Инж. Георги Ралчев пред Фрог: С незаконен софтуер се изпълняват незаконни операции в НЗОК.
Г-н Ралчев, вие сте специалист по киберсигурност. Имало ли е нерегламентирано навлизане в системата на НЗОК, както Фрог осведоми преди няколко седмици?
Категоричен съм на 100%, че има такова навлизане. Лично аз съм пострадал тази активност.
Как го установихте?
Всичко започвна с едно безпринципно и нестимулирано дисциплинарно произвеждане против мен. Аргументите за него са от рода на - за какво имаш флашки и музика на компютъра си. Само мога да предсказвам, обаче какви са действителните претекстове за офанзивата.
От направена докладна разбрах, че в моя компютър има файлове с музика, а на бюрото ми флашки. Това е доказателство, че се наблюдават всички дейности на този компютър. Във въпросния документ бяха цитирали досиетата на компютъра ми, без да са желали формален достъп от никой.
Вие по какъв начин реагирахте?
В обясненията ми попитах на какво съображение са ровили в компютъра ми. Исках да се срещна със сигнала, по който против мен е почнала дисциплинарна инспекция. Исках да видя заповед за въпросната инспекция. Но, не получих нищо, несъмнено. Втори път помолих да ги дадат тези документи най-малко на дисциплинарния съвет, с цел да може той да се произнесе дали обвиняванията към мен са правилни или не.
Как, обаче отговаряте на обвиняванията, че ползвате незаконен програмен продукт и флашки?
Обвиненията са неуместни, тъй като този програмен продукт е завещан от предходен чиновник и това е елементарно доказуемо. А флашки употребяваме всички, тъй като ни ги раздават от НЗОК. Касата е възложител и тя ги пазари. Относно флашките има нещо доста забавно - цитира се отчет на ДАНС до шефа на НЗОК Петко Салчев с рекомендация да не се употребяват флашки.
Здравната каса спряла ли е да купува и раздава флашки, след предизвестието на ДАНС?
Не. Всичко си е траяло както досега.
Какво значи някой да рови нерегламентирано в компютъра на чиновник в Здравната каса?! Има ли заплаха да се доближи до сензитивна информация?
Да ровиш в компютъра, значи освен да се виждат всички дейности в него, да се четат пощата и кореспонденцията. След като имат достъп до моя компютър, значи, че могат да влязат на всички места в масивите на НЗОК. Имам права да влизам на доста места – болнична и извънболнична помощ, аптеки и т. н. Те могат да достъпят освен до персоналните данни на пациентите и диагнозите им, само че и до договорите, заплащанията и т. н. Т. е на процедура може да се пронике до цялата информация в НЗОК. Влизайки незаконно в компютъра ми, се компрометира цялата концепция за киберсигурност. А дали и какво са източили, това би трябвало да е предмет на друго следствие. Аз споделям, че те са влезнали незаконно в моя компютър, посредством който се доближава до цялата осведомителна система.
Казвате го от позицията на специалист в тази област?
Отговарял съм за киберсигурността в НЗОК. В СЗОК задачата ми бе да се поддържат всички машини и уреди. Ние отговаряхме до равнище поддръжка, без да имае адвинистраторски права.
Имало ли е сходни пробиви на други места?
Информацията ми е за три Каси, едната от които е нашата. Но може и да са повече. Там също няма данни за документи.
Може ли някой да бъде уволнен за това, че има музика на компютъра си?
Задайте този въпрос на Петко Салчев.
А има ли вътрешни правила, които не са спазени?
Във вътрешните правила написа да не се записват файлове, да не се смъкват от интернет и да не се конфигурират нелицензирани стратегии. Доказано е, че файловете на моя компютър са от пет години преди аз да стартира работа. Ние не можем да инсталираме нито една прагорама, тъй като нямаме права.
Каква е задачата на офанзивата против вас?
Да се отслаби ръководството на касата. Новината не е, че аз съм уволнен. Новината е, че някой без да пита, без документ, влиза в компютрите. Някой достъпва до тях, бе да е ясно с какви цели. Новината е, че е разпробита системата. Много по-лесно е, в случай че някой реши да продава информация, а влезе през компютъра на различен собствен сътрудник и да изтегли данните, които му трябват. Когато дейностите по влизане в компютрите, не са подплатени с документи, това компрометира сигурността на информацията.
Шефът на Здравната каса Петко Салчев изясни пред здравната комисия, че всичко се свежда до неудовлетворен уволнен чиновник.
