Скандал в Lupa.bg: "Информационно обслужване" е източвало Агенцията по вписванията чрез програми?

Крими
15:39 - 17 Юни 2021
14028
Скандал в Lupa.bg: "Информационно обслужване" е източвало Агенцията по вписванията чрез програми?

Правосъдният министър Янаки Стоилов обяви, че всеки един служител от Агенцията по вписванията има достъп до информационните системи на държавното предприятие, което означава, че той има достъп до личните данни на хората, което противоречи на наредбата за защита на личните данни. Това заяви пред Lupa.bg Ангел Славчев, киберексперт от Военната академия и международен одитор по ISO 27001. 

„Абсурд е служители на „Информационно обслужване“ да имат неограничен достъп до регистрите. Те трябва да имат допуск до тази информация. Трябвало е да има звено, което да е направило проверка на хората от „Информационно обслужване“ за техните контакти, за съдебното минало и чак тогава да им издаде допуск. Външните специалисти не носят отговорност, а директорът на регистъра, но неговата вина не може да се докаже“, предупреди киберекспертът.  

„Заплащането в държавна структура от 5 000 лева на граждански договор е много високо. Вероятно това е схема за източване на средства по програми. Най-скандално обаче е, че хората от „Информационно обслужване“ нямат право на достъп до регистрите на Агенцията на вписванията“, обясни Славчев.

„Информационно обслужване също така е извършило услуга за изграждане на видеонаблюдение на определени обекти, за което Агенцията по вписванията е заплатила 1 милион. Някой пак се е доредил да вземи едни пари за нищо работа. Убеден съм, че е минала процедура, имало е комисия. Вероятно е имало задание, че камерите трябва да са с точно определен фокус, за да може  определена фирма да ги осигури. Наскоро излезе информация, че военното министерство е закупило няколко броя лимузини с точно определена скоростна кутия и двигател. По този начин се източва държавният ресурс“, обясни експертът.  

В България има закон за киберсигурност и разпоредби, според които всяка една държавна компания трябва да има лице, което да се занимава с информационната и мрежева сигурност. Има конкретни изисквания към служителя  – образование, стаж и пр. Към момента около 70% от всички държавни дружества нямат такива хора.

„Причините са комплексни, сред тях е липсата на ресурс да назначат такива специалисти, затова учрежденията прибягват до наемането на външни лица. Само че тези лица нямат право да имат достъп до държавната информация. Има закон, който определя, кой какъв достъп може да има. Контролът е поверен на военното министерство, в което също няма достатъчно кадри за това. Самият аз бях нает в НЕК миналата година и работих там само 3 седмици. Трябваше да разписвам документи, които противоречаха на информационната сигурност. Освен това внесох доклад, с който исках да се реорганизира цялата работа, тъй като противоречи на нормите за сигурност“, обясни киберспецът.

„В момента Министерство на транспорта отговаря за информационните технологии, а военното министерство се занимава с контрола върху това дали държавните предприятия са назначили хора и дали осъществяват правилна информационна и мрежова политика. ДАНС също имат звено за киберпрестъпления и сигурност, както и МС. Бившият министър на туризма Мариана Николова отговаряше за киберсигурността на държавата, а тя можеше да пише на word, exel и да прави презентации. Самите държавни предприятия не знаят към кого и за какво да се обърнат. За това е крайно време да се създаде Министерство на информационните технологии, което да обедини функциите на всички тези структури“, призова Ангел Славчев.