Комисията за защита на личните данни (КЗЛД) е съставила акт за един млн. лева на „Български пощи“. Актът е за това, че дружеството „не е приложило подходящи технически и организационни мерки“ преди и по време на кибератаката от 16 април т.г. и така е позволило зловреден софтуер да криптира чувствителни бази данни. Няма изтичане на чувствителни данни, но преди и по време на кибератаката не са приложени подходящи технически и организационни мерки. Това съобщиха за БТА от кабинета на вицепремиера по ефективното управление в оставка Калина Константинова.
Важно е да се уточни, че актът е съставен заради липса на организационни и технически мерки за защита на личните данни на потребителите. Хората могат да бъдат спокойни, защото видно от изследвания трафик между 1-ви и 16 април е, че изтичане на лични данни няма“, коментира за БТА председателят на КЗЛД Венцислав Караджов.
„Външните нападатели не са имали непосредствен физически контакт с информационната система на „Български пощи“, което предполага използването на някакви агенти за проникване в нея, преди извършване на вредителските действия“, е записано в доклада. В резултат на неправомерния достъп е била нарушена способността на гарантиране на постоянна поверителност, наличност, цялостност и устойчивост на системите на дружеството.
Български пощи“ приема сериозно съставения акт от КЗЛД. От първия ден на новото ръководство работим не просто за реанимирането на дружеството, но и за преобразяването му в сигурен, модерен и дигитализиран пощенски и административен оператор. Препоръките от акта вече се взимат предвид, а размерът на глобата ще бъде покрит от бъдещи компенсации и няма да се отрази на текущия оборот на предприятието“, обясни също за БТА новият изпълнителен директор Богдан Теофанидис.
Дигитализацията и модернизацията на клоновете на пощите е гарантирана с инвестицията от над 101 млн. лв. от Националния план за възстановяване и устойчивост. Част от тях са предвидени именно за подсигуряването на информационната сигурност на „Български пощи“ чрез осигуряване на актуален софтуер и хардуер, сигурни външни и вътрешни системи за сигурност, както и за обучение на служителите за работа с новите системи.
