Tag Archives: Всичко

Няколко електронни препоръки към банките

Post Syndicated from Bozho original https://blog.bozho.net/blog/3582

Когато говорим за електронно управление, си представяме основно държавната администрация. Само че има още два вида участници (които са записани и в Закона за електронното управление) – лица, осъществяващи публични функции и доставчици на обществени услуги.

Пример за първото са нотариуси, частни съдебни изпълнители и като цяло – лица, на които държавата чрез закон е възложила някакви функции. Обществените услуги са малко по-разтегливи, но законът изрежда следните: „образователни, здравни, водоснабдителни, канализационни, топлоснабдителни, електроснабдителни, газоснабдителни, телекомуникационни, пощенски, банкови, финансови и удостоверителни“. Банковите и удостоверителните бяха добавени изрично с измененията в закона през 2016г, но логически винаги са попадали там. Най-вече, защото банките в много случаи участват или в процеса по предоставяне на административни услуги, или изискват (понякога по силата на закон) данни и обстоятелства, които са резултат от административни услуги (удостоверения, например).

И докато критиката ни за липса на автоматизация и удобство за гражданите е основно насочена към администрацията, то банките също имат доста неща, които да подобрят. С тази публикация ще направя няколко предложения към банките, с които да подобрят и тяхната работа, и удобството за гражданите, а и законовото им съответствие.

  • Автоматично извличане на данни от първични администратори – банките понякога искат предоставяне на данни от страна на гражданите за ползване на някоя услуга, като например удостоверение за семейно положение, удостоверение за наследници, декларация по ЗМИП, дори до преди известно време и актуално състояние. Банките могат, а и е редно, да извличат тези данни от първичните администратори, дали през публичен интерфейс, както е с Търговския регистър, дали през системата за междурегистров обмен RegiX. Банките имат право на това, като доставчик на обществени услуги, и би било много добре да спрат да искат неща. Няколко пъти съм обяснявал на банкови служители, че не могат да искат от мен да предоставям или декларирам данни, които са вписани в Търговския регистър, и че дори подлежат на глоба. Когато се извличат такива данни, задължително трябва да е ясно кой е служителят и системата и за какво се ползват, за да се избегнат злоупотреби. RegiX пази одитна следа на всички такива действия именно с тази цел. Автоматичното извличане на такива данни може да стане и през електронното банкиране (или други онлайн услуги), след като гражданите успешно се идентифицират през националната схема за електронна идентификация (която все още я няма) или през системата за е-автентикация. Същият подход може да се ползва и при KYC (know your customer) процедури – няма нужда клиентът да си описва всичките данни, при положение, че по номер на лична карта могат да се извлекат от регистъра на МВР.
  • Приемане на електронни документи – интеграцията с първични регистри е дълго усилие и отнема време. Но приемането на електронни документи, издадени от администрацията, е законово задължение. За съжаление има много оплаквания, че някоя банка не е приела електронно-подписано удостоверение и е накарала човека да отиде да си го вземе от администрацията с „мокър печат“. Банката е длъжна да приеме електронния документ, тъй като той е валидно обективиран индивидуален административен акт. Администрацията с триста зора е електронизирала дадена услуга, предоставила е електронен документ на гражданина, обаче се оказва, че той не му върши работа, защото някакви вътрешни правила някъде искат мокър печат – това не е приемливо, не е и законно, и намалява интереса и ползването на и без това рядко използваните електронни административни услуги
  • Автоматично обновяване на фирмени профили – фирмите си откриват сметки, след това се случват промени (сменен управител, сменена форма на дружеството и др.) Банките могат (и трябва) да се абонират за промените в Търговския регистър (към момента става с получаване на един XML файл с всички промени за деня) и да обновяват вътрешните си бази данни, вместо да искат от клиентите да го правят. Това от една страна спестява усилия на клиентите, а от друга – спестява главоболия при смяна на управител. Старият управител все още има достъп до електронното банкиране и може да нарежда преводи, а новият може и да не се сети веднага да отиде и да обнови данните в банката (или в банките, защото често фирмите имат сметки в повече от една банка).
  • Използване на електронен печат в е-банкирането – документите, удостоверяващи извършено плащане, са нужни на много места – понякога неправомерно (администрацията знае, че е получила пари, няма нужда, а и право, да иска „бележка“), понякога правомерно – например, при увеличаване на капитал на дружество се изисква доказване, че капиталът е внесен. Електронните банкирания е добре да могат да поставят електронен печат (по смисъла на Регламент (ЕС) 910/2014) върху платежните, така че те да могат да бъдат ползвани в електронен вид. В момента трябва да отидеш до банката и там да ти сложат печат. В някои случаи трябва сам да си носиш разпечатаното платежно, защото те нямат достъп. Електронният печат би решил този проблем, удостоверявайки от името на титуляра на печата – банката – че това платежно е истинско и непроменено.
  • Избягване на еднократни пароли за подписване на преводи – това е сложна и дълга тема, но в общия случай 6-цифрени кодове не дават т.нар. non-repudiation, т.е. свойството на електронните подписи, според което авторът не може да се отрече от извършеното действие. Тъй като те обикновено разчитат на споделен криптографски ключ, а в случай на sms дори цялата информация е при банката, то служител на банката, имащ достъп до ключа, може да нареди превод от името на клиента. На теория, но това е достатъчно за оспорване на транзакции (да, със „з“). Да, на база на други фактори, като IP адреси в логове, сметка на получателя и др. може да се подкрепи едно или друго твърдение, но злонамерен клиент може да маскира следите си достатъчно добре и да твърди, че банката, имайки достъп до споделения криптографски ключ, е наредила превода вместо него. Как да стане по-сигурно – приложенията, които банките ползват, могат да ползват асиметрична криптография, така че подписването да става с ключ, с който банката не разполага. Детайлите тук са много важни и сложни, така че няма да се спиран на тях, но е нещо, за което е добре да се помисли и да се отчетат рисковете.
  • Автоматизиране на процесите по ЗМИП – Законът за мерките срещу изпиране на пари (който е следствие от европейска директива), предвижда възможност за електронна комуникация между банките и ДАНС. Наскоро се появи казус, свързан с тегленето на пари от Васил Божков, тъй като ДАНС отричаше да е получавал уведомление. Няма да навлизам в спецификите на ЗМИП, но тъй като електронната комуникация е само възможност, но не и задължение, практиките са различни и понякога дори включват ръчни процеси. Автоматизирането на процесите по докладване на транзакции по ЗМИП няма общо с електронното управление или удобството за гражданите, но би спестило ситуации, като споменатата преди малко. Тук, разбира се, зависи и от ДАНС какво точно ще приемат.

Винаги има какво да се подобри в процесите на една организация, а банките са големи и всяка промяна на процес е по-трудна, отколкото изглежда отстрани. Но все пак, с оглед и на законовите възможности, би ми се искало да видя горните предложения реализирани все по-често. Те имат техническия капацитет и нерядко визията за дигитализация, така че би трябвало препоръки като горните да са в графата „технически детайли“.

Философията на електронното управление, от която винаги съм се водил, включва интегриране на всички участници в процесите, а не само на администрацията. В Естония, например, банките са били от водещите в процеса на изграждане на тяхното електронно управление. В горните предложения не съм добавил унифициране на средствата за електронна идентификация на клиенти, защото национална схема за електронна идентификация все още няма, но когато тя се появи би било най-логично всички банки да я припознаят (както в Естония), като така подпомогнат и нейното навлизане и за други нужди.

Дилемите на конструктивната опозиция

Post Syndicated from Bozho original https://blog.bozho.net/blog/3579

Миналия месец в свое обаждане до Фрогнюз, Андрей Зографски от Спаси София е казал, че ГЕРБ и Демократична България са внесли заедно доклад за дигитализация. Обаждането е било в контекста на провокативно заглавие от Фрогнюз, което е „прикачало“ Спаси София за Фандъкова, заради пиар събитието, на което заедно представиха проекта за Патриарха. И тезата е била „а като те внасят заедно няма проблем“.

Това, че е внесен доклад с ГЕРБ е невярно твърдение. Няма такъв. Само че нека развия малко темата за конструктивната опозиция.

През декември ДБ внесе доклад за дигитализация, а през януари поиска създаване на работна група, която да направи общ доклад с внесената от ГЕРБ стратегия (която е с по-широк обхват; тази на ДБ се фокусираше предимно върху електронно управление, защото без тези основи, другите неща са по-скоро „научна фантастика“).

Участвах в няколкото срещи на работната група, в която имаше общински съветници, ресорния зам.кмет и експерти. Работата беше конструктивна, възприеха се направените предложения и финалният вариант на документа съдържа необходимите цели, а бъдещата пътна карта (върху която също работи работната група) съдържа и доста конкретика, чрез която да се гарантират целите.

Аз от 5 години като развален телефон повтарям за острата нужда от удобна и масова електронната идентификация, така че идентифицирах това като основен риск пред реализацията на повечето проекти. Предложението (идващо и от предизборната програма) за софийско приложение за eID, което вбъдеще да се интегрира с националната схема, беше оставено за решаване след анализ на възможностите.

В крайна сметка Демократична България е опозиция и реши да не бъде съвносител на доклада за стратегията (т.е. точно обратното на това, което Зографски от Спаси София казва). Съвносителството е символично в случая, но би дало повече публичност на усилията, които бяха вложени от нас в процеса. Отказът от съвносителство е и отказ от „пиар“.

Дълга, деликатна и дискусионна е темата как една опозиция да бъде конструктивна, без да бъде „прилапана“ от управляващите. Аз нямам еднозначен отговор, но мисля, че когато важното е да се свърши работа, приписването на заслуги и снимките в медиите идват на втори план.

При всички положения слухове ще има – щом дори наблюдаващите отблизо процеса си мислят, че ДБ е съвносител (не твърдя, че Зографски лъже – просто не знае).

Трудно е да се намери точката, в която по-опозиционно настроените граждани да одобрят нещо заедно с тези, които искат да бъде вършена работа. Но както при всяка тема, „нищо не вършите“ и „гушнахте се с управляващите“ не са единствените опции, а двата края на един спектър. Комуникационна е задачата да се позиционираш по този спектър. И рискът с едно непремерено действие да отидеш в единия му край не е малък.

Пътната карта на ЦИК за дистанционно електронно гласуване е недоразумение

Post Syndicated from Bozho original https://blog.bozho.net/blog/3576

ЦИК е публикувала „Пътна карта за изпълнение на експериментално дистанционно електронно гласуване“. До 2023-та. Документът е ужасяващо неадекватен:

  1. В него се казва, че „КЕП е с ниско(то) ниво на сигурност“. Това е пълна глупост. Съвсем лесно проверимо невярно твърдение и базово знание относно Регламент (ЕС) 910/2014. КЕП (квалифицираният електронен подпис) задължително използва най-сигурни хардуерни устройства за съхранение на криптографските ключове и организациите, които го издават, преминават регулярни одити на информационната си сигурност. Използването на КЕП за провеждане на експериментите беше вариантът, който и нормативната уредба предвижда, и който аз съм и казвал поне 3-4 пъти, но те отказваха.
  2. Друг „аргумент“ е, че в КЕП се съдържало ЕГН-то в явен вид. Не се казва това защо е проблем (при положение, че ЕГН-то може да се прочете само след като титулярът на КЕП-а подпише нещо и съответно данни от сертификата се изпратят на другата страна). Да, в националната схема за електронна идентификация се предвижда ЕГН-то и други данни да не се съдържат в носителя, но това няма отношение към е-гласуването.
  3. Уж пътна карта, а единственият срок е крайният – 2023. Има 10 етапа, но за никой няма дори индикативен срок кога трябва да започне и кога трябва да свърши. „Когато-тогава“ е залегнало като основен принцип.
  4. Няма никакво обяснение защо за проект с одобрено финансиране от 2017г (което се съдържа в сигнатурата на проекта), по оперативна програма, която приключва 2020г, и чийто срок е бил 2019г, се пише пътна карта до … 2023г.
  5. Документът явно е писан от някой, който тепърва се учи как се използва Word и как трябва да изглеждат документите. Нито един нов ред или празно пространство, никакво автоматично номериране, нито една таблица, никакво подчертаване и стилизиране на важните точки. Документ, който не е писан да се чете, а „да го има“.

Винаги съм казвал, че електронното гласуване не е проста работа. Даже е сложна, академично сложна. И трябва към него да се подхожда с много премерен ентусиазъм и да се оценяват всички рискове. Да се действа бавно и внимателно.

Това, което прави ЦИК, обаче, е мърлящина, която да институционализира политическия страх и безидейност.

Електронно управление в криза

Post Syndicated from Bozho original https://blog.bozho.net/blog/3570

Електронното управление в последните 20 години се развива „под радара“, като от време на време излиза някоя новина колко милиони са похарчени и как нищо не работи. С уговорката, че изхарченото трудно може да се сметне без задълбочен анализ, наблюдението е до голяма степен вярно – гражданите не могат да ползват електронни услуги, а процесите в администрацията не са оптимизирани. Това не значи, че електронни услуги няма – напротив. Но тяхното използване е възможно само от въоръжени с търпение, технически умения и понякога нормативни познания.

Администрацията от своя страна не е свикнала на електронния начин на работа. Често електронният подпис „не е истински подпис“, изискват се печати, а гражданите са подканвани да дойдат на място да си свършат работата. Това е следствие от много фактори, някои от които са липса на техническа подготовка и липса на управленско желание в съответния орган.

Основната причина, обаче, е липсата на търсене. Светлина в тази посока хвърля проучване на Галъп Интернешънъл по поръчка на Държавна агенция „Електронно управление“ от края на 2017 г. 59% от анкетираните нямат и не възнамеряват да имат средство за ползване на е-услуги (електронен подпис, ПИК и др.), а 77.6% изобщо не са търсили информация за електронни услуги. Все още липсва очакването, че държавата може и трябва да обслужва гражданите онлайн.

Това, което извънредното положение започва да променя е именно това търсене. Опашките пред НОИ за издаване на ПИК, ръстът на издадени електронни подписи и ръстът на заявени електронни услуги, въпреки многото техни несъвършенства – всичко това е логично следствие от нуждата да си комуникираш с държавата онлайн. И все повече хора осъзнават, че канали за това съществуват. Администрацията също се движи спрямо търсенето – отстранява технически проблеми в движение, отстранява административни пречки.

За бизнеса нещата се променят по-малко, тъй като той и до момента има възможност да прави много неща онлайн – комуникацията с НАП и Агенция по вписванията е до голяма степен електронна. Повечето бизнеси отавна имат и квалифицирани електорнни подписи, така че за тях пречките са по-малко. В момента е важно програмите за бизнеса, свързани с кризата, да бъдат разработени по дигитален начин, така че да не създават допълнителна тежест.

В последните 5 години, след законодателни инициативи и създаването на Държавна агенция „Електронно управление“, бавно инфраструктурата на електронното управление започна да се стабилизира. Бяха централизирани и нормативно уредени някои ключови аспекти, като обмена на електронни документи между администрациите, автоматичното извличане на информация от първични регистри, сигурното връчване на електронни документи. Ключови системи все още не са създадени или надградени, но отстрани липсата им се вижда по-трудно.

Това, което продължава видимо да липсва, е масово и удобно средство за електронна идентификация, чрез което да могат да се използват услугите. МВР закъсня ужасно с тази инициатива, което оказва влияние върху възможността „апетитът да дойде с яденето“. Мозайката от опции (ПИК, ПИН, КЕП, облачен КЕП), всяка със своите проблеми, в момента слага таван на реалното използване на е-услуги.

За тези, които все пак имат някое от наличните средства, възможностите са доста – много институции имат електронни услуги на сайтовете си, съществува системата за сигурно електронно връчване, както и по-структурираната система за електронни форми, откъдето десетки администрации предоставят услуги. За целта трябва да бъде свален един PDF, попълнен, подписан и качен обратно. Именно подписването е другата спънка. То е логически различно от идентификацията, но технически може да бъде реализирано по същия начин. Възможността това да се случи без използване на КЕП е ключова за широкото използване на наличните възможности.

Дали кризата ще увеличи търсенето достатъчно много, че структурирано решение на проблема с идентификацията и подписването да бъде най-накрая формулирано и реализирано, предстои да разберем.

(статията е публикувана с редакции в сп. Мениджър)

Критика в криза: за хейта, конструктивната критика и прогнилата държава

Post Syndicated from Bozho original https://blog.bozho.net/blog/3551

От средата на март държавата е в извънредно положение във връзка с пандемията. Извънредното положение има своето отражение върху обществения живот – излишно е да ги посочвам, всички ги усещаме. Има обаче една деликатна тема – как да реагираме като граждани на мерките на щаба и правителството – както на идеята им, така и на реализацията им. Да ги приемаме като абсолютно необходими в кризисна ситуация, без да ги поставяме под съмнение? Да ги атакуваме и „хейтим“, защото са „поредната глупост“? Да приемаме техните несъвършенства в сложната ситуация?

Аз предимно ги приемам, отчитайки несъвършенствата им и сложната и неизвестна среда, в която трябва да работи националния оперативен щаб. Нормално е да следим какво правят европейските ни партньори и да правим като тях, нормално е да нямаме отговори на всички въпроси, нормално е да има комуникационни пропуски. И съм склонен да се съглася с Борисов, че може би най-важната мярка, заради която нямаме сериозен ръст на случаите е, че достатъчно рано бяха въведени ограниченията. Всички останали мерки, колкото и нескопосани да са, вероятно са с малко отражение върху крайния резултат.

Въпреки това се случва да се изказвам критично, понякога дори силно критично, към начините на всземане на решения и изпълнението на някои мерки. Например когато се оказа, че решението за затваряне на София е било взето без данни за броя напуснали коли. Или когато въведоха КПП-та с хартиени декларации, които се тъпчат в чували (и после се броят на ръка?). Или когато се появиха опашки пред НОИ за ПИК-ове и всички осъзнаха, че то е-услуги може и да има, но хората няма как да ги ползват. Или когато болници продължават да нямат защитни средства.

Всички тези критики обаче не са към кризисните действие сами по себе си. Кризисните действия не се случват във вакуум, а в контекста на държавното управление. А щабът не е само ген. Мутафчийски (с всички критики и към него), а се състои от доста министри. А мерките изглеждат нескопосани и се прилагат зле, защото просто държавата толкова си може.

Държавата е „прогнила“ и много ключови аспекти не са реформирани с десетилетия. Това личи най-много в кризисни ситуации и води до тази кофти ситуация, в която хем искаме да не сме прекалено взискателни, защото главната цел е да не претоварим здравната система и да не умрем, хем ежедневни глупости ни избождат очите.

Ще дам няколко примера, с които да илюстрирам как неща, несвършени с години, сега поставят под въпрос смисъла и ефективността на някои от мерките:

  • Правосъдие< - видяхме няколко повдигнати обвинения за телевизионни интервюта, видяхме неяснота и несигурност относно декларирането на неверни данни в декларациите за пътуване, видяхме съд, който спря да функционира, защото електронното правосъдие е почти на нулата. Липсата на правосъдие и нереформираната прокуратура са особено опасни в криза, макар това да не се вижда на пръв поглед.
  • Електронно здравеопазване – Националната здравна информационна система трябваше да е готова; в реалността тя не едва е започната. Какво общо има това със справянето с кризата? Да вземем липсата на електронна рецепта. Ако някой иска да получи рецепта по здравна каса, трябва да мине през специалист, РЗОК/НЗОК и личния лекар, като единственото, за което реално има нужда от присъствие, е специалистът. В момента, обаче, пациентът трябва да обикаля болници и опашки, за да получи печати на едни хартии. Това обикаляне повишава риска за него. Електронната рецепта би елиминирала почти всичко това. За обикновени рецепти, в комбинация с коректно регламентирана телемедицина, изобщо няма да се налага да ходите на лекар. Аптеки затваряха, защото бяха подложени на проверки във връзка с Но електронната рецепта е само най-очевидното. Централизираното събиране на данни в структуриран вид и възможността за ефективна комуникация между болници е още по-важна. Вчера беше въведена система за агрегиране на данни от всички лаборатории за резултатите от тестовете за коронавируса. Това не трябваше да отнема два месеца, а вече да го има – единния здравен запис трябва да включва всички прегледи и изследвания на всеки пациент. Събирането на медицинска статистика щеше да става в реално време, а не деловодителки, вадещи числа от епикризи за последния месец.
  • Вземане на решения на база на данни – когато на извънредния брифинг за затваряне на София министърът на вътрешните работи каза, че не знае колко автомобили са напуснали София, придобихме представа за процеса на вземане на решения. Агенция „Пътна инфраструктура“ събира данни от камерите си и може да ги предоставя в реално време. Никой не се е сетил да ги поиска (или по-лошо – сетил се е, но не са му харесали и ги е игнорирал). В даден момент някой беше питал МВР колко акта са съставени за нарушения. Оттам не знаеха. Въпреки, че на сайта coronavirus.bg има данни и от НСИ, и в публикувани в ГИС, суровите данни по дни, области, резултати от тестове, съпътстващи заболявания и т.н. ги няма публично. Притесненията са, че ги няма изобщо. И дори когато ги има, методологията по събирането им не е „както дойде“. И разни истории, разказвани от пациенти и близки на пациенти, навеждат на такава мисъл. „Данни“ не значи числа, прочетени от листче на брифинг.
  • Гражданска регистрация – може би изглежда несвързано, но заради кашата в която се намира гражданската регистрация, държавните органи не знаят кой къде живее. Не могат да му връчат нищо, трябва на декларациите да пише три адреса (постоянен, настоящ, „по местоживеене“). Половината наказателни постановления сигурно ще си останат невръчени или неплатени заради това. Когато кацне самолет отнякъде и гранична полиция не направи нищо по въпроса, след това как се издирва къде живеят всички пътници? А защо това е така? Темата е дълга, но включва анахронизма „постоянен адрес“, както и усложнената процедура по смяна на настоящия адрес и липсата на контрол по въпроса. Ако можеше онлайн да посочиш къде живееш и това влизаше в Национална база данни „Население“, щеше да е чудесно. Вместо това има пълномощни, нотариални актове на собственици и ходене в работно време до общината. Нещо, което почти никой не прави. И нещо, което е оставено да се случва с десетилетия.
  • Електронна идентификация – изведнъж нуждата от електронни услуги се повиши значително. И хората, и администрациите осъзнаха, че всъщност те са неизползваеми. Защото няма как гражданите да се идентифицират онлайн и да подпишат заявленията. Или нямат КЕП/ПИК, или той не им върши работа и за двете стъпки (идентификация и подписване), както съм описал тук. И започнаха едни опашки. Електронната идентификация и стандартизирането на процесите по заявяване се мотае от 3 години и е доникъде. Гражданите продължават да нямат как да ползват електронни услуги, дори когато такива има, и в кризата това създава доста повече проблеми
  • Актосъставяне и контрол – Законът за административните нарушения и наказания е от 60-те. Актосъставянето и изобщо административният контрол са нещо, което плаче за обновяване. Централизирани системи за актовете дори там, където има, рядко позволяват справки по параметри (по кой член е съставен, на каква стойност, обжалван ли е, връчено ли е наказателното постановление и др.). Връчването на последващите наказателни постановления е проблем, плащането – също. Трябваше преди няколко години да се създаде централизирана система за административно-наказателна дейност, но такава все още не е стартирана. В момента МВР е съставило актове за неспазване на мерки, но колко от тях ще бъдат реално платени накрая, не знам. Но предполагам, че не много. Което пък подкопава самата идея на административното наказване – ако знаеш, че може и да не го платиш, си по-склонен да не спазваш ограничения. В същото време органите, с ясното съзнание, че не могат просто да се разходят в парка и да съставят акт на всеки, който не спазва дистанция и се е събрал на поляната да пие бира с още 10 човека, води до пълно затваряне на съответните паркове.
  • Декларации, бележки, печати, вярно с оригинала – наскоро администрацията ми поиска син печат върху банков документ. Бележките от работодател за пътуване трябваше да са с подпис и печат (в началото). Все още всички декларации са само на хартия – няма опция да си попълниш данните онлайн и да минеш през КПП (например чрез автоматична проверка чрез камерите на АПИ) – трябва да спреш и да подадеш хартията на полицая. И така 2 пъти на ден, ако работиш от двата края на КПП. Понякога връщат за липса на нещоси. Кой както си реши на място. За всеки случай. Тази дългогодишна привързаност към хартиените артефакти създава допълнителна нужда от контакт с хора на гише или органи на реда. Което повишава риска за всички. С колко го повишава – вероятно не по-малко, отколкото разходка в парка.
  • Защита на личното пространство – когато в Закона за извънредното положение вкараха възможност МВР да получава данни за местоположението на мобилни телефони без предварителен съдебен контрол, обясних защо на теория това не е толкова страшно. На практика, обаче, Законът за електронните съобщения в частта му за контрола и одитната следа при такъв тип запитвания към мобилните оператори се нуждае от ремонт от много отдавна. Регистри за такива искания се водят често на тетрадки, съответно централизиран контрол (напр. чрез сравняване на записите в правоохранителните органи и тези в мобилните оператори) е доста затруднен. Съдебният контрол пък е всъщност административен и злоупотреби са възможни. Това не е от днес, а отдавна, но точно затова поставя кризисната мярка под въпрос.

Много от ежедневните неудобства, които изпитваме, и които ни карат да не харесваме една или друга мярка, както и системната несигурност, която се прокрадва, всъщност не идват от самата мярка, а от липсата на инфраструктура (нормативна, човешка и техническа) за адекватното им изпълнение. А тази липса е следствие от това, че много системи са нереформирани с години, а много системи, които трябваше да са станали отдавна, се бавят.

На този фон, фактът, че ни се карат от екрана, повишава недоверието. Едно е да видиш добре смазана машина по прилагането на мерките и нарушителите да бъдат мъмрени. Друго е ежедневно да чуваш истории от КПП-тата за върнати бусове със стока, недопуснати до работните си места граждани, километрични задръствания заради подаване на хартийки през прозореца, липса на контрол там, където има значение (например при кацащи самолети от чужбина, при струпвания на хора – дали по празници, дали за да гледат събаряне на сграда). Друго е да виждаш решения, базирани на усещане, а не на данни и хаотични действия, противоречащи помежду си.

Всичко това не е защото не трябва да има мерки срещу вируса. И критиката по-рядко е насочена срещу намеренията на щаба или срещу принципите, на база на които той оперира – а именно, да не позволи загубата на човешки животи. Критиката е срещу дългогодишното корупционно нищоправене, плодовете на което берем сега.

Надявам се въпреки всичко това, да излезем от кризата с минимални щети – както пряко заради вируса, така и непряко, заради икономическите щети. Това е трудна задача и никой няма стопроцентов отговор. Не очаквам и да има. Но много ще помогне, ако може се разчита на „системата“. И ако за тази криза вече е късно, то за следващата трябва тази система да е по-малко прогнила.

