Tag Archives: Всичко

Вярно с електронно подписания оригинал

Post Syndicated from Bozho original https://blog.bozho.net/blog/3647

Много хора споделят тази снимка: „Вярно с електронно подписания оригинал“.

Тя е символ на електронното ни управление – на парче, неработещо на много места и пълно с абсурдни „закърпвания“. Но нека обясня.

Когато един електронен документ е подписан електронно, подписът му се проверява автоматично от софтуера за отваряне на документа – подписът гарантира (криптографски), че документът не е променян след като е подписан, както и кой в авторът. Има и държавна онлайн услуга за валидация.

Когато такъв документ се разпечата, обаче, всички тези гаранции изчезват (с което преди 11 години втрещих едни адвокати). Той става хартиен документ с лесна за манипулиране картинка на подпис. Това види до нуждата разпечатващият да удостовери (със саморъчен подпис и този текст), че разпечатаното не е изменяно. И така поставено изглежда съвсем логично.

Обаче… правилните подходи са други:

  • Не се разпечатва. Вече има задължение всички администрации да ползват електронни документи и във вътрешния си оборот, и в комуникация с други администрации. И това е технически възможно и работи. Няма причина да се разпечатва. Разбира се, на малко места е отпаднала хартията, защото какво пише в нормативната уредба и какво става на практика са различни неща.
  • На документа се посочват данни, с които оригиналният документ може да бъде изтеглен. Това предполага авторът да има онлайн система, където да се разполагат документите с адекватен контрол на достъпа. Електронното свидетелство за съдимост е такъв пример – има уеб адрес и код за проверка на оригинала. Тук трябва да се внимава, за да не може злонамерени хора да свалят цялата база с документи, налучквайки идентификаторите им.

И двата подхода (които не са взаимно изключващи се) предполагат архивиране на електронните документи. Това е процес съвършено различен от пълненето на мазета с папки с хартиени документи. За това има наредба и издадени на нейна база правила за архивиране. Нужни са неща като регулярна подмяна на дискове, резервни центрове (в рамките на държавния облак) и др. И някой да знае и спазва тези правила.

Ще продължава да има хипотези на разпечатване на е-документи, но те не трябва да бъдат в администрацията. Може в някоя фирма така да предпочитат или да са нужни за пред друга държава, където не ги приемат електронно. Но това са изключения.

Когато нямаш електронен документооборот (въпреки, че имаш техническата възможност за това), когато изискваш хартии при проверки, когато мисленето и на ръководителите, и на администрацията под тях и най-вече – на политическите ръководства, е хартиено, ще имаме това – разпечатване на е-документи. И „вярно с електронно подписания оригинал“ ще е съвсем логична практика, на която само някакви „фейсбук хейтъри“ са смеят.

Материалът Вярно с електронно подписания оригинал е публикуван за пръв път на БЛОГодаря.

COVID-19 и личната отговорност

Post Syndicated from Bozho original https://blog.bozho.net/blog/3644

Като гледаме данните, нещата с COVID-19 вече са извън контрол. Вече сме на нивата, на които Италия затвори всичко на 8-ми март, но положителен резултат имаше след няколко седмици.

Тук заведенията са пълни, училищата са отворени, а някои болници вече изнемогват; лекари напускат. Много е вероятно само след 10 дни да сме в ситуацията на Чехия (където учебната година започва на 1-ви септември).

На този фон правителството не прави нищо. То не се ползва с доверие, което да му позволи да наложи мерки, а въвеждането на непопулярни мерки толкова скоро преди изборите изисква смелост, каквато не мисля, че управляващите имат, колкото и да въртяха рефрена, че е нужно да са на власт заради кризата.

Българските власти не контролират спазването на ограниченията, не тестват достатъчно, не проследяват адекватно контакти на болни. Не въвеждат онлайн обучение поне за тези над 16г, както други държави.

На този фон, това, което имаме, е личната отговорност и личния пример.

Да носим маски, да ограничим контактите си, ходенето по заведения.

От днес ограничих ходенето в офиса (досега можеше, ако на някого му писне вкъщи, да дойде. Сега може само по изключение, напр. „нямам ток“). С голямо съжаление отказах покана за сватба на добър приятел. По улицата съм с маска. Скоро ще канселирам и бизнес пътуване през ноември (макар самолетите в крайна сметка да са доста безопасни)

Не всеки може да си позволи да си наложи ограничения и затова е важно тези, които можем, да го направим. Важно е и проактивно да докладваме контактите си, ако сме болни, дори да не ни питат (защото често не питат).

Дали такава реакция не е прекалена? Не мисля. Но дори да е, попада в категорията „управление на риска“.

Това може да продължи цяла зима и трябва да се подготвим психически. От сега.

Материалът COVID-19 и личната отговорност е публикуван за пръв път на БЛОГодаря.

Как да разкараме печатите от медицинските изследвания за прием в ясла

Post Syndicated from Bozho original https://blog.bozho.net/blog/3634

Наскоро трябваше да приемат Оги в ясла. Съответно трябваше да набавим един куп документи – два здравни картона, бележка от лекар и четири изследвания. Няма да коментирам факта, че все още имаме „здравен картон“ (че и два, даже), а не „единен здравен запис“, или смисъла от това да отидеш при лекар, който да ти напише хвърчащо листче, че детето ти не е контактувало с болни.

Ще коментирам обаче изследванията, и по-точно – удостоверяването на тяхната автентичност. Направихме всички изследвания, разпечатахме резултата от сайта на лабораторията, и ги занесохме заедно с другите документи. Само че – проблем. Трябвало да имат печати. Жена ми се разходи до лабораторията, сложиха ѝ един печат, обаче и това не беше достатъчно – трябвало да има втори, правоъгълен печат. Не можело да го приемат без него. Винаги бил така. А правоъгълният печат го имало само в централата на лабораторията – в другия край на града.

Попитах кой и защо го изисква – оказа се РЗИ (Столичната регионална здравна инспекция). Проведох около 15 разговора с 5-6 различни хора в РЗИ, изчетох приложимата нормативна уредба (Наредба 26, Наредба 3, и общо взето заключих три неща:

  • Това не е работа на никого. Може би на инспекторите.
  • Няма нормативно основание за изискване на печати
  • Могат да глобят яслата, ако няма печати, защото „разбира се, че ще ви върнат, като нямате печат“

Накрая се разходих до другия край на града, за да ми „набият“ правоъгълен печат. Но това не би трябвало да остава така – в ситуация на пандемия да обикаляме лаборатории и болници, увеличавайки риска от заразяване, без абсолютно никаква разумна причина за това.

Така че предприех следните мерки:

  • Писмо до Министерство на здравеопазването с предложения за нормативно уреждане на автентичността на медицински изследвания
  • Писмо до РЗИ да прекратят незаконосъобразните си практики
  • Писмо до Столична община, да установи ясни изисквания към детските ясли относно реквизитите на документи, които изискват

Целта е да има законосъобразни правила, директорите на яслите и инспекторите на РЗИ да знаят какви са правилата, а не да си ги измислят на място или да правят „както винаги са правили“, без да има нормативно основание за това.

Писмата до РЗИ и Столична община са скучни, но ще приложа писмото до Министерство на образованието, защото там са реалните предложения за промяна. Както сподели един от хората в РЗИ, съществува проблем с фалшиви изследвания, и „декларациите не работят“ (на моето предложение да спазват административнопроцесуалния кодекс и да приемат декларация за истинност на изследванията):

Чл. 43. Административният орган не може да откаже приемане на писмена декларация, с която се установяват факти и обстоятелства, за които специален закон не предвижда доказване по определен начин или с определени средства. [..]

Писмото до министъра изисква единствено нормативни изменения – с изключение на ал. 3, т. 3, останалите варианти са налице и в момента. Използването на електронни печати е по принцип правилния подход в дългосрочен план, но изисква надграждане на системи.

Уважаеми г-н Министър,

Във връзка с неписано правило Столичната РЗИ да изисква два различни печата върху изследвания за приемане на деца (по реда на чл. 20 от Наредба 26 от 18.11.2008 за устройството на дейността на детските ясли и детските кухни и здравните изисквания към тях), и отчитайки:
1. Голямото неудобство за родители в това да бъдат куриери на администрацията и в 21-ви век да обикалят за различни видове печати, особено в контекста на пандемия.
2. Риска от предоставяне на фалшиви изследвания
3. Факта, че повечето лаборатории имат онлайн системи за предоставяне на резултатите от изследвания
4. Усилията за въвеждане на електронно здравеопазване

бих искал да предложа следното изменение на Наредба 26:

В чл. 20 се създават нови алинеи 3-5:
(3) Автентичността на изследванията по ал. 1, т.3-5 се удостоверява от лабораторията, извършила изследването, по един от следните начини:
1. чрез възможност за проверка с телефонно обаждане на база на уникален идентификатор на изследването. Телефон за контакт и номер на изследването трябва да са посочени в документа с резултатите.
2. чрез предоставяне от страна на родителите на данни за достъп до онлайн система за проверка на резултата
3. чрез електронен печат на лабораторията върху електронен документ с резултатите, по смисъла на Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО (ОВ, L 257/73 от 28 август 2014 г.)
3.
(4) Резултатите от изследванията по ал. 1, т.3-5 се приемат на хартиен носител и по електронен път, на адрес на електронна поща или чрез системата за сигурно електронно връчване по смисъла на § 1, т. 31 от допълнителните разпоредби на Закона за електронното управление.
(5) Резултатите от изследванията по ал. 1, т.3-5 се съхраняват за срок от 12 месеца, след което се унищожават.

Съхранението на данни за достъп (потребителско име и парола) е по принцип рисково, но в случая то е идентично на съхраняването на самите изследвания, като в същото време предоставя възможност за проверка на автентичността на данните.

Би следвало да се обмисли вариант и за по-обща уредба на въпроса с автентичността на медицински изследвания, когато те се изискват по силата на нормативен акт за осъществяване на дадено право.

С уважение,
Божидар Божанов

В по-общ смисъл, за цялата драма с печатите преди време бях подготвил изменение на Административнопроцесуалния кодекс, с която да се забрани изискването на печати:

„§ 1а. (1) Във връзка с административното обслужване на гражданите и юридическите лица административните органи, лицата, осъществяващи публични функции, и организациите, предоставящи обществени услуги не могат да изискват полагане на печат върху документ на хартиен носител за удостоверяване на авторството.
(2) Авторството на документ по ал. 1 се удостоверява от неговия издател чрез саморъчен подпис. Документът съдържа информация за имената на лицето, което го е издало, качеството и длъжността, в които действа, както и основанието на неговата представителна власт.
(3) Органите, лицата и организациите по ал. 1 не могат да отказват приемане на документ от граждани и юридически поради липса на поставен печат.
(4) За неизпълнение на задълженията по ал. 1 и 3 на отговорните длъжностни лица се налага административнонаказателна санкция по чл. 305 от Административнопроцесуалния кодекс.“

(Следват изменения на двайсетина закона, които в момента изискват печат под някаква форма, които ще ви спестя, – такъв законопроект Демократична България ще може да внесе в парламента след няколко месеца.)

Защо се занимавам с нещо толкова дребно? Нали вече записахме детето, повече едва ли ще имаме тоя проблем?

Защото това е чудесен пример защо няма електронно управление. На теория има, на практика някой някъде иска печат от някой друг и няма правен аргумент, който да го убеди в обратното. Затова трябва наредба по наредба, член по член, административен орган по административен орган да се налага електронната реалност. И защото е важно да променяме мисленето на всички нива – и на политическо ниво, и в администрацията, а и в съгражданите си, които с години са обикаляли за печати, защото „как така без печат“.

Материалът Как да разкараме печатите от медицинските изследвания за прием в ясла е публикуван за пръв път на БЛОГодаря.

Хронология на липсващата електронна идентификация

Post Syndicated from Bozho original https://blog.bozho.net/blog/3627

Електронна идентификация (по-конкретно националната схема за електронна идентификация), която е и кокошката, и яйцето на електронното управление, все още я няма. Ето кратка хронология:

  1. В края на 2016 г. е готово всичко – има закон, правилник, осигурено европейско финансиране, техническа спецификация и документация по ЗОП (Закона за обществените поръчки).
  2. Процедурата е пусната… и спряна в края на лятото на 2017 г (в следствие на няколко фалшиви обжалвания пред КЗК от фирми, чиято дейност няма нищо общо с поръчката).
  3. Август 2018 (1г по-късно) електронната идентификация е пусната като част от голямата поръчка за личните карти.
  4. Поради избора на усложнена процедура свързана с класифицирането на части от поръчката (на две стъпки – одобрение на кандидати, и след това поръчка), изпълнител е избран в края на април тази година. Към момента доколкото знам тече процедура по обжалване на решението.
  5. Очаква се до края на годината (ако обжалванията паднат) да бъде сключен договор с изпълнителя и той да започне работа
  6. Сроковете за eID по спомен са около 18 месеца, т.е. в края на 2022 г. ще имаме система. Чиято спецификация е писана 6 години и половина по-рано и вече не е напълно актуална (напр. вече е достатъчно сигурно да се записва частен ключ в мобилен телефон с Android или iOS; през 2016 г. не беше).

Защо е толкова важна електронната идентификация (за която съм писал доста)? Дългият отговор е в тази 40-минутна презентация от 2016г. Краткият отговор е: защото гражданите нямат налично и удобно средство да се идентифицират онлайн пред държавата. Електронните подписи, които в преходния период (удължен от „2 години“ на „докато стане“) трябва да вършат тази работа имат редица проблеми.

