Всички електронни услуги на Националната агенция за приходите (НАП) от 17 февруари ще са достъпни само чрез актуализирани интернет браузъри и операционни системи.
Това означава, че изпращането на данни до приходната агенция, извършването на справки и използването на електронен подпис няма да са възможни чрез спрените от поддръжка операционни системи Windows XP, Windows 7, Windows 8, стари версии на браузърите Google Chrome, Mozilla Firefox, Internet Explorer, както и на скрипта Java.
НАП обяснява, че изискването е заради повишаване на сигурността на обмена на данни. От агенцията изискват обменът да става само чрез криптографския протокол TLS 1.2, който се поддържа от новите версии на браузърите. Клиентите на НАП трябва да проверят и електронните си пощи дали имат актуалния TLS. Този протокол криптира данните и те не могат да бъдат разчетени от потребител, различен от изпращача и получателя.
Новите изисквания защитават не само обмена на данни с НАП, но и принуждават всички клиенти на приходната агенция да пазят по-добре информацията на компютрите си. Например спряната поддръжка на Windows 7 означава, че машините с тази операционна система не получават от „Майкрософт“ защита срещу зловреден софтуер и са напълно открити за атаки.
Промяната няма отношение към сигурността на базите данни, които поддържа НАП на своите сървъри и затова няма пряка връзка с изтичането на милиони лични данни от агенцията през миналата година.
Според Националната стратегия за киберсигурност над 80% от потребителите в България използват пиратски или неактуализиран софтуер, което е основната причина за пробивите в сигурността.
Какво трябва да направят клиентите на НАП до 17 февруари:
- Да спрат незабавно използването на операционните системи Windows XP, Windows 7, Windows 8
- Да актуализират браузърите, чрез които влизат в интернет
- Да разрешат автоматичните актуализации на операционните системи и браузърите
- Да не използват електронни пощи, които не поддържат TLS, версия 1.2
Експерти по киберсигурност съветват, ако все пак инсталирате нелицензирана операционна система, то трябва да е версия, която позволява актуализации. Освен това използването на софтуери като счетоводни програми и бази данни, които отговарят на новите изисквания на НАП, не означава, че компютърът е защитен, ако работи на Windows 7.
За юристите новите изисквания на НАП би трябвало да доведат до по-добра защита на данните, която съхраняват и обменят не само с приходната агенция. Например от корпоративните имейли, които не поддържат TLS 1.2, може да бъде открадната информация, а компютър с Windows XP да бъде заразен с криптовирус.
„Тази инициатива на НАП би трябвало да доведе до най-мащабната обществена кампания за киберзащита, защото ще принуди стотици хиляди граждани и фирми да предприемат мерки. Друг е въпросът как НАП ще пази данните, изпратени ѝ по сигурен начин. Тези минимални изисквания би трябвало да бъдат въведени от всички държавни и съдебни институции, които предоставят електронни услуги, защото в противен случай електронното правителство, управление и правосъдие са невъзможни”, коментира Ваня Палейкова, експерт по киберсигурност и защита на данните.
Вижте всички актуални новини от Standartnews.com