Божанов успокоява, че изтичането на паролите на над 2000 държавни имейла не е заради хакери
Изтичането на паролите на към 2 400 държавни електронни пощи, оповестени в общественото пространство, не е обвързвано с хакерска офанзива. Това посочи пред БНР ръководителят на Комисията по електронно ръководство Божидар Божанов. В отговор на Министерството на електронното ръководство (МЕУ) по проблема се оповестява и че в изминал през януари в интернет файл с 6 милиона записа от български домейни е имало 552 адреса на държавната администрация.
По наредбата за осведомителните условия за електронните системи администрацията наложително би трябвало да употребява служебна поща на държавен домейн, а не на частен оператор, напомня Божанов, само че:
" Ограничението да употребяват служебните си пощи, с цел да си вършат сметки в други уеб сайтове го няма, и то от време на време не е оправдано, тъй като ти в служебно качество използваш дадена външна услуга. "
Паролите и на служебния, и на персоналния мейл обаче съвпадали, което улеснявало хакерите, сподели Божанов: " Това не можем да им го забраним, тъй като всеки единствено си измисля и си взема решение паролите, само че положителната процедура е да не се употребява една и съща ключова дума в два уеб страницата. Тези изтекли пароли не са изтекли, тъй като някой е хакнал страната, те са изтекли, тъй като някой се е записал със служебния си имейл в някакъв обществен уебсайт, който е бил хакнат и оттова и е изтекла паролата. "
Божидар Божанов сподели, че има вид програмен продукт за ръководство на пароли с отворен код да бъде комплициран централно в Министерството на електронното ръководство. И по този начин страната да си провежда ръководството на паролите, а не всеки да разчита на лична система за пароли.
За мярката няма потребност от законодателни промени, зависи от Министерство на електронното ръководство: " Инициатива на МЕУ е задоволително ", сподели Божанов.
По наредбата за осведомителните условия за електронните системи администрацията наложително би трябвало да употребява служебна поща на държавен домейн, а не на частен оператор, напомня Божанов, само че:
" Ограничението да употребяват служебните си пощи, с цел да си вършат сметки в други уеб сайтове го няма, и то от време на време не е оправдано, тъй като ти в служебно качество използваш дадена външна услуга. "
Паролите и на служебния, и на персоналния мейл обаче съвпадали, което улеснявало хакерите, сподели Божанов: " Това не можем да им го забраним, тъй като всеки единствено си измисля и си взема решение паролите, само че положителната процедура е да не се употребява една и съща ключова дума в два уеб страницата. Тези изтекли пароли не са изтекли, тъй като някой е хакнал страната, те са изтекли, тъй като някой се е записал със служебния си имейл в някакъв обществен уебсайт, който е бил хакнат и оттова и е изтекла паролата. "
Божидар Божанов сподели, че има вид програмен продукт за ръководство на пароли с отворен код да бъде комплициран централно в Министерството на електронното ръководство. И по този начин страната да си провежда ръководството на паролите, а не всеки да разчита на лична система за пароли.
За мярката няма потребност от законодателни промени, зависи от Министерство на електронното ръководство: " Инициатива на МЕУ е задоволително ", сподели Божанов.
Източник: dnesplus.bg
КОМЕНТАРИ