По-строги наказания за киберпрестъпления предлага Анкетната комисия за източването на данни от НАП
Промени в Наказателния кодекс, с които да се въведат по-строги наказания за киберпрестъпления, се предлагат в доклад на временната анкетна комисия за изясняване на всички факти и обстоятелства за източването на данни от НАП. Докладът бе приет от 94 гласа „за“, 52-ма „против“ и 9 „въздържали се“. Комисията, която бе създадена на 25 юли 2019 г. от Народното събрание, трябваше да проучи всички факти и обстоятелства около случая с източване на информация от електронните бази данни на НАП. Съгласно решението срокът на действие на комисията бе до три месеца. Впоследствие работата й бе удължавана.
В доклада на Анкетната комисия се препоръчва да бъде формулирана нова дефиниция за деянията, свързани с компютърни престъпления, както и да се приемат нови състави на престъпления, които да отразяват новите форми на престъпни посегателства. В проверката, извършена от Комисията за защита на личните данни /КЗЛД/, се посочва, че НАП, в качеството си на администратор на лични данни, не е приложила подходящи технически и организационни мерки за тяхната защита, в резултат на което е осъществен нерегламентиран достъп и са разпространени личните данни на 6 074 140 физически лица.
Освен това се предлагат и промени в Закона за защита на личните данни, така че КЗЛД да има право да реализира персонална административнонаказателна отговорност спрямо съответните администратори на лични данни, както и по отношение на оправомощени от тях длъжностни лица.
В резултат на проверката е констатирано, че в някои случаи се използва софтуер без поддръжка от производителя и така уязвимостите не могат да бъдат отстранени.
Констатирани са и слабости по отношение на антивирусния софтуер, непълен щат на ИТ специалистите в държавната администрация.
Членовете на комисията от БСП са изразили особено мнение към доклада, защото според тях в него не се извежда по ясен и категоричен начин отговорността на ръководствата на МФ и на НАП. Депутатите на БСП споделят констатациите от проверката на КЗЛД и в хода на дебата от БСП настояха за отговорност от страна на Министерството на финансите, което пряко отговаря за НАП. Румен Гечев посочи, че няма поемане на отговорност и каза, че "дори портиерът не е бил уволнен".
Красимир Ципов /ГЕРБ/ посочи в изказването си, че системите на НАП са разработвани предимно от служители на агенцията и заяви, че пряко отговорните лица - ръководителят на отдела за информационна сигурност и ръководителят на инспектората, вече не са служители на НАП.
"Води се досъдебно наказателно производство", припомни Ципов. Той посочи, че едно от обвиненията на Апелативната специализирана прокуратура е за кибертероризъм. По думите на депутата, в последните години са установени много нови форми на престъпления, свързани с компютърните технологии, а нормативната ни уредба, в частта й на Наказателен кодекс, явно не е достатъчно адекватна. Ципов бе категоричен, че не може да се предвижда лишаване от свобода за пет години за престъпление, което засяга милиони граждани.
Изпълнителният директор на НАП Галя Димитрова разясни какви са действията за подобряване на информационната сигурност на НАП. Тя обясни, че НАП е първата държавна администрация, която от 18 февруари т.г. е изпълнила изискванията на Наредбата за минимална мрежова информационна сигурност. По думите й, мерките, които са предприети, намаляват значително възможността за нови атаки.
По повод на изказването на депутата от левицата Румен Гечев, Галя Димитрова разясни, че колегата й, който е визиран, с военна специалност "щурман насочвач", е с гражданска специалност - електроника, а колегата, който е със средно образование по спортна стрелба, всъщност е завършил висше икономическо образование - стопанска икономика.