Затова и всичките ми публикации досега са били конструктивни – как да ползваме електронните услуги, какви мерки могат да бъдат взети в бърз порядък, за подобряване на ситуацията. И помагам с каквото мога, където мога. Конструктивността е важна в такива ситуации. Но проблемите също трябва да бъдат маркирани, защото иначе може да не си научим урока за следващия път.

Как да ползваме електронни услуги

Post Syndicated from Bozho original https://blog.bozho.net/blog/3536

Поради мерките за справяне с пандемията с право хората избягват да се редят на опашки в институции. Държавата и общините, обаче, не са готови са посрещнат търсенето за електронни услуги. По ред причини, на които няма да се спирам сега. Реших да синтезирам дългогодишния си опит в „тролене“ на администрацията с опитите си да получа всяка услуга по електронен път от край до край (ниво 4). Съветите долу са законосъобразни спрямо моето разбиране на Закона за електоронното управление и Административнопроцесуалния кодекс. Много юристи в много администрации няма да са съгласни с това разбиране. Затова е и точка 7. Нямам претенции за изчерпателност и със сигурност ще пропусна нещо, но мисля, че за начало е достатъчно.

Този „наръчник“ се надявам да е полезен както на хората, които искат да заявяват услуги, така и на администрациите, които не са свикнали да ги получават по електронен път и не знаят кое може и кое не може. Фокусиран е малко повече върху физически лица, но важи в същата сила и за юридически. Там единствената особеност е, че някои администрации могат да искат КЕП на юридическо лице (какъвто не съществува в правния мир, но това не пречи на никого да го изисква).

1. Идентификация

Национална eID схема все още няма, но имаме една пъстра мозайка от опции. Идентификацията е първата стъпка – как влизате в съответната система. В зависимост от всяка от опциите, последващите варианти за подписване (което също се изисква, за да заявите услугата) са различни.

  1. Квалифициран електронен подпис „на флашка“ (смарткарта) – такъв можете да получите от офис на доставчик на удостоверителни услуги – Борика, Информационно обслужване, Инфонотари, СЕП. С такъв КЕП можете да се идентифицирате в повечето системи на администрацията, но изисква инсталиране на драйвери, специален софтуер, Java, а често работи само на стари браузъри (Internet explorer 8) или Firefox ESR. КЕП струва пари, но не е особено скъп.
  2. Облачен квалифициран електронен подпис – такъв предлагат Евротръст и Борика-Банксервиз. Евротръст може да ви го издаде отдалечено, чрез видеоидентификация в приложението, а Борика изисква да сте имали преди това техен подпис, за да си издадете мобилен. С такъв КЕП можете да се идентифицирате само за услуги, които изрично са се интегрирали с доставчиците или със системата за електронна автентикация на ДАЕУ, което е интегрирана и с двете. Системата за електронно връчване и системата за електронни форми са интегрирани със системата за електронна автентикация (ще видим след малко, че това върши работа в много от случаите)
  3. ПИК на НАП – с ПИК на НАП може да се идентифицирате само в НАП и за услуги на администрации, които са интегрирани с НАП. Това са някои общини и НОИ (вероятно има и други, не ги знам наизуст и няма списък с тях). След идентификацията, обаче, можете да подписвате само пред НАП. Т.е. на друми места ви дава само справочна функционалност.
  4. ПИК на НОИ – с ПИК на НОИ можете да се идентифицирате в НОИ и в системата за електронна автентикация, т.е. имате достъп до е-връчване и е-форми.
  5. ПИК на община – някои общини издават свой ПИК. С него имате достъп само до системите им за общински услуги
  6. Свободен достъп – съществуват услуги със свободен достъп (най-много да изискват регистрация с имейл). Те са най-често справочни. Върху тях няма да се фокусирам, но има немалко такива, които се отнасят до публични данни – на кадастъра, на имотния регистър, и др.

2. Системи за е-услуги

Електронни услуги могат да се заявяват по различни канали. По принцип могат и по електронна поща, но това е в краен случай. Иначе вариантите са:

  1. Система за е-услуги на съответната администрация – влизате в сайта на администрацията и търсите „Е-услуги“ или „Електронни услуги“. Повечето общини имат такива. В сайта на Столична община са сравнително трудно откриваеми, затова ето линк. На други места може да пише, че има е-услуги, но те всъщност да не работят. Тези услуги можете да ползвате обикновено само с КЕП „на флашка“ или с ПИК на община. Централните администрации също имат е-услуги, и при тях все още интеграция със системата за е-автентикация на практика няма, така че опциите са КЕП.
  2. Система за сигурно електронно връчване – оттук можете да връчите всичко на всяка администрация в списъка (а почти всяка е включена). Връчването може да се ползва за заявяване на услуга, ако приложите съответното заявление за услугата и необходимите придружаващи документи. Бланката за заявяване можете да намерите на сайта на съответната администрация при добро желание и време за ровене
  3. Електронни форми – това е система, базирана на системата за електронно връчване, при която бланките за заявяване на множество услуги са електронизирани в PDF формат, така че да можете да ги попълните и подпишете електронно

3. Подписване

Подписването е най-специфичният момент. Той е и най-важният за администрацията – нещо няма ли подпис, все едно не е подадено. Има различни философски виждания по темата, но нека сме практични – ако няма подпис, просто ще ви върнат. Така че вариантите са следните:

  1. Подписване с КЕП в система за е-услуги – това е най-неудобното, заради нуждата от стари браузъри и Java. Някои администрации (като НАП) имат по-съвременно решение, но повечето системи не го ползват и съответно мъката всичко да тръгне е голяма.
  2. Подписване с КЕП в на локалния компютър – всеки PDF и Doc файл може да бъде подписан с КЕП. Word позволява това чрез опцията „Add signature line“, а Adobe reader – с Tools -> Certificates -> Digitally sign. Електронните PDF форми на системата за е-форми автоматично извиква диалога за подписване при натискане на съответната кутийка.
  3. Подписване с облачен КЕП – свален документ може да бъде подписан с облачен КЕП през портала на съответния доставчик. Съответно portal.evrotrust.com и my.b-trust.bg. Услугите са интуитивни и поставят електронния подпис след следване на инструкциите.
  4. Подписване с ПИК – това е възможно само на сайта на НАП за целите на техните услуги.
  5. Подписване на хартия и пращане през е-връчване – има възможност да разпечатате (попълнена) бланка, да я подпишете на хартия, да я сканирате (или снимате с телефон) и да я пратите така, през електронното връчване. Тази опция е нежелателна, защото изпратеното не е оригинал и може да ви върнат. Има правна логика да приемат приемат заявлението, но няма да навлизам в нея. В ситуация на извънредно положение може и да бъде допуснато по-леко. Може на някой да му хрумне да напишете „Вярно с оригинала“ на така сканираното заявление.

4. Необходими документи

Необходимите документи, които се прилагат към заявлението, могат да бъдат:

  1. Удостоверения и други документи, доказващи някакво обстоятелство – по принцип тези не би трябвало да бъдат изисквани, а администрацията да си ги събере по служебен път. Но битката кое може да искат и кое не е дълга и е различна с всеки, така че може да си я спестите, като прикачите съответните документи, които съответно сте получили с отделно заявление.
  2. Декларации – намират бланка или пишете декларация в свободен текст и я прикачате, подписана по някой от горните начини
  3. Други придружаващи документи – същото важи и за тях – подписани по някой от горните начини (в краен случай на ръка и сканирани) и прикачени към заявлението. Ако системата позволява прикачане само на един файл, правите zip архив.
  4. Документи за платена такса – това по принцип не трябва да го изискват, но го изискват. Таксите могат да се плащат по банков път (банковите сметки на институциите ги има по сайтовете), като може да ги платите през електронното си банкиране и да приложите screenshot от платежното, генерирано в е-банкирането. Някои услуги поддържат и плащане с карта – там няма нужда да се прикача платежно.

5. Плащане

Често услугите изискват плащане. Тази стъпка се интегрира трудно в неструктуриран процес по заявяване, така че отново възможностите са няколко. По принцип прикачването на платежни не е нужно, защото те могат да видят, че именно от вас са получили превод в справката от банката си, но както писах и по-горе – изискват го. Така че ето опциите:

  1. Плащане с банкова карта чрез платежен оператор – някои услуги са интегрирани я с БОРИКА директно, я с ePay, я със системата за електронни плащания на Държавна агенция „Електронно управление“. При плащане с карта е лесно, а администрацията получава потвърждение автоматично
  2. Плащане по банков път с електронно банкиране – когато няма интеграция с платежна система, на сайта на администрацията има банковите ѝ сметки. Ако не са видими, може да потърсите в Гугъл „<Име на администрация> IBAN“. Електронните банкирания имат отделен интерфейс за преводи към бюджета, с малко по-сложни форми. В някои случаи административните услуги изискват определен код за плащане, което не е интуитивно и трябва да се намери на сайта. Може да звъннете в съответната администрация, за да питате за кода за съответната услуга, ще ви го кажат. След това електронните банкирания позволяват експорт на платежните за печат – избирате „Print to PDF“ и прикачате получения PDF към услугата. Ако няма такава опция, може да приложите и Screenshot (Клавиш Print screen -> Paste в Paint)
  3. Плащане по банков път на гише – когато нямате е-банкиране или пък имате клон на банка наблизо, може да платите и на гише. След това сканирате платежното (или го снимате със смартфон) и го прикачвате към заявлението.</ли>

6. Получаване

Получаването е важен момент. Трябва да искате получаване също по електронен път. В редки случаи това не е приложимо (например лична карта или паспорт), но в повечето случаи електронен документ върши работа. В краен случай може да получите документа (резултат от услугата) по пощата. Много администрации ще приемат заявлението, но вътрешният им процес е на хартия и ще държат да ви пратят подпечатан оригинал.

7. Нормативни основания

Понякога при заявяване ще ви откажат предоставяне, защото „не може по електронен път“. Или „не може по този начин“. Или „изисква се лично явяване“. Или „това не е истински подпис“. Или „трябва да има печат“. Или някоя друга глупост. Надявам се да не стигате до това, защото тогава вероятно ще се откажете и ще отидете на гише, но все пак ето няколко члена, които да цитирате в разговор с администрацията:

  • Закон за електронното управление: Чл. 11. Доставчиците на електронни административни услуги не могат да отказват приемането на електронни документи, изявления, издадени и подписани като електронни документи съгласно изискванията на закона, както и да отказват издаването на електронни документи.
  • Закон за електронното управление: Чл. 19. Получателите на електронни административни услуги могат да извършват електронни изявления и да ги изпращат по електронен път при спазване на изискванията, определени със закон.
  • Закон за електронното управление: Чл. 25. (1) Получателят на електронната административна услуга е длъжен да приема електронните изявления от доставчика за потвърждаване на получаването и за резултата от проверката на редовността на подадените документи.
  • Закон за електронното управление: Чл. 26. (5) Подаването и връчването на документи по електронен път, свързано с предоставянето на електронни административни услуги, се осъществява и чрез система за сигурно електронно връчване, поддържана от Държавна агенция „Електронно управление“.
  • Административнопроцесуален кодекс: Чл. 18а. (2) Административните органи, органите на съдебната власт, лицата, осъществяващи публични функции, и организациите, предоставящи обществени услуги, осигуряват техническата възможност исканията, сигналите и предложенията, жалбите, протестите, молбите, исковете и приложенията към тях да се подават по електронен път по реда на Закона за електронното управление в производствата пред административен орган или съответно по електронен път по реда на Закона за съдебната власт в производствата пред съд.
  • Административнопроцесуален кодекс: Чл 13а. Административните органи прилагат комплексно административно обслужване (обслужване, при което административната услуга се извършва от административни органи, от лица, осъществяващи публични функции, или от организации, предоставящи обществени услуги, без да е необходимо заявителят да предоставя информация или доказателствени средства, за които са налице данни, събирани или създавани от извършващия административната услуга първичен администратор на данни, независимо дали тези данни се поддържат в електронна форма или на хартиен носител.)
  • Регламент (ЕС) 910/2014: Чл. 12, 2. Правната сила на квалифицирания електронен подпис е равностойна на тази на саморъчния подпис.
  • Наредба за общите изисквания към информационните системи, регистрите и електронните административни услуги: Чл. 20. (3) При липса на информационна система за приемане на заявление за определена административна услуга се допуска електронно заявяване чрез попълване на електронен документ с неструктурирано съдържание във формат по чл. 36 и изпращането му на електронната поща на доставчика на административни услуги.

При отказ, в краен случай може да им казвате, че подлежат на глоба между 500 и 1500 лева и че подавате сигнал до Държавна агенция „Електронно управление“. Глоба едва ли ще има (никой досега не е налагал глоби по тоя закон, сакън), но сигнал до ДАЕУ е добра идея (на [email protected]).

8. Обобщение

Информацията, описана горе е доста и бих искал да представя нагледно в табличен вид:

ИдентификацияПодписванеПлащане
Система за е-услуги на отделна администрацияКЕП, в някои случаи ПИККЕП, ПИК (само за услуги на НАП)С карта, по банков път
Система за сигурно електронно връчванеКЕП, Облачен КЕП, ПИК на НОИКЕП, Облачен КЕП, ръчноПо банков път
Система за електронни формиКЕП, Облачен КЕП, ПИК на НОИКЕП, ОБлачен КЕПС карта (pay.egov.bg)

9. Заключение

Има много варианти за заявяване на услуги, в зависимост от обстоятелствата (с какво средство за идентификация и подписване разполагате, можете ли и искате ли да се разходите до някой офис или не, какво предоставя администрацията). Никой не е напълно удобен и интуитивен, поради което се използват рядко. В случай, че горното описание не е достатъчно, винаги може да се обадите на контактния център на ДАЕУ (ако ползвате е-връчване или е-форми), за да ви помогнат.

