Комисията за защита на личните данни е съставила акт за

...
Комисията за защита на личните данни е съставила акт за
Коментари Харесай

Заради кибератката: Глобяват „Български пощи“ с 1 милион лева

Комисията за отбрана на персоналните данни е съставила акт за 1 млн. лв. на „ Български пощи “ . Актът е за това, че сдружението „ не е приложило подобаващи механически и организационни ограничения “ преди и по време на хакерската атака от 16 април т.г. и по този начин е разрешило злотворен програмен продукт да криптира чувствителни бази данни . Това оповестиха от кабинета на вицепремиера по ефикасното ръководство в оставка Калина Константинова.

През последните месеци е била осъществена обстойна инспекция на КЗЛД на системите за отбрана на персоналните данни, както и цялата последователност на тежката хакерска атака, която аргументи вреди за милиони на „ Български пощи “ по-рано през април тази година. Проверката е открила, че тогавашното управление е неглижирало , както обезпечаването на съответна киберсигурност на сдружението, което оперира с персоналните данни на милиони българи, по този начин и е подходило безконтролно в самия ден на офанзивата.

От хронологията на събитията проличава, че дейностите на чиновниците, които е трябвало да изключат достъпа до интернет, са закъснели с повече от 12 часа . В случай, че достъпът до световната мрежа е бил прекратен в точния момент, вредите са щели да бъдат в пъти по-малки.

„ От 9-и до 19 май екипът от специалисти на КЗЛД извърши цялостна ревизия на всички сървъри и работни станции на „ Български пощи “. След диагностиката е открито, че бекъпите въз основата данни също са криптирани , което в допълнение усложнява обстановката. Бекъпите на осведомителните системи са съхранявани на същите дискови масиви, както и съответните продукционни бази данни, което е безусловно неприемливо. Целта на аварийните копия е да пазят информацията при положение на офанзива и те изрично би трябвало да бъдат позиционирани на друго предпазено място. Това е все едно да си държите аварийния ключ за колата вътре в колата.

Актът е формиран поради липса на организационни и механически ограничения за отбрана на персоналните данни на потребителите. Хората могат да бъдат спокойни, тъй като видно от проучвания трафик сред 1-ви и 16 април е, че приключване на персонални данни няма “, разяснява от своя страна ръководителят на КЗЛД Венцислав Караджов.

„ Външните нападатели не са имали непосреден физически контакт с осведомителната система на „ Български пощи “, което допуска потреблението на някакви сътрудници за навлизане в нея, преди осъществяване на вредителските дейности “, е записано в отчета. В резултат на непозволения достъп е била нарушена способността на гарантиране на непрекъсната дискретност, наличност, целокупност и резистентност на системите на Дружеството.

„ На 16 април остарялото управлението на пощите открива пробив в системите, който по-късно се оказва, че е бил сбъднат още на 9 април. Активирането на вируса съответствува с хирургическа акуратност с деня, в който стартират да се раздават великденските надбавки на пенсионерите и имаме всички учредения да считаме, че задачата на офанзивата е да компрометира и попречва точно тази акция. Смятам, че актът на КЗЛД е изцяло справедлив и обективен, по тази причина и няма да апелираме решението ѝ. В една правова, обективна и развита европейска страна, решенията на самостоятелните институции би трябвало да се извършват, а не да се употребяват основани преднамерено малки врати в закона, които разрешават да се апелира, до момента в който изпадне актът по отминалост. Неведнъж сме казвали, че никой не може и не трябва да се усеща безнаказан “, разяснява за Българска телеграфна агенция принципалът на „ Български пощи “ и вицепремиер по дейно ръководство в оставка Калина Константинова.

„ Български пощи “ приема съществено формирания акт от КЗЛД. От първия ден на новото управление работим не просто за реанимирането на сдружението, само че и за преобразяването му в сигурен, съвременен и цифровизиран пощенски и административен оператор . Препоръките от акта към този момент се взимат поради, а размерът на санкцията ще бъде затрупан от бъдещи обезщетения и няма да се отрази на настоящия оборот на предприятието “, изясни новият изпълнителен шеф Богдан Теофанидис.

 
Източник: dariknews.bg

СПОДЕЛИ СТАТИЯТА



Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР