Tag Archives: Всичко

Как да ползваме електронни услуги

Post Syndicated from Bozho original https://blog.bozho.net/blog/3536

Поради мерките за справяне с пандемията с право хората избягват да се редят на опашки в институции. Държавата и общините, обаче, не са готови са посрещнат търсенето за електронни услуги. По ред причини, на които няма да се спирам сега. Реших да синтезирам дългогодишния си опит в „тролене“ на администрацията с опитите си да получа всяка услуга по електронен път от край до край (ниво 4). Съветите долу са законосъобразни спрямо моето разбиране на Закона за електоронното управление и Административнопроцесуалния кодекс. Много юристи в много администрации няма да са съгласни с това разбиране. Затова е и точка 7. Нямам претенции за изчерпателност и със сигурност ще пропусна нещо, но мисля, че за начало е достатъчно.

Този „наръчник“ се надявам да е полезен както на хората, които искат да заявяват услуги, така и на администрациите, които не са свикнали да ги получават по електронен път и не знаят кое може и кое не може. Фокусиран е малко повече върху физически лица, но важи в същата сила и за юридически. Там единствената особеност е, че някои администрации могат да искат КЕП на юридическо лице (какъвто не съществува в правния мир, но това не пречи на никого да го изисква).

1. Идентификация

Национална eID схема все още няма, но имаме една пъстра мозайка от опции. Идентификацията е първата стъпка – как влизате в съответната система. В зависимост от всяка от опциите, последващите варианти за подписване (което също се изисква, за да заявите услугата) са различни.

  1. Квалифициран електронен подпис „на флашка“ (смарткарта) – такъв можете да получите от офис на доставчик на удостоверителни услуги – Борика, Информационно обслужване, Инфонотари, СЕП. С такъв КЕП можете да се идентифицирате в повечето системи на администрацията, но изисква инсталиране на драйвери, специален софтуер, Java, а често работи само на стари браузъри (Internet explorer 8) или Firefox ESR. КЕП струва пари, но не е особено скъп.
  2. Облачен квалифициран електронен подпис – такъв предлагат Евротръст и Борика-Банксервиз. Евротръст може да ви го издаде отдалечено, чрез видеоидентификация в приложението, а Борика изисква да сте имали преди това техен подпис, за да си издадете мобилен. С такъв КЕП можете да се идентифицирате само за услуги, които изрично са се интегрирали с доставчиците или със системата за електронна автентикация на ДАЕУ, което е интегрирана и с двете. Системата за електронно връчване и системата за електронни форми са интегрирани със системата за електронна автентикация (ще видим след малко, че това върши работа в много от случаите)
  3. ПИК на НАП – с ПИК на НАП може да се идентифицирате само в НАП и за услуги на администрации, които са интегрирани с НАП. Това са някои общини и НОИ (вероятно има и други, не ги знам наизуст и няма списък с тях). След идентификацията, обаче, можете да подписвате само пред НАП. Т.е. на друми места ви дава само справочна функционалност.
  4. ПИК на НОИ – с ПИК на НОИ можете да се идентифицирате в НОИ и в системата за електронна автентикация, т.е. имате достъп до е-връчване и е-форми.
  5. ПИК на община – някои общини издават свой ПИК. С него имате достъп само до системите им за общински услуги
  6. Свободен достъп – съществуват услуги със свободен достъп (най-много да изискват регистрация с имейл). Те са най-често справочни. Върху тях няма да се фокусирам, но има немалко такива, които се отнасят до публични данни – на кадастъра, на имотния регистър, и др.

2. Системи за е-услуги

Електронни услуги могат да се заявяват по различни канали. По принцип могат и по електронна поща, но това е в краен случай. Иначе вариантите са:

  1. Система за е-услуги на съответната администрация – влизате в сайта на администрацията и търсите „Е-услуги“ или „Електронни услуги“. Повечето общини имат такива. В сайта на Столична община са сравнително трудно откриваеми, затова ето линк. На други места може да пише, че има е-услуги, но те всъщност да не работят. Тези услуги можете да ползвате обикновено само с КЕП „на флашка“ или с ПИК на община. Централните администрации също имат е-услуги, и при тях все още интеграция със системата за е-автентикация на практика няма, така че опциите са КЕП.
  2. Система за сигурно електронно връчване – оттук можете да връчите всичко на всяка администрация в списъка (а почти всяка е включена). Връчването може да се ползва за заявяване на услуга, ако приложите съответното заявление за услугата и необходимите придружаващи документи. Бланката за заявяване можете да намерите на сайта на съответната администрация при добро желание и време за ровене
  3. Електронни форми – това е система, базирана на системата за електронно връчване, при която бланките за заявяване на множество услуги са електронизирани в PDF формат, така че да можете да ги попълните и подпишете електронно

3. Подписване

Подписването е най-специфичният момент. Той е и най-важният за администрацията – нещо няма ли подпис, все едно не е подадено. Има различни философски виждания по темата, но нека сме практични – ако няма подпис, просто ще ви върнат. Така че вариантите са следните:

  1. Подписване с КЕП в система за е-услуги – това е най-неудобното, заради нуждата от стари браузъри и Java. Някои администрации (като НАП) имат по-съвременно решение, но повечето системи не го ползват и съответно мъката всичко да тръгне е голяма.
  2. Подписване с КЕП в на локалния компютър – всеки PDF и Doc файл може да бъде подписан с КЕП. Word позволява това чрез опцията „Add signature line“, а Adobe reader – с Tools -> Certificates -> Digitally sign. Електронните PDF форми на системата за е-форми автоматично извиква диалога за подписване при натискане на съответната кутийка.
  3. Подписване с облачен КЕП – свален документ може да бъде подписан с облачен КЕП през портала на съответния доставчик. Съответно portal.evrotrust.com и my.b-trust.bg. Услугите са интуитивни и поставят електронния подпис след следване на инструкциите.
  4. Подписване с ПИК – това е възможно само на сайта на НАП за целите на техните услуги.
  5. Подписване на хартия и пращане през е-връчване – има възможност да разпечатате (попълнена) бланка, да я подпишете на хартия, да я сканирате (или снимате с телефон) и да я пратите така, през електронното връчване. Тази опция е нежелателна, защото изпратеното не е оригинал и може да ви върнат. Има правна логика да приемат приемат заявлението, но няма да навлизам в нея. В ситуация на извънредно положение може и да бъде допуснато по-леко. Може на някой да му хрумне да напишете „Вярно с оригинала“ на така сканираното заявление.

4. Необходими документи

Необходимите документи, които се прилагат към заявлението, могат да бъдат:

  1. Удостоверения и други документи, доказващи някакво обстоятелство – по принцип тези не би трябвало да бъдат изисквани, а администрацията да си ги събере по служебен път. Но битката кое може да искат и кое не е дълга и е различна с всеки, така че може да си я спестите, като прикачите съответните документи, които съответно сте получили с отделно заявление.
  2. Декларации – намират бланка или пишете декларация в свободен текст и я прикачате, подписана по някой от горните начини
  3. Други придружаващи документи – същото важи и за тях – подписани по някой от горните начини (в краен случай на ръка и сканирани) и прикачени към заявлението. Ако системата позволява прикачане само на един файл, правите zip архив.
  4. Документи за платена такса – това по принцип не трябва да го изискват, но го изискват. Таксите могат да се плащат по банков път (банковите сметки на институциите ги има по сайтовете), като може да ги платите през електронното си банкиране и да приложите screenshot от платежното, генерирано в е-банкирането. Някои услуги поддържат и плащане с карта – там няма нужда да се прикача платежно.

5. Плащане

Често услугите изискват плащане. Тази стъпка се интегрира трудно в неструктуриран процес по заявяване, така че отново възможностите са няколко. По принцип прикачването на платежни не е нужно, защото те могат да видят, че именно от вас са получили превод в справката от банката си, но както писах и по-горе – изискват го. Така че ето опциите:

  1. Плащане с банкова карта чрез платежен оператор – някои услуги са интегрирани я с БОРИКА директно, я с ePay, я със системата за електронни плащания на Държавна агенция „Електронно управление“. При плащане с карта е лесно, а администрацията получава потвърждение автоматично
  2. Плащане по банков път с електронно банкиране – когато няма интеграция с платежна система, на сайта на администрацията има банковите ѝ сметки. Ако не са видими, може да потърсите в Гугъл „<Име на администрация> IBAN“. Електронните банкирания имат отделен интерфейс за преводи към бюджета, с малко по-сложни форми. В някои случаи административните услуги изискват определен код за плащане, което не е интуитивно и трябва да се намери на сайта. Може да звъннете в съответната администрация, за да питате за кода за съответната услуга, ще ви го кажат. След това електронните банкирания позволяват експорт на платежните за печат – избирате „Print to PDF“ и прикачате получения PDF към услугата. Ако няма такава опция, може да приложите и Screenshot (Клавиш Print screen -> Paste в Paint)
  3. Плащане по банков път на гише – когато нямате е-банкиране или пък имате клон на банка наблизо, може да платите и на гише. След това сканирате платежното (или го снимате със смартфон) и го прикачвате към заявлението.</ли>

6. Получаване

Получаването е важен момент. Трябва да искате получаване също по електронен път. В редки случаи това не е приложимо (например лична карта или паспорт), но в повечето случаи електронен документ върши работа. В краен случай може да получите документа (резултат от услугата) по пощата. Много администрации ще приемат заявлението, но вътрешният им процес е на хартия и ще държат да ви пратят подпечатан оригинал.

7. Нормативни основания

Понякога при заявяване ще ви откажат предоставяне, защото „не може по електронен път“. Или „не може по този начин“. Или „изисква се лично явяване“. Или „това не е истински подпис“. Или „трябва да има печат“. Или някоя друга глупост. Надявам се да не стигате до това, защото тогава вероятно ще се откажете и ще отидете на гише, но все пак ето няколко члена, които да цитирате в разговор с администрацията:

  • Закон за електронното управление: Чл. 11. Доставчиците на електронни административни услуги не могат да отказват приемането на електронни документи, изявления, издадени и подписани като електронни документи съгласно изискванията на закона, както и да отказват издаването на електронни документи.
  • Закон за електронното управление: Чл. 19. Получателите на електронни административни услуги могат да извършват електронни изявления и да ги изпращат по електронен път при спазване на изискванията, определени със закон.
  • Закон за електронното управление: Чл. 25. (1) Получателят на електронната административна услуга е длъжен да приема електронните изявления от доставчика за потвърждаване на получаването и за резултата от проверката на редовността на подадените документи.
  • Закон за електронното управление: Чл. 26. (5) Подаването и връчването на документи по електронен път, свързано с предоставянето на електронни административни услуги, се осъществява и чрез система за сигурно електронно връчване, поддържана от Държавна агенция „Електронно управление“.
  • Административнопроцесуален кодекс: Чл. 18а. (2) Административните органи, органите на съдебната власт, лицата, осъществяващи публични функции, и организациите, предоставящи обществени услуги, осигуряват техническата възможност исканията, сигналите и предложенията, жалбите, протестите, молбите, исковете и приложенията към тях да се подават по електронен път по реда на Закона за електронното управление в производствата пред административен орган или съответно по електронен път по реда на Закона за съдебната власт в производствата пред съд.
  • Административнопроцесуален кодекс: Чл 13а. Административните органи прилагат комплексно административно обслужване (обслужване, при което административната услуга се извършва от административни органи, от лица, осъществяващи публични функции, или от организации, предоставящи обществени услуги, без да е необходимо заявителят да предоставя информация или доказателствени средства, за които са налице данни, събирани или създавани от извършващия административната услуга първичен администратор на данни, независимо дали тези данни се поддържат в електронна форма или на хартиен носител.)
  • Регламент (ЕС) 910/2014: Чл. 12, 2. Правната сила на квалифицирания електронен подпис е равностойна на тази на саморъчния подпис.
  • Наредба за общите изисквания към информационните системи, регистрите и електронните административни услуги: Чл. 20. (3) При липса на информационна система за приемане на заявление за определена административна услуга се допуска електронно заявяване чрез попълване на електронен документ с неструктурирано съдържание във формат по чл. 36 и изпращането му на електронната поща на доставчика на административни услуги.

При отказ, в краен случай може да им казвате, че подлежат на глоба между 500 и 1500 лева и че подавате сигнал до Държавна агенция „Електронно управление“. Глоба едва ли ще има (никой досега не е налагал глоби по тоя закон, сакън), но сигнал до ДАЕУ е добра идея (на [email protected]).

8. Обобщение

Информацията, описана горе е доста и бих искал да представя нагледно в табличен вид:

ИдентификацияПодписванеПлащане
Система за е-услуги на отделна администрацияКЕП, в някои случаи ПИККЕП, ПИК (само за услуги на НАП)С карта, по банков път
Система за сигурно електронно връчванеКЕП, Облачен КЕП, ПИК на НОИКЕП, Облачен КЕП, ръчноПо банков път
Система за електронни формиКЕП, Облачен КЕП, ПИК на НОИКЕП, ОБлачен КЕПС карта (pay.egov.bg)

9. Заключение

Има много варианти за заявяване на услуги, в зависимост от обстоятелствата (с какво средство за идентификация и подписване разполагате, можете ли и искате ли да се разходите до някой офис или не, какво предоставя администрацията). Никой не е напълно удобен и интуитивен, поради което се използват рядко. В случай, че горното описание не е достатъчно, винаги може да се обадите на контактния център на ДАЕУ (ако ползвате е-връчване или е-форми), за да ви помогнат.

Бих посъветвал администрациите на сайтовете си да разпишат в прости стъпки, дори с картинки, как се ползват техните услуги, евентуално в структурата, която съм ползвал.

Електронното управление е в този си вид, защото няма достатъчно търсене за него. Когато на никой не му и хрумва да провери има ли електронна услуга за нещо (защото няма как да я ползва, например), е нормално нещата да са неудобни и „забутани“. Ще цитирам клишето, че всяка криза е и шанс. В случая – шанс електронното управление да заработи по-активно и по-добре.

Земетресението в Лисабон, Великден и коронавирусът

Post Syndicated from Bozho original https://blog.bozho.net/blog/3532

През 1755 г. Лисабон е ударен от много силно земетресение – 8.5-9 по скалата на Рихтер.

Земетресението е на 1-ви ноември, денят на вси светии, поради което много хора са в църквите и палят свещи. Свещи се палят и по домовете, за празника.

Заради свещите, градът пламва и ако нещо е останало здраво от силното земетресение, то изгаря.

Хората излизат от църквите и къщите и се струпват на открито пространство в града. За съжаление, епицентърът е в Атлантическия океан и скоро градът е залят от цунами.

Иронията е, че на религиозния празник всичко е опустошено, а кварталът с „червените фенери“ има най-малко щети (просто е на хълм с по-здрави скали).

Земетресението, случило се точно на релгиозния празник, дава тласък на т.нар. теодицея – философското търсене на причините защо Бог позволява да се случват лоши неща (или защо ги предизвиква). Защо въпреки, че жителите на Лисабон са почели светиите, точно на този ден е дошло Божието наказание.

Това дълго въведение е във връзка с предстоящия Великден и рискът от струпване на хора в църквите в ситуация на епидедмия.

Жителите на Лисабон не са знаели, че ги очаква земетресение. Но ние знаем, че струпването на хора носи висок риск от разпространение на вируса.

И всички вярващи, които смятат, че вярата им е достатъчна, за да не се заразят – теодицеята е израз на това, че колкото и да вярваме, лоши неща се случват. Можем да търсим философско обяснение за това, но на първо място трябва да вземем всички земни мерки, които можем, за да ограничим щетите – за себе си и за близките ни.

Целуването на икони и струпването в църквите е опасно. А както и земетресението в Лисабон, заразата няма да ни се размине, само защото сме силно вярващи.

Ще ни подслушва ли МВР през трафичните данни?

Post Syndicated from Bozho original https://blog.bozho.net/blog/3521

Със Закона за извънредното положение депутатите дадоха право на МВР да получава трафични данни без предварителен съдебен контрол за лица, които са нарушили принудителна карантина, наложена от Министъра на здравеопазването, във връзка с вируса. Това предизвика доста реакции и свръхреакции и предупреждения, че с тези правомощия ще започне едно „безконтролно подслушване“. Ще опитам да направя няколко кратки уточнения и след това да опитам да обясня защо въпреки, че злоупотреби са много малко вероятни, текстът в закона е лош.

Не, МВР няма да ни подслушва. В трафичните данни не влизат данни за самите разговори и съобщения, така че това е технически невъзможно. Влизат метаданни – с кого сме говорили, кога, колко дълго, както и към кои клетки сме били вързани, т.е. приблизително какво ни е било местоположението. Ако трябва да сме прецизни, последното не са трафични данни, а данни за местоположение, но и те влизат в обхвата на Закона за електронните съобщения (ЗЕС):

1. проследяване и идентифициране на източника на връзката;
2. идентифициране на направлението на връзката;
3. идентифициране на датата, часа и продължителността на връзката;
4. идентифициране на типа на връзката;
5. идентифициране на крайното електронно съобщително устройство на потребителя или на това, което се представя за негово крайно устройство;
6. установяване на идентификатор на ползваните клетки.

Конкретната мярка, обаче, се отнася само до точка 6 – използваните клетки. Т.е. само проследяване на придвижване.

Не, МВР няма да го прави безконтролно – мярката е предвидена само за случаите, в които е нарушена принудителна карантина. Законът не дава право да се искат данни в други случаи. Това е на теория, на практика ще видим след малко. И не, мярката не е противоконституционна (поне на пръв поглед от човек без опит в тълкуване на конституционни норми), защото в извънредно положение някои конституционни гаранции, вкл. това на неприкосновеност на комуникацията и за защита от следене, отпадат.

Мярката важи само до изтичане на извънредното положение. Но депутатите са искали точно този параграф да важи и по-дълго (до отпадане на нуждата от принудителна карантина). Може би от техническо недоглеждане, а може би нарочно, мярката е по чл. 61 изобщо, т.е. мярката ще остане в сила заради други болести, при които може да се налага карантина. Така че на практика мярката не е временна.

Аз лично смятам, че целта на измененията е приемлива – имаме вече случаи на лица, които са избягали и които са били заразени и това не е окей. Утре ще се качат в автобуса и ще заразят всички.

Смятам обаче, че текстовете не са добри (да не каже мърляви) и създават рискове за злоупотреби. В по-широк контекст, Законът за електронните съобщения има дефицити, които трябва да бъдат поправени не само за рамките на извънредното положение, а по принцип. Никога нещата не са чернобели – никой няма да въведе „безконтролно подслушване“, но това не значи, че определени политически фактори не искат да имат вратичка за набавяне на информация за свои опоненти. И затова задачата по формулиране на тези текстове е трудна.

Дотук добре. Следя измененията (и опитите за такива) в Закона за електронните съобщения отдавна и при тях винаги има конфликт между желанието на органите на реда по-свободно да придобиват информация и желанието на гражданите това да не се случва. Оперативно работещите по престъпления полицаи реално имат нужда от такива данни, за да си свършат работата. Но рядко вземат предвид рисковете, които нормативната уредба създава.

Законът има дълга история, която включва и една отменена европейска директива, но най-важното и интересно – решение на Конституционния съд, което отменя предишни текстове, които въвеждат събирането и достъпа до трафични (и свързани с тях) данни. Решението си струва да се прочете в цялост, защото до голяма степен аргументите важат и за действащите текстове на закона. Цитирам един от най-важните абзаци:

Въведеният с оспорените разпоредби на ЗЕС режим на запазване на данните от телекомуникационния трафик страда от редица други несъвършенства и пороци, които също се оказват несъвместими с конституционната граница на допустимата намеса в сферата на основните права. За да бъде оправдана, нейната материалноправна и процесуалноправна уредба трябва да съдържа ясни, точни и недвусмислени основания и процедури, които да осигуряват достатъчно сериозни и надеждни гаранции, че достъпът на съответните национални органи до запазените данни ще бъде използван само за целите на предотвратяването и разкриването на тежки престъпления и ще обслужва единствено наказателните производства, водени за такива престъпления. Казано с други думи, правната уредба трябва да създава и гарантира сигурност у гражданите, че са изключени всякакви злоупотреби с техните данни както от страна на държавните органи, на които е осигурен достъп до тях, така от търговските дружества (предприятията), предоставящи съответните съобщителни мрежи и услуги, които всъщност ги съхраняват.

И нещо, което на няколко пъти съм предлагал:

На следващо място е необходимо да се констатира, че изобщо липсва уредена със закона правна възможност, а оттам и основания и процедура засегнатите от мерките лица, чиито данни са били предоставени на съответните държавни органи, но не са послужили за образуване на наказателно производство или образуваното е било прекратено, да бъдат уведомени за това кога и на какво основание са били обект на тяхното приложение, както и за какво са били използвани.

От моят гледна точка, и в пълно съгласие с мнението на Конституционния съд, както в действащите текстове, така и в новоприетите, имат два дефицита:

  • Законови гаранции за спазването на процеса – в момента пише, че се води регистър на исканията за трафични данни. В зависимост от това за коя институция става дума, той може да е на тетрадки пръснати из страната (а достъп имат не само МВР – и ДАНС, и прокуратура, и др. Уточнявам, че конкретно за карантината достъп има само МВР, а в другите случаи). Липсва и делегация към наредба, с която да се установи реда за водене на документацията. В т. 2.2 от този доклад (от 2015 г) виждаме, че почти всичко се води „на хартиен носител“ (което значи „тетрадка“). Проследимостта на процеса е много важна и възможността някой да забърше лист от тетрадката или да мине с коректор или изобщо да не впише нещо съществува. Да, в МВР конкретно със заповед на министъра е уреден по-адекватен ред, но това не следва по никакъв начин от закона и както се е появило, може утре да отпадне.
  • Липса на ред за уведомяване – в случаите, когато използваните данни не са довели до повдигнато обвинение, човек не разбира изобщо, че са искали данни за него. А особено в случай на карантина, това е важна защитна мярка. Особено ако се направи умно и може да бъде направена проверка и в мобилния оператор (който също трябва да съхранява някаква документация по въпроса).

„Ама какво толкова може да стане, нали имат процедури“. Да, никой няма да тръгне да ви гледа кога сте ходили на магазина и кога сте говорили с майка си по телефона. Едва ли ще има и мащабни злоупотреби. Само че когато липсват и нормативни, а и технически гаранции, остава да разчитаме на едни вътрешни процеси и на хората, които ги изпълняват. И си представете как утре един министър на вътрешните работи или пък главен прокурор решава, че някой много го дразни и иска да намери нещо, за което да го „хване“ (буквално и преносно). Може или да промени заповедта, която установява сегашния режим, или просто да нареди устно на някого да поиска данни без да ги вписва никъде. Или да впише грешно основание. И да го замаже в тетрадката, за да е нечетливо. И след това няма проверка на документи назад във времето. Или точно за проверката на тези документи някой е пратен в командировка. И други хипотези, звучащи малко вероятни, но възможни.

Онзи ден четох пример за прането пари – в САЩ банките трябва да изпращат до държавата доклад за съмнителни транзакции. И банките са дефинирали такъв вътрешен процес, но служители, участващи в прането на пари, подготвят документите, вкарват копието за банката в архива, а копито за държавата – в коша.

Процесите се изпълняват от хора, а хората имат началници, страхове, слабости. В ситуация на млада демокрация, след тоталитарен режим, без изградени традиции, изкушенията за злоупотреби с най-разнообразни цели, в т.ч. политически, не са малки. Помним делото „Червей“ само от преди няколко години. И ще е грешно да се доверим сляпо на вътрешни процеси в МВР, прокуратурата и службите, които дори не са скрепени с нормативни текстове. Особено когато част от тези институции напоследък демонстрират непризнаване на принципите на правото.

Последният щрих на законодателната немарливост е че новите текстове са сложени в члена, който се отнася за тежките престъпления. Нарушаването на карантината не е тежко престъпление (макар че за малко да го превърнат в такова с увеличаване на наказанията в Наказателния кодекс). Да, режимът на достъп без предварителен съдебен контрол е по този член. Но е въпрос на добра законодателна техника да не смесваш тежки престъпления с нарушаване на карантина, дори режимът да е същият – по-добре би било да има нов член, който препраща към режима по съществуващия.

В заключение – целите на мярката са разбираеми и приемливи. В краткия период е малко вероятно (но не изключено) някой да злоупотреби. За щастие прокуратурата няма достъп до тази процедура, а само МВР. Но дефицитите на самия закон допускат злоупотреби и всяко разширяване на правомощията автоматично страда от тези дефицити. Извънредното законодателство не е нещо, което трябва просто да мине, защото е извънредно – трябва да бъде прецизно. Настоящият състав на Народното събрание за съжаление няма това разбиране на кохерентност на правната рамка и поради това предизвиква скандали. Скандали, които се увеличават допълнително заради липсата на доверие в институциите.

10 дигитални мерки във връзка с коронавируса

Post Syndicated from Bozho original https://blog.bozho.net/blog/3512

Поради извънредното положение във връзка с вируса COVID-19 има много мерки, които могат и трябва да бъдат взети. Те са комплексни – здравни, информационни, нормативни, организационни, технически. Надали има човек, който може да даде с увереност пълен списък от мерки, които трябва или не трябва да се вземат. Информацията и ситуацията се променя често, Световната здравна организация публикува общи препоръки.

Аз нямам претенции да разбирам от епидемиология, затова няма да обяснявам за изправяне на криви, да строя математически модели на заразата. Не съм и икономист, че да изчислявам ефекта върху икономиката на една или друга мярка. Но все пак има област, в която мога да дам препоръки – дигиталната. Тъй като приоритетът на извънредното положение е социално дистанциране, т.е. да се минимизират контактите между хората, информационните технологии предоставят такава възможност, ако бъдат използвани правилно от публичните институции.

Затова предлагам 9 мерки, които институциите могат да предприемат, за да намалят напрежението, за да не спира животът и да не бъдат излагани хора на излишен риск. Повечето мерки не изискват нормативни изменения, а само ясни правила и организация в публичния сектор.

1. Единна информационна точка с въпроси и отговори. В момента МЗ и МВР публикуват информация на сайтовете си, но тя е или „ето ви една колекция от заповеди, четете“ или откъслечна и трудно проследима във времето. Националният щаб няма сайт. Нужно е да има единна информационна точка, към която всички сайтове на институции, включително на Министерския съвет, да водят. На нея да има актуална информация, както и лесна за ориентиране секция с въпроси и отговори. На едно място, а не препращаща към сайтове на Външно, на МЗ и т.н. Въпроси като „трябва ли да си затворя търговския обект“ (с възможност за избор на типа дейност и динамичен отговор), какво да правя ако се прибирам от чужбина, къде да отида ако имам симптоми, какви са симптомите на вируса, как да използвам електронни услуги и т.н. Може и е редно да бъде добавен и брояч за наличните и използваните тестове за вируса, тъй като това е основен инструмент за контролиране на епидемията. В момента са направени прекалено малко тестове и реално нямаме добра картина върху разпространението.ю

2. Задължително използване на електронно връчване от всички администрации, без нужда от квалифициран електронен подпис – Държавна агенция „Електронно управление“ поддържа система за електронно връчване, през която може по сигурен начин да се обменят документи между гражданите и бизнеса от една страна и администрацията от друга. Той в момента е достъпен само с Квалифициран електронен подпис (за щастие доставчиците на облачни подписи ги пуснаха безплатно за периода на извънредното положение), но трябва и ПИК на НАП да бъде интегриран там спешно. При връчването не трябва да се изисква подпис на самите документи, тъй като те са подадени през система след успешна идентификация (в духа на чл. 22, ал. 5 от Закона за електронното управление).

3. Въвеждане на електронна рецепта. В момента ходенето на лекар е непрепоръчително и затруднено, но хората не спират да боледуват от други неща, само защото има вирус. Аптеките пък не могат да продават лекарства без рецепта (а ако го правят – ги затварят). Този параграф 22 може да бъде решен с някаква форма на електронна рецепта. На пръв поглед изглежда, че задача, която не е решена десетилетия, не може да се реши за 10 дни. Но една базова система, в която лекарите влизат с предварително раздадени данни за достъп и описват какво изписват, като го свързват с ЕГН-то на пациента. След това в аптеката (с използване на предварително получени данни за достъп) проверяват, през компютър или смартфон, ЕГН-то на клиента и ако има издадена рецепта, му дават лекарствата. Разбира се, това са чувствителни данни и защитата на информацията и проследимостта на това кой какво е проверявал трябва да е на ниво. ЕГН-то не трябва да се съхранява в явен вид, а в криптографски трансформиран, за да се избегне риска от изтичане на данни. Една такава проста система може да бъде разработена бързо с директно възлагане.

4. Регламентирането и прилагането на телемедицината е от ключово значение. За да изпише рецепта, лекарят все пак трябва да се запознае със симптомите. Много лекари го правят вече по телефона или чрез чат приложение, но е редно това да бъде регламентирано ясно, в т.ч. каналите и типовете информация, която се предава.

5. Регистър на бизнесите, засегнати от вируса – Министерски съвет предложи да плаща заплатите на служителите, които биха били съкратени заради извънредното положение. За да може държавата да провежда политика по обезщетяване, трябва да знае кой да обезщети. Бизнесите трябва да могат да се вписват в регистър, посочвайки колко и кои служители подлежат на обезщетяване от държавата. В противен случай процесът ще бъде хаотично размятане на документи, а много хора може и да не разберат и да останат без полагащите им се обезщетения.

6. Служебно събиране на информация за административни услуги – подаването на заявление за услга през системата за електронно връчване е само един от компонентите на отдалеченото обслужване. Всяка институция трябва да спазва изискванията на Закона за електронното управление и служебно да събира необходимата ѝ информация. Това е технически възможно с внедряване на Системата за служебен достъп до удостоверения в RegiX. В кризисна ситуация дежурното оправдание „ама моите правила и подзаконова нормативна уредба не позволяват“ могат спокойно да отпаднат.

7. Осигуряване на сигурна среда за отдалечена работа на администрацията. При работа с вътрешни системи е важно те да не бъдат отворени за външния свят, съответно на служителите трябва да бъде осигурена VPN връзка. В противен случай кибератаките няма да закъснеят. Липсата на VPN връзка може да е оправдание служители да не бъдат пускани за отдалечена работа. Поради това такава трябва да бъде изградена спешно.

8. Заседания на колективни органи трябва да могат да бъдат провеждани чрез технически средства (видеоконференции) – както публични такива, така и управителни съвети на дружества и неправителствени организации. Вземането на решения може да бъде удостоверявано от председателстващия заседанието на колективния орган. За това е необходима нормативна промяна.

9. Инициатива за насърчаване и популяризиране на услуги в помощ на населението – много доброволци създават услуги в помощ на населението при вируса – напр. за свързване на хора, имащи нужда от нещо, с такива, които могат да го предоставят. Трябва тези инициативи, често придружени със софтуерни приложения, да бъдат разглеждани от съответен държавен орган и бъдат популяризирани.

10. Дистанционно обучение – тази мярка би била доста по-високо в списъка, но тя вече е въведена. Все пак има доста оперативни и процедурни проблеми, които трябва да бъдат оправяни в бърз порядък. Част от тях са свързани с мащабируемостта на платформите, част – с липсата на ясни правила как да се използват платформите, без това да доведе до хаос.

Има много предложения за мерки и ограничен ресурс, с който те да бъдат изпълнявани. Тук именно е трудната задача по координиране и приоритизиране, за която трябва управленски капацитет. Повечето от предложенията по-горе изискват фокусирани, но минимални усилия и според мен са изпълними и ще помогнат за подобряване на ситуацията.

Ролята на бащата през първата година

Post Syndicated from Bozho original https://blog.bozho.net/blog/3486

В началото на месеца Оги стана на една годинка. След година бащинство ми се иска в една малко по-лична публикация да споделя размисли за ролята на бащата в целия процес.

Първата година е „код червено“ – всичко се променя много бързо, сблъсквате се с неща, които за първи път виждате, и за които няма „верен отговор“. Предвид статистиката, че най-много разводи стават през първата година след раждането, периодът поставя под особено напрежение отношенията на родителите.

Приоритетната задача, разбира се, е малкото човече да расте здраво, наспано, нахранено и жизнерадостно. Но това е функция на много неща, в т.ч. информираността, дисциплината и организираността на родителите, но най-вече на тяхната психическа възможност да напредват с „мисията“ бебе.

А колкото и да помага бащата, психическата тежест диспропорционално пада върху майката – тя е тази, която стои по цял ден вкъщи с едно много сладко, но изискващо и не особено разнообразно същество. Без хора, които да ѝ помагат, с които да споделя ежедневието. Сама през голямата част от деня. И тя е тази, чийто живот е най-преобърнат.

