Течът на данни от НАП беше неизбежен

Инцидентът е много сериозен и този път политическите ръководства трябва да разберат, че има системни проблеми за решаване, които не могат след всеки инцидент да смитат под килима.

© Юлия Лазарова

Инцидентът е много сериозен и този път политическите ръководства трябва да разберат, че има системни проблеми за решаване, които не могат след всеки инцидент да смитат под килима.Божидар Божанов е компютърен специалист, основател и ръководител на LogSentinel. Работил е като съветник към Министерския съвет. Текстът е от блога му и е препечатан с миниатюрни съкращения. Заглавието е на "Дневник".


Много се изговори и изписа по повод "НАПлийкс". Аз успях да се включа в какафонията с няколко телефонни интервюта и едно телевизионно. Но в такъв формат, дори да е по-дълго, не може да се изложи всичко в структуриран и систематизиран вид. Затова ще опитам тук.


Инцидентът
Към медиите през имейл в безплатна руска имейл услуга беше изпратен линк към архив са 11 GB данни от базите данни на НАП. Имаше как да се сдобия с данните, но по ред причини не съм ги разглеждал и анализирал все още – едната е, че имах доста друга работа, а другата – че все пак това са данни, които представляват защитена от закона тайна и нямам добра причина да наруша тази тайна.


По информация на хора, които са разгледали данните, вътре има ЕГН-та, три имена и осигурителни доходи на милиони граждани, номера на лични карти, както и данъчни декларации, граждански договори, а също и данни от други инстутуции – Агенция по заетостта, Агенция Митници, Агенция за социално подпомагане. Има данни за чуждестранни юридически лица и любопитни данни, като например файл, озаглавен QneQnev.


Дали изтичането на тази информация е фатално – не. Дали е голям проблем – със сигурност. Ако не беше, нямаше данъчно-осигурителната информация да се ползва със специален статус (и НАП често да ползва тайната на тази информация като аргумент да не обменя данни с други институции).


Данни на почти всички български граждани са изтекли и това е огромен проблем, без значение колко се опитват някои политически фигури да го омаловажат.


Как?


Няма официална информация как е станал пробивът, но на няколко места излезе слух, че е т.нар. SQL инжекция. Това звучи правдоподобно, така че ще коментирам него. SQL инжекциите са сред най-простите уязвимости – хакерът вкарва специално подготвен текст в дадено поле и получава контрол над базата данни, защото разработчикът не е "почистил" входните данни (и не използва т.нар. prepared statements).


Това е псевдо-код, с който параметрите, подадени от потребителя, се "залепят" за заявка, която се изпълнява към базата. Е, ако хакерът вместо потребителско име попълни друга валидна заявка в полето, тя ще се изпълни. Създадената процедура може да бъде с произволен код, който да обхожда всички бази данни и техните таблици и да ги изпраща към определен IP адрес.


В момента, в който хакерът може да изпълнява произволна, избрана от него заявка към базата данни, всичко е свършило. А откриването на тази уязвимост е тривиално дори и на ръка, а има достатъчно много инструменти, които сканират и откриват автоматично такъв тип уязвимости. Всяка организация с повече от 10 души трябва да прави регулярни проверки за уязвимост на системите си, за да предотврати поне най-тривиалните атаки.
Защо?


Това е сложният въпрос. "Защото някой в НАП е некадърен или в най-добрия случай немарлив" е простият отговор, но той не е достатъчен. "Защото в администрацията не се дават пазарни ИТ заплати" е отговорът, който министър Горанов даде, и той е отчасти верен, но е повърхностен. Тъй като преди 3 години се занимавах именно с дългосрочното решаване на този проблем, ще споделя по-задълбочени размисли.


Длъжностите в администрацията са разписани в т.нар. класификатор. До 2016 г. там нямаше ИТ длъжности (ИТ кадри бяха наемани на общи експертни позиции). Тогава предложихме изменение на класификатора, така че да включим ИТ длъжности и то на максималните възможни нива на заплащане за съответния опит. Това, разбира се, пак е много под пазарните заплати, но е някаква стъпка.


Паралелно това, с измененията в Закона за електронното управление направихме две неща. По-маловажното беше, че създадохме опция Държавна агенция "Електронно управление" да създаде програма за привличане на експерти от частния сектор, които краткосрочно да помагат за ИТ услугите на държавата. Нещо, което и аз правех тогава, но в мащаб. Нещо подобно на американските 18F/USDS. Това, излишно е да казвам, не се случва вече трета година.


По-важното беше създаването със закон на държавно предприятие "Единен системен оператор". Идеята му е да може да дава пазарни ИТ заплати, като предоставя определени услуги на държавната администрация – технически задания, проектен контрол, тестове, в т.ч. за уязвимости, управление на поддръжката на инфраструктурата, консултиране на ключови проекти, спешни мерки по "закърпване" на проблеми, и др. Това предприятие също трета година е блокирано и не се случва. Изпълнителната власт, и Горанов в това число, като че ли осъзнаха нуждата от нещо такова след срива на Търговския регистър миналата година, но явно просветлението е било краткотрайно. И това не сме си го измислили ние – BRZ (Австрия) и GDS (Великобритания) са едни от примерите за подобни структури в Европа.


Това, че има кадърни хора, е много важно условие, но не е единственото. Друг аспект са обществените поръчки и фирмите, които ги изпълняват. Резултатите там рядко са добри по много причини, които съм обсъдил в отделна статия.


Информационна сигурност


Причината за ниското ниво на информационна сигурност е човешкият фактор, който е следствие на политическа неадекватност. Но все пак има начин нещата да станат малко по-добре дори само с подходящо структурирани правила. С промени в наредбите към Закона за електронното управление въведохме редица изисквания за информационна сигурност, в това число шаблон за задание за всички нови проекти. В този шаблон изрично се говори за информационна сигурност и за уязвимости от тип SQL инжекция и XSS, така че проекти, създадени по този шаблон, да са съзнателно проверени за такива уязвимости, а наличието им да се явява неизпълнение на договор. Между другото, тогава НАП бяха против някои текстове, защото те вътрешно си пишели някои системи и някои изисквания не важали за тях.


Самата уязвимост е един проблем, но защо след като хакерът е придобил контрол върху една база данни, той след това е могъл да източи толкова много други такива? Моето допускане е, че потребителят, с който уеб-приложението е ползвало базата данни, е имал пълни права върху всички бази на този сървър. Това е ужасна практика и трябва да бъде коригирана.


Резонен е въпросът дали освен конфиденциалността на данните не е нарушен и интегритетът им – т.е. дали хакерът не е подменил данни. Теоретично е напълно възможно. Ако тези таблици са оперативни, а не първични, едва ли, но трябва НАП да провери данните спрямо резервните си копия.


Течът обаче не значи, че всички системи в НАП са толкова "пробити". Хакерите винаги атакуват най-слабото звено в системата. Именно затова информационната сигурност е трудно нещо и не е еднократно усилие. Нужни са редица от мерки и постоянно внимание към множество детайли. Рискът никога не е елиминиран 100%, което е видно и от всекидневните пробиви в уважавани частни компании. Но една държавна институция няма право да допуска толкова прости за изпълнение (и за предотвратяване) пробиви.


GDPR


Да, бизнесът похарчи много, за да бъде в съответствие с GDPR, и изведнъж държавен орган се оказа най-неподготвен. Това оставя лош вкус в устата и е разбираемо цялото недоволство. Освен информационната сигурност, има още един аспект на GDPR, на който трябва да обърнем внимание – принципа на свеждане на данните до минимум. Иначе казано, НАП трябва да обработва само данни, които са й необходими и да ги задържа само толкова, колкото да е необходимо (което е друг принцип – този на ограничение на съхранението).


