Не само НАП, много и от останалите държавни администрации могат да бъдат "пробити" и от тях да се източат данни. Основният проблем  е, че информационните им системи са надграждани неправилно през последните 20 години, при това от различни изпълнители. Така се създават пропуски и уязвимости за хакерски атаки.

Това обясни в четвъртък шефът на Държавната агенция "Електронно управление" (ДАЕУ) Атанас Темелков пред временната анкетна комисия в парламента, сформирана да разследва хакерската атака срещу НАП преди два месеца. Тогава изтекоха лични данни на над 5 милиона българи.

Агенцията е проверявала сигурността на мрежовите и информационните системи на НАП през декември миналата година, но проверката е била само по документи и интервюта със служители, стана ясно от изслушването на ръководството на агенцията. Тогава са били дадени предписания за повишаване на нивото на защита, но впоследствие агенцията не е инспектирала дали те са изпълнени.

Темелков не посочи какви точно нередности са открити при проверката през декември миналата година, но обясни, че повторна проверка не е правена, тъй като междувременно е влязла в сила нова наредба за минималните изисквания за мрежова и информационна сигурност. На администрациите е даден срок от 4 месеца да изпълнят изискванията на новата наредба, а той изтичал през октомври тази година. 

Защо НАП е проверена само по документи и защо не са правени тестове доколко са защитени системите й, попита депутатът от БСП Румен Гечев. Шефът на ДАЕУ обясни, че неговата агенция няма такава отговорност и ангажимент, тъй като не притежава администраторски права за тестване на системите. "Проверката се прави от служителите на самата агенция или от т.нар. тестери, които са специализирани в тази дейност", обясни Атанас Темелков.

Агенцията "Електронно управление" обяви, че проблеми има и в много други администрации. "Системите в държавната администрация са изградени през последните 20 години поетапно като самостоятелни - за нуждите на конкретните институции. Необходимостта от предоставянето на електронни услуги е довела до значителни изменения в електронната инфраструктура, а ъпдейтите са правени от различни изпълнители, обикновено външни фирми", разясни Атанас Темелков. С това се обяснявала и неспособността на информационните системи на отделните администрации да се интегрират помежду си. 

Според него държавата трябва да създаде единен системен администратор, който да отговаря за проектирането, изграждането, поддържането, развитието и наблюдението на електронната инфраструктура в държавната администрация. Вместо това 64% от ведомствата поверявали тези дейности на външни фирми.

В Закона за електронното управление, който е приет от Народното събрание на първо четене, се предлага държавната фирма "Информационно обслужване" АД да поеме тази роля. В същото време това предложение предизвика недоволството на фирмите от бранша, според които така се ограничава свободната стопанска инициатива и конкурентоспособността.

От думите на Темелков за пореден път стана ясно, че широко прокламираното електронно управление не съществува. Вчера вицепремиерът Томислав Дончев, който години наред отговаряше именно за електронното управление, обеща от идната година нещата да се подобрят. Неотдавна с промяна на ресорите на вицепремиерите електронното управление всъщност премина към Марияна Николова, която замени на поста Валери Симеонов.

„Трябва гражданите да могат да общуват с администрацията по електронен път. Нямам предвид да й пишат по електронната поща, а да заявяват услуги по електронен път и да ги получават“, обяви Томислав Дончев. Решаващата стъпка към масовото осигуряване на подобен достъп били новите електронни лични карти, за които вицепремиерът обеща, че ще бъдат издавани от следващата година. Това обещание ГЕРБ дава вече близо 5 години, като срокът за въвеждането на документите непрекъснато се отлага. За пореден път това стана в края на 2018 г., тъй като властите не успяха да спазят срока, който си бяха поставили - електронните лични карти да започнат да се издават от 1 януари 2019 г., 

"Една фирма прави системите, друга я поддържа, трета я надгражда. Това не е добра практика и ако не се промени, непрекъснато ще оставаме в тази ситуация и няма да се знае кой носи отговорност", разясни ситуацията с електронните системи на държавната администрация Темелков. 

На предно заседание на временната анкетна комисия шефът на Комисията за защита на личните данни Венцислав Караджов разказа, че приходната агенция работи със сървъри на ниво от 2008 г., чийто срок за поддръжка на глобално ниво изтича януари следващата година. Освен комисията откри над 20 нарушения на приходната агенция в защитата на системите й.