Да си бял хакер в държавата на калинките

Институциите изливат милиони за защита на информацията без никакъв смисъл

Да си бял хакер в държавата на калинките

Премиерът Бойко Борисов беше възхитен от хакерите, отворили дупката в НАП, през която изтекоха личните данни на пет милиона българи. Единственото, за което Борисов съжали е, че тези хакери, които са "истински вълшебници", тези "уникални деца", няма как да работят за държавата, защото тя не може да им плаща достатъчно.

Всъщност държавата може да им плаща достатъчно, но не го прави. Пак се дават адски много пари, но разходите са разпределени така удивително неефективно, че се стига и до комични ситуации.

Общият преглед на обществените поръчки и структурата на администрацията показва, че в държавния апарат са назначени главно "IT специалисти", които не вършат нищо срещу малко пари. Всъщност възнагражденията не са толкова малки в сравнение със заплатата на средния българин, но са ниски в сравнение със заплатите в частния IT сектор. И тъй като тези специалисти не вършат нищо (т.нар. калинки, което ги устройва напълно), администрацията обявява обществени поръчки за наемане на фирми, които да свършат работата. Така се изливат милиони всяка година по схеми за двойно плащане на една и съща работа

Проблемът е, че много от частните фирми са на "наши хора", които също не могат да свършат работата. С парите, които и без това харчи, държавата спокойно би могла да назначи "уникалните деца" и "вълшебниците" да свършат сносно работата. Както се вижда, ситуацията води до огромни аварии. През миналата година бизнесът остана без Търговския регистър за 18 дни.

Белите хакери на държавата

Оказва се, че държавата и сега има свои бели хакери. Те работят в Националния център за реакция при инциденти в информационната сигурност (CERT-България). Центърът е част от Държавна агенция "Електронно управление" и данъкоплатците плащат за него, за да взема мерки при инциденти като този с НАП. От съобщението на прокуратурата обаче се разбра, че при инцидента с НАП разследващите не са се обърнали към анти-хакерския център. Те са потърсили за помощ държавната фирма "Информационно обслужване".

В решението на разследващите може би има някаква логика. Първо, секцията за докладване на хакерски атаки на държавния хакерски център не работи. Второ, белите хакери на държавата явно не могат да се оправят сами и са обявили обществена поръчка за привличане на частни хакери за денонощна помощ.

На 19 юни анти-хакерският център е обявил обществена поръчка за оказване на консултации и техническа помощ при противодействие на кибератаки и инциденти със значително въздействие върху мрежовата и информационна сигурност.

Външният партньор на центъра ще трябва да помага за справяне с киберзаплахите, включително посещавайки на място засегнатата инфраструктура. От него се иска да прави и симулациите на кибератаки за уязвимост на системите.

Отделно са заложени надграждащи обучения по мрежова и информационна сигурност за държавните хакери и организиране на четири семинара за "разясняване на минималния обхват на мерките за мрежова и информационна сигурност". Не е добре да се знае, че държавните IT експерти имат нужда от придобиване на базови познания.

"Оказването на техническа консултация и техническа помощ да се осъществява 24 часа в денонощието, 7 дни в седмицата, дистанционно (телефон, e-mail) и/или Online и/или на място", се казва в поръчката. Цената е 366 000 лева без ДДС, което не е чак толкова много, предвид заплатите в сектора.

При всички тези изисквания към частната фирма, логично въззниква въпросът – с какво тогава се занимават държавните хакери?

Подобен въпрос възникна и при срива на Търговския регистър през август миналата година. Тогава се оказа, че Агенцията по вписванията плаща на фирмата "Лирекс" 90 000 лева на година, за да поддържа Търговския регистър. В същото време агенцията има и цял отдел служители, отговарящи за същото, на които се плащат заплати над средната за страната. Сега Агенцията по вписванията плаща 400 000 лева годишно на "Информационно обслужване" за поддръжката си, но пак плаща и на собствените си служители, които трябва да вършат същото.

На кого се плаща, ако не на вълшебниците?

Положението не изглежда добре и в Министерството на образованието и науката. Институцията е обявила обществена поръчка за 300 000 лева без ДДС за "осигуряването на нормалното функциониране на IT системите". Ако поръчката закъснее, кой ще осигури нормалното функциониране на системите на МОН, където се съхраняват личните данни на всички минали през системата на училищата? Само преди две години Кристиян Бойков, който сега е обвинен за източването на НАП, проби системата на МОН "с няколко кликвания", за да покаже, че защита няма.

Наемането на частни фирми, за да обезпечават сигурността на институциите, е масова практика. Поне 350 хил. лв. ще струва внедряване на система за сигурността на информацията в Агенция "Митници", става ясно обявената поръчка. Изпълнителят ще трябва да посочи на митниците каква трябва да бъде политиката им за сигурност на информацията. Въпросът тогава е: Защо държавата поддържа Държавна агенция "Електронно управление"?

В същия ден митническата агенция е обявила и търг за абонамент за продукти за защита от зловреден код. За тези продукти митниците ще платят над 1 млн. лв.

Агенция "Митници" доста е бързала с тази поръчка, става ясно от документите. Търгът е обявен в условия на съкратени срокове, тъй като изготвянето на документацията за него отнело много време. И докато чиновниците подготвяли документите, се появил риск за данните.

"Съкращаването на сроковете е необходимо, за да се обезпечи своевременно мрежовата и информационна сигурност на Агенция "Митници", посочва се в поръчката. Този търг е спечелен от фирмата "Сиенсис", която печели доста поръчки. За изпълнението му те ще получат близо 1 милион без ДДС.

С тези пари институциите можеха да си позволяват да наемат доста скъпо платени специалисти. На фона на това бюджетно и кадрово бедствие, премиерът обясни:

"Имаме истински вълшебници. И, ако може, щото са много млади и много кадърни просто, вчера като задържахме един от хората, просто такива тежки киберзащити, толкова мощни познания, знания и умения, че това, ако работи за държавата, в същото време работи и за частна фирма, но просто ... уникални мозъци имаме. И много е важно да намерим начин за такива, Горанов, да имаме възможност да плащаме повече, за да могат да ги ползват и службите".

Горанов плаща много, но явно не на "вълшебници".

Споделяне

Още по темата

Още от България