В НАП, а и не само, наблюдаваме точно обратното – правят се всекидневни копия на данни от други администрации и те се пазят вечно. Винаги съм бил срещу тази практика, защото освен рисковете за теч на данните, създава и редица други рискове – например от неактуални данни. При електронното управление има т. нар. първични регистри. Те са единственият актуален и верен източник на данни и проверките трябва да се правят в реално време, а не върху техни копия. Тази практика трябва постепенно да намалее и да спре, като бъде заменена от директния обмен на данни между администрациите. Обмен, който освен всичко друго, оставя следа – кой, кога какви данни е чел и за кого. В съответствие с принципа на отчетност на GDPR. Друга мярка, която GDPR предвижда, е криптирането. Ако чувствителните данни бяха криптирани по определен начин, тогава SQL инжекцията можеше и да не бъде успешна.


Дали Комисията за защита на личните данни (КЗЛД) ще наложи глоба на НАП или не, не знам. Дали има смисъл да се прехвърлят едни публични средства между институциите (и накрая – пак в бюджетната сметка) – също не знам. Но със сигурност НАП е трябвало да уведоми КЗЛД навреме, и съответно трябва да уведоми гражданите за теча. За целта НАП готви приложение, където всеки може да се провери дали данни са изтекли, което е добре.


Проблемът със защитата на данните е голям в световен мащаб. Всеки ден текат данни от всякакви компании. Това не е оправдание за елементарните грешки на НАП, но поставя нещата в перспектива. А GDPR е опит да намали риска това да се случи. Разбира се, GDPR не може да спре теча на данни поради немарливост. Целта му е да направи такива течове по-малко вероятни и с по-малък ефект чрез редица мерки и по-важното – чрез няколко основни принципа, с които всички участващи в изграждането и оперирането на софтуер да са наясно. Засега не е ясно дали успява да намали този риск.


Мерките?


Какви мерки могат да се вземат на този етап. Краткосрочните: спиране на уязвимата услуга (вече направено), пълен одит на сигурността на всички системи не само в системата на Министерствоjf на финансите, ами в цялата държава. Проверка дали всички информационни системи са включени в одита на Държавна агенция "Електронно управление" и последователната им автоматизирана проверка за уязвимости.


Средносрочните са провеждане на обучения на всички служител в ИТ дирекциите за информационна сигурност и защита на данните и запознаване с приложимата нормативна уредба, ама не само като членове и алинеи, а и какво стои зад нея. Евентуално сертифициране на всички първостепенни и второстепенни разпоредители по ISO 27001 (стандарт за информационна сигурност), макар че те вече имат това задължение според наредбата за общите изисквания за мрежова и информационна сигурност. Друга средносрочна мярка е насърчаване на т.нар. отговорно докладване (reposnisble disclosure). Хора, които откриват уязвимости и го докладват на органа, без да има риск да бъдат наказани (и дори срещу финансово възнаграждение). Такъв текст бяхме добавили в Закона за електронното управление, но при приемането не Закона за киберсигурност се е загубил.


А дългосрочните мерки задължително включват повишаване на капацитета, което според мен минава най-накрая през създаване на Държавно предприятие "Единен системен оператор". Той няма да е панацея и със сигурност ще има свои проблеми за разрешаване, но е крайно необходим.


Това, което по принцип препоръчвам всеки да направи, без значение дали данните могат да се използват директно за злоупотреба или не – да си активираме известия за движение по банкови сметки, както и за движения по партиди в търговския и имотния регистър. Само с ЕГН или дори с лична карта никой не може да ви вземе пари, имот или фирма, но по-добре човек да се застрахова, защото измамниците са изобретателни.


Комуникацията


Комуникацията на официалните лица може да се раздели на две части – от една страна тази на експертите в НАП, начело с пиара Росен Бъчваров, и от друга страна всички останали.


Комуникацията от страна на НАП беше адекватна. Максимално бързо обясниха проблема, обясниха обхвата му, обясниха защо се е случило и какви мерки са предприети. В такива ситуации така се прави – казваш фактите, без да ги захаросваш, защото това не помага.


Комуникацията от страна на политическите фигури (министър, депутати, премиер) стигна до висоти на неадекватността, които могат да обобщя като "е кво толкова е станало", "руснаците заради самолетите ни хакват", "като има електронни услуги, ще има течове" и "е тоа хакер колко е добър само". Нито едно от тези послания не помага по никакъв начин, освен може би сред партийните ядра, които вече имат опорки в споровете на маса.


Хакерът


Хакерът първо беше руски, после уж го намериха и се оказа български. Първо, това, че хакер твърди, че е някакъв, не значи абсолютно нищо. Всеки може да си регистрира поща в Яндекс и да твърди каквото си иска.


Дали заловеният наистина е извършител, ще реши съдът. ГДБОП трябва да събере доказателства и от тях да следва еднозначно, че той е извършителят. Дали намереният файл, в който се съдържа името му, е истински или не – не можем да кажем. Има много варианти, в които е истински. И такива, в които не е.


Ако това не беше истинският хакер, може би истинският щеше да напише писмо, с което опровергава, че е заловен. Но трябва да е от същия имейл адрес (и пак няма гаранция, че не е дал паролата на друг). Проверка по онлайн форуми пък показва, че потенциално уличаващи коментари изчезват (форумът е собственост на работодателя му и изтриването може да е просто с имиджова цел).


Дали хакерът е "магьосник" обаче, е сравнително ясно – не е. Злоупотреба с SQL инжекция може да направи почти всеки. Ако е оставил да бъде открит, значи не си е покрил добре следите.


Какви биха били мотивите му – има много варианти. Просто адреналинът от това до пробиеш система на държавен орган е един мотив. Ако мога да цитирам любим филм (The Dark Knight) – "Някои хора просто искат да гледат как светът гори". Ако приемем хипотезата, че не е един самотен хакер, а група хакери, потенциално свързани с друга държава, тогава мотивите приемат съвсем друг характер. А тази хипотеза не можем да я изключим изцяло на този етап.


Интересно е да се изследва архивът за всякакви странности – останали метаданни на файлове, останали служебни файлове, като този, в който пише името на хакера, хедъри на изпратените писма, скриптове и логове на иззетата техника, логове на сървърите на НАП. Все неща, които ГДБОП трябва да направи и от които ще зависи в крайна сметка присъдата. На този етап човекът е невинен и последно, като проверих Наказателно-процесуалния кодекс, присъди не се произнасят в интернет.


Заключение


В заключение, имаме много да научим от този инцидент. За информационната сигурност, за защитата на данните, за политическата адекватност и за дългосрочните реформи, чието неслучване води до очаквани ефекти. Такъв инцидент беше неизбежен при нивата на компетентност в администрацията. С това не казвам, че там няма никакви компетентни хора, а просто, че са малко и не могат да огреят навсякъде. Аз, например, съм кърпил системи, докато бях в Министерския съвет, но фокусът ми беше по-скоро към формулиране на решения на системните проблеми. Защото ще закърпя една система, а други три ще останат пробити.


За такива инциденти трябва да се носи политическа отговорност. Дали чрез оставки или на избори, не знам. Но всеки инцидент е следствие от нечие действие или бездействие.


Все пак, трябва да имаме предвид, че институциите ще продължават да обработват данните ни. Може би ще са по-внимателни какво събират и защо го събират, но те няма да изчезнат. И трябва да измислим как да "сглобим" някакво базово доверие към тях. Това е работа предимно на институциите – чрез мерките, които вземат и чрез говоренето им. Но е задача и на експертите, които коментират темата. Никой няма полза от пълно сриване на доверието, колкото и скандален да е един пробив.


Все пак инцидентът е много сериозен и този път политическите ръководства трябва да разберат, че има системни проблеми за решаване, които не могат след всеки инцидент да смитат под килима. Кърпенето на дупки е до време, в един момент трябва да се подменя целият път.


Всичко, което трябва да знаете за:

Рубриката “Анализи” представя различни гледни точки, не е задължително изразените мнения да съвпадат с редакционната позиция на “Дневник”.
Коментари (101)
 1. Подредба: Сортирай
 1. 1 Профил на КМЕТ В СЯНКА
  КМЕТ В СЯНКА
  Рейтинг: 4759 Неутрално

  Трябва да се носи персонална имуществена, наказателна и политическа отговорност НО ние сме в страната МУТРОСТАН !!!

  ИСТИНАТА Е ПО-СИЛНА ОТ ВСЯКА ВЛАСТ !ДОБРИЯТ ДАНЪКОПЛАТЕЦ СЕ ОСИГУРЯВА 40 ГОДИНИ И СЕ ВЪЗНАСЯ 2 МЕСЕЦА ПРЕДИ ПЕНСИОНИРАНЕТО !!!
 2. 2 Профил на Платон Фъшкиев
  Платон Фъшкиев
  Рейтинг: 56 Разстроено

  Трябва да се носи персонална имуществена, наказателна и политическа отговорност НО ние сме в страната МУТРОСТАН !!!
  —цитат от коментар 1 на КМЕТ В СЯНКА


  Тва требе да е била правакация на Путин!

  И те вечно ще горят в огъня на своя собствен ад и ще копнеят за смърт и унищожение.Но никога няма да се доберат до смъртта.
 3. 3 Профил на Анти Шишковци
  Анти Шишковци
  Рейтинг: 440 Неутрално

  Хората и фирмите на Спас Русев, окупирали ИТ сектора в държавата, превзели изцяло така нареченото Електронно правителство и системите за обработка на изборните резултати, митническите системи с интересен начин на достъп и управление, незабавно трябва да бъдат изметени и на тяхно място да се поставят хора, като автора на редовете по-долу:
  "Рядко си позволявам да ръся мъдрости тука, но в конкретния случай не мога да се сдържа. Българското правителство с безпрецедентната си и упорито продължаваща арогантна некомпетентност, завоалирана под надуто, новобогаташко и безвкусно самочувствие, досадно изтъркани ”номерца” за извинения и с шефче, което се възприема за нещо средно между месия, бай Тошо и богоравен, успя (да, това си е тяхно постижение) да ми изнесе личните данни на тепсия, наравно със заплатите ми, адресите ми и т.н..
  Заради откровена немърливост, непознаване на концепцията за носене на отговорност и надменно безразличие, сравними само с виновниците за Чернобил. Самите разпространители на източената информация (не ги наричам хакери, защото не знам колко истински хакерски умения са им трябвали, за да я източат) са дали много ясна и конкретна диагноза - "Правителството ви е бавноразвиващо се. Състоянието на киберсигурността ви е пародийно".
  Преди 19 години аз лично и още няколко човека, с които все още сме верни приятели, изградихме тогава новата система на НОИ за БУЛСТАТ, осигуровки и пенсии. Писахме я две години в рамките на проект на Световната банка и под ръководството на австралийски екип с впечатляващ опит и визия. Чужденци от буквално другия край на Света, на които им пукаше за България и нейното бъдеще и бяха модел за почтеност, достойнство и чувство за мисия. Един от тях беше бивш техен социален министър, друг беше заместник директор (а сега ръководи) австралийския аналог на Информационно обслужване.
  Сигурността и защитата на данните беше библейски приоритет. Нека кажем, че след този проект, когато започнах работа в М-тел, заварих сигурност на много по-ниско ниво. За кратко разбира се.
  Но... но това май беше последният проект изпълняван от външен изпълнител. След това нещата се поеха от фиксиран набор от 3-4 български фирми - чухте ги покрай срива на ТР. Фирми, които нито един път не успяха да спечелят проект в М-тел, докато поне аз бях там. Нали се досещате... А фирмите, които ние наемахме пък някак си все не успяваха да се пласират в държавните поръчки. И така вече почти две десетилетия в България се държи двоен стандарт - набор от фирми и техните "специалисти" обслужват държавните поръчки и други си работят с частния сектор и чужбина и надменно се присмиват на компетентността на първите... ама сега май на всички ни изтекоха данните. Който се се смял, смял.
  Това беше малко "вентинг"... Сега чисто практически, когато шефчето се чуди дали да наказва, дали да събира оставки и недай Боже дали той носи някаква отговорност за този пълен провал, без да ми го е искал, мога да му дам следния ъкъл:

  1. Да попита защо "хакерите" не пробиват Райфайзен, Виваком, Булбанк или А1, където има горе долу подобни масиви от данни.
  2. Да вдигне телефона, да звънне примерно на Алекс Димитров от А1 и да го попита колко му е бюджета за ИТ на година. Да го сравни с този на НАП. Разликата ще е в пъти. Резултатите също са различни в пъти, но в другата посока.
  3. Да вдигне телефона и да пита Ивайло Главчовски от Уникредит Булбанк защо не е дал нито един проект никога на фирмите, които обслужват НАП, Агенцията по вписванията, винетната система и т.н.
  4. Да попита защо данните не са криптирани в базата данни на НАП.
  5. Да попита кога последно е правен тест за сигурността на системите. Ние сме ползвали израелски експертни фирми (да, най-добрите са) всяка година да тестват за пробиваемост системите ни. Срещу 20-ина хиляди евро. Смешни пари, нали?
  6. Да се запита не дали това е политическа атака, а защо такива атаки толкова лесно успяват. Ама много лесно.
  7. В чия трудова характеристика пише, че е отговорен за сигурността на тези данни. А ако никъде не го пише, защо? А ако го пише, и какво от това?
  Мърляви, нагли и безотговорни хора отговарят за нашия живот, сигурност и за бъдещето на децата ни. А ти какво смяташ да направиш?

  Станислав Георгиев, Фейсбук".

 4. 4 Профил на stokn
  stokn
  Рейтинг: 674 Неутрално

  нема още и 08.00 сутринта и веч трета статия /вж горната/ се заформя за третата световна, за армагедона, за края на света, за сблъсъка на галактиката с вселената, за ... /ми изчерпаха ми се катастрофичните апломби/ - демек за теча от нап.
  Еми ади стига, де. Че са за оставка - за оставка са. Че са некадърни, тъпаци, корумпирани и т.н. - такива са.
  Ама и вие че сте жалки - смешни сте. Кото и да стане и настават воплите - ох, ах, виж първия ми параграф. Умнокрасива работа, респект, имате проект, вие сте архитект

 5. 5 Профил на plebs
  plebs
  Рейтинг: 284 Весело

  "Комуникацията от страна на политическите фигури (министър, депутати, премиер) стигна до висоти на неадекватността..."

  Епицентър:
  "Нинова: Борисов е заплаха не само за живота на 5 милиона българи, а и за европейската сигурност!"
  "Проф. Николай Слатински: Днес държавата отново стана за резил. На хоризонта се вижда катастрофа!"
  "Л. Аламанов: Течът на данни от НАП е опасен! Някои мошеници може вече да дърпат кредити от ваше име"
  ...
  Дневник ми развесели кафето. Благодаря.

  Фактор:
  "Работа на опозицията е да иска оставки. При БСП обаче това се случва само на базата на скандала. При тях това е стратегия. Те се опитват да правят политика само чрез скандали и фалцет. Мога да напиша докторантура на тема за фалцета в политиката"

  ФАЛЦЕТА... :)

 6. 6 Профил на objektivist96
  objektivist96
  Рейтинг: 520 Любопитно

  "За такива инциденти трябва да се носи политическа отговорност. Дали чрез оставки или на избори, не знам. Но всеки инцидент е следствие от нечие действие или бездействие."
  ==========================================================================
  Прав е,но какво от това?!?
  Защото някой в НАП ще продължава да е "некадърен или в най-добрия случай немарлив" Защото в администрацията ще продължават да не се дават пазарни ИТ заплати.
  "Държавна агенция "Електронно управление" да създаде програма за привличане на експерти от частния сектор, които краткосрочно да помагат за ИТ услугите ,което не се случва вече трета година.
  "По-важното беше създаването със закон на държавно предприятие "Единен системен оператор". Идеята му е да може да дава пазарни ИТ заплати, като предоставя определени услуги на държавната администрация – технически задания, проектен контрол, тестове, в т.ч. за уязвимости, управление на поддръжката на инфраструктурата, консултиране на ключови проекти, спешни мерки по "закърпване" на проблеми, и др. Това предприятие също трета година е блокирано и не се случва. Изпълнителната власт, и Горанов в това число, като че ли осъзнаха нуждата от нещо такова след срива на Търговския регистър миналата година, но явно просветлението е било краткотрайно."
  Остава да се чака просветлението да се случи по - бързо (отново) и за по-продължително време....

