НАП не е бащиния на Горанов
Всеки може да се отнася с частното си имущество по какъвто метод желае. Така прозвуча коментарът на финансовия министър Владислав Горанов, че подопечното му ведомство не носи виновност за хакерската офанзива против Национална агенция за приходите, защото, " в случай че си оставиш колата отключена, кражбата отново е закононарушение ". В това изявление обаче прозира цялата философия на ръководство на премиера Бойко Борисов -
страната му е бащиния
Дали Горанов носи отговорност, в случай че се случи нещо с първокласния апартамент на кръстника му, в който живее безплатно от години, си е негова работа. Със сигурност обаче като финансов министър му влиза в отговорностите да подсигурява сигурността на осведомителните системи на приходната организация, защото там се съхраняват, както стана ясно, персоналните данни на всички български жители и фирми. Недопустимо е да оставиш Национална агенция за приходите " отключена " - това е незаконна безнаказаност, за която най-малкото се заплаща политическа цена във всяка демократична страна. А че липсва даже минимално равнище на осведомителна сигурност в организацията, е повече от ясно.
Комисията за отбрана на персоналните данни даже е пробвала да предизвести Национална агенция за приходите за този проблем. Оказа се, че още преди теча на данни КЗЛД е дала указание на приходната агенция да се вкара втори идентификатор освен ЕГН при информация на здравноосигурителния статус, която може да бъде направена на уеб страницата на ведомството. Капацитетите в Национална агенция за приходите, на които разчитаме да подсигуряват сигурността на данните ни, стигнали до заключението, че вторият идентификатор би трябвало да бъде рождената дата, или първите 6 числа от ЕГН. " След като вие си мислите, че рождената дата може да бъде втори персонален идентификатор след ЕГН-то, тогава естествено може да се направи изводът за експертното знание… “, разяснява Веселин Целков, член на КЛЗД.
Дали обаче става дума за непросветеност, или за най-обикновено безхаберие? Очевидно никой не носи отговорност осведомителните системи на организацията да бъдат съответно предпазени. Показателно за това е, че с цел да влезеш в сървър на Национална агенция за приходите, било задоволително да въведеш потребителското име admin и паролата admin. Тази накърнимост е била обсъждана в обществен чат на програмисти в мобилното приложение " Телеграм ". Ако специалистите по киберсигурност в НАП бяха изкарали най-малко квалификацията ITCard, с каквато се похвали вицепремиерът Марияна Николова, щяха да знаят, че когато избираме ключова дума за отбрана, тя би трябвало да е най-малко 12 признака с числа и букви. Да поставиш фабрично потребителско име и ключова дума, каквото е admin, значи, че сигурността не ти е приоритет и не те интересува какво ще се случи, в случай че някой инцидентно ги отгатне и влезе в системата.
Вместо да хвърчат оставки, управлението на Национална агенция за приходите показва извънредно безсрамие
Дори невижданата хакерска офанзива, след която изтекоха в общественото пространство персоналните данни на над 6 млн. българи, не съумя да накара изпълнителната директорка на организацията Галя Димитрова да приключи отпуска си. " Беше тежко, само че доста добре премислено решение да не си приключа отпуска. Имах доста значима и извънредно виновна персонална причина за това. Човек би трябвало да е виновен освен в професионален, само че и в персонален проект ", оправда се тя. Заетите в частния бранш знаят, че когато управляваш дадена активност на компанията, си виновен за триумфите и неуспехите. Със сигурност сходна рецесия, която визира милиони души, ще ти коства поста.
Калинките в администрацията обаче са ваксинирани от отговорност. След като стана ясно, че Национална агенция за приходите ще получи " милионна " глоба от КЗЛД, финансовият министър Владислав Горанов даде да се разбере, че не вижда драма. " Това няма да се отрази на бюджета, ще се отрази на ориста на тези терористи, които нападнаха системата ", съобщи той пред публицисти. От думите му излиза наяве, че НАП има задоволително средства в бюджета си, с цел да заплати санкцията, без да се постанова дофинансиране на бюджета, нито пък орязване на бонуси и заплати. Въпреки че персоналните ни данни се размятат в интернет, най-малко обществото може да бъде умерено, че специалистите в Национална агенция за приходите ще си получат бонусите.
Въпросният теч от приходната организация обаче сигурно няма да е последният. С развиването на технологиите, кибероръжията обикновеният български жител все по-често ще бере плодовете на дългогодишното неглижиране на осведомителната сигурност в държавната администрация. Липсата на специалисти по киберсигурност във ведомствата е единствено колорит на проблема. Коренът му обаче е в абсолютната безотговорност на ръководещите, които не намират за значимо да подсигуряват по най-хубавия метод сигурността на информацията, която съхраняват за жителите.