Първо – те са средство за подписване, не за идентификация и като такива нямат възможността в реално време да предоставят актуална информация за лицето извън записаната в удостоверението. Няма нужда да имаме саморъчен подпис, за да покажем на държавата (или дори на частни субекти) кои сме в онлайн среда. Трябва ни „виртуална лична карта“, която обаче не може да се копира и фалшифицира. Електронни услуги за физически лица могат и трябва да се ползват само с идентификация, с малки изключения.

Второ – струват пари и поради това (без значение колко са евтини), не може да се постигне масовост сред гражданите. Така дори да има е-услуги, хората няма с какво да ги ползват. Пример – опашките пред НОИ през март, след като НОИ пусна доста услуги онлайн, но хората трябваше да се наредят, за да си вземат ПИК. При електронната идентификация положението е „апетитът идва с яденето“. И трябва критична маса хора просто да разполагат със средството за идентификация в джоба си, за да потеглят нещата. Примери за това много, като любимият ми е Естония срещу Финландия. Естония дава на всички безплатна електронна идентификация, Финландия я прави опционална и платена. 15 години по-късно Естония „изнася“ електронно управление за Финландия, които изостават значително (опростявам историята, но е горе-долу така).

Трето – националната схема за електронна идентификация не е само средството (дали ще е карта, „флашка“ или мобилен телефон). Тя е цялата инфраструктура, с която всяка електронна услуга да може да поиска идентификация от централизиран компонент, който да събере нужната информация в реално време. Националната схема е и компонент от системата за трансгранична електронна идентификация в рамките на ЕС (която не че е тръгнала успешно, но по други причини).

Без електронна идентификация, всяка електронна услуга има много малка аудитория, което се потвърждава и от данните – извън услугите на НАП, които НАП активно промотира заедно със своя ПИК, използването на почти всички останали е минимално и доста неудобно.

Защо не е станало още? Всички политически решения по пътя от 2017 досега са лоши – спиране на отделната процедура; обединяване с голяма поръчка без реална нужда от това; засекретяване и избор на утежнена процедура; процедура, която не е разделена на лотове, позволяващи различни изпълнители; бавене.

Така при напълно готова документация и финансиране, цял мандат не стига дори да се започне работа по най-ключовата система за електронното управление. Всички останали институции (вкл. ЦИК за пилотното дистанционно електронно гласуване) пък се оправдават „ами тя е в МВР системата, ние нищо не можем да направим“.

Та така за управленския капацитет, визията и стратегическите проекти за модернизация на страната. Кой щял да дойде след оставката.. ‘де да знам, дано някой, дето да може за един мандат поне договор да сключи.

Материалът Хронология на липсващата електронна идентификация е публикуван за пръв път на БЛОГодаря.

Наръчник за правилно протестиране

Post Syndicated from Bozho original https://blog.bozho.net/blog/3618

Протестите са хубаво нещо по принцип, обаче… тия точно не! Сега ще ви обясня как е правилно да се протестира, така че всички да са доволни.

Правилно протестиращият не иска просто оставка, защото така не е достатъчно ясно какво точно иска. Правилно протестиращият трябва да си носи в джоба лист А4 със законодателни изменения, които преди това е синхронизирал с всички останали на площада. Иначе за какво протестира?

Правилно протестиращият, обаче, трябва да протестира и срещу всичко останало и да има много точен отговор на въпроса къде е бил, когато нещо друго е станало.

Правилно протестиращият трябва да каже кой ще дойде след оставката. Нали е там с много хора – да съберат пари за социология и да имат готов отговор. После изборите ще са проформа.

Правилно протестиращият не е организиран или организатор, но трябва да е подал заявление за протест, да е част от многохилядна тълпа (иначе няма смисъл) и да отговаря в социалните мрежи защо други хора протестират неправилно.

Правилно протестиращият няма предварително подготвен плакат, защото това значи, че някой му плаща. Най-вероятно някой олигарх, то кой друг има пари у нас.

Правилно протестиращият не пие бира. Бира се пие само на маса, а не като тия пропадняци на крак. Това е признак на много ниска култура и липса на национално самосъзнание.

Правилно протестиращият протестира стриктно извън работно време. Противното би значело, че е безработен лентяй.

Правилно протестиращият знае как е било на протестите 90-та година и знае как се прави. Но в същото време трябва да е млад, за да може премиерът да каже една хубава дума за него.

Правилно протестиращият не затваря кръстовища, защото така не пречи на властта, а само на хората, които имат спешна работа в центъра. По изключение може да се затвори някое кръстовище около някоя сграда на властта, но за малко и с предварително предупреждение.

Правилно протестиращият не се разхожда, защото с разходки нищо не се постига.

Правилно протестиращият не прави пърформанси. Не свири на пиано, не се облича театрално, не прави флашмобове. С пърформанси властта няма да падне!

Правилно протестиращият много внимава със стилистиката на своите послания и тези на всички около него. Ако някой извади ковчег, бесилка или чувла, правилно протестиращият трябва да отиде и да го убеди, че така не трябва. Иначе е съпричастен към лошата стилистика.

Правилно протестиращият не е агресивен. Не обижда полицията, не хвърля шишета вода, не се бута, не чупи. Стои си кротко, защото с пърформанси може и властта да не падне, но пък ако падне по друг начин е още по-лошо. Най-добре да не пада.

Правилно протестиращият не се намира в радиус от 100 метра с някой неправилно протестиращ, защото носи отговорност за действията му.

Правилно протестиращият проучва и профилира съседните протестиращи, за да не се окаже до такива, които нарушават реда с бомбички и фойерверки. Ако не го направи, после заслужено ще бъде бит, защото не се е дистанцирал. Правилно протестиращият изземва всякакви опасни предмети и вещества от неправилно протестиращите, защото полицията е заета да стои пред околните сгради.

Правилно протестиращият, ако бъде набит от полицията в някоя тъмна уличка, се заема лично да идентифицира кой го е бил и прави пресконференция, в която да поздрави ръководството на МВР за пропорционалните мерки за опазване на реда, изразявайки позитивно очакване за дисциплинарно наказание на този един объркал се от умората полицай.

Общо взето, правилно протестиращият трябва да отиде в 18:30 пред някоя сграда, да поздрави полицията, да надуе свирка десетина пъти, да викне „Оставка“, да си тръгне към 21 ч., преди да са дошли провокаторите, а на другия ден да напише писмо на управляващите какви точно промени иска. Всичко друго е напълно недопустимо и дискредитира и омаскарява иначе легитимния граждански протест, който всички бихме подкрепили!

Жалко, че толкова много хора протестират неправилно. Ако следваха този наръчник, властта нямаше да е паднала, но щеше да е по-добре – щеше да е чула протестиращите! Представям си го така – след получаване на исканията на протестиращите се прави междуведомствена работна група, която да предложи нормативни изменения, по които да бъде постигнат консенсус в легитимно избраното Народно събрание! Чувал съм, че така работят развитите западни демокрации, към които се стремим.

Пък и защо да пада легитимно избрана власт? Никакви корупционни скандали, зависимости на премиера, нарушаване на законови и етични стандарти, не могат да са достатъчен аргумент срещу демократично избрана власт. Милион и двеста хиляди избиратели са казали, че искат тези управляващи да дават поръчки и влияние на Пеевски, Доган и други обръчи и да пратят правилните хора във ВСС, които да изберат Гешев. Тези хора на площада са по-малко от милион и двеста хиляди!

Но с времето ще се научим. Като излязат на площада милион и триста хиляди правилно протестиращи (подчертавам правилно), тогава може да има оставка. А дотогава – работа, работа, работа.

Как МРРБ, ГРАО и КЗЛД спират електронното управление

Post Syndicated from Bozho original https://blog.bozho.net/blog/3613

Извън горещите теми, под повърхността се случват също много важни неща. В случая – за бъдещето на електронното управление.

За да не разхожда гражданите да си вадят малоумни удостоверения, Столична община реши да проверява данните за настоящ и постоянен адрес на родителите във връзка с приема на деца в детски градини и ясли. Изискването за това произтича от наредби на столичния общински съвет, в следствие на наредби към Закона за предучилищното и училищно образование. На гражданите в крайна сметка им беше спестено това усилие, но за сметка на районни администрации, които вадят тези удостоверение служебно.

Правилният начин, обаче, е системата за класиране в детски градини и ясли автоматично да проверява настоящия/постоянния адрес на родителите и да изчислява точките за класиране спрямо това. Само че ГД ГРАО (Главна дирекция Гражданска регистрация и административно обслужване към МРРБ), която е първичен администратор на данните за постоянен и настоящ адрес, не е на това мнение.

Спорът стига до Комисията за защита на личните данни, която на 26-ти май тази година излиза със становище по казуса. Становището се чете трудно и не е ясно какво казва дори за хора с опит в материята. На практика казва, че ГРАО трябва да предоставя данни само ако другата страна вече има тези данни (т.е. събрала ги е от гражданите). И че това не може да се случва автоматично.

Регистрите на ЕСГРАОН са в основата на електронното управление. На практика всяка услуга минава през достъп до регистъра на населението. Когато се идентифицирате електронно (със средство за електронна идентификация, каквото в момента временно е и квалифицираният електронен подпис), по вашето ЕГН трябва да се извлекат автоматично данни, необходими за дадена услуга. Така казват и Закона за електронното управление, и Административнопроцесуалният кодекс.

Обаче на практика ГРАО и КЗЛД ни казват, че не позволяват да има истинско електронно управление, защото дори да има нормативно основание за обработване на данните, това не може да става автоматизирано.

Аргументите са също трудни за четене като заключението. Реално, с оглед защита на данните, наистина безконтролен достъп до ЕСГРАОН е проблем. Само че решението не е да се забрани. Решението включва няколко компонента. Базовият е задължителната одитна следа, показваща кой и на какво основание е достъпвал данни. В естонския пример това е ключово за да ограничи злоупотреби.

Но най-важният компонент е регистрите на ЕСГРАОН да бъдат обновени, за да поддържат гъвкави автоматизирани заявки и за да бъдат стабилни при увеличено натоварване. Какво би значело това в конкретния случай с детските градини – за да се установи дали един родител отговаря или не на критерий. На общината не ѝ е нужно да знае нечий адрес. Да, общината е тази, която регистрира гражданите на съответния адрес, така че от една страна е абсурдно да няма достъп до тези данни, но с оглед минимизиране на рисковете това трябва да става само при нужда. Та, общината има нужда да знае дали адресът на родителите е в съответния район. Това може да установи като попита (автоматизирано) ГРАО: „адресът на гражданин с ЕГН XXXXXX попада ли в район YYYYY“. И ГРАО да върне „да“ или „не“, което е достатъчно за изчисляване на точките.

Само че регистрите в момента не поддържат такива автоматизирани заявки. Не поддържат и много други неща. И затова в пътната карта за е-управление ключов проект беше ЦАИС „Гражданска регистрация“, който да позволи и такъв тип заявки, и много други ключови неща (например справка за данни към даден минал момент, удостоверяване на автентичността на дадена справка, с цел другите органи да имат доказателство, че са направените необходимите по закон проверки при предоставяне на услуга, абонамент за промяна в обстоятелства).

За съжаление, от 2016 г., когато е приета пътната карта, ГД ГРАО и МРРБ на практика не са направили нищо за нов регистър, на практика спирайки ефективното развитие на електронното управление. Това увъртяно становище на КЗЛД, макар донякъде философски правилно, не посочва практически решения, които да са в духа на GDPR и чрез които да се изпълнят изискванията на ЗЕУ и АПК.

Това можем да го отдадем на спор между администрации – от една страна Държавна агенция „Електронно управление“ и Столична община, от друга МРРБ/ГРАО и КЗЛД. И да ги оставим да си спорят вечно, като ГРАО да продъжава да отказва достъп на всеки, който иска да автоматизира административното си обслужване (без да натовари администрацията си с ръчно ровене).

Можем, обаче, да го отдадем и на липса на политическа визия. Такъв казус може и трябва да бъде разрешен на политическо ниво. С всички експертни аргументи, които изредих – посочвайки КАК да стане правилно, законно и защитаващо данните на гражданите, а не облягащо се на спор между администрациите, за да се оправдае защо нещо не е станало.

Този и сходни казуси трябва да бъдат решени максимално бързо, защото за да има работещо електронно управление трябва да стъпим на добра основа – технологична, и нормативна. Но и на споделено разбиране в администрацията за правилния начин. Вечното отлагане на решаването на фундаментални проблеми ще означава вечно харчене на пари за електронно управление без те да постигат поставените цели.

„Я кажи за Буджака“

Post Syndicated from Bozho original https://blog.bozho.net/blog/3603

Росенец стана символ много бързо. И концентрира толкова много прожекторите върху Доган, ДПС, Пеевски и връзките им с националната и местната власт на ГЕРБ, че властта (явната и тайната) трябваше да отговори някак комуникационно. А най-добрата защита е атаката.

Затова с редица репортажи, подкрепени с действия на главния прокурор, казусът със сараите на Доган беше смесен с други проблеми по черноморието, фокусирани върху имот на Иво Прокопиев, който уж също запушвал пътя до плажа.

Всяко лято от 33 години съм в Черноморец (имам роднини тук) и виждам как се застроява крайбрежието. Не бях доволен, когато едни скали, на които ходехме, станаха недостъпни сред поредния строеж. Къщите, буквално висящи от скалите винаги са повдигали въпроси. Така че проблем със строителството по крайбрежието има, тъй като философията на закона, а и на конституцията е, че крайбрежието е на всички и никой няма право да си го присвоява или ограничава. По същия начин най-вероятно се чувстват много хора, което направи Росенец още по-силен символ, но което дава сила и на другите примери.

След като темата с Буджака стигна до националните медии, при почти всяко повдигане на темата с Росенец, се появяваше някой да каже „а я кажи за Буджака“. Журналисти на СКАТ (на Валери Симеонов) пък бяха пратени на Росенец да питат Христо Иванов един въпрос – за Буджака. А неговият отговор, че не е запознат, беше използван за да подсили опорната точка за „двойния аршин“.

Приписваната с години връзка на Да, България с Прокопиев пък допълнително допринесе за този опит за разбиване на образа на акцията в Росенец. Да го превърне не в символ на корупцията, а в политическа интрига тип „наши срещу ваши“. Дали Прокопиев е „кукловод“ в Да, България мога да отричам по много начини, но това е като да отричаш, че нямаш сестра.

Реших да проверя пък какво толкова има на Буджака. Отворих Google maps (сателитните снимки и street view), кадастъра (зареди 20-тина лева за справки), новинарските публикации, снимките и репортажите. За малко да отида на място, да разгледам. Казах си – добре, ако наистина има проблем, трябва някак да го адресираме, а не да го избягваме. Представях си как някоя ограда е затворила нещо и трябва да се бутне, представих си аналогична на ситуацията в Черноморец, където можеш да видиш скалите, но не можеш вече да стигнеш до тях.

Обаче реалността се оказа друга. Първо, имот на Прокопиев не блокира нито път, нито достъп до плаж. Преди две години в съседство друг бизнесмен всъщност е ограничил частично достъпа, както отбелязва в тази статия Флагман. След преглед в кадастъра, репортажа на Канал 3 и използваната след това снимка в Tribune (също проправителствен) осъзнах, че те дори не знаят кой е имотът на Прокопиев. Този, който показват (и който проверих първо) е на адвокат и е далеч от този на Прокопиев.

След това видях няколко интервюта на БНР, където и кметът на Созопол, и адвокат уточняват, че няма ограничен достъп. Нито до скали, нито до плаж, нито до път. Репортаж пък на бТВ показва, че са оставени стълби между новопостроените имоти, така че да има достъп. И на база на тези репортажи и справки в кадастъра реших, че няма нужда да ходя на място, за да установявам вече очевидното – че няма нищо общо между Росенец и Буджака. А дали при закупуването на земята или при разрешението за строеж има нарушения, няма как да знам, но това не е важно с оглед на достъпа до скалите и плажовете (каквито там май няма).

Но въпреки реалността беше построен перфектният „фалшив двойник“ на Росенец, който беше раздухана в синхрон от всички медии както на сараите, така и на властта (Канал3, Нова, СКАТ, Вести, Дарик, Tribune и др.) и който ще продължава да отеква по фейсбук коментари и спорове на маса – „защо Христо Иванов не отиде на Буджака. Защо има двоен стандарт“. А двойният стандарт дразни хората. Прави нещата да изглеждат неистински. Това е опит Росенец и сараите да се принизят до обикновено нарушение, каквото всички други правят.

Христо Иванов не е ДНСК, прокуратура или община. Той не геодезист, инспектор, архитект, за да ходи да мери отстояния, ширина на пътеки, да сравнява ПУП-ове и да бута огради. Акцията на Росенец показа силно и нагледно това, което журналисти бяха разкривали преди това – как община, НСО и няколко министерства са плюли на закона и обществения интерес, за да се обособи един анклав на почетния председател.

Буджака не е нищо такова. И затова неходенето там не е двоен стандарт. И няма нищо общо с един или друг бизнесмен. Там няма блокиран общински път, няма НСО, които да пазят скалите, няма достроен кей, няма незаконна постройка на плажната ивица, няма и синя пирамида за морфичен резонанс. На Буджака евентуално има неадекватен подробен устройствен план, който пък е такъв заради изключението в Закона за устройство на черноморското крайбрежие, позволяващо строителство близо до брега в населени места.

Няма добър отговор на „Я кажи за Буджака“. Защото това не е истински въпрос, аргумент или молба. Това е стандартна пропагандна тактика и логическа заблуда. Опит не само да се дискредитира един политик и една партия, а да се омаловажат и прикрият зависимостите, които Росенец освети.

Но ето, казах за Буджака. Ще кажа и за цялото черноморие. ЗУЧК гласи:

Достъпът на гражданите до морските плажове се осигурява чрез предвижданията на устройствените планове, включително на парцеларните планове за изграждане на обектите на техническата инфраструктура, обслужваща тези територии.

Трябва законността да стане начин на мислене в институциите. Трябва нечие желание да вижда вълните от прозореца си да не е единственият аргумент при изготвяне на устройствени планове. Но най-вече, трябва да не може цялата държава да бъде нелегитимно впрегната в обслужване на нечий интерес, който и да е той.

Трябва и да спрем да се връзваме на пропагандните техники на кафявите медии и прокуратурата, която пакетира казусите. И да не позволим Буджака да стане фалшивата сянка на Росенец. Защото това е целта на този напън.

Трябва да си говорим. Защото държавата е завладяна.

Post Syndicated from Bozho original https://blog.bozho.net/blog/3598

Протестът е много важен. И колкото повече хора участват в него, толкова по-силна е тезата, че властта е прекрачила граници, които не се прекрачват.

Но има много хора, които не могат или не искат да са на протест. Аз например не мога да бъда толкова често, колкото ми се иска, тази седмица съм „2 от 5“. Има хора с малки деца, има хора, работещи на смени. Има хора, които се притесняват от вируса, за да не заразят близките си в рискова група.

Има и такива, на които тази форма на гражданско участие не им харесва, не обичат да са в тълпа, без значение колко са недоволни.

И това е окей.

Има такива, които дори ще са критични към едно или друго нещо. На които са им затворили автобусната спирка, които не могат да отидат с колата на работа, или които се налага да закъснеят за работа, за да заведат детето си на градина. И те могат да са недоволни и критични, като същевременно подкрепят исканията на протеста.

И това е окей.

Има хора, които не харесват, че на протеста има представители на една или друга партия (или бъдеща партия). За тях е строго разграничението между гражданското и партийното и макар да не съм съгласен с тях, имат своите основания да кажат „без мен“.

Има и такива, които ще бъдат уволнени, ако бъдат видяни на протест. Такива, които ги е страх, че ако са против властта, бъдещето им е неясно.

Това, което управляващите правят, е да превърнат тези естествени различния в клинове, които да забият в обществото. Повтарят от сутрин до вечер опорни точки, които да извадят на повърхността съществуващи и неизбежни различия. Че само на жълтите павета се протестирало. Че искали да върнат БСП на власт. Че двайсет човека „тероризирали“ два милиона. Че нямали единни искания.

В отговор на това, нашата задача е да си говорим. Без да се нападаме. Да приемем гледната точка на всеки, който е недоволен от управлението (а такива са почти всички), да се фокусираме върху това, че управляващите са прекрачили границата на допустимата наглост (включително чрез подмолните си опорки).

Няма всички да сме съгласни с кого не бихме излезли на площада, няма всички да се юрнем след един или друг хванал микрофон на площада, няма всички да приемем блокадите като ефективно средство за протест. Но можем и трябва да си говорим, за да не бъдем „ние“ и „те“, „тия“ и „ония“, „горките граждани“ срещу „талибаните“, „тези с гражданска съвест“ срещу „заспалите“. Това е в услуга единствено на управляващите, за да запазят властта и да продължат да я упражняват нелегитимно (а чрез скритите зависимости, като тези, осветени на Росенец).

Тактиката на сеене на раздор е стара и за съжаление ефективна. Защото да не си съгласен с някого е естествено. Трябва да тръгнем срещу течението и да си говорим приятелски с тези, с които не сме съгласни. Някои ще се окажат „герберски тролове“. Но повечето не са. Някои ще се окажат „заспали и незаинтересовани“, но повечето не са. Някои ще се окажат „луди радикали“, но повечето не са.

И ако искаме да не им мине номера, трябва да си говорим. Спокойно, приятелски и незабравяйки причината за всичко това – превзетата ни държава.

Разсъждения по парламентарните процедури

Post Syndicated from Bozho original https://blog.bozho.net/blog/3595

Тези дни имаше много хора, които не разбираха как така има повече гласували, отколкото регистрирани в парламента.

И запознатите побързаха да обяснят как това било нормално и такава била процедурата. И това е вярно. Броят регистрирани няма общо с гласуващите. Регистрацията е за кворума, гласуването е отделно.

Но тази процедура ходи по ръба на идеята на Конституцията:

Чл. 81. (1) Народното събрание открива заседанията си и приема своите актове, когато присъстват повече от половината народни представители.
(2) Народното събрание приема законите и другите актове с мнозинство повече от половината от присъстващите народни представители, освен когато Конституцията изисква друго мнозинство.

Само че ПОДНС (правилникът на НС) разделя процеса на две – регистрация и гласуване. И води именно до такива привидно куриозни ситуации:

  • 130 регистрирани, 180 гласували (депутати, които гласуват в някое важно гласуване не са се регистрирали в началото, защото няма нужда от тях за кворума)
  • 130 регистрирани, 80 гласували (депутатите са се регистрирали, но са отишли до кафето или да си говорят с някого в кулоарите и не са гласували)

Народното събрание трябва да приема своите актове, когато присъстват повече от половината народни представители. Според мен не трябва да може един закон да бъде приет с по-малко от 121 гласа, защото ако не гласуваш, присъстваш ли?

Народното събрание е приело, че това не е така. Присъствието се регистрира веднъж, в началото на заседанието. Това не е било така до 2013 г, когато проверка на кворума се е изаършвала (автоматично) преди всяко гласуване. Вероятно това е така заради проблемите на БСП и ДПС с кворума тогава.

Дали новата практика е конституционна не мога да кажа (само Конституционният съд може), но това води до такива странности с бройките. Според мен трябва броят регистрирани да е равен на броя гласували за всяко гласуване. Ако си гласувал, присъстваш, ако не си гласувал, не присъстваш. А това че си някъде в сградата или че си бил сутринта и после си с тръгнал, не значи, че трябва да се считаш там. Мисля, че това е и духът на конституционната норма.

Не че е добра инвестиция на време някой да срича закон член по член, а ти да натискаш копче десетки пъти. Затова по неспорни текстове съм привърженик на гласуването анблок. А дали четенето на текстовете е задължително, ако се гарантира, че всички депутати са ги получили предварително писмено (в т.ч. електронно), не знам. Също така, предложения в зала според мен трябва да се забранят, защото е хаотично и така могат да влязат какви ли не недооценени глупости в законите. Има си предостатъчно време за писмени предложения между първо и второ четене, че и за предложения „на колянце“ в комисия.

Водил съм лекция за отваряне и електронизиране на законодателния процес. Кворума и предложенията далеч не са единственото, което може да бъде оптимизирано и подобрено. Народното събрание трябва да води – идейно, принципно, а и технологично. Да, технологията понякога е в сблъсък с традициите, които са също толкова важни за Народното събрание, но в случая двете могат да бъдат в синхрон.

Всичко това го казвам, защото ми се струва, че в последните години парламентаризмът ерозира. Приемат се правила, с които депутатите да могат да се „скатават“, но пък се губи време за безсмислени процедури. Парламентарната трибуна трябва да е място за обсъждане на идеи, а не за сричане на дълги текстове, докато в залата колегите ти си цъкат ту телефона, ту копчето. Тези на пръв поглед процедурни проблеми всъщност са институционални. И е наложително да бъдат коригирани.

Процедурите и правилата са скучни неща. Обаче те могат да променят духа и усещането на една институция. А това е особено важно за най-важната такава – Народното събрание.

Защо Росенец?

Post Syndicated from Bozho original https://blog.bozho.net/blog/3589

Тази седмица Христо Иванов слезе на плажа в парк Росенец (заедно с общински съветник и активист на Да, България и Демократична България) до летните сараи на Доган, но беше спрян от охранители на НСО, които го избутаха във водата. Резултатът от това беше днешния протест на същия плаж. Събитията бяха интензивни, но тях можете да проследите в репортажите и фейсбук статусите.

Искам да се опитам да обясня какво е Росенец, какво не е Росенец и защо Росенец.

Първо, три неща, които Росенец не е. Росенец не е етнически конфликт, както намекна премиерът и както повтарят свинските медии. Христо Иванов в изявление пред боянските сараи на Доган вчера подчерта, че без значение от етнос и религия, българските граждани искат законът да важи еднакво за всички. И е безотговорно и опасно да се твърди, че протестът има етнически характер, само защото е насочен срещу ДПС. Росенец не е и сценарий срещу влизането в европейския банков съюз и чакалнята за еврозоната, както премиерът се опита съзнателно да заблуди обществото. Няма как да бъде, при положение, че Демократична България от самото си създаване е твърдо „за“ бързото влизане в двете. Росенец не е и „предизборен пиар“, дори само заради хронологичната отдалеченост на парламентарните избори – напролет догодина.

Росенец, обаче, е поне три неща.

Първо, Росенец е символ. На завладяната държава. Място, където кулминира цялото беззаконие, което всички усещат, но трудно може да бъде описано без дълги юридически разсъждения. Плажът и морето, които по закон (и дори по Конституция) са държавна собственост, са на практика присвоени от някой, който е над закона. Че този някой е Доган, няма значение. Днес е Доган, утре е Пеевски, а вдругиден някой друг. Символът се допълва от това, че този някой бива пазен от държавата, с пари от данъците ни, без никаква логична причина за това, а на база на една вратичка, вкарана в закона от депутат от управляващата партия, но със сигурност не измислена от него. Един плаж успява някак да символизира беззаконието по-добре от всяка политическа реч, от всяко съдебно дело.

