Мърляви, нагли и безотговорни хора отговарят за нашия живот
Станислав Георгиев e старши консултант в Arthur D. Little (ADL). Коментарът е от профила му във " Facebook " и се разгласява със единодушието му.
Българското държавно управление с невижданата си и настойчиво продължаваща арогантна непросветеност, завоалирана под надуто, новобогаташко и безвкусно самочувствие, досадно изтъркани " номерца " за извинения и с шефче, което се възприема за нещо приблизително сред избавител, бай Тошо и богоравен, съумя (да, това си е тяхно постижение) да ми изнесе персоналните данни на тепсия, наедно със заплатите ми, адресите ми и така нататък. Заради откровена небрежност, непознаване на концепцията за носене на отговорност и пренебрежително равнодушие, сравними единствено с виновниците за Чернобил. Самите разпространители на източената информация (не ги назовавам хакери, тъй като не знам какъв брой същински хакерски умения са им трябвали, с цел да я източат) са дали доста ясна и съответна диагноза - " Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно ".
Преди 19 години аз персонално и още няколко индивида, с които към момента сме правилни другари, изградихме тогава новата система на Национален осигурителен институт за БУЛСТАТ, осигуровки и пенсии.
Писахме я две години в границите на план на Световната банка и под управлението на австралийски екип с впечатляващ опит и визия. Чужденци от безусловно другия завършек на света, на които им пукаше за България и нейното бъдеще и бяха модел за честност, достолепие и възприятие за задача. Един от тях беше някогашен техен обществен министър, различен беше заместник-директор (а в този момент ръководи) австралийския аналог на " Информационно обслужване ". Сигурността и отбраната на данните беше древен приоритет. Нека кажем, че след този план, когато започнах работа в М-тел, заварих сигурност на доста по-ниско равнище. За малко, несъмнено.
Но... само че това май беше последният план изпълняван от външен реализатор. След това нещата се поеха от закрепен набор от 3-4 български компании - чухте ги около срутва на Търговския указател. Фирми, които нито веднъж не съумяха да завоюват план в М-тел, до момента в който най-малко аз бях там. Нали се досещате... А компаниите, които ние наемахме, пък някак си все не успяваха да се пласират в държавните поръчки. И по този начин към този момент съвсем две десетилетия в България се държи двоен стандарт -
набор от компании и техните " експерти " обслужват държавните поръчки и други си работят с частния бранш и чужбина и пренебрежително се присмиват
на компетентността на първите... но в този момент май на всички ни изтекоха данните. Който се смял, смял се.
Това беше малко " вентинг "... Сега чисто на практика, когато шефчето се чуди дали да санкционира, дали да събира оставки и, не дай Боже, дали той носи някаква отговорност за този цялостен неуспех, без да ми го е желал, мога да му дам следния ъкъл:
1 . Да попита за какво " хакерите " не пробиват Райфайзен, Виваком, Булбанк или А1, където има горе долу сходни масиви от данни.
2. Да вдигне телефона, да звънне примерно на Алекс Димитров от А1 и да го попита какъв брой му е бюджета за ИТ на година. Да го съпостави с този на Национална агенция за приходите. Разликата ще е в пъти. Резултатите също са разнообразни в пъти, само че в другата посока.
3 . Да вдигне телефона и да пита Ивайло Главчовски от Уникредит Булбанк за какво не е дал нито един план в никакъв случай на компаниите, които обслужват Национална агенция за приходите, Агенцията по вписванията, винетната система и така нататък
4. Да попита за какво данните не са криптирани в базата данни на Национална агенция за приходите.
5. Да попита по кое време последно е юридически тест за сигурността на системите. Ние сме употребили израелски експертни компании (да, най-хубавите са) всяка година да тестват за пробиваемост системите ни. Срещу 20-ина хиляди евро. Смешни пари, нали?
6. Да се запита не дали това е политическа офанзива, а за какво такива офанзиви толкоз елементарно съумяват. Ама доста елементарно.
7. В чия трудова характерност написа, че е виновен за сигурността на тези данни. А в случай че на никое място не го написа, за какво? А в случай че го написа, и какво от това?
Мърляви, нагли и безотговорни хора дават отговор за нашия живот, сигурност и за бъдещето на децата ни. А ти какво смяташ да направиш?
