Коментари - НАП се извини и обяви, че е актуализирала защитите си | dnes.dir.bg
назад

НАП се извини и обяви, че е актуализирала защитите си

Приходната агенция се извини на клиентите си за причиненото неудобство

Обратно в новината
| Редактор : Георги Брандийски

Коментари - НАП се извини и обяви, че е актуализирала защитите си | Днес.dir.bg

17-11-2017 20-11-2018

Коментари

То и с отпуска става, ама първият няма от къде да знае.

кво се извинява... тва изтече вече и то благодарение на тъпите журналисти от нова... всеки всичко може да си види, дали за себе си, дали за някой друг. браво. съсипаха я тая държава.

https://www.svobodnaevropa.bg/a/30060600.html - Свободна Европа Въвеждат мониторинг за правосъдието за всички държави членки на ЕС https://www.capital.bg/politikaiikonomika/bulgaria/2019/06 /13/3924993danailkirilovobeshtaostavkaakomonitoringut_ne/ - Данаил Кирило обеща оставка ако мониторингът над България не падне до октомври. Данаиле, подавай оставка

Да ги снимат некой плужек как се котка по некоя секретарка вместо да си гледа нещата.....

Не ги светкай, че ше се втурнът и едни на други ше си го правът. Алчното си е алчно. Едно възможно решение е да подменът на сички егенетата, сешсе за ко говорим.

Сайтът на Комисията за защита на личните данни е уязвим и дава достъп до личните данни на над 14 000 лица, които са пращали жалби или въпроси до Комисията по различни поводи. Това е установил “бял хакер”*, което е метафора за експерт, който се занимава с тестване на сигурността на информационни системи, без да извлича ползи от това и без да нанася вреди. Експертът е сигнализирал за проблема два пъти на КЗЛД през собствената ѝ система за сигнали и жалби още през 2016 г. Там са завели преписки с входящи номера, но не са предприели нищо, за да запушат пробойните. В крайна сметка “белият хакер” се обръща към медиите, тъй като не вижда съдействие от страна на институциите. В редакцията ни се получи така наречения Proof of Concept – подробно описание на уязвимостта и стъпките, които го доказват. След като се запознахме с проблема и установихме, че той наистина е сериозен и съществува теоретическа и практическа възможност за достъп до телефони, мейли и лични адреси на граждани, изпратихме информацията до КЗЛД на 10 юли. Посочихме номерата на преписките, заведени по сигналите на белия хакер: П-2372/01.04.2016 г. и П-3397/03.05.2016 г., както и линк към една от констатираните уязвимости. Попитахме дали след тези сигнали е назначен одит по сигурността на сайта, установени ли са проблемите и взети ли са мерки за спиране на достъпа. До момента обаче нямаме отговор от КЗЛД. Новият закон за киберсигурността влезе в сила от ноември 2018 г. и задължава институциите да изградят секторни екипи за реагиране по киберсигурността. При инциденти с компютърната сигурност Административните органи уведомяват секторния екип за реагиране до два часа след констатирането на инцидента, но това става само при инциденти, които имат въздействие върху непрекъснатостта на тяхната дейност. Вероятно КЗЛД не реагира и игнорира информацията, защото възможността да се стигне до личните данни на хиляди лица де факто не спира нейната административна дейност и вътрешната ѝ информационна система, както и сайта. Но пък компрометира ролята на самата институция, която трябва да прилага и страховития европейски регламент за защита на личните данни GDPR. Грешни пари за бели хакери Съгласно новия закон в държавата се нароиха не само секторни екипи, а и централни такива по киберсигурност. В търсене на институция, която да защити личните ни данни от Комисията за защита на личните данни, стигнахме до Национален център за действие при инциденти с информационна сигурност към Държавна Агенция “Електронно Управление”. На неговия сайт има линк за докладване на инциденти, който обаче не работи. Причината вероятно е, че още не е избран изпълнител на обществената поръчка за избор на доставчик за поддръжка на центъра, която е за 366 083,84 лева без ДДС европейско финансиране и е обявена в края на юни. През годините са похарчени и доста средства за обучение в областта на киберсигурността. Основен партньор на публичната администрация и държавните институции е т.нар. Международна академия за обучение по киберразследвания – неправителствена организация, основана в края на 2009 от водещи експерти в сферата борбата с киберпрестъпленията, както пише в нейния сайт. Тя се финансира по проекти от “Америка за България” и европейската програма “Добро управление“. Освен обучения, Академията предлага и услуги на “бели хакери” – тестове на пробивите в информационната сигурност, одити, консултации, киберекспертиза и т.н. Партньор на тази академия е и Българския кибер център по компетентност за обучение и изследвания (B2CENTRE). Той включва Център по киберсигурност и разследване на киберпрестъпления към Университетския колеж в Дъблин, 2CENTRE (Eвропейска мрежа от центрове за обучение и изследвания), ГДБОП – МВР, Международна агенция на противодействие на престъпността и политики за сигурност, Майкрософт България, подразделението за сигурност на EMC – RSA и факултет „Компютърни системи и управление” на ТУ – София. B2CENTRE усвоява европейски пари по програма „Предотвратяване и борба с престъпността” и е произвел два доклада: “Проучване на необходимостта от създаване на система за ранно реагиране на киберпрестъпления” и “Концепция и стратегия за разработване на система за ранно реагиране на киберпрестъпления“. Ако изчетете докрай тези фундаментални документи ще видите линк към сайта на центъра. В никакъв случай не го отваряйте, защото той води към малайзийски сайт пълен с непоискани реклами. Рекламни прозорци ще задушат браузъра Ви и ако кликнете на линка B2centre в менюто на киберакадемичния сайт. Това е така, защото заплащането за домейна не е било подновено и той е придобит от други лица. Налице е парадокс – проект за киберсигурност става опасен за Вашата киберсигурност. Случаят е добра илюстрация за кампанийния характер на инициативите в тази, а и в други области. Проектът е бил в ход от 2013 г. до 2015 г., парите са усвоени, докладите написани, след което никой не се грижи за сигурността и поддръжката на сайта и дори няма кой да премахне линка към домейна, който вече няма нищо общо с първоначалното му предназначение.

