Eмисия новини
от 15.00 часа
Размер на шрифта
Българско национално радио © 2024 Всички права са запазени

Божидар Божанов: Докладът за кибератаката срещу НАП сочи, че проблемът е комплексен

IT специалистът Божидар Божанов в студиото на "Хоризонт"
Снимка: Радостина Билярска, БНР

“Има направено заключение и то е, че проблемът е комплексен“, каза пред БНР IT специалистът Божидар Божанов за доклада на Временната анкетна комисия за фактите и обстоятелствата около източването на информация от НАП.

“Че не е едно нещо, което да оправим и повече няма да стават такива неща. Проблемът е комплексен, свързан с различни технологии със сложността на цялото нещо, с липса на хора най-вече, с липса на бюджет. С исторически причини, като какви системи, които са правени преди 10, преди 15 г. се използват в администрациите“, каза той в предаването „Преди всички“ на програма „Хоризонт“.

“Дали конкретното изтичане е станало заради всички тези неща – отчасти да“, допълни той. 

Може ли докладът да служи за препоръка

Да се надяваме, че тъй като докладът е изготвен до голяма степен от управляващо мнозинство, те все пак са депутати, макар да има и експерти към анкетната комисия, това би значело, че някакви мерки ще бъдат предприети от управляващите“, каза той и допълни:

“Тези препоръки не са нещо ново, повечето от тях са нещата, които НАП е изпълнило в рамките на тези месеци от изтичането. И препоръките вече са неща, които е трябвало да направи така или иначе според нормативни задължения, или пък са били препоръчвани от експерти от други политически сили многократно. И в един момент излиза анкетната комисия и казва – ами да тук тези неща, които са били препоръчвани последните 5-10 г. най-накрая ги направете. Надяваме се, че като анкетна комисия поне това ще има малко повече тежест“.

За персоналната отговорност

“Можем лесно да намерим един конкретен човек, който да кажем – ей ти, тук не си видял нещо, обаче това няма да реши никой проблем. Освен това в конкретния случай Комисията за защита на личните данни е казала, че тя няма правомощия да санкционира отделни лица, да налага лична наказателна отговорност“, каза той.

“Има такава препоръка (да се търси лична административно-наказателна отговорност – б.р.) не мога да коментирам от правния й аспект дали е в съответствие с регламента, или не. По принцип юридическите лица са тези, които са администратори на лични данни, съответно носят отговорността. Дали такава промяна би имала смисъл, или не – не съм убеден“, допълни Божанов.

Заплащането на специалистите

“Промените в Закона за електронно управление през 2016, в чието съставяне съм участвал, предвидиха изнасяне на отделен член в Закона за бюджета на разходите за електронно управление и IT като цяло. Мисля, че в последните години, откакто има такова отчитане, няма особен ръст“, каза той.

“Пари за поддръжка да кажем ще се намерят. Въпросът е на експертите да могат да се дават достатъчно пари и г-н Горанов го каза това нещо и от трибуната на парламента, че не можело да дават такива заплати. Отчасти може, трябва да се направи промяна в класификаторите“.

Дали има институция отвън, която да ни каже какво да правим (за кибератаките – б.р.) от ранга на НАТО  - не, няма. Има Агенция за информационна сигурност към Европейската комисия - Агенция на Европейския съюз за мрежова и информационна сигурност (ENISA). Тя евентуално може да прави такива препоръки, но тя е по-скоро експертен орган, който едва ли някой ще слуша като НАТО“.

Интервюто с Божидар Божанов можете да чуете от звуковия файл.

БНР подкасти:

Новините на БНР – във Facebook, Instagram, Viber, YouTube и Telegram.


Последвайте ни и в Google News Showcase, за да научите най-важното от деня!

Най-четени