Все повече чувствителни данни подадат в обсега на злонамерени лица, когато отговорните служители не съумяват да изградят и поддържат достатъчна надеждна защита на системите, заяви председателят на Държавната агенция „Електронно управление” (ДАЕУ) Атанас Темелков по време на Кръгла маса, посветена на новата нормативна уредба в сферата на мрежовата и информационната сигурност.
Неправомерният достъп до инфраструктура или услуги, сканирането и излагането на чувствителни данни в интернет са първите три типа нарушения в класацията от пробиви, допълни Темелков. По неговите думи, трябва да променим начина на мислене и всеки административен ръководител да е отговорен за сигурността на мрежите и информационните системи в организацията, която управлява.
Атанас Темелков призова представителите на националните компетентни органи и секторните екипи за реагиране при инциденти с компютърната сигурност в заинтересованите министерства, както и ресорните към тях оператори на съществени услуги и доставчици на цифрови услуги заедно да обменят информация за възникнали проблеми, за да може навреме да се отстраняват пробиви, които могат да доведат до изтичане на чувствителни за обществото данни.
[related-posts]
За първи път в Закона за киберсигурност са включени операторите на съществени услуги и доставчиците на цифрови услуги, като по този начин всички основни сектори на икономиката влизат в регулация по отношение на киберсигурността, обяви Васил Грънчаров, директор на дирекция „Мрежова и информационна сигурност” в ДАЕУ.
До края на ноември 2019 г. всички държавни институции, операторите на съществени услуги и доставчиците на цифрови услуги трябва да приведат дейностите си в съответствие с изискванията на минималните мерки за мрежова и информационна сигурност, заложени в новата Наредба за мрежова и информационна сигурност, обяви Грънчаров. Той припомни, че през ноември представители на ЕК пристигат в България, за да проверят на място как се прилагат изискванията по Наредбата.
За да се реагира адекватно на възникнал инцидент в рамките на 2 часа е необходимо да се уведоми съответния секторен екип за реагиране при инциденти с компютърната сигурност. Според новата Наредба, всеки ръководител носи пряка отговорност за мрежовата и информационна сигурност, дори когато дейността е възложена на трети страни, подчерта още Грънчаров.
Европейският съюз осигурява безвъзмездна финансова помощ (до 75 процента) за проекти, свързани с киберсигурността, като крайният срок за кандидатстване е 14 ноември 2019 г.
По данни на Националния център за действие при инциденти в информационната сигурност, в периода август 2018 – юли 2019 г. са регистрирани 2 851 сигнала за нарушения в българското интернет пространство, което е с 34% увеличение спрямо предходния период. От тях като инциденти са регистрирани 2 030 броя, което е увеличение с 33% спрямо предходната година.
Наблюдава се рязко увеличаване на броя на засегнати IP адреси в българското пространство, като до края на август 2019 г. те са 2 028 531 срещу 340 750 за същия период на 2018 г. Това е над 6,5 пъти повече, спрямо 2018 г. и близо 20 пъти повече спрямо 2017 г., когато засегнатите IP адреси са били 75711.
За преустановяването на нарушения Националният център за действие при инциденти в информационната сигурност е подготвил и изпратил над 14 043 е-мейла с указания и препоръки.