В докладите на B2Centre има все пак полезна информация Например, от проучването за ранното реагиране при инциденти научаваме, че “по-голяма част от анкетираните смятат, че приемливото време за реакция между началото и разкриването на киберзаплахата е между 30 минути и 2 часа. Седем от анкетираните организации споделят, че реакцията трябва да е до 10 мин., а девет – от 10 до 30 мин.” В КЗЛД явно не смятат така, защото не реагираха на нашия сигнал в продължение на 24 часа. Вчера все пак успяхме да се свържем с Националния център за киберсигурност (CERT.BG), за да ги уведомим за инцидента. Настояхме това да стане по защитен канал и да разменим ключове за криптирана комуникация. След като в Центъра успешно се пребориха с “преобръщането” на кирилицата в криптираните съобщения, там явно успяха да разберат естеството на проблема. Днес се получи потвърждение, че докладваният инцидент е регистриран с номер 6691. В отговор на наш въпрос от CERT заявиха, че до момента “oдит на сайта и информационните системи на КЗЛД не е извършван”, тъй като “осъществяването на проверки за състоянието на МИС на административните органи се извършва по предварително изготвени графици”. До този момент КЗЛД не била предвиждана за проверка. Преди две години нашата медия също сигнализира за сериозен инцидент с киберсигурността в сайт на Министерството на образованието. Тогава ставаше дума за отворен достъп до личните данни на 1,2 милиона български деца. На незащитен сайт се достъпваха пълните данни на децата, посещаващи училище – три имена, възраст, настоящ и постоянен адрес. Тогава от МОН отрекоха, че има проблем, но все пак реагираха бързо, затвориха сайта и ограничиха достъпа до данните след като получиха сигнала. След това сезираха прокуратурата, но до момента не е известно тя да е намерила виновните за случилото се. Подобна светкавична реакция не се наблюдава при сегашния инцидент. От CERT ни увериха, че е “установена комуникация с отговорниците по мрежова и информационна сигурност и се предприемат необходимите действия по отстраняване на проблема.” Проблемът в сайта на КЗЛД обаче остава и уязвимостта не е запушена и до момента на редакционното приключване на статията. Добрата новина е, че комуникацията между институциите все пак е установена, сигналите не пропадат в кръглата папка, а се “джуркат” и “преобръщат” в административните субекти, натоварени да пазят личните данни и да бдят за киберсигурността на нацията.