Бих посъветвал администрациите на сайтовете си да разпишат в прости стъпки, дори с картинки, как се ползват техните услуги, евентуално в структурата, която съм ползвал.

Електронното управление е в този си вид, защото няма достатъчно търсене за него. Когато на никой не му и хрумва да провери има ли електронна услуга за нещо (защото няма как да я ползва, например), е нормално нещата да са неудобни и „забутани“. Ще цитирам клишето, че всяка криза е и шанс. В случая – шанс електронното управление да заработи по-активно и по-добре.

Земетресението в Лисабон, Великден и коронавирусът

Post Syndicated from Bozho original https://blog.bozho.net/blog/3532

През 1755 г. Лисабон е ударен от много силно земетресение – 8.5-9 по скалата на Рихтер.

Земетресението е на 1-ви ноември, денят на вси светии, поради което много хора са в църквите и палят свещи. Свещи се палят и по домовете, за празника.

Заради свещите, градът пламва и ако нещо е останало здраво от силното земетресение, то изгаря.

Хората излизат от църквите и къщите и се струпват на открито пространство в града. За съжаление, епицентърът е в Атлантическия океан и скоро градът е залят от цунами.

Иронията е, че на религиозния празник всичко е опустошено, а кварталът с „червените фенери“ има най-малко щети (просто е на хълм с по-здрави скали).

Земетресението, случило се точно на релгиозния празник, дава тласък на т.нар. теодицея – философското търсене на причините защо Бог позволява да се случват лоши неща (или защо ги предизвиква). Защо въпреки, че жителите на Лисабон са почели светиите, точно на този ден е дошло Божието наказание.

Това дълго въведение е във връзка с предстоящия Великден и рискът от струпване на хора в църквите в ситуация на епидедмия.

Жителите на Лисабон не са знаели, че ги очаква земетресение. Но ние знаем, че струпването на хора носи висок риск от разпространение на вируса.

И всички вярващи, които смятат, че вярата им е достатъчна, за да не се заразят – теодицеята е израз на това, че колкото и да вярваме, лоши неща се случват. Можем да търсим философско обяснение за това, но на първо място трябва да вземем всички земни мерки, които можем, за да ограничим щетите – за себе си и за близките ни.

Целуването на икони и струпването в църквите е опасно. А както и земетресението в Лисабон, заразата няма да ни се размине, само защото сме силно вярващи.

Ще ни подслушва ли МВР през трафичните данни?

Post Syndicated from Bozho original https://blog.bozho.net/blog/3521

Със Закона за извънредното положение депутатите дадоха право на МВР да получава трафични данни без предварителен съдебен контрол за лица, които са нарушили принудителна карантина, наложена от Министъра на здравеопазването, във връзка с вируса. Това предизвика доста реакции и свръхреакции и предупреждения, че с тези правомощия ще започне едно „безконтролно подслушване“. Ще опитам да направя няколко кратки уточнения и след това да опитам да обясня защо въпреки, че злоупотреби са много малко вероятни, текстът в закона е лош.

Не, МВР няма да ни подслушва. В трафичните данни не влизат данни за самите разговори и съобщения, така че това е технически невъзможно. Влизат метаданни – с кого сме говорили, кога, колко дълго, както и към кои клетки сме били вързани, т.е. приблизително какво ни е било местоположението. Ако трябва да сме прецизни, последното не са трафични данни, а данни за местоположение, но и те влизат в обхвата на Закона за електронните съобщения (ЗЕС):

1. проследяване и идентифициране на източника на връзката;
2. идентифициране на направлението на връзката;
3. идентифициране на датата, часа и продължителността на връзката;
4. идентифициране на типа на връзката;
5. идентифициране на крайното електронно съобщително устройство на потребителя или на това, което се представя за негово крайно устройство;
6. установяване на идентификатор на ползваните клетки.

Конкретната мярка, обаче, се отнася само до точка 6 – използваните клетки. Т.е. само проследяване на придвижване.

Не, МВР няма да го прави безконтролно – мярката е предвидена само за случаите, в които е нарушена принудителна карантина. Законът не дава право да се искат данни в други случаи. Това е на теория, на практика ще видим след малко. И не, мярката не е противоконституционна (поне на пръв поглед от човек без опит в тълкуване на конституционни норми), защото в извънредно положение някои конституционни гаранции, вкл. това на неприкосновеност на комуникацията и за защита от следене, отпадат.

Мярката важи само до изтичане на извънредното положение. Но депутатите са искали точно този параграф да важи и по-дълго (до отпадане на нуждата от принудителна карантина). Може би от техническо недоглеждане, а може би нарочно, мярката е по чл. 61 изобщо, т.е. мярката ще остане в сила заради други болести, при които може да се налага карантина. Така че на практика мярката не е временна.

Аз лично смятам, че целта на измененията е приемлива – имаме вече случаи на лица, които са избягали и които са били заразени и това не е окей. Утре ще се качат в автобуса и ще заразят всички.

Смятам обаче, че текстовете не са добри (да не каже мърляви) и създават рискове за злоупотреби. В по-широк контекст, Законът за електронните съобщения има дефицити, които трябва да бъдат поправени не само за рамките на извънредното положение, а по принцип. Никога нещата не са чернобели – никой няма да въведе „безконтролно подслушване“, но това не значи, че определени политически фактори не искат да имат вратичка за набавяне на информация за свои опоненти. И затова задачата по формулиране на тези текстове е трудна.

Дотук добре. Следя измененията (и опитите за такива) в Закона за електронните съобщения отдавна и при тях винаги има конфликт между желанието на органите на реда по-свободно да придобиват информация и желанието на гражданите това да не се случва. Оперативно работещите по престъпления полицаи реално имат нужда от такива данни, за да си свършат работата. Но рядко вземат предвид рисковете, които нормативната уредба създава.

Законът има дълга история, която включва и една отменена европейска директива, но най-важното и интересно – решение на Конституционния съд, което отменя предишни текстове, които въвеждат събирането и достъпа до трафични (и свързани с тях) данни. Решението си струва да се прочете в цялост, защото до голяма степен аргументите важат и за действащите текстове на закона. Цитирам един от най-важните абзаци:

Въведеният с оспорените разпоредби на ЗЕС режим на запазване на данните от телекомуникационния трафик страда от редица други несъвършенства и пороци, които също се оказват несъвместими с конституционната граница на допустимата намеса в сферата на основните права. За да бъде оправдана, нейната материалноправна и процесуалноправна уредба трябва да съдържа ясни, точни и недвусмислени основания и процедури, които да осигуряват достатъчно сериозни и надеждни гаранции, че достъпът на съответните национални органи до запазените данни ще бъде използван само за целите на предотвратяването и разкриването на тежки престъпления и ще обслужва единствено наказателните производства, водени за такива престъпления. Казано с други думи, правната уредба трябва да създава и гарантира сигурност у гражданите, че са изключени всякакви злоупотреби с техните данни както от страна на държавните органи, на които е осигурен достъп до тях, така от търговските дружества (предприятията), предоставящи съответните съобщителни мрежи и услуги, които всъщност ги съхраняват.

И нещо, което на няколко пъти съм предлагал:

На следващо място е необходимо да се констатира, че изобщо липсва уредена със закона правна възможност, а оттам и основания и процедура засегнатите от мерките лица, чиито данни са били предоставени на съответните държавни органи, но не са послужили за образуване на наказателно производство или образуваното е било прекратено, да бъдат уведомени за това кога и на какво основание са били обект на тяхното приложение, както и за какво са били използвани.

От моят гледна точка, и в пълно съгласие с мнението на Конституционния съд, както в действащите текстове, така и в новоприетите, имат два дефицита:

  • Законови гаранции за спазването на процеса – в момента пише, че се води регистър на исканията за трафични данни. В зависимост от това за коя институция става дума, той може да е на тетрадки пръснати из страната (а достъп имат не само МВР – и ДАНС, и прокуратура, и др. Уточнявам, че конкретно за карантината достъп има само МВР, а в другите случаи). Липсва и делегация към наредба, с която да се установи реда за водене на документацията. В т. 2.2 от този доклад (от 2015 г) виждаме, че почти всичко се води „на хартиен носител“ (което значи „тетрадка“). Проследимостта на процеса е много важна и възможността някой да забърше лист от тетрадката или да мине с коректор или изобщо да не впише нещо съществува. Да, в МВР конкретно със заповед на министъра е уреден по-адекватен ред, но това не следва по никакъв начин от закона и както се е появило, може утре да отпадне.
  • Липса на ред за уведомяване – в случаите, когато използваните данни не са довели до повдигнато обвинение, човек не разбира изобщо, че са искали данни за него. А особено в случай на карантина, това е важна защитна мярка. Особено ако се направи умно и може да бъде направена проверка и в мобилния оператор (който също трябва да съхранява някаква документация по въпроса).

„Ама какво толкова може да стане, нали имат процедури“. Да, никой няма да тръгне да ви гледа кога сте ходили на магазина и кога сте говорили с майка си по телефона. Едва ли ще има и мащабни злоупотреби. Само че когато липсват и нормативни, а и технически гаранции, остава да разчитаме на едни вътрешни процеси и на хората, които ги изпълняват. И си представете как утре един министър на вътрешните работи или пък главен прокурор решава, че някой много го дразни и иска да намери нещо, за което да го „хване“ (буквално и преносно). Може или да промени заповедта, която установява сегашния режим, или просто да нареди устно на някого да поиска данни без да ги вписва никъде. Или да впише грешно основание. И да го замаже в тетрадката, за да е нечетливо. И след това няма проверка на документи назад във времето. Или точно за проверката на тези документи някой е пратен в командировка. И други хипотези, звучащи малко вероятни, но възможни.

Онзи ден четох пример за прането пари – в САЩ банките трябва да изпращат до държавата доклад за съмнителни транзакции. И банките са дефинирали такъв вътрешен процес, но служители, участващи в прането на пари, подготвят документите, вкарват копието за банката в архива, а копито за държавата – в коша.

Процесите се изпълняват от хора, а хората имат началници, страхове, слабости. В ситуация на млада демокрация, след тоталитарен режим, без изградени традиции, изкушенията за злоупотреби с най-разнообразни цели, в т.ч. политически, не са малки. Помним делото „Червей“ само от преди няколко години. И ще е грешно да се доверим сляпо на вътрешни процеси в МВР, прокуратурата и службите, които дори не са скрепени с нормативни текстове. Особено когато част от тези институции напоследък демонстрират непризнаване на принципите на правото.

Последният щрих на законодателната немарливост е че новите текстове са сложени в члена, който се отнася за тежките престъпления. Нарушаването на карантината не е тежко престъпление (макар че за малко да го превърнат в такова с увеличаване на наказанията в Наказателния кодекс). Да, режимът на достъп без предварителен съдебен контрол е по този член. Но е въпрос на добра законодателна техника да не смесваш тежки престъпления с нарушаване на карантина, дори режимът да е същият – по-добре би било да има нов член, който препраща към режима по съществуващия.

В заключение – целите на мярката са разбираеми и приемливи. В краткия период е малко вероятно (но не изключено) някой да злоупотреби. За щастие прокуратурата няма достъп до тази процедура, а само МВР. Но дефицитите на самия закон допускат злоупотреби и всяко разширяване на правомощията автоматично страда от тези дефицити. Извънредното законодателство не е нещо, което трябва просто да мине, защото е извънредно – трябва да бъде прецизно. Настоящият състав на Народното събрание за съжаление няма това разбиране на кохерентност на правната рамка и поради това предизвиква скандали. Скандали, които се увеличават допълнително заради липсата на доверие в институциите.

10 дигитални мерки във връзка с коронавируса

Post Syndicated from Bozho original https://blog.bozho.net/blog/3512

Поради извънредното положение във връзка с вируса COVID-19 има много мерки, които могат и трябва да бъдат взети. Те са комплексни – здравни, информационни, нормативни, организационни, технически. Надали има човек, който може да даде с увереност пълен списък от мерки, които трябва или не трябва да се вземат. Информацията и ситуацията се променя често, Световната здравна организация публикува общи препоръки.

Аз нямам претенции да разбирам от епидемиология, затова няма да обяснявам за изправяне на криви, да строя математически модели на заразата. Не съм и икономист, че да изчислявам ефекта върху икономиката на една или друга мярка. Но все пак има област, в която мога да дам препоръки – дигиталната. Тъй като приоритетът на извънредното положение е социално дистанциране, т.е. да се минимизират контактите между хората, информационните технологии предоставят такава възможност, ако бъдат използвани правилно от публичните институции.

Затова предлагам 9 мерки, които институциите могат да предприемат, за да намалят напрежението, за да не спира животът и да не бъдат излагани хора на излишен риск. Повечето мерки не изискват нормативни изменения, а само ясни правила и организация в публичния сектор.

1. Единна информационна точка с въпроси и отговори. В момента МЗ и МВР публикуват информация на сайтовете си, но тя е или „ето ви една колекция от заповеди, четете“ или откъслечна и трудно проследима във времето. Националният щаб няма сайт. Нужно е да има единна информационна точка, към която всички сайтове на институции, включително на Министерския съвет, да водят. На нея да има актуална информация, както и лесна за ориентиране секция с въпроси и отговори. На едно място, а не препращаща към сайтове на Външно, на МЗ и т.н. Въпроси като „трябва ли да си затворя търговския обект“ (с възможност за избор на типа дейност и динамичен отговор), какво да правя ако се прибирам от чужбина, къде да отида ако имам симптоми, какви са симптомите на вируса, как да използвам електронни услуги и т.н. Може и е редно да бъде добавен и брояч за наличните и използваните тестове за вируса, тъй като това е основен инструмент за контролиране на епидемията. В момента са направени прекалено малко тестове и реално нямаме добра картина върху разпространението.ю

2. Задължително използване на електронно връчване от всички администрации, без нужда от квалифициран електронен подпис – Държавна агенция „Електронно управление“ поддържа система за електронно връчване, през която може по сигурен начин да се обменят документи между гражданите и бизнеса от една страна и администрацията от друга. Той в момента е достъпен само с Квалифициран електронен подпис (за щастие доставчиците на облачни подписи ги пуснаха безплатно за периода на извънредното положение), но трябва и ПИК на НАП да бъде интегриран там спешно. При връчването не трябва да се изисква подпис на самите документи, тъй като те са подадени през система след успешна идентификация (в духа на чл. 22, ал. 5 от Закона за електронното управление).

3. Въвеждане на електронна рецепта. В момента ходенето на лекар е непрепоръчително и затруднено, но хората не спират да боледуват от други неща, само защото има вирус. Аптеките пък не могат да продават лекарства без рецепта (а ако го правят – ги затварят). Този параграф 22 може да бъде решен с някаква форма на електронна рецепта. На пръв поглед изглежда, че задача, която не е решена десетилетия, не може да се реши за 10 дни. Но една базова система, в която лекарите влизат с предварително раздадени данни за достъп и описват какво изписват, като го свързват с ЕГН-то на пациента. След това в аптеката (с използване на предварително получени данни за достъп) проверяват, през компютър или смартфон, ЕГН-то на клиента и ако има издадена рецепта, му дават лекарствата. Разбира се, това са чувствителни данни и защитата на информацията и проследимостта на това кой какво е проверявал трябва да е на ниво. ЕГН-то не трябва да се съхранява в явен вид, а в криптографски трансформиран, за да се избегне риска от изтичане на данни. Една такава проста система може да бъде разработена бързо с директно възлагане.

4. Регламентирането и прилагането на телемедицината е от ключово значение. За да изпише рецепта, лекарят все пак трябва да се запознае със симптомите. Много лекари го правят вече по телефона или чрез чат приложение, но е редно това да бъде регламентирано ясно, в т.ч. каналите и типовете информация, която се предава.

5. Регистър на бизнесите, засегнати от вируса – Министерски съвет предложи да плаща заплатите на служителите, които биха били съкратени заради извънредното положение. За да може държавата да провежда политика по обезщетяване, трябва да знае кой да обезщети. Бизнесите трябва да могат да се вписват в регистър, посочвайки колко и кои служители подлежат на обезщетяване от държавата. В противен случай процесът ще бъде хаотично размятане на документи, а много хора може и да не разберат и да останат без полагащите им се обезщетения.

6. Служебно събиране на информация за административни услуги – подаването на заявление за услга през системата за електронно връчване е само един от компонентите на отдалеченото обслужване. Всяка институция трябва да спазва изискванията на Закона за електронното управление и служебно да събира необходимата ѝ информация. Това е технически възможно с внедряване на Системата за служебен достъп до удостоверения в RegiX. В кризисна ситуация дежурното оправдание „ама моите правила и подзаконова нормативна уредба не позволяват“ могат спокойно да отпаднат.

7. Осигуряване на сигурна среда за отдалечена работа на администрацията. При работа с вътрешни системи е важно те да не бъдат отворени за външния свят, съответно на служителите трябва да бъде осигурена VPN връзка. В противен случай кибератаките няма да закъснеят. Липсата на VPN връзка може да е оправдание служители да не бъдат пускани за отдалечена работа. Поради това такава трябва да бъде изградена спешно.

8. Заседания на колективни органи трябва да могат да бъдат провеждани чрез технически средства (видеоконференции) – както публични такива, така и управителни съвети на дружества и неправителствени организации. Вземането на решения може да бъде удостоверявано от председателстващия заседанието на колективния орган. За това е необходима нормативна промяна.

9. Инициатива за насърчаване и популяризиране на услуги в помощ на населението – много доброволци създават услуги в помощ на населението при вируса – напр. за свързване на хора, имащи нужда от нещо, с такива, които могат да го предоставят. Трябва тези инициативи, често придружени със софтуерни приложения, да бъдат разглеждани от съответен държавен орган и бъдат популяризирани.

10. Дистанционно обучение – тази мярка би била доста по-високо в списъка, но тя вече е въведена. Все пак има доста оперативни и процедурни проблеми, които трябва да бъдат оправяни в бърз порядък. Част от тях са свързани с мащабируемостта на платформите, част – с липсата на ясни правила как да се използват платформите, без това да доведе до хаос.

Има много предложения за мерки и ограничен ресурс, с който те да бъдат изпълнявани. Тук именно е трудната задача по координиране и приоритизиране, за която трябва управленски капацитет. Повечето от предложенията по-горе изискват фокусирани, но минимални усилия и според мен са изпълними и ще помогнат за подобряване на ситуацията.

Ролята на бащата през първата година

Post Syndicated from Bozho original https://blog.bozho.net/blog/3486

В началото на месеца Оги стана на една годинка. След година бащинство ми се иска в една малко по-лична публикация да споделя размисли за ролята на бащата в целия процес.

Първата година е „код червено“ – всичко се променя много бързо, сблъсквате се с неща, които за първи път виждате, и за които няма „верен отговор“. Предвид статистиката, че най-много разводи стават през първата година след раждането, периодът поставя под особено напрежение отношенията на родителите.

Приоритетната задача, разбира се, е малкото човече да расте здраво, наспано, нахранено и жизнерадостно. Но това е функция на много неща, в т.ч. информираността, дисциплината и организираността на родителите, но най-вече на тяхната психическа възможност да напредват с „мисията“ бебе.

А колкото и да помага бащата, психическата тежест диспропорционално пада върху майката – тя е тази, която стои по цял ден вкъщи с едно много сладко, но изискващо и не особено разнообразно същество. Без хора, които да ѝ помагат, с които да споделя ежедневието. Сама през голямата част от деня. И тя е тази, чийто живот е най-преобърнат.

Има африканска поговорка, че има нужда от цяло село, за да се отгледа дете. И тя е важала до голяма степен и за нашия континент до неотдавна. Децата са гледани от роднини, съседи, техните деца и внуци. И това е позволявало както много по-лесно предаване на знанията, така и доста по-малко стрес за майката.

В цивилизования свят, обаче, майката и бебето са между четири стени, извън които има предимно непознати, които най-много да се усмихнат на бебето на улицата (но и това е рядко). А тези, от които могат да черпят практични знания и за гледането на бебето, и за психическото си здраве – техните родители – почти нищо не помнят (а дори и да помнят, са препоръки, които междувременно са се променили – напр. дали да се дава вода на бебетата). Организираното излизане с приятелки, дори в рамките на същия квартал, е сложно – синхронизирането на съня на бебетата, особено като са по-малки, е доста трудно.

Говорейки за съня – липсата му утежнява ситуацията допълнително. Дори когато сумарно имаш определено количество сън, ако той е накъсан, качеството му е по-ниско и съответно се чувстваш като парцал. А това е ежедневие за много родители.

Бащата трябва да може да прави всичко, което може майката и е добре да го прави във всеки момент, в който е на разположение (защото през останалото време го прави тя). Невинаги това ще е възможно (напр. след шестия месец приспиването става сложно до невъзможно), но родителите трябва да са оперативно взаимозаменяеми – това спестява доста проблеми.

Бащата не е герой. И трябва да е наясно с това. Сменянето на памперс е лесно. Спането на дивана не е толкова лошо. От пускането на прахосмукачка не падат ръце. Извеждането на разходка е дори приятно. Написването на текст като този също не е геройство. А когато влизам с количката в тясна тоалетна, „не ти е лесно“ е позитивен коментар от придържащия вратата мъж, но изпуска цялата картинка – вкарването на количка в тоалетна не е трудната част. Може да попаднете и на статии, които обясняват, че след раждането майката все пак е „длъжна“ да прави неща за бащата. Това са опасни глупости, които могат да изострят и без това нелекия период (не, няма нужда жената да бъде „лирическият герой“ на Кобилкина).

И със сигурност не си и помисляйте да се скатавате. Изморени сте след работа? Жена ви е по-изморена. Не сте си доспали? Тя не е спала нормално от месеци. Някой ви е изнервил в офиса? Поне е имало с кого да се „напсувате“, тя и това няма.

Така че ролята на бащата, поне през първата година, според мен е да минимизира негативния ефект от съвременния начин на живот върху майката. Не само битово, но и емоционално. Чрез помощ, старание, разбиране, немрънкане, говорене, излизане, правене на неща заедно. Няма да се получава перфектно. Ако сте несръчни и разсеяни, колкото мен, ще е много далеч от перфектно. Вероятно ще е недостатъчно. Ще има криви моменти. Но от моята гледна точка това е правилният подход. Това означава и от възможно най-рано бащата да бъде равноправен родител, а не „детегледачка“.

А в по-общ план трябва да помислим как да решим дългосрочно тези проблеми. Явно е, че не можем да гледаме бебетата на улицата, заедно със съседите. Бабите и дядовците ни са работещи хора и не могат да помагат през цялото време. А оставянето на тримесечно бебе на бавачка с адаптирано мляко (както се случва в САЩ, например, поради липса на регламентирано майчинство), не мисля, че е най-доброто за бебето. Нямам конкретни предложения, но това майките да не бъдат гледани като „истерични бг-мами“, а да се чувстват добре трябва да е приоритет не само на бащите, а на цялото общество. По очевидни причини.

Квалифициран електронен подпис на юридическо лице не съществува

Post Syndicated from Bozho original https://blog.bozho.net/blog/3494

Юридическите лица у нас (или по-точно законните им представители) си имат квалифицирани електронни подписи, с които ползват електронни услуги от държавата (и по-рядко – подписват договори, макар че това би било чудесно). Само че такова нещо като квалифициран електронен подпис на юридическо лице няма в правната рамка на електронните подписи. Да цитирам Регламент (ЕС) 910/2014, който урежда материята:

14) „удостоверение за електронен подпис“ означава електронен атестат, който свързва данните за валидиране на електронен подпис с физическо лице и потвърждава най-малко името или псевдонима на това лице

Та, електронните подписи на юридически лица доставчиците ги водят делегирани електронни подписи (или нещо подобно), за да бъдат все пак коректни спрямо законодателството. Но какво всъщност правят – вписват ЕИК (и името) на фирмата в удостоверението за квалифициран електронен подпис. Толкова. Това, обаче е голям проблем. И голяма глупост. Тя е глупост както на администрацията, която изисква ЕИК в удостоверението за електронен подпис, така и на доставчиците, че го издават. Нека да обясня защо.

Вписването на ЕИК в КЕП (наложило се съкращение, значещо „квалифициран електронен подпис“, но реално визиращо удостоверението за квалифициран електронен подпис или по терминологията на eIDAS – квалифицираното удостоверение за електронен подпис) означава едно нещо – този човек, който е приносител на удостоверението, има представителна власт по отношение на дружеството, вписвано в удостоверението. Тази представителна власт (дали в качеството му на управител или упълномощено от управител лице) се проверява в момента на издаването на удостоверението за електронен подпис и се вписва там. Оттам нататък администрациите, предоставящи електронни услуги (напр. НАП), разчитат на вписаното ЕИК в удостоверението. Проблемът идва, когато управител бъде сменен или пълномощно бъде оттеглено преди изтичане на срока на КЕП-а (който може да се издава за три години).

В този момент човек без представителна власт продължава да може да представлява дружеството пред администрацията (а и някои банки) и това ще бъде прието, защото удостоверението е валидно. Какви щети могат да бъдат нанесени така – не съм навлизал в такива хипотези, но най-малкото може да бъде причинено неудобство на новия управител.

А не трябва ли, при смяна на управителя, съдружниците да уведомят всички доставчици на електронни подписи за промяната, за да могат те да прекратят действието на удостоверението? По принцип може, само че надали много хора ще се сетят. Освен това, при единния цифров пазар, това значи уведомяване не само на няколко български доставчици, а на всички доставчици в ЕС. Защото управителят може през това време да си е извадил КЕП в Белгия (ако е успял да убеди белгийския доставчик да впише допълнително поле за ЕИК, така че да работи с е-услугите). Така че трябва да се уведомят всички доставчици в ЕС. Поне ги има на списък от европейската комисия, но задачата става безумна.

Друг вариант би бил доставчиците на електронни подписи да получават всеки ден от търговския регистър променените обстоятелства и ако са издали удостоверение на някой, който вече не е управител (т.е. не са налице обстоятелствата, на база на които е издадено удостоверението), да го прекратят автоматично. Това е възможно, но безмислено, тъй като доставчикът е грешното място да се случва това.

Правилният подход е да няма ЕИК в удостоверението, да няма изобщо различна услуга за юридически лица. С моя личен КЕП трябва да мога да се идентифицирам и заявявам услуги на всички дружества, които представлявам (въпросът дали КЕП трябва да може да се ползва за идентификация е отделен, разгледал съм го тук). В момента на идентификация, без значение дали с КЕП или с друго средство, доставчикът на услугата трябва в реално време да проверява в Търговския регистър или регистъра Булстат дали представлявам съответното дружество. В повечето случаи отговорът се получава еднозначно и нещата могат да продължат автоматизирано. В редки случаи на по-сложна представителна власт (напр. само заедно за определени неща), тъй като Търговският регистър не поддържа номенклатури за такъв тип представителство, се налага ръчна проверка от страна на предоставящия услугата, но това са много малка част от случаите. Когато става въпрос пък за упълномощени лица, автоматичната проверка трябва да работи в за съжаление все още несъществуващия регистър на овластяванията по Закона за електронната идентификация.