Има африканска поговорка, че има нужда от цяло село, за да се отгледа дете. И тя е важала до голяма степен и за нашия континент до неотдавна. Децата са гледани от роднини, съседи, техните деца и внуци. И това е позволявало както много по-лесно предаване на знанията, така и доста по-малко стрес за майката.

В цивилизования свят, обаче, майката и бебето са между четири стени, извън които има предимно непознати, които най-много да се усмихнат на бебето на улицата (но и това е рядко). А тези, от които могат да черпят практични знания и за гледането на бебето, и за психическото си здраве – техните родители – почти нищо не помнят (а дори и да помнят, са препоръки, които междувременно са се променили – напр. дали да се дава вода на бебетата). Организираното излизане с приятелки, дори в рамките на същия квартал, е сложно – синхронизирането на съня на бебетата, особено като са по-малки, е доста трудно.

Говорейки за съня – липсата му утежнява ситуацията допълнително. Дори когато сумарно имаш определено количество сън, ако той е накъсан, качеството му е по-ниско и съответно се чувстваш като парцал. А това е ежедневие за много родители.

Бащата трябва да може да прави всичко, което може майката и е добре да го прави във всеки момент, в който е на разположение (защото през останалото време го прави тя). Невинаги това ще е възможно (напр. след шестия месец приспиването става сложно до невъзможно), но родителите трябва да са оперативно взаимозаменяеми – това спестява доста проблеми.

Бащата не е герой. И трябва да е наясно с това. Сменянето на памперс е лесно. Спането на дивана не е толкова лошо. От пускането на прахосмукачка не падат ръце. Извеждането на разходка е дори приятно. Написването на текст като този също не е геройство. А когато влизам с количката в тясна тоалетна, „не ти е лесно“ е позитивен коментар от придържащия вратата мъж, но изпуска цялата картинка – вкарването на количка в тоалетна не е трудната част. Може да попаднете и на статии, които обясняват, че след раждането майката все пак е „длъжна“ да прави неща за бащата. Това са опасни глупости, които могат да изострят и без това нелекия период (не, няма нужда жената да бъде „лирическият герой“ на Кобилкина).

И със сигурност не си и помисляйте да се скатавате. Изморени сте след работа? Жена ви е по-изморена. Не сте си доспали? Тя не е спала нормално от месеци. Някой ви е изнервил в офиса? Поне е имало с кого да се „напсувате“, тя и това няма.

Така че ролята на бащата, поне през първата година, според мен е да минимизира негативния ефект от съвременния начин на живот върху майката. Не само битово, но и емоционално. Чрез помощ, старание, разбиране, немрънкане, говорене, излизане, правене на неща заедно. Няма да се получава перфектно. Ако сте несръчни и разсеяни, колкото мен, ще е много далеч от перфектно. Вероятно ще е недостатъчно. Ще има криви моменти. Но от моята гледна точка това е правилният подход. Това означава и от възможно най-рано бащата да бъде равноправен родител, а не „детегледачка“.

А в по-общ план трябва да помислим как да решим дългосрочно тези проблеми. Явно е, че не можем да гледаме бебетата на улицата, заедно със съседите. Бабите и дядовците ни са работещи хора и не могат да помагат през цялото време. А оставянето на тримесечно бебе на бавачка с адаптирано мляко (както се случва в САЩ, например, поради липса на регламентирано майчинство), не мисля, че е най-доброто за бебето. Нямам конкретни предложения, но това майките да не бъдат гледани като „истерични бг-мами“, а да се чувстват добре трябва да е приоритет не само на бащите, а на цялото общество. По очевидни причини.

Квалифициран електронен подпис на юридическо лице не съществува

Post Syndicated from Bozho original https://blog.bozho.net/blog/3494

Юридическите лица у нас (или по-точно законните им представители) си имат квалифицирани електронни подписи, с които ползват електронни услуги от държавата (и по-рядко – подписват договори, макар че това би било чудесно). Само че такова нещо като квалифициран електронен подпис на юридическо лице няма в правната рамка на електронните подписи. Да цитирам Регламент (ЕС) 910/2014, който урежда материята:

14) „удостоверение за електронен подпис“ означава електронен атестат, който свързва данните за валидиране на електронен подпис с физическо лице и потвърждава най-малко името или псевдонима на това лице

Та, електронните подписи на юридически лица доставчиците ги водят делегирани електронни подписи (или нещо подобно), за да бъдат все пак коректни спрямо законодателството. Но какво всъщност правят – вписват ЕИК (и името) на фирмата в удостоверението за квалифициран електронен подпис. Толкова. Това, обаче е голям проблем. И голяма глупост. Тя е глупост както на администрацията, която изисква ЕИК в удостоверението за електронен подпис, така и на доставчиците, че го издават. Нека да обясня защо.

Вписването на ЕИК в КЕП (наложило се съкращение, значещо „квалифициран електронен подпис“, но реално визиращо удостоверението за квалифициран електронен подпис или по терминологията на eIDAS – квалифицираното удостоверение за електронен подпис) означава едно нещо – този човек, който е приносител на удостоверението, има представителна власт по отношение на дружеството, вписвано в удостоверението. Тази представителна власт (дали в качеството му на управител или упълномощено от управител лице) се проверява в момента на издаването на удостоверението за електронен подпис и се вписва там. Оттам нататък администрациите, предоставящи електронни услуги (напр. НАП), разчитат на вписаното ЕИК в удостоверението. Проблемът идва, когато управител бъде сменен или пълномощно бъде оттеглено преди изтичане на срока на КЕП-а (който може да се издава за три години).

В този момент човек без представителна власт продължава да може да представлява дружеството пред администрацията (а и някои банки) и това ще бъде прието, защото удостоверението е валидно. Какви щети могат да бъдат нанесени така – не съм навлизал в такива хипотези, но най-малкото може да бъде причинено неудобство на новия управител.

А не трябва ли, при смяна на управителя, съдружниците да уведомят всички доставчици на електронни подписи за промяната, за да могат те да прекратят действието на удостоверението? По принцип може, само че надали много хора ще се сетят. Освен това, при единния цифров пазар, това значи уведомяване не само на няколко български доставчици, а на всички доставчици в ЕС. Защото управителят може през това време да си е извадил КЕП в Белгия (ако е успял да убеди белгийския доставчик да впише допълнително поле за ЕИК, така че да работи с е-услугите). Така че трябва да се уведомят всички доставчици в ЕС. Поне ги има на списък от европейската комисия, но задачата става безумна.

Друг вариант би бил доставчиците на електронни подписи да получават всеки ден от търговския регистър променените обстоятелства и ако са издали удостоверение на някой, който вече не е управител (т.е. не са налице обстоятелствата, на база на които е издадено удостоверението), да го прекратят автоматично. Това е възможно, но безмислено, тъй като доставчикът е грешното място да се случва това.

Правилният подход е да няма ЕИК в удостоверението, да няма изобщо различна услуга за юридически лица. С моя личен КЕП трябва да мога да се идентифицирам и заявявам услуги на всички дружества, които представлявам (въпросът дали КЕП трябва да може да се ползва за идентификация е отделен, разгледал съм го тук). В момента на идентификация, без значение дали с КЕП или с друго средство, доставчикът на услугата трябва в реално време да проверява в Търговския регистър или регистъра Булстат дали представлявам съответното дружество. В повечето случаи отговорът се получава еднозначно и нещата могат да продължат автоматизирано. В редки случаи на по-сложна представителна власт (напр. само заедно за определени неща), тъй като Търговският регистър не поддържа номенклатури за такъв тип представителство, се налага ръчна проверка от страна на предоставящия услугата, но това са много малка част от случаите. Когато става въпрос пък за упълномощени лица, автоматичната проверка трябва да работи в за съжаление все още несъществуващия регистър на овластяванията по Закона за електронната идентификация.

Вместо това доставчиците на услуги или изобщо не признават личния КЕП като вариант да се идентифицираш и заявиш услуга като представител на юридическо лице, или изискват да отидеш на място (НАП, вас гледам), за да потвърдиш с декларация, че ти наистина си управител на това дружество (да, НАП искат да се подпишеш, че данните от Търговския регистър са верни, не си го измислям. Сигнализирах на Агенция по вписванията, но мисля, че нищо не направиха по въпроса, даже не ми отговориха). И в крайна сметка администрацията разчита на доставчиците на електронни подписи да са направили необходимите проверки, а не на актуалните данни в Търговския регистър, които са единствените, на които може да се има доверие в реално време. А първичните администратори на данни имат задължение да предоставят данни за представителна власт в реално време (чл. 24б от Закона за електронното управление). И Агенция по вписванията дори го спазва отчасти.

Не знам кой и защо е измислил и приел този начин на работа и дали просто не е е наложил като много по-прост, защото е по-лесно да прочетеш едно поле от удостоверение за електронен подпис, отколкото да правиш връзка с Търговския регистър. Но това е неправилно, незаконно (чл. 27 от ЗЕУ) и създава излишни рискове.

Но както често се случва и тук практиката се разминава от нормативната уредба и от правилния подход. И почти никой не може да каже на администрациите да сменят тази своя практика. Защото те винаги така са го правили. Доставчиците на електронни подписи пък изобщо не се оплакват, че могат да продават на тройна цена същата услуга (с усложнението да направят проверка в Търговския регистър при издаване). И така всичко си тече. Не че това е фатален проблем, но е един от многото проблеми, едно от многото малки неща, които са не баш както трябва. И като се съберат всички тези малки неща, се оказва, че имаме нездрави основи, на които трудно можем да построим смислено електронно управление.

Няма WiFi – да решим въпроса политически!

Post Syndicated from Bozho original https://blog.bozho.net/blog/3488

В парламента спира WiFi-ът. Депутатите свикват извънредно заседание, на което да се съгласят, че проблем има. Опозицията обяснява, че по тяхно време WiFi винаги е имало. Управляващите се оправдават, че има кофти рутери, купени с обществена поръчка от опозицията, когато е била на власт, и това в основата на проблема. Все пак депутатите приемат, че WiFi няма и това трябва да се реши.

Председателят на комисията по транспорт, информационни технологии и съобщения свиква работна група – участват заинтересовани депутати, експерти от академичната общност и от ИТ сектора. В рамките на месец работната група се събира три пъти, но дискусията рядко е по същество. Минава се през изграждането на мрежата на държавната администрация НАМДА и кой какво е направил за нейното функциониране, през милионите дадени за инфраструктура, през това как са идвали наскоро гости от САЩ и Израел и какво са казали за WiFi-а в хотелите си.

Накрая работната група стига до заключение, че трябва да има устойчивост в комуникационната инфраструктура и това е национален приоритет. В доклад от една страница (защото по-дълъг би отнел година работа на работната група), се препоръчва приемане на законодателство по въпроса и създаване на държавен орган, който да е натоварен с политиката по изграждане и поддържане на комуникационна инфраструктура.

„Група народни представители“ дават доклада на адвокатска кантора, където няколко стажанти за месец написват законопроект. Депутатите го внасят (както си е – без пълен член и с редица правни неточности). Официално е Закон за комуникационната инфраструктура, но всички го наричат Закон за WiFi-a.

