„Трябва да променим начина на мислене и всеки ръководител да носи отговорност за сигурността на мрежите и информационните системи в неговата организация”, заяви Атанас Темелков (вдясно) – снимка: ДАЕУ
Все повече чувствителни данни подадат в обсега на злонамерени лица, когато отговорните служители не съумяват да изградят и поддържат достатъчна надеждна защита на системите, заяви председателят на Държавната агенция „Електронно управление” (ДАЕУ) Атанас Темелков по време на Кръгла маса, посветена на новата нормативна уредба в сферата на мрежовата и информационната сигурност.
Неправомерният достъп до инфраструктура или услуги, сканирането и излагането на чувствителни данни в интернет са първите три типа нарушения в класацията от пробиви, допълни Темелков. По неговите думи, трябва да променим начина на мислене и всеки административен ръководител да е отговорен за сигурността на мрежите и информационните системи в организацията, която управлява.
Атанас Темелков призова представителите на националните компетентни органи и секторните екипи за реагиране при инциденти с компютърната сигурност в заинтересованите министерства, както и ресорните към тях оператори на съществени услуги и доставчици на цифрови услуги заедно да обменят информация за възникнали проблеми, за да може навреме да се отстраняват пробиви, които могат да доведат до изтичане на чувствителни за обществото данни.
За първи път в Закона за киберсигурност са включени операторите на съществени услуги и доставчиците на цифрови услуги, като по този начин всички основни сектори на икономиката влизат в регулация по отношение на киберсигурността, обяви Васил Грънчаров, директор на дирекция „Мрежова и информационна сигурност” в ДАЕУ.
До края на ноември 2019 г. всички държавни институции, операторите на съществени услуги и доставчиците на цифрови услуги трябва да приведат дейностите си в съответствие с изискванията на минималните мерки за мрежова и информационна сигурност, заложени в новата Наредба за мрежова и информационна сигурност, обяви Грънчаров. Той припомни, че през ноември представители на ЕК пристигат в България, за да проверят на място как се прилагат изискванията по Наредбата.
За да се реагира адекватно на възникнал инцидент в рамките на 2 часа е необходимо да се уведоми съответния секторен екип за реагиране при инциденти с компютърната сигурност. Според новата Наредба, всеки ръководител носи пряка отговорност за мрежовата и информационна сигурност, дори когато дейността е възложена на трети страни, подчерта още Грънчаров.
Европейският съюз осигурява безвъзмездна финансова помощ (до 75 процента) за проекти, свързани с киберсигурността, като крайният срок за кандидатстване е 14 ноември 2019 г.
По данни на Националния център за действие при инциденти в информационната сигурност, в периода август 2018 – юли 2019 г. са регистрирани 2 851 сигнала за нарушения в българското интернет пространство, което е с 34% увеличение спрямо предходния период. От тях като инциденти са регистрирани 2 030 броя, което е увеличение с 33% спрямо предходната година.
Наблюдава се рязко увеличаване на броя на засегнати IP адреси в българското пространство, като до края на август 2019 г. те са 2 028 531 срещу 340 750 за същия период на 2018 г. Това е над 6,5 пъти повече, спрямо 2018 г. и близо 20 пъти повече спрямо 2017 г., когато засегнатите IP адреси са били 75711.
За преустановяването на нарушения Националният център за действие при инциденти в информационната сигурност е подготвил и изпратил над 14 043 е-мейла с указания и препоръки.