От 17 февруари 2020 г. (понеделник) всички електронни услуги на Националната агенция за приходите (НАП) ще са достъпни само чрез актуализирани интернет браузъри и операционни системи. Това означава, че изпращането на данни до приходната агенция, извършването на справки и използването на електронен подпис няма да са възможни чрез спрените от поддръжка операционни системи Windows XP, Windows 7, Windows 8, стари версии на браузърите Google Chrome, Mozilla Firefox, Internet Explorer, както и на скрипта Java.

НАП обяснява, че изискването е заради повишаване на сигурността на обмена на данни. От агенцията изискват обменът да става само чрез криптографския протокол TLS 1.2, който се поддържа от новите версии на браузърите. Клиентите на НАП трябва да проверят и електронните си пощи дали имат актуалния TLS. Този протокол криптира данните и те не могат да бъдат разчетени от потребител, различен от изпращача и получателя.

Новите изисквания защитават не само обмена на данни с НАП, но и принуждават всички клиенти на приходната агенция да пазят по-добре информацията на компютрите си. Например спряната поддръжка на Windows 7 означава, че машините с тази операционна система не получават от „Майкрософт“ защита срещу зловреден софтуер и са напълно открити за атаки.

Промяната няма отношение към сигурността на базите данни, които поддържа НАП на своите сървъри и затова няма пряка връзка с изтичането на милиони лични данни от агенцията през миналата година.

Според Националната стратегия за киберсигурност над 80% от потребителите в България използват пиратски или неактуализиран софтуер, което е основната причина за пробивите в сигурността.

Какво трябва да направят клиентите на НАП до 17 февруари:

  • Да спрат незабавно използването на операционните системи Windows XP, Windows 7, Windows 8
  • Да актуализират браузърите, чрез които влизат в интернет
  • Да разрешат автоматичните актуализации на операционните системи и браузърите
  • Да не използват електронни пощи, които не поддържат TLS, версия 1.2

Експерти по киберсигурност съветват, ако все пак инсталирате нелицензирана операционна система, то трябва да е версия, която позволява актуализации. Освен това използването на софтуери като счетоводни програми и бази данни, които отговарят на новите изисквания на НАП, не означава, че компютърът е защитен, ако работи на Windows 7.

За юристите новите изисквания на НАП би трябвало да доведат до по-добра защита на данните, която съхраняват и обменят не само с приходната агенция. Например от корпоративните имейли, които не поддържат TLS 1.2, може да бъде открадната информация, а компютър с Windows XP да бъде заразен с криптовирус.

„Тази инициатива на НАП би трябвало да доведе до най-мащабната обществена кампания за киберзащита, защото ще принуди стотици хиляди граждани и фирми да предприемат мерки. Друг е въпросът как НАП ще пази данните, изпратени ѝ по сигурен начин. Тези минимални изисквания би трябвало да бъдат въведени от всички държавни и съдебни институции, които предоставят електронни услуги, защото в противен случай електронното правителство, управление и правосъдие са невъзможни, коментира Ваня Палейкова, експерт по киберсигурност и защита на данните.

22
Коментирайте

avatar
нови хронологично най-добре оценени
boom
boom
14 февруари 2020 11:49
Гост
Данаил
Данаил
14 февруари 2020 11:41
Гост

Юристите трябва да знаят, че никой не е защитен на 100% от криптовирус.

Анонимен
Анонимен
14 февруари 2020 11:37
Гост

Наглеци! Те трябва да се грижат за нашата сигурност, а не да ни прехвърлят топката.

Диди
Диди
14 февруари 2020 11:39
Гост

На всичкото отгоре ще трябва да си плащаме и нови операционни системи.

Симеон
Симеон
14 февруари 2020 11:43
Гост

Ти в кой век живеш. Има и други начини. Как ли пък няма да се набутам за софтуер пак. Достатъчно ни извиват ръцете.