Но WiFi все още няма.

Дебатът на първо четене не е по същество. Говори се за важността на компютрите. За това как не може в 21-ви век една институция да няма WiFi. Един по-технически запознат депутат взема думата и споменава, че е хубаво като тръгне WiFi-ът, да се ползва WPA3, защото WPA2 е несигурен, но бързо бива скастрен от председателя с фразата „не технологизирайте дебата!!“

Между първо и второ четене фирмите, изграждащи мрежи, вкарват свои поправки през депутати, за да могат да продадат старото си оборудване, религиозни организации вкарват текст за освещаване на рутерите, а Менда Стоянова вкарва с преходни и заключителни разпоредби изменения на държавното устройство в Конституцията.

Шест месеца след спирането на WiFi-а законът е приет. Ще се създаде Държавна агенция за електронна и безжична администрация (защото никой не е обърнал внимание какво съкращение се получава), към нея ще има Съвет по комуникационна инфраструктура. Свикана е работна група към Министерски съвет са изготвяне на устройствен правилник и друга – за изработване на наредба към закона. Наредбата включва стандарти като IEEE 802.11, но няколко специалисти по ЗОП настояват да се запише „или еквивалентен“, за да нямало наказателна процедура от Европейската комисия за фаворизиране на един стандарт.

След година и половина агенцията е създадена, но два месеца по-късно все още WiFi няма. Депутатите от опозицията отправят питане до ресорния вицепремиер, а той от трибуната отговаря, че това управление е свършило изключително много за наличието на WiFi, а това, че в момента в сградата няма е неприятно обстоятелство, но важното е, че е отчетен сериозен напредък, покрити са редица индикатори – за наличие на нормативна уредба, за транспониране на европейски норми, за стратегическа рамка, и всеки момент ще стигнат до индивидуални проблеми, които институциите или гражданите може да имат въпреки бляскавия успех на политиките по комуникационната инфраструктура.

На втората година от спирането, в парламента постъпва на работа младши системен администратор (разбира се, племенник на заместник-министър) и рестартира рутера. WiFi-ът тръгва. Управляващите отчитат успеха, по националните медии се изреждат говорители (предимно бивши ченгета), които да величаят колко напредничаво е управлението. „Ето, даже вече мога да отварям сайтове на телефона си“ показва в ефир един депутат.

Междувременно Илон Мъск каца на Марс.

Спам от името на държавни институции?

Post Syndicated from Bozho original https://blog.bozho.net/blog/3473

Миналата седмица от името на МВР беше изпратен спам. МВР не е хакнато, но в интернет всеки може да се представи за всеки и да изпрати вирус или линк, в който да си въведете паролата или номера на кредитната карта.

Изпращането на спам/фишинг от името на някоя държавна институция е хитра стретегия – изпращат ти фиш, данъчно задължение, призовка, болничен лист, документи за обществена поръчка и дори, защо не, съобщение от министър-председателя. Ако домейнът на изпращача наистина е съответстващия на институцията (mvr.bg, nap.bg, government.bg, parliament.bg), е по-вероятно повече хора „да се вържат“.

Какво могат да направят институциите, обаче? На пръв поглед – нищо. Всеки може да прати имейл от фалшив адрес и да се представи за институция. Само че институциите всъщност има какво да направят – поне за да не могат злонамерените изпращачи да злоупотребяват с домейна им и така да дават допълнителна достоверност на своя имейл. Има няколко настройки (DNS записи), които всеки притежател на домейн може и трябва да направи, за да гарантира, че никой няма да може да изпраща имейли от негово име. Или по-скоро – ако изпраща, системите за електронна поща ще ги класифицират автоматично като спам.

Техническите детайли съм описал тук, но с две думи, собственикът на домейна посочва от кои IP адреси е позволено да се изпращат мейли от името на неговия домейн, както и публичния ключ, с който да се валидира електронния подпис върху имейлите (да, мейлите автоматично се подписват електронно от системата за електронна поща, макар че това не е познатия ни квалифициран електронен подпис). И не на последно място – посочва какво да прави получателят на писма от неговия домейн, ако някоя от предходните проверки се провали – дали да го праща в „спам“ или не. Това са т.нар. SPF, DKIM и DMARC DNS записи.

Реших да проверя колко от институциите са направили тези настройки. И за съжеление, резултатът не е твърде добър. В таблицата по-долу съм показал 39 институции и дали те имат или нямат съответния DNS запис. На места има въпросителни – по принцип DKIM може да се провери само ако си получил имейл от съответния домейн, защото DNS записът включва селектор, който може да е произволен. Направил съм проверката с най-често срещаните селектори (default, selector, dkim, selector1) и съм допълнил информацията с ръчна проверка в собствената ми поща с мейли от съответните институции. Ако не мога да определя дали има или няма DKIM, съм сложил въпросителна. На места има „не“ по презумпция – ако нямаш нито един от другите два записа, едва ли ще имаш DKIM. Със звездичка в колоната DMARC са отбелязани институциите, които имат DMARC политика, но тя инструктира получателя да не прави нищо специално, ако проверките се провалят (вместо да го инструктира да сложи писмото в спам). С болд са „шампионите“ – тези, които са си настроили нещата както трябва.

ИнституциядомейнSPFDMARCDKIM
Агенция по вписваниятаregistryagency.bgДаДаНе
Агенция Митнициcustoms.bgДаДа*Да
АГККcadastre.bgДаДаДа
ВССjustice.bgДаДаДа
ГРАОgrao.bgДаДа?
ДАЕУe-gov.bgДаНеНе
ДАНСdans.bgДаДа*?
ДАТОdato.bgНеНеНе
МВнРmfa.bgДаНеНе
МВРmvr.bgДаНеНе
Министерство на енергетикатаme.government.bgДаДа*Да
Министерство на здравеопазваентоmh.government.bgДаНеНе
Министерство на икономикатаmi.government.bgДаДа*Да
Министерски съветgovernment.bgДаНеНе
Министерство на спортаmpes.government.bgНеНеНе
Министерство на културатаmc.government.bgНеНеНе
Министерство на отбранатаmod.bgДаДа*?
МОНmon.bgДаНеНе
МОСВmoew.government.bgДаНеНе
Министерство на правосъдиетоjustice.government.bgДаНеНе
МРРБmrrb.bgДаНеНе
Министерство на туризмаtourism.government.bgДаНеНе
МТИТСmtitc.government.bgДаДа*Не
МТСПmlsp.government.bgДаНеНе
МФminfin.bgДаДаДа
НАПnap.bgДаНеНе
НАПnra.bgДаДа*Не
НЗОКnhif.bgНеНеНе
Народно събраниеparliament.bgНеНеНе
Президентpresident.bgДаДа*Да
Община Бургасburgas.bgДаНеДа
Община Варнаvarna.bgНеНеНе
Община Пловдивplovdiv.bgДаНеНе
Столична общинаsofia.bgДаНеНе
Търговски регистърbrra.bgНеНеНе
КЗЛДcpdp.bgДаДаДа
КЗКcpc.bgНеНеНе
КФНfsc.bgДаДа*?
КРСcrc.bgНеНеНе
CERTgovcert.bgНеНеНе

Това ли е най-важната мярка за киберсигурност? Не – в киберсигурността (и киберустойчивостта) няма най-важна мярка. Всичко е серия от мерки, които покриват серия от рискове и уязвимости. Има много какво да се желае от киберсигурността в публичния сектор. Базовите настройки са едно добро начало – както за изпращане на имейли, така и за криптирането им. Но продължаваме да нямаме системно усилие за адекватна киберсигурност, което да дава резултат. Има закон, наредба, съвет, вицепремиер. Но явно няма сисадмин, който да настрои едни записи. И няма политика, насочена към това, да има такъв сисадмин навсякъде.

Има ли македонски език?

Post Syndicated from Bozho original https://blog.bozho.net/blog/3460

Онзи ден, по повод становище на БАН, че македонски език няма, публикувах следното, което предизвика много онлайн полемика:

И на кого е нужно БАН да обяснява, че няма македонски език?

Македонски език има. Как се е появил на езиковата карта и дали не е имало политическо влияние в първоначалната книжовна норма няма значение за днешния ден, в който не просто има македонски език, ами мнозинството от българите няма да разбират повече от 60%, гледайки македонска телевизия, напр.

Езикът, това е диалект с армия. Няма ясно дефинирана разлика между език и диалект. И няма нужда да изобретяваме такава, за да смущаваме геополитическия прогрес.

Темата, обаче, е по-сложна и просто „има“ и „няма“ са не са достатъчни отговори. Затова ще опитам да обясня, особено за хората, които смятат несъществуването на македонски език за въпрос от национално значение.

Лингвистиката, като наука, която се занимава с изучаване на езика, не прави разлика между език и диалект. Няма такава. Дали едно нещо се нарича език или диалект е въпрос на други съображения. Най-значимото от които – наличието на геополитически субект, който да застане зад дадено наречие и да го нарече език.

А как така няма такава? За да има са ни нужни два компонента. Първият е отдалеченост на езиците. Има начини това да бъде изчислено с някакво приближение. Не е тривиално, но комбинация от лексикална отдалеченост (колко думи, и по-конкретно колко основни думи, напр. от списъка на Суодеш) се различават; фонологична отдалеченост – колко звуковите правила се различават; морфологична и синтактична отдалеченост – доколко, грубо казано, „граматиката“ се различава. И да кажем, че събираме единен индикатор за отдалеченост на база на претегляне на гореизброените. Идва обаче въпросът без отговор – къде слагаме границата? На отдалеченост = 1, 5, 7, 12? И защо? Македонският диалект ли е на българския, белоруският диалект ли е на украинския, австрийският и люксембургският диалекти ли са на немския, кантонският диалект ли е на китайския (путунхуа) и т.н. и т.н. И ще видим, че няма обективен критерий, по който да теглим чертата. Кантонският е толкова различен от други китайски диалекти, колкото френски от испански, например.

Именно поради тази невъзможност да бъде дефинирана разлика е прословутата фраза, че „езикът, това е диалект с армия и флот“. Или иначе казано – геополитическа конструкция. Ако Македонската държава казва, че има македонски език, значи такъв има (научих, че имали бойни кораби в Охридското езеро, така че и критерия с флота покриват).

Вече чувам блъскащите по клавиатурата пръсти на хората, които са наизвадили Гоце Делчев и Братя Миладинови, исторически извори за напъна за създаване на македонска нация и не на последно място – БАН, които все пак са професори, дето разбират от тая работа.

И искам веднага да ги успокоя – не смятам, че строителството на македонската нация е естествен процес. Или че „Антична Македония“ съществува, и че говорят езика на Александър Македонски. Дългогодишното изкривяване на историята от страна на македонските власти не е в услуга на никого, особено на самите македонци. Когато през 45-та година се кодифицира македонската книжовна норма, тя в немалка степен измислена на празно място. В следващите 70 години, обаче, така наложеният език търпи естествено (и отчасти насилствено) влияние от своите съседи, а именно – сръбския. Така той вече звучи различно и макар да няма изследване доколко е разбираем за българите, смятам, че много от думите, конструкциите и дори различните ударения ще са объркващи и дори неразбираеми за нетренираното ухо на носител на българския език.

