“Има направено заключение и то е, че проблемът е комплексен“, каза пред БНР IT специалистът Божидар Божанов за доклада на Временната анкетна комисия за фактите и обстоятелствата около източването на информация от НАП.
“Че не е едно нещо, което да оправим и повече няма да стават такива неща. Проблемът е комплексен, свързан с различни технологии със сложността на цялото нещо, с липса на хора най-вече, с липса на бюджет. С исторически причини, като какви системи, които са правени преди 10, преди 15 г. се използват в администрациите“, каза той в предаването „Преди всички“ на програма „Хоризонт“.
“Дали конкретното изтичане е станало заради всички тези неща – отчасти да“, допълни той.
Може ли докладът да служи за препоръка
“Да се надяваме, че тъй като докладът е изготвен до голяма степен от управляващо мнозинство, те все пак са депутати, макар да има и експерти към анкетната комисия, това би значело, че някакви мерки ще бъдат предприети от управляващите“, каза той и допълни:
“Тези препоръки не са нещо ново, повечето от тях са нещата, които НАП е изпълнило в рамките на тези месеци от изтичането. И препоръките вече са неща, които е трябвало да направи така или иначе според нормативни задължения, или пък са били препоръчвани от експерти от други политически сили многократно. И в един момент излиза анкетната комисия и казва – ами да тук тези неща, които са били препоръчвани последните 5-10 г. най-накрая ги направете. Надяваме се, че като анкетна комисия поне това ще има малко повече тежест“.
За персоналната отговорност
“Можем лесно да намерим един конкретен човек, който да кажем – ей ти, тук не си видял нещо, обаче това няма да реши никой проблем. Освен това в конкретния случай Комисията за защита на личните данни е казала, че тя няма правомощия да санкционира отделни лица, да налага лична наказателна отговорност“, каза той.
“Има такава препоръка (да се търси лична административно-наказателна отговорност – б.р.) не мога да коментирам от правния й аспект дали е в съответствие с регламента, или не. По принцип юридическите лица са тези, които са администратори на лични данни, съответно носят отговорността. Дали такава промяна би имала смисъл, или не – не съм убеден“, допълни Божанов.
Заплащането на специалистите
“Промените в Закона за електронно управление през 2016, в чието съставяне съм участвал, предвидиха изнасяне на отделен член в Закона за бюджета на разходите за електронно управление и IT като цяло. Мисля, че в последните години, откакто има такова отчитане, няма особен ръст“, каза той.
“Пари за поддръжка да кажем ще се намерят. Въпросът е на експертите да могат да се дават достатъчно пари и г-н Горанов го каза това нещо и от трибуната на парламента, че не можело да дават такива заплати. Отчасти може, трябва да се направи промяна в класификаторите“.
“Дали има институция отвън, която да ни каже какво да правим (за кибератаките – б.р.) от ранга на НАТО - не, няма. Има Агенция за информационна сигурност към Европейската комисия - Агенция на Европейския съюз за мрежова и информационна сигурност (ENISA). Тя евентуално може да прави такива препоръки, но тя е по-скоро експертен орган, който едва ли някой ще слуша като НАТО“.
Интервюто с Божидар Божанов можете да чуете от звуковия файл.