Второ, Росенец е осветляване. На всички скрити механизми, по които държавата работи, и които са в разрез и със законите, и с правото. На връзката между ГЕРБ и ДПС. На реалната власт на Доган и Пеевски, които са двете лица на едно и също нещо. НСО няколко дни лъже, за да скрие, че нейни служители охраняват Доган. След това различни държавни служби забраняват достъпа до плажа – по вода, по въздух, без да имат нормативно задължение да направят това в следствие на писмо на НСО, а и по земя, тъй като от години там има незаконна бариера, която никой държавен орган не намира за нужно да премахне. Главният прокурор се включи в защита на Доган. Човекът, който по лоши стечения на обстоятелствата е правосъднен министър – също. И не на последно място – полицията, която на своя глава спира законен протест и дори тръшка на земята и задържа един от организаторите, опитал да си пробие път.

В рамките на два дни Росенец осветли как държавата започва да работи в синхрон, когато целта е да запази сарая на Доган. Росенец освети и медиите, които не казват нито дума, докато това е възможно. Които изкривяват фактите, за да защитят почетния председател. Може би именно защото е символ, трябва да бъде пазен толкова добре. Защото той е символ и за тези, които осъществяват нелегитимна власт. Ако този символ бъде осветен достатъчно много, ако достатъчно хора видят огромната сграда, която е уж на малка фирма, регистрирана в гараж в краен софийски квартал, то фасадата на тяхната власт ще е поне частично разрушена.

И трето, Росенец е начало. Начало на това разрушаване на фасадата им. За да се изчисти всичко това, което с няколко телефонни разговори кара държавни органи да нарушават закони, трябва да се сложи начало. Няколко оставки вече бяха дадени и поискани. Струва ми се, че предстоят още. Всяка такава значителна промяна започва с достатъчно ясен символ и с достатъчно добро осветляване на гнусните, задкулисни зависимости. Началото е слагането на флага на един завладян плаж. Целта е изчистването на институциите от нелегитимната власт, която се упражнява чрез тях.

При демокрацията властта произтича от народа. Тя бива ограничена с конституционни норми, които не позволяват народът да бъде използван като оправдание за нечии цели. В България, обаче, в момента реалната власт не е произтекла по демократичен път. Когато никой министър не смее да направи реформи, под страх, че прокуратурата ще му повдигне обвинение. Когато никой депутат не смее да зададе въпрос на главния прокурор, защото знае, че на другия ден може домът му да бъде претърсен в поредната абсурдна акция. Когато парламентът избере висш съдебен съвет, който до голяма степен е оплетен в зависимости и затова няма нищо против човек като Гешев, раздаващ присъди от екрана и незачитащ презумпцията за невинност, да бъде главен прокурор.

Тогава властта не се упражнява легитимно и не произтича от народа, а произтича от група хора, които се оплели добре мрежите на зависимост. И хората разбират това и пряко, и косвено. И разбира, че това го засяга пряко. През откраднатите пари, през липсата на сигурност, липсата на надеждно здравеопазване и липсата на перспектива за децата им.

Защо Росенец? Много събития в световната история са привидно случайни. Те обаче следват историческа логика и се случват, защото всички предпоставки са налице. Ако не беше Росенец, щеше да е нещо друго, съвсем скоро. Защото това, което са построили хората, чийто събирателен образ са Доган и Пеевски, е неизбежно да бъде разрушено.

Няколко електронни препоръки към банките

Post Syndicated from Bozho original https://blog.bozho.net/blog/3582

Когато говорим за електронно управление, си представяме основно държавната администрация. Само че има още два вида участници (които са записани и в Закона за електронното управление) – лица, осъществяващи публични функции и доставчици на обществени услуги.

Пример за първото са нотариуси, частни съдебни изпълнители и като цяло – лица, на които държавата чрез закон е възложила някакви функции. Обществените услуги са малко по-разтегливи, но законът изрежда следните: „образователни, здравни, водоснабдителни, канализационни, топлоснабдителни, електроснабдителни, газоснабдителни, телекомуникационни, пощенски, банкови, финансови и удостоверителни“. Банковите и удостоверителните бяха добавени изрично с измененията в закона през 2016г, но логически винаги са попадали там. Най-вече, защото банките в много случаи участват или в процеса по предоставяне на административни услуги, или изискват (понякога по силата на закон) данни и обстоятелства, които са резултат от административни услуги (удостоверения, например).

И докато критиката ни за липса на автоматизация и удобство за гражданите е основно насочена към администрацията, то банките също имат доста неща, които да подобрят. С тази публикация ще направя няколко предложения към банките, с които да подобрят и тяхната работа, и удобството за гражданите, а и законовото им съответствие.

  • Автоматично извличане на данни от първични администратори – банките понякога искат предоставяне на данни от страна на гражданите за ползване на някоя услуга, като например удостоверение за семейно положение, удостоверение за наследници, декларация по ЗМИП, дори до преди известно време и актуално състояние. Банките могат, а и е редно, да извличат тези данни от първичните администратори, дали през публичен интерфейс, както е с Търговския регистър, дали през системата за междурегистров обмен RegiX. Банките имат право на това, като доставчик на обществени услуги, и би било много добре да спрат да искат неща. Няколко пъти съм обяснявал на банкови служители, че не могат да искат от мен да предоставям или декларирам данни, които са вписани в Търговския регистър, и че дори подлежат на глоба. Когато се извличат такива данни, задължително трябва да е ясно кой е служителят и системата и за какво се ползват, за да се избегнат злоупотреби. RegiX пази одитна следа на всички такива действия именно с тази цел. Автоматичното извличане на такива данни може да стане и през електронното банкиране (или други онлайн услуги), след като гражданите успешно се идентифицират през националната схема за електронна идентификация (която все още я няма) или през системата за е-автентикация. Същият подход може да се ползва и при KYC (know your customer) процедури – няма нужда клиентът да си описва всичките данни, при положение, че по номер на лична карта могат да се извлекат от регистъра на МВР.
  • Приемане на електронни документи – интеграцията с първични регистри е дълго усилие и отнема време. Но приемането на електронни документи, издадени от администрацията, е законово задължение. За съжаление има много оплаквания, че някоя банка не е приела електронно-подписано удостоверение и е накарала човека да отиде да си го вземе от администрацията с „мокър печат“. Банката е длъжна да приеме електронния документ, тъй като той е валидно обективиран индивидуален административен акт. Администрацията с триста зора е електронизирала дадена услуга, предоставила е електронен документ на гражданина, обаче се оказва, че той не му върши работа, защото някакви вътрешни правила някъде искат мокър печат – това не е приемливо, не е и законно, и намалява интереса и ползването на и без това рядко използваните електронни административни услуги
  • Автоматично обновяване на фирмени профили – фирмите си откриват сметки, след това се случват промени (сменен управител, сменена форма на дружеството и др.) Банките могат (и трябва) да се абонират за промените в Търговския регистър (към момента става с получаване на един XML файл с всички промени за деня) и да обновяват вътрешните си бази данни, вместо да искат от клиентите да го правят. Това от една страна спестява усилия на клиентите, а от друга – спестява главоболия при смяна на управител. Старият управител все още има достъп до електронното банкиране и може да нарежда преводи, а новият може и да не се сети веднага да отиде и да обнови данните в банката (или в банките, защото често фирмите имат сметки в повече от една банка).
  • Използване на електронен печат в е-банкирането – документите, удостоверяващи извършено плащане, са нужни на много места – понякога неправомерно (администрацията знае, че е получила пари, няма нужда, а и право, да иска „бележка“), понякога правомерно – например, при увеличаване на капитал на дружество се изисква доказване, че капиталът е внесен. Електронните банкирания е добре да могат да поставят електронен печат (по смисъла на Регламент (ЕС) 910/2014) върху платежните, така че те да могат да бъдат ползвани в електронен вид. В момента трябва да отидеш до банката и там да ти сложат печат. В някои случаи трябва сам да си носиш разпечатаното платежно, защото те нямат достъп. Електронният печат би решил този проблем, удостоверявайки от името на титуляра на печата – банката – че това платежно е истинско и непроменено.
  • Избягване на еднократни пароли за подписване на преводи – това е сложна и дълга тема, но в общия случай 6-цифрени кодове не дават т.нар. non-repudiation, т.е. свойството на електронните подписи, според което авторът не може да се отрече от извършеното действие. Тъй като те обикновено разчитат на споделен криптографски ключ, а в случай на sms дори цялата информация е при банката, то служител на банката, имащ достъп до ключа, може да нареди превод от името на клиента. На теория, но това е достатъчно за оспорване на транзакции (да, със „з“). Да, на база на други фактори, като IP адреси в логове, сметка на получателя и др. може да се подкрепи едно или друго твърдение, но злонамерен клиент може да маскира следите си достатъчно добре и да твърди, че банката, имайки достъп до споделения криптографски ключ, е наредила превода вместо него. Как да стане по-сигурно – приложенията, които банките ползват, могат да ползват асиметрична криптография, така че подписването да става с ключ, с който банката не разполага. Детайлите тук са много важни и сложни, така че няма да се спиран на тях, но е нещо, за което е добре да се помисли и да се отчетат рисковете.
  • Автоматизиране на процесите по ЗМИП – Законът за мерките срещу изпиране на пари (който е следствие от европейска директива), предвижда възможност за електронна комуникация между банките и ДАНС. Наскоро се появи казус, свързан с тегленето на пари от Васил Божков, тъй като ДАНС отричаше да е получавал уведомление. Няма да навлизам в спецификите на ЗМИП, но тъй като електронната комуникация е само възможност, но не и задължение, практиките са различни и понякога дори включват ръчни процеси. Автоматизирането на процесите по докладване на транзакции по ЗМИП няма общо с електронното управление или удобството за гражданите, но би спестило ситуации, като споменатата преди малко. Тук, разбира се, зависи и от ДАНС какво точно ще приемат.

Винаги има какво да се подобри в процесите на една организация, а банките са големи и всяка промяна на процес е по-трудна, отколкото изглежда отстрани. Но все пак, с оглед и на законовите възможности, би ми се искало да видя горните предложения реализирани все по-често. Те имат техническия капацитет и нерядко визията за дигитализация, така че би трябвало препоръки като горните да са в графата „технически детайли“.

Философията на електронното управление, от която винаги съм се водил, включва интегриране на всички участници в процесите, а не само на администрацията. В Естония, например, банките са били от водещите в процеса на изграждане на тяхното електронно управление. В горните предложения не съм добавил унифициране на средствата за електронна идентификация на клиенти, защото национална схема за електронна идентификация все още няма, но когато тя се появи би било най-логично всички банки да я припознаят (както в Естония), като така подпомогнат и нейното навлизане и за други нужди.

Дилемите на конструктивната опозиция

Post Syndicated from Bozho original https://blog.bozho.net/blog/3579

Миналия месец в свое обаждане до Фрогнюз, Андрей Зографски от Спаси София е казал, че ГЕРБ и Демократична България са внесли заедно доклад за дигитализация. Обаждането е било в контекста на провокативно заглавие от Фрогнюз, което е „прикачало“ Спаси София за Фандъкова, заради пиар събитието, на което заедно представиха проекта за Патриарха. И тезата е била „а като те внасят заедно няма проблем“.

Това, че е внесен доклад с ГЕРБ е невярно твърдение. Няма такъв. Само че нека развия малко темата за конструктивната опозиция.

През декември ДБ внесе доклад за дигитализация, а през януари поиска създаване на работна група, която да направи общ доклад с внесената от ГЕРБ стратегия (която е с по-широк обхват; тази на ДБ се фокусираше предимно върху електронно управление, защото без тези основи, другите неща са по-скоро „научна фантастика“).

Участвах в няколкото срещи на работната група, в която имаше общински съветници, ресорния зам.кмет и експерти. Работата беше конструктивна, възприеха се направените предложения и финалният вариант на документа съдържа необходимите цели, а бъдещата пътна карта (върху която също работи работната група) съдържа и доста конкретика, чрез която да се гарантират целите.

Аз от 5 години като развален телефон повтарям за острата нужда от удобна и масова електронната идентификация, така че идентифицирах това като основен риск пред реализацията на повечето проекти. Предложението (идващо и от предизборната програма) за софийско приложение за eID, което вбъдеще да се интегрира с националната схема, беше оставено за решаване след анализ на възможностите.

В крайна сметка Демократична България е опозиция и реши да не бъде съвносител на доклада за стратегията (т.е. точно обратното на това, което Зографски от Спаси София казва). Съвносителството е символично в случая, но би дало повече публичност на усилията, които бяха вложени от нас в процеса. Отказът от съвносителство е и отказ от „пиар“.

Дълга, деликатна и дискусионна е темата как една опозиция да бъде конструктивна, без да бъде „прилапана“ от управляващите. Аз нямам еднозначен отговор, но мисля, че когато важното е да се свърши работа, приписването на заслуги и снимките в медиите идват на втори план.

При всички положения слухове ще има – щом дори наблюдаващите отблизо процеса си мислят, че ДБ е съвносител (не твърдя, че Зографски лъже – просто не знае).