 7. 7
  ****

  Коментарът беше изтрит по желание на неговия автор.

 8. 8 Профил на Norman Granz
  Norman Granz
  Рейтинг: 3847 Неутрално

  Напълно закономерен разпад на една държава, узурпирана от мутри, бухалкаджии, крадци и кухи лейки.

  НЯМАМ ВРЕМЕ ДА ОТГОВАРЯМ НА ВСЕКИ ИДИОТ.
 9. 9 Профил на Аз съм българче обичам наште планини зелени
  Аз съм българче обичам наште планини зелени
  Рейтинг: 2327 Разстроено

  Избягаха ни дечицата да работят в IT секторите на другите държави. А тук вижте КАКВА ОГРОМНА НУЖДА ИМА ОТ ТЯХ, ама някой вместо да им плаща достойно ги гони за да миже той да им прибира парите незаслужено!

 10. 10 Профил на Аз съм българче обичам наште планини зелени
  Аз съм българче обичам наште планини зелени
  Рейтинг: 2327 Разстроено

  ,,Течът на данни от НАП бил неизбежен"...
  Не драги зрители! Само течът на мозъци от България е неизбежен!!!

 11. 11 Профил на LudLustrator
  LudLustrator
  Рейтинг: 385 Неутрално

  Повелята на ПАРТИЯТА, малумно крило ГЕРБ->всеки тракторист ИТ специалист!!
  ------------------
  Какъв НАП, какви пет лева, заплати та заплати!!! НАП НЕ МОГАТ да имат такъв обем от специалисти за да подържат цялата ИТ инфраструктура, като се почне от програмно обезпечение та се стигне до сертифициране по ИСО 27001, дисастър център , ИП телефония.....и така на татък!!!
  -------------------
  С комплексното обслужване на МФ, в частност НАП се занимаваше "Информационно обслужване", изцяло подчинено на Министерството на финансите . С идването на власт на тиквените тиквеници, сладки хапки от обслужване и поддръжка на МФ, бяха прехвърлени на милиционерски фирми, а да не говорим какви тикви бяха назначени в ИО на водещи позиции!!!!

 12. 12 Профил на Gretel
  Gretel
  Рейтинг: 1124 Неутрално

  До коментар [#8] от "Norman Granz":
  “Напълно закономерен разпад на една държава, узурпирана от мутри, бухалкаджии, крадци и кухи лейки.”
  ——
  И “некадърни рентиер-реститутки” не забравяйте! Всякакви синекурни връзкари дето кютат на постни, но “стабилни” държавни службици

  Всеки има право на собствено мнение, но не и на собствени факти. (вероятно Б. М. Барух)
 13. 13 Профил на Анти Шишковци
  Анти Шишковци
  Рейтинг: 440 Неутрално

  нема още и 08.00 сутринта и веч трета статия /вж горната/ се заформя за третата световна, за армагедона, за края на света, за сблъсъка на галактиката с вселената, за ... /ми изчерпаха ми се катастрофичните апломби/ - демек за теча от нап. Еми ади стига, де. Че са за оставка - за оставка са. Че са некадърни, тъпаци, корумпирани и т.н. - такива са. Ама и вие че сте жалки - смешни сте. Кото и да стане и настават воплите - ох, ах, виж първия ми параграф. Умнокрасива работа, респект, имате проект, вие сте архитект
  —цитат от коментар 4 на stokn


  Относно воините, защитници на "ценностната система", олицетворявана от тримата Шишковци:
  При слепите се подобрява слуха, при глухите - зрението, а при празноглавите се появява способността да имат мнение по всякакви въпроси.

 14. 14 Профил на Маршалов
  Маршалов
  Рейтинг: 506 Гневно

  Стига с тия оправдания над 2 милиарда бяха прахосани са пустото електронно правителство. Огромни пари. Предвид това колко струва електронното правителство на Естония и колко време трябваше за да бъде направено както се казва "до ключ" подозирам че поне милиард и половина от нашите пари директно са били откраднати през тия държавни поръчки за софтуер и хардуер.

  мурзилка
 15. 15 Профил на Gretel
  Gretel
  Рейтинг: 1124 Неутрално

  До коментар [#10] от "Зори":

  “Само течът на мозъци от България е неизбежен!”
  ——
  Той тоя теч води до другите течове ... по неизбежност или като следствие. Отрицателна селекция. Не че предишните са били с нещо по-добри, ама са имали по-пълен контрол върху медиите... Чернобил и прочие

  Всеки има право на собствено мнение, но не и на собствени факти. (вероятно Б. М. Барух)
 16. 16 Профил на Аз съм българче обичам наште планини зелени
  Аз съм българче обичам наште планини зелени
  Рейтинг: 2327 Неутрално

  До коментар [#14] от "Маршалов":

  То явно това е била целта де- да крадат. След това ,,се извиняваме и повече няма да правим така"... и така си я карат вече колко години

 17. 17 Профил на LudLustrator
  LudLustrator
  Рейтинг: 385 Неутрално

  Мургина която беше започнала да въвежда ред в НАП, по скалъпено обвинение беше следствена и май осъдена, на нейно място беше назначено е невзрачно мекере Бойко не знам кой си, и като изяде всички лайна (ликвидира създаващото се звено кибер секюрити към НАП), се издигна в Тиквената йерархия до министър или зам., не помня вече.

 18. 18 Профил на putinxujlo
  putinxujlo
  Рейтинг: 2452 Неутрално

  До коментар [#2] от "Господин Дьорд и неговия слуга Ганьо":

  Тва требе да е била правакация на Путин!
  ==========÷=÷÷÷

  Така разбирам, че само при думата Путин, получавате сутрешен оргазъм))

  "Чуждестранен агент"
 19. 19 Профил на Аз съм българче обичам наште планини зелени
  Аз съм българче обичам наште планини зелени
  Рейтинг: 2327 Разстроено

  До коментар [#15] от "Gretel":


  Едва сега осъзнавам защо Великобритания плаща такава сериозна заплата на сина ми!
  Защото България НЕ ИСКА и НЕ МОЖЕ!

 20. 20 Профил на LudLustrator
  LudLustrator
  Рейтинг: 385 Неутрално

  Ето я гниещата тиква!!!
  --------------------------------
  Я виж ти, Бойко Атанасов вече ще бъде шеф на Комисията за финансов надзор!!!

 21. 21 Профил на Das Territorium
  Das Territorium
  Рейтинг: 1404 Неутрално

  Да се говори за информационна сигурност на държавните институции има смисъл само при условие, че имаше Държава.
  За съжаление това тук отдавна вече е просто Територия. А на тази Територия е така.

  A lie can run round the world before the truth has got its boots on. Terry Pratchett
 22. 22 Профил на Маршалов
  Маршалов
  Рейтинг: 506 Неутрално

  До коментар [#14] от "Маршалов":То явно това е била целта де- да крадат. След това ,,се извиняваме и повече няма да правим така"... и така си я карат вече колко години
  —цитат от коментар 16 на Зори


  3(ТРИ) гробарски мандата. Междината не я броя, то не му се даде на човека въздух да направи нещо. Цялото гроп, патреотете, дпс, слугинажите на тия партии в чиновническият състав и фирмите около тях и техните тролове в интернет пречеха с всички сили на кабинета Орешарски, докато се водеха опозиция.

  мурзилка
 23. 23 Профил на mitakadm
  mitakadm
  Рейтинг: 519 Неутрално

  Нямало пари за заплати за ИТ специалисти. Пълни глупости. Обществените поръчки за изработка на сайтове са за милиони, при себестойност няколко хиляди лева. (Помните ли сайта за европрецедателството) разликата е достатъчна да се платят заплатите на един отдел от най-добрите ИТ за няколко години. Но пуста му корупция

  Колкото повече - толкова повече
 24. 24 Профил на Платон Фъшкиев
  Платон Фъшкиев
  Рейтинг: 56 Неутрално

  ,,Течът на данни от НАП бил неизбежен"...Не драги зрители! Само течът на мозъци от България е неизбежен!!!
  —цитат от коментар 10 на Зори


  То па едни мозъци!

  И те вечно ще горят в огъня на своя собствен ад и ще копнеят за смърт и унищожение.Но никога няма да се доберат до смъртта.
 25. 25 Профил на Gretel
  Gretel
  Рейтинг: 1124 Неутрално

  До коментар [#19] от "Зори":

  “България НЕ ИСКА и НЕ МОЖЕ!”
  ——
  Страната на убийствено-смотаните управници. Основното е че “не иска” . Парите далеч не са единствения или дори най-важния фактор . България винаги е била мащеха за част от децата си.

  Надявам се английският Ви да е добър, та да може да си говорите с внуците

  Всеки има право на собствено мнение, но не и на собствени факти. (вероятно Б. М. Барух)
 26. 26 Профил на LudLustrator
  LudLustrator
  Рейтинг: 385 Неутрално

  Ледът се пропука господа съдебни заседатели !!!( по Илф иПетров)
  --------------------------------------
  Според изследванията на НАСА, 85% от пробивите в сигурността идват от вътрешен човек, така нареченият социален инженереринг (обиден служител), а в случая с НАП, при такъв обем от данни това може да стане само от вътре на системата. Прекалено тесен е кръгът от хора които може да имат достъп до такъв цялостен обем от данни!!!!....Дали не започна войната Тикви срещу Кауни, аз залагам на Кауна....а вие!!!!

 27. 27 Профил на Платон Фъшкиев
  Платон Фъшкиев
  Рейтинг: 56 Любопитно

  До коментар [#15] от "Gretel":Едва сега осъзнавам защо Великобритания плаща такава сериозна заплата на сина ми!Защото България НЕ ИСКА и НЕ МОЖЕ!
  —цитат от коментар 19 на Зори


  Хитра си ти, окумуш жена си!
  Успя да се изфукаш, че сина ти е гений!
  Голема печалба за брекзитаджиите, и голема загуба за България!
  Респект!

  И те вечно ще горят в огъня на своя собствен ад и ще копнеят за смърт и унищожение.Но никога няма да се доберат до смъртта.
 28. 28 Профил на puknatastotinka
  puknatastotinka
  Рейтинг: 457 Весело

  Проблемът не е нито финансов нито ИТ. Проблемът е в управлението.

 29. 29 Профил на deepblue
  deepblue
  Рейтинг: 1335 Неутрално

  Защо датата на файливете е 10 ноември 1989.
  Защо мейла е пратен от руски сървър.
  Защо не спраяха (блокираха) свалянето на файла.

  След всички решения които сте взели през живота си ,сте решили да ми прочетете коментара.
 30. 30 Профил на Аз съм българче обичам наште планини зелени
  Аз съм българче обичам наште планини зелени
  Рейтинг: 2327 Неутрално

  До коментар [#27] от "Господин Дьорд и неговия слуга Ганьо":

  Пръдльо, кой се фука бе? Ти знаеш ли че главата ми побеля за 6 години? Имаш ли идея?

 31. 31 Профил на Аз съм българче обичам наште планини зелени
  Аз съм българче обичам наште планини зелени
  Рейтинг: 2327 Неутрално

  До коментар [#25] от "Gretel":


  А след този теч аз се надявам да склоня мъжа ми и да търсим друга територия за живот.

 32. 32 Профил на Аз съм българче обичам наште планини зелени
  Аз съм българче обичам наште планини зелени
  Рейтинг: 2327 Любопитно

  Тези тъпунгери дали са наясно че дори едно ПРОСТО криптиране щеше да свърши добра работа?
  Или не им е харесвало това да се случи?

 33. 33 Профил на Незнайко в Слънчевия град
  Незнайко в Слънчевия град
  Рейтинг: 5894 Неутрално

  В статията се споменава, че "Комуникацията от страна на политическите фигури (министър, депутати, премиер) стигна до висоти на неадекватността, които могат да обобщя като "е кво толкова е станало", "руснаците заради самолетите ни хакват", "като има електронни услуги, ще има течове" и "е тоа хакер колко е добър само", което е абсолютно вярно.
  Само че, това е част от картинката. От другата страна, коментарите са на същото ниво: "Тъпаци, мутри, гарантирано от ..., еднокнижника, винету, суджуци, калинки".
  И този, който е нарушил закона, източвайки данни, е представен като някакъв благороден магьосник, а не като опасен престъпник.
  В статията е анализиран проблема и се дискутират някакви решения за него. Именно това трябва да се прави - да се анализира проблема и да се търсят решения, а не да се търси само кой е виновен и да се накаже, с което да приключи историята. Когато къща гори, трябва да се гаси веднага, а не да се търси това, кой я е запалил и защо.

  "Свестните у нас считат за луди, глупецът вредом всеки почита" Хр. Ботев
 34. 34
  ****

  Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

 35. 35 Профил на Norman Granz
  Norman Granz
  Рейтинг: 3847 Неутрално

  До коментар [#30] от "Зори":

  "Пръдльо, кой се фука бе?"

  Тролът се храни с внимание. Оставете го да гладува.

  НЯМАМ ВРЕМЕ ДА ОТГОВАРЯМ НА ВСЕКИ ИДИОТ.
 36. 36 Профил на penetrating
  penetrating
  Рейтинг: 5449 Неутрално

  Попитали камилата "защо ти е толкова изкривен гърба"
  "Кое ми е изправено, та и гърба да е такъв"
  Кое на тази държава е нормално, та и информационната и сигурност да е ниво.
  С такива управляващи - толкова.
  Най-интересното е, че най-адекватно след управляващите реагира единствено ПР представителя на НАП. За това заслужава поздравления.

  Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
 37. 37 Профил на Роси
  Роси
  Рейтинг: 7708 Неутрално

  Горанов не бил виновен, защото не разбирал от подобна материя. А кой назначава калинките, дето също не разбират и са крайно безотговорни?

 38. 38 Профил на karatista
  karatista
  Рейтинг: 2797 Неутрално

  Доста нелепо поведение на Комисията за защита на личните данни. Трябваше да глоби сериозно телевизиите, които доразпространиха файла, да каже на очевидно неадекватните държавни организации, какво се да прави и т.н. Много небрежарски го дават.

  Това с единния системния оператор не е ли всъщност ролята на Информационно обслужване?

 39. 39 Профил на izt21595181
  izt21595181
  Рейтинг: 277 Неутрално

  Изобщо целия интернет, ОС, сървъри, бази данни и пр. са изначално сбъркани и недомислени, а от там и несъвместими с каквато и да било сериозна дейност, било частна или държавна. Всичко требва да се изгради наново от нулата, по нов начин, но и с нови хора, защото тия, които налазиха ИТ в ранните му години, т.е. загубеняците, чикиджиите, зубърите, нърдовете и пр. са с ограничен интелектуален потенциал и не могат да погледнат комплексно на нещата.

 40. 40 Профил на Vlado Nikolov
  Vlado Nikolov
  Рейтинг: 3948 Неутрално

  Защо ли не се учудвам? Като се почне от боко-1 и се стигне до Боко-3,това са години на огромни кражби, неимоверна корупция, тотално безхаберие и некадърност. И то, на всички нива на държавното и общинско управление. Сравнението с времето на бай Тошо, е изцяло негативно за Банкянската тиква. Някогашните комунисти, поне избраха и по някой кадърен, за да им върши работа. А сега - повечето управляващи са завършили световно неизвестни учебни заведения, с ранг на ПУЦ, или помощни училища. Толкова са зле и неграмотни. Изглежда, критерия за растеж в кариерата е, да са по-тъпи, прости и неграмотни от вожда си. И, ако има някакво, макар и минимално развитие на държавата ни,то е ВЪПРЕКИ героичните усилия на герберастите и подлогите им, да унищожат всичко и всички. Както и заради милиардите, изсипвани от ЕС в касата без дъно - наречена България.