Вместо това доставчиците на услуги или изобщо не признават личния КЕП като вариант да се идентифицираш и заявиш услуга като представител на юридическо лице, или изискват да отидеш на място (НАП, вас гледам), за да потвърдиш с декларация, че ти наистина си управител на това дружество (да, НАП искат да се подпишеш, че данните от Търговския регистър са верни, не си го измислям. Сигнализирах на Агенция по вписванията, но мисля, че нищо не направиха по въпроса, даже не ми отговориха). И в крайна сметка администрацията разчита на доставчиците на електронни подписи да са направили необходимите проверки, а не на актуалните данни в Търговския регистър, които са единствените, на които може да се има доверие в реално време. А първичните администратори на данни имат задължение да предоставят данни за представителна власт в реално време (чл. 24б от Закона за електронното управление). И Агенция по вписванията дори го спазва отчасти.

Не знам кой и защо е измислил и приел този начин на работа и дали просто не е е наложил като много по-прост, защото е по-лесно да прочетеш едно поле от удостоверение за електронен подпис, отколкото да правиш връзка с Търговския регистър. Но това е неправилно, незаконно (чл. 27 от ЗЕУ) и създава излишни рискове.

Но както често се случва и тук практиката се разминава от нормативната уредба и от правилния подход. И почти никой не може да каже на администрациите да сменят тази своя практика. Защото те винаги така са го правили. Доставчиците на електронни подписи пък изобщо не се оплакват, че могат да продават на тройна цена същата услуга (с усложнението да направят проверка в Търговския регистър при издаване). И така всичко си тече. Не че това е фатален проблем, но е един от многото проблеми, едно от многото малки неща, които са не баш както трябва. И като се съберат всички тези малки неща, се оказва, че имаме нездрави основи, на които трудно можем да построим смислено електронно управление.

Няма WiFi – да решим въпроса политически!

Post Syndicated from Bozho original https://blog.bozho.net/blog/3488

В парламента спира WiFi-ът. Депутатите свикват извънредно заседание, на което да се съгласят, че проблем има. Опозицията обяснява, че по тяхно време WiFi винаги е имало. Управляващите се оправдават, че има кофти рутери, купени с обществена поръчка от опозицията, когато е била на власт, и това в основата на проблема. Все пак депутатите приемат, че WiFi няма и това трябва да се реши.

Председателят на комисията по транспорт, информационни технологии и съобщения свиква работна група – участват заинтересовани депутати, експерти от академичната общност и от ИТ сектора. В рамките на месец работната група се събира три пъти, но дискусията рядко е по същество. Минава се през изграждането на мрежата на държавната администрация НАМДА и кой какво е направил за нейното функциониране, през милионите дадени за инфраструктура, през това как са идвали наскоро гости от САЩ и Израел и какво са казали за WiFi-а в хотелите си.

Накрая работната група стига до заключение, че трябва да има устойчивост в комуникационната инфраструктура и това е национален приоритет. В доклад от една страница (защото по-дълъг би отнел година работа на работната група), се препоръчва приемане на законодателство по въпроса и създаване на държавен орган, който да е натоварен с политиката по изграждане и поддържане на комуникационна инфраструктура.

„Група народни представители“ дават доклада на адвокатска кантора, където няколко стажанти за месец написват законопроект. Депутатите го внасят (както си е – без пълен член и с редица правни неточности). Официално е Закон за комуникационната инфраструктура, но всички го наричат Закон за WiFi-a.

Но WiFi все още няма.

Дебатът на първо четене не е по същество. Говори се за важността на компютрите. За това как не може в 21-ви век една институция да няма WiFi. Един по-технически запознат депутат взема думата и споменава, че е хубаво като тръгне WiFi-ът, да се ползва WPA3, защото WPA2 е несигурен, но бързо бива скастрен от председателя с фразата „не технологизирайте дебата!!“

Между първо и второ четене фирмите, изграждащи мрежи, вкарват свои поправки през депутати, за да могат да продадат старото си оборудване, религиозни организации вкарват текст за освещаване на рутерите, а Менда Стоянова вкарва с преходни и заключителни разпоредби изменения на държавното устройство в Конституцията.

Шест месеца след спирането на WiFi-а законът е приет. Ще се създаде Държавна агенция за електронна и безжична администрация (защото никой не е обърнал внимание какво съкращение се получава), към нея ще има Съвет по комуникационна инфраструктура. Свикана е работна група към Министерски съвет са изготвяне на устройствен правилник и друга – за изработване на наредба към закона. Наредбата включва стандарти като IEEE 802.11, но няколко специалисти по ЗОП настояват да се запише „или еквивалентен“, за да нямало наказателна процедура от Европейската комисия за фаворизиране на един стандарт.

След година и половина агенцията е създадена, но два месеца по-късно все още WiFi няма. Депутатите от опозицията отправят питане до ресорния вицепремиер, а той от трибуната отговаря, че това управление е свършило изключително много за наличието на WiFi, а това, че в момента в сградата няма е неприятно обстоятелство, но важното е, че е отчетен сериозен напредък, покрити са редица индикатори – за наличие на нормативна уредба, за транспониране на европейски норми, за стратегическа рамка, и всеки момент ще стигнат до индивидуални проблеми, които институциите или гражданите може да имат въпреки бляскавия успех на политиките по комуникационната инфраструктура.

На втората година от спирането, в парламента постъпва на работа младши системен администратор (разбира се, племенник на заместник-министър) и рестартира рутера. WiFi-ът тръгва. Управляващите отчитат успеха, по националните медии се изреждат говорители (предимно бивши ченгета), които да величаят колко напредничаво е управлението. „Ето, даже вече мога да отварям сайтове на телефона си“ показва в ефир един депутат.

Междувременно Илон Мъск каца на Марс.

Спам от името на държавни институции?

Post Syndicated from Bozho original https://blog.bozho.net/blog/3473

Миналата седмица от името на МВР беше изпратен спам. МВР не е хакнато, но в интернет всеки може да се представи за всеки и да изпрати вирус или линк, в който да си въведете паролата или номера на кредитната карта.

Изпращането на спам/фишинг от името на някоя държавна институция е хитра стретегия – изпращат ти фиш, данъчно задължение, призовка, болничен лист, документи за обществена поръчка и дори, защо не, съобщение от министър-председателя. Ако домейнът на изпращача наистина е съответстващия на институцията (mvr.bg, nap.bg, government.bg, parliament.bg), е по-вероятно повече хора „да се вържат“.

Какво могат да направят институциите, обаче? На пръв поглед – нищо. Всеки може да прати имейл от фалшив адрес и да се представи за институция. Само че институциите всъщност има какво да направят – поне за да не могат злонамерените изпращачи да злоупотребяват с домейна им и така да дават допълнителна достоверност на своя имейл. Има няколко настройки (DNS записи), които всеки притежател на домейн може и трябва да направи, за да гарантира, че никой няма да може да изпраща имейли от негово име. Или по-скоро – ако изпраща, системите за електронна поща ще ги класифицират автоматично като спам.

Техническите детайли съм описал тук, но с две думи, собственикът на домейна посочва от кои IP адреси е позволено да се изпращат мейли от името на неговия домейн, както и публичния ключ, с който да се валидира електронния подпис върху имейлите (да, мейлите автоматично се подписват електронно от системата за електронна поща, макар че това не е познатия ни квалифициран електронен подпис). И не на последно място – посочва какво да прави получателят на писма от неговия домейн, ако някоя от предходните проверки се провали – дали да го праща в „спам“ или не. Това са т.нар. SPF, DKIM и DMARC DNS записи.

Реших да проверя колко от институциите са направили тези настройки. И за съжеление, резултатът не е твърде добър. В таблицата по-долу съм показал 39 институции и дали те имат или нямат съответния DNS запис. На места има въпросителни – по принцип DKIM може да се провери само ако си получил имейл от съответния домейн, защото DNS записът включва селектор, който може да е произволен. Направил съм проверката с най-често срещаните селектори (default, selector, dkim, selector1) и съм допълнил информацията с ръчна проверка в собствената ми поща с мейли от съответните институции. Ако не мога да определя дали има или няма DKIM, съм сложил въпросителна. На места има „не“ по презумпция – ако нямаш нито един от другите два записа, едва ли ще имаш DKIM. Със звездичка в колоната DMARC са отбелязани институциите, които имат DMARC политика, но тя инструктира получателя да не прави нищо специално, ако проверките се провалят (вместо да го инструктира да сложи писмото в спам). С болд са „шампионите“ – тези, които са си настроили нещата както трябва.

ИнституциядомейнSPFDMARCDKIM
Агенция по вписваниятаregistryagency.bgДаДаНе
Агенция Митнициcustoms.bgДаДа*Да
АГККcadastre.bgДаДаДа
ВССjustice.bgДаДаДа
ГРАОgrao.bgДаДа?
ДАЕУe-gov.bgДаНеНе
ДАНСdans.bgДаДа*?
ДАТОdato.bgНеНеНе
МВнРmfa.bgДаНеНе
МВРmvr.bgДаНеНе
Министерство на енергетикатаme.government.bgДаДа*Да
Министерство на здравеопазваентоmh.government.bgДаНеНе
Министерство на икономикатаmi.government.bgДаДа*Да
Министерски съветgovernment.bgДаНеНе
Министерство на спортаmpes.government.bgНеНеНе
Министерство на културатаmc.government.bgНеНеНе
Министерство на отбранатаmod.bgДаДа*?
МОНmon.bgДаНеНе
МОСВmoew.government.bgДаНеНе
Министерство на правосъдиетоjustice.government.bgДаНеНе
МРРБmrrb.bgДаНеНе
Министерство на туризмаtourism.government.bgДаНеНе
МТИТСmtitc.government.bgДаДа*Не
МТСПmlsp.government.bgДаНеНе
МФminfin.bgДаДаДа
НАПnap.bgДаНеНе
НАПnra.bgДаДа*Не
НЗОКnhif.bgНеНеНе
Народно събраниеparliament.bgНеНеНе
Президентpresident.bgДаДа*Да
Община Бургасburgas.bgДаНеДа
Община Варнаvarna.bgНеНеНе
Община Пловдивplovdiv.bgДаНеНе
Столична общинаsofia.bgДаНеНе
Търговски регистърbrra.bgНеНеНе
КЗЛДcpdp.bgДаДаДа
КЗКcpc.bgНеНеНе
КФНfsc.bgДаДа*?
КРСcrc.bgНеНеНе
CERTgovcert.bgНеНеНе

Това ли е най-важната мярка за киберсигурност? Не – в киберсигурността (и киберустойчивостта) няма най-важна мярка. Всичко е серия от мерки, които покриват серия от рискове и уязвимости. Има много какво да се желае от киберсигурността в публичния сектор. Базовите настройки са едно добро начало – както за изпращане на имейли, така и за криптирането им. Но продължаваме да нямаме системно усилие за адекватна киберсигурност, което да дава резултат. Има закон, наредба, съвет, вицепремиер. Но явно няма сисадмин, който да настрои едни записи. И няма политика, насочена към това, да има такъв сисадмин навсякъде.

Има ли македонски език?

Post Syndicated from Bozho original https://blog.bozho.net/blog/3460

Онзи ден, по повод становище на БАН, че македонски език няма, публикувах следното, което предизвика много онлайн полемика:

И на кого е нужно БАН да обяснява, че няма македонски език?

Македонски език има. Как се е появил на езиковата карта и дали не е имало политическо влияние в първоначалната книжовна норма няма значение за днешния ден, в който не просто има македонски език, ами мнозинството от българите няма да разбират повече от 60%, гледайки македонска телевизия, напр.

Езикът, това е диалект с армия. Няма ясно дефинирана разлика между език и диалект. И няма нужда да изобретяваме такава, за да смущаваме геополитическия прогрес.

Темата, обаче, е по-сложна и просто „има“ и „няма“ са не са достатъчни отговори. Затова ще опитам да обясня, особено за хората, които смятат несъществуването на македонски език за въпрос от национално значение.

Лингвистиката, като наука, която се занимава с изучаване на езика, не прави разлика между език и диалект. Няма такава. Дали едно нещо се нарича език или диалект е въпрос на други съображения. Най-значимото от които – наличието на геополитически субект, който да застане зад дадено наречие и да го нарече език.

А как така няма такава? За да има са ни нужни два компонента. Първият е отдалеченост на езиците. Има начини това да бъде изчислено с някакво приближение. Не е тривиално, но комбинация от лексикална отдалеченост (колко думи, и по-конкретно колко основни думи, напр. от списъка на Суодеш) се различават; фонологична отдалеченост – колко звуковите правила се различават; морфологична и синтактична отдалеченост – доколко, грубо казано, „граматиката“ се различава. И да кажем, че събираме единен индикатор за отдалеченост на база на претегляне на гореизброените. Идва обаче въпросът без отговор – къде слагаме границата? На отдалеченост = 1, 5, 7, 12? И защо? Македонският диалект ли е на българския, белоруският диалект ли е на украинския, австрийският и люксембургският диалекти ли са на немския, кантонският диалект ли е на китайския (путунхуа) и т.н. и т.н. И ще видим, че няма обективен критерий, по който да теглим чертата. Кантонският е толкова различен от други китайски диалекти, колкото френски от испански, например.

