РЕКЛАМА

Сутрешен блок | Кой е виновен за изтичането на информацията от НАП | Части от предаването - 8

Как да потърсим правата си за изтекли лични данни?

БНТ 1 | 19.07.2019 | Сутрешен блок

Как да потърсим правата си за изтекли лични данни?

Как да потърсим правата си за изтекли лични данни?
Свалят "любовни" катинари от мост 00:02:00

БНТ 1 | 19.07.2019 | Сутрешен блок

Свалят "любовни" катинари от мост

Свалят "любовни" катинари от мост
Брат и сестра в топ 50 на Световната ранглиста по спортни танци 00:04:15

БНТ 1 | 19.07.2019 | Сутрешен блок

Брат и сестра в топ 50 на Световната ранглиста по спортни танци

Брат и сестра в топ 50 на Световната ранглиста по спортни танци
Как ще се следи чистотата на въздуха в София? 00:11:06

БНТ 1 | 19.07.2019 | Сутрешен блок

Как ще се следи чистотата на въздуха в София?

Как ще се следи чистотата на въздуха в София?
Кой е виновен за изтичането на информацията от НАП 00:14:56

БНТ 1 | 19.07.2019 | Сутрешен блок

Кой е виновен за изтичането на информацията от НАП

Кой е виновен за изтичането на информацията от НАП
Какви са забележките на Лекарския съюз към здравния модел "Ананиев"? 00:12:56

БНТ 1 | 19.07.2019 | Сутрешен блок

Какви са забележките на Лекарския съюз към здравния модел "Ананиев"?

Какви са забележките на Лекарския съюз към здравния модел "Ананиев"?
Пием по-малко бира заради лошото време 00:07:08

БНТ 1 | 19.07.2019 | Сутрешен блок

Пием по-малко бира заради лошото време

Пием по-малко бира заради лошото време
Концесиите и плажовете - коментар на експертите 00:15:20

БНТ 1 | 19.07.2019 | Сутрешен блок

Концесиите и плажовете - коментар на експертите

Концесиите и плажовете - коментар на експертите

20-годишният Кристиян Бойков е освободен от ареста с най-леката мярка "подписка". Причината за промяна на обвинението в по-леко е, че информационната система, от която незаконно са копирани личните данни на милиони хора, не е част от критичната инфраструктура. С Цвета Маркова, бивш председател на Комисията по сигурност на информацията, и Мирослав Стефанов, председател на Българската асоциация по киберсигурност, разговаряхме по темата в студиото на Сутрешния блок на БНТ.

Цвета Маркова обясни, че критична инфраструктура може да представлява всяка система, организация, географски обект - язовир, софтуер, хардуер, може да е и институция, служба. "Но, за да стане част от критичната инфраструктура, трябва да е премината определена процедура. Т.е. ръководителят трябва да е заявил това обстоятелство и същото да е било надлежно включено в списъка. Има наредба, която указва как това точно трябва да стане. Така че аз мисля, че в случая предстои на бъде включена НАП". Тя каза, че всички масиви, които съдържат лични данни от такъв обем и естество би трябвало по презумпция априори да бъдат включени. Ако една система бъде включена в списъка с критичните инфраструктури, тя подлежи на периодична динамична профилактика и поддържане на високо ниво. Технологиите се развиват постоянно и гарантирането на неуязвимост не е еднократен процес, а постоянна работа, свързана с тестване на системата, посочи тя.

Цвета Маркова заяви, че Кристиян Бойков очевидно е един много талантлив, добре образован и умен млад човек, който преди две години е имал подобен опит, свързан с Министерство на образованието. Тогава намесата му изглежда като опит за помощ и показване на слабите места в системата на министерството, за да бъдат взети адекватни мерки срещу атаки отвън. "Считам, че и сегашният случай, и предходният трябва да бъдат изтълкувани изключително от добрата им страна. Много се радвам, че най-сетне започна да се говори, защото от 2008 година, аз лично в качеството си на председател, и моят екип сме били камбаната и сме предупреждавали, че има потенциална опасност и следва да бъдат взети мерки", разказа тя. Факт е обаче, че докато няма атака, няма достатъчно разбиране за рисковете и заплахите.

Мирослав Стефанов обясни, че една инфраструктура може да бъде лесно хакната, ако има уязвимост. Първото нещо, което правят хакерите, е да сканират системата, за да открият уязвимости в нея.

Мирослав Стефанов посочи, че след установения теч е обявено, че ще се проведе пенетрейшън тест. Този тест представлява тестване на системата за уязвимости с хакерски инструменти. Следващият въпрос е кой и как провежда теста.

Хакерите използват уязвимостите. Човешкото знание или незнание е най-големият фактор за една уязвимост вътре в една организация. 80% от хакерските атаки са в резултат от човешки грешки. Никой от нас не бива лековерно да предоставя личните си данни онлайн, предупреди Стефанов. НАП обявиха, че ще направят специален сайт, в който всеки може да си провери по ЕГН дали данните му са сред изтеклите при хакерската атака, заяви Мирослав Стефанов.

Цвета Маркова, бивш председател на Комисията по сигурност на информацията: Комисията за защита на личните данни като национален орган или в лицето на европейски орган може да наложат някаква глоба. Отделно от това и независимо от тази административна възможност, съществува гражданско-правната възможност всяко лице, което е претърпяло някакви вреди, щети в конкретен размер, който то следва да докаже, да търси по реда на непозволеното увреждане определена сума, на която лицето изчислява претърпените щети. Начинът, по който сме разбрали, че нашите данни някъде циркулират, е основанието за завеждане на иска.

Българската асоциация по киберсигурност предлага да има регистър на фирми, които да извършват пенетрейшън тестовете. Трябва да е ясно и какви сертификати трябва да имат съответните фирми. "Те трябва да са съвестни, за да се знае, че тестовете се извършват, както трябва", каза Стефанов и допълни, че е добре да се изгради система, която в реално време да следи кой сканира дадена фирма, организация, институция и т.н.

Мирослав Стефанов, председател на Българската асоциация по киберсигурност: В киберсигурността държавата взаимодейства с фирми, които са инвестирали в хора, в техника, в софтуер, хардуер, с които могат да помагат не само в разследването, но и в предотвратяването на такива атаки. Това е една превенция.

В заключение Цвета Маркова каза, че, превенцията за предотвратяване на подобни атаки е постоянен мониторинг и публично-частно партньорство. "Бизнесът винаги е преди службите и преди държавата, за съжаление", подчерта тя.

Кой е виновен за изтичането на информацията от НАП
"Сутрешен блок" | "Как да потърсим правата си за изтекли лични данни?" - 19.07.2019

РЕКЛАМА