 41. 41 Профил на tribiri
  tribiri
  Рейтинг: 948 Неутрално

  ,,Течът на данни от НАП бил неизбежен"...Не драги зрители! Само течът на мозъци от България е неизбежен!!!
  —цитат от коментар 10 на Зори


  Не бих казал, че изтичат точно мозъци! Тази седмица пропътувах Ливърпул, Манчестер, Нюкясъл, Единбург. Навсякъде се чуваше и българска реч, но хич не звучеше академично. Основното, което изтича са млади и яки момчета, които говорят на разни диалекти и се жалват един на друг от многото бачкане и скъпотията или се хвалят на кой строеж са си намерили работа.

  Какво ли сънува един идиот, че вечно е прав - пак, пак и пак! Започне ли да се държи като скот.. Какъв идиот!? Това е просто глупак!
 42. 42 Профил на tribiri
  tribiri
  Рейтинг: 948 Неутрално

  До коментар [#19] от "Зори":

  Може, може! Стига синът ти да е достатъчно умен.

  Какво ли сънува един идиот, че вечно е прав - пак, пак и пак! Започне ли да се държи като скот.. Какъв идиот!? Това е просто глупак!
 43. 43 Профил на Аз съм българче обичам наште планини зелени
  Аз съм българче обичам наште планини зелени
  Рейтинг: 2327 Любопитно

  До коментар [#42] от "tribiri":

  Като може за умните, защо не платиха на умен да защити данните ни? Нима тук няма умни? Това ли се опитваш да ми кажеш? Или че по-скоро твърдението ти,че плащат на умните не издържа на живата действителност?

 44. 44 Профил на Платон Фъшкиев
  Платон Фъшкиев
  Рейтинг: 56 Весело

  До коментар [#30] от "Зори":"Пръдльо, кой се фука бе?"Тролът се храни с внимание. Оставете го да гладува.
  —цитат от коментар 35 на Norman Granz


  Ха,ха,хо,хахххх!
  Доживех другаря Норманъ да гаварит за тролове!

  И те вечно ще горят в огъня на своя собствен ад и ще копнеят за смърт и унищожение.Но никога няма да се доберат до смъртта.
 45. 45 Профил на Манчо
  Манчо
  Рейтинг: 1892 Неутрално

  Поздравления за публикуването на този твърде смислен текст, един от малкото такива, посветени на въпросното изтичане!

  Мараба, С-ДС доносници!
 46. 46 Профил на Аз съм българче обичам наште планини зелени
  Аз съм българче обичам наште планини зелени
  Рейтинг: 2327 Неутрално

  До коментар [#42] от "tribiri":

  Иначе те ,,знаели",че бил толкова ,,способен" и затова му предложили работа IT в НАП и именно затова му плащали по 1000-2000 лъва...?

 47. 47 Профил на One Hour
  One Hour
  Рейтинг: 340 Неутрално

  До коментар [#40] от "Vlado Nikolov":

  Кариерата в държавна служба тук означава : да не променяш нищо (дори да подобряваш) за да не засегнеш интереса на друг, да не гледаш в копанката на друго прасе за да не изпразнят твоята, да изпълняваш партийните поръчения независимо, че може да не са в интерес на обществото, да слушкаш и папкаш за да пораснеш.

 48. 48 Профил на osho
  osho
  Рейтинг: 450 Любопитно

  До коментар [#4] от "stokn":

  Утре ти като осъмнеш с кредит, който не си вземал - ей тогава на мен вече ще ми стане смешно. Айде - вкарай малко дзен сред нас, жалките.
  Публикувай си тука личните данни, заплати, кредити, адреса, децата ти...всичко. Дай да видим стиска ли ти да си толкоз корав.

 49. 49 Профил на UJC4040
  UJC4040
  Рейтинг: 464 Неутрално

  Интересно, че Органите и дума не обелват за търсене на отговорност на Министъра, шефа на НАП и всезнаещия шеф на Информационно обслужване.
  Те са били длъжни да осигурят информационната сигурност. И става дума не за оставки, а за среща с бай Ставри. Тримцата трябваше да постоят в ареста заедно с хакерчето, и след това да ги пускат в работно време, за да оправят кашата. Но те най-вероятно не могат.

  По добре красив и умен, отколкото грозен и глупав.
 50. 50 Профил на tribiri
  tribiri
  Рейтинг: 948 Неутрално

  До коментар [#43] от "Зори":

  Имам двама сина завършили компютърни науки в Шотландия. И двамата са в България. Виж зет ми не можа да издържи на изкушението и с щерката отидоха програмират в Швейцария. Не съм забелязал синовете ми да завиждат на кака си.

  Какво ли сънува един идиот, че вечно е прав - пак, пак и пак! Започне ли да се държи като скот.. Какъв идиот!? Това е просто глупак!
 51. 51 Профил на tribiri
  tribiri
  Рейтинг: 948 Неутрално

  До коментар [#49] от "UJC4040":
  Колко политици могат да се съберат в празна затворническа килия?

  Само един за съжаление, защото след това няма да е празна.

  Какво ли сънува един идиот, че вечно е прав - пак, пак и пак! Започне ли да се държи като скот.. Какъв идиот!? Това е просто глупак!
 52. 53 Профил на Darulio
  Darulio
  Рейтинг: 1320 Весело

  До коментар [#39] от "izt21595181":

  😂😂😂😂😂

  "Една от най-долните привички на дребните души е да приписват своите низости и на другите." Оноре дьо Балзак, "Дядо Горио"
 53. 54 Профил на Darulio
  Darulio
  Рейтинг: 1320 Весело

  До коментар [#52] от "mop36557620":

  😂😂😂😂😂😂😂😂😂😂

  "Една от най-долните привички на дребните души е да приписват своите низости и на другите." Оноре дьо Балзак, "Дядо Горио"
 54. 55 Профил на Аз съм българче обичам наште планини зелени
  Аз съм българче обичам наште планини зелени
  Рейтинг: 2327 Неутрално

  До коментар [#50] от "tribiri":

  Завърши марематическата гимназия в Смолян, приеха го в 4 от 5 университета в UK. Завърши в Университет на Манчестър фърст клас. Сега работи в Ситито там, където си инвестират парите най-богатите в световен мащаб. Не завижда на никого. Постига всичко с труд и учене вече шеста година!
  Гордеем се с него!

 55. 56 Профил на Alarmstufe Rot
  Alarmstufe Rot
  Рейтинг: 3997 Любопитно

  Мургина която беше започнала да въвежда ред в НАП, по скалъпено обвинение беше следствена и май осъдена, на нейно място беше назначено е невзрачно мекере Бойко не знам кой си, и като изяде всички лайна (ликвидира създаващото се звено кибер секюрити към НАП), се издигна в Тиквената йерархия до министър или зам., не помня вече.
  —цитат от коментар 17 на LudLustrator


  Абе тази Маргина къде изчезна? Нямаше ли нещо общо с Мургините?

 56. 57 Профил на Полковник за европейско развитие на България
  Полковник за европейско развитие на България
  Рейтинг: 1420 Неутрално

  Напълно закономерен разпад на една държава, узурпирана от мутри, бухалкаджии, крадци и кухи лейки.
  —цитат от коментар 8 на Norman Granz


  +++

  Ние сме в държавата и държавата е в нас! Ние събираме бюджета и го раздаваме помежду си.
 57. 58 Профил на ueberaschung
  ueberaschung
  Рейтинг: 395 Неутрално

  Течът от НАП е поредното доказателство, че държавата сериозно изостава от частния бизнес. В този случай, обаче, не минава аргументът "Нарочно го разсипаха държавното, за да върви частното.” Въпросът не опира само до заплати. Кой нормален и способен компютърен специалист, ще се задържи на работа при тъп, ограничен и сервилен началник, който пет пари не дава за работата. Кой уважаващ себе си човек би работил обграден от тъпи и сервилни калинки, роднини на някой друг началник. Поредното доказателство — изборът на нов член на СЕМ. Хора, избраницата на парламента има успех 3.89 от Врачанския филиал на УНСС. Честно ви казвам, досега не съм виждал човек от УНСС с толкова нисък успех. А, сега си представете такъв човек да ви е началник. Disclaimer: възможно е госпожата да е много умна, просто специалността да не й е била интересна, както е възможно и началниците в държавната администрация да са супер кадърни в някаква друга сфера.

