Демократична България предлага списък с мерки за подобряване на сигурността на информационните системи на страната

02 август 2019, петък Viber

Демократична България предлага списък с мерки за подобряване на сигурността на информационните системи на страната

На 17 юли до медиите бяха изпратени изтекли данни за милиони български граждани след пробив в Националната агенция за приходите. Изтеклите данни засягат почти всички български граждани и представляват най-големият известен теч на данни от публична институция в България.

Опитите ситуацията да бъде замазана трябва да приключат и да отстъпят място на ясни и целенасочени усилия по защита на всички държавни информационни системи.

Както при срива на Търговския регистър, така и сега, от Демократична България предлагаме списък от краткосрочни, но високоефективни мерки, които, ако бъдат приети и приложени, ще подобрят значително сигурността на системите.

  1. Пълен одит на системите, не само в структурата на Министерство на финансите, но и на всички централни и общински администрации, приоритизирани спрямо количеството лични данни и потенциалния риск;
  2. Въвеждане на изисквания за задължителни тестове за проникване поне веднъж годишно, в зависимост от риска, с цел откриване на уязвимости;
  3. Изпълняване на Закона за електронното управление и незабавно създаване на Държавно предприятие “Единен системен оператор”, приемане на неговия устройствен правилник и каталог на услугите, които предоставя, в т.ч. услуги за повишаване на информационната сигурност;
  4. Инсталиране и конфигуриране на специализиран софтуер за откриване и предотвратяване на проникванията (т.нар. Intrusion prevention systems (IPS), intrusion detection systems (IDS), security information event management systems (SIEM)) в инфраструктурата на всеки първостепенен и второстепенен разпоредител с бюджет;
  5. Сертифициране по стандарт за информационна сигурност ISO 27001 на всички първостепенни и големите второстепенни разпоредители с бюджет, съгласно изискванията на подзаконовата нормативна уредба към Закона за електронното управление;
  6. Активно и безусловно прилагане на наредбата за минималните изисквания за мрежова и информационна сигурност и налагане на глоби на административните ръководители, които не осигуряват нейното спазване;
  7. Обучаване на експертния персонал, отговорен за разработване, внедряване и поддръжка на информационни системи. Обученията да не се ограничават до тези, предоставяни от Института за публична администрация, а да бъдат разгледани опции за конкуренция между частни обучителни центрове
  8. Провеждане на обучения на нетехническия персонал по базови принципи на информационната сигурност и мерки за защита;
  9. Преглед на заплащането на експертния ИТ персонал и повишаването му до нивата, допустими от Класификатора на длъжностите в администрацията;
  10. Поетапно обновяване на информационните системи, така че да позволяват извличане на отделни данни в реално време, за да се прекрати настоящото копиране на цели бази данни между администрациите;
  11. Незабавно изграждане на (отдавна закъсняващата) система за електронна идентификация, в т. ч. електронен адрес за служебно уведомяване, където гражданите да получават както цялата си кореспонденция с държавните органи, така и информация относно потенциални инциденти с личните им данни;
  12. Разследване на причините за съществуване на папки с имена от сорта на “QneQnev” в изтеклите данни, разследване на твърденията за продажба на данни от страна на служители на НАП, разследване на всички сигнали за течове на данни, както и подвеждане под отговорност на административните ръководители, наредили или допуснали такива действия.

Настояваме правителството не само да приеме тези мерки, но и да информира за напредъка по тяхното изпълнение на всеки три месеца. Информационната сигурност не може да бъде пожелателна – тя е фундаментален компонент на националната сигурност и всяко изоставане от актуалните добри практики носи рискове за всеки един български гражданин. Едно отговорно политическо ръководство трябва не просто да запази общественото спокойствие при от поредния срив в информационните системи, а да започне решаването на системните проблеми, довели до тези сривове.

Още новини

Божидар Божанов: Предложих на Европейската комисия план за обменяне на информация за кибер атаки

Божидар Божанов: Предложих на Европейската комисия план за обменяне на информация за кибер атаки

Христо Иванов: Парламентът съществува заради опозицията

Христо Иванов: Парламентът съществува заради опозицията

<strong>Депутатите ще мислят как да се създаде представителен орган на българите в чужбина</strong>

Депутатите ще мислят как да се създаде представителен орган на българите в чужбина

Ивайло Мирчев: “Лукойл Нефтохим Бургас” ни ощетява с по 200 млн. лв. на месец, държавата да поеме оперативния контрол над рафинерията

Ивайло Мирчев: “Лукойл Нефтохим Бургас” ни ощетява с по 200 млн. лв. на месец, държавата да поеме оперативния контрол над рафинерията

Депутинизацията - в управленска програма за следващите 12 месеца

Депутинизацията - в управленска програма за следващите 12 месеца

Антоанета Цонева: “Демократична България” не поставя ултиматуми, а план за действие

Антоанета Цонева: “Демократична България” не поставя ултиматуми, а план за действие

Всички новини

Медиатека

Министър Божанов: МС ще добави "Български пощи" в стратегическите обекти

Министър Божанов: МС ще добави "Български пощи" в стратегическите обекти

Министър Йорданова: Законопроектът за разследване на главния прокурор ще е готов до 30 юни

Министър Йорданова: Законопроектът за разследване на главния прокурор ще е готов до 30 юни

Ивайло Мирчев в "ДЕНЯТ с В.Дремджиев", 18.5.2022

Ивайло Мирчев в "ДЕНЯТ с В.Дремджиев", 18.5.2022

Всички видеа

Позиции

“Демократична България” внесе в НС предложение за създаване на временна комисия за изменение на конституцията

“Демократична България” внесе в НС предложение за създаване на временна комисия за изменение на конституцията

„Демократична България“: Бързо и ефикасно да бъдат неутрализирани заплахите срещу журналиста Атанас Чобанов

„Демократична България“: Бързо и ефикасно да бъдат неутрализирани заплахите срещу журналиста Атанас Чобанов

Категорично осъждаме нападението над център Rainbow Hub

Категорично осъждаме нападението над център Rainbow Hub

Всички позиции
Използваме бисквитки на нашия уебсайт, за да подобрим неговото представяне и вашето преживяване. Ако продължите, ще приемем, че сте съгласни с това. OK