Кр. Симонски, зам.-председател на ДАЕУ: Много от институциите сериозно пренебрегват изискванията за мрежова и информационна сигурност

Кр. Симонски, зам.-председател на ДАЕУ: Много от институциите сериозно пренебрегват изискванията за мрежова и информационна сигурност

Кибер сигурността е споделена отговорност и само с единни усилия можем да се изправим успешно пред предизвикателствата в тази област във всичките й направления.

Кибер сигурността е споделена отговорност и само с единни усилия можем да се изправим успешно пред предизвикателствата в тази област във всичките й направления - мрежовата и информационна сигурност, кибер престъпленията и кибер отбраната. Това заяви заместник-председателят на Държавната агенция „Електронно управление“ (ДАЕУ) Красимир Симонски, който даде начало на 17-ото издание на международната конференция „InfoSec & Data Storage“. ДАЕУ е партньор на форума, който традиционно събира водещи експерти в областта на кибер защитата, сигурността на мрежите и информационните системи, политиките за сигурност, защитата на личните данни и др. 

Кибер сигурността, освен технологично и институционално, е вече и политическо предизвикателство. Българското председателство на Съвета на ЕС извърши огромна по обем работа в областта, като постигна общ подход по Акта за кибер сигурност, който определя постоянен мандат на Агенцията на ЕС за мрежова и информационна сигурност (ENISA). Въвежда се европейски механизъм за сертифициране в областта на кибер сигурността. Беше утвърден и механизъм за координиран отговор на ЕС срещу широкомащабни кибер атаки, припомни Красимир Симонски.

Зам.-председателят на ДАЕУ посочи, че повече от половината държави членки на ЕС все още не са въвели в националните си законодателства изискванията на Директивата на Европейския парламент и на Съвета относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в ЕС. Очаква се второ гласуване на проекта на Закон за кибер сигурност, изготвен от Агенцията за е-управление, съвместно с всички заинтересовани институции. „Този закон на практика ще дефинира българската екосистема за кибер сигурност на основата на задълженията, които произтичат от Директивата“, коментира Красимир Симонски.

В България все още много от институциите сериозно пренебрегват изискванията за мрежова и информационна сигурност, посочи още зам.-председателят на ДАЕУ. При управлението на мрежовата и информационна сигурност в 86% от централните администрации не се прилага системен подход. Към края на 2017 г. само 10 централни администрации имат изградени системи за управление сигурността на информацията, 7 от тях са сертифицирани по стандарт ISO/EC 27001 и 1 е в процес на сертификация. „Затова ще работим много сериозно за това мрежовата и информационната сигурност да стане главен приоритет в тези институции“, подчерта Симонски.

Само за година 366 хиляди или средно по 1 000 среднодневно са IP-адресите у нас, засегнати от злонамерени действия, сочат данните на Националния център за действие при инциденти в информационната сигурност CERT България. Регистрирани са 2 200 инциденти, основно свързани със злонамерен код, атаки от типа „отказ от услуга“ и други.

България не е изключение от глобалните процеси. За съжаление, голяма част от тези процеси остават невидими и голямата ни задача е да ги направим видими, да ги осмислим и да предприемем всички необходими превантивни действия. Държавата с всичките си институции, бизнесът, академичните среди и медиите можем само заедно да постигнем тези цели“, подчерта още Красимир Симонски пред участниците в конференцията.

Споделете