Експерт: Мърляви, нагли и безотговорни хора отговарят за нашия живот, сигурност и за бъдещето на децата ни
Рядко си разрешавам да поръсвам мъдрости тука, само че в съответния случай не мога да се сдържа. Българското държавно управление с невижданата си и настойчиво продължаваща арогантна непросветеност, завоалирана под надуто, новобогаташко и безвкусно самочувствие, досадно изтъркани ”номерца ” за извинения и с шефче, което се възприема за нещо приблизително сред избавител, бай Тошо и богоравен, съумя (да, това си е тяхно постижение) да ми изнесе персоналните данни на тепсия, наедно със заплатите ми, адресите ми и така нататък.
Заради откровена немърливост, непознаване на концепцията за носене на отговорност и пренебрежително равнодушие, сравними единствено с виновниците за Чернобил. Самите разпространители на източената информация (не ги назовавам хакери, тъй като не знам какъв брой същински хакерски умения са им трябвали, с цел да я източат) са дали доста ясна и съответна диагноза - " Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно ".
Преди 19 години аз персонално и още няколко индивида, с които към момента сме правилни другари, изградихме тогава новата система на Национален осигурителен институт за БУЛСТАТ, осигуровки и пенсии. Писахме я две години в границите на план на Световната банка и под управлението на австралийски екип с впечатляващ опит и визия. Чужденци от безусловно другия завършек на Света, на които им пукаше за България и нейното бъдеще и бяха модел за честност, достолепие и възприятие за задача. Един от тях беше някогашен техен обществен министър, различен беше заместител шеф (а в този момент ръководи) австралийския аналог на Информационно обслужване. Сигурността и отбраната на данните беше древен приоритет. Нека кажем, че след този план, когато започнах работа в М-тел, заварих сигурност на доста по-ниско равнище. За малко несъмнено.
Но... само че това май беше последният план изпълняван от външен реализатор. След това нещата се поеха от закрепен набор от 3-4 български компании - чухте ги около срутва на ТР. Фирми, които нито веднъж не съумяха да завоюват план в М-тел, до момента в който най-малко аз бях там. Нали се досещате... А компаниите, които ние наемахме пък някак си все не успяваха да се пласират в държавните поръчки. И по този начин към този момент съвсем две десетилетия в България се държи двоен стандарт - набор от компании и техните " експерти " обслужват държавните поръчки и други си работят с частния бранш и чужбина и пренебрежително се присмиват на компетентността на първите... но в този момент май на всички ни изтекоха данните. Който се се смял, смял.
Това беше малко " вентинг "... Сега чисто на практика, когато шефчето се чуди дали да санкционира, дали да събира оставки и недай Боже дали той носи някаква отговорност за този цялостен неуспех, без да ми го е желал, мога да му дам следния ъкъл:
1. Да попита за какво " хакерите " не пробиват Райфайзен, Виваком, Булбанк или А1, където има горе долу сходни масиви от данни.
2. Да вдигне телефона, да звънне примерно на Алекс Димитров от А1 и да го попита какъв брой му е бюджета за ИТ на година. Да го съпостави с този на Национална агенция за приходите. Разликата ще е в пъти. Резултатите също са разнообразни в пъти, само че в другата посока.
3. Да вдигне телефона и да пита Ивайло Главчовски от Уникредит Булбанк за какво не е дал нито един план в никакъв случай на компаниите, които обслужват Национална агенция за приходите, Агенцията по вписванията, винетната система и така нататък
4. Да попита за какво данните не са криптирани в базата данни на Национална агенция за приходите.
5. Да попита по кое време последно е юридически тест за сигурността на системите. Ние сме употребили израелски експертни компании (да, най-хубавите са) всяка година да тестват за пробиваемост системите ни. Срещу 20-ина хиляди евро. Смешни пари, нали?
6. Да се запита не дали това е политическа офанзива, а за какво такива офанзиви толкоз елементарно съумяват. Ама доста елементарно.
