Новини

НАП не е бащиния на Горанов

Въпреки че личните ни данни се размятат в интернет, поне обществото може да бъде спокойно, че експертите в НАП ще си получат бонусите

Публикувана: 30 Август, 2019 19:06
17 КОМЕНТАРА | ВИДЯНА 3190
НАП не е бащиния на Горанов
Снимка: БГНЕС
ШРИФТ ПЕЧАТ
Вашата оценка:
Оценка 4.7 от 18 гласа.
 
Източник:
СЕГА
ФАКТИ публикува мнения с широк спектър от гледни точки, за да насърчава конструктивни дебати.

Всеки може да се отнася с частното си имущество по какъвто начин желае. Така прозвуча коментарът на финансовия министър Владислав Горанов, че подопечното му ведомство не носи вина за хакерската атака срещу НАП, тъй като, "ако си оставиш колата отключена, кражбата пак е престъпление". В това изказване обаче прозира цялата философия на управление на премиера Бойко Борисов -


държавата му е бащиния


Дали Горанов носи отговорност, ако се случи нещо с луксозния апартамент на кръстника му, в който живее безвъзмездно от години, си е негова работа. Със сигурност обаче като финансов министър му влиза в задълженията да гарантира сигурността на информационните системи на приходната агенция, тъй като там се съхраняват, както стана ясно, личните данни на всички български граждани и фирми. Недопустимо е да оставиш НАП "отключена" - това е престъпна безотговорност, за която най-малкото се плаща политическа цена във всяка демократична държава. А че липсва дори минимално ниво на информационна сигурност в агенцията, е повече от ясно.

Комисията за защита на личните данни дори е опитала да предупреди НАП за този проблем. Оказа се, че още преди теча на данни КЗЛД е дала указание на приходната агенция да се въведе втори идентификатор освен ЕГН при справка на здравноосигурителния статус, която може да бъде направена на сайта на ведомството. Капацитетите в НАП, на които разчитаме да гарантират сигурността на данните ни, стигнали до заключението, че вторият идентификатор трябва да бъде рождената дата, или първите 6 цифри от ЕГН. "След като вие си мислите, че рождената дата може да бъде втори личен идентификатор след ЕГН-то, тогава естествено може да се направи изводът за експертното знание…“, коментира Веселин Целков, член на КЛЗД.

Дали обаче става дума за некомпетентност, или за най-обикновено безхаберие? Очевидно никой не носи отговорност информационните системи на агенцията да бъдат адекватно защитени. Показателно за това е, че за да влезеш в сървър на НАП, било достатъчно да въведеш потребителското име admin и паролата admin. Тази уязвимост е била обсъждана в публичен чат на програмисти в мобилното приложение "Телеграм". Ако експертите по киберсигурност в НАП бяха изкарали поне квалификацията ITCard, с каквато се похвали вицепремиерът Марияна Николова, щяха да знаят, че когато избираме парола за защита, тя трябва да е поне 12 символа с цифри и букви. Да поставиш фабрично потребителско име и парола, каквото е admin, означава, че сигурността не ти е приоритет и не те интересува какво ще се случи, ако някой случайно ги отгатне и влезе в системата.


Вместо да хвърчат оставки, ръководството на НАП демонстрира крайно безочие


Дори безпрецедентната хакерска атака, след която изтекоха в публичното пространство личните данни на над 6 млн. българи, не успя да накара изпълнителната директорка на агенцията Галя Димитрова да прекрати отпуска си. "Беше тежко, но много добре обмислено решение да не си прекратя отпуска. Имах много важна и изключително отговорна лична причина за това. Човек трябва да е отговорен не само в професионален, но и в личен план", оправда се тя. Заетите в частния сектор знаят, че когато управляваш дадена дейност на фирмата, си отговорен за успехите и провалите. Със сигурност подобна криза, която засяга милиони души, ще ти коства поста.

Калинките в администрацията обаче са имунизирани от отговорност. След като стана ясно, че НАП ще получи "милионна" глоба от КЗЛД, финансовият министър Владислав Горанов даде да се разбере, че не вижда драма. "Това няма да се отрази на бюджета, ще се отрази на съдбата на тези терористи, които атакуваха системата", заяви той пред журналисти. От думите му става ясно, че НАП има достатъчно средства в бюджета си, за да плати глобата, без да се налага дофинансиране на бюджета, нито пък орязване на бонуси и заплати. Въпреки че личните ни данни се размятат в интернет, поне обществото може да бъде спокойно, че експертите в НАП ще си получат бонусите.

