Ще успеят ли администрациите да покрият минималните изисквания за мрежова информационна сигурност
„ Нивото на отбрана на осведомителните системи в някои от ведомствата в страната е високо, само че към момента има какво да се желае. Няма по какъв начин да се каже, че 100% системите са обезпечени в областта на киберсигурността. Въпреки че очевидно в Национална агенция за приходите е позволен пропуск, това не значи, че в там никой по никакъв метод не се е грижил за сигурността на системата ". Това сподели пред БНР Васил Грънчаров, шеф на дирекция „ Мрежова осведомителна сигурност " в Държавната организация „ Електронно ръководство ".
Грънчаров акцентира, че администрациите у нас са 640 и с цел да се вършат постоянни инспекции на системите им, държавната организация би трябвало да разполага с най-малко 5000 чиновници, които да се занимават с контрола, само че действителният им брой през днешния ден е под 15.
„ Преди седмица Министерският съвет одобри напълно нова разпоредба за минимални условия за мрежова осведомителна сигурност. Тези условия са ориентирани към всички групи, субекти по закона. Регламентирани са организационни, механически и софтуерни ограничения, с които да се подсигурява минимално равнище на сигурност ", посочи Васил Грънчаров.
В предаването „ Преди всички " с коментар по тематиката се включи и специалистът по електронно ръководство Венцислав Кожухаров:
„ Относно наредбата - като рекомендация е добра. Но за реализирането ѝ са нужни запаси за тези над 600 администрации - финансови и човешки. Темата за киберсигурността е прекомерно нова, а квалифицираните фрагменти за нея са прекомерно малко ".
Експертът напомни, че до 2017 година осведомителните системи на администрациите са били разграничени и не е имало оперативна съгласуемост сред тях. През 2018 година обаче тези системи се свързаха и в автоматизиран режим обменят данни и електронни документи:
„ Всяка една от тези над 600 администрации се явява като една евентуална рискова точка за пробив. Опасностите са две - първо, заплаха за самата администрация и второ, да се придвижи вирусната офанзива към останалите администрации, в случай че не са предпазени добре ".
Венцислав Кожухаров акцентира, че би трябвало да се вършат автоматизирани периодически архиви на базите данни и бекъпи на системите, които се употребяват, и то в среда, изнесена от физическото пространство на самата администрация:
„ Една от аргументите, с цел да могат да се разрушават данни през услугите, това е сигурността на идентификацията на потребителите. Национална агенция за приходите има личен идентификатор на физическите лица. Подобен идентификатор имат Национален осигурителен институт, НЗОК, само че те нямат онази отбрана, която има електронният автограф. От години приказваме, че би трябвало да се направи интеграция на документа за идентичност на жителите с неговия електронен автограф и с него да се разпознава в киберпространството, когато декларира електронни услуги ".
Грънчаров акцентира, че администрациите у нас са 640 и с цел да се вършат постоянни инспекции на системите им, държавната организация би трябвало да разполага с най-малко 5000 чиновници, които да се занимават с контрола, само че действителният им брой през днешния ден е под 15.
„ Преди седмица Министерският съвет одобри напълно нова разпоредба за минимални условия за мрежова осведомителна сигурност. Тези условия са ориентирани към всички групи, субекти по закона. Регламентирани са организационни, механически и софтуерни ограничения, с които да се подсигурява минимално равнище на сигурност ", посочи Васил Грънчаров.
В предаването „ Преди всички " с коментар по тематиката се включи и специалистът по електронно ръководство Венцислав Кожухаров:
„ Относно наредбата - като рекомендация е добра. Но за реализирането ѝ са нужни запаси за тези над 600 администрации - финансови и човешки. Темата за киберсигурността е прекомерно нова, а квалифицираните фрагменти за нея са прекомерно малко ".
Експертът напомни, че до 2017 година осведомителните системи на администрациите са били разграничени и не е имало оперативна съгласуемост сред тях. През 2018 година обаче тези системи се свързаха и в автоматизиран режим обменят данни и електронни документи:
„ Всяка една от тези над 600 администрации се явява като една евентуална рискова точка за пробив. Опасностите са две - първо, заплаха за самата администрация и второ, да се придвижи вирусната офанзива към останалите администрации, в случай че не са предпазени добре ".
Венцислав Кожухаров акцентира, че би трябвало да се вършат автоматизирани периодически архиви на базите данни и бекъпи на системите, които се употребяват, и то в среда, изнесена от физическото пространство на самата администрация:
„ Една от аргументите, с цел да могат да се разрушават данни през услугите, това е сигурността на идентификацията на потребителите. Национална агенция за приходите има личен идентификатор на физическите лица. Подобен идентификатор имат Национален осигурителен институт, НЗОК, само че те нямат онази отбрана, която има електронният автограф. От години приказваме, че би трябвало да се направи интеграция на документа за идентичност на жителите с неговия електронен автограф и с него да се разпознава в киберпространството, когато декларира електронни услуги ".
Източник: cross.bg
КОМЕНТАРИ