КЗЛД е установила редица пропуски в работата на НАП
Комисията за отбрана на персоналните данни (КЗЛД) е направила инспекция на Националната организация по приходите (НАП), която е открила редица пропуски в работата на приходната администрация. Това стана ясно на следващото съвещание на краткотрайната анкетна комисия, проучваща всички обстоятелства и условия към хакерската офанзива в Национална агенция за приходите, довела до теч на персоналните данни на милиони българи, съобщи кореспондент на БГНЕС.
Председателят на КЗЛД Венцислав Караджов изясни пред депутатите от комисията, че приходната организация има пропуща в някои механически и организационни ограничения, които са довели до теча на информация. Проверката е посочила, че главните отговорности за осведомителната сигурност са съсредоточени само в IT дирекцията и липсват написани правила и процедури за отбраната на персоналните данни въобще. „ На лица са единствено такива за осведомителна сигурност, от позиция на киберсигурност. Вътрешните правила, най-общо казано, са прекомерно общи и за всяка една от поддържаните в Национална агенция за приходите осведомителни системи няма създадени правила за обработка на данните в самата система. Необходимо е да се има поради, че киберсигурността е единствено част от ограниченията за отбрана на персоналните данни ", акцентира Караджов.
Според него са липсвали и вътрешни правила са образование на самите чиновници в Национална агенция за приходите.
На съвещанието на комисията стана ясно, че някои от осведомителните системи в приходната организация са от 2008 година „ Това са напряко музейни експонати “, пошегува се Халил Летифов от Движение за права и свободи.
По време на полемиката от Българска социалистическа партия насочиха рецензия и към кадровата политика на организацията. Според Румен хората в Национална агенция за приходите, които се грижат за отбраната на персоналните данни, са 60 на 10 „ калинки “ и нямат нужната професионална подготовка за това. Това отключи разгорещена полемика.
„ Не е работа на комисията да прави оценка качеството на фрагментите в Национална агенция за приходите, нито пък на някои друга държавна администрация “, бе отговорът на ръководителят Красимир Ципов. „ Въобще има ли висше образователно заведение у нас, което да приготвя експерти в региона на отбраната на персоналните данни “, последва и контравъпрос от страна на ГЕРБ.
От левицата повдигнаха и въпроса за лична отговорност на управлението на Национална агенция за приходите поради случая с хакерската офанзива, който съгласно тях не би трябвало да се размина единствено с една санкция, платена с парите на данъкоплатците. От КЗЛД обаче дадоха отговор, че нямат пълномощия да преценят за това, а само да правят наставления в период, а в случай че те не бъдат изпълнени – да постановат финансови наказания. Размерът на санкцията пък се е определял от броя на засегнатите лица и размера на данните.
От КЗЛД припомниха и една своя остаряла концепция – да се сътвори Национален обучителен център в региона на отбраната на персоналните данни.
На идващото съвещание на комисията за Национална агенция за приходите ще бъде поканено на изслушваше управлението на Държавна организация „ Електронно ръководство “.
Председателят на КЗЛД Венцислав Караджов изясни пред депутатите от комисията, че приходната организация има пропуща в някои механически и организационни ограничения, които са довели до теча на информация. Проверката е посочила, че главните отговорности за осведомителната сигурност са съсредоточени само в IT дирекцията и липсват написани правила и процедури за отбраната на персоналните данни въобще. „ На лица са единствено такива за осведомителна сигурност, от позиция на киберсигурност. Вътрешните правила, най-общо казано, са прекомерно общи и за всяка една от поддържаните в Национална агенция за приходите осведомителни системи няма създадени правила за обработка на данните в самата система. Необходимо е да се има поради, че киберсигурността е единствено част от ограниченията за отбрана на персоналните данни ", акцентира Караджов.
Според него са липсвали и вътрешни правила са образование на самите чиновници в Национална агенция за приходите.
На съвещанието на комисията стана ясно, че някои от осведомителните системи в приходната организация са от 2008 година „ Това са напряко музейни експонати “, пошегува се Халил Летифов от Движение за права и свободи.
По време на полемиката от Българска социалистическа партия насочиха рецензия и към кадровата политика на организацията. Според Румен хората в Национална агенция за приходите, които се грижат за отбраната на персоналните данни, са 60 на 10 „ калинки “ и нямат нужната професионална подготовка за това. Това отключи разгорещена полемика.
„ Не е работа на комисията да прави оценка качеството на фрагментите в Национална агенция за приходите, нито пък на някои друга държавна администрация “, бе отговорът на ръководителят Красимир Ципов. „ Въобще има ли висше образователно заведение у нас, което да приготвя експерти в региона на отбраната на персоналните данни “, последва и контравъпрос от страна на ГЕРБ.
От левицата повдигнаха и въпроса за лична отговорност на управлението на Национална агенция за приходите поради случая с хакерската офанзива, който съгласно тях не би трябвало да се размина единствено с една санкция, платена с парите на данъкоплатците. От КЗЛД обаче дадоха отговор, че нямат пълномощия да преценят за това, а само да правят наставления в период, а в случай че те не бъдат изпълнени – да постановат финансови наказания. Размерът на санкцията пък се е определял от броя на засегнатите лица и размера на данните.
От КЗЛД припомниха и една своя остаряла концепция – да се сътвори Национален обучителен център в региона на отбраната на персоналните данни.
На идващото съвещание на комисията за Национална агенция за приходите ще бъде поканено на изслушваше управлението на Държавна организация „ Електронно ръководство “.
Източник: actualno.com
КОМЕНТАРИ