Именно поради тази невъзможност да бъде дефинирана разлика е прословутата фраза, че „езикът, това е диалект с армия и флот“. Или иначе казано – геополитическа конструкция. Ако Македонската държава казва, че има македонски език, значи такъв има (научих, че имали бойни кораби в Охридското езеро, така че и критерия с флота покриват).

Вече чувам блъскащите по клавиатурата пръсти на хората, които са наизвадили Гоце Делчев и Братя Миладинови, исторически извори за напъна за създаване на македонска нация и не на последно място – БАН, които все пак са професори, дето разбират от тая работа.

И искам веднага да ги успокоя – не смятам, че строителството на македонската нация е естествен процес. Или че „Антична Македония“ съществува, и че говорят езика на Александър Македонски. Дългогодишното изкривяване на историята от страна на македонските власти не е в услуга на никого, особено на самите македонци. Когато през 45-та година се кодифицира македонската книжовна норма, тя в немалка степен измислена на празно място. В следващите 70 години, обаче, така наложеният език търпи естествено (и отчасти насилствено) влияние от своите съседи, а именно – сръбския. Така той вече звучи различно и макар да няма изследване доколко е разбираем за българите, смятам, че много от думите, конструкциите и дори различните ударения ще са объркващи и дори неразбираеми за нетренираното ухо на носител на българския език.

Това желание да сложим езиците в едни кутийки и да кажем, че нещо е български и нещо не е български е следствие от опростената ни представа за езика като цяло. Езикът, това не е книжовна норма. Езикът е жив организъм, който се развива постоянно в следствие на естествени или изкуствени стимули. Езикът се развива на различни места по различен начин и затова лингвистичната карта не съвпада с държавните граници. В Крива паланка говорят едно, в Охрид друго. В Пирот говорят едно, в Нови сад – друго. Това сръбски ли е, ако, например няма всички падежи на книжовния сръбски? Отговорът – няма значение.

Лингвистиката се интересува от това какво се говори, какви са явленията в него, и как се е стигнало до тях.

И тук идва становището на Института за български език към БАН (Останалите становища имат по-малко общо с езикови аргументи, така че не ги коментирам). В становището на ИБЕ-БАН почти няма цитирана литература, липсва библиографска справка в края. Това беше първи червен флаг. Аргументацията вътре е вярна, доколкото разглежда българската диалектна карта и особеностите в нея, както и литературния български преди кодифицирането на македонския. Но по никакъв начин от това не следва, че има или няма македонски език. Именно защото това не е научен въпрос.

И това е тъжното – че становището на научна институция е с политически цели. Използването на науката с политически цели е нещо, което комунизмът е правил, включително при кодифицирането на македонския език. И вместо да се поучим от това, което не харесваме, правим същото – използваме научни институции за геополитически цели. Може би това е легитимен подход, защото „всички го правят“. Но нека не се заблуждаваме, че това е научно заключение.

И това важи и за двете страни – целият казус започна от (най-вероятна) провокация от страна на македонски научни среди, които публикуваха документ, в който повтарят до болка познати тези за „континюитета“ на македонската нация и езика като част от това. Които БАН правилно опровергава, макар че беше по-добра идея да не пада в капана.

Има ли македонски език или няма е въпрос без значение за лингвистичната наука. И тя няма отговор на него. Но спокойно – това, че има македонски език, защото македонската държава смята така, не означава, че Гоце, Даме и Яне са македонци. Не означава, че Александър Македонски е говорил славянски език. Не дава отговор има или няма македонска нация.

И призивът ми е да не се хващаме за разграничението между език и диалект като нещо толкова значимо за македонския въпрос. Не е.

Защо новите трудови книжки няма да са електронни?

Post Syndicated from Bozho original https://blog.bozho.net/blog/3458

В последните няколко месеца за втори път се появява новината за новите трудови книжки, а именно – че не просто няма да са електронни, а ще се смени дизайна им с по-грозен.

Трудовите книжки са един ужасен анахронизъм, който трябваше отдавна да е в историята, но по някаква причина не е. Министерство на труда предлага нищо да не се промени по същество и да продължаваме да мъкнем един (в някои случаи) парцал по работодатели, които с нечетим почерк, замазан от огромни печати, да пишат никому ненужна информация.

Защо са ни нужни изобщо трудови книжки? На пръв поглед не ни трябват – всеки трудов договор се регистрира в НАП, т.е. НАП има необходимата информация, а осигурителният стаж се пази в НОИ.

Само, че както винаги, „нещата са малко по-сложни“. Има разлика между осигурителен стаж и трудов стаж. Каква е разликата – може да прочетете на тази „красива“ страница на Главна инспекция по труда. Макар синдикатите да държат на тези разлики, отпадането им би улеснило много системата. Още повече че напр. управителите на фирми не трупат трудов стаж, защото не са на трудов договор, а на договор за управление и контрол, т.е. действащото положение активно наказва предприемачи, които в малките фирми много често вършат същата работа, като работниците, но се водят управители. „Клас прослужено време“ са добавка към заплатата, чието отпадане няма да навреди на никого (и не, работниците няма да вземат по-малко пари; ако тази добавка има значение, работодателите просто дават по-ниска основна заплата, за да се стигне до договорената нетна заплата.)

В трудовата книжка има и други параметри, които в момента никъде не се записват – код на професия, основание за прекратяване на правоотношение, работа на пълен или непълен работен ден и др.

Но дори политическото решение за отпадане на трудовия стаж и приравняването му към осигурителния да е прекалено трудно, проблемът има практически решения, а именно – някой да води регистър на трудовия стаж. Кандидатите са няколко – НАП, НОИ, МТСП, главна инспекция по труда, синдикатите, работодателските организации. Последните, логично, не биха искали и нямат интерес от това. Синдикатите нямат капацитет (те за какво ли имат). За НОИ и НАП това не е присъщи дейности, тъй като не се отнасят до приходи и осигуровки. МСТП и ГИТ остават като логичните администрации, които да водят такъв регистър.

Администрацията вижда воденето на електронен регистър като нещо ужасно тежко. И то в известна степен е, предвид, че все още не е дори стартирал проекта за базов регистър, който да позволи всяка администрация да създават с няколко стъпки изцяло нов регистър. Но дори МТСП/ГИТ да поръчат изграждане на регистър на трудовия стаж, някой трябва да въвежда данни в него. Най-логичното е това да са работодателите, но те може да разглеждат това задължение като допълнителна административна тежест. Тя не е такава, тъй като те така или иначе имат задължение за поддържане на трудови книжки, но от друга страна това добавя стъпка на комуникация с администрацията.

В трудовия договор на практика има цялата тази информация, а за него се изпраща уведомление до НАП. Данните, които трябва да се подават, са описани в Наредба 5 от 2002г, и включват кода на длъжността, възнаграждението, дата, срок, прекратяване.

Съвсем логично решение е просто Наредба 5 да се измени и в уведомлението за сключване на трудов договор да се добавят данните, които се вписват в трудовата книжка. НАП пък от своя страна може да има задължението просто да ги препраща към новосъздаден регистър на трудовите правоотношения („електронна трудова книжка“) в МТСП. По този начин административната тежест не се променя, а единствено се разширява обхвата на уведомлението до НАП.

В трудовата книжка трябва да се вписват и запори (вероятно има и други събития, които не са ми известни). Всички те са сравнително редки случаи и могат да се докладват директно към регистъра в МТСП, отново по електронен път или на хартия, за по-нискотехнологични работодатели.

Първоначалното въвеждане на данните от хартиените книжки пък може да е задължение на работодателя, за което да има срок от една година. При уведомление за новопостъпил работник пък работодателят може да получава отговор, че на този служител данните от трудовата книжка не са въведени и да ги въведе еднократно. Така за няколко години всичко ще е електронно.

След всички тия скучни членове, алинеи и регистри, изглежда, че по-скоро имам отговор на въпроса „как да имаме електронна трудова книжка“, а не защо нямаме.

Отговорът на въпроса в заглавието е нежелание за поемане на отговорност и липса на политическа инициатива. Някой на високо политическо ниво трябва да събере всички участници в процеса, да им предложи подобно на гореописаното решение, да го прецизира заедно с тях и да им наложи неговото изпълнение. Иначе никоя институция няма да си „навлече“ повече работа и повече отговорности.

Нов дизайн на трудовата книжка е каране по една убийствена инерция и единственият начин това да се промени е адекватност в политическото ниво. Не е късно да имаме електронни трудови книжки и да изхвърлим хартията и призовавам новия министър на труда и социалната политика да разгледа сериозно тази възможност.

Забраната на Airbnb – аналогови хора в дигиталния свят

Post Syndicated from Bozho original https://blog.bozho.net/blog/3449

Тези дни депутати предложиха Airbnb да бъде на практика забранен – предложението е да не могат некатегоризирани обекти по Закона за туризма да се предлагат през платформата. Ограничението не е само за Airbnb, а за Booking, Facebook и други платформи за предлагане на места за настаняваме. Надолу в текста ще ползвам Airbnb като събирателно за всички тях, поради сходния модел.

Тази забрана е още един пример как аналогови хора достигат тавана на възможностите си да възприемат дигиталния свят.

Airbnb е проблем на много места, по много различни начини. И правилното решение почти никога не е „забраняваме го“. Най-малкото защото контролът е скъп и труден до невъзможен и на моменти граничещ с умствено изоставане – задължаваш интернет доставчици да блокират Airbnb за своите клиенти? „Давам апартаменти под наем“ е новото „продавам оръжие“, явно.

Факт е, че хотелиери, собственици на къщи за гости (ама от истинските), и като цяло туристическият бранш е недоволен, че някой може да заобикаля правилата, които важат за тях. И са прави – бизнесът трябва да работи при максимално изравнени външни условия, за да има истинска конкуренция.

Само че тия правила са от преди минимум 20 години, като начин ма мислене поне. Табели, тарифи, категории – все неща, които имат за цел да гарантират удобство на клиента, но не са единствения начин за това – Airbnb дава други начини за гарантиране на това удобство.

Та, вместо да ги забраняваме, каквато е вечната рецепта тук (както стана и с Uber), имам две конкретни предложения, които са със същата философия като предложенията ми за Uber тогава

  • интегриране на Airbnb със системите на НАП за автоматично изпращане на данни за получените плащания. Така данъци няма да могат да се укриват. Естония направи така с Uber – „върза“ ги с API на данъчните.
  • олекотяване на режимите за хотелите, къщите за гости и другите места за настаняване. Всичко да може да става онлайн, за да може усилието да си регистрираш апартамента в Airbnb да е съизмеримо с това да си го регистрираш в Министерство на туризма. А ако сме особено амбициозни, Министерство на туризма да даде API (програмен интерфейс), през който Airbnb автоматично да регистрира обявените места за настаняване, с някакви смятани за важни параметри – тоалетни/бани, квадратура, асансьор, пушене, които така или иначе са важните неща за клиента, а не че нещо е 3 или 4 звезди. Ако МТ пусне такъв интерфейс, ще видим, че за няколко месеца и хотелиерските софтуери ще започнат да го ползват и да обявяват местата си там

Напомням, че в Закона за електеронното управление и подзаконовата нормативна уредба вкарахме изискване всички системи да предоставят всичките си функционалности през програмен интерфейс. Именно за да позволим такива интеграции. За Airbnb това ще е една седмица работа, а те така или иначе са си организирали кода да позволява национални специфики. Само че важността на програмните интерфейси (APIs) за електронното управление остава недоразбрана.

Хората ползват Airbnb не защото искат да бягат от правилата, а защото правилата са неадекватни и начинът на комуникация с институциите е неудобен и тромав. Публикуването на обява в Airbnb е не толкова просто, но удобно и предсказуемо занимание. Ако отворим сайта на Министерство на туризма, виждаме това. Списък с новини в CMS-а на сайта, като всяка препраща към страница със стена от текст и няколко формуляра в doc или pdf, които да разпечатаме и занесем в общината и/или министерството. Еми, не, мерси.

(Знам, че преди време Ангелкова обяви, че всички електронни услуги са достъпни и с eID от един частен доставчик, но за 10 минути търсене не ги открих. Знаейки за една малко известна система – портала за е-форми, все пак ги намерих, но и там са под формата попълване на PDF и изпращането му по електронен път – все пак е нещо, но много далеч от потребителското изживяване на Airbnb)/

Дигиталната трансформация понякога изисква малко мисъл и малко усилия, но аналоговите човечета предпочитат просто да сложат хикса и да кажат „интернет – лош; хора в интернет – лоши“.

Какво пък толкова – 2026 г.

Post Syndicated from Bozho original https://blog.bozho.net/blog/3441

Годината е 2026. Текат дискусии по избора на нов главен прокурор. Единственото предложение е Делян Пеевски.

За малка част от обществото темата е важна – правомощията на главния прокурор и структурата на са непроменени от 91г насам, а злоупотребите на предишните главни прокурори са известни на тази малка част от обществото.

Организират се протести. Протестът около ВСС е малък, като в по-слънчевите сутрини се събират около 500-600 души, в т.ч. Йоло Денев. Разбира се, има организиран контрапротест, на който са докарани нищо неподозиращи хора за по 50 лева.

Националните медии отразяват протестите някъде назад в новините – „два протеста днес в София – един за и един против новия главен прокурор“. Няколко онлайн медии все пак отбелязват, че единият протест е с неясна организация и съмнителни участници. По-близките до Пеевски медии правят захаросан очерк на неговата биография и опита му в съдебната система.