Това желание да сложим езиците в едни кутийки и да кажем, че нещо е български и нещо не е български е следствие от опростената ни представа за езика като цяло. Езикът, това не е книжовна норма. Езикът е жив организъм, който се развива постоянно в следствие на естествени или изкуствени стимули. Езикът се развива на различни места по различен начин и затова лингвистичната карта не съвпада с държавните граници. В Крива паланка говорят едно, в Охрид друго. В Пирот говорят едно, в Нови сад – друго. Това сръбски ли е, ако, например няма всички падежи на книжовния сръбски? Отговорът – няма значение.

Лингвистиката се интересува от това какво се говори, какви са явленията в него, и как се е стигнало до тях.

И тук идва становището на Института за български език към БАН (Останалите становища имат по-малко общо с езикови аргументи, така че не ги коментирам). В становището на ИБЕ-БАН почти няма цитирана литература, липсва библиографска справка в края. Това беше първи червен флаг. Аргументацията вътре е вярна, доколкото разглежда българската диалектна карта и особеностите в нея, както и литературния български преди кодифицирането на македонския. Но по никакъв начин от това не следва, че има или няма македонски език. Именно защото това не е научен въпрос.

И това е тъжното – че становището на научна институция е с политически цели. Използването на науката с политически цели е нещо, което комунизмът е правил, включително при кодифицирането на македонския език. И вместо да се поучим от това, което не харесваме, правим същото – използваме научни институции за геополитически цели. Може би това е легитимен подход, защото „всички го правят“. Но нека не се заблуждаваме, че това е научно заключение.

И това важи и за двете страни – целият казус започна от (най-вероятна) провокация от страна на македонски научни среди, които публикуваха документ, в който повтарят до болка познати тези за „континюитета“ на македонската нация и езика като част от това. Които БАН правилно опровергава, макар че беше по-добра идея да не пада в капана.

Има ли македонски език или няма е въпрос без значение за лингвистичната наука. И тя няма отговор на него. Но спокойно – това, че има македонски език, защото македонската държава смята така, не означава, че Гоце, Даме и Яне са македонци. Не означава, че Александър Македонски е говорил славянски език. Не дава отговор има или няма македонска нация.

И призивът ми е да не се хващаме за разграничението между език и диалект като нещо толкова значимо за македонския въпрос. Не е.

Защо новите трудови книжки няма да са електронни?

Post Syndicated from Bozho original https://blog.bozho.net/blog/3458

В последните няколко месеца за втори път се появява новината за новите трудови книжки, а именно – че не просто няма да са електронни, а ще се смени дизайна им с по-грозен.

Трудовите книжки са един ужасен анахронизъм, който трябваше отдавна да е в историята, но по някаква причина не е. Министерство на труда предлага нищо да не се промени по същество и да продължаваме да мъкнем един (в някои случаи) парцал по работодатели, които с нечетим почерк, замазан от огромни печати, да пишат никому ненужна информация.

Защо са ни нужни изобщо трудови книжки? На пръв поглед не ни трябват – всеки трудов договор се регистрира в НАП, т.е. НАП има необходимата информация, а осигурителният стаж се пази в НОИ.

Само, че както винаги, „нещата са малко по-сложни“. Има разлика между осигурителен стаж и трудов стаж. Каква е разликата – може да прочетете на тази „красива“ страница на Главна инспекция по труда. Макар синдикатите да държат на тези разлики, отпадането им би улеснило много системата. Още повече че напр. управителите на фирми не трупат трудов стаж, защото не са на трудов договор, а на договор за управление и контрол, т.е. действащото положение активно наказва предприемачи, които в малките фирми много често вършат същата работа, като работниците, но се водят управители. „Клас прослужено време“ са добавка към заплатата, чието отпадане няма да навреди на никого (и не, работниците няма да вземат по-малко пари; ако тази добавка има значение, работодателите просто дават по-ниска основна заплата, за да се стигне до договорената нетна заплата.)

В трудовата книжка има и други параметри, които в момента никъде не се записват – код на професия, основание за прекратяване на правоотношение, работа на пълен или непълен работен ден и др.

Но дори политическото решение за отпадане на трудовия стаж и приравняването му към осигурителния да е прекалено трудно, проблемът има практически решения, а именно – някой да води регистър на трудовия стаж. Кандидатите са няколко – НАП, НОИ, МТСП, главна инспекция по труда, синдикатите, работодателските организации. Последните, логично, не биха искали и нямат интерес от това. Синдикатите нямат капацитет (те за какво ли имат). За НОИ и НАП това не е присъщи дейности, тъй като не се отнасят до приходи и осигуровки. МСТП и ГИТ остават като логичните администрации, които да водят такъв регистър.

Администрацията вижда воденето на електронен регистър като нещо ужасно тежко. И то в известна степен е, предвид, че все още не е дори стартирал проекта за базов регистър, който да позволи всяка администрация да създават с няколко стъпки изцяло нов регистър. Но дори МТСП/ГИТ да поръчат изграждане на регистър на трудовия стаж, някой трябва да въвежда данни в него. Най-логичното е това да са работодателите, но те може да разглеждат това задължение като допълнителна административна тежест. Тя не е такава, тъй като те така или иначе имат задължение за поддържане на трудови книжки, но от друга страна това добавя стъпка на комуникация с администрацията.

В трудовия договор на практика има цялата тази информация, а за него се изпраща уведомление до НАП. Данните, които трябва да се подават, са описани в Наредба 5 от 2002г, и включват кода на длъжността, възнаграждението, дата, срок, прекратяване.

Съвсем логично решение е просто Наредба 5 да се измени и в уведомлението за сключване на трудов договор да се добавят данните, които се вписват в трудовата книжка. НАП пък от своя страна може да има задължението просто да ги препраща към новосъздаден регистър на трудовите правоотношения („електронна трудова книжка“) в МТСП. По този начин административната тежест не се променя, а единствено се разширява обхвата на уведомлението до НАП.

В трудовата книжка трябва да се вписват и запори (вероятно има и други събития, които не са ми известни). Всички те са сравнително редки случаи и могат да се докладват директно към регистъра в МТСП, отново по електронен път или на хартия, за по-нискотехнологични работодатели.

Първоначалното въвеждане на данните от хартиените книжки пък може да е задължение на работодателя, за което да има срок от една година. При уведомление за новопостъпил работник пък работодателят може да получава отговор, че на този служител данните от трудовата книжка не са въведени и да ги въведе еднократно. Така за няколко години всичко ще е електронно.

След всички тия скучни членове, алинеи и регистри, изглежда, че по-скоро имам отговор на въпроса „как да имаме електронна трудова книжка“, а не защо нямаме.

Отговорът на въпроса в заглавието е нежелание за поемане на отговорност и липса на политическа инициатива. Някой на високо политическо ниво трябва да събере всички участници в процеса, да им предложи подобно на гореописаното решение, да го прецизира заедно с тях и да им наложи неговото изпълнение. Иначе никоя институция няма да си „навлече“ повече работа и повече отговорности.

Нов дизайн на трудовата книжка е каране по една убийствена инерция и единственият начин това да се промени е адекватност в политическото ниво. Не е късно да имаме електронни трудови книжки и да изхвърлим хартията и призовавам новия министър на труда и социалната политика да разгледа сериозно тази възможност.

Забраната на Airbnb – аналогови хора в дигиталния свят

Post Syndicated from Bozho original https://blog.bozho.net/blog/3449

Тези дни депутати предложиха Airbnb да бъде на практика забранен – предложението е да не могат некатегоризирани обекти по Закона за туризма да се предлагат през платформата. Ограничението не е само за Airbnb, а за Booking, Facebook и други платформи за предлагане на места за настаняваме. Надолу в текста ще ползвам Airbnb като събирателно за всички тях, поради сходния модел.

Тази забрана е още един пример как аналогови хора достигат тавана на възможностите си да възприемат дигиталния свят.

Airbnb е проблем на много места, по много различни начини. И правилното решение почти никога не е „забраняваме го“. Най-малкото защото контролът е скъп и труден до невъзможен и на моменти граничещ с умствено изоставане – задължаваш интернет доставчици да блокират Airbnb за своите клиенти? „Давам апартаменти под наем“ е новото „продавам оръжие“, явно.

Факт е, че хотелиери, собственици на къщи за гости (ама от истинските), и като цяло туристическият бранш е недоволен, че някой може да заобикаля правилата, които важат за тях. И са прави – бизнесът трябва да работи при максимално изравнени външни условия, за да има истинска конкуренция.

Само че тия правила са от преди минимум 20 години, като начин ма мислене поне. Табели, тарифи, категории – все неща, които имат за цел да гарантират удобство на клиента, но не са единствения начин за това – Airbnb дава други начини за гарантиране на това удобство.

Та, вместо да ги забраняваме, каквато е вечната рецепта тук (както стана и с Uber), имам две конкретни предложения, които са със същата философия като предложенията ми за Uber тогава

  • интегриране на Airbnb със системите на НАП за автоматично изпращане на данни за получените плащания. Така данъци няма да могат да се укриват. Естония направи така с Uber – „върза“ ги с API на данъчните.
  • олекотяване на режимите за хотелите, къщите за гости и другите места за настаняване. Всичко да може да става онлайн, за да може усилието да си регистрираш апартамента в Airbnb да е съизмеримо с това да си го регистрираш в Министерство на туризма. А ако сме особено амбициозни, Министерство на туризма да даде API (програмен интерфейс), през който Airbnb автоматично да регистрира обявените места за настаняване, с някакви смятани за важни параметри – тоалетни/бани, квадратура, асансьор, пушене, които така или иначе са важните неща за клиента, а не че нещо е 3 или 4 звезди. Ако МТ пусне такъв интерфейс, ще видим, че за няколко месеца и хотелиерските софтуери ще започнат да го ползват и да обявяват местата си там

Напомням, че в Закона за електеронното управление и подзаконовата нормативна уредба вкарахме изискване всички системи да предоставят всичките си функционалности през програмен интерфейс. Именно за да позволим такива интеграции. За Airbnb това ще е една седмица работа, а те така или иначе са си организирали кода да позволява национални специфики. Само че важността на програмните интерфейси (APIs) за електронното управление остава недоразбрана.

Хората ползват Airbnb не защото искат да бягат от правилата, а защото правилата са неадекватни и начинът на комуникация с институциите е неудобен и тромав. Публикуването на обява в Airbnb е не толкова просто, но удобно и предсказуемо занимание. Ако отворим сайта на Министерство на туризма, виждаме това. Списък с новини в CMS-а на сайта, като всяка препраща към страница със стена от текст и няколко формуляра в doc или pdf, които да разпечатаме и занесем в общината и/или министерството. Еми, не, мерси.

