АИКБ изригна за хакерската атака срещу НАП: Катастрофа!
Още по тематиката: Арестуваха бял хакер за офанзивата против Национална агенция за приходите Борисов за хакера: Такива вълшебници би трябвало да работят за страната Затвор и 10 хиляди лева санкция грозят пловдивския хакер Претърсиха жилището на хакера Кристиян в Пловдив Вижте кое учебно заведение е приключил хакерът, блъснал Национална агенция за приходите Фирмата на хакера: Той обучаваше ГДБОП на киберсигурност Арест и обвиняване поради невижданата хакерска атака (ОБЗОР)
Доверието в държавността е основополагащо за всяко общество, а за демократичното е основно. Пробивът в системата за персонални данни е пробив точно в това доверие и всевъзможен опит за замитане на случилото се разрушава българската страна. Затова АИКБ упорства за цялостно следствие на случая от самостоятелни външни на системата специалисти и вдишване на съответната отговорност.
В епохата на всеобхватна цифровизация сходно събитие може да се дефинира само като злополука. Фактите приказват сами – изтеклите бази данни на Национална агенция за приходите демонстрират фрапантен пробив в отбраната на правата на физическите лица при култивиране на персоналните им данни, несъблюдение на отговорности за страната ни, произлизащи от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година по отношение на отбраната на физическите лица по отношение на обработването на персонални данни и по отношение на свободното придвижване на такива данни и за анулация на Директива 95/46/ЕО (Общ правилник по отношение на отбраната на данните) (ОВ, L 119/1 от 4 май 2016 г.), включително компрометирани данни на милиони български жители, съдържащи се в контракти, информация за хонорари, приходи, заеми, IP-адреси, заявления, имена, ЕГН, адреси, данни на български компании с техните ЕИК и адреси, мейли, регистрационни номера на коли, номера на документи за електронни подписи; цялостната органиграма на Национална агенция за приходите с хеширани пароли и цялостни данни на чиновниците на Национална агенция за приходите със заеманите позиции; данни на българите, живеещи в чужбина, които получават пенсии отвън България и са се отказали от здравно обезпечаване в България.
Особено загрижени сме по отношение на изнесените обстоятелства, че кражбата на данните е осъществена 20 дни преди откриването й, а Национална агенция за приходите изобщо не са отчели и записали непозволеното добиване на данните от сървърите им, и едвам след публикуването на част от информацията е установена кражбата. Всичко това приказва за ниско равнище на отбрана и сигурност на данните, за непросветеност или немарливост на виновните лица, което слага под риск националната сигурност и действието на страната.
На фона на случилото се още по-скандално и необяснимо е предпочитание на Национална агенция за приходите посредством Наредба 18, неефикасно за фиска, само че излагащо на риск фирмите, да „ наднича “ он-лайн в софтуерните и комерсиалните им секрети.
АИКБ приканва изпълнителната власт неотложно да изготви и извърши проект за деяние за понижаване на вредата от случилото се и ръководство на произлизащите опасности, както и да оповести обществено кой носи отговорност за тази невиждана злополука и какви санкции ще бъдат наложени.
АИКБ с надълбоко безпокойствие припомня за предходни доста тревожни сривове на държавната цифрова политика, а точно проблемите с комерсиалния указател, прекосяването към електронни винетки и други Подобни провали са извънредно притеснителни, неприемливи и позорящи за страна, която има претенциите да бъде районен водач в осведомителните технологии.
АИКБ акцентира, че сходни произшествия ще продължат и в бъдеще, в случай че не се реализира незабавна смяна в метода, по който работи страната с електронните данни на българските жители и българския бизнес. Създаването, поддръжката и ръководството на електронните услуги е непрестанен развой, като при проектирането на системите сигурността е водеща. Държавните институции, както и външни специалисти и компании за сигурност би трябвало да одитират и да пробват пробиви на построената инфраструктура, а Държавната организация за електронно ръководство би трябвало да наложи минимални критерии за сигурност при планиране и осъществяване на е-услуги от държавните институции. В тази връзка, с цел да се предотвратят сходни събития, АИКБ упорства за неотложен одит на IT сигурността във всички държавни институции при въвеждането на електронно ръководство, каквото трябваше от дълго време да е реалност.