страната му е бащиния
Дали Горанов носи отговорност, в случай че се случи нещо с първокласния апартамент на кръстника му, в който живее безплатно от години, си е негова работа. Със сигурност обаче като финансов министър му влиза в отговорностите да подсигурява сигурността на осведомителните системи на приходната организация, защото там се съхраняват, както стана ясно, персоналните данни на всички български жители и фирми. Недопустимо е да оставиш Национална агенция за приходите " отключена " - това е незаконна безнаказаност, за която най-малкото се заплаща политическа цена във всяка демократична страна. А че липсва даже минимално равнище на осведомителна сигурност в организацията, е повече от ясно.
Комисията за отбрана на персоналните данни даже е пробвала да предизвести Национална агенция за приходите за този проблем. Оказа се, че още преди теча на данни КЗЛД е дала указание на приходната агенция да се вкара втори идентификатор освен ЕГН при информация на здравноосигурителния статус, която може да бъде направена на уеб страницата на ведомството. Капацитетите в Национална агенция за приходите, на които разчитаме да подсигуряват сигурността на данните ни, стигнали до заключението, че вторият идентификатор би трябвало да бъде рождената дата, или първите 6 числа от ЕГН. " След като вие си мислите, че рождената дата може да бъде втори персонален идентификатор след ЕГН-то, тогава естествено може да се направи изводът за експертното знание… “, разяснява Веселин Целков, член на КЛЗД.
Дали обаче става дума за непросветеност, или за най-обикновено безхаберие? Очевидно никой не носи отговорност осведомителните системи на организацията да бъдат съответно предпазени. Показателно за това е, че с цел да влезеш в сървър на Национална агенция за приходите, било задоволително да въведеш потребителското име admin и паролата admin. Тази накърнимост е била обсъждана в обществен чат на програмисти в мобилното приложение " Телеграм ". Ако специалистите по киберсигурност в НАП бяха изкарали най-малко квалификацията ITCard, с каквато се похвали вицепремиерът Марияна Николова, щяха да знаят, че когато избираме ключова дума за отбрана, тя би трябвало да е най-малко 12 признака с числа и букви. Да поставиш фабрично потребителско име и ключова дума, каквото е admin, значи, че сигурността не ти е приоритет и не те интересува какво ще се случи, в случай че някой инцидентно ги отгатне и влезе в системата.
Вместо да хвърчат оставки, управлението на Национална агенция за приходите показва извънредно безсрамие
Дори невижданата хакерска офанзива, след която изтекоха в общественото пространство персоналните данни на над 6 млн. българи, не съумя да накара изпълнителната директорка на организацията Галя Димитрова да приключи отпуска си. " Беше тежко, само че доста добре премислено решение да не си приключа отпуска. Имах доста значима и извънредно виновна персонална причина за това. Човек би трябвало да е виновен освен в професионален, само че и в персонален проект ", оправда се тя. Заетите в частния бранш знаят, че когато управляваш дадена активност на компанията, си виновен за триумфите и неуспехите. Със сигурност сходна рецесия, която визира милиони души, ще ти коства поста.
Калинките в администрацията обаче са ваксинирани от отговорност. След като стана ясно, че Национална агенция за приходите ще получи " милионна " глоба от КЗЛД, финансовият министър Владислав Горанов даде да се разбере, че не вижда драма. " Това няма да се отрази на бюджета, ще се отрази на ориста на тези терористи, които нападнаха системата ", съобщи той пред публицисти. От думите му излиза наяве, че НАП има задоволително средства в бюджета си, с цел да заплати санкцията, без да се постанова дофинансиране на бюджета, нито пък орязване на бонуси и заплати. Въпреки че персоналните ни данни се размятат в интернет, най-малко обществото може да бъде умерено, че специалистите в Национална агенция за приходите ще си получат бонусите.
Въпросният теч от приходната организация обаче сигурно няма да е последният. С развиването на технологиите, кибероръжията обикновеният български жител все по-често ще бере плодовете на дългогодишното неглижиране на осведомителната сигурност в държавната администрация. Липсата на специалисти по киберсигурност във ведомствата е единствено колорит на проблема. Коренът му обаче е в абсолютната безотговорност на ръководещите, които не намират за значимо да подсигуряват по най-хубавия метод сигурността на информацията, която съхраняват за жителите.
Източник: segabg.com
КОМЕНТАРИ