(Знам, че преди време Ангелкова обяви, че всички електронни услуги са достъпни и с eID от един частен доставчик, но за 10 минути търсене не ги открих. Знаейки за една малко известна система – портала за е-форми, все пак ги намерих, но и там са под формата попълване на PDF и изпращането му по електронен път – все пак е нещо, но много далеч от потребителското изживяване на Airbnb)/

Дигиталната трансформация понякога изисква малко мисъл и малко усилия, но аналоговите човечета предпочитат просто да сложат хикса и да кажат „интернет – лош; хора в интернет – лоши“.

Какво пък толкова – 2026 г.

Post Syndicated from Bozho original https://blog.bozho.net/blog/3441

Годината е 2026. Текат дискусии по избора на нов главен прокурор. Единственото предложение е Делян Пеевски.

За малка част от обществото темата е важна – правомощията на главния прокурор и структурата на са непроменени от 91г насам, а злоупотребите на предишните главни прокурори са известни на тази малка част от обществото.

Организират се протести. Протестът около ВСС е малък, като в по-слънчевите сутрини се събират около 500-600 души, в т.ч. Йоло Денев. Разбира се, има организиран контрапротест, на който са докарани нищо неподозиращи хора за по 50 лева.

Националните медии отразяват протестите някъде назад в новините – „два протеста днес в София – един за и един против новия главен прокурор“. Няколко онлайн медии все пак отбелязват, че единият протест е с неясна организация и съмнителни участници. По-близките до Пеевски медии правят захаросан очерк на неговата биография и опита му в съдебната система.

Появяват се няколко дълбокомислени статии за системните проблеми с препратки към падането на комунизма и грешките, които са допуснати още тогава. Разбира се, провалът на „лидерите на дясното“ е незаменима част от аргументацията.

„Дясното“ поне от известно време е обединено, но все не успява да достигне до масовия избирател и остава със 7-8% на парламентарни избори, което му дава възможността да е заглушен от фоновия шум дразнител.

Във Фейсбук дебатът се ограничава до това дали е трябвало протестът е да сутринта или вечерта; дали трябвало да е граждански или организиран от партии; дали пеенето на революционни песни е проява на лош вкус; защо едикойси не е бил или е бил на протеста. Заражда се възмущение защо толкова се акцентира върху външния вид на Пеевски и това ли е най-големият проблем? „Така не се прави“, „аз откога ви казах“, „няма лидерство“ и „пропиляхме шансовете“ са сред най-често използваните коментари.

Участници и наблюдатели се разделят по осите дали протестът е партиен или граждански, дали някой не го е яхнал, защо никой не поведе гражданите и дали не трябва „най-накрая да се спре в тия мирни протести и да им покажем, че това не се трае“.

Разследващи журналисти откриват поредната схема на властта, при която Пеевски е печелил обществени поръчки, но това някак си остава маловажно.

Отстрани, фенклубът на управляващите и други придали си важност коментатори с перспектива за някое постче, омаловажават и иронизират всеки дребен детайл от протеста и неговите участници, като в същото време с достатъчно медийно покритие обясняват как той Пеевски може и да не е добър главен прокурор, но всъщност виновни за това не са управляващите.

Някой пише меланхолична статия за това колко зле ще са нещата след още седем години.

Няколко групи интелектуалци в рамките на месец и половина публикуват манифест, харта и призив за нов обществен договор. Други групи интелектуалци не са точно съгласни, че точка три е толкова важна. Новият обществен договор така и не се материализира.

Филчев, Цацаров и Гешев дават по две-три дълги интервюта в национален ефир, в които обясняват за професионалните и етичните качества на Пеевски. В две трети от интервютата атакуват опозицията.

Няколко дни след гласуването във ВСС президентът Борисов подписва указа за назначаване на Пеевски и заявява пред медиите „ами те прокурорите си го избраха, явно има качества. А Христо Иванов като е толкова против, да не я беше предлагал тая реформа“.

На мнозинството от хората им е омръзнала отдавна тая тема, Пеевски е достатъчно де-демонизиран за толкова години. Много от тези, на които някога им е пукало, или са си тръгнали, или вече не следят темата. Държавата криволичи в развитието си, икономическият растеж е скромен, но достатъчен, за да няма обществени сътресения. Системните проблеми се задълбочават, но някой друг ще ги мисли.

Обществените поръчки си текат към „наши хора“, посредствеността във властта е константа, ежемесечните скандали в следствие на микс от корупция и некадърност са нормална част от пейзажа. Пеевски е уредил да усвои поръчки покрай АЕЦ Белене и Южен Поток, които някак все още не са истински започнати, но „стратегически важни“ и поглъщат по някой консултантски милион.

В задната част на протеста няколко души обсъждат усещането, че се въртим в кръг. Че правим същите когнитивни грешки, че падаме в същите капани. Че не сме успели да изградим нужния социален капитал, че не сме се научили да работим заедно за общи цели, че не сме разбрали, че въртенето ни в кръга ще продължи да бъде незначително за историята.

После прокапва дъжд и хората се разотиват. Навън е студено, а градският транспорт е все по-нарядко. Тихо е. Но и някак спокойно. Какво пък толкова, че Пеевски ще е главен прокурор.

Електронни документи – имат ли почва у нас?

Post Syndicated from Bozho original https://blog.bozho.net/blog/3438

Електронните документи се въвеждат у нас със Закона за електронния документ и електронния подпис през 2001. На теория това значи, че всички документи и в публичния, и в частния сектор, могат да бъдат електронни и да имат правна стойност. На практика нещата стоят доста по-различно, макар ползите да са огромни.

На първо място трябва да бъде разгледан електронния подпис. Много документи изискват подпис, за да бъдат признати за валидно волеизявление. Квалифицираният електронен подпис е единственият, който е автоматично приравнен на саморъчен, поради което и у нас той се счита за единствено приемлив. Той обаче има редица технически предизвикателства – поддръжката му в браузърите, удостоверенията на доставчиците и форматите, в които се съхранява. Дори да успеем да подпишем електронен документ, отсрещната страна често казва „не се валидира“, „не се показва“, или дори да не може да разбере кое е подписът. Това кара много организации и в частния и в публичния сектор да изискват хартиен документ, за всеки случай. Държавата е опитала да реши частично този проблем със система за електронно валидиране, но тя на практика не се използва и никой не знае за нея, макар да има нормативно задължение за използването ѝ.

На второ място е вътрешният документооборот – за него не е необходим квалифициран електронен подпис, тъй като в рамките на една организация и други данни могат да се използват за електронно подписване. В една деловодна система документът може да се води подписан без реално да се срещат всички усложнения на квалифицираните подписи. Т.е. на теория всички документи в една администрация могат да са електронни. На практика, обаче, много служители, а и главни секретари, продължават да искат да работят с хартиени документи. Отново въпреки изискването на нормативната уредба целият вътрешен обмен на документи да бъде електронен. Сканирането на хартиени (и подписани на хартия) документи е една „кръпка“, която се използва много често – ако директорът на дирекция не иска или не може да работи електронно, секретарката му разпечатва документите за подпис и след това ги сканира. Когато граждани подават документи на гише, се случва същото. Проблемът с това е, че съдържанието на документа става недостъпно – не може да се търси, не може да се копира. За да се стигне до истински електронен обмен на документи, разпечатването и сканирането трябва да са на практика забранени, с изключение на гражданите, подаващи документи на гише.

Що се отнася до гражданите, стигаме до третия проблем – приемането и връчването на електронни документи. Приемането и връчването може да става по имейл или през специална система – за е-услуги или за електронно връчване. Последната съществува и се развива в последните години в администрацията като универсално средство за обменяне на документи между държава и граждани. Връчването на електронни документи има и друга важна функция – да определи еднозначно от кой момент започват да текат сроковете (за обжалване, за коригиране и др.) и би трябвало системи за е-връчване да се налагат все повече и в публиичния, и в частния сектор, тъй като пестят време, пари и главоболия – куриери, обратни разписки, закъснения.

На последно място е дигитализирането на архиви – то е времеемка и скъпа задача, тъй като тоновете хартия, която е генерирана с десетилетия, трябва да бъде обърната не просто в снимка, а в текст, чрез автоматично разпознаване на символи. Тази задача, за съжаление, е избягвана от много институции. Имотният регистър, например, не е дигитализиран все още и това създава редица проблеми.

За да не става все по-скъпа задачата с дигитализиране на архиви е необходимо много скоро администрацията да премине изцяло към електронни документи – и вътрешно, и в общуването с граждани. Електронните документи не са просто удобство – на база на тях могат да се извличат данни, да се правят анализи и в крайна сметка – политики. А съхранението им, ако към него се подходи сериозно, е по-сигурно от това на хартиени документи и манипулации и „изчезвания“ стават много по-малко вероятни. А колкото повече документи се приемат по електронен път, толкова по-малко човекочасове ще губят гражданите и бизнесът в мъкнене на папки по опашки.

(статията е написана за сп. Мениджър и публикувана първоначално там)

Кратък анализ на местните избори

Post Syndicated from Bozho original https://blog.bozho.net/blog/3435

Първият тур на местните избори приключи. И макар да остават много важни балотажи ми се ще да направя няколко коментара в полето на демократичната общност. По-точно – шест.

1. Безсмислено и неадекватно да се хвърлят обвинения във всички посоки относно местните избори. Никой не печели и никой няма да си промени мнението.

2. Бакалските сметки не работят. Игнатов + Бонев не е по-голямо от Манолова. Ако Бонев беше кандидат на ДБ, много от тези 80% от неговите избиратели, които не са симпатизанти на ДБ (според екзит пола), нямаше да гласуват. Същото щеше да е и ако беше подкрепен независим – медиите щяха да побързат да го асоциират с ДБ и де факто да е наш кандидат с друг номер, а атаките срещу него в по-свинските медии щяха да са като към „кандидата на Сорос“, каквито заявки даде ПИК в началото.

3. Положително е, че Бонев привлече толкова нови избиратели. Не просто защото ще бъде общински съветник, а защото по този начин обществената подкрепа за политиките, които вярвам ще бъдат съвместно прокарвани в общинския съвет от Демократична България и него, ще е по-широка. А това е важно – не просто колко съветника гласуват за едно или друго, а колко хора стоят зад това.

4. В крайна сметка няма нищо разцепено и нищо разделено освен едни 200 души във фейсбук, които сън не спят да посочат кой е виновен. Има поле за разширяваща се общност и това ще го видим в общинския съвет съвсем скоро.

5. Демократична България постигна добър резултат. Знам, че много хора го определят като пълен провал, но това е най-добрият резултат на демократичната общност за последните 12 години – има най-голяма група в общинския съвет (12 души) и кандидатът за кмет е получил най-висок процент от гласовете. Да, това не е победа, но е важна стъпка в правилната посока. Защото този път в общинския съвет няма да има политическите опортюнисти влезли под флага на поредното дясно обединение, които след няколко месеца ще почнат да гласуват заедно с ГЕРБ. Има хора, които тепърва влизат в политиката с ентусиазъм да правят правилните неща. Казвам го, защото ги познавам. А тази неделя ще видим колко от 10-те балотажа за районни кметове ще бъдат спечелени.