Въпросният теч от приходната агенция обаче със сигурност няма да е последният. С развитието на технологиите, кибероръжията обикновеният български гражданин все по-често ще бере плодовете на дългогодишното неглижиране на информационната сигурност в държавната администрация. Липсата на експерти по киберсигурност във ведомствата е само нюанс на проблема. Коренът му обаче е в абсолютната безотговорност на управляващите, които не намират за важно да гарантират по най-добрия начин сигурността на информацията, която съхраняват за гражданите.

Автор: Мартин Георгиев

Източник: "Сега"

България

Поставете оценка на статията:
Оценка 4.7 от 18 гласа.

Въвеждане на коментар към статията
Име :


Напишете кода от картинката
Визуална кептча
Коментар:
Коментари към статията
Облигационен заем
1 Отговор
В София да не се провеждат местни избори защото резултати са ясни Мая Манолова 53% Йорданка Фандъкова 47% със спестените пари от 20 милиона лева да се подпомогне облигационният заем взет от Боко тиквата и шкембе войвода за самолетите.

Оценка:
-3 +35

2
Този коментар е премахнат от модератор
3
Този коментар е премахнат от модератор
яажя
4 Отговор
Литекс не е ЦСКА

Коментиран от #13, #14


Оценка:
-2 +3

Порно
5 Отговор
Горанов , ако си оставиш колата отключена , и я откраднат , наистина си е кражба. Само дето застрахователя няма да плати по каското.

Оценка:
-1 +28

Пицата на Дянков
6 Отговор
Сега да видим пицата на Горанов......

Оценка:
-1 +16

Облигационен заем
7 Отговор
В София да не се провежда балотаж резултатът е ясен Мая Манолова 53% Йорданка Фандъкова 47% , със спестените пари от 10 милиона лева да се подпомогне облигационният заем взет от Боко тиквата и шкембе войвода за самолетите,все пак заема трябва да се връща.

Оценка:
-2 +7

НАП
8 Отговор
са еничари

Оценка:
-0 +9

По логиката на
9 Отговор
горанов освен НАП и Търговския регистър не носи отговорност, и ДСК и Банковия надзор не носят отговорност за липсата на ИТ сигурност в такива стратегически за страната информационни системи. Май повече разбира от футбол?

Оценка:
-1 +18

Облигационен заем
10 Отговор
В София да не се провежда балотаж на о3.11.2о19 година ( неделя) , резултатът е ясен Мая Манолова 55% Йорданка Фандъкова 45%, със спестените 10 милиона лева да се подпомогне връщането на облигационният заем взет от Боко тиквата и шкембе войвода за самолетите все пак заема трябва да се връща в близкото светло бъдеще.

Коментиран от #11, #15


Оценка:
-2 +8

Облигационен заем
11 Отговор

До коментар #10 от "Облигационен заем":


В София да не се провежда балотаж резултатът е ясен Мая Манолова петдесет и пет процента Йорданка Фандъкова четиридесет и пет процента със спестените 10 милиона лева да се обслужва облигационният заем взет от Боко тиквата и шкембе войвода за самолетите все пак заема трябва да се връща в близкото светло бъдеще

Коментиран от #16


Оценка:
-3 +4

ККК
12 Отговор
Страхотна статия. Лошото е ( както се вижда и от някои от коментарите по-долу), че я останаха, я не - 10% българи, дето ще я оценят. Или пък ще се опитат да променят нещо в таз държава. Останалите си знаят я тъпотиите, я БСП, я Герб, я САЩ, я Русия виновни ... А то както се вижда, не само по върховете са неграмотници, а и самата администрация, щом се допускат такива аматьорски грешки. И не са само в НАП, а навсякъде. А администрацията е 25% от населението. Тогава кво чудно има държавата е такава. Истинска демокрация- управление на мнозинството

Оценка:
-1 +9

Глупослав
13 Отговор

До коментар #4 от "яажя":


Баш си е лиФекс цефека

Оценка:
-0 +1

МАНЬО
14 Отговор

До коментар #4 от "яажя":


ДА ДЕ АМА ЦСКА Е ЛИТЕКС!

Оценка:
-0 +0

15
Този коментар е премахнат от модератор
16
Този коментар е премахнат от модератор
Българин
17 Отговор
Тъпи, прости и некадърни Калинки!!! Чак пращят от Бойков тиквовизъм!

Оценка:
-0 +1

ФАКТИ.БГ не толерира обидни коментари и спам. Некоректни коментари ще бъдат изтривани. Такива са тези, които съдържат нецензурни изрази, лични обиди и нападки, заплахи; нямат връзка с темата или са написани изцяло на език, различен от български.