Искам думата

Настояваме за незабавен одит на IT сигурността

17-07-2019 16:17
Clinica.bg

press@clinica.bg
Настояваме за незабавен одит на IT сигурността Подобни катастрофи ще продължат, ако няма промяна в начина, по който държавата работи с електронните данни на гражданите и бизнеса, казват от АИКБ по повод пробива в системата на НАП
Данните в НАП станаха обект на хакерска атака. Поради уязвимост в системата за възстановяване на ДДС в чужбина, хакер източи 3% от цялата база данни на приходната агенция. Във връзка с пробива в сигурността на Асоциация на индустриалния капитал в България (АИКБ) изпрати декларация. Публикуваме я без редакторска намеса.
Доверието в държавността е основополагащо за всяко общество, а за демократичното е ключово. Пробивът в системата за лични данни е пробив именно в това доверие и всякакъв опит за замитане на случилото се руши българската държава. Затова АИКБ настоява за пълно разследване на случая от независими външни на системата експерти и поемане на съответната отговорност. В епохата на всеобхватна цифровизация подобно събитие може да се определи единствено като катастрофа. Фактите говорят сами – изтеклите бази данни на НАП

показват драстичен пробив в защитата на правата
ааа
на физическите лица при обработване на личните им данни, неизпълнение на задължения за страната ни, произтичащи от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ, L 119/1 от 4 май 2016 г.), в това число компрометирани данни на милиони български граждани, съдържащи се в договори, информация за възнаграждения, доходи, кредити, IP-адреси,декларации, имена, ЕГН, адреси,

данни на български фирми с техните ЕИК и адреси,
ааа
мейли, регистрационни номера на автомобили, номера насертификати за електронни подписи; пълната органиграма на НАП с хеширани пароли и пълни данни на служителите на НАП със заеманите позиции; данни на българите, живеещи в чужбина, които получават пенсии извън България и са се отказали от здравно осигуряване в България.

Особено загрижени сме относно изнесените факти, че кражбата на данните е осъществена 20 дни преди откриването й, а НАП въобще не са отчели и регистрирали неправомерното извличане на данните от сървърите им, и едва след публикуването на част от информацията е констатирана кражбата. Всичко това говори за ниско ниво на защита и сигурност на данните, за некомпетентност или небрежност на отговорните лица, което

 

поставя под риск националната сигурност и функционирането

 

на държавата.

На фона на случилото сеоще по-скандално и необяснимо е желание на НАП чрез Наредба 18, безполезно за фиска, но излагащо на риск компаниите, да „наднича" он-лайн в технологичните и търговските им тайни.

АИКБ призовава изпълнителната власт незабавно да изготви и изпълни план за действие за намаляване на вредата от случилото се и управление на произтичащите рискове, както и да оповести публично кой носи отговорностза тази безпрецедентна катастрофа и какви наказания ще бъдат наложени.

АИКБ с дълбоко безпокойство напомня за предишни много тревожнисривове на държавната цифрова политика, а именно проблемите с търговския регистър, преминаването към електронни винетки и др.Подобни провали са изключително обезпокоителни,недопустими и позорящи за държава, която има претенциите да бъде регионален лидер в информационните технологии.

 

АИКБ подчертава, че подобни катастрофи ще продължат

 

и в бъдеще, ако не се осъществи незабавна промяна в начина, по който работи държавата с електронните данни на българските граждани и българския бизнес. Създаването, поддръжката и управлението на електронните услуги е непрекъснат процес, като при проектирането на системите сигурността е водеща. Държавните институции, както и външни експерти и компании за сигурност би трябвало да одитират и да опитват пробиви на изградената инфраструктура, а Държавната агенция за електронно управление трябва да наложи минимални критерии за сигурност при проектиране и изпълнение на е-услуги от държавните институции. В тази връзка, за да се предотвратят подобни събития, АИКБ настоява за незабавен одит на IT сигурността във всички държавни институции при въвеждането на електронно управление, каквото трябваше отдавна да е факт.



Подкрепяме МЗ за детската болница

Подкрепяме МЗ за детската болница

Противопоставяме се на всякакви лобистки интереси и опити за манипулиране на оБществото
Броят на ползвателите на лична помощ  се увеличава прогресивно

Броят на ползвателите на лична помощ се увеличава прогресивно

12 978 души, които не отговарят на условията за включване в механизма, от 1 януари не получават съответната услуга, казват от социалното министерство
Всички членове на БАПЗГ са равнопоставени

Всички членове на БАПЗГ са равнопоставени

Не сме съгласни с твърдения на фелдшерите, публикувани във Фейсбук
Няма да позволим да бъдем изкупителна жертва

Няма да позволим да бъдем изкупителна жертва

Не отговаря на истината, че НЗОК заплаща на частните болници лекарства на различни цени, казват от НСЧБ
Искаме съсловна организация на фелдшерите

Искаме съсловна организация на фелдшерите

За нас Петият конгрес на БАПЗГ е нелегитимен според настоящия устав
НРД 2020 създава проблеми

НРД 2020 създава проблеми

Става въпрос за рецептите за лекарства за повече от 30 дни
Подкрепяме МЗ за довършването на Националната детска болница

Подкрепяме МЗ за довършването на Националната детска болница

Категорично се противопоставяме на всякакви лобистки интереси, според експерти, опити за манипулиране на обществото, казват от пациентски организации "Заедно с теб"
Обезпокоени сме, че сестрите индиректно застаха срещу нас

Обезпокоени сме, че сестрите индиректно застаха срещу нас

Създаде се ситуация, от която не печели никой, нито специалистите по здравни грижи, нито лекарите, най-малко пациентите, казаха от БЛС
Възразяваме срещу предлаганите от НЗОК промени

Възразяваме срещу предлаганите от НЗОК промени

Те ще затруднят оказването на медицинска помощ на пациентите и ще нарушат техните права
Не е истина, че болниците нерегламентирано искат доплащания

Не е истина, че болниците нерегламентирано искат доплащания

Допълнителните пари са необходими за нормалното функциониране на системата, поради липсата на достатъчно обществени средства
1 2 3 4 5 ... 20 »

Този месец на вашите въпроси отговарят специалистите от Болница "Тракия" в Стара Загора.

СПРАВОЧНИК
Януари 2020