Комисията за кражбата на данни от НАП с 11 препоръки за киберсигурност
Временната комисия, която беше създадена след безпрецедентната кражба на данни от системите на Националната агенция по приходите (НАП), днес ще представи в парламента своя доклад. Това съобщават от БНР, като допълват, че в окончателния вариант на доклада се съдържат 11 препоръки към институциите, за да подобрят своята киберсигурност.
Анкетната комисия предлага да се въведе възможността за персонално носене на отговорност, която обаче ще бъде за подизпълнителите, с които финансовото министерство сключва договори.
В момента максималното наказание за киберпрестъпление е до три години лишаване от свобода, а в повечето случаи дори и да има осъдени лица, те биват освобождавани от наказателна отговорност или им се налага условна присъда.
Комисията настоява и за предефиниране на деянията, свързани с дигитални престъпления, и преразглеждането на Закона за личните данни.
Освен това депутатите от комисията са стигнали до извода, че през последните 20 години комуникационната и информационната инфраструктура на НАП са изграждани поетапно, което създава пробойни в сигурността. Проблемът е, че през този период не е помислено за интегрирането на нови софтуери със старите.
Депутатите посочват и друг пропуск - сключването на договори за закупуването на нови софтуери, без в тях да е включена и поддръжката на системите.
Затова препоръката е да се извърши пълен одит на всички централни и общински администрации, а при сключване на нови договори за софтуер да бъдат включвани и каузи за носене на отговорност от страна на изпълнителите.
Препоръчва се и по-внимателен подбор на ИТ-специалистите в администрацията и преразглеждане на техните възнаграждения. От БНР допълват, че се очаква парламентът да обсъди и приеме доклада на временната комисия, с което нейната дейност приключва.