Параграф22 Daily

§22 Новини

Докладът за кибератаката срещу НАП сочи, че проблемът е комплексен

“Има направено заключение и то е, че проблемът е комплексен“, каза пред БНР IT специалистът Божидар Божанов за доклада на Временната анкетна комисия за фактите и обстоятелствата около източването на информация от НАП.“Че не е едно нещо, което да оправим и повече няма да стават такива неща. Проблемът е комплексен, свързан с различни технологии със сложността на цялото нещо, с липса на хора най-вече, с липса на бюджет. С исторически причини, като какви системи, които са правени преди 10, преди 15 г. се използват в администрациите“, каза той в предаването „Преди всички“ на програма „Хоризонт“.“Дали конкретното изтичане е станало заради всички тези неща – отчасти да“, допълни той.

“Тези препоръки не са нещо ново, повечето от тях са нещата, които НАП е изпълнило в рамките на тези месеци от изтичането. И препоръките вече са неща, които е трябвало да направи така или иначе според нормативни задължения, или пък са били препоръчвани от експерти от други политически сили многократно. И в един момент излиза анкетната комисия и казва – ами да тук тези неща, които са били препоръчвани последните 5-10 г. най-накрая ги направете. Надяваме се, че като анкетна комисия поне това ще има малко повече тежест“каза той.

“Можем лесно да намерим един конкретен човек, който да кажем – ей ти, тук не си видял нещо, обаче това няма да реши никой проблем. Освен това в конкретния случай Комисията за защита на личните данни е казала, че тя няма правомощия да санкционира отделни лица, да налага лична наказателна отговорност“, каза той. “Има такава препоръка (да се търси лична наказателна отговорност – б.р.) не мога да коментирам от правния й аспект дали е в съответствие с регламента, или не. По принцип юридическите лица са тези, които са администратори на лични данни, съответно носят отговорността. Дали такава промяна би имала смисъл, или не – не съм убеден“, допълни Божанов.

“Промените в Закона за електронно управление през 2016, в чието съставяне съм участвал, предвидиха изнасяне на отделен член в Закона за бюджета на разходите за електронно управление и IT като цяло. Мисля, че в последните години, откакто има такова отчитане, няма особен ръст“, каза той. “Пари за поддръжка да кажем ще се намерят. Въпросът е на експертите да могат да се дават достатъчно пари и г-н Горанов го каза това нещо и от трибуната на парламента, че не можело да дават такива заплати. Отчасти може, трябва да се направи промяна в класификаторите“.

“Дали има институция отвън, която да ни каже какво да правим (за кибератаките – б.р.) от ранга на НАТО  - не, няма. Има Агенция за информационна сигурност към Европейската комисия - Агенция на Европейския съюз за мрежова и информационна сигурност (ENISA). Тя евентуално може да прави такива препоръки, но тя е по-скоро експертен орган, който едва ли някой ще слуша като НАТО“.

Facebook logo
Бъдете с нас и във