 58. 59 Профил на Vlado Nikolov
  Vlado Nikolov
  Рейтинг: 3948 Неутрално

  До коментар [#47] от "One Hour":

  Забравяш най-важното! Да не си по-умен от шефа, или поне да не го показваш.

 59. 60 Профил на ali_ibn_isa
  ali_ibn_isa
  Рейтинг: 869 Неутрално

  Интересно, че Органите и дума не обелват за търсене на отговорност на Министъра, шефа на НАП и всезнаещия шеф на Информационно обслужване.Те са били длъжни да осигурят информационната сигурност. И става дума не за оставки, а за среща с бай Ставри. Тримцата трябваше да постоят в ареста заедно с хакерчето, и след това да ги пускат в работно време, за да оправят кашата. Но те най-вероятно не могат.
  —цитат от коментар 49 на UJC4040


  +++
  По цял ден слушаме за някакъв 'хакер', а за мазните политически калинки дето са оставили вратите на НАП широко отворени - нито дума!
  Да се нарича 'хакерство' случилото се е толкова нелепо, колкото да наричате 'касоразбивач' някой, който е бръкнал в незаключен сейф.

 60. 61 Профил на Darth Plagueis
  Darth Plagueis
  Рейтинг: 1899 Неутрално

  Където е текло пак ще тече!

  Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
 61. 62 Профил на Свинчуга
  Свинчуга
  Рейтинг: 1210 Неутрално

  Не може да се отрече на г-н Горанов че има доста гербав фейс....

  Обичам да грухтя и плюскам.
 62. 63 Профил на Свинчуга
  Свинчуга
  Рейтинг: 1210 Неутрално

  Където е текло пак ще тече!
  —цитат от коментар 61 на Darth Plagueis


  Краднаха песента на дунавчето тея гадни нападжии.

  Обичам да грухтя и плюскам.
 63. 64 Профил на Веселин Дечев
  Веселин Дечев
  Рейтинг: 991 Любопитно

  Абе, дайте линк да си сваля и аз тея данни!
  Цяла България ги свалила и преровила, само аз още не

  В Русия съм! В Русия съм!
 64. 65 Профил на Darth Plagueis
  Darth Plagueis
  Рейтинг: 1899 Неутрално

  До коментар [#64] от "Веселин Дечев":

  Е хубава работа. Порови се в статиите, дедо Лойко го беше пуснал, ма не помня от кой му профил.

  Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
 65. 66 Профил на Танас
  Танас
  Рейтинг: 1181 Весело

  Плакат пред В и К:
  "Където е текло пак ще тече а там където не е текло и там ще протече" :-)

  "Светът няма да бъде разрушен от тези, дето вършат зло, а от тези, дето ги наблюдават без да направят нещо по въпроса" Алберт Айнщайн.
 66. 67 Профил на Стабилни в мизерията, епизод пореден
  Стабилни в мизерията, епизод пореден
  Рейтинг: 771 Неутрално

  Разгеле едно адекватно мнение, вместо истерични вопли, че ония бил натопен, щото било възможно.

 67. 68 Профил на Аз съм българче обичам наште планини зелени
  Аз съм българче обичам наште планини зелени
  Рейтинг: 2327 Неутрално

  Tежко ни! Просто ни тежко с тези хора!

 68. 69 Профил на Октавиан
  Октавиан
  Рейтинг: 734 Неутрално

  курвите на властта която публично ограбва страната обсъждат мерки как срещу некой друг лев/кокал биха могли да са по-ефективни :Д

  за мен няма нищо нередно в редакцията на този вестник, като изключим, че е честно читателите да знаят, вестник с новини ли четат или сводки на политическа фондация с неясно финансиране и подизпълнител - псевдоопозиционна партия с ръководство произлизащо от тежката номенклатура на бкп, както и позиция за културата, която врагува с автентичната българска култура в интерес на други страни? Долу БКП и герберската болест! Долу комсомолската имитацията на преса!
 69. 70 Профил на Гербер ДайБългарист ДеСеБар
  Гербер ДайБългарист ДеСеБар
  Рейтинг: 284 Неутрално

  Хайде престанете. Вече започва да става ясно, че тази хакерска атака е направена от опозицията, за да разклати държавата.

 70. 71
  ****

  Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

 71. 72
  ****

  Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

 72. 73 Профил на Гербер ДайБългарист ДеСеБар
  Гербер ДайБългарист ДеСеБар
  Рейтинг: 284 Неутрално

  До коментар [#72] от "Тлъсто Тъпа Госпожица ГЕРБ":

  Трол!

 73. 74 Профил на 4okuto
  4okuto
  Рейтинг: 759 Неутрално

  Мотото на управляващите винаги е било "стабилност". Това искаха и хората, които ги избраха. И в момента сме стабилно посредствени и некомпетентни във всяка сфера. Дори в митичния си "тарикатлък" сме ниска топка и ще ни излезе много солено в крайна сметка. Толкова ни е капацитетът като общество.

 74. 75
  ****

  Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

 75. 76
  ****

  Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

 76. 77
  ****

  Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

 77. 78 Профил на Petleshev
  Petleshev
  Рейтинг: 2994 Неутрално

  До коментар [#70] от "Гербер ДайБългарист ДеСеБар":

  Като имаме правителство от бавноразвиващи се, нека да ги клатят! :)))

  Бивш tww09306483.
 78. 79 Профил на neut
  neut
  Рейтинг: 557 Неутрално

  "Такъв инцидент беше неизбежен при нивата на компетентност в администрацията. "

  Нивата на компетентност - ахилесова пета на това управление

  In the forest all animals are equal except a few that are more equal than the rest
 79. 80 Профил на wanderer
  wanderer
  Рейтинг: 2737 Любопитно

  До коментар [#70] от "Гербер ДайБългарист ДеСеБар":

  "Вече започва да става ясно, че тази хакерска атака е направена от опозицията"

  Да не би опозицията да е по-умна от управляващите?

 80. 81 Профил на realguru
  realguru
  Рейтинг: 2692 Неутрално

  Така работят нещата, Като имате централизирана система където се пазят данните, всички ще я атакуват и течове на данни ще има. Трябва да се децентрализира. Всяка община да си има нейна.

  Тогава ако стане такова нещо, засегнатите ще са с пъти по-малко.

 81. 82 Профил на razor
  razor
  Рейтинг: 925 Неутрално

  Хайде престанете. Вече започва да става ясно, че тази хакерска атака е направена от опозицията, за да разклати държавата.
  —цитат от коментар 70 на Гербер ДайБългарист ДеСеБар


  Тогава не е ли логично нещо, което може да разклати държавата, да се обяви за атака срещу критичната или поне полукритичната инфраструктура?

 82. 83 Профил на krasnoselo
  krasnoselo
  Рейтинг: 453 Неутрално

  Течът на данни от НАП беше неизбежен

  Това, че ще разберете колко сме тъпи от държавната администрация също беше неизбежно!

 83. 84 Профил на ueberaschung
  ueberaschung
  Рейтинг: 395 Неутрално

  Това е предположение за мотивацията на хакерите, което няма отношение към факта, че изпълнителната власт нехае и/или няма капацитет да защити данните на хората, дори се опитва да омаловажи и тотално неглижира този проблем,което е най-малкото притеснително.

  Сега относно мотивацията на хакерите. Пълна глупост е да се смята, че е дело на опозицията. Коя е опозицията? ДПС? Че те си управляват в сянка, Горанов си е човек на Пеевски. БСП? Я ми посочи един симпатизиращ на БСП хакер. Някой беше писал "Да, България". Защо да го правят? За да злепоставят правителството пред кого? Избирателите на "Да, България" нямат нужда, те си знаят, че правителството пет пари не струва. Избирателите на Герб въобще не ги интересува, че са им изтекли данните. Те и без това постват всичко във Фейсбук, а паролите на работните компютри си ги лепят на жълти листчета по мониторите. Освен това хората са на море, пият си ракията и бирата и въобще не им дреме, че на някой му изтекло ЕГН-то. Изборите са чак след 3 месеца. Тогава всичко ще е забравено, а Баце тъкмо ще е вдигнал учителските заплати с 8,99 лв, за да покаже колко много милее за образованието.
  Така че, по-скоро не е дело на опозицията.