Анонимен
Анонимен
14 февруари 2020 11:35
Гост

Автоматичните актуализации на операционните системи и браузърите са необходими, за да вървят всички програми безпроблемно.

От опит
От опит
14 февруари 2020 10:34
Гост

Да споделя опит – вече не е нужно да използвате Internet Explorer, който все забива и е много досаден. Ако имате от новите Windows-и, работете през Edge, всички институции го приемат и признават за сигурен.

Анонимен
Анонимен
14 февруари 2020 15:36
Гост

А Edge като не поддържа Java, как точно си подаваш декларациите в НАП, интересно?

Диего
Диего
14 февруари 2020 10:25
Гост

Много добре е, че НАП принуждава хората да се защитят, но какво прави със собствените си сървъри е въпроса. Доколкото се разбра от проверката след теча, на сървърите информацията се пази в открит вид, което обезмисля криптирането на трафика. И кой да каже дали НАП правят редовни проверки на собствената си сигурност?

UpiTon
UpiTon
14 февруари 2020 10:18
Гост

Тези актуализации на браузърите не стават ли автоматично? Как да разбера дали е актуализиран? Доколкото съм забелязал, периодично си прави актуализации, без да съм искал дори.

Спец
Спец
14 февруари 2020 10:21
Гост

Ако не си ги забранил, браузърите ги правят автоматично, релакс.

UpiTon
UpiTon
14 февруари 2020 10:29
Гост

А, добре, благодаря, значи всичко е ОК

анонимен
анонимен
14 февруари 2020 10:18
Гост

Сетила се мара да се …. Източиха данните на над 4 млн. души, шефката на НАП през това време си пържи бедрата някъде, а на финал й увеличиха и заплатата. И чак сега ще защитават данните.

анонимен
анонимен
14 февруари 2020 10:21
Гост

Ама обърни внимание как ще ги защитават. Не самата НАП, а хората трябва да се погрижат за това, за да се подсигури обменът на данни. Т.е. пак няма гаранции, че НАП е защитила информацията, която съхранява

анонимен
анонимен
14 февруари 2020 10:16
Гост

А къде мога да подам сигнал срещу СУПТО? Ужасно е откакто го въведоха. Онзи ден плащах с карта в един голям супер маркет, където по принцип нещата се движат бързо. Но понеже данъчните им въвели проклетото СУПТО, повече от 10 минути чаках да ми одобри транзакцията. Да не говорим, че имаше момент, в който всички каси блокираха заради него. Данъчните няма да измислят нищо хубаво или и хубавите неща ще прецакат.

Анонимен
Анонимен
14 февруари 2020 10:19
Гост

Сигнал срещу СУПТО? Няма такова нещо и магазините не са виновни за проблемите. Проблемът е в Горанов, който упорства да останат безумните изисквания, с които и НАП не може да се справи.

Анонимен
Анонимен
14 февруари 2020 10:30
Гост

Доколкото знам, няма изискване за защитен трансфер на данните от СУПТО към НАП, а в същото време данъчните имат право да бъркат из цялата информация на фирмите със СУПТО.

Минувач
Минувач
14 февруари 2020 10:15
Гост

А в т.нар. електронно правосъдие, за което се наливат милиони, кога ще бъдат заложени такива изисквания?

Анонимен
Анонимен
14 февруари 2020 10:16
Гост

О, това ще е страшно за деловодителите и съдиите, които са свикнали да работят на стари програми, защото им е по-лесно, пък и са на български.

михал
михал
14 февруари 2020 16:35
Гост

Дрънкаш колкото да не заспиш… Старите „счетоводни“ програми няма как да обработят съвременни данни, подходящи за великотехнологичната НАП.

Гейтс
Гейтс
14 февруари 2020 10:13
Гост

Новите изисквания би трябвало да ограничат донякъде разпространението на фишинг имейли от името на адвокати, стига да изпълнят техническите мерки.

Анонимен
Анонимен
14 февруари 2020 10:11
Гост

Изненадващо адекватна инициатива на НАП.