Още държавни агенции освен НАП са без защита срещу източване на данни
Не единствено Национална агенция за приходите, доста и от останалите държавни администрации могат да бъдат " пробити " и от тях да се източат данни. Основният проблем е, че осведомителните им системи са надграждани погрешно през последните 20 години, освен това от разнообразни реализатори. Така се създават пропуски и уязвимости за хакерски офанзиви.
Това изясни в четвъртък шефът на Държавната организация " Електронно ръководство " (ДАЕУ) Атанас Темелков пред краткотрайната анкетна комисия в Народното събрание, образувана да проверява хакерската атака срещу Национална агенция за приходите преди два месеца. Тогава изтекоха лични данни на над 5 милиона българи.
Агенцията е проверявала сигурността на мрежовите и осведомителните системи на Национална агенция за приходите през декември предходната година, само че инспекцията е била единствено по документи и изявленията със чиновници, стана ясно от чуването на управлението на организацията. Тогава са били дадени наставления за повишение на равнището на отбрана, само че след това организацията не е инспектирала дали те са изпълнени.
Темелков не уточни какви тъкмо нередности са открити при инспекцията през декември предходната година, само че изясни, че повторна инспекция не е правена, защото в това време е влезнала в действие нова разпоредба за минималните условия за мрежова и осведомителна сигурност. На администрациите е даден период от 4 месеца да изпълнят условията на новата разпоредба, а той изтичал през октомври тази година.
Защо Национална агенция за приходите е тествана единствено по документи и за какво не са правени проби до каква степен са предпазени системите й, попита депутатът от Българска социалистическа партия Румен Гечев. Шефът на ДАЕУ изясни, че неговата организация няма такава отговорност и ангажимент, защото не притежава администраторски права за тестване на системите. " Проверката се прави от чиновниците на самата организация или от така наречен тестери, които са профилирани в тази активност ", изясни Атанас Темелков.
Агенцията " Електронно ръководство " разгласи, че проблеми има и в доста други администрации. " Системите в държавната администрация са построени през последните 20 години поетапно като независими - за потребностите на съответните институции. Необходимостта от даването на електронни услуги е довела до обилни промени в електронната инфраструктура, а ъпдейтите са правени от разнообразни реализатори, нормално външни компании ", разясни Атанас Темелков. С това се обяснявала и неспособността на осведомителните системи на обособените администрации да се интегрират между тях.
Според него държавата би трябвало да сътвори обединен систематичен админ, който да дава отговор за проектирането, построяването, поддържането, развиването и наблюдението на електронната инфраструктура в държавната администрация. Вместо това 64% от ведомствата поверявали тези действия на външни компании.
В Закона за електронното ръководство, който е признат от Народното събрание на първо четене, се предлага държавната компания " Информационно обслужване " АД да поеме тази роля. В същото време това предложение провокира недоволството на компаниите от сектора, съгласно които по този начин се лимитира свободната стопанска самодейност и конкурентоспособността.
От думите на Темелков за следващ път стана ясно, че необятно прокламираното електронно ръководство не съществува. Вчера вицепремиерът Томислав Дончев, който години наред отговаряше точно за електронното ръководство, даде обещание от идната година нещата да се подобрят. Неотдавна с смяна на ресорите на вицепремиерите електронното ръководство в действителност мина към Марияна Николова, която размени на поста Валери Симеонов.
„ Трябва жителите да могат да поддържат връзка с администрацията по електронен път. Нямам поради да й пишат по електронната поща, а да декларират услуги по електронен път и да ги получават “, разгласи Томислав Дончев. Решаващата стъпка към всеобщото обезпечаване на сходен достъп били новите електронни персонални карти, за които вицепремиерът даде обещание, че ще бъдат издавани от идната година. Това заричане ГЕРБ дава към този момент близо 5 години, като срокът за въвеждането на документите непрестанно се отсрочва. За следващ път това стана в края на 2018 година, защото управляващите не съумяха да спазят периода, който си бяха сложили - електронните персонални карти да стартират да се издават от 1 януари 2019 година,
" Една компания прави системите, друга я поддържа, трета я надгражда. Това не е добра процедура и в случай че не се промени, непрестанно ще оставаме в тази обстановка и няма да се знае кой носи отговорност ", обясни обстановката с електронните системи на държавната администрация Темелков.
На предно заседание на краткотрайната анкетна комисия шефът на Комисията за отбрана на персоналните данни Венцислав Караджов описа, че приходната организация работи със сървъри на равнище от 2008 година, чийто период за поддръжка на световно равнище изтича януари идната година. Освен комисията откри над 20 нарушавания на приходната организация в отбраната на системите й.
Това изясни в четвъртък шефът на Държавната организация " Електронно ръководство " (ДАЕУ) Атанас Темелков пред краткотрайната анкетна комисия в Народното събрание, образувана да проверява хакерската атака срещу Национална агенция за приходите преди два месеца. Тогава изтекоха лични данни на над 5 милиона българи.
Агенцията е проверявала сигурността на мрежовите и осведомителните системи на Национална агенция за приходите през декември предходната година, само че инспекцията е била единствено по документи и изявленията със чиновници, стана ясно от чуването на управлението на организацията. Тогава са били дадени наставления за повишение на равнището на отбрана, само че след това организацията не е инспектирала дали те са изпълнени.
Темелков не уточни какви тъкмо нередности са открити при инспекцията през декември предходната година, само че изясни, че повторна инспекция не е правена, защото в това време е влезнала в действие нова разпоредба за минималните условия за мрежова и осведомителна сигурност. На администрациите е даден период от 4 месеца да изпълнят условията на новата разпоредба, а той изтичал през октомври тази година.
Защо Национална агенция за приходите е тествана единствено по документи и за какво не са правени проби до каква степен са предпазени системите й, попита депутатът от Българска социалистическа партия Румен Гечев. Шефът на ДАЕУ изясни, че неговата организация няма такава отговорност и ангажимент, защото не притежава администраторски права за тестване на системите. " Проверката се прави от чиновниците на самата организация или от така наречен тестери, които са профилирани в тази активност ", изясни Атанас Темелков.
Агенцията " Електронно ръководство " разгласи, че проблеми има и в доста други администрации. " Системите в държавната администрация са построени през последните 20 години поетапно като независими - за потребностите на съответните институции. Необходимостта от даването на електронни услуги е довела до обилни промени в електронната инфраструктура, а ъпдейтите са правени от разнообразни реализатори, нормално външни компании ", разясни Атанас Темелков. С това се обяснявала и неспособността на осведомителните системи на обособените администрации да се интегрират между тях.
Според него държавата би трябвало да сътвори обединен систематичен админ, който да дава отговор за проектирането, построяването, поддържането, развиването и наблюдението на електронната инфраструктура в държавната администрация. Вместо това 64% от ведомствата поверявали тези действия на външни компании.
В Закона за електронното ръководство, който е признат от Народното събрание на първо четене, се предлага държавната компания " Информационно обслужване " АД да поеме тази роля. В същото време това предложение провокира недоволството на компаниите от сектора, съгласно които по този начин се лимитира свободната стопанска самодейност и конкурентоспособността.
От думите на Темелков за следващ път стана ясно, че необятно прокламираното електронно ръководство не съществува. Вчера вицепремиерът Томислав Дончев, който години наред отговаряше точно за електронното ръководство, даде обещание от идната година нещата да се подобрят. Неотдавна с смяна на ресорите на вицепремиерите електронното ръководство в действителност мина към Марияна Николова, която размени на поста Валери Симеонов.
„ Трябва жителите да могат да поддържат връзка с администрацията по електронен път. Нямам поради да й пишат по електронната поща, а да декларират услуги по електронен път и да ги получават “, разгласи Томислав Дончев. Решаващата стъпка към всеобщото обезпечаване на сходен достъп били новите електронни персонални карти, за които вицепремиерът даде обещание, че ще бъдат издавани от идната година. Това заричане ГЕРБ дава към този момент близо 5 години, като срокът за въвеждането на документите непрестанно се отсрочва. За следващ път това стана в края на 2018 година, защото управляващите не съумяха да спазят периода, който си бяха сложили - електронните персонални карти да стартират да се издават от 1 януари 2019 година,
" Една компания прави системите, друга я поддържа, трета я надгражда. Това не е добра процедура и в случай че не се промени, непрестанно ще оставаме в тази обстановка и няма да се знае кой носи отговорност ", обясни обстановката с електронните системи на държавната администрация Темелков.
На предно заседание на краткотрайната анкетна комисия шефът на Комисията за отбрана на персоналните данни Венцислав Караджов описа, че приходната организация работи със сървъри на равнище от 2008 година, чийто период за поддръжка на световно равнище изтича януари идната година. Освен комисията откри над 20 нарушавания на приходната организация в отбраната на системите й.
Източник: segabg.com
КОМЕНТАРИ