че в никакъв случай до момента Национална агенция за приходите не е работила по-добре - с приходите, които събира. И ясно даде да се разбере, че уволняване за невиждания теч на информация няма да има. Както се споделя - станалото, станало, кво да създадем.
Премиерът Борисов може да приказва простовато, за да го схванат на село, само че в тази ситуация несъмнено го бие финансовият министър Владислав Горанов, който за няколко дни
съумя да изприказва широко количество нелепости
В петък той съпостави приключването на данни от НАП със срутва на банковата система през 90-те години на предишния век. " Няма опрощение за пробива в базата данни на приходната администрация. Според мен по-голям обсег на българското население беше наранено от рецесията през 90-те години, когато се срина банковата система и доларът доближи 3000 лева Това не омаловажава казуса от през днешния ден ", сподели министърът.
" Всички би трябвало да носим отговорност. Въпросът е кой до каква степен и какъв вид отговорност. В същото време не трябва да се толерира и героизира сходно държание. Ако си оставите колата отключена, това не ви прави отговорен, в случай че някой ви я открадне ", съобщи Владислав Горанов в Народното събрание. В случая, несъмнено, се постанова да създадем уточнението, че информацията, която беше открадната от Национална агенция за приходите, не е нейна благосъстоятелност, а наша. И всеки осигурител въобще няма да се замисли дали оставянето на една движимост без нужния контрол, с цел да се улеснят крадците, е смекчаващо виновността събитие - не, не е! Точно противоположното е. Да не приказваме какъв брой пари са изхарчени, с цел да се опази " колата " на Национална агенция за приходите. Както се разбра - на вятъра. Защото Национална агенция за приходите не са и чували за проби за киберсигурност. Тепърва щели да вършат одит на системите си. Защото пробивът пристигнал през система, правена в далечната 2012 година, за която никой не подозирал, че е уязвима.
На всичко това му се вика безхаберие,
което няма по какъв начин да е смекчаващо виновността събитие
Но едно би трябвало да се признае на финансовия министър - той е пореден. С безумията си от петък просто продължи " творчеството " си от последните дни. Чухме изречения от вида, че в случай че Национална агенция за приходите не оферираше електронни услуги, нямаше да има приключване на данни. Че най-хубавата вест е, че няма изгубена или унищожена информация (прав е - всичко е в интернет). Че информацията ни в Национална агенция за приходите се събира по либерален прийом въз основата на публичния контракт и ние непринудено предоставяме данните си (всъщност законът ни задължава и в случай че не го създадем, подлежим най-малкото на глоби). Че сходни неща се случват на всички места по света. Че Национална агенция за приходите е най-електронизираната и най-френдли в общуването с българските жители институция.
Френдли, само че къде е Галя?
Ето този въпрос се задаваше непрестанно през предходната седмица - къде е шефката на Национална агенция за приходите Галя Димитрова. Тя просто се изпари и остави на представителя на организацията Росен Бъчваров да се пържи пред камерите и микрофоните на фона на гнева, който растеше дружно с растящите данни за провалите.
„ Директорът на Национална агенция за приходите Галя Димитрова не сте я виждали пред камерите, тъй като е в заплатен годишен отпуск. Едва ли си изкарва добре. Тя е извънредно добър експерт, на който вярвам за всичко останало с изключение на за осведомителната сигурност ”, сподели в Народното събрание Владислав Горанов.
Е, това към този момент си е двойно перде. В страната тече величествен скандал, обвързван тъкмо с твоята организация, а ти несмущаемо отдъхваш някъде, с цел да изтриеш " умората " от работата, която по този начин и не си приключил. А шефът на Национална агенция за приходите има да дава отговор на доста и тежки въпроси. Защото от изтеклата информация се оказа, че са събирани данни профилирано - за избрани професионални групи и за обособени хора. И някой би трябвало да отговори дали в действителност организацията е самостоятелна и дали не се употребява на моменти за напън върху неуместни лица.
Отделно от това е фактът, че приключването на данни за милиони хора и на стотици хиляди компании може да се дефинира само като злополука и основава заплаха тази информация да бъде употребена злонамерено във всеки един миг.
Така че всеки би трябвало да се тормози
След като безсрамно ни успокояваха, че е наранена единствено 3% от базата данни, най-сетне от НАП в края на предходната седмица признаха какво е изтекло: имена, ЕГН и адреси на български граждани; телефони, имейл адреси и друга информация за контакт; данни от годишни данъчни заявления на физически лица; данни от справките за изплатени приходи на физически лица; данни от осигурителни декларации; данни за здравноосигурителен статус (за осигурителни вноски, а не за медицински статус или информация за лекуване на гражданите); данни за издадените актове за административни нарушения; данни за осъществените заплащания на налози и осигурителни отговорности през " Български пощи " АД; данни за пожелан и възобновен Данък добавена стойност, заплатен в чужбина; данни от интернационалния продан на данъчна информация за български локални лица; служебни данни, получени от други институции в Национална агенция за приходите, като Агенция Митници, Агенция по заетостта, Агенция за обществено подкрепяне, НЗОК и други
Как обаче естественият човек да разбере дали и какво се знае към този момент за него в интернет? " Очаквайте в околните дни приложение, посредством което да извършите информация за това дали персоналните ви данни са изтекли. Планирано е справките в приложението да бъдат налични след въвеждане на ЕГН и еднократен код от съображения за сигурност. Приемете още веднъж извиненията ни за основаната обстановка ", написаха от Национална агенция за приходите. Перде на куб.
Парадоксално някъде в разгара на абсурда предходната седмица началникът на отдел " Киберпрестъпност " към Главна дирекция " Борба с проведената престъпност " (ГДБОП) Явор Колев разяснява, че не било рисково приключването на данни от Национална агенция за приходите, защото такива данни се намирали в интернет " за всеки един от нас ". Първо, информация за приходи, заеми, налози не се намира на всички места в интернет. Това се води данъчна загадка, която даже за прокуратурата пада след категорично позволение на съда и която е мотив Национална агенция за приходите да отхвърля информация на най-различни институции. Второ, в случай че всичко е толкоз безгрижно, за какво при започване на годината всички компании бяха побъркани с условията на закона за GDPR, съгласно който за персонални данни бяха оповестени най-невероятни неща. И трето, какво прави този човек на този пост, в случай че с такава лека ръка се отнася към безкрайните благоприятни условия за корист с изтеклата от Национална агенция за приходите информация.
" Ако източването на данните от НАП е проведено от страната, това има за цел да клати държавното управление.
Ако е проведено извън, има за цел да се клати страната ",
установи пък вицепремиерът Томислав Дончев, който дълго време отговаряше точно за електронното ръководство. Ако приемем, че е прав, Национална агенция за приходите е тази, която желае да клати държавното управление или страната, тъй като точно тя не е взела нужните ограничения за запазване на данните, с което на процедура оптимално е улеснила работата на хакерите. Както преди нея направиха куп държавни институции, които даже след другарските сигнали и препоръки да вземат да си защитят данните безгрижно махаха с ръка. Според Дончев един от изводите от хакерската офанзива е, че страната би трябвало да харчи повече пари за киберсигурност. В момента се отделя бюджет от към 5 млн. лева годишно за киберсигурност на системите на държавната администрация, което е незадоволително. " Ще би трябвало да влагаме повече ", добави вицепремиерът.
Третото държавното управление на Бойко Борисов е на власт от май 2017 година За това време бяха изхарчени доста пари за електронно държавно управление, само че като че ли с единствената цел да нямаме работещо електронно ръководство. Тепърва би трябвало да върнем доверието на хората в електронните услуги, споделя Томислав Дончев.
Законът за киберсигурност бе признат през ноември 2018 г. В него е записано, че председателят на Държавна организация „ Електронно ръководство “ би трябвало да разработи методика и правила за осъществяване на оценка за сходство с ограниченията за мрежова и осведомителна сигурност. Наредбата не е обнародвана до момента в " Държавен вестник ", да не приказваме за методиките. След това администрациите имат 4 месеца, с цел да се съобразят с разпоредбите.
Всъщност в случай че не беше този скандал, надали щяхме да разберем в детайли какъв разграден двор е страната ни. Не знаем и за други, сполучливи или несполучливи, офанзиви против разнообразни осведомителни системи на администрациите. Но като виждаме какви завеси се занимават с ръководството, би трябвало да се стряскаме. И да сме повече от гневни. Защото всичко ще завърши с големи компенсации. За да ги платят, ще ги вземат отново от нас.
Всеки самостоятелен наблюдаващ от която и да било от малко малко демократична страна мъчно би повярвал на това, което се случи в България около скандала с изтекли персонални данни - на процедура на всички работоспособни, живи и пребиваващи на територията към 4 милиона българи дружно с данните на още над един милион към този момент неживи.
Стана една
като в класическата епопея - ведно се събрахме живи и умрели.
Оставете смехотворното обвиняване към хакера, който трябваше да ни бъде показан незабавно, по-късно освободен незабавно и сигурно, даже да му издигнат обвиняване, всеки естествен съд ще го отхвърли. Говорим за реакцията точно на хранениците на държавната хазна.
Най-впечатляващо както нормално се изяви министър председателят Бойко Борисов, който този път подкара не джип, а катер, защото в петък наблюдаваше обучение на военноморските сили, на които даде обещание, като се разплатим за новите самолети, да се заемем и с техните тегоби и потребности. Той прикани набедения хакер, в случай че е почтен, да отвори сървърите на " сътрудниците ", да покаже машините, да му се извинят и да се завърши. Така призна, че в действителност никакви особени подвизи не можем да чакаме от държавните структури за киберсигурност, които към момента не са съумели да разкодират сървърите на обвинения причинител на офанзивата. И в случай че и преди този момент имаше подозрения по какъв начин службите толкоз бързо заловиха злосторника (оказа се, че " комфортно " са получили имейл с името му), по-късно изказване
надали някой ще повярва на доказателствата (каквито и да са те).
После министър председателят ни светна, че хакерите са на всички места, наблюдават ни даже през микровълновите печки и " през тези роботи, които ръководят ". И направи разкритието, че и на Централно разузнавателно управление на САЩ отворили файловете и те, както и Комитет за Държавна сигурност (на СССР), минали на механични пишещи машини - представяте ли си - чук-чук. И обясни с думи елементарни за какво има приключване на данни - поради особеностите на младостта. " Като бяхме млади, искахме да се бием, да се потвърдим ", сподели той. Сега тези, младите, се доказвали през компютрите. След което добави, че в никакъв случай до момента Национална агенция за приходите не е работила по-добре - с приходите, които събира. И ясно даде да се разбере, че уволняване за невиждания теч на информация няма да има. Както се споделя - станалото, станало, кво да създадем.
Премиерът Борисов може да приказва простовато, за да го схванат на село, само че в тази ситуация несъмнено го бие финансовият министър Владислав Горанов, който за няколко дни
съумя да изприказва широко количество нелепости
В петък той съпостави приключването на данни от НАП със срутва на банковата система през 90-те години на предишния век. " Няма опрощение за пробива в базата данни на приходната администрация. Според мен по-голям обсег на българското население беше наранено от рецесията през 90-те години, когато се срина банковата система и доларът доближи 3000 лева Това не омаловажава казуса от през днешния ден ", сподели министърът.
" Всички би трябвало да носим отговорност. Въпросът е кой до каква степен и какъв вид отговорност. В същото време не трябва да се толерира и героизира сходно държание. Ако си оставите колата отключена, това не ви прави отговорен, в случай че някой ви я открадне ", съобщи Владислав Горанов в Народното събрание. В случая, несъмнено, се постанова да създадем уточнението, че информацията, която беше открадната от Национална агенция за приходите, не е нейна благосъстоятелност, а наша. И всеки осигурител въобще няма да се замисли дали оставянето на една движимост без нужния контрол, с цел да се улеснят крадците, е смекчаващо виновността събитие - не, не е! Точно противоположното е. Да не приказваме какъв брой пари са изхарчени, с цел да се опази " колата " на Национална агенция за приходите. Както се разбра - на вятъра. Защото Национална агенция за приходите не са и чували за проби за киберсигурност. Тепърва щели да вършат одит на системите си. Защото пробивът пристигнал през система, правена в далечната 2012 година, за която никой не подозирал, че е уязвима.
На всичко това му се вика безхаберие,
което няма по какъв начин да е смекчаващо виновността събитие
Но едно би трябвало да се признае на финансовия министър - той е пореден. С безумията си от петък просто продължи " творчеството " си от последните дни. Чухме изречения от вида, че в случай че Национална агенция за приходите не оферираше електронни услуги, нямаше да има приключване на данни. Че най-хубавата вест е, че няма изгубена или унищожена информация (прав е - всичко е в интернет). Че информацията ни в Национална агенция за приходите се събира по либерален прийом въз основата на публичния контракт и ние непринудено предоставяме данните си (всъщност законът ни задължава и в случай че не го създадем, подлежим най-малкото на глоби). Че сходни неща се случват на всички места по света. Че Национална агенция за приходите е най-електронизираната и най-френдли в общуването с българските жители институция.
Френдли, само че къде е Галя?
Ето този въпрос се задаваше непрестанно през предходната седмица - къде е шефката на Национална агенция за приходите Галя Димитрова. Тя просто се изпари и остави на представителя на организацията Росен Бъчваров да се пържи пред камерите и микрофоните на фона на гнева, който растеше дружно с растящите данни за провалите.
„ Директорът на Национална агенция за приходите Галя Димитрова не сте я виждали пред камерите, тъй като е в заплатен годишен отпуск. Едва ли си изкарва добре. Тя е извънредно добър експерт, на който вярвам за всичко останало с изключение на за осведомителната сигурност ”, сподели в Народното събрание Владислав Горанов.
Е, това към този момент си е двойно перде. В страната тече величествен скандал, обвързван тъкмо с твоята организация, а ти несмущаемо отдъхваш някъде, с цел да изтриеш " умората " от работата, която по този начин и не си приключил. А шефът на Национална агенция за приходите има да дава отговор на доста и тежки въпроси. Защото от изтеклата информация се оказа, че са събирани данни профилирано - за избрани професионални групи и за обособени хора. И някой би трябвало да отговори дали в действителност организацията е самостоятелна и дали не се употребява на моменти за напън върху неуместни лица.
Отделно от това е фактът, че приключването на данни за милиони хора и на стотици хиляди компании може да се дефинира само като злополука и основава заплаха тази информация да бъде употребена злонамерено във всеки един миг.
Така че всеки би трябвало да се тормози
След като безсрамно ни успокояваха, че е наранена единствено 3% от базата данни, най-сетне от НАП в края на предходната седмица признаха какво е изтекло: имена, ЕГН и адреси на български граждани; телефони, имейл адреси и друга информация за контакт; данни от годишни данъчни заявления на физически лица; данни от справките за изплатени приходи на физически лица; данни от осигурителни декларации; данни за здравноосигурителен статус (за осигурителни вноски, а не за медицински статус или информация за лекуване на гражданите); данни за издадените актове за административни нарушения; данни за осъществените заплащания на налози и осигурителни отговорности през " Български пощи " АД; данни за пожелан и възобновен Данък добавена стойност, заплатен в чужбина; данни от интернационалния продан на данъчна информация за български локални лица; служебни данни, получени от други институции в Национална агенция за приходите, като Агенция Митници, Агенция по заетостта, Агенция за обществено подкрепяне, НЗОК и други
Как обаче естественият човек да разбере дали и какво се знае към този момент за него в интернет? " Очаквайте в околните дни приложение, посредством което да извършите информация за това дали персоналните ви данни са изтекли. Планирано е справките в приложението да бъдат налични след въвеждане на ЕГН и еднократен код от съображения за сигурност. Приемете още веднъж извиненията ни за основаната обстановка ", написаха от Национална агенция за приходите. Перде на куб.
Парадоксално някъде в разгара на абсурда предходната седмица началникът на отдел " Киберпрестъпност " към Главна дирекция " Борба с проведената престъпност " (ГДБОП) Явор Колев разяснява, че не било рисково приключването на данни от Национална агенция за приходите, защото такива данни се намирали в интернет " за всеки един от нас ". Първо, информация за приходи, заеми, налози не се намира на всички места в интернет. Това се води данъчна загадка, която даже за прокуратурата пада след категорично позволение на съда и която е мотив Национална агенция за приходите да отхвърля информация на най-различни институции. Второ, в случай че всичко е толкоз безгрижно, за какво при започване на годината всички компании бяха побъркани с условията на закона за GDPR, съгласно който за персонални данни бяха оповестени най-невероятни неща. И трето, какво прави този човек на този пост, в случай че с такава лека ръка се отнася към безкрайните благоприятни условия за корист с изтеклата от Национална агенция за приходите информация.
" Ако източването на данните от НАП е проведено от страната, това има за цел да клати държавното управление.
Ако е проведено извън, има за цел да се клати страната ",
установи пък вицепремиерът Томислав Дончев, който дълго време отговаряше точно за електронното ръководство. Ако приемем, че е прав, Национална агенция за приходите е тази, която желае да клати държавното управление или страната, тъй като точно тя не е взела нужните ограничения за запазване на данните, с което на процедура оптимално е улеснила работата на хакерите. Както преди нея направиха куп държавни институции, които даже след другарските сигнали и препоръки да вземат да си защитят данните безгрижно махаха с ръка. Според Дончев един от изводите от хакерската офанзива е, че страната би трябвало да харчи повече пари за киберсигурност. В момента се отделя бюджет от към 5 млн. лева годишно за киберсигурност на системите на държавната администрация, което е незадоволително. " Ще би трябвало да влагаме повече ", добави вицепремиерът.
Третото държавното управление на Бойко Борисов е на власт от май 2017 година За това време бяха изхарчени доста пари за електронно държавно управление, само че като че ли с единствената цел да нямаме работещо електронно ръководство. Тепърва би трябвало да върнем доверието на хората в електронните услуги, споделя Томислав Дончев.
Законът за киберсигурност бе признат през ноември 2018 г. В него е записано, че председателят на Държавна организация „ Електронно ръководство “ би трябвало да разработи методика и правила за осъществяване на оценка за сходство с ограниченията за мрежова и осведомителна сигурност. Наредбата не е обнародвана до момента в " Държавен вестник ", да не приказваме за методиките. След това администрациите имат 4 месеца, с цел да се съобразят с разпоредбите.
Всъщност в случай че не беше този скандал, надали щяхме да разберем в детайли какъв разграден двор е страната ни. Не знаем и за други, сполучливи или несполучливи, офанзиви против разнообразни осведомителни системи на администрациите. Но като виждаме какви завеси се занимават с ръководството, би трябвало да се стряскаме. И да сме повече от гневни. Защото всичко ще завърши с големи компенсации. За да ги платят, ще ги вземат отново от нас.
Източник: segabg.com
КОМЕНТАРИ