Кр. Симонски, зам.-председател на ДАЕУ:  Киберсигурността е неразделна част от електронното управление

Кр. Симонски, зам.-председател на ДАЕУ: Киберсигурността е неразделна част от електронното управление

Управлението на мрежовата и информационна сигурност е сложен и отговорен процес

Киберсигурността е неразделна част от електронното управление и когато говорим за устойчивост на информационните системи, не трябва да забравяме факта, че тяхната функционалност и сигурност са немислими без общо високо ниво на мрежовата и информационна сигурност. Това каза Красимир Симонски, заместник-председател на Държавна агенция „Електронно управление“ (ДАЕУ) по време на международен форум за кибер политики, който се проведе в София ТехПарк.

Защитата и сигурността трябва да вървят успоредно с разработването на информационните системи, защото, когато те вече са готови, е изключително трудно да се предприемат последващи мерки по обезпечаване на тяхната сигурност. Важно е да има предварителен анализ и оценка ва риска, което ще позволи бърза и адекватна реакция при възникнал инцидент, подчерта заместник-председателят на ДАЕУ.

През 2019 г. се отчита увеличаване на засегнатите IP адреси, като расте броя на инцидентите с висок приоритет, посочи Симонски. По данни на Националния център за действие при инциденти в информационната сигурност CERT България през тази година значително са се увеличили измамите в интернет пространството, които стават все по-трудни за разпознаване поради все по-интелигентните инструменти, които използват кибер престъпниците. Висок остава и делът на DDoS атаките, които са насочени към услуги предоставяни във виртуалното пространство, като уебсайтове, имейл услуги, онлайн търговия, банкиране, системи за разплащане и други. Eто защо ще работим много сериозно за това мрежовата и информационната сигурност да стане главен приоритет във всички институции“, подчерта Симонски.

Управлението на мрежовата и информационна сигурност е сложен и отговорен процес. За да бъдем устойчиви на всякакъв вид кибер инциденти е необходимо всяко ведомство да има адекватен подход към рисковете, разработена политика за сигурност, разпределена отговорност, сигурност при разработване и придобиване на информационни и комуникационни системи и не на последно място – сигурност на човешките ресурси. Практиката досега показва, че немалка част от инцидентите в кибер пространството се дължат на човешка грешка или небрежност, посочи още заместник-председателят на ДАЕУ.

Срокът, в който заинтересованите държавни институции и ресорните оператори на съществени услуги и доставчиците на цифрови услуги трябва да приведат дейностите си в съответствие с изискванията за минималните мерки за мрежова и информационна сигурност, заложени в новата Наредба за мрежова и информационна сигурност е 26 ноември 2019 г. Неочакваме внезапни промени, но процесът трябва да е започнал, за да може съвсем скоро да имаме и реални резултати в тази посока. Кибер инцидентите през последните месеци ни помогнаха да наложим ново мислене и отговорно отношение към собствените си информационни ресурси, подчерта Красимир Симонски пред участниците в конференцията.

 

Споделете
gerb

Държавна агенция „Електронно управление”

Ул. "Ген. Йосиф В. Гурко" 6, София 1000

тел. 02/949 20 40, 02/949 21 15 , факс 02/949 21 58

mail@e-gov.bg

Essential SSL