Искам думата

Настояваме за незабавен одит на IT сигурността

17-07-2019 16:17
Clinica.bg

press@clinica.bg
Настояваме за незабавен одит на IT сигурността Подобни катастрофи ще продължат, ако няма промяна в начина, по който държавата работи с електронните данни на гражданите и бизнеса, казват от АИКБ по повод пробива в системата на НАП
Данните в НАП станаха обект на хакерска атака. Поради уязвимост в системата за възстановяване на ДДС в чужбина, хакер източи 3% от цялата база данни на приходната агенция. Във връзка с пробива в сигурността на Асоциация на индустриалния капитал в България (АИКБ) изпрати декларация. Публикуваме я без редакторска намеса.
Доверието в държавността е основополагащо за всяко общество, а за демократичното е ключово. Пробивът в системата за лични данни е пробив именно в това доверие и всякакъв опит за замитане на случилото се руши българската държава. Затова АИКБ настоява за пълно разследване на случая от независими външни на системата експерти и поемане на съответната отговорност. В епохата на всеобхватна цифровизация подобно събитие може да се определи единствено като катастрофа. Фактите говорят сами – изтеклите бази данни на НАП

показват драстичен пробив в защитата на правата
ааа
на физическите лица при обработване на личните им данни, неизпълнение на задължения за страната ни, произтичащи от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ, L 119/1 от 4 май 2016 г.), в това число компрометирани данни на милиони български граждани, съдържащи се в договори, информация за възнаграждения, доходи, кредити, IP-адреси,декларации, имена, ЕГН, адреси,

данни на български фирми с техните ЕИК и адреси,
ааа
мейли, регистрационни номера на автомобили, номера насертификати за електронни подписи; пълната органиграма на НАП с хеширани пароли и пълни данни на служителите на НАП със заеманите позиции; данни на българите, живеещи в чужбина, които получават пенсии извън България и са се отказали от здравно осигуряване в България.

Особено загрижени сме относно изнесените факти, че кражбата на данните е осъществена 20 дни преди откриването й, а НАП въобще не са отчели и регистрирали неправомерното извличане на данните от сървърите им, и едва след публикуването на част от информацията е констатирана кражбата. Всичко това говори за ниско ниво на защита и сигурност на данните, за некомпетентност или небрежност на отговорните лица, което

 

поставя под риск националната сигурност и функционирането

 

на държавата.

На фона на случилото сеоще по-скандално и необяснимо е желание на НАП чрез Наредба 18, безполезно за фиска, но излагащо на риск компаниите, да „наднича" он-лайн в технологичните и търговските им тайни.

АИКБ призовава изпълнителната власт незабавно да изготви и изпълни план за действие за намаляване на вредата от случилото се и управление на произтичащите рискове, както и да оповести публично кой носи отговорностза тази безпрецедентна катастрофа и какви наказания ще бъдат наложени.

АИКБ с дълбоко безпокойство напомня за предишни много тревожнисривове на държавната цифрова политика, а именно проблемите с търговския регистър, преминаването към електронни винетки и др.Подобни провали са изключително обезпокоителни,недопустими и позорящи за държава, която има претенциите да бъде регионален лидер в информационните технологии.

 

АИКБ подчертава, че подобни катастрофи ще продължат

 

и в бъдеще, ако не се осъществи незабавна промяна в начина, по който работи държавата с електронните данни на българските граждани и българския бизнес. Създаването, поддръжката и управлението на електронните услуги е непрекъснат процес, като при проектирането на системите сигурността е водеща. Държавните институции, както и външни експерти и компании за сигурност би трябвало да одитират и да опитват пробиви на изградената инфраструктура, а Държавната агенция за електронно управление трябва да наложи минимални критерии за сигурност при проектиране и изпълнение на е-услуги от държавните институции. В тази връзка, за да се предотвратят подобни събития, АИКБ настоява за незабавен одит на IT сигурността във всички държавни институции при въвеждането на електронно управление, каквото трябваше отдавна да е факт.



Очакваме информация от МЗ за опасни лекарства

Очакваме информация от МЗ за опасни лекарства

Медикаменти с ранитидин вероятно съдържат канцерогенен примес
Заедно с радостта и надеждата ние честваме знанието

Заедно с радостта и надеждата ние честваме знанието

Съвместните ни усилия са наложителни - от това зависи успехът на учениците, казва образователният министър Красимир Вълчев
Настояваме да ни бъде  изплатена надлимитната дейност

Настояваме да ни бъде изплатена надлимитната дейност

Тя е за лечението на пациенти за 2015, 2016 и 2017 година
Настояваме за адекватни мерки срещу насилието

Настояваме за адекватни мерки срещу насилието

Искаме информация дали е заведено наказателно производство срещу „агресорите"
Необходимо е актуализиране на заплащането

Необходимо е актуализиране на заплащането

Проведе се втора среща на болничните асоциации в България
Проблемите в здравеопазването не са решени

Проблемите в здравеопазването не са решени

Фондация „Множествена склероза – не си сам": Искаме по-добри уславия за лечение на пациентите
Казваме

Казваме "не" на унизителното отношение към медиците

Изразяваме нашата пълна подкрепа към Мая Илиева
Надяваме се на независимо правосъдие

Надяваме се на независимо правосъдие

Ще реагираме остро срещу всеки работодател, който си позволи да наказва или уволнява само поради изявени лидерски позиции, казаха от БАПЗГ
Искаме освобождаване на доплащането

Искаме освобождаване на доплащането

Настояваме за незабавни мерки за предотвратяване на недофинансирането на системата
Новият модел няма да реши проблемите

Новият модел няма да реши проблемите

БЛС категорично се противопоставя на опитите съсловната организация да бъде извадена от процесите на договаряне на здравни политики
1 2 3 4 5 ... 16 »

Този месец на вашите въпроси отговарят специалистите от Болница "Тракия" в Стара Загора.

СПРАВОЧНИК
Септември 2019