Всичко, което би трябвало да знаете за: Изтичането на персонални данни от Национална агенция за приходите (35)
Българското държавно управление с невижданата си и настойчиво продължаваща арогантна непросветеност, завоалирана под надуто, новобогаташко и безвкусно самочувствие, досадно изтъркани " номерца " за извинения и с шефче, което се възприема за нещо приблизително сред избавител, бай Тошо и богоравен, съумя (да, това си е тяхно постижение) да ми изнесе персоналните данни на тепсия, наедно със заплатите ми, адресите ми и така нататък. Заради откровена небрежност, непознаване на концепцията за носене на отговорност и пренебрежително равнодушие, сравними единствено с виновниците за Чернобил. Самите разпространители на източената информация (не ги назовавам хакери, тъй като не знам какъв брой същински хакерски умения са им трябвали, с цел да я източат) са дали доста ясна и съответна диагноза - " Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно ".
Преди 19 години аз персонално и още няколко индивида, с които към момента сме правилни другари, изградихме тогава новата система на Национален осигурителен институт за БУЛСТАТ, осигуровки и пенсии.
Писахме я две години в границите на план на Световната банка и под управлението на австралийски екип с впечатляващ опит и визия. Чужденци от безусловно другия завършек на света, на които им пукаше за България и нейното бъдеще и бяха модел за честност, достолепие и възприятие за задача. Един от тях беше някогашен техен обществен министър, различен беше заместник-директор (а в този момент ръководи) австралийския аналог на " Информационно обслужване ". Сигурността и отбраната на данните беше древен приоритет. Нека кажем, че след този план, когато започнах работа в М-тел, заварих сигурност на доста по-ниско равнище. За малко, несъмнено.
Но... само че това май беше последният план изпълняван от външен реализатор. След това нещата се поеха от закрепен набор от 3-4 български компании - чухте ги около срутва на Търговския указател. Фирми, които нито веднъж не съумяха да завоюват план в М-тел, до момента в който най-малко аз бях там. Нали се досещате... А компаниите, които ние наемахме, пък някак си все не успяваха да се пласират в държавните поръчки. И по този начин към този момент съвсем две десетилетия в България се държи двоен стандарт -
набор от компании и техните " експерти " обслужват държавните поръчки и други си работят с частния бранш и чужбина и пренебрежително се присмиват
на компетентността на първите... но в този момент май на всички ни изтекоха данните. Който се смял, смял се.
Това беше малко " вентинг "... Сега чисто на практика, когато шефчето се чуди дали да санкционира, дали да събира оставки и, не дай Боже, дали той носи някаква отговорност за този цялостен неуспех, без да ми го е желал, мога да му дам следния ъкъл:
1 . Да попита за какво " хакерите " не пробиват Райфайзен, Виваком, Булбанк или А1, където има горе долу сходни масиви от данни.
2. Да вдигне телефона, да звънне примерно на Алекс Димитров от А1 и да го попита какъв брой му е бюджета за ИТ на година. Да го съпостави с този на Национална агенция за приходите. Разликата ще е в пъти. Резултатите също са разнообразни в пъти, само че в другата посока.
3 . Да вдигне телефона и да пита Ивайло Главчовски от Уникредит Булбанк за какво не е дал нито един план в никакъв случай на компаниите, които обслужват Национална агенция за приходите, Агенцията по вписванията, винетната система и така нататък
4. Да попита за какво данните не са криптирани в базата данни на Национална агенция за приходите.
5. Да попита по кое време последно е юридически тест за сигурността на системите. Ние сме употребили израелски експертни компании (да, най-хубавите са) всяка година да тестват за пробиваемост системите ни. Срещу 20-ина хиляди евро. Смешни пари, нали?
6. Да се запита не дали това е политическа офанзива, а за какво такива офанзиви толкоз елементарно съумяват. Ама доста елементарно.
7. В чия трудова характерност написа, че е виновен за сигурността на тези данни. А в случай че на никое място не го написа, за какво? А в случай че го написа, и какво от това?
Мърляви, нагли и безотговорни хора дават отговор за нашия живот, сигурност и за бъдещето на децата ни. А ти какво смяташ да направиш?
Всичко, което би трябвало да знаете за: Изтичането на персонални данни от Национална агенция за приходите (35)
Източник: dnevnik.bg
КОМЕНТАРИ