Български пощи с глоба 1 млн. лв. заради кибератаката
Комисията за отбрана на персоналните данни (КЗЛД) е съставила акт за 1 млн. лв. на " Български пощи ". Глобата се постанова, тъй като сдружението " не е приложило подобаващи механически и организационни ограничения " преди и по време на хакерската атака от 16 април т.г. и по този начин е разрешило злотворен програмен продукт да криптира чувствителни бази данни”.
Проверката
" От 9-и до 19 май екипът от специалисти на КЗЛД извърши цялостна ревизия на всички сървъри и работни станции на “Български пощи”. След диагностиката е открито, че бекъпите(резервните копия - б.а.) въз основата данни също са криптирани, което в допълнение усложнява обстановката. Бекъпите на осведомителните системи са съхранявани на същите дискови масиви, както и съответните продукционни бази данни, което е безусловно неприемливо. Целта на аварийните копия е да пазят информацията при положение на офанзива и те изрично би трябвало да бъдат позиционирани на друго предпазено място. Това е все едно да си държите аварийния ключ за колата вътре в колата ", разяснява пред Българска телеграфна агенция ръководителят на КЗЛД Венцислав Караджов.
Той посочи, че актът е формиран поради липса на организационни и механически ограничения за отбрана на персоналните данни на потребителите.
" Хората могат да бъдат спокойни, тъй като видно от проучвания трафик сред 1-ви и 16 април е, че приключване на персонални данни няма ", сподели Караджов.
Калина Константинова: Няма да апелираме санкцията
" На 16 април остарялото управлението на пощите открива пробив в системите, който по-късно се оказва, че е бил сбъднат още на 9 април. Активирането на вируса съответствува с хирургическа акуратност с деня, в който стартират да се раздават великденските надбавки на пенсионерите и имаме всички учредения да считаме, че задачата на офанзивата е да компрометира и попречва точно тази акция. Смятам, че актът на КЗЛД е изцяло справедлив и обективен, по тази причина и няма да апелираме решението ѝ. В една правова, обективна и развита европейска страна, решенията на самостоятелните институции би трябвало да се извършват, а не да се употребяват основани преднамерено малки врати в закона, които разрешават да се апелира, до момента в който изпадне актът по отминалост. Неведнъж сме казвали, че никой не може и не трябва да се усеща безнаказан “, разяснява за Българска телеграфна агенция принципалът на " Български пощи " и вицепремиер по дейно ръководство в оставка Калина Константинова.
Препоръките от акта към този момент се взимат поради, а размерът на санкцията ще бъде затрупан от бъдещи обезщетения и няма да се отрази на настоящия оборот на предприятието “, сподели също за Българска телеграфна агенция новият изпълнителен шеф Богдан Теофанидис.
Дигитализацията и модернизацията на клоновете на пощите е обезпечена с инвестицията от над 101 млн. лева от Националния проект за възобновяване и резистентност. Част от тях са планувани точно за подсигуряването на осведомителната сигурност на „ Български пощи “ посредством обезпечаване на настоящ програмен продукт и хардуер, сигурни външни и вътрешни системи за сигурност, както и за образование на чиновниците за работа с новите системи.
Проверката
" От 9-и до 19 май екипът от специалисти на КЗЛД извърши цялостна ревизия на всички сървъри и работни станции на “Български пощи”. След диагностиката е открито, че бекъпите(резервните копия - б.а.) въз основата данни също са криптирани, което в допълнение усложнява обстановката. Бекъпите на осведомителните системи са съхранявани на същите дискови масиви, както и съответните продукционни бази данни, което е безусловно неприемливо. Целта на аварийните копия е да пазят информацията при положение на офанзива и те изрично би трябвало да бъдат позиционирани на друго предпазено място. Това е все едно да си държите аварийния ключ за колата вътре в колата ", разяснява пред Българска телеграфна агенция ръководителят на КЗЛД Венцислав Караджов.
Той посочи, че актът е формиран поради липса на организационни и механически ограничения за отбрана на персоналните данни на потребителите.
" Хората могат да бъдат спокойни, тъй като видно от проучвания трафик сред 1-ви и 16 април е, че приключване на персонални данни няма ", сподели Караджов.
Калина Константинова: Няма да апелираме санкцията
" На 16 април остарялото управлението на пощите открива пробив в системите, който по-късно се оказва, че е бил сбъднат още на 9 април. Активирането на вируса съответствува с хирургическа акуратност с деня, в който стартират да се раздават великденските надбавки на пенсионерите и имаме всички учредения да считаме, че задачата на офанзивата е да компрометира и попречва точно тази акция. Смятам, че актът на КЗЛД е изцяло справедлив и обективен, по тази причина и няма да апелираме решението ѝ. В една правова, обективна и развита европейска страна, решенията на самостоятелните институции би трябвало да се извършват, а не да се употребяват основани преднамерено малки врати в закона, които разрешават да се апелира, до момента в който изпадне актът по отминалост. Неведнъж сме казвали, че никой не може и не трябва да се усеща безнаказан “, разяснява за Българска телеграфна агенция принципалът на " Български пощи " и вицепремиер по дейно ръководство в оставка Калина Константинова.
Препоръките от акта към този момент се взимат поради, а размерът на санкцията ще бъде затрупан от бъдещи обезщетения и няма да се отрази на настоящия оборот на предприятието “, сподели също за Българска телеграфна агенция новият изпълнителен шеф Богдан Теофанидис.
Дигитализацията и модернизацията на клоновете на пощите е обезпечена с инвестицията от над 101 млн. лева от Националния проект за възобновяване и резистентност. Част от тях са планувани точно за подсигуряването на осведомителната сигурност на „ Български пощи “ посредством обезпечаване на настоящ програмен продукт и хардуер, сигурни външни и вътрешни системи за сигурност, както и за образование на чиновниците за работа с новите системи.
Източник: mediapool.bg
КОМЕНТАРИ