От понеделник НАП изисква нови софтуери от гражданите и фирмите
От 17 февруари 2020 г. (понеделник) всички електронни услуги на Националната агенция за приходите (НАП) ще са достъпни само чрез актуализирани интернет браузъри и операционни системи. Това означава, че изпращането на данни до приходната агенция, извършването на справки и използването на електронен подпис няма да са възможни чрез спрените от поддръжка операционни системи Windows XP, Windows 7, Windows 8, стари версии на браузърите Google Chrome, Mozilla Firefox, Internet Explorer, както и на скрипта Java.
НАП обяснява, че изискването е заради повишаване на сигурността на обмена на данни. От агенцията изискват обменът да става само чрез криптографския протокол TLS 1.2, който се поддържа от новите версии на браузърите. Клиентите на НАП трябва да проверят и електронните си пощи дали имат актуалния TLS. Този протокол криптира данните и те не могат да бъдат разчетени от потребител, различен от изпращача и получателя.
Новите изисквания защитават не само обмена на данни с НАП, но и принуждават всички клиенти на приходната агенция да пазят по-добре информацията на компютрите си. Например спряната поддръжка на Windows 7 означава, че машините с тази операционна система не получават от „Майкрософт“ защита срещу зловреден софтуер и са напълно открити за атаки.
Промяната няма отношение към сигурността на базите данни, които поддържа НАП на своите сървъри и затова няма пряка връзка с изтичането на милиони лични данни от агенцията през миналата година.
Според Националната стратегия за киберсигурност над 80% от потребителите в България използват пиратски или неактуализиран софтуер, което е основната причина за пробивите в сигурността.
Какво трябва да направят клиентите на НАП до 17 февруари:
- Да спрат незабавно използването на операционните системи Windows XP, Windows 7, Windows 8
- Да актуализират браузърите, чрез които влизат в интернет
- Да разрешат автоматичните актуализации на операционните системи и браузърите
- Да не използват електронни пощи, които не поддържат TLS, версия 1.2
Експерти по киберсигурност съветват, ако все пак инсталирате нелицензирана операционна система, то трябва да е версия, която позволява актуализации. Освен това използването на софтуери като счетоводни програми и бази данни, които отговарят на новите изисквания на НАП, не означава, че компютърът е защитен, ако работи на Windows 7.
За юристите новите изисквания на НАП би трябвало да доведат до по-добра защита на данните, която съхраняват и обменят не само с приходната агенция. Например от корпоративните имейли, които не поддържат TLS 1.2, може да бъде открадната информация, а компютър с Windows XP да бъде заразен с криптовирус.
„Тази инициатива на НАП би трябвало да доведе до най-мащабната обществена кампания за киберзащита, защото ще принуди стотици хиляди граждани и фирми да предприемат мерки. Друг е въпросът как НАП ще пази данните, изпратени ѝ по сигурен начин. Тези минимални изисквания би трябвало да бъдат въведени от всички държавни и съдебни институции, които предоставят електронни услуги, защото в противен случай електронното правителство, управление и правосъдие са невъзможни”, коментира Ваня Палейкова, експерт по киберсигурност и защита на данните.
22
Коментирайте
Юристите трябва да знаят, че никой не е защитен на 100% от криптовирус.
Наглеци! Те трябва да се грижат за нашата сигурност, а не да ни прехвърлят топката.
На всичкото отгоре ще трябва да си плащаме и нови операционни системи.
Ти в кой век живеш. Има и други начини. Как ли пък няма да се набутам за софтуер пак. Достатъчно ни извиват ръцете.
Автоматичните актуализации на операционните системи и браузърите са необходими, за да вървят всички програми безпроблемно.
Да споделя опит – вече не е нужно да използвате Internet Explorer, който все забива и е много досаден. Ако имате от новите Windows-и, работете през Edge, всички институции го приемат и признават за сигурен.
А Edge като не поддържа Java, как точно си подаваш декларациите в НАП, интересно?
Много добре е, че НАП принуждава хората да се защитят, но какво прави със собствените си сървъри е въпроса. Доколкото се разбра от проверката след теча, на сървърите информацията се пази в открит вид, което обезмисля криптирането на трафика. И кой да каже дали НАП правят редовни проверки на собствената си сигурност?
Тези актуализации на браузърите не стават ли автоматично? Как да разбера дали е актуализиран? Доколкото съм забелязал, периодично си прави актуализации, без да съм искал дори.
Ако не си ги забранил, браузърите ги правят автоматично, релакс.
А, добре, благодаря, значи всичко е ОК
Сетила се мара да се …. Източиха данните на над 4 млн. души, шефката на НАП през това време си пържи бедрата някъде, а на финал й увеличиха и заплатата. И чак сега ще защитават данните.
Ама обърни внимание как ще ги защитават. Не самата НАП, а хората трябва да се погрижат за това, за да се подсигури обменът на данни. Т.е. пак няма гаранции, че НАП е защитила информацията, която съхранява
А къде мога да подам сигнал срещу СУПТО? Ужасно е откакто го въведоха. Онзи ден плащах с карта в един голям супер маркет, където по принцип нещата се движат бързо. Но понеже данъчните им въвели проклетото СУПТО, повече от 10 минути чаках да ми одобри транзакцията. Да не говорим, че имаше момент, в който всички каси блокираха заради него. Данъчните няма да измислят нищо хубаво или и хубавите неща ще прецакат.
Сигнал срещу СУПТО? Няма такова нещо и магазините не са виновни за проблемите. Проблемът е в Горанов, който упорства да останат безумните изисквания, с които и НАП не може да се справи.
Доколкото знам, няма изискване за защитен трансфер на данните от СУПТО към НАП, а в същото време данъчните имат право да бъркат из цялата информация на фирмите със СУПТО.
А в т.нар. електронно правосъдие, за което се наливат милиони, кога ще бъдат заложени такива изисквания?
О, това ще е страшно за деловодителите и съдиите, които са свикнали да работят на стари програми, защото им е по-лесно, пък и са на български.
Дрънкаш колкото да не заспиш… Старите „счетоводни“ програми няма как да обработят съвременни данни, подходящи за великотехнологичната НАП.
Новите изисквания би трябвало да ограничат донякъде разпространението на фишинг имейли от името на адвокати, стига да изпълнят техническите мерки.
Изненадващо адекватна инициатива на НАП.
BED >> https://xn--12clam1a5anocac0ih9a9hd9ed4cme4vsg8a.com/