"Демократична България": Огромният теч на лични данни в НАП струва поне колкото една министерска оставка

Огромни количества данни от бази данни на НАП бяха разпратени от анонимни хакери до журналисти. Такъв огромен теч, в който се съдържат лични данни на милиони български граждани, показва недопустимо ниско ниво на информационна сигурност в държавните органи.

Министър Горанов носи пряка отговорност за теча, не просто поради липсата на адекватни условия в управляваните от него структури, но и поради блокираните от него с години реформи в електронното управление, в т.ч. създаването на държавно предприятие “Единен системен оператор”, което да притежава нужната експертиза и да поеме прегледа на критичните системи в държавата. От Демократична България призовахме за изпълняването на това законово изискване при срива на Търговския регистър миналата година, но до ден днешен това не се е случило.

Въпреки приетия Закон за киберсигурност, държавните органи продължават да оперират при критично ниски нива на компетентност и защита. И докато бизнесът похарчи милиони за съответствие с общия регламент относно защитата на данните (GDPR), много от структурите на администрацията подминаха изискванията на Регламента, въпреки че имат задължения по него.

Работата на Министъра на финансите е не просто да бъде счетоводител на държавата, а да приоритизира сектори, където има належаща нужда от важни реформи. Министър Горанов не просто не прави това, но и активно блокира редица такива реформи, в т.ч. В сферата на електронното управление и киберсигурността.

С оглед на това, смятаме, че е време министър Горанов да понесе политическата отговорност и да подаде своята оставка, заради рисковете, на които е оставил подчинените си структури, заради което хиляди граждани и техните бизнеси са изложени на риск.

Стратегията “Киберустойчива България 2020” трябва най-накрая да започне да се изпълнява, макар вече да е 2019 и целите да изглеждат непостижими. Незабавно трябва да се обособи звено от експерти, които да направят пълен одит на критичните системи в държавата – нещо, което трябваше да се е случило още след срива в Търговския регистър.

Трябва да бъдат извършени редица тестове за уязвимости, да се инсталира и конфигурира адекватен софтуер за превенция, както и да се преосмисли практиката да се копират данни на други ведомства, вместо да се получава достъп до тях при нужда в реално време.

Време е държавата да започне да спазва поне правилата, които е поставила на бизнеса с оглед информационната сигурност и защитата на личните данни. И е време политическите фигури, които са символ на застоя в реформите, да напуснат сцената.