Ако не докажът обвинението с документален запис, че точно той е седел на компа, сичко друго е клевета. Комп може да се управлева дори от дистанция, и човеко на компа даже да не разбере. Комп не е доказателство, че лапето е направило хакване. А публични изказвания от преди 2 години не са доказателство по тоя случай. Прокуратурата действа явно под заповеТ да намери изкупителна жертва. Къде са доказателствата, че това е извършителя? да ги видим де.

Ако не докажът обвинението с документален запис, че точно той е седел на компа, сичко друго е клевета. Комп може да се управлева дори от дистанция, и човеко на компа даже да не разбере. Комп не е доказателство, че лапето е направило хакване. А публични изказвания от преди 2 години не са доказателство по тоя случай. Прокуратурата действа явно под заповеТ да намери изкупителна жертва. Къде са доказателствата, че това е извършителя? да ги видим де.

Извинихме се и готово... алоо поне една оставка няма ли да има?

Тези сичките до един, требе да бъдат изправени пред съда и да платът обезщетението на тея 5 мелиона засегнати, ПРОПОРЦИОНАЛНО. До последната калинка изметени оттам, с черо досие до живот. Не знам откъде после може да се намерът заместители, но резонно, не може държавата да държи престъпници на работа и да ги защитава, иле това веки не е държава, а нещо друго.

ДОЛУ ГЕРБСПДПСПФ!!! 10год.герберастия и бойковизъм стигат!!!Писна ми от тикви,пъпеши,соколи,домуси,менди,десита,калинки,гинки,султанки,цветанки,цецки,цаци,теменужки,болен лидеровци,шкембе-войводи,магарешки,гешефтаревски и прочие герберопитеци гнусни ненаядени...ОСТАВКА!!Рубладжии гадни!!! Скъсване с руските проводници на путиновите интереси, про-Европейска и про-НАТО-вска политика! ЛУСТРАЦИЯ!! ДЕРУСИФИКАЦИЯ!! ДЕМОНОПОЛИЗАЦИЯ!! НАЦИОНАЛНА ДОКТРИНА!! Смяна на Лукановата конституция от 1990г.!!Там е заровено "кучето" за липсата на правосъдие!! СВОБОДНА И НЕЗАВИСИМА ЕВРОПЕЙСКА БЪЛГАРИЯ! За една ЧИСТА И СВЯТА РЕПУБЛИКА!!!! НАРОДЕ...!!! ГЕРБ са последна опора на комунизма и путинизма. Борисов,Цацаров,Доган,Гоце,Пеевски-моделът КОЙ!!! Гасударственая Евразийская Резидентура в Болгарии!! ОСТАВКА, ГАДОВЕ!! Герб са най-успешният проект на КГБ/ДС след ДПС!!!

А най-успешното лечение е при нас, записвайте се докато има места!

Извинете, че Ви управляваме, но Вий си ни избрахте.

на разни мутри и убийци им крият имената, а момчето го изтипосаха без присъда.

Тия нещастници до 11:00 обясняваха на тяхната "отворена" линия, че няма НИКАКЪВ проблем с техния сървър и да се обърнем към фирмата, която ни поддържала фискалното устройство!!! В 11:05 се появи съобщението, че касовите апарати не работели заради въпросната "профилактика"!!! Добре, че наистина се вместиха в срок - 12:00. И - какво от това??? Трябва цяла България да спре работа? Че за всяко кафе, кутия цигари - знаете ли какво трябва да се прави? Пише се касова бележка на ръка! И, в периода от 08:00 до 12:00 - защо не изпратихте вашите главанаци и да направите някой милион от глоби защо нямало касови бележки??? Че щяха да хвърчат шамари и ми дреме, ще си полежа заради НАП...

Ееее, голяма работа станала ... изтекли им на робите личните данни и доходите. Робът затова е роб, защото е безправен, така че взимайте се в ръце и стига сте мрънкали, получихте извинение!

Приходната агенция НАП е пълна с ГЕРБЕРАСИ - КАЛИНКИ и тепърва гафовете ще стават все повече. От години там критерии за назначаване и израстване е партийната принадлежност към ГЕРБ.

Вече и оставки няма, сал извинение. Лелеее... Живеем в някакъв пълен абсурд. Нека ни!

значи ако ми хакнат интернет магазина и откраднат данните на клиентите ми, стига да се извиня??? или това е двоен срандарт? за бизнеса глоби и фалити или продаване на фирми на социално слаби а за тях стига едно извинявам се.