6. Извън София нещата не са розови и там сериозни промени няма. Все пак в Пловдив вече ще има група в общинския съвет (Реформаторският блок нямаше), във Варна групата няма да е заедно с ВМРО (макар да е по-малка). На други места се усеща липсата на другите партии от РБ, които по различни начини носеха по някой глас тук и там.

Следват парламентарните избори и Демократична България трябва да продължи работата, защото такава има много.

Електронни обществени поръчки – хронология на липсата

Post Syndicated from Bozho original https://blog.bozho.net/blog/3421

Електронните обществени поръчки са нещо, за което все повече хора се сещат да говорят. Предизборно, разбира се, и повърхностно. Електронните обществени поръчки предполагат повече прозрачност и по-малко коруоция.

Ако бъдат направени както трябва, това със сигурност е така. Ако се качват едни сканирани документи в обикновено хранилище за документи, както вероатно някои си го представят, полза няма.

Но в следствие на директивата на ЕС за обществените поръчки, би трябвало дс има национална централизирана система за електронни обществени поръчки – електронно обявяване, кандидатстване, отваряне на оферти и т.н.

Да разгледаме, обаче, хронологията на събитията:

2014г: ЕС приема директива за задължителна централизирана платформа за обществени поръчки във всяка държава-членка, срок за транспиниране 19 април 2016. Срокът за въвеждане на е-обществените поръчки е 18 октомври 2018.

2016г. (март) проектът за електронни обществени поръчки е добавен в пътната карта за електронно управление като приоритетен (добавен с мое участие през септември 2015, но приет от МС март 2016). С това на практика се осигурява и финансиране за проекта по Оперативна програма „Добро управление“ (не автоматично, разбира се, но прави проекта финансируем без допълнително одобрение)

2016г: (15 април) Българският парламент приема новия Закон за обществени поръчки, като срокът за електронните обществени поръчки е юни 2017г.

2016г стартира процедурата за система за обществени поръчки, но КЗК я „порязва“

2017г процедурата за електронна система за обществени поръчки стартира наново

2017г: парламентът се сеща, че тая няма да я бъде, и отлага влизането в сила за 18 октовмри 2018, т.е. крайният срок по директива

2018г: парламентът се сеща, че и тая няма да я бъде, и изтрива изцяло члена, като прави нов, в който срокът вече е 1 ноември 2019г.

2019г: системата за електронни обществени поръчки е пусната, но още не е готова и липсват важни функционалности. Например липсват отворени данни, макар да е задължително и по закон, и по задание, и по критерии на оперативната програма, по която е финансиран проектът. (Заб: С колегите в АОП отворихме данните от старата система за няколко часа работа)

2019г, октомври: Менда Стоянова (ГЕРБ) внася между първо и второ четене изменения чрез преходни и заключителни разпоредби в нямащ нищо общо закон (Закона за пазарите и финансовите инструменти), в който въвежда правната иновация – Министерски съвет да определя от кога влиза в сила законът за конкретните институции. На практика казва „когато стане – тогава“.

Всички тия законодателни странности са вероятно за да не е очевидно, че от 1 година сме нарушение на директивата, приета 2014г. За 5 години (а и повече, защото тя се готви по-отдавна) въвеждането на електронни обществени поръчки се оказа невъзможно.

Системата ЦАИС ЕОП работи от известно време. Само че все още на практика никой не я използва. Затова и управляващите искат изпълнителната власт да решава кое министерство кога да я ползва.

Причините за това забавяне са много и разнообразни. Започват с мотането на законодателя (ЗОП е приет няколко дни преди крайния срок по директива), КЗК спира първата процедура със (според моя прочит) не особено убедилни аргументи, новата процедура се забавя повече от очакваното.

Дали можеше по-бързо? Можеше, ако имаше споделено от всички разбиране, че това е един от най-важните проекти. Тогава на всяка една стъпка нещата щяха да стават по-гладко, според мен.

Заключения няма да правя, те са ясни.

Защо е важен главният прокурор

Post Syndicated from Bozho original https://blog.bozho.net/blog/3413

Предстои избор на нов главен прокурор. Със седемгодишен мандат. А прокуратурата е йерархична структура – главният прокурор може да контролира всичко в системата, всички са му подчинени. Този избор на пръв поглед не е толкова важен – да си се избират в съдебната система, да си гонят престъпниците. А и „хората правосъдие не ядат“.

Прокуратурата наистина има за цел да обвинява престъпници (хора, които са нарушили някой член на Наказателния кодекс, при който престъплението се счита от общ характер). Само че в Наказателния кодекс няма само телесни повреди, убийства и (кибер)тероризъм. Има и престъпления по служба, безстопанственост, попълване на документи с невярно съдържание и други престъпления, в които може да бъде обвинен един премиер, вицепремиер, министър, зам.министър, председател на агенция или комисия или кмет. И обвиненията се повдигат именно от прокуратурата, когато тя реши. А за определени обвинения, например на гореспоменатите длъжности, когато главният прокурор реши.

Появяват се тук-там странни защитници на Гешев (и Цацаров), според които прокуратурата си работи чу-дес-но, щото, видите ли, били арестували разни съмнителни бизнесмени (наречени малко пресилено „олигарси“). Това, че прокуратурата от време на време обвинява някой престъпник и даже накрая той влиза в затвора, е супер. Все пак – това ѝ е работата.

Причината обаче да се слагат хора като Гешев и Цацаров на тия постове е не това кого са обвинили успешно, а четири други неща:

  • кого НЕ са обвинили – когато знаеш, че всяка схема ще ти се размине, защото „имаш човек в прокуратурата“, корупцията си тече най-добре
  • кого са обвинили със съзнателни пропуски в обвинението, за да падне в съда – за да може после някой да каже „ние ги хващаме, те ги пускат“, прехвърляйки топката на съда
  • кого са обвинили без доказателства, само за да го държат в страх. Например министрите на Реформаторския блок получиха обвинения, които после се разпаднаха
  • за кого главният прокурор има „папки“, които чакат да бъдат отворени – когато си министър и ти покажат папката в прокуратурата, ще правиш точно това, което ти кажат, ако не искаш тя да бъде превърната в обвинение

Та, да оставим Минюстайковци, Баневи и подобни. Не за тях става дума тук.

Става дума за корупцията по високите етажи, която остава ненаказана. Но още повече става дума за всеки, който се опита да счупи някоя съществуваща схема, и срещу който може да бъде повдигнато обвинение и да бъде разнасян по медиите и из съдилищата.

На Христо Иванов беше проверяван за обществена поръчка за поддръжка на климатици. До обвинение не се стигна, защото щеше да е прекалено абсурдно. Даниел Митов и Христо Ангеличин бяха обвинени, за неизгодни самолетни билети за нуждите на министерството и за неизгодна сделка с телефонни централи. Обвиненията се разпаднаха в съда, разбира се.

В горните примери трябва да отбележим, че това са поръчки на сравнително ниски стойности, които министрите разписват, защото хората под тях са им ги дали за подпис. Един министър трябва да подпише тонове документи и носи отговорност за тях. Съответно е лесна мишена за саботаж или при неволна грешка.

С тези механизми на всеки бъдещ министър му е ясно, че във всеки един момент могат да му спретнат проверка и дори обвинение. Без значение дали е нарушил закона. Всичките четири неща от списъка по-горе изкривяват властта и я правят зависима от прокуратурата. Естествено, че прокуратурата трябва да може да повдига обвинения, въпросът е, че в момента се използва и за други цели.

Не съм специалист по съдебна реформа, но знам, че в западна Европа има доста по-различен модел на държавното обвинение. Нашият е съветски. Там целта е била ясна – противниците на властта са врагове на народа. Сега целта, уж, е различна.

Та, изборът на главен прокурор може да изглежда маловажен. Привидният консенсус около кандидатурата на Гешев може да звучи успокоително. Но всъщност един човек, който в телевизионни интервюта обвинява политическата опозиция в тероризъм, ще получи седемгодишен мандат с безконтролна власт да обвинява или не обвинява „когото трябва“. Тази власт е прекалено голяма и затова този избор е толкова важен. Не просто за съдебната система, а за демократичното развитие на страната.

Без фалшиви дилеми на първи тур

Post Syndicated from Bozho original https://blog.bozho.net/blog/3410

Наближават местни избори. И поне в София, а и на доста други места, се прокрадва и пробутва схващането, че изборът е само между две опции и от нищо друго няма смисъл, и битката ще е точно между тези две опции. В контекста на София се опитват да ни убедят, че това ще е битката Фандъкова – Манолова. И да си изберем една от тях. В същото време се опитват да ни пробутат и друга теза – че издигането на един или друг кандидат помагало я на Манолова, я на Фандъкова, в зависимост „чий“ анализатор питаме.

Това, разбира се, са глупости. Т.нар. тактическото гласуване, при което гласуваш не за предпочитания от теб кандидат (или партия), а за някой от обявените за фаворити, действително съществува, но от него няма нужда на първи тур. Една от целите на изборите в два тура е именно да минимизират тактическото гласуване, защото „по-малкото зло“ ще може да се избере на втори тур, ако избирателят прецени.

Тактическо гласуване има на парламентарни избори, където избирателите решават да не подкрепят партия, която не е сигурно дали ще влезе в парламента. Такова има и на избори в един тур (като например парламентарните във Великобритания), където след гласуването победителят печели, всички останали губят. Всичко това е само един тип тактическо гласуване, наречено „полезен глас“, т.е. целта е гласът да не се загуби. Но на първи тур гласът не се губи, така че тактическото гласуване е излишно

Така че да не се оставяме да ни заблудят с фалшиви дилеми на първи тур – можем да гласуваме точно за този, за който искаме да гласуваме, като така резултатът ще отразява реалните нагласи. След това, на база на тези нагласи, а не на база на твърденията на един или друг анализатор, ще се реши кой ще отиде на балотаж.

В тази връзка и твърденията, че издигането на арх. Игнатов работело в полза на някого също е доста изпразнено от смисъл – ако отхвърлим фалшивата дилема за избор между Манолова или Фандъкова на първи тур, само защото предпочитаният кандидат няма шанс, то издигането му (и на който и да било друг) не помага на Манолова или Фандъкова.

Резултатът на първи тур не е изцяло без значение – водещият от двамата отиващи на балотажа може да увлече малко повече гласове, но пък същият резултат може да мотивира повече избирателите на другата страна. Няма ясно предсказуем и лесно измерим ефект на разликите на първия тур.

Шансовете на един кандидат, разбира се, са фактор при вземането на решения. Ако харесваш някого, но социологията го отчита под 1%, а второто ти предпочитание е с 10%, то по-високият шанс може да надделее над предпочитанията, ако те не са чак толкова силни. Този тип разсъждения са минус на всяка система, в която избирателят трябва да направи точно един избор. Има и алтернативни системи (тази или тази), в които избирателят подрежда кандидатите по реда, в който ги предпочита, което отразява доста по-точно нагласите. Тези системи също не са перфектни и при тях съществуват определени видове тактически гласувания, но така или иначе у нас те не са популярни.

В крