Пробивът в системата на НАП подчертава един много сериозен проблем, за който държавната администрация не съумява да намери превантивни мерки, независимо, че такива са налични. Това говори за проява на непрофесионализъм, според ръководителя на направление „Информационни и комуникационни технологии“ към VUZF Lab проф. д-р Румен Трифонов в предаването „В развитие“ с водещ Делян Петришки.

„НАП прояви недостатъчен професионализъм и недостатъчна ангажираност с проблемите на киберсигурността, свързани с електронното правителство. Електронното управление предполага такива електронни административни услуги, чрез които е станал пробивът“.

Комисията за защита на лични данни влезе в НАП и до месец ще видим резултати от анализа, който ще направи, коментира още професорът. Изтеклите данни са нарушение на чл. 25 от GDPR, според който трябва да се проектират информационни системи, защитени по дизайн, и да се анонимнизират данните. Подобен тип данни трябва да бъдат класифицирани под псевдоним, обяснява още проф. Трифонов.

Още по темата

Стартира одит на информационните системи на НАП

Работодателят на задържания за кибератаката срещу НАП - готов да съдейства на прокуратурата

Електронният подпис – какво трябва да знаем за него

„Мина доста време от последното изискване по Закона за електронно управление да се създаде единен системен интегратор на електронното управление. Ако беше създаден, можеше да поеме доста от функциите за защита, със съответния бюджет, разбира се. Сега вече изглежда ще се реши този въпрос“.

Видео от анализа и коментара на проф. д-р Румен Трифонов вижте горе.