аз извинявай не пия

обичат да се извиняват или най-много да бъдат преместени на някоя служба на завет докато робите забравят за издънките поради тяхната некадърност и алчност. На следвашит избори пак гласувайте за ГРОБ или отидете за гъби!

Рекетьорите от НАП се извиниха и раята са доволни. Машалла.

Аааа, ще ми се извини, ще ми се извини. Във ваучери на БНБ.

Извинявайте мили "кожодери", че няма да Ви подам годишна данъчна декларация!

Показаха им, че са смешници като взеха на 5 милиона човека данните и сега се извиняват. То и да се извиняват, и да на не се извиняват, все тая. Много ме кефи, когато някакви 15-20 годишни хакерчета правят за смях корпорации и държавни институции показвайки им, че за чеп за зеле не стават. Вместо извинения трябва да има оставки и дела за милиони, с които да съсипят тази смешна институция. Нанесени са огромни потенциални щети, които едва ли са измерими дори. Просто това е чутовен гаф и сега се надяват да спре да се шуми и да заметат всичко.

Подайте я на пича дето им е взел всичките данни. Вече има и вашите, няма да е проблем да ги обработи вместо НАП.

Другото, което се сетих! Я да видим: "Днес до 12 ч. на 17.07.2019 г. се актуализира защитата на информационни системи в НАП. По тази причина сървърите, които приемат данни от фискалните устройства и електронните системи с фискална памет на бензиностанциите, не обработваха данни до 12 ч. днес." И КОГА БЕШЕ СЪОБЩЕН ТОЗИ ФАКТ??? ДНЕС НА СТРАНИЦАТА НА НАП В 11:00!!!! Абре, ама вие в кой свят живеете??? ТАКИВА "ПЛАНОВИ" АКТУАЛИЗАЦИИ НА АГЕНЦИЯ, КОЯТО ДЪРЖИ ЦЕЛИЯ БЪЛГАРСКИ БИЗНЕС В МАЗНО-ПОТНИТЕ СИ РЪЧИЧКИ - ТАКА ЛИ ТРЯБВА ДА СЕ ПРАВЯТ??? ЗАЩО НЕ ОБЯВИХТЕ ТОВА МИНАЛАТА СЕДМИЦА? ЗАЩО НЕ ПРАВИХТЕ ТЕЗИ ПРОМЕНИ СЪБОТА-НЕДЕЛЯ? А И КОЙ ОЛИГОФРЕН ГО ИЗМИСЛИ ЗА ПОНЕДЕЛНИК СУТРИН? ЗАЩО НЕ ГО НАПРАВИХТЕ ПРЕЗ НОЩТА???

Горанов кога ще бъде отстранен от поста? Колко гафа са му необходими?

Тоя е разбил Търговския регистър, счупил плочките на Ларгото, ремонта на Граф Игнатиев и всички простотии на некадърното управление.

Вчера казаха, че от 2011г данните ни не са защитени. Днес ни заявяват, че нарушителя е задържан. 20 годишен. Ако само това момче е виновно, не е ли малко странно 12 годишно хлапе да се бъзика с държавата? И изобщо има ли държава? От 10 години ни управляват ГЕРБ. Габриел е еврокомисар по тези въпроси. Това тук лудница ли е?

Личните данни са вече публични, дали някой и как или ги е използвал, няма значение, GDPR е нарушен само заради това че са публични, всеки който си намери данните които правят възможно идентифицирането му, да заведе дело!

Jaxon

Изпуснато е едно НЕ в заглавието.

Значи ако държавата наруши GDPR глобата е равна на извинение. Ега ти държавата

Добре, де, гледам експерти по киберсигурност се проверявали в изтеклите масиви дали ги има, репортерките по тв и тях ги проверяват... Дайте линк към тия данни, като са изтекли, да се проверим и ние.

Доста по добре ми стана, щом са се извинили...

Това е подигравка с хората!

Тези явно не си дават сметка за сериозността на ситуацията. Изтеклите данни не са временни. Каквито са например тези за кредитните карти, имейли и т.н., които лесно могат при необходимост да бъдат сменени. Тук става дума за информация, която не може да бъде променена. Изтеклите данни по всяко едно време могат да се използват за злоупотреби и да продължи докато собственикът им ритне камбаната пък дори и след това!

"Защитата на всички информационни системи в НАП е актуализирана." От днес паролите за достъп от три разрядни (ххх) стават четири разрядни (хххх)! Всички служители на НАП (вкл. директорите) ще преминат 3(три) месечен, интензивен курс на обучение за работа с новите пароли! Курса ще се проведе на "слънчака"(поради липса на туристи)! Разходите, ЕСТЕСТВЕНО, ЩЕ СЕ ПОЕМАТ ОТ КЛИЕНТИТЕ НА НАП! Да ви е честита актуализацията!

НАП е основният източник на информация за лични данни в страната. И това е от много години.

и служителите им да си сменят крайно тъпите четири буквено/цифрени пароли , дето са в базата във видим вид .... немам думи по-просташки направена база не бях виждал

А, как да си пусна компютъра ?

което е едно и също, нямат срам колкото и да са насрани.Трябв да сме изключително довлни и щастливи и на това жалко миризливо извинение..

ГЕРБ има история в киберсигурността: Цветанов ще участва в конференция за киберсигурността в ЕС 10 март 2019 Във форума ще участват и Йорданка Фандъкова, Мария Габриел, Роланд Фройденщайн и Богдан Мирчев Председателят на ПГ на ГЕРБ и председател на Комисията по вътрешна сигурност и обществен ред Цветан Цветанов ще участва на 11 март 2019 г. в конференция на тема „Киберсигурността в Европейския съюз: начини да отговорим на все по-нарастващите заплахи“. Организатори на форума са Центърът за европейски изследвания „Вилфрид Мартенс“, Фондация „Ханс Зайдел“ и Сдружение „Граждани за европейско развитие на България“. Конференцията ще бъде открита от председателя на ПГ на ГЕРБ и председател на Комисията по вътрешна сигурност и обществен ред Цветан Цветанов, кметът на София и председател на Сдружение „Граждани за европейско развитие на България“ Йорданка Фандъкова, еврокомисарят по цифрова икономика и цифрово общество Мария Габриел, политическият директор на Центъра за европейски изследвания „Вилфрид Мартенс“ Роланд Фройденщайн и представителят на Фондация „Ханс Зайдел“ за България Богдан Мирчев. В рамките на форума презентации ще изнесат еврокомисарят Мария Габриел, Явор Колев - началник на отдел “Киберпрестъпност“ в ГДБОП, Красимир Симонски - заместник-председател на Държавна агенция „Електронно управление“, Васил Грънчаров - Директор „Мрежова информационна сигурност", Виолета Дъчева - директор на Специализирана дирекция „Информационна сигурност“ в ДАНС, Георги Шарков - съветник по въпросите за киберотбраната на Министъра на отбраната и Албена Спасова - Международна академия за разследване на киберпрестъпления.

Тетките от НАП просто са си сменили паролите ... от четирисимволни на петсимволни. Това им е "актуализацията". Дано само до утре да не ги забравят, че ще трябва да вадят пишман-хакерчето от кауша да ги "хаква" пак необходимост ... Щеше да бъде смешно, ако не беше жалко, но само като погледнеш суратите на Боко, Барни и Горанката и ти става ясно, че тази територия НИКОГА НЯМА ДА СЕ ОПРАВИ.

Тетките от НАП просто са си сменили паролите ... от четирисимволни на петсимволни. Това им е "актуализацията". Дано само до утре да не ги забравят, че ще трябва да вадят пишман-хакерчето от кауша да ги "хаква" пак необходимост ... Щеше да бъде смешно, ако не беше жалко, но само като погледнеш суратите на Боко, Барни и Горанката и ти става ясно, че тази територия НИКОГА НЯМА ДА СЕ ОПРАВИ.

Никога не съм виждала нито по-жалко, нито по-достойно заглавие на новина. Националната агенция, една от най-големите структури във финансовата система на държавата се извинява за пробива, след като можеше и да не се извини - някои приеха тая работа на майтап?От мен ако зависи, приемаме извинението, все пак НАП беше единствената, която се извини - никой друг не го направи, нито правителството, нито Министерство на финансите, в частност, и вероятно няма да го направят. Очакваме резултатите от следствието.

Не ви вярвам!!!

не разбрах на кой се е извинил г-н или г-жа нап и какво обещитение ще плати ................+ лихвите които налага ......

Смешници Вместо да крадете парите които се дават вземете да си свършите работата.