При реализацията на мобилното приложение Вирусейф са спазени всички изисквания на действащото законодателство в облостта на киберсигурността. Това подчертава министърът на здравеопазването Кирил Ананиев в писмен отговор на въпрос на депутата от БСП Кристиан Вигенин, който го пита за нивото на защитеност на личните данни на българските граждани, използващи Вирусейф.
Министър Ананиев припомня, че то е създадено по инициатива на няколко форми от IT сектора и цели да улесни и подпомага държавните органи в борбата с COVID – 19. В допълнение Кирил Ананоев посочва, че използването на приложението е напълно доброволно от страна на гражданите и такава практика понастоящем има и в много други европейски страни.
„При реализацията на Вирусейф са изпълнени изискванията на Закона за киберсигурност и подзаконовите нормативни актове, които гарантират високо ниво на сигурност на информационните системи, които се разработват. Отразени са разпоредбите на Закона за общите изисквания към информационните системи, регистрите и електронните административни услуги, както и Наредбата за минималните изисквания за мрежова и информационна сигурност. Приложението функционира в продукционна среда, поддържана и управлявана от фирма „Информационно обслужване“ АД“, обяснява в отговори си министърът.
По-нататък той се спира на най-важните мерки, реализирани за защита на приложението, които дават гаранции за защитен достъп до трети страни.
„Обменът на данни между потребителските устройства и базата данни в приложението се криптират. Базата данни на приложението се намира на сървър на фирмата, защитен чрез устройства за защита на периметъра. Достъп до сървъра имат само ограничен брой потребители, чиято активност се записва и документира. Сървърът е тестван при симулирано натоварване от 6 млн. потребители и е защитени срещу DDoS атаки. Също така, сървърът се наблюдава постоянно и има на разположение екип, който може да предприеме действия при необходимост. Всички сървъри, обвързани с предложението, са допълнително конфигурирани и подсилени с допълнителни настройки с цел по-голяма сигурност“, изброява конкретните стъпки за защита на информацията министър Ананиев.