Петко Салчев си разреши да каже, че не се точат данни. А аз настоявам, че нелегално се рови в непознати компютри. Наясно ли сте, господин Салчев какво се случва? Единият вид е да го вършиме по ваше предписание, а другият да не знаете какво ви се случва в институцията. Трети вид няма. Нека господин Салчев да показа доказателства за какво е разпоредил да се влезе в служебния ми компютър. И би трябвало в действителност доказателство, а не от рода на: “Мила ми Венето, чух от едно място нещо”. Как по този начин някой ще рови?! И какво - да чакаме да изтече всичко като от Национална агенция за приходите ли?! И тогава да се сетим, че нещо ни се случва.
Зад предизвестието ви прозира голям проблем? Намеквате, че даже може да се търгува информация?
Проблемът е голям, тъй като в случай че това се прави по този метод, който описах, рано или късно някой ще злоупотреби. Не съм склонен всеки да влиза в компютъра на даден чиновник единствено с едната благословия на Салчев. Тази информация е служебна, има равнища само че достъп, разискват се персонални данни, сензитивна информация, комерсиална загадка също има. И това е новината. Мисля, че съзнателно се отслабва ръководството на Касата, с цел да може да си вършат каквото си желаят. Рови се и в други компютри в нашата Каса. Сигурен съм на 100%. Програмата, с която се достъпва до компютрите, не е лицензирана. И какво излиза - с противозаконен програмен продукт се извършват противозаконни интервенции. Това компрометира цялата осведомителна сигурност на НЗОК. Говоря за цялата база данни.
Но в случай че шпионският програмен продукт е легален?
Да приемем, че сте права. За да го използваш, обаче би трябвало да се осведоми управлението на ведомството. Трябва да има данни, че се минава в режим на наблюдаване. А това не е направено. Излиза, че в НЗОК се ръководи като в бакалия и някой просто е решил да си воайорства. Те доста добре виждат, че на компютъра ми се работи. А не си върша по през целия ден топчета от носа.
По тази тематика Петко Салчев бе привикан в здравната комисия на Народното събрание. Стана ли ясно защо става дума от отговора му пред депутатите?
Той затаи истината. Много ясно сподели, че няма теч на данни. Не сподели дали и кой е направил инспекция, с цел да прави такива изказвания. Къде е отчета тогава? Имаше голословно изказване. Никой не твърди, че някой е източвал данни. Твърдим, че има пробив в сигурността, влиза се в компютрите, без диря от осъществените дейности. И това се прави в цялостно нарушаване на вътрешните правила. Той премълча тези неща пред членовете на здравната комисия.
Интервю на Катя Илиева
Категоричен съм на 100%, че има такова навлизане. Лично аз съм пострадал тази активност.
Как го установихте?
Всичко започвна с едно безпринципно и нестимулирано дисциплинарно произвеждане против мен. Аргументите за него са от рода на - за какво имаш флашки и музика на компютъра си. Само мога да предсказвам, обаче какви са действителните претекстове за офанзивата.
От направена докладна разбрах, че в моя компютър има файлове с музика, а на бюрото ми флашки. Това е доказателство, че се наблюдават всички дейности на този компютър. Във въпросния документ бяха цитирали досиетата на компютъра ми, без да са желали формален достъп от никой.
Вие по какъв начин реагирахте?
В обясненията ми попитах на какво съображение са ровили в компютъра ми. Исках да се срещна със сигнала, по който против мен е почнала дисциплинарна инспекция. Исках да видя заповед за въпросната инспекция. Но, не получих нищо, несъмнено. Втори път помолих да ги дадат тези документи най-малко на дисциплинарния съвет, с цел да може той да се произнесе дали обвиняванията към мен са правилни или не.
Как, обаче отговаряте на обвиняванията, че ползвате незаконен програмен продукт и флашки?
Обвиненията са неуместни, тъй като този програмен продукт е завещан от предходен чиновник и това е елементарно доказуемо. А флашки употребяваме всички, тъй като ни ги раздават от НЗОК. Касата е възложител и тя ги пазари. Относно флашките има нещо доста забавно - цитира се отчет на ДАНС до шефа на НЗОК Петко Салчев с рекомендация да не се употребяват флашки.
Здравната каса спряла ли е да купува и раздава флашки, след предизвестието на ДАНС?
Не. Всичко си е траяло както досега.
Какво значи някой да рови нерегламентирано в компютъра на чиновник в Здравната каса?! Има ли заплаха да се доближи до сензитивна информация?