7. В чия трудова характерност написа, че е виновен за сигурността на тези данни. А в случай че на никое място не го написа, за какво? А в случай че го написа, и какво от това?
Мърляви, нагли и безотговорни хора дават отговор за нашия живот, сигурност и за бъдещето на децата ни. А ти какво смяташ да направиш?
Станислав Георгиев, Facebook
Заради откровена немърливост, непознаване на концепцията за носене на отговорност и пренебрежително равнодушие, сравними единствено с виновниците за Чернобил. Самите разпространители на източената информация (не ги назовавам хакери, тъй като не знам какъв брой същински хакерски умения са им трябвали, с цел да я източат) са дали доста ясна и съответна диагноза - " Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно ".
Преди 19 години аз персонално и още няколко индивида, с които към момента сме правилни другари, изградихме тогава новата система на Национален осигурителен институт за БУЛСТАТ, осигуровки и пенсии. Писахме я две години в границите на план на Световната банка и под управлението на австралийски екип с впечатляващ опит и визия. Чужденци от безусловно другия завършек на Света, на които им пукаше за България и нейното бъдеще и бяха модел за честност, достолепие и възприятие за задача. Един от тях беше някогашен техен обществен министър, различен беше заместител шеф (а в този момент ръководи) австралийския аналог на Информационно обслужване. Сигурността и отбраната на данните беше древен приоритет. Нека кажем, че след този план, когато започнах работа в М-тел, заварих сигурност на доста по-ниско равнище. За малко несъмнено.
Но... само че това май беше последният план изпълняван от външен реализатор. След това нещата се поеха от закрепен набор от 3-4 български компании - чухте ги около срутва на ТР. Фирми, които нито веднъж не съумяха да завоюват план в М-тел, до момента в който най-малко аз бях там. Нали се досещате... А компаниите, които ние наемахме пък някак си все не успяваха да се пласират в държавните поръчки. И по този начин към този момент съвсем две десетилетия в България се държи двоен стандарт - набор от компании и техните " експерти " обслужват държавните поръчки и други си работят с частния бранш и чужбина и пренебрежително се присмиват на компетентността на първите... но в този момент май на всички ни изтекоха данните. Който се се смял, смял.
Това беше малко " вентинг "... Сега чисто на практика, когато шефчето се чуди дали да санкционира, дали да събира оставки и недай Боже дали той носи някаква отговорност за този цялостен неуспех, без да ми го е желал, мога да му дам следния ъкъл:
1. Да попита за какво " хакерите " не пробиват Райфайзен, Виваком, Булбанк или А1, където има горе долу сходни масиви от данни.
2. Да вдигне телефона, да звънне примерно на Алекс Димитров от А1 и да го попита какъв брой му е бюджета за ИТ на година. Да го съпостави с този на Национална агенция за приходите. Разликата ще е в пъти. Резултатите също са разнообразни в пъти, само че в другата посока.
3. Да вдигне телефона и да пита Ивайло Главчовски от Уникредит Булбанк за какво не е дал нито един план в никакъв случай на компаниите, които обслужват Национална агенция за приходите, Агенцията по вписванията, винетната система и така нататък
4. Да попита за какво данните не са криптирани в базата данни на Национална агенция за приходите.
5. Да попита по кое време последно е юридически тест за сигурността на системите. Ние сме употребили израелски експертни компании (да, най-хубавите са) всяка година да тестват за пробиваемост системите ни. Срещу 20-ина хиляди евро. Смешни пари, нали?
6. Да се запита не дали това е политическа офанзива, а за какво такива офанзиви толкоз елементарно съумяват. Ама доста елементарно.
7. В чия трудова характерност написа, че е виновен за сигурността на тези данни. А в случай че на никое място не го написа, за какво? А в случай че го написа, и какво от това?
Мърляви, нагли и безотговорни хора дават отговор за нашия живот, сигурност и за бъдещето на децата ни. А ти какво смяташ да направиш?
Станислав Георгиев, Facebook
Източник: frognews.bg
КОМЕНТАРИ