Бизнес старт

Всеки делник от 7:30 часа
Водещи: Роселина Петкова и Христо Николов

Системите на НАП трябва да се одитират периодично, а не само след инциденти

Георги Янков, TAD Group, „Бизнес старт“, 17.07.2019 г.

09:43 | 17 юли 2019
Автор: Георги Карамфилов
Георги Янков, TAD Group, „Бизнес старт“, 17.07.2019 г.
Георги Янков, TAD Group, „Бизнес старт“, 17.07.2019 г.

Решението на държавните институции да се извърши пълен одит на системите на НАП е просто една реактивна мярка след случилия се инцидент с изтичането на данни от агенцията. Подобни мерки трябва да се предприемат периодично, за да може такива кризи да се управляват далеч по-лесно, да има активно управление на риска. Това коментира Георги Янков от компанията за киберсигурност TAD Group за сутрешния блок „Бизнес старт“ с водещ Христо Николов.

„Независимият одит установява уязвимостите в системите и помага на разработчиците да запушват пробойните. От гледна точка на информационната сигурност има две измерения. Едното е въпросните регулярни одити, които всъщност биха открили всяка потенциална уязвимост предварително и биха позволили на възложителя да я отстрани. Това е проактивният подход. А това, което виждаме в момента, е реактивният подход, когато реагираш на случилия се инцидент. Другото измерение са средствата за защита, които се имплементират в тези организации“.

Винаги потенциално остарелите технологии са най-големият източник на уязвимости. Това са технологии, които са излезли от поддръжка от съответния разработчик, той не се грижи за тяхната актуализация, а нови и нови уязвимости се откриват непрестанно, каза още Янков, коментирайки твърденията, че НАП работи със стар, неактуализиран софтуер.

В първите 24 часа след оповестяването на проблема се стигна до много спекулации относно отговорниците за пробива в сигурността, смята Георги Янков.

„Станахме свидетели на много спекулации около темата. Например, прочетох страшно много коментари, че това е вътрешна работа (бел. ред. - че е бил замесен служител на НАП), че са замесени ремонтирани компютри на НАП, които са били на сервиз“.

Видео от коментара вижте горе.