Доверието в държавността е основополагащо за всяко общество, а за демократичното е основно. Пробивът в системата за персонални данни е пробив точно в това доверие и всевъзможен опит за замитане на случилото се разрушава българската страна. Затова АИКБ упорства за цялостно следствие на случая от самостоятелни външни на системата специалисти и вдишване на съответната отговорност.
В епохата на всеобхватна цифровизация сходно събитие може да се дефинира само като злополука. Фактите приказват сами – изтеклите бази данни на Национална агенция за приходите демонстрират фрапантен пробив в отбраната на правата на физическите лица при култивиране на персоналните им данни, несъблюдение на отговорности за страната ни, произлизащи от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година по отношение на отбраната на физическите лица по отношение на обработването на персонални данни и по отношение на свободното придвижване на такива данни и за анулация на Директива 95/46/ЕО (Общ правилник по отношение на отбраната на данните) (ОВ, L 119/1 от 4 май 2016 г.), включително компрометирани данни на милиони български жители, съдържащи се в контракти, информация за хонорари, приходи, заеми, IP-адреси, заявления, имена, ЕГН, адреси, данни на български компании с техните ЕИК и адреси, мейли, регистрационни номера на коли, номера на документи за електронни подписи; цялостната органиграма на Национална агенция за приходите с хеширани пароли и цялостни данни на чиновниците на Национална агенция за приходите със заеманите позиции; данни на българите, живеещи в чужбина, които получават пенсии отвън България и са се отказали от здравно обезпечаване в България.
Особено загрижени сме по отношение на изнесените обстоятелства, че кражбата на данните е осъществена 20 дни преди откриването й, а Национална агенция за приходите изобщо не са отчели и записали непозволеното добиване на данните от сървърите им, и едвам след публикуването на част от информацията е установена кражбата. Всичко това приказва за ниско равнище на отбрана и сигурност на данните, за непросветеност или немарливост на виновните лица, което слага под риск националната сигурност и действието на страната.
На фона на случилото се още по-скандално и необяснимо е предпочитание на Национална агенция за приходите посредством Наредба 18, неефикасно за фиска, само че излагащо на риск фирмите, да „ наднича “ он-лайн в софтуерните и комерсиалните им секрети.
АИКБ приканва изпълнителната власт неотложно да изготви и извърши проект за деяние за понижаване на вредата от случилото се и ръководство на произлизащите опасности, както и да оповести обществено кой носи отговорност за тази невиждана злополука и какви санкции ще бъдат наложени.
АИКБ с надълбоко безпокойствие припомня за предходни доста тревожни сривове на държавната цифрова политика, а точно проблемите с комерсиалния указател, прекосяването към електронни винетки и други Подобни провали са извънредно притеснителни, неприемливи и позорящи за страна, която има претенциите да бъде районен водач в осведомителните технологии.
АИКБ акцентира, че сходни произшествия ще продължат и в бъдеще, в случай че не се реализира незабавна смяна в метода, по който работи страната с електронните данни на българските жители и българския бизнес. Създаването, поддръжката и ръководството на електронните услуги е непрестанен развой, като при проектирането на системите сигурността е водеща. Държавните институции, както и външни специалисти и компании за сигурност би трябвало да одитират и да пробват пробиви на построената инфраструктура, а Държавната организация за електронно ръководство би трябвало да наложи минимални критерии за сигурност при планиране и осъществяване на е-услуги от държавните институции. В тази връзка, с цел да се предотвратят сходни събития, АИКБ упорства за неотложен одит на IT сигурността във всички държавни институции при въвеждането на електронно ръководство, каквото трябваше от дълго време да е реалност.
Източник: marica.bg
КОМЕНТАРИ