Общините подценяват изискванията за киберсигурност

Проблем за администрацията е трудното намиране и задържане на специалисти по киберсигурност
(снимка: CC0 Public Domain)

Кибератаките не признават нито общински, нито национални граници и споделянето на информация и сътрудничеството е от изключително значение, заяви Петър Кирков, директор на дирекция „Мрежова и информационна сигурност” в Държавна агенция „Електронно управление” по време на онлайн среща на тема „Киберсигурност в общините – мерки, политики и добри практики”.

Практиката показва, че много често компрометирани системи от една държава се използват със същата цел в друга държава. Именно в подобни ситуации, обменът на информация и добри практики е много важен за взимането на правилните решения, подчерта Кирков.

Той обяви, че в момента на европейско ниво, се дискутира Директива за мрежова и информационна сигурност 2 (МИС 2), която хармонизира изисквания в целия ЕС. В нея се отбелязва, че един от секторите, в които ще се следи за спазване на тези изисквания е държавната администрация. В България тези изисквания вече са факт и са включени в Закона за киберсигурност и в Наредбата към него, уточни Кирков.

„Киберпрестъпниците непрестанно подобряват своя арсенал и ние също трябва да се подобряваме. Това е новата студена война. Трябва да сме така защитени, че да можем да възстановим функционалността на системите, които са били атакувани и след всяка една подобна атака, да си научаваме уроците. Ние сме органът, който проверява спазването на тази Наредба”, поясни Кирков.

При проверките е установено, че политиката за киберсигурност в много организации е направена проформа и изисквания не се спазват. „Апелът ни е – не гледайте на изискванията за МИС като на някаква формалност. Ние не сме врагът, идеята е да бъдете защитени и ДАЕУ е готова да ви помогне”, заяви Кирков.

Той призова общините да се възползват от услугата на ДАЕУ за разработване на т.нар. федерирани уеб сайтове, които отговарят на всички изисквания за защитени портали. Те се хостват на Държавния хибриден частен облак, с цялата защита на облака, като контрола на съдържанието е изцяло на съответната администрация. Бюджетът за киберсигурност винаги е твърде много до момента, в който стане силно недостатъчен, обобщи Кирков.

Следвайки Закона за киберсигурност и Наредбата, всяка администрация трябва да има служител или звено по МИС, които да налагат политиките и да следят за тяхното спазване. Тези хора трябва да са компетентни в областта на киберсигурността и да познават процесите в съответната администрация. Такива експерти трудно се намират, още по-трудно е да получат добро възнаграждение, което е проблем за администрацията, коментира Борислав Панайотов, директор на дирекция „Информационни технологии” в Столична община.

Важно е да се провеждат обучения, защото най-силното, но и най-слабото звено е човекът. Не случайно, социалното инженерство се насочва точно към най-слабите места. Обученията ще са гаранция за по-високо ниво на киберсигурност, каза Мирослав Беляшки, началник на отдел „Канцелария на кмета и Протокол” в община Пловдив.

„При кибератака кметовете са тези, които носят цялата отговорност. Може да се стигне и до наказателна отговорност, особено ако има изтичане на лични данни. Работата ми с общините показва, че много от тях не разпознават тази отговорност”, спорели опита си Мирослав Стефанов, експерт по киберсигурност в ДАЕУ.

Коментари по темата: „Общините подценяват изискванията за киберсигурност”

добавете коментар...

  1. Пешо Обратното на Острото

    Като знам този Мирослав Стефанов какъв “специалист” е ми е жал за всички, върху които специализира.

Коментар