Архаичната и неосъвременена технологично нормативна база е проблемът на Агенцията по вписванията. Това каза Цвета Маркова, бивш председател на Държавната комисията по сигурността на информацията, в предаването "Бизнес старт" на Bloomberg TV Bulgaria.
"Последствията от целия срив на Търговския регистър вече са настъпили – поради липсата на възможност да бъдат извършени вписвания. Това може да даде основания за завеждане на искове за пропуснати ползи, за понесени щети", посочи тя.
Маркова коментира, че е без значение кой конкретно като личност ще понесе персоналната отговорност за информационния срив. “По-важното в случилото се, е че системата не трябва да го позволява – тя е комплекс от техника, регулаторни мерки и технологии, ако едно звено откаже да има други възможности за коректив, за да не се стига до това”, каза още юристът.
Цвета Маркова постави под съмнение дали председателят на Агенцията по вписванията е компетентният човек за тази позиция, след като от изявленията му не става ясно да се чувства отговорен за ситуацията. Тя смята, че в задълженията му е било да подава информация, сигнали за нуждата от технологично осъвременяване на нормативната база, тъй като работата на Агенцията е в зависимост от новите технологии.
Юристът е на мнение, че едва ли някога ще се разбере дали има злоупотреба с данни и дали сривът е предизвикан от човешка намеса или наистина е в резултат на технически проблем, както твърди поддържащата информационната система фирма.
“Това ще стане ясно, ако данните се появят в някоя от колекторските фирми или там, където не им е мястото, уточни Маркова и предположи: Ако само за миг допуснем, че целият масив от информация на Търговския регистър е копиран някъде, това би създало един наистина голям проблем".
“Пълно безобразие”. По този категоричен начин определи ситуацията бившият министър на правосъдието и вицепремиер Зинаида Златанова. Според нея крахът в системата е резултат от много дълго неглижиране на основни функции на Министерството на правосъдието.
"Това е високотехнологичен център от национално значение. По мое време се дублираше в реално време операцията и веднъж седмично се дублираше втори път. Така няма как да се загуби информация. Огромна "заслуга" на сегашния министър е, че не може до такава степен да се партизанства в администрацията. Когато сте назначили некомпетентни партийни кадри, няма какво друго да стане освен гаф, бъг в системата", заяви Златанова пред Bulgaria ON AIR.
Тя отхвърли тезата на отговорните за проблема лица, че са купувани некачествени технически средства и още веднъж настоя, че дефектът е в системата на работа.
"Не може да давате на едни и същи фирми да поддържат регистрите, базата данни, софтуера и хардуера. Би следвало да бъдат възлагани на отделни фирми. Изключителни безобразия", подчерта Зинаида Златанова. Тя отбеляза, че подобни гафове ни отдалечават от Шенген и прогнозира, че в близките десет години няма да има развитие по темата.
Златанова коментира и предложението на вицепремиера Томислав Дончев да се създаде единно хранилище за данните от всички държавни ведомства.
"Това не ви ли се вижда като голяма глупост? Да сложим на едно място цялата информация за държавата... Много жалко, че така пропадна всичко", коментира Златанова.
Бившият министър на правосъдието в мандата "Борисов 2" Христо Иванов поиска в ефира на bTV отстраняването на изпълнителния директор на Агенцията по вписванията Зорница Даскалова, както и на фирмата, която поддържа Търговския регистър – "Лирекс БГ" ООД.
"Искам да призова "Лирекс" и Даскалова да бъдат отстранени от този процес. Не може хората, допуснали довеждането на хардуера до това състояние и до липсата на копие на данните, да останат на работа. Много е важно фирма "Лирекс" да поеме пълна отговорност", заяви Иванов.
Бившият министър, сега председател на "Да, България" и съпредседател на "Демократична България", разказа, че в мандата му като министър е възложил цялостен одит на системите на Търговския регистър, който е констатирал проблеми. В последствие те били отстранени.
"Одитът беше от външна фирма, която направи цялостен анализ, даде множество препоръки и ръководството на Агенцията по вписванията се зае да ги изпълни – препоръки от софтуера до хардуера. По наше време в края на всяка седмица ръководството на агенцията проверяваше всички системи. Имаше две резервни хранилища, които работеха. Днес въпросът е защо информацията не е била отразена в тях", попита риторично Христо Иванов.
Иванов съобщи, че "е имало и множество сигнали през последните месеци, че хардуерът не се поддържа добре". "Купени са допълнителни дискове с нов капацитет, но той очевидно не е бил монтиран", смята бившият министър на правосъдието. Според него "никой не може да гарантира сигурността на данните на фирмите и в момента виждаме замазване от страна на управляващите”.
“Въпросът е дали тази авария е резултат на дефект, недоглеждане или умисъл. Управляващите се опитват да говорят за четири дефектирали диска. А проблемът е, че този ред за сигурност е оставен на инициативата на конкретните ведомства. Трябва това да се прави централизирано", убеден е Христо Иванов.
И Иванов, както и други експерти преди него, припомни, че общото "хранилище", което държавата анонсира вчера, че ще прави, отдавна е уредено в наредба с всички изисквания към информационната система. “Но просто изискванията на този нормативен акт явно не се спазват”, заключи юристът.
Специалист по киберсигурност Ясен Танев обяви, че проблемът с блокирането на Търговския регистър е заради занижен контрол. По bTV той уточни, че не става дума за хакерска атака. По думите му това е проблем, свързан със занижен контрол и активното наглеждане на обществено значима инфраструктура.
“За Търговския регистър разбрахме, че е с повреден масив, който съхранява данните. Той е планиран правилно – при концепцията се казва да се използва масив, не дискове и има топъл резерв, който се включва. В архитектурата му има още едно хранилище на данни в София. Данните се съхраняват и в секретен център за възстановяване на работата при инциденти като този. По дизайн нещата е трябвало да се случат добре”, обясни специалистът и добави, че е липсвало копие, което да бъде възстановено веднага и резервният център вероятно не е работил.
Танев допълни, че трябва да се отговори на въпроса кой от заложените процеси не се е случил. „Няма лошо да дефектира система и да бъде възстановена, но има проблем, че обществото не е информирано. Навремето ни спестиха експлозията в Чернобил. Не бива да се губи доверие в държавата”, категоричен е той.
Танев обърна внимание на ниското заплащане в държавния IT сектор за разлика от възнагражденията в частния.
08:49 | 12.09.22 г.