Всички сектори влизат в регулация за киберсигурността
Това е заложено в новата Наредба за мрежова и осведомителна сигурност
„ Трябва да променим метода на мислене и всеки началник да носи отговорност за сигурността на мрежите и осведомителните системи в неговата организация ”, съобщи Атанас Темелков (вдясно) – фотография: ДАЕУ
Все повече чувствителни данни подадат в обсега на злонамерени лица, когато виновните служители не съумяват да изградят и поддържат задоволителна надеждна отбрана на системите, съобщи ръководителят на Държавната организация „ Електронно ръководство ” (ДАЕУ) Атанас Темелков по време на Кръгла маса, отдадена на новата нормативна уредба в областта на мрежовата и осведомителната сигурност.
Неправомерният достъп до инфраструктура или услуги, сканирането и излагането на чувствителни данни в интернет са първите три вида нарушавания в класацията от пробиви, добави Темелков. По неговите думи, би трябвало да променим метода на мислене и всеки административен началник да е виновен за сигурността на мрежите и осведомителните системи в организацията, която ръководи.
Атанас Темелков прикани представителите на националните способени органи и секторните екипи за реагиране при произшествия с компютърната сигурност в заинтригуваните министерства, както и отрасловите към тях оператори на основни услуги и снабдители на цифрови услуги дружно да обменят информация за зародили проблеми, с цел да може в точния момент да се отстраняват пробиви, които могат да доведат до приключване на чувствителни за обществото данни.
още по тематиката
За първи път в Закона за киберсигурност са включени операторите на основни услуги и доставчиците на цифрови услуги, като по този метод всички съществени браншове на стопанската система влизат в регулация във връзка с киберсигурността, разгласи Васил Грънчаров, шеф на дирекция „ Мрежова и осведомителна сигурност ” в ДАЕУ.
До края на ноември 2019 година всички държавни институции, операторите на основни услуги и доставчиците на цифрови услуги би трябвало да приведат дейностите си в сходство с условията на минималните ограничения за мрежова и осведомителна сигурност, заложени в новата Наредба за мрежова и осведомителна сигурност, разгласи Грънчаров. Той напомни, че през ноември представители на Европейска комисия идват в България, с цел да ревизират на място по какъв начин се ползват условията по Наредбата.
За да се реагира съответно на зародил случай в границите на 2 часа е належащо да се уведоми съответния секторен екип за реагиране при произшествия с компютърната сигурност. Според новата Наредба, всеки началник носи директна отговорност за мрежовата и осведомителна сигурност, даже когато активността е предоставена на трети страни, акцентира още Грънчаров.
Европейският съюз обезпечава безплатна финансова помощ (до 75 процента) за планове, свързани с киберсигурността, като крайният период за кандидатстване е 14 ноември 2019 година
По данни на Националния център за деяние при произшествия в осведомителната сигурност, в интервала август 2018 – юли 2019 година са регистрирани 2 851 сигнала за нарушавания в българското интернет пространство, което е с 34% нарастване по отношение на предходния интервал. От тях като произшествия са регистрирани 2 030 броя, което е нарастване с 33% по отношение на миналата година.
Наблюдава се внезапно увеличение на броя на наранени IP адреси в българското пространство, като до края на август 2019 година те са 2 028 531 срещу 340 750 за същия интервал на 2018 година Това е над 6,5 пъти повече, по отношение на 2018 година и близо 20 пъти повече по отношение на 2017 година, когато засегнатите IP адреси са били 75711.
За преустановяването на нарушавания Националният център за деяние при произшествия в осведомителната сигурност е подготвил и изпратил над 14 043 е-мейла с инструкции и рекомендации.
„ Трябва да променим метода на мислене и всеки началник да носи отговорност за сигурността на мрежите и осведомителните системи в неговата организация ”, съобщи Атанас Темелков (вдясно) – фотография: ДАЕУ
Все повече чувствителни данни подадат в обсега на злонамерени лица, когато виновните служители не съумяват да изградят и поддържат задоволителна надеждна отбрана на системите, съобщи ръководителят на Държавната организация „ Електронно ръководство ” (ДАЕУ) Атанас Темелков по време на Кръгла маса, отдадена на новата нормативна уредба в областта на мрежовата и осведомителната сигурност.
Неправомерният достъп до инфраструктура или услуги, сканирането и излагането на чувствителни данни в интернет са първите три вида нарушавания в класацията от пробиви, добави Темелков. По неговите думи, би трябвало да променим метода на мислене и всеки административен началник да е виновен за сигурността на мрежите и осведомителните системи в организацията, която ръководи.
Атанас Темелков прикани представителите на националните способени органи и секторните екипи за реагиране при произшествия с компютърната сигурност в заинтригуваните министерства, както и отрасловите към тях оператори на основни услуги и снабдители на цифрови услуги дружно да обменят информация за зародили проблеми, с цел да може в точния момент да се отстраняват пробиви, които могат да доведат до приключване на чувствителни за обществото данни.
още по тематиката
За първи път в Закона за киберсигурност са включени операторите на основни услуги и доставчиците на цифрови услуги, като по този метод всички съществени браншове на стопанската система влизат в регулация във връзка с киберсигурността, разгласи Васил Грънчаров, шеф на дирекция „ Мрежова и осведомителна сигурност ” в ДАЕУ.
До края на ноември 2019 година всички държавни институции, операторите на основни услуги и доставчиците на цифрови услуги би трябвало да приведат дейностите си в сходство с условията на минималните ограничения за мрежова и осведомителна сигурност, заложени в новата Наредба за мрежова и осведомителна сигурност, разгласи Грънчаров. Той напомни, че през ноември представители на Европейска комисия идват в България, с цел да ревизират на място по какъв начин се ползват условията по Наредбата.
За да се реагира съответно на зародил случай в границите на 2 часа е належащо да се уведоми съответния секторен екип за реагиране при произшествия с компютърната сигурност. Според новата Наредба, всеки началник носи директна отговорност за мрежовата и осведомителна сигурност, даже когато активността е предоставена на трети страни, акцентира още Грънчаров.
Европейският съюз обезпечава безплатна финансова помощ (до 75 процента) за планове, свързани с киберсигурността, като крайният период за кандидатстване е 14 ноември 2019 година
По данни на Националния център за деяние при произшествия в осведомителната сигурност, в интервала август 2018 – юли 2019 година са регистрирани 2 851 сигнала за нарушавания в българското интернет пространство, което е с 34% нарастване по отношение на предходния интервал. От тях като произшествия са регистрирани 2 030 броя, което е нарастване с 33% по отношение на миналата година.
Наблюдава се внезапно увеличение на броя на наранени IP адреси в българското пространство, като до края на август 2019 година те са 2 028 531 срещу 340 750 за същия интервал на 2018 година Това е над 6,5 пъти повече, по отношение на 2018 година и близо 20 пъти повече по отношение на 2017 година, когато засегнатите IP адреси са били 75711.
За преустановяването на нарушавания Националният център за деяние при произшествия в осведомителната сигурност е подготвил и изпратил над 14 043 е-мейла с инструкции и рекомендации.
Източник: technews.bg
КОМЕНТАРИ