Появяват се няколко дълбокомислени статии за системните проблеми с препратки към падането на комунизма и грешките, които са допуснати още тогава. Разбира се, провалът на „лидерите на дясното“ е незаменима част от аргументацията.

„Дясното“ поне от известно време е обединено, но все не успява да достигне до масовия избирател и остава със 7-8% на парламентарни избори, което му дава възможността да е заглушен от фоновия шум дразнител.

Във Фейсбук дебатът се ограничава до това дали е трябвало протестът е да сутринта или вечерта; дали трябвало да е граждански или организиран от партии; дали пеенето на революционни песни е проява на лош вкус; защо едикойси не е бил или е бил на протеста. Заражда се възмущение защо толкова се акцентира върху външния вид на Пеевски и това ли е най-големият проблем? „Така не се прави“, „аз откога ви казах“, „няма лидерство“ и „пропиляхме шансовете“ са сред най-често използваните коментари.

Участници и наблюдатели се разделят по осите дали протестът е партиен или граждански, дали някой не го е яхнал, защо никой не поведе гражданите и дали не трябва „най-накрая да се спре в тия мирни протести и да им покажем, че това не се трае“.

Разследващи журналисти откриват поредната схема на властта, при която Пеевски е печелил обществени поръчки, но това някак си остава маловажно.

Отстрани, фенклубът на управляващите и други придали си важност коментатори с перспектива за някое постче, омаловажават и иронизират всеки дребен детайл от протеста и неговите участници, като в същото време с достатъчно медийно покритие обясняват как той Пеевски може и да не е добър главен прокурор, но всъщност виновни за това не са управляващите.

Някой пише меланхолична статия за това колко зле ще са нещата след още седем години.

Няколко групи интелектуалци в рамките на месец и половина публикуват манифест, харта и призив за нов обществен договор. Други групи интелектуалци не са точно съгласни, че точка три е толкова важна. Новият обществен договор така и не се материализира.

Филчев, Цацаров и Гешев дават по две-три дълги интервюта в национален ефир, в които обясняват за професионалните и етичните качества на Пеевски. В две трети от интервютата атакуват опозицията.

Няколко дни след гласуването във ВСС президентът Борисов подписва указа за назначаване на Пеевски и заявява пред медиите „ами те прокурорите си го избраха, явно има качества. А Христо Иванов като е толкова против, да не я беше предлагал тая реформа“.

На мнозинството от хората им е омръзнала отдавна тая тема, Пеевски е достатъчно де-демонизиран за толкова години. Много от тези, на които някога им е пукало, или са си тръгнали, или вече не следят темата. Държавата криволичи в развитието си, икономическият растеж е скромен, но достатъчен, за да няма обществени сътресения. Системните проблеми се задълбочават, но някой друг ще ги мисли.

Обществените поръчки си текат към „наши хора“, посредствеността във властта е константа, ежемесечните скандали в следствие на микс от корупция и некадърност са нормална част от пейзажа. Пеевски е уредил да усвои поръчки покрай АЕЦ Белене и Южен Поток, които някак все още не са истински започнати, но „стратегически важни“ и поглъщат по някой консултантски милион.

В задната част на протеста няколко души обсъждат усещането, че се въртим в кръг. Че правим същите когнитивни грешки, че падаме в същите капани. Че не сме успели да изградим нужния социален капитал, че не сме се научили да работим заедно за общи цели, че не сме разбрали, че въртенето ни в кръга ще продължи да бъде незначително за историята.

После прокапва дъжд и хората се разотиват. Навън е студено, а градският транспорт е все по-нарядко. Тихо е. Но и някак спокойно. Какво пък толкова, че Пеевски ще е главен прокурор.

Електронни документи – имат ли почва у нас?

Post Syndicated from Bozho original https://blog.bozho.net/blog/3438

Електронните документи се въвеждат у нас със Закона за електронния документ и електронния подпис през 2001. На теория това значи, че всички документи и в публичния, и в частния сектор, могат да бъдат електронни и да имат правна стойност. На практика нещата стоят доста по-различно, макар ползите да са огромни.

На първо място трябва да бъде разгледан електронния подпис. Много документи изискват подпис, за да бъдат признати за валидно волеизявление. Квалифицираният електронен подпис е единственият, който е автоматично приравнен на саморъчен, поради което и у нас той се счита за единствено приемлив. Той обаче има редица технически предизвикателства – поддръжката му в браузърите, удостоверенията на доставчиците и форматите, в които се съхранява. Дори да успеем да подпишем електронен документ, отсрещната страна често казва „не се валидира“, „не се показва“, или дори да не може да разбере кое е подписът. Това кара много организации и в частния и в публичния сектор да изискват хартиен документ, за всеки случай. Държавата е опитала да реши частично този проблем със система за електронно валидиране, но тя на практика не се използва и никой не знае за нея, макар да има нормативно задължение за използването ѝ.

На второ място е вътрешният документооборот – за него не е необходим квалифициран електронен подпис, тъй като в рамките на една организация и други данни могат да се използват за електронно подписване. В една деловодна система документът може да се води подписан без реално да се срещат всички усложнения на квалифицираните подписи. Т.е. на теория всички документи в една администрация могат да са електронни. На практика, обаче, много служители, а и главни секретари, продължават да искат да работят с хартиени документи. Отново въпреки изискването на нормативната уредба целият вътрешен обмен на документи да бъде електронен. Сканирането на хартиени (и подписани на хартия) документи е една „кръпка“, която се използва много често – ако директорът на дирекция не иска или не може да работи електронно, секретарката му разпечатва документите за подпис и след това ги сканира. Когато граждани подават документи на гише, се случва същото. Проблемът с това е, че съдържанието на документа става недостъпно – не може да се търси, не може да се копира. За да се стигне до истински електронен обмен на документи, разпечатването и сканирането трябва да са на практика забранени, с изключение на гражданите, подаващи документи на гише.

Що се отнася до гражданите, стигаме до третия проблем – приемането и връчването на електронни документи. Приемането и връчването може да става по имейл или през специална система – за е-услуги или за електронно връчване. Последната съществува и се развива в последните години в администрацията като универсално средство за обменяне на документи между държава и граждани. Връчването на електронни документи има и друга важна функция – да определи еднозначно от кой момент започват да текат сроковете (за обжалване, за коригиране и др.) и би трябвало системи за е-връчване да се налагат все повече и в публиичния, и в частния сектор, тъй като пестят време, пари и главоболия – куриери, обратни разписки, закъснения.

На последно място е дигитализирането на архиви – то е времеемка и скъпа задача, тъй като тоновете хартия, която е генерирана с десетилетия, трябва да бъде обърната не просто в снимка, а в текст, чрез автоматично разпознаване на символи. Тази задача, за съжаление, е избягвана от много институции. Имотният регистър, например, не е дигитализиран все още и това създава редица проблеми.

За да не става все по-скъпа задачата с дигитализиране на архиви е необходимо много скоро администрацията да премине изцяло към електронни документи – и вътрешно, и в общуването с граждани. Електронните документи не са просто удобство – на база на тях могат да се извличат данни, да се правят анализи и в крайна сметка – политики. А съхранението им, ако към него се подходи сериозно, е по-сигурно от това на хартиени документи и манипулации и „изчезвания“ стават много по-малко вероятни. А колкото повече документи се приемат по електронен път, толкова по-малко човекочасове ще губят гражданите и бизнесът в мъкнене на папки по опашки.

(статията е написана за сп. Мениджър и публикувана първоначално там)

Кратък анализ на местните избори

Post Syndicated from Bozho original https://blog.bozho.net/blog/3435

Първият тур на местните избори приключи. И макар да остават много важни балотажи ми се ще да направя няколко коментара в полето на демократичната общност. По-точно – шест.

1. Безсмислено и неадекватно да се хвърлят обвинения във всички посоки относно местните избори. Никой не печели и никой няма да си промени мнението.

2. Бакалските сметки не работят. Игнатов + Бонев не е по-голямо от Манолова. Ако Бонев беше кандидат на ДБ, много от тези 80% от неговите избиратели, които не са симпатизанти на ДБ (според екзит пола), нямаше да гласуват. Същото щеше да е и ако беше подкрепен независим – медиите щяха да побързат да го асоциират с ДБ и де факто да е наш кандидат с друг номер, а атаките срещу него в по-свинските медии щяха да са като към „кандидата на Сорос“, каквито заявки даде ПИК в началото.

3. Положително е, че Бонев привлече толкова нови избиратели. Не просто защото ще бъде общински съветник, а защото по този начин обществената подкрепа за политиките, които вярвам ще бъдат съвместно прокарвани в общинския съвет от Демократична България и него, ще е по-широка. А това е важно – не просто колко съветника гласуват за едно или друго, а колко хора стоят зад това.

4. В крайна сметка няма нищо разцепено и нищо разделено освен едни 200 души във фейсбук, които сън не спят да посочат кой е виновен. Има поле за разширяваща се общност и това ще го видим в общинския съвет съвсем скоро.

5. Демократична България постигна добър резултат. Знам, че много хора го определят като пълен провал, но това е най-добрият резултат на демократичната общност за последните 12 години – има най-голяма група в общинския съвет (12 души) и кандидатът за кмет е получил най-висок процент от гласовете. Да, това не е победа, но е важна стъпка в правилната посока. Защото този път в общинския съвет няма да има политическите опортюнисти влезли под флага на поредното дясно обединение, които след няколко месеца ще почнат да гласуват заедно с ГЕРБ. Има хора, които тепърва влизат в политиката с ентусиазъм да правят правилните неща. Казвам го, защото ги познавам. А тази неделя ще видим колко от 10-те балотажа за районни кметове ще бъдат спечелени.

6. Извън София нещата не са розови и там сериозни промени няма. Все пак в Пловдив вече ще има група в общинския съвет (Реформаторският блок нямаше), във Варна групата няма да е заедно с ВМРО (макар да е по-малка). На други места се усеща липсата на другите партии от РБ, които по различни начини носеха по някой глас тук и там.

Следват парламентарните избори и Демократична България трябва да продължи работата, защото такава има много.

Електронни обществени поръчки – хронология на липсата

Post Syndicated from Bozho original https://blog.bozho.net/blog/3421

Електронните обществени поръчки са нещо, за което все повече хора се сещат да говорят. Предизборно, разбира се, и повърхностно. Електронните обществени поръчки предполагат повече прозрачност и по-малко коруоция.

Ако бъдат направени както трябва, това със сигурност е така. Ако се качват едни сканирани документи в обикновено хранилище за документи, както вероатно някои си го представят, полза няма.

Но в следствие на директивата на ЕС за обществените поръчки, би трябвало дс има национална централизирана система за електронни обществени поръчки – електронно обявяване, кандидатстване, отваряне на оферти и т.н.

Да разгледаме, обаче, хронологията на събитията:

2014г: ЕС приема директива за задължителна централизирана платформа за обществени поръчки във всяка държава-членка, срок за транспиниране 19 април 2016. Срокът за въвеждане на е-обществените поръчки е 18 октомври 2018.

2016г. (март) проектът за електронни обществени поръчки е добавен в пътната карта за електронно управление като приоритетен (добавен с мое участие през септември 2015, но приет от МС март 2016). С това на практика се осигурява и финансиране за проекта по Оперативна програма „Добро управление“ (не автоматично, разбира се, но прави проекта финансируем без допълнително одобрение)

2016г: (15 април) Българският парламент приема новия Закон за обществени поръчки, като срокът за електронните обществени поръчки е юни 2017г.

2016г стартира процедурата за система за обществени поръчки, но КЗК я „порязва“

2017г процедурата за електронна система за обществени поръчки стартира наново

2017г: парламентът се сеща, че тая няма да я бъде, и отлага влизането в сила за 18 октовмри 2018, т.е. крайният срок по директива

2018г: парламентът се сеща, че и тая няма да я бъде, и изтрива изцяло члена, като прави нов, в който срокът вече е 1 ноември 2019г.

2019г: системата за електронни обществени поръчки е пусната, но още не е готова и липсват важни функционалности. Например липсват отворени данни, макар да е задължително и по закон, и по задание, и по критерии на оперативната програма, по която е финансиран проектът. (Заб: С колегите в АОП отворихме данните от старата система за няколко часа работа)

2019г, октомври: Менда Стоянова (ГЕРБ) внася между първо и второ четене изменения чрез преходни и заключителни разпоредби в нямащ нищо общо закон (Закона за пазарите и финансовите инструменти), в който въвежда правната иновация – Министерски съвет да определя от кога влиза в сила законът за конкретните институции. На практика казва „когато стане – тогава“.

Всички тия законодателни странности са вероятно за да не е очевидно, че от 1 година сме нарушение на директивата, приета 2014г. За 5 години (а и повече, защото тя се готви по-отдавна) въвеждането на електронни обществени поръчки се оказа невъзможно.

Системата ЦАИС ЕОП работи от известно време. Само че все още на практика никой не я използва. Затова и управляващите искат изпълнителната власт да решава кое министерство кога да я ползва.

Причините за това забавяне са много и разнообразни. Започват с мотането на законодателя (ЗОП е приет няколко дни преди крайния срок по директива), КЗК спира първата процедура със (според моя прочит) не особено убедилни аргументи, новата процедура се забавя повече от очакваното.

Дали можеше по-бързо? Можеше, ако имаше споделено от всички разбиране, че това е един от най-важните проекти. Тогава на всяка една стъпка нещата щяха да стават по-гладко, според мен.

Заключения няма да правя, те са ясни.