До два часа трябва да се реагира на инцидент с компютърната сигурност

За да се реагира адекватно на възникнал инцидент е необходимо да се уведоми съответния секторен екип за реагиране при инциденти с компютърната сигурност в рамките на два часа. Това предвижда нова наредба, според която всеки ръководител носи пряка отговорност за мрежовата и информационна сигурност, дори когато дейността е възложена на трети страни.

“Пробивите в мрежите и информационните системи и изтичането на лични данни от тях представлява един от най-сериозните проблеми пред сигурността в национален и в световен мащаб. Технологиите за пробив се развиват изпреварващо във времето, като крайните резултати остават  едни и същи – нарушено доверие в гражданите, бизнеса, публичния сектор и дори в международните отношения”, посочи председателят на Държавната агенция „Електронно управление“ (ДАЕУ) Атанас Темелков на дискусия за новата нормативна уредба в сферата на мрежовата и информационната сигурност.

Събитието се проведе под патронажа на Марияна Николова, заместник-министър председател по икономическата и демографската политика, в чийто ресор на отговорност попада и политиката за електронното управление.

Все повече  чувствителни данни подадат в обсега на злонамерени лица, когато отговорните служители не съумяват да изградят и поддържат достатъчна надеждна защита на системите, допълни председателят на ДАЕУ. 

Като пример той посочи неправомерният достъп до инфраструктура или услуги, сканиране и излагането на чувствителни данни в Интернет (Web), които са първите три типа нарушения в класацията от пробиви.

“Трябва да променим начина на мислене и всеки административен ръководител трябва да е отговорен за сигурността на мрежите и информационните системи в неговата организация”, подчерта Темелков.

Той призова представителите на националните компетентни органи и секторните екипи да реагират при инциденти с компютърната сигурност в заинтересованите министерства, както и ресорните към тях оператори на съществени услуги и доставчици на цифрови услуги. Темелков настоява да се обменя информация за възникнали проблеми, за да се отстраняват навреме пробиви, които могат да доведат до изтичане на чувствителни за обществото данни.

“За първи път в Закона за киберсигурност са включени операторите на съществени услуги и доставчиците на цифрови услуги, като по този начин всички основни сектори на икономиката влизат в регулация по отношение на киберсигурността”, обяви Васил Грънчаров, директор на дирекция „Мрежова и информационна сигурност“ в ДАЕУ.

Той представи критериите, по които се определят операторите на съществени услуги и доставчиците на цифрови услуги, както и техните задължения, съгласно Новата наредба за минимални изисквания за мрежова и информационна сигурност.

“До края на ноември 2019 г., всички държавни институции, операторите на съществени услуги и доставчиците на цифрови услуги трябва да приведат дейностите си в съответствие с изискванията на минималните мерки за мрежова и информационна сигурност, заложени в новата наредбат, обяви Васил Грънчаров. Той припомни, че през ноември представители на Европейската комисия пристигат в България, за да проверят на място, как се прилагат изискванията.

Според новата наредба, всеки ръководител носи пряка отговорност за мрежовата и информационна сигурност, дори когато дейността е възложена на трети страни, подчерта още Грънчаров.

Той информира, че Европейският съюз осигурява безвъзмездна финансова помощ (до 75%) за проекти, свързани с киберсигурността, като крайният срок за кандидатстване е 14 ноември 2019 г. (https://ec.europa.eu/inea/en/connecting-europe-facility/cef-telecom/apply-funding/2019-cybersecurity)

В периода август 2018 - юли 2019 г. по данни на Националният център за действие при инциденти в информационната сигурност са регистрирани 2851 сигнала за нарушения в българското интернет пространство, което е с 34% увеличение спрямо предходния период.

От тях като инциденти са регистрирани 2030 броя, което е увеличение с 33% спрямо предходната година. Наблюдава се рязко увеличаване на броя на засегнати IP адреси в българското  пространство,  като до края на август 2019 г. те са над 2 милиона срещу  близо 341 хиляди за същия период на миналата година.

Това е над 6,5 пъти повече, спрямо 2018 и близо 20 пъти повече, спрямо 2017 г., когато засегнатите IP адреси са били 75711.

За преустановяването на нарушения Националният център за действие при инциденти в информационната сигурност е подготвил и изпратил над 14043 е-мейла с указания и препоръки.