Трудно е да се намери точката, в която по-опозиционно настроените граждани да одобрят нещо заедно с тези, които искат да бъде вършена работа. Но както при всяка тема, „нищо не вършите“ и „гушнахте се с управляващите“ не са единствените опции, а двата края на един спектър. Комуникационна е задачата да се позиционираш по този спектър. И рискът с едно непремерено действие да отидеш в единия му край не е малък.

Пътната карта на ЦИК за дистанционно електронно гласуване е недоразумение

Post Syndicated from Bozho original https://blog.bozho.net/blog/3576

ЦИК е публикувала „Пътна карта за изпълнение на експериментално дистанционно електронно гласуване“. До 2023-та. Документът е ужасяващо неадекватен:

  1. В него се казва, че „КЕП е с ниско(то) ниво на сигурност“. Това е пълна глупост. Съвсем лесно проверимо невярно твърдение и базово знание относно Регламент (ЕС) 910/2014. КЕП (квалифицираният електронен подпис) задължително използва най-сигурни хардуерни устройства за съхранение на криптографските ключове и организациите, които го издават, преминават регулярни одити на информационната си сигурност. Използването на КЕП за провеждане на експериментите беше вариантът, който и нормативната уредба предвижда, и който аз съм и казвал поне 3-4 пъти, но те отказваха.
  2. Друг „аргумент“ е, че в КЕП се съдържало ЕГН-то в явен вид. Не се казва това защо е проблем (при положение, че ЕГН-то може да се прочете само след като титулярът на КЕП-а подпише нещо и съответно данни от сертификата се изпратят на другата страна). Да, в националната схема за електронна идентификация се предвижда ЕГН-то и други данни да не се съдържат в носителя, но това няма отношение към е-гласуването.
  3. Уж пътна карта, а единственият срок е крайният – 2023. Има 10 етапа, но за никой няма дори индикативен срок кога трябва да започне и кога трябва да свърши. „Когато-тогава“ е залегнало като основен принцип.
  4. Няма никакво обяснение защо за проект с одобрено финансиране от 2017г (което се съдържа в сигнатурата на проекта), по оперативна програма, която приключва 2020г, и чийто срок е бил 2019г, се пише пътна карта до … 2023г.
  5. Документът явно е писан от някой, който тепърва се учи как се използва Word и как трябва да изглеждат документите. Нито един нов ред или празно пространство, никакво автоматично номериране, нито една таблица, никакво подчертаване и стилизиране на важните точки. Документ, който не е писан да се чете, а „да го има“.

Винаги съм казвал, че електронното гласуване не е проста работа. Даже е сложна, академично сложна. И трябва към него да се подхожда с много премерен ентусиазъм и да се оценяват всички рискове. Да се действа бавно и внимателно.

Това, което прави ЦИК, обаче, е мърлящина, която да институционализира политическия страх и безидейност.

Електронно управление в криза

Post Syndicated from Bozho original https://blog.bozho.net/blog/3570

Електронното управление в последните 20 години се развива „под радара“, като от време на време излиза някоя новина колко милиони са похарчени и как нищо не работи. С уговорката, че изхарченото трудно може да се сметне без задълбочен анализ, наблюдението е до голяма степен вярно – гражданите не могат да ползват електронни услуги, а процесите в администрацията не са оптимизирани. Това не значи, че електронни услуги няма – напротив. Но тяхното използване е възможно само от въоръжени с търпение, технически умения и понякога нормативни познания.

Администрацията от своя страна не е свикнала на електронния начин на работа. Често електронният подпис „не е истински подпис“, изискват се печати, а гражданите са подканвани да дойдат на място да си свършат работата. Това е следствие от много фактори, някои от които са липса на техническа подготовка и липса на управленско желание в съответния орган.

Основната причина, обаче, е липсата на търсене. Светлина в тази посока хвърля проучване на Галъп Интернешънъл по поръчка на Държавна агенция „Електронно управление“ от края на 2017 г. 59% от анкетираните нямат и не възнамеряват да имат средство за ползване на е-услуги (електронен подпис, ПИК и др.), а 77.6% изобщо не са търсили информация за електронни услуги. Все още липсва очакването, че държавата може и трябва да обслужва гражданите онлайн.

Това, което извънредното положение започва да променя е именно това търсене. Опашките пред НОИ за издаване на ПИК, ръстът на издадени електронни подписи и ръстът на заявени електронни услуги, въпреки многото техни несъвършенства – всичко това е логично следствие от нуждата да си комуникираш с държавата онлайн. И все повече хора осъзнават, че канали за това съществуват. Администрацията също се движи спрямо търсенето – отстранява технически проблеми в движение, отстранява административни пречки.

За бизнеса нещата се променят по-малко, тъй като той и до момента има възможност да прави много неща онлайн – комуникацията с НАП и Агенция по вписванията е до голяма степен електронна. Повечето бизнеси отавна имат и квалифицирани електорнни подписи, така че за тях пречките са по-малко. В момента е важно програмите за бизнеса, свързани с кризата, да бъдат разработени по дигитален начин, така че да не създават допълнителна тежест.

В последните 5 години, след законодателни инициативи и създаването на Държавна агенция „Електронно управление“, бавно инфраструктурата на електронното управление започна да се стабилизира. Бяха централизирани и нормативно уредени някои ключови аспекти, като обмена на електронни документи между администрациите, автоматичното извличане на информация от първични регистри, сигурното връчване на електронни документи. Ключови системи все още не са създадени или надградени, но отстрани липсата им се вижда по-трудно.

Това, което продължава видимо да липсва, е масово и удобно средство за електронна идентификация, чрез което да могат да се използват услугите. МВР закъсня ужасно с тази инициатива, което оказва влияние върху възможността „апетитът да дойде с яденето“. Мозайката от опции (ПИК, ПИН, КЕП, облачен КЕП), всяка със своите проблеми, в момента слага таван на реалното използване на е-услуги.

За тези, които все пак имат някое от наличните средства, възможностите са доста – много институции имат електронни услуги на сайтовете си, съществува системата за сигурно електронно връчване, както и по-структурираната система за електронни форми, откъдето десетки администрации предоставят услуги. За целта трябва да бъде свален един PDF, попълнен, подписан и качен обратно. Именно подписването е другата спънка. То е логически различно от идентификацията, но технически може да бъде реализирано по същия начин. Възможността това да се случи без използване на КЕП е ключова за широкото използване на наличните възможности.

Дали кризата ще увеличи търсенето достатъчно много, че структурирано решение на проблема с идентификацията и подписването да бъде най-накрая формулирано и реализирано, предстои да разберем.

(статията е публикувана с редакции в сп. Мениджър)

Критика в криза: за хейта, конструктивната критика и прогнилата държава

Post Syndicated from Bozho original https://blog.bozho.net/blog/3551

От средата на март държавата е в извънредно положение във връзка с пандемията. Извънредното положение има своето отражение върху обществения живот – излишно е да ги посочвам, всички ги усещаме. Има обаче една деликатна тема – как да реагираме като граждани на мерките на щаба и правителството – както на идеята им, така и на реализацията им. Да ги приемаме като абсолютно необходими в кризисна ситуация, без да ги поставяме под съмнение? Да ги атакуваме и „хейтим“, защото са „поредната глупост“? Да приемаме техните несъвършенства в сложната ситуация?

Аз предимно ги приемам, отчитайки несъвършенствата им и сложната и неизвестна среда, в която трябва да работи националния оперативен щаб. Нормално е да следим какво правят европейските ни партньори и да правим като тях, нормално е да нямаме отговори на всички въпроси, нормално е да има комуникационни пропуски. И съм склонен да се съглася с Борисов, че може би най-важната мярка, заради която нямаме сериозен ръст на случаите е, че достатъчно рано бяха въведени ограниченията. Всички останали мерки, колкото и нескопосани да са, вероятно са с малко отражение върху крайния резултат.

Въпреки това се случва да се изказвам критично, понякога дори силно критично, към начините на всземане на решения и изпълнението на някои мерки. Например когато се оказа, че решението за затваряне на София е било взето без данни за броя напуснали коли. Или когато въведоха КПП-та с хартиени декларации, които се тъпчат в чували (и после се броят на ръка?). Или когато се появиха опашки пред НОИ за ПИК-ове и всички осъзнаха, че то е-услуги може и да има, но хората няма как да ги ползват. Или когато болници продължават да нямат защитни средства.

Всички тези критики обаче не са към кризисните действие сами по себе си. Кризисните действия не се случват във вакуум, а в контекста на държавното управление. А щабът не е само ген. Мутафчийски (с всички критики и към него), а се състои от доста министри. А мерките изглеждат нескопосани и се прилагат зле, защото просто държавата толкова си може.

Държавата е „прогнила“ и много ключови аспекти не са реформирани с десетилетия. Това личи най-много в кризисни ситуации и води до тази кофти ситуация, в която хем искаме да не сме прекалено взискателни, защото главната цел е да не претоварим здравната система и да не умрем, хем ежедневни глупости ни избождат очите.

Ще дам няколко примера, с които да илюстрирам как неща, несвършени с години, сега поставят под въпрос смисъла и ефективността на някои от мерките:

  • Правосъдие< - видяхме няколко повдигнати обвинения за телевизионни интервюта, видяхме неяснота и несигурност относно декларирането на неверни данни в декларациите за пътуване, видяхме съд, който спря да функционира, защото електронното правосъдие е почти на нулата. Липсата на правосъдие и нереформираната прокуратура са особено опасни в криза, макар това да не се вижда на пръв поглед.
  • Електронно здравеопазване – Националната здравна информационна система трябваше да е готова; в реалността тя не едва е започната. Какво общо има това със справянето с кризата? Да вземем липсата на електронна рецепта. Ако някой иска да получи рецепта по здравна каса, трябва да мине през специалист, РЗОК/НЗОК и личния лекар, като единственото, за което реално има нужда от присъствие, е специалистът. В момента, обаче, пациентът трябва да обикаля болници и опашки, за да получи печати на едни хартии. Това обикаляне повишава риска за него. Електронната рецепта би елиминирала почти всичко това. За обикновени рецепти, в комбинация с коректно регламентирана телемедицина, изобщо няма да се налага да ходите на лекар. Аптеки затваряха, защото бяха подложени на проверки във връзка с Но електронната рецепта е само най-очевидното. Централизираното събиране на данни в структуриран вид и възможността за ефективна комуникация между болници е още по-важна. Вчера беше въведена система за агрегиране на данни от всички лаборатории за резултатите от тестовете за коронавируса. Това не трябваше да отнема два месеца, а вече да го има – единния здравен запис трябва да включва всички прегледи и изследвания на всеки пациент. Събирането на медицинска статистика щеше да става в реално време, а не деловодителки, вадещи числа от епикризи за последния месец.
  • Вземане на решения на база на данни – когато на извънредния брифинг за затваряне на София министърът на вътрешните работи каза, че не знае колко автомобили са напуснали София, придобихме представа за процеса на вземане на решения. Агенция „Пътна инфраструктура“ събира данни от камерите си и може да ги предоставя в реално време. Никой не се е сетил да ги поиска (или по-лошо – сетил се е, но не са му харесали и ги е игнорирал). В даден момент някой беше питал МВР колко акта са съставени за нарушения. Оттам не знаеха. Въпреки, че на сайта coronavirus.bg има данни и от НСИ, и в публикувани в ГИС, суровите данни по дни, области, резултати от тестове, съпътстващи заболявания и т.н. ги няма публично. Притесненията са, че ги няма изобщо. И дори когато ги има, методологията по събирането им не е „както дойде“. И разни истории, разказвани от пациенти и близки на пациенти, навеждат на такава мисъл. „Данни“ не значи числа, прочетени от листче на брифинг.
  • Гражданска регистрация – може би изглежда несвързано, но заради кашата в която се намира гражданската регистрация, държавните органи не знаят кой къде живее. Не могат да му връчат нищо, трябва на декларациите да пише три адреса (постоянен, настоящ, „по местоживеене“). Половината наказателни постановления сигурно ще си останат невръчени или неплатени заради това. Когато кацне самолет отнякъде и гранична полиция не направи нищо по въпроса, след това как се издирва къде живеят всички пътници? А защо това е така? Темата е дълга, но включва анахронизма „постоянен адрес“, както и усложнената процедура по смяна на настоящия адрес и липсата на контрол по въпроса. Ако можеше онлайн да посочиш къде живееш и това влизаше в Национална база данни „Население“, щеше да е чудесно. Вместо това има пълномощни, нотариални актове на собственици и ходене в работно време до общината. Нещо, което почти никой не прави. И нещо, което е оставено да се случва с десетилетия.
  • Електронна идентификация – изведнъж нуждата от електронни услуги се повиши значително. И хората, и администрациите осъзнаха, че всъщност те са неизползваеми. Защото няма как гражданите да се идентифицират онлайн и да подпишат заявленията. Или нямат КЕП/ПИК, или той не им върши работа и за двете стъпки (идентификация и подписване), както съм описал тук. И започнаха едни опашки. Електронната идентификация и стандартизирането на процесите по заявяване се мотае от 3 години и е доникъде. Гражданите продължават да нямат как да ползват електронни услуги, дори когато такива има, и в кризата това създава доста повече проблеми
  • Актосъставяне и контрол – Законът за административните нарушения и наказания е от 60-те. Актосъставянето и изобщо административният контрол са нещо, което плаче за обновяване. Централизирани системи за актовете дори там, където има, рядко позволяват справки по параметри (по кой член е съставен, на каква стойност, обжалван ли е, връчено ли е наказателното постановление и др.). Връчването на последващите наказателни постановления е проблем, плащането – също. Трябваше преди няколко години да се създаде централизирана система за административно-наказателна дейност, но такава все още не е стартирана. В момента МВР е съставило актове за неспазване на мерки, но колко от тях ще бъдат реално платени накрая, не знам. Но предполагам, че не много. Което пък подкопава самата идея на административното наказване – ако знаеш, че може и да не го платиш, си по-склонен да не спазваш ограничения. В същото време органите, с ясното съзнание, че не могат просто да се разходят в парка и да съставят акт на всеки, който не спазва дистанция и се е събрал на поляната да пие бира с още 10 човека, води до пълно затваряне на съответните паркове.
  • Декларации, бележки, печати, вярно с оригинала – наскоро администрацията ми поиска син печат върху банков документ. Бележките от работодател за пътуване трябваше да са с подпис и печат (в началото). Все още всички декларации са само на хартия – няма опция да си попълниш данните онлайн и да минеш през КПП (например чрез автоматична проверка чрез камерите на АПИ) – трябва да спреш и да подадеш хартията на полицая. И така 2 пъти на ден, ако работиш от двата края на КПП. Понякога връщат за липса на нещоси. Кой както си реши на място. За всеки случай. Тази дългогодишна привързаност към хартиените артефакти създава допълнителна нужда от контакт с хора на гише или органи на реда. Което повишава риска за всички. С колко го повишава – вероятно не по-малко, отколкото разходка в парка.
  • Защита на личното пространство – когато в Закона за извънредното положение вкараха възможност МВР да получава данни за местоположението на мобилни телефони без предварителен съдебен контрол, обясних защо на теория това не е толкова страшно. На практика, обаче, Законът за електронните съобщения в частта му за контрола и одитната следа при такъв тип запитвания към мобилните оператори се нуждае от ремонт от много отдавна. Регистри за такива искания се водят често на тетрадки, съответно централизиран контрол (напр. чрез сравняване на записите в правоохранителните органи и тези в мобилните оператори) е доста затруднен. Съдебният контрол пък е всъщност административен и злоупотреби са възможни. Това не е от днес, а отдавна, но точно затова поставя кризисната мярка под въпрос.

Много от ежедневните неудобства, които изпитваме, и които ни карат да не харесваме една или друга мярка, както и системната несигурност, която се прокрадва, всъщност не идват от самата мярка, а от липсата на инфраструктура (нормативна, човешка и техническа) за адекватното им изпълнение. А тази липса е следствие от това, че много системи са нереформирани с години, а много системи, които трябваше да са станали отдавна, се бавят.

На този фон, фактът, че ни се карат от екрана, повишава недоверието. Едно е да видиш добре смазана машина по прилагането на мерките и нарушителите да бъдат мъмрени. Друго е ежедневно да чуваш истории от КПП-тата за върнати бусове със стока, недопуснати до работните си места граждани, километрични задръствания заради подаване на хартийки през прозореца, липса на контрол там, където има значение (например при кацащи самолети от чужбина, при струпвания на хора – дали по празници, дали за да гледат събаряне на сграда). Друго е да виждаш решения, базирани на усещане, а не на данни и хаотични действия, противоречащи помежду си.

Всичко това не е защото не трябва да има мерки срещу вируса. И критиката по-рядко е насочена срещу намеренията на щаба или срещу принципите, на база на които той оперира – а именно, да не позволи загубата на човешки животи. Критиката е срещу дългогодишното корупционно нищоправене, плодовете на което берем сега.

Надявам се въпреки всичко това, да излезем от кризата с минимални щети – както пряко заради вируса, така и непряко, заради икономическите щети. Това е трудна задача и никой няма стопроцентов отговор. Не очаквам и да има. Но много ще помогне, ако може се разчита на „системата“. И ако за тази криза вече е късно, то за следващата трябва тази система да е по-малко прогнила.

Затова и всичките ми публикации досега са били конструктивни – как да ползваме електронните услуги, какви мерки могат да бъдат взети в бърз порядък, за подобряване на ситуацията. И помагам с каквото мога, където мога. Конструктивността е важна в такива ситуации. Но проблемите също трябва да бъдат маркирани, защото иначе може да не си научим урока за следващия път.

Как да ползваме електронни услуги

Post Syndicated from Bozho original https://blog.bozho.net/blog/3536

Поради мерките за справяне с пандемията с право хората избягват да се редят на опашки в институции. Държавата и общините, обаче, не са готови са посрещнат търсенето за електронни услуги. По ред причини, на които няма да се спирам сега. Реших да синтезирам дългогодишния си опит в „тролене“ на администрацията с опитите си да получа всяка услуга по електронен път от край до край (ниво 4). Съветите долу са законосъобразни спрямо моето разбиране на Закона за електоронното управление и Административнопроцесуалния кодекс. Много юристи в много администрации няма да са съгласни с това разбиране. Затова е и точка 7. Нямам претенции за изчерпателност и със сигурност ще пропусна нещо, но мисля, че за начало е достатъчно.

Този „наръчник“ се надявам да е полезен както на хората, които искат да заявяват услуги, така и на администрациите, които не са свикнали да ги получават по електронен път и не знаят кое може и кое не може. Фокусиран е малко повече върху физически лица, но важи в същата сила и за юридически. Там единствената особеност е, че някои администрации могат да искат КЕП на юридическо лице (какъвто не съществува в правния мир, но това не пречи на никого да го изисква).

1. Идентификация

Национална eID схема все още няма, но имаме една пъстра мозайка от опции. Идентификацията е първата стъпка – как влизате в съответната система. В зависимост от всяка от опциите, последващите варианти за подписване (което също се изисква, за да заявите услугата) са различни.

  1. Квалифициран електронен подпис „на флашка“ (смарткарта) – такъв можете да получите от офис на доставчик на удостоверителни услуги – Борика, Информационно обслужване, Инфонотари, СЕП. С такъв КЕП можете да се идентифицирате в повечето системи на администрацията, но изисква инсталиране на драйвери, специален софтуер, Java, а често работи само на стари браузъри (Internet explorer 8) или Firefox ESR. КЕП струва пари, но не е особено скъп.
  2. Облачен квалифициран електронен подпис – такъв предлагат Евротръст и Борика-Банксервиз. Евротръст може да ви го издаде отдалечено, чрез видеоидентификация в приложението, а Борика изисква да сте имали преди това техен подпис, за да си издадете мобилен. С такъв КЕП можете да се идентифицирате само за услуги, които изрично са се интегрирали с доставчиците или със системата за електронна автентикация на ДАЕУ, което е интегрирана и с двете. Системата за електронно връчване и системата за електронни форми са интегрирани със системата за електронна автентикация (ще видим след малко, че това върши работа в много от случаите)
  3. ПИК на НАП – с ПИК на НАП може да се идентифицирате само в НАП и за услуги на администрации, които са интегрирани с НАП. Това са някои общини и НОИ (вероятно има и други, не ги знам наизуст и няма списък с тях). След идентификацията, обаче, можете да подписвате само пред НАП. Т.е. на друми места ви дава само справочна функционалност.
  4. ПИК на НОИ – с ПИК на НОИ можете да се идентифицирате в НОИ и в системата за електронна автентикация, т.е. имате достъп до е-връчване и е-форми.
  5. ПИК на община – някои общини издават свой ПИК. С него имате достъп само до системите им за общински услуги
  6. Свободен достъп – съществуват услуги със свободен достъп (най-много да изискват регистрация с имейл). Те са най-често справочни. Върху тях няма да се фокусирам, но има немалко такива, които се отнасят до публични данни – на кадастъра, на имотния регистър, и др.

2. Системи за е-услуги

Електронни услуги могат да се заявяват по различни канали. По принцип могат и по електронна поща, но това е в краен случай. Иначе вариантите са:

  1. Система за е-услуги на съответната администрация – влизате в сайта на администрацията и търсите „Е-услуги“ или „Електронни услуги“. Повечето общини имат такива. В сайта на Столична община са сравнително трудно откриваеми, затова ето линк. На други места може да пише, че има е-услуги, но те всъщност да не работят. Тези услуги можете да ползвате обикновено само с КЕП „на флашка“ или с ПИК на община. Централните администрации също имат е-услуги, и при тях все още интеграция със системата за е-автентикация на практика няма, така че опциите са КЕП.
  2. Система за сигурно електронно връчване – оттук можете да връчите всичко на всяка администрация в списъка (а почти всяка е включена). Връчването може да се ползва за заявяване на услуга, ако приложите съответното заявление за услугата и необходимите придружаващи документи. Бланката за заявяване можете да намерите на сайта на съответната администрация при добро желание и време за ровене
  3. Електронни форми – това е система, базирана на системата за електронно връчване, при която бланките за заявяване на множество услуги са електронизирани в PDF формат, така че да можете да ги попълните и подпишете електронно

3. Подписване

Подписването е най-специфичният момент. Той е и най-важният за администрацията – нещо няма ли подпис, все едно не е подадено. Има различни философски виждания по темата, но нека сме практични – ако няма подпис, просто ще ви върнат. Така че вариантите са следните:

  1. Подписване с КЕП в система за е-услуги – това е най-неудобното, заради нуждата от стари браузъри и Java. Някои администрации (като НАП) имат по-съвременно решение, но повечето системи не го ползват и съответно мъката всичко да тръгне е голяма.
  2. Подписване с КЕП в на локалния компютър – всеки PDF и Doc файл може да бъде подписан с КЕП. Word позволява това чрез опцията „Add signature line“, а Adobe reader – с Tools -> Certificates -> Digitally sign. Електронните PDF форми на системата за е-форми автоматично извиква диалога за подписване при натискане на съответната кутийка.
  3. Подписване с облачен КЕП – свален документ може да бъде подписан с облачен КЕП през портала на съответния доставчик. Съответно portal.evrotrust.com и my.b-trust.bg. Услугите са интуитивни и поставят електронния подпис след следване на инструкциите.
  4. Подписване с ПИК – това е възможно само на сайта на НАП за целите на техните услуги.
  5. Подписване на хартия и пращане през е-връчване – има възможност да разпечатате (попълнена) бланка, да я подпишете на хартия, да я сканирате (или снимате с телефон) и да я пратите така, през електронното връчване. Тази опция е нежелателна, защото изпратеното не е оригинал и може да ви върнат. Има правна логика да приемат приемат заявлението, но няма да навлизам в нея. В ситуация на извънредно положение може и да бъде допуснато по-леко. Може на някой да му хрумне да напишете „Вярно с оригинала“ на така сканираното заявление.

4. Необходими документи

Необходимите документи, които се прилагат към заявлението, могат да бъдат:

  1. Удостоверения и други документи, доказващи някакво обстоятелство – по принцип тези не би трябвало да бъдат изисквани, а администрацията да си ги събере по служебен път. Но битката кое може да искат и кое не е дълга и е различна с всеки, така че може да си я спестите, като прикачите съответните документи, които съответно сте получили с отделно заявление.
  2. Декларации – намират бланка или пишете декларация в свободен текст и я прикачате, подписана по някой от горните начини
  3. Други придружаващи документи – същото важи и за тях – подписани по някой от горните начини (в краен случай на ръка и сканирани) и прикачени към заявлението. Ако системата позволява прикачане само на един файл, правите zip архив.
  4. Документи за платена такса – това по принцип не трябва да го изискват, но го изискват. Таксите могат да се плащат по банков път (банковите сметки на институциите ги има по сайтовете), като може да ги платите през електронното си банкиране и да приложите screenshot от платежното, генерирано в е-банкирането. Някои услуги поддържат и плащане с карта – там няма нужда да се прикача платежно.

5. Плащане

Често услугите изискват плащане. Тази стъпка се интегрира трудно в неструктуриран процес по заявяване, така че отново възможностите са няколко. По принцип прикачването на платежни не е нужно, защото те могат да видят, че именно от вас са получили превод в справката от банката си, но както писах и по-горе – изискват го. Така че ето опциите:

  1. Плащане с банкова карта чрез платежен оператор – някои услуги са интегрирани я с БОРИКА директно, я с ePay, я със системата за електронни плащания на Държавна агенция „Електронно управление“. При плащане с карта е лесно, а администрацията получава потвърждение автоматично
  2. Плащане по банков път с електронно банкиране – когато няма интеграция с платежна система, на сайта на администрацията има банковите ѝ сметки. Ако не са видими, може да потърсите в Гугъл „<Име на администрация> IBAN“. Електронните банкирания имат отделен интерфейс за преводи към бюджета, с малко по-сложни форми. В някои случаи административните услуги изискват определен код за плащане, което не е интуитивно и трябва да се намери на сайта. Може да звъннете в съответната администрация, за да питате за кода за съответната услуга, ще ви го кажат. След това електронните банкирания позволяват експорт на платежните за печат – избирате „Print to PDF“ и прикачате получения PDF към услугата. Ако няма такава опция, може да приложите и Screenshot (Клавиш Print screen -> Paste в Paint)
  3. Плащане по банков път на гише – когато нямате е-банкиране или пък имате клон на банка наблизо, може да платите и на гише. След това сканирате платежното (или го снимате със смартфон) и го прикачвате към заявлението.</ли>

6. Получаване

Получаването е важен момент. Трябва да искате получаване също по електронен път. В редки случаи това не е приложимо (например лична карта или паспорт), но в повечето случаи електронен документ върши работа. В краен случай може да получите документа (резултат от услугата) по пощата. Много администрации ще приемат заявлението, но вътрешният им процес е на хартия и ще държат да ви пратят подпечатан оригинал.

7. Нормативни основания

Понякога при заявяване ще ви откажат предоставяне, защото „не може по електронен път“. Или „не може по този начин“. Или „изисква се лично явяване“. Или „това не е истински подпис“. Или „трябва да има печат“. Или някоя друга глупост. Надявам се да не стигате до това, защото тогава вероятно ще се откажете и ще отидете на гише, но все пак ето няколко члена, които да цитирате в разговор с администрацията:

  • Закон за електронното управление: Чл. 11. Доставчиците на електронни административни услуги не могат да отказват приемането на електронни документи, изявления, издадени и подписани като електронни документи съгласно изискванията на закона, както и да отказват издаването на електронни документи.
  • Закон за електронното управление: Чл. 19. Получателите на електронни административни услуги могат да извършват електронни изявления и да ги изпращат по електронен път при спазване на изискванията, определени със закон.
  • Закон за електронното управление: Чл. 25. (1) Получателят на електронната административна услуга е длъжен да приема електронните изявления от доставчика за потвърждаване на получаването и за резултата от проверката на редовността на подадените документи.
  • Закон за електронното управление: Чл. 26. (5) Подаването и връчването на документи по електронен път, свързано с предоставянето на електронни административни услуги, се осъществява и чрез система за сигурно електронно връчване, поддържана от Държавна агенция „Електронно управление“.
  • Административнопроцесуален кодекс: Чл. 18а. (2) Административните органи, органите на съдебната власт, лицата, осъществяващи публични функции, и организациите, предоставящи обществени услуги, осигуряват техническата възможност исканията, сигналите и предложенията, жалбите, протестите, молбите, исковете и приложенията към тях да се подават по електронен път по реда на Закона за електронното управление в производствата пред административен орган или съответно по електронен път по реда на Закона за съдебната власт в производствата пред съд.
  • Административнопроцесуален кодекс: Чл 13а. Административните органи прилагат комплексно административно обслужване (обслужване, при което административната услуга се извършва от административни органи, от лица, осъществяващи публични функции, или от организации, предоставящи обществени услуги, без да е необходимо заявителят да предоставя информация или доказателствени средства, за които са налице данни, събирани или създавани от извършващия административната услуга първичен администратор на данни, независимо дали тези данни се поддържат в електронна форма или на хартиен носител.)
  • Регламент (ЕС) 910/2014: Чл. 12, 2. Правната сила на квалифицирания електронен подпис е равностойна на тази на саморъчния подпис.
  • Наредба за общите изисквания към информационните системи, регистрите и електронните административни услуги: Чл. 20. (3) При липса на информационна система за приемане на заявление за определена административна услуга се допуска електронно заявяване чрез попълване на електронен документ с неструктурирано съдържание във формат по чл. 36 и изпращането му на електронната поща на доставчика на административни услуги.

При отказ, в краен случай може да им казвате, че подлежат на глоба между 500 и 1500 лева и че подавате сигнал до Държавна агенция „Електронно управление“. Глоба едва ли ще има (никой досега не е налагал глоби по тоя закон, сакън), но сигнал до ДАЕУ е добра идея (на [email protected]).

8. Обобщение

Информацията, описана горе е доста и бих искал да представя нагледно в табличен вид:

ИдентификацияПодписванеПлащане
Система за е-услуги на отделна администрацияКЕП, в някои случаи ПИККЕП, ПИК (само за услуги на НАП)С карта, по банков път
Система за сигурно електронно връчванеКЕП, Облачен КЕП, ПИК на НОИКЕП, Облачен КЕП, ръчноПо банков път
Система за електронни формиКЕП, Облачен КЕП, ПИК на НОИКЕП, ОБлачен КЕПС карта (pay.egov.bg)

9. Заключение

Има много варианти за заявяване на услуги, в зависимост от обстоятелствата (с какво средство за идентификация и подписване разполагате, можете ли и искате ли да се разходите до някой офис или не, какво предоставя администрацията). Никой не е напълно удобен и интуитивен, поради което се използват рядко. В случай, че горното описание не е достатъчно, винаги може да се обадите на контактния център на ДАЕУ (ако ползвате е-връчване или е-форми), за да ви помогнат.

Бих посъветвал администрациите на сайтовете си да разпишат в прости стъпки, дори с картинки, как се ползват техните услуги, евентуално в структурата, която съм ползвал.

Електронното управление е в този си вид, защото няма достатъчно търсене за него. Когато на никой не му и хрумва да провери има ли електронна услуга за нещо (защото няма как да я ползва, например), е нормално нещата да са неудобни и „забутани“. Ще цитирам клишето, че всяка криза е и шанс. В случая – шанс електронното управление да заработи по-активно и по-добре.

Земетресението в Лисабон, Великден и коронавирусът

Post Syndicated from Bozho original https://blog.bozho.net/blog/3532

През 1755 г. Лисабон е ударен от много силно земетресение – 8.5-9 по скалата на Рихтер.

Земетресението е на 1-ви ноември, денят на вси светии, поради което много хора са в църквите и палят свещи. Свещи се палят и по домовете, за празника.

Заради свещите, градът пламва и ако нещо е останало здраво от силното земетресение, то изгаря.

Хората излизат от църквите и къщите и се струпват на открито пространство в града. За съжаление, епицентърът е в Атлантическия океан и скоро градът е залят от цунами.

Иронията е, че на религиозния празник всичко е опустошено, а кварталът с „червените фенери“ има най-малко щети (просто е на хълм с по-здрави скали).

Земетресението, случило се точно на релгиозния празник, дава тласък на т.нар. теодицея – философското търсене на причините защо Бог позволява да се случват лоши неща (или защо ги предизвиква). Защо въпреки, че жителите на Лисабон са почели светиите, точно на този ден е дошло Божието наказание.

Това дълго въведение е във връзка с предстоящия Великден и рискът от струпване на хора в църквите в ситуация на епидедмия.

Жителите на Лисабон не са знаели, че ги очаква земетресение. Но ние знаем, че струпването на хора носи висок риск от разпространение на вируса.

И всички вярващи, които смятат, че вярата им е достатъчна, за да не се заразят – теодицеята е израз на това, че колкото и да вярваме, лоши неща се случват. Можем да търсим философско обяснение за това, но на първо място трябва да вземем всички земни мерки, които можем, за да ограничим щетите – за себе си и за близките ни.

Целуването на икони и струпването в църквите е опасно. А както и земетресението в Лисабон, заразата няма да ни се размине, само защото сме силно вярващи.

Ще ни подслушва ли МВР през трафичните данни?

Post Syndicated from Bozho original https://blog.bozho.net/blog/3521

Със Закона за извънредното положение депутатите дадоха право на МВР да получава трафични данни без предварителен съдебен контрол за лица, които са нарушили принудителна карантина, наложена от Министъра на здравеопазването, във връзка с вируса. Това предизвика доста реакции и свръхреакции и предупреждения, че с тези правомощия ще започне едно „безконтролно подслушване“. Ще опитам да направя няколко кратки уточнения и след това да опитам да обясня защо въпреки, че злоупотреби са много малко вероятни, текстът в закона е лош.

Не, МВР няма да ни подслушва. В трафичните данни не влизат данни за самите разговори и съобщения, така че това е технически невъзможно. Влизат метаданни – с кого сме говорили, кога, колко дълго, както и към кои клетки сме били вързани, т.е. приблизително какво ни е било местоположението. Ако трябва да сме прецизни, последното не са трафични данни, а данни за местоположение, но и те влизат в обхвата на Закона за електронните съобщения (ЗЕС):

1. проследяване и идентифициране на източника на връзката;
2. идентифициране на направлението на връзката;
3. идентифициране на датата, часа и продължителността на връзката;
4. идентифициране на типа на връзката;
5. идентифициране на крайното електронно съобщително устройство на потребителя или на това, което се представя за негово крайно устройство;
6. установяване на идентификатор на ползваните клетки.

Конкретната мярка, обаче, се отнася само до точка 6 – използваните клетки. Т.е. само проследяване на придвижване.

Не, МВР няма да го прави безконтролно – мярката е предвидена само за случаите, в които е нарушена принудителна карантина. Законът не дава право да се искат данни в други случаи. Това е на теория, на практика ще видим след малко. И не, мярката не е противоконституционна (поне на пръв поглед от човек без опит в тълкуване на конституционни норми), защото в извънредно положение някои конституционни гаранции, вкл. това на неприкосновеност на комуникацията и за защита от следене, отпадат.

Мярката важи само до изтичане на извънредното положение. Но депутатите са искали точно този параграф да важи и по-дълго (до отпадане на нуждата от принудителна карантина). Може би от техническо недоглеждане, а може би нарочно, мярката е по чл. 61 изобщо, т.е. мярката ще остане в сила заради други болести, при които може да се налага карантина. Така че на практика мярката не е временна.

Аз лично смятам, че целта на измененията е приемлива – имаме вече случаи на лица, които са избягали и които са били заразени и това не е окей. Утре ще се качат в автобуса и ще заразят всички.

Смятам обаче, че текстовете не са добри (да не каже мърляви) и създават рискове за злоупотреби. В по-широк контекст, Законът за електронните съобщения има дефицити, които трябва да бъдат поправени не само за рамките на извънредното положение, а по принцип. Никога нещата не са чернобели – никой няма да въведе „безконтролно подслушване“, но това не значи, че определени политически фактори не искат да имат вратичка за набавяне на информация за свои опоненти. И затова задачата по формулиране на тези текстове е трудна.

Дотук добре. Следя измененията (и опитите за такива) в Закона за електронните съобщения отдавна и при тях винаги има конфликт между желанието на органите на реда по-свободно да придобиват информация и желанието на гражданите това да не се случва. Оперативно работещите по престъпления полицаи реално имат нужда от такива данни, за да си свършат работата. Но рядко вземат предвид рисковете, които нормативната уредба създава.

Законът има дълга история, която включва и една отменена европейска директива, но най-важното и интересно – решение на Конституционния съд, което отменя предишни текстове, които въвеждат събирането и достъпа до трафични (и свързани с тях) данни. Решението си струва да се прочете в цялост, защото до голяма степен аргументите важат и за действащите текстове на закона. Цитирам един от най-важните абзаци:

Въведеният с оспорените разпоредби на ЗЕС режим на запазване на данните от телекомуникационния трафик страда от редица други несъвършенства и пороци, които също се оказват несъвместими с конституционната граница на допустимата намеса в сферата на основните права. За да бъде оправдана, нейната материалноправна и процесуалноправна уредба трябва да съдържа ясни, точни и недвусмислени основания и процедури, които да осигуряват достатъчно сериозни и надеждни гаранции, че достъпът на съответните национални органи до запазените данни ще бъде използван само за целите на предотвратяването и разкриването на тежки престъпления и ще обслужва единствено наказателните производства, водени за такива престъпления. Казано с други думи, правната уредба трябва да създава и гарантира сигурност у гражданите, че са изключени всякакви злоупотреби с техните данни както от страна на държавните органи, на които е осигурен достъп до тях, така от търговските дружества (предприятията), предоставящи съответните съобщителни мрежи и услуги, които всъщност ги съхраняват.

И нещо, което на няколко пъти съм предлагал:

На следващо място е необходимо да се констатира, че изобщо липсва уредена със закона правна възможност, а оттам и основания и процедура засегнатите от мерките лица, чиито данни са били предоставени на съответните държавни органи, но не са послужили за образуване на наказателно производство или образуваното е било прекратено, да бъдат уведомени за това кога и на какво основание са били обект на тяхното приложение, както и за какво са били използвани.

От моят гледна точка, и в пълно съгласие с мнението на Конституционния съд, както в действащите текстове, така и в новоприетите, имат два дефицита:

  • Законови гаранции за спазването на процеса – в момента пише, че се води регистър на исканията за трафични данни. В зависимост от това за коя институция става дума, той може да е на тетрадки пръснати из страната (а достъп имат не само МВР – и ДАНС, и прокуратура, и др. Уточнявам, че конкретно за карантината достъп има само МВР, а в другите случаи). Липсва и делегация към наредба, с която да се установи реда за водене на документацията. В т. 2.2 от този доклад (от 2015 г) виждаме, че почти всичко се води „на хартиен носител“ (което значи „тетрадка“). Проследимостта на процеса е много важна и възможността някой да забърше лист от тетрадката или да мине с коректор или изобщо да не впише нещо съществува. Да, в МВР конкретно със заповед на министъра е уреден по-адекватен ред, но това не следва по никакъв начин от закона и както се е появило, може утре да отпадне.
  • Липса на ред за уведомяване – в случаите, когато използваните данни не са довели до повдигнато обвинение, човек не разбира изобщо, че са искали данни за него. А особено в случай на карантина, това е важна защитна мярка. Особено ако се направи умно и може да бъде направена проверка и в мобилния оператор (който също трябва да съхранява някаква документация по въпроса).

„Ама какво толкова може да стане, нали имат процедури“. Да, никой няма да тръгне да ви гледа кога сте ходили на магазина и кога сте говорили с майка си по телефона. Едва ли ще има и мащабни злоупотреби. Само че когато липсват и нормативни, а и технически гаранции, остава да разчитаме на едни вътрешни процеси и на хората, които ги изпълняват. И си представете как утре един министър на вътрешните работи или пък главен прокурор решава, че някой много го дразни и иска да намери нещо, за което да го „хване“ (буквално и преносно). Може или да промени заповедта, която установява сегашния режим, или просто да нареди устно на някого да поиска данни без да ги вписва никъде. Или да впише грешно основание. И да го замаже в тетрадката, за да е нечетливо. И след това няма проверка на документи назад във времето. Или точно за проверката на тези документи някой е пратен в командировка. И други хипотези, звучащи малко вероятни, но възможни.

