Киберсигурна работа
Напоследък отваряш вестника – киберсигурност, отваряш хладилника – киберсигурност, пускаш тв приемника – киберсигурност, пускаш пръскачката – киберсигурност. Хакнаха Национална агенция за приходите, вицепремиер със документ за компютърна просветеност съобщи, че е задоволително квалифицирана да управлява съвет по въпроса, а очевидно в този момент ще желаеме подобен сектор в Европейската комисия.
Макар че към този момент съм писал един път за киберсигурността, ми се ще да прегледам тематиката малко повече, изключително от позиция на обществените институции и най-после ще опитам да отговоря на въпроса: " Може ли България да е киберсигурна? ".
Имаме тактика за киберустойчива България, която не мисля, че се съблюдава. За нея, може би, съветът по киберсигурност не беше чувал. Имаме закон за киберсигурност, в който има нереални организационни ограничения (той е транспонирана европейска инструкция, тъй че не е по наша инициатива). Имаме разпоредба към този закон, която е много прилична, само че сред съществуването на добра разпоредба и нейното използване има разлика. Имаме и образец на техническо задание, който всички нови системи би трябвало да употребяват. Там сме се постарали да опишем допустимо най-вече неща, които реализатор и възложител категорично да ревизират – уязвимости като тази в Национална агенция за приходите, да вземем за пример, също са там.
Както стана ясно от теча в Национална агенция за приходите, а и от редица пробиви в последно време, равнището на киберсигурност е ниско. (Някои пробиви не стават обществено притежание, само че можем да питаме звеното за реакция при киберинциденти, какъв брой сигнала за уязвимости е приел). За да имаме цялостна картина какъв брой зле са нещата, би трябвало да се направи цялостен одит на сигурността на всички системи. Но той най-вероятно ще ни каже това, което към този момент знаем – че равнището е ниско.
В допълнение на въпроса нагоре, ще отговоря и на още три: " за какво системите са уязвими ", " кой може да злоупотреби с това " и " какво може да се направи "
Макар че към този момент съм писал един път за киберсигурността, ми се ще да прегледам тематиката малко повече, изключително от позиция на обществените институции и най-после ще опитам да отговоря на въпроса: " Може ли България да е киберсигурна? ".
Имаме тактика за киберустойчива България, която не мисля, че се съблюдава. За нея, може би, съветът по киберсигурност не беше чувал. Имаме закон за киберсигурност, в който има нереални организационни ограничения (той е транспонирана европейска инструкция, тъй че не е по наша инициатива). Имаме разпоредба към този закон, която е много прилична, само че сред съществуването на добра разпоредба и нейното използване има разлика. Имаме и образец на техническо задание, който всички нови системи би трябвало да употребяват. Там сме се постарали да опишем допустимо най-вече неща, които реализатор и възложител категорично да ревизират – уязвимости като тази в Национална агенция за приходите, да вземем за пример, също са там.
Както стана ясно от теча в Национална агенция за приходите, а и от редица пробиви в последно време, равнището на киберсигурност е ниско. (Някои пробиви не стават обществено притежание, само че можем да питаме звеното за реакция при киберинциденти, какъв брой сигнала за уязвимости е приел). За да имаме цялостна картина какъв брой зле са нещата, би трябвало да се направи цялостен одит на сигурността на всички системи. Но той най-вероятно ще ни каже това, което към този момент знаем – че равнището е ниско.
В допълнение на въпроса нагоре, ще отговоря и на още три: " за какво системите са уязвими ", " кой може да злоупотреби с това " и " какво може да се направи "
Източник: mediapool.bg
КОМЕНТАРИ