Парламентът не откри виновни по върховете на властта за мащабния теч на данни от 2019 година
Временната анкетна комисия за изясняване на всички факти и обстоятелства около случая излезе с доклад, в който се препоръчва затягане на наказания за хакерски атаки
Парламентът не откри виновни по върховете на властта за мащабния теч на данни от 2019 година

Временната анкетна комисия за изясняване на всички факти и обстоятелства около случая с източване на информация от електронната база данни на Националната агенция за приходите (НАП) приключи своята работа. Депутатите, които бяха включени в нея, излязоха с доклад, който, макар и с резерви, бе приет от колегите им в Народното събрание. Трима народни представители от БСП – Румен Гечев, Иван Иванов и Жельо Бойчев – са подписали доклада с особено мнение.

Въпреки мащабното изследване на случая по време на проведените общо осем заседания на Анкетната комисия и поредицата от изслушвания на отговорни длъжностни лица, като представителите на НАП; Министерството на финансите (МФ); Министерството на вътрешните работи (МВР); Държавната агенция "Национална сигурност" (ДАНС); Комисията за защита на личните данни (КЗЛД); Държавната агенция "Електронно управление" (ДАЕУ); Апелативната специализирана прокуратура и Специализираната прокуратура, както и на представители на Нотариалната камара и Висшия адвокатски съвет, членовете й не посочват нито един отговорен държавен служител, за когото може да се допусне, че носи вина за случилото се през лятото на 2019 година.

Реално в доклада се съдържат единствено описание на проведените заседания, с приложени писма от институциите, чийто представители са били изслушани, като на финала се правят общи констатации, изводи и препоръки за "затягане" на контрола в НАП, както и за промени в Наказателния кодекс за утежняване на наказанията за киберпрестъпниците.

"От проведените дискусии може да се посочат, че през последните двадесет години комуникационната и информационната инфраструктура на държавната администрация е изграждана поетапно като самостоятелни системи, удовлетворяващи функциите на съответната администрация. Необходимостта за предоставяне на електронни услуги е довела до значителни промени в първоначалната архитектура на изградените системи, което в много от случаите е извършвано чрез надграждане от различни изпълнители и допускане на компромиси в сигурността на системите с цел удовлетворяване изисквания за достъп до информация. По-голямата част от проектите са финансирани с бюджетни средства, а не са използвани възможностите за финансиране по оперативни програми особено през последните години, когато е било необходимо да бъдат заменяни остарелите системи от хардуер и софтуер", пише в изводите от доклада.

Препоръките

Препоръките, които са изведени в документа, са общо 11 на брой, като редица от тях вече са били обект на обществен дебат.

Докладът на първо място препоръчва - да се извърши одит на системите на всички централни и общински администрации от централните и местни органи на власт, приоритизирани спрямо количеството лични данни и потенциалния риск. Ръководството на НАП да се съобрази с констатациите от доклада на КЗЛД при извършената проверка от месец август тази година, а при сключване на договори за изграждане и поддържане на информационни системи от Министерството на финансите и второстепенните разпоредители с бюджетни средства към него да се включват клаузи за носене на отговорност от изпълнителите, които допускат виновно неизпълнение на договорите.

Ръководството на НАП също така да предприеме необходимите действия за цялостно изпълнение на изискването на Закона за електронно управление, Наредбата за общите изисквания към мрежова и информационна сигурност и свързаните с тях вътрешни правила и процедури относно спазване на новите изисквания на мрежовата и информационната сигурност с цел недопускане на инциденти и срив на поддържащите информационни системи. Да се въведат изисквания за конфигуриране на специализиран софтуер за откриване и предотвратяване на проникванията, както и провеждане на задължителни тестове за проникване поне веднъж годишно, в зависимост от риска, с цел откриване на уязвимости от ръководството на НАП. Да се провеждат задължителни обучения на експертите от всички звена в държавната и общинската администрация отговорни за разработването, внедряването и поддръжката на информационни системи, както и обучения за защита на личните данни.

Всички държавни и общински администрации да извършват преглед на процедурите за подбор на кандидати за държавни служители, да обръщат внимание на образованието и специалността на кандидатите, като при възможност администрациите да увеличат разходите си за персонал по отношение на системните администратори. Министерският съвет да промени, според наличните възможности на бюджета, Класификатора на длъжностите в администрацията по отношение на горната граница на възнагражденията на системните администратори.

При изграждането на нови информационни масиви, съдържащи данни за физически и юридически лица и при поддръжката на съществуващите, компетентните държавни органи да обръщат сериозно внимание и да осъществяват строг контрол за намирането на баланс при предоставяне на електронни услуги на гражданите и търговските дружества и киберсигурността. Да се промени Законът за защита на личните данни и КЗЛД да има право да реализира персонална административно-наказателна отговорност спрямо съответните администратори на лични данни, както и по отношение на оправомощени от тях длъжностни лица. Към настоящия момент компетентността им се свежда до това да следят дали администраторът спазва изискванията и ако не ги спазва, да издава съответните предписания със срок на изпълнение. В случай, че те не бъдат изпълнени, едва тогава Комисията може да санкционира администратора.

Промени в Наказателния кодекс

Докладът на Временната анкетна комисия препоръчва и редица изменения в Наказателния кодекс (НК), с които да се затегнат наказанията за хакерски атаки.

Предложенията е да се въведат по-строги наказания за киберпрестъпленията в глава девета "а" на Наказателния кодекс "Компютърни престъпления", да се създаде нова дефиниция на деянията, свързани с компютърните престъпления, да се приемат нови състави на престъпления, които отразяват настъпилите промени в обществените отношения и новите форми на престъпни посегателства, както и  при приемането на новата Концепция за наказателна политика да се обърне внимание на необходимостта от формулиране по изцяло нов начин на съставите на престъпленията по глава "Компютърни престъпления" на новия Наказателен кодекс.

Коментари от FACEBOOK
Коментари от правен свят
   Започни с:  Първите  |  Последните  
2
RRR
|
нерегистриран
20 февруари 2020, 19:33
5
-1
Какво да открие НС, след като хабер си нямат депутатчетата, какво става в държавата.
1
Мунчо
|
нерегистриран
20 февруари 2020, 18:12
6
-1
Те така се управлява държава.
ТВОЯТ КОМЕНТАР
Име
Коментар
Снимка 1
Снимка 2
Снимка 3
Снимка 4
Снимка 5
Снимка 6
Въведете буквите и цифрите от кода в дясно