В държавния сектор има таван на заплатите и това понякога е пречка, за да бъдат наети най-добрите специалисти в борбата с киберпрестъпността. Това заяви вчера премиерът Бойко Борисов на форум за противодействието на този вид престъпност. Хакерите и заплатите в електронното управление, както и темата за киберсигурността, която събра целия политически, правоохранителен и бизнес елит, коментира пред БНР Божидар Божанов – IT специалист.
"Наистина IT специалистите са по-високо платени, не чак 10-15 000 лв. Но, да, заплатите са в пъти по-високи от останалите сектори. Държавната администрация не може да даде чак такива заплати".
Божанов обясни, че самите системи за сигурност не са чак толкова скъпи. Но:
"Информационната сигурност и киберсигурността не са да си купим един софтуер или хардуер, да го сложим някъде... То е серия от мерки, които трябва да бъдат прилагани от компетентни хора. Има механизми, които да създадат едно държавно предприятие – Информационно обслужване е предложение в момента на правителството, което бизнесът вече оспори".
Предлаганата промяна, според Божанов, е да се замени едно държавно предприятие с ясно разписани функции, с които да не се меси на свободния пазар, да изпълнява услугите на администрацията, вкл. по киберсигурност, на определени от МС цени по каталог срещу определени ангажименти. "Цялото това нещо се заменя с един член, който казва "Информационно обслужване се занимава със всичко", и може би това е притеснило бизнеса".
Божанов смята, че Информационно обслужване няма капацитет да покрие информационната сигурност на цялата държава.
Една от интерпретациите на форума – "15 души без таван на заплатите ще пазят държавата от хакери" – Божанов коментира:
"Не ми е известно по Закона за държавния служител да има такава хипотеза, но не е лоша идея да привлечеш няколко топексперта, които да са ударният отбор, който да води процеса. Проблемът е доколко тези експерти ще имат политическата подкрепа, защото може да се окаже в един момент, че те искат да свършат нещо, а не могат, или пък биват спъвани с бюрократични процедури".
Относно атаката срещу НАП, Божанов каза:
"Системата със сигурност е имала пропуск и място, където, елементарно казано, е можело да бъде пробита. Така че хакерите са били добри, но не защото са много добри са пробили системата".
Божанов акцентира, че хакерството е силно морално укоримо. "Поне това черно хакерство, когато атакуваш система, за да я разбиеш. Има обаче вече "бели хакери", макар и да не е коректна терминологията. Те проверяват дали системата има уязвимост, но задължително при дефинирани правила".
"Информационната сигурност е много мерки, които работят заедно. На първо място, трябва да има разбиране – и то на политическо ниво. Трябва да има визия за киберустойчивост – как да бъдем защитени за постоянно. Това е серия от мерки. И това трябва да бъде изпълнено в рамките на 2-3 години".
Интервюто на Силвия Великова с Божидар Божилов за предаването "Преди всички" можете да чуете от звуковия файл.
