На 17 юли до медиите бяха изпратени изтекли данни за милиони български граждани след пробив в Националната агенция за приходите. Изтеклите данни засягат почти всички български граждани и представляват най-големият известен теч на данни от публична институция в България.
Опитите ситуацията да бъде замазана трябва да приключат и да отстъпят място на ясни и целенасочени усилия по защита на всички държавни информационни системи.
Както при срива на Търговския регистър, така и сега, от Демократична България предлагаме списък от краткосрочни, но високоефективни мерки, които, ако бъдат приети и приложени, ще подобрят значително сигурността на системите.
- Пълен одит на системите, не само в структурата на Министерство на финансите, но и на всички централни и общински администрации, приоритизирани спрямо количеството лични данни и потенциалния риск;
- Въвеждане на изисквания за задължителни тестове за проникване поне веднъж годишно, в зависимост от риска, с цел откриване на уязвимости;
- Изпълняване на Закона за електронното управление и незабавно създаване на Държавно предприятие “Единен системен оператор”, приемане на неговия устройствен правилник и каталог на услугите, които предоставя, в т.ч. услуги за повишаване на информационната сигурност;
- Инсталиране и конфигуриране на специализиран софтуер за откриване и предотвратяване на проникванията (т.нар. Intrusion prevention systems (IPS), intrusion detection systems (IDS), security information event management systems (SIEM)) в инфраструктурата на всеки първостепенен и второстепенен разпоредител с бюджет;
- Сертифициране по стандарт за информационна сигурност ISO 27001 на всички първостепенни и големите второстепенни разпоредители с бюджет, съгласно изискванията на подзаконовата нормативна уредба към Закона за електронното управление;
- Активно и безусловно прилагане на наредбата за минималните изисквания за мрежова и информационна сигурност и налагане на глоби на административните ръководители, които не осигуряват нейното спазване;
- Обучаване на експертния персонал, отговорен за разработване, внедряване и поддръжка на информационни системи. Обученията да не се ограничават до тези, предоставяни от Института за публична администрация, а да бъдат разгледани опции за конкуренция между частни обучителни центрове
- Провеждане на обучения на нетехническия персонал по базови принципи на информационната сигурност и мерки за защита;
- Преглед на заплащането на експертния ИТ персонал и повишаването му до нивата, допустими от Класификатора на длъжностите в администрацията;
- Поетапно обновяване на информационните системи, така че да позволяват извличане на отделни данни в реално време, за да се прекрати настоящото копиране на цели бази данни между администрациите;
- Незабавно изграждане на (отдавна закъсняващата) система за електронна идентификация, в т. ч. електронен адрес за служебно уведомяване, където гражданите да получават както цялата си кореспонденция с държавните органи, така и информация относно потенциални инциденти с личните им данни;
- Разследване на причините за съществуване на папки с имена от сорта на “QneQnev” в изтеклите данни, разследване на твърденията за продажба на данни от страна на служители на НАП, разследване на всички сигнали за течове на данни, както и подвеждане под отговорност на административните ръководители, наредили или допуснали такива действия.
Настояваме правителството не само да приеме тези мерки, но и да информира за напредъка по тяхното изпълнение на всеки три месеца. Информационната сигурност не може да бъде пожелателна – тя е фундаментален компонент на националната сигурност и всяко изоставане от актуалните добри практики носи рискове за всеки един български гражданин. Едно отговорно политическо ръководство трябва не просто да запази общественото спокойствие при от поредния срив в информационните системи, а да започне решаването на системните проблеми, довели до тези сривове.
Още новини
![Ивайло Мирчев: НСО и президента трябва да отговорят защо Пеевски от година използва охрана от НСО?](https://www.dabulgaria.bg/wp-content/uploads/2024/07/451367851_1433820194685972_2072854518589048640_n-768x1024.jpg)
Ивайло Мирчев: НСО и президента трябва да отговорят защо Пеевски от година използва охрана от НСО?
![Божидар Божанов: За предложените от нас антикорупционни закони ще търсим подкрепа от всички](https://www.dabulgaria.bg/wp-content/uploads/2024/07/449953321_1196047494876569_6135413476649733265_n-768x339.png)
Божидар Божанов: За предложените от нас антикорупционни закони ще търсим подкрепа от всички
![Ивайло Мирчев: Президентът да каже защо Пеевски отдавна е със сериозна охрана от НСО](https://www.dabulgaria.bg/wp-content/uploads/2024/07/450801114_1601104630738497_3821654467726386070_n-768x478.png)
Ивайло Мирчев: Президентът да каже защо Пеевски отдавна е със сериозна охрана от НСО
![Надежда Йорданова: Предлагаме платформа за разговор, който да реши кризата на законност и липса на справедливост в България](https://www.dabulgaria.bg/wp-content/uploads/2024/07/451253911_1028480338672676_3094592202477182609_n-768x483.jpg)
Надежда Йорданова: Предлагаме платформа за разговор, който да реши кризата на законност и липса на справедливост в България
![Божидар Божанов: Предлагаме мерки за премахване предпоставките на политическата криза](https://www.dabulgaria.bg/wp-content/uploads/2024/07/451519487_1028148108705899_9072639213886389618_n-768x432.jpg)
Божидар Божанов: Предлагаме мерки за премахване предпоставките на политическата криза
![Планът на ПП-ДБ: първо антикорупционните закони и решения, а след това разговори за реализиране на втория мандат](https://www.dabulgaria.bg/wp-content/uploads/2024/02/Logo-DABG-1024x576-1-1.jpeg)
Планът на ПП-ДБ: първо антикорупционните закони и решения, а след това разговори за реализиране на втория мандат
Медиатека
![Надежда Йорданова: Тревожно е, че още нямаме осъдителни присъди за корупция по високите етажи на властта](https://www.dabulgaria.bg/wp-content/uploads/2024/07/452671948_1034263204761056_625133159309503766_n-768x933.jpg)
Надежда Йорданова: Тревожно е, че още нямаме осъдителни присъди за корупция по високите етажи на властта
![НСО и президента трябва да отговорят защо Пеевски от година използва охрана от НСО?](https://www.dabulgaria.bg/wp-content/uploads/2024/07/450652398_806086158320328_6791315122066368380_n-768x1024.jpg)
НСО и президента трябва да отговорят защо Пеевски от година използва охрана от НСО?
![Божидар Божанов: За предложените от нас антикорупционни закони ще търсим подкрепа от всички](https://www.dabulgaria.bg/wp-content/uploads/2024/07/449953321_1196047494876569_6135413476649733265_n-768x339.png)
Божидар Божанов: За предложените от нас антикорупционни закони ще търсим подкрепа от всички
Позиции
![Позиция на пловдивската структура на Да, България: "Mястото на Альоша е в музей – в музея на историята ни!"](https://www.dabulgaria.bg/wp-content/uploads/2023/12/AlyoshaPoldivMonument-768x432.webp)
Позиция на пловдивската структура на Да, България: "Mястото на Альоша е в музей – в музея на историята ни!"
!["Да, България" ще преговаря за коалиционно споразумение с "Продължаваме промяната"](https://www.dabulgaria.bg/wp-content/uploads/2020/08/DECL-motiv-768x384.png)
"Да, България" ще преговаря за коалиционно споразумение с "Продължаваме промяната"
![“Демократична България” внесе в НС предложение за създаване на временна комисия за изменение на конституцията](https://www.dabulgaria.bg/wp-content/uploads/2022/01/272257859_664040715070506_4096433477155636204_n-1-1-768x484.jpg)
“Демократична България” внесе в НС предложение за създаване на временна комисия за изменение на конституцията