Да ровиш в компютъра, значи освен да се виждат всички дейности в него, да се четат пощата и кореспонденцията. След като имат достъп до моя компютър, значи, че могат да влязат на всички места в масивите на НЗОК. Имам права да влизам на доста места – болнична и извънболнична помощ, аптеки и т. н. Те могат да достъпят освен до персоналните данни на пациентите и диагнозите им, само че и до договорите, заплащанията и т. н. Т. е на процедура може да се пронике до цялата информация в НЗОК. Влизайки незаконно в компютъра ми, се компрометира цялата концепция за киберсигурност. А дали и какво са източили, това би трябвало да е предмет на друго следствие. Аз споделям, че те са влезнали незаконно в моя компютър, посредством който се доближава до цялата осведомителна система.
Казвате го от позицията на специалист в тази област?
Отговарял съм за киберсигурността в НЗОК. В СЗОК задачата ми бе да се поддържат всички машини и уреди. Ние отговаряхме до равнище поддръжка, без да имае адвинистраторски права.
Имало ли е сходни пробиви на други места?
Информацията ми е за три Каси, едната от които е нашата. Но може и да са повече. Там също няма данни за документи.
Може ли някой да бъде уволнен за това, че има музика на компютъра си?
Задайте този въпрос на Петко Салчев.
А има ли вътрешни правила, които не са спазени?
Във вътрешните правила написа да не се записват файлове, да не се смъкват от интернет и да не се конфигурират нелицензирани стратегии. Доказано е, че файловете на моя компютър са от пет години преди аз да стартира работа. Ние не можем да инсталираме нито една прагорама, тъй като нямаме права.
Каква е задачата на офанзивата против вас?
Да се отслаби ръководството на касата. Новината не е, че аз съм уволнен. Новината е, че някой без да пита, без документ, влиза в компютрите. Някой достъпва до тях, бе да е ясно с какви цели. Новината е, че е разпробита системата. Много по-лесно е, в случай че някой реши да продава информация, а влезе през компютъра на различен собствен сътрудник и да изтегли данните, които му трябват. Когато дейностите по влизане в компютрите, не са подплатени с документи, това компрометира сигурността на информацията.
Шефът на Здравната каса Петко Салчев изясни пред здравната комисия, че всичко се свежда до неудовлетворен уволнен чиновник.
Петко Салчев си разреши да каже, че не се точат данни. А аз настоявам, че нелегално се рови в непознати компютри. Наясно ли сте, господин Салчев какво се случва? Единият вид е да го вършиме по ваше предписание, а другият да не знаете какво ви се случва в институцията. Трети вид няма. Нека господин Салчев да показа доказателства за какво е разпоредил да се влезе в служебния ми компютър. И би трябвало в действителност доказателство, а не от рода на: “Мила ми Венето, чух от едно място нещо”. Как по този начин някой ще рови?! И какво - да чакаме да изтече всичко като от Национална агенция за приходите ли?! И тогава да се сетим, че нещо ни се случва.
Зад предизвестието ви прозира голям проблем? Намеквате, че даже може да се търгува информация?
Проблемът е голям, тъй като в случай че това се прави по този метод, който описах, рано или късно някой ще злоупотреби. Не съм склонен всеки да влиза в компютъра на даден чиновник единствено с едната благословия на Салчев. Тази информация е служебна, има равнища само че достъп, разискват се персонални данни, сензитивна информация, комерсиална загадка също има. И това е новината. Мисля, че съзнателно се отслабва ръководството на Касата, с цел да може да си вършат каквото си желаят. Рови се и в други компютри в нашата Каса. Сигурен съм на 100%. Програмата, с която се достъпва до компютрите, не е лицензирана. И какво излиза - с противозаконен програмен продукт се извършват противозаконни интервенции. Това компрометира цялата осведомителна сигурност на НЗОК. Говоря за цялата база данни.
Но в случай че шпионският програмен продукт е легален?
Да приемем, че сте права. За да го използваш, обаче би трябвало да се осведоми управлението на ведомството. Трябва да има данни, че се минава в режим на наблюдаване. А това не е направено. Излиза, че в НЗОК се ръководи като в бакалия и някой просто е решил да си воайорства. Те доста добре виждат, че на компютъра ми се работи. А не си върша по през целия ден топчета от носа.
По тази тематика Петко Салчев бе привикан в здравната комисия на Народното събрание. Стана ли ясно защо става дума от отговора му пред депутатите?
Той затаи истината. Много ясно сподели, че няма теч на данни. Не сподели дали и кой е направил инспекция, с цел да прави такива изказвания. Къде е отчета тогава? Имаше голословно изказване. Никой не твърди, че някой е източвал данни. Твърдим, че има пробив в сигурността, влиза се в компютрите, без диря от осъществените дейности. И това се прави в цялостно нарушаване на вътрешните правила. Той премълча тези неща пред членовете на здравната комисия.
Интервю на Катя Илиева
Източник: frognews.bg
КОМЕНТАРИ