АИКБ подкрепя комплекса от мерки на Съвета за киберсигурност
АИКБ ще поддържа комплекс от ограничения на Съвета за киберсигурност и продължава да упорства за цялостен одит на киберсигурността в държавната администрация. Това се споделя в декларация на Асоциацията, изпратена до медиите.
Асоциацията на индустриалния капитал в България (АИКБ), в качеството си на национално представителна работодателска организация показва своята поддръжка за бързата реакция на вицепремиера и ръководител на Съвета по киберсигурността – госпожа Марияна Николова по отношение на пагубното приключване на бази данни от Националната организация по приходите (НАП), се споделя в документа.
Работодателите упорстват за цялостно следствие на случая от самостоятелни външни на системата специалисти. От АИКБ са на мнение, че е нужна незабавна смяна в метода, по който работи страната с електронните данни на българските жители и българския бизнес. Държавните институции, както и външни специалисти и компании за сигурност би трябвало да одитират и да пробват пробиви на построената инфраструктура, а Държавната организация за електронно ръководство би трябвало да наложи минимални критерии за сигурност при планиране и осъществяване на е-услуги от държавните институции, акцентират от Асоциацията. Бизнесът още веднъж упорства за неотложен одит на IT сигурността във всички държавни институции при въвеждането на електронно ръководство.
Ето и цялостния текст на декларацията:
Асоциацията на индустриалния капитал в България (АИКБ), в качеството си на национално представителна работодателска организация показва своята поддръжка за бързата реакция на вицепремиера и ръководител на Съвета по киберсигурността – госпожа Марияна Николова по отношение на пагубното приключване на бази данни от Националната организация по приходите (НАП)*. Това оповестиха от Асоциацията.
Ние приветстваме на първо място бързината и оперативността, с които госпожа Николова сложи на обсъждане нуждата от съответна реакция и на трите управляващи в страната. Подкрепяме и вярната оценка на Вицепремиера на станалото, която в доста връзки съответствува с нашата лична позиция по въпроса. Разбира се, непроменена наша позиция остава, че възможни промени в Наказателния кодекс следва да се вършат след изчерпателен разбор на обстоятелствата и оценка на въздействието.
Разбира се, положителните планове на вицепремиера Николова, които ние приветстваме и поддържаме са единствено една стъпка към започване на възобновяване на доверието в държавността. В момента, без да вършим каквито и да са трагични заявки, доверието в държавността е във висша степен минимизирано. Вече имахме опцията да заявим, че всевъзможен опит за „ замитане “ на случилото се разрушава българската страна. Затова АИКБ поддържа навременната реакция на госпожа Николова и продължава да упорства за цялостно следствие на случая от самостоятелни външни на системата специалисти.
Като регистрира адекватността на направената първа стъпка, АИКБ продължава да приканва изпълнителната власт неотложно да изготви и да даде ход на осъществяването на проект за деяние за понижаване на вредата от случилото се и ръководство на произлизащите опасности.
Ние не можем да не продължим да подсещаме, че „ цифровата злополука “ с Национална агенция за приходите е рецидив, че тя пристигна след предходни доста тревожни сривове на държавната цифрова политика, а точно проблемите с комерсиалния указател, прекосяването към електронни винетки и други И преди сме заявявали и в този момент ще повторим, че сходни провали са извънредно притеснителни, неприемливи и позорящи за страна, която има претенциите да бъде районен водач в осведомителните технологии. Ние напълно поддържаме упоритостите на изпълнителната власт в тази област, само че считаме, че те ще бъдат изцяло компрометирани в случай че няма поучения и позитивни последствия от злополучията с комерсиалния указател, електронните винетки и Национална агенция за приходите.
АИКБ остава на позицията си, че сходни „ цифрови произшествия “ ще продължат да стават и в бъдеще, в случай че не се реализира незабавна смяна в метода, по който работи страната с електронните данни на българските жители и българския бизнес.
Ние продължаваме да настояваме, че основаването, поддръжката и ръководството на електронните услуги е непрестанен развой, като при проектирането на системите сигурността е водеща. Държавните институции, както и външни специалисти и компании за сигурност би трябвало да одитират и да пробват пробиви на построената инфраструктура, а Държавната организация за електронно ръководство би трябвало да наложи минимални критерии за сигурност при планиране и осъществяване на е-услуги от държавните институции.
Ние сме окуражени от решителността на вицепремиера Николова и готовността й да се бори с цифровата престъпност. По тази причина, ние се обръщаме както към държавното управление като цяло, по този начин и към нея в персонален проект, в качеството й на ръководител на Съвета по киберсигурност с повторното гледище за неотложен одит на IT сигурността във всички държавни институции при въвеждането на електронно ръководство, каквото трябваше от дълго време да е реалност. Вярваме, че сходно деяние изисква с изключение на всичко друго и неотстъпчивост на характера, каквато госпожа Николова очевидно има.
АИКБ е подготвена да спомага със своя експертен капацитет, там където това е подходящо, за осъществяване на всички задания, зародили към явно доста тежкото положение на кибернетичната сигурност в държавната администрация.
*АИКБ към този момент даде своята оценка на мащаба на сполетялото ни „ цифрово злополучие “. В обособена предходна декларация, Асоциацията съобщи: „ В епохата на всеобхватна цифровизация сходно събитие може да се дефинира само като злополука. Фактите приказват сами – изтеклите бази данни на Национална агенция за приходите демонстрират фрапантен пробив в отбраната на правата на физическите лица при култивиране на персоналните им данни, несъблюдение на отговорности за страната ни, произлизащи от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година по отношение на отбраната на физическите лица по отношение на обработването на персонални данни и по отношение на свободното придвижване на такива данни и за анулация на Директива 95/46/ЕО (Общ правилник по отношение на отбраната на данните) (ОВ, L 119/1 от 4 май 2016 г.), включително компрометирани данни на милиони български жители, съдържащи се в контракти, информация за хонорари, приходи, заеми, IP-адреси, заявления, имена, ЕГН, адреси, данни на български компании с техните ЕИК и адреси, мейли, регистрационни номера на коли, номера на документи за електронни подписи; цялостната органиграма на Национална агенция за приходите с хеширани пароли и цялостни данни на чиновниците на Национална агенция за приходите със заеманите позиции; данни на българите, живеещи в чужбина, които получават пенсии отвън България и са се отказали от здравно обезпечаване в България. Особено загрижени сме по отношение на изнесените обстоятелства, че кражбата на данните е осъществена 20 дни преди откриването й, а Национална агенция за приходите изобщо не са отчели и записали непозволеното добиване на данните от сървърите им, и едвам след публикуването на част от информацията е установена кражбата. Всичко това приказва за ниско равнище на отбрана и сигурност на данните, за непросветеност или немарливост на виновните лица, което слага под риск националната сигурност и действието на страната “.
Асоциацията на индустриалния капитал в България (АИКБ), в качеството си на национално представителна работодателска организация показва своята поддръжка за бързата реакция на вицепремиера и ръководител на Съвета по киберсигурността – госпожа Марияна Николова по отношение на пагубното приключване на бази данни от Националната организация по приходите (НАП), се споделя в документа.
Работодателите упорстват за цялостно следствие на случая от самостоятелни външни на системата специалисти. От АИКБ са на мнение, че е нужна незабавна смяна в метода, по който работи страната с електронните данни на българските жители и българския бизнес. Държавните институции, както и външни специалисти и компании за сигурност би трябвало да одитират и да пробват пробиви на построената инфраструктура, а Държавната организация за електронно ръководство би трябвало да наложи минимални критерии за сигурност при планиране и осъществяване на е-услуги от държавните институции, акцентират от Асоциацията. Бизнесът още веднъж упорства за неотложен одит на IT сигурността във всички държавни институции при въвеждането на електронно ръководство.
Ето и цялостния текст на декларацията:
Асоциацията на индустриалния капитал в България (АИКБ), в качеството си на национално представителна работодателска организация показва своята поддръжка за бързата реакция на вицепремиера и ръководител на Съвета по киберсигурността – госпожа Марияна Николова по отношение на пагубното приключване на бази данни от Националната организация по приходите (НАП)*. Това оповестиха от Асоциацията.
Ние приветстваме на първо място бързината и оперативността, с които госпожа Николова сложи на обсъждане нуждата от съответна реакция и на трите управляващи в страната. Подкрепяме и вярната оценка на Вицепремиера на станалото, която в доста връзки съответствува с нашата лична позиция по въпроса. Разбира се, непроменена наша позиция остава, че възможни промени в Наказателния кодекс следва да се вършат след изчерпателен разбор на обстоятелствата и оценка на въздействието.
Разбира се, положителните планове на вицепремиера Николова, които ние приветстваме и поддържаме са единствено една стъпка към започване на възобновяване на доверието в държавността. В момента, без да вършим каквито и да са трагични заявки, доверието в държавността е във висша степен минимизирано. Вече имахме опцията да заявим, че всевъзможен опит за „ замитане “ на случилото се разрушава българската страна. Затова АИКБ поддържа навременната реакция на госпожа Николова и продължава да упорства за цялостно следствие на случая от самостоятелни външни на системата специалисти.
Като регистрира адекватността на направената първа стъпка, АИКБ продължава да приканва изпълнителната власт неотложно да изготви и да даде ход на осъществяването на проект за деяние за понижаване на вредата от случилото се и ръководство на произлизащите опасности.
Ние не можем да не продължим да подсещаме, че „ цифровата злополука “ с Национална агенция за приходите е рецидив, че тя пристигна след предходни доста тревожни сривове на държавната цифрова политика, а точно проблемите с комерсиалния указател, прекосяването към електронни винетки и други И преди сме заявявали и в този момент ще повторим, че сходни провали са извънредно притеснителни, неприемливи и позорящи за страна, която има претенциите да бъде районен водач в осведомителните технологии. Ние напълно поддържаме упоритостите на изпълнителната власт в тази област, само че считаме, че те ще бъдат изцяло компрометирани в случай че няма поучения и позитивни последствия от злополучията с комерсиалния указател, електронните винетки и Национална агенция за приходите.
АИКБ остава на позицията си, че сходни „ цифрови произшествия “ ще продължат да стават и в бъдеще, в случай че не се реализира незабавна смяна в метода, по който работи страната с електронните данни на българските жители и българския бизнес.
Ние продължаваме да настояваме, че основаването, поддръжката и ръководството на електронните услуги е непрестанен развой, като при проектирането на системите сигурността е водеща. Държавните институции, както и външни специалисти и компании за сигурност би трябвало да одитират и да пробват пробиви на построената инфраструктура, а Държавната организация за електронно ръководство би трябвало да наложи минимални критерии за сигурност при планиране и осъществяване на е-услуги от държавните институции.
Ние сме окуражени от решителността на вицепремиера Николова и готовността й да се бори с цифровата престъпност. По тази причина, ние се обръщаме както към държавното управление като цяло, по този начин и към нея в персонален проект, в качеството й на ръководител на Съвета по киберсигурност с повторното гледище за неотложен одит на IT сигурността във всички държавни институции при въвеждането на електронно ръководство, каквото трябваше от дълго време да е реалност. Вярваме, че сходно деяние изисква с изключение на всичко друго и неотстъпчивост на характера, каквато госпожа Николова очевидно има.
АИКБ е подготвена да спомага със своя експертен капацитет, там където това е подходящо, за осъществяване на всички задания, зародили към явно доста тежкото положение на кибернетичната сигурност в държавната администрация.
*АИКБ към този момент даде своята оценка на мащаба на сполетялото ни „ цифрово злополучие “. В обособена предходна декларация, Асоциацията съобщи: „ В епохата на всеобхватна цифровизация сходно събитие може да се дефинира само като злополука. Фактите приказват сами – изтеклите бази данни на Национална агенция за приходите демонстрират фрапантен пробив в отбраната на правата на физическите лица при култивиране на персоналните им данни, несъблюдение на отговорности за страната ни, произлизащи от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година по отношение на отбраната на физическите лица по отношение на обработването на персонални данни и по отношение на свободното придвижване на такива данни и за анулация на Директива 95/46/ЕО (Общ правилник по отношение на отбраната на данните) (ОВ, L 119/1 от 4 май 2016 г.), включително компрометирани данни на милиони български жители, съдържащи се в контракти, информация за хонорари, приходи, заеми, IP-адреси, заявления, имена, ЕГН, адреси, данни на български компании с техните ЕИК и адреси, мейли, регистрационни номера на коли, номера на документи за електронни подписи; цялостната органиграма на Национална агенция за приходите с хеширани пароли и цялостни данни на чиновниците на Национална агенция за приходите със заеманите позиции; данни на българите, живеещи в чужбина, които получават пенсии отвън България и са се отказали от здравно обезпечаване в България. Особено загрижени сме по отношение на изнесените обстоятелства, че кражбата на данните е осъществена 20 дни преди откриването й, а Национална агенция за приходите изобщо не са отчели и записали непозволеното добиване на данните от сървърите им, и едвам след публикуването на част от информацията е установена кражбата. Всичко това приказва за ниско равнище на отбрана и сигурност на данните, за непросветеност или немарливост на виновните лица, което слага под риск националната сигурност и действието на страната “.
Източник: novini.bg
КОМЕНТАРИ