Онзи ден четох пример за прането пари – в САЩ банките трябва да изпращат до държавата доклад за съмнителни транзакции. И банките са дефинирали такъв вътрешен процес, но служители, участващи в прането на пари, подготвят документите, вкарват копието за банката в архива, а копито за държавата – в коша.

Процесите се изпълняват от хора, а хората имат началници, страхове, слабости. В ситуация на млада демокрация, след тоталитарен режим, без изградени традиции, изкушенията за злоупотреби с най-разнообразни цели, в т.ч. политически, не са малки. Помним делото „Червей“ само от преди няколко години. И ще е грешно да се доверим сляпо на вътрешни процеси в МВР, прокуратурата и службите, които дори не са скрепени с нормативни текстове. Особено когато част от тези институции напоследък демонстрират непризнаване на принципите на правото.

Последният щрих на законодателната немарливост е че новите текстове са сложени в члена, който се отнася за тежките престъпления. Нарушаването на карантината не е тежко престъпление (макар че за малко да го превърнат в такова с увеличаване на наказанията в Наказателния кодекс). Да, режимът на достъп без предварителен съдебен контрол е по този член. Но е въпрос на добра законодателна техника да не смесваш тежки престъпления с нарушаване на карантина, дори режимът да е същият – по-добре би било да има нов член, който препраща към режима по съществуващия.

В заключение – целите на мярката са разбираеми и приемливи. В краткия период е малко вероятно (но не изключено) някой да злоупотреби. За щастие прокуратурата няма достъп до тази процедура, а само МВР. Но дефицитите на самия закон допускат злоупотреби и всяко разширяване на правомощията автоматично страда от тези дефицити. Извънредното законодателство не е нещо, което трябва просто да мине, защото е извънредно – трябва да бъде прецизно. Настоящият състав на Народното събрание за съжаление няма това разбиране на кохерентност на правната рамка и поради това предизвиква скандали. Скандали, които се увеличават допълнително заради липсата на доверие в институциите.

10 дигитални мерки във връзка с коронавируса

Post Syndicated from Bozho original https://blog.bozho.net/blog/3512

Поради извънредното положение във връзка с вируса COVID-19 има много мерки, които могат и трябва да бъдат взети. Те са комплексни – здравни, информационни, нормативни, организационни, технически. Надали има човек, който може да даде с увереност пълен списък от мерки, които трябва или не трябва да се вземат. Информацията и ситуацията се променя често, Световната здравна организация публикува общи препоръки.

Аз нямам претенции да разбирам от епидемиология, затова няма да обяснявам за изправяне на криви, да строя математически модели на заразата. Не съм и икономист, че да изчислявам ефекта върху икономиката на една или друга мярка. Но все пак има област, в която мога да дам препоръки – дигиталната. Тъй като приоритетът на извънредното положение е социално дистанциране, т.е. да се минимизират контактите между хората, информационните технологии предоставят такава възможност, ако бъдат използвани правилно от публичните институции.

Затова предлагам 9 мерки, които институциите могат да предприемат, за да намалят напрежението, за да не спира животът и да не бъдат излагани хора на излишен риск. Повечето мерки не изискват нормативни изменения, а само ясни правила и организация в публичния сектор.

1. Единна информационна точка с въпроси и отговори. В момента МЗ и МВР публикуват информация на сайтовете си, но тя е или „ето ви една колекция от заповеди, четете“ или откъслечна и трудно проследима във времето. Националният щаб няма сайт. Нужно е да има единна информационна точка, към която всички сайтове на институции, включително на Министерския съвет, да водят. На нея да има актуална информация, както и лесна за ориентиране секция с въпроси и отговори. На едно място, а не препращаща към сайтове на Външно, на МЗ и т.н. Въпроси като „трябва ли да си затворя търговския обект“ (с възможност за избор на типа дейност и динамичен отговор), какво да правя ако се прибирам от чужбина, къде да отида ако имам симптоми, какви са симптомите на вируса, как да използвам електронни услуги и т.н. Може и е редно да бъде добавен и брояч за наличните и използваните тестове за вируса, тъй като това е основен инструмент за контролиране на епидемията. В момента са направени прекалено малко тестове и реално нямаме добра картина върху разпространението.ю

2. Задължително използване на електронно връчване от всички администрации, без нужда от квалифициран електронен подпис – Държавна агенция „Електронно управление“ поддържа система за електронно връчване, през която може по сигурен начин да се обменят документи между гражданите и бизнеса от една страна и администрацията от друга. Той в момента е достъпен само с Квалифициран електронен подпис (за щастие доставчиците на облачни подписи ги пуснаха безплатно за периода на извънредното положение), но трябва и ПИК на НАП да бъде интегриран там спешно. При връчването не трябва да се изисква подпис на самите документи, тъй като те са подадени през система след успешна идентификация (в духа на чл. 22, ал. 5 от Закона за електронното управление).

3. Въвеждане на електронна рецепта. В момента ходенето на лекар е непрепоръчително и затруднено, но хората не спират да боледуват от други неща, само защото има вирус. Аптеките пък не могат да продават лекарства без рецепта (а ако го правят – ги затварят). Този параграф 22 може да бъде решен с някаква форма на електронна рецепта. На пръв поглед изглежда, че задача, която не е решена десетилетия, не може да се реши за 10 дни. Но една базова система, в която лекарите влизат с предварително раздадени данни за достъп и описват какво изписват, като го свързват с ЕГН-то на пациента. След това в аптеката (с използване на предварително получени данни за достъп) проверяват, през компютър или смартфон, ЕГН-то на клиента и ако има издадена рецепта, му дават лекарствата. Разбира се, това са чувствителни данни и защитата на информацията и проследимостта на това кой какво е проверявал трябва да е на ниво. ЕГН-то не трябва да се съхранява в явен вид, а в криптографски трансформиран, за да се избегне риска от изтичане на данни. Една такава проста система може да бъде разработена бързо с директно възлагане.

4. Регламентирането и прилагането на телемедицината е от ключово значение. За да изпише рецепта, лекарят все пак трябва да се запознае със симптомите. Много лекари го правят вече по телефона или чрез чат приложение, но е редно това да бъде регламентирано ясно, в т.ч. каналите и типовете информация, която се предава.

5. Регистър на бизнесите, засегнати от вируса – Министерски съвет предложи да плаща заплатите на служителите, които биха били съкратени заради извънредното положение. За да може държавата да провежда политика по обезщетяване, трябва да знае кой да обезщети. Бизнесите трябва да могат да се вписват в регистър, посочвайки колко и кои служители подлежат на обезщетяване от държавата. В противен случай процесът ще бъде хаотично размятане на документи, а много хора може и да не разберат и да останат без полагащите им се обезщетения.

6. Служебно събиране на информация за административни услуги – подаването на заявление за услга през системата за електронно връчване е само един от компонентите на отдалеченото обслужване. Всяка институция трябва да спазва изискванията на Закона за електронното управление и служебно да събира необходимата ѝ информация. Това е технически възможно с внедряване на Системата за служебен достъп до удостоверения в RegiX. В кризисна ситуация дежурното оправдание „ама моите правила и подзаконова нормативна уредба не позволяват“ могат спокойно да отпаднат.

7. Осигуряване на сигурна среда за отдалечена работа на администрацията. При работа с вътрешни системи е важно те да не бъдат отворени за външния свят, съответно на служителите трябва да бъде осигурена VPN връзка. В противен случай кибератаките няма да закъснеят. Липсата на VPN връзка може да е оправдание служители да не бъдат пускани за отдалечена работа. Поради това такава трябва да бъде изградена спешно.

8. Заседания на колективни органи трябва да могат да бъдат провеждани чрез технически средства (видеоконференции) – както публични такива, така и управителни съвети на дружества и неправителствени организации. Вземането на решения може да бъде удостоверявано от председателстващия заседанието на колективния орган. За това е необходима нормативна промяна.

9. Инициатива за насърчаване и популяризиране на услуги в помощ на населението – много доброволци създават услуги в помощ на населението при вируса – напр. за свързване на хора, имащи нужда от нещо, с такива, които могат да го предоставят. Трябва тези инициативи, често придружени със софтуерни приложения, да бъдат разглеждани от съответен държавен орган и бъдат популяризирани.

10. Дистанционно обучение – тази мярка би била доста по-високо в списъка, но тя вече е въведена. Все пак има доста оперативни и процедурни проблеми, които трябва да бъдат оправяни в бърз порядък. Част от тях са свързани с мащабируемостта на платформите, част – с липсата на ясни правила как да се използват платформите, без това да доведе до хаос.

Има много предложения за мерки и ограничен ресурс, с който те да бъдат изпълнявани. Тук именно е трудната задача по координиране и приоритизиране, за която трябва управленски капацитет. Повечето от предложенията по-горе изискват фокусирани, но минимални усилия и според мен са изпълними и ще помогнат за подобряване на ситуацията.

Ролята на бащата през първата година

Post Syndicated from Bozho original https://blog.bozho.net/blog/3486

В началото на месеца Оги стана на една годинка. След година бащинство ми се иска в една малко по-лична публикация да споделя размисли за ролята на бащата в целия процес.

Първата година е „код червено“ – всичко се променя много бързо, сблъсквате се с неща, които за първи път виждате, и за които няма „верен отговор“. Предвид статистиката, че най-много разводи стават през първата година след раждането, периодът поставя под особено напрежение отношенията на родителите.

Приоритетната задача, разбира се, е малкото човече да расте здраво, наспано, нахранено и жизнерадостно. Но това е функция на много неща, в т.ч. информираността, дисциплината и организираността на родителите, но най-вече на тяхната психическа възможност да напредват с „мисията“ бебе.

А колкото и да помага бащата, психическата тежест диспропорционално пада върху майката – тя е тази, която стои по цял ден вкъщи с едно много сладко, но изискващо и не особено разнообразно същество. Без хора, които да ѝ помагат, с които да споделя ежедневието. Сама през голямата част от деня. И тя е тази, чийто живот е най-преобърнат.

Има африканска поговорка, че има нужда от цяло село, за да се отгледа дете. И тя е важала до голяма степен и за нашия континент до неотдавна. Децата са гледани от роднини, съседи, техните деца и внуци. И това е позволявало както много по-лесно предаване на знанията, така и доста по-малко стрес за майката.

В цивилизования свят, обаче, майката и бебето са между четири стени, извън които има предимно непознати, които най-много да се усмихнат на бебето на улицата (но и това е рядко). А тези, от които могат да черпят практични знания и за гледането на бебето, и за психическото си здраве – техните родители – почти нищо не помнят (а дори и да помнят, са препоръки, които междувременно са се променили – напр. дали да се дава вода на бебетата). Организираното излизане с приятелки, дори в рамките на същия квартал, е сложно – синхронизирането на съня на бебетата, особено като са по-малки, е доста трудно.

Говорейки за съня – липсата му утежнява ситуацията допълнително. Дори когато сумарно имаш определено количество сън, ако той е накъсан, качеството му е по-ниско и съответно се чувстваш като парцал. А това е ежедневие за много родители.

Бащата трябва да може да прави всичко, което може майката и е добре да го прави във всеки момент, в който е на разположение (защото през останалото време го прави тя). Невинаги това ще е възможно (напр. след шестия месец приспиването става сложно до невъзможно), но родителите трябва да са оперативно взаимозаменяеми – това спестява доста проблеми.

Бащата не е герой. И трябва да е наясно с това. Сменянето на памперс е лесно. Спането на дивана не е толкова лошо. От пускането на прахосмукачка не падат ръце. Извеждането на разходка е дори приятно. Написването на текст като този също не е геройство. А когато влизам с количката в тясна тоалетна, „не ти е лесно“ е позитивен коментар от придържащия вратата мъж, но изпуска цялата картинка – вкарването на количка в тоалетна не е трудната част. Може да попаднете и на статии, които обясняват, че след раждането майката все пак е „длъжна“ да прави неща за бащата. Това са опасни глупости, които могат да изострят и без това нелекия период (не, няма нужда жената да бъде „лирическият герой“ на Кобилкина).

И със сигурност не си и помисляйте да се скатавате. Изморени сте след работа? Жена ви е по-изморена. Не сте си доспали? Тя не е спала нормално от месеци. Някой ви е изнервил в офиса? Поне е имало с кого да се „напсувате“, тя и това няма.

Така че ролята на бащата, поне през първата година, според мен е да минимизира негативния ефект от съвременния начин на живот върху майката. Не само битово, но и емоционално. Чрез помощ, старание, разбиране, немрънкане, говорене, излизане, правене на неща заедно. Няма да се получава перфектно. Ако сте несръчни и разсеяни, колкото мен, ще е много далеч от перфектно. Вероятно ще е недостатъчно. Ще има криви моменти. Но от моята гледна точка това е правилният подход. Това означава и от възможно най-рано бащата да бъде равноправен родител, а не „детегледачка“.

А в по-общ план трябва да помислим как да решим дългосрочно тези проблеми. Явно е, че не можем да гледаме бебетата на улицата, заедно със съседите. Бабите и дядовците ни са работещи хора и не могат да помагат през цялото време. А оставянето на тримесечно бебе на бавачка с адаптирано мляко (както се случва в САЩ, например, поради липса на регламентирано майчинство), не мисля, че е най-доброто за бебето. Нямам конкретни предложения, но това майките да не бъдат гледани като „истерични бг-мами“, а да се чувстват добре трябва да е приоритет не само на бащите, а на цялото общество. По очевидни причини.