 84. 85 Профил на Fred
  Fred
  Рейтинг: 1752 Гневно

  Не го прочетох цялото, само до оправданието "Заплатите в държавната администрация са малки..." /разбирай по-малки от частният сектор и затова нямаме свестни специалисти. Засега ще отговоря само на това, останалото после.

  Да, държавните заплати са мижави и за такива трудно ще се намери свестеен специалист. НО това не е основната причина! Защото в огромната си част софтуера се дава за разработване на ЧАСТНИ фирми след съответният търг. А пък там заплатите били високи и специалистите добри.

  Да ама НЕ! Пълен боклук е софтуера на частните фирми, всички издънки станаха с разработен от тях софтуер и системи.

  И си спомням софтуера за класиране за детските градини, спечелен търг за стотици хиляди лв, вътре бяха натикали всякакви глупости включително специализиран HP сървър който ще работи не повече от ден. За мижава задача, колко да са децата на София, 20-40,000? Та една Замунда обработва стотици хиляди заявки и работи безотказно. Говорих със собственика на Замунда, каза че ще разработи такъв софтуер за 50,000лв но според мен и за 20,000лв щеше да се съгласи. А частника обръсна държавата с 500,000лв и системата увисна на десетата минута.

  При което уж водеща наша фирма. Но направили върховната тъпотия кода на защитата да е в самата Web страница, можеш да го модифицираш както си искаш. Очевидно дадено да го направи някакъв стажант за 1-2 дена, нищо че уж ги имат специалистите.

  БЕЗОТГОВОРНОСТ е обяснението за тези непрекъснати издънки! Толкова гафове и няма наказан и вкаран в затвора, нито от администрацията която не осъществява контрол нито от разработчика пуснал дефектна разработка! Да полежат в затвора и веднага останалите ще имат едно на ум.

  Похарчиха стотици милиони удобно скрити зад табелата "Електронно правителство" а такова няма. Можеха да вземат готово решение, примерно от балтийските държави къдего го има и работи. Само че това означава да затворят хранилката. Това което заслужават е едно мега дело по американски образец, колективен иск за нанесени щети. Тогава може би виновниците няма да останат ненаказани.

  Юда се продаде за 30 сребърника, а ДБ на БСП за 8 районни кмета.
 85. 86 Профил на Fred
  Fred
  Рейтинг: 1752 Неутрално

  Стигнах до "За такива инциденти трябва да се носи политическа отговорност". Да, в предишното си мнение ясно го казах, стигна се дотук заради безотговорността, на ВСИЧКИТЕ нива.

  Само че автора /а и мнозина тук/ удобно "забравят" за ГЛАВНИТЕ виновници, тези които са създали и експлоатират системата. За автора е ясно, колегиална солидарност. За мнозина тук също е ясно, удобен повод да се атакува политическият противник.

  Само че сложете си ръка на сърцето и честно отговорете, ако примерно вместо Горанов министър беше някой красив и умен, да кажем Радан Кънев. Смятате ли, че той е в състояние да разбере какво е това SQL инжекция, само да разбере как точно работи, не да я предоврати? Силно се съмнявам.

  Ще кажете "Ама той ще назначи експерт!". И как ще го разбере, че този експерт има необходимите знания като самият той не е експерт? Как след това ще контролира работата му?

  Знаем, че назначенията в администрацията са политически, не по професионализъм. И при всички случаи "нашият човек" взема мястото, нищо че може да е по-слаб специалисти или дори да си няма понятие. Да напомням ли какви и къде назначи по бордовете Реформаторският блок включително ДСБ?

  Така че по презумпция администрацията не е в състояние да навлиза в технологичните тънкости. За тази цел си има експерти които да оценяват разработката и други експерти които да експлоатират системата.

  Ето ТУК се издънва системата, пълна БЕЗНАКАЗАНОСТ на експертите. Да знаете някой от тях да е осъден за нанесени щети? За лоша експлоатация и невзети задължителни мерки за сигурност ако е системен администратор. За лошо разработена система в която са оставени дупки в сигурността ако е фирма разработчик. Когато видя такива в затвора тогава нещата ще тръгнат да се оправят. Иначе ще местим началници а надолу всичко остава по старому.

  Юда се продаде за 30 сребърника, а ДБ на БСП за 8 районни кмета.
 86. 87 Профил на Павел Кънев
  Павел Кънев
  Рейтинг: 8 Неутрално

  До коментар [#86] от "Fred":

  Божанов го е написал ясно, с малко повече думи, отколкото средния селандур може да чете.
  Имаме нужда от реформа, не на партийната система а от създадената бюрокрация.

 87. 88 Профил на ueberaschung
  ueberaschung
  Рейтинг: 395 Неутрално

  До коментар [#86] от "Fred":

  Добре де, Фред, грозните и тъпите ни управляват последните 10 години. Наричам ги така, за да ги откроя от умните и красивите, които Вие визирате.
  Всички опити на държавата да създаде някаква електронна услуга или работещо приложение, което да пести време и средства на гражданите, тръгва със скандал - винетки, тол, миналата година регистъра, сега НАП. Съгласен съм с по-голямата част от коментара Ви.
  Но, трябва ли да ги чакаме грозните и тъпите още 10 години, за да не правят нищо или да пробваме да изберем някои по-умни и по-красиви.

 88. 89
  ****

  Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

 89. 90 Профил на султана глаушева
  султана глаушева
  Рейтинг: 340 Неутрално

  “Имаше как да се сдобия с данните, но по ред причини не съм ги разглеждал и анализирал все още – едната е, че имах доста друга работа, а другата – че все пак това са данни, които представляват защитена от закона тайна и нямам добра причина да наруша тази тайна.”
  ————-
  Че тогава какво ще анализираш, пардон? След като не си виждал данните, как ще ги обсъждаш? По приказки на трети? Мерси, по-добре те да говорят. Останалото са приказки на политик, не на ИТ-специалнист, което е съвсем друга бира!

  Мърфи е оптимист!
 90. 91 Профил на Павел Кънев
  Павел Кънев
  Рейтинг: 8 Неутрално
 91. 92
  ****

  Коментарът беше изтрит от модераторите, защото е на чужд език

 92. 93 Профил на 2.5
  2.5
  Рейтинг: 1688 Неутрално

  Много читав текст - евала на автора!

  I Want To Believe
 93. 94 Профил на Сатана Ликующий
  Сатана Ликующий
  Рейтинг: 1417 Неутрално

  Софтуер не се пише лесно, анализира се, тества се и се подобрявя с кръпки (пачове) поне всеки три месеца. Този процес продължава години и е по силите само на големите корпорации. В случая приложението е писано от фирма, било е написано, внедрено и ... оставено на произвола на съдбата.
  Аз съм бил Оракъл администратор на бази данни със записани банкови данни, адреси, мейли, телефони на 65 милиона германски граждани, на инвестиционен фонд с 240 милиарда евро и знам, че големите корпорации пускат пачове всеки три месеца, но ... тези приложения са скъпи. Очевидно НАП не е имала пари да купи приложение от реномиран производител.

  Само простите хора си мислят, че има прости неща!
 94. 95
  ****

  Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

 95. 96
  ****

  Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.

 96. 97
  ****

  Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

 97. 98 Профил на ndb
  ndb
  Рейтинг: 311 Неутрално

  До коментар [#43] от "Зори":

  Еми те са платили на умен да защити системата, но той решил да ги хакне и да им се подиграе.

  Преди да се замислиш дали правиш нещата правилно, се замисли дали правиш правилните неща!
 98. 99 Профил на jony
  jony
  Рейтинг: 538 Гневно

  Сигурността на една система се определя от сигурността на най-слабото й звено. Това звено за мен е БОЙКО БОРИСОВ. Поред причини.
  Тоя е вреден за България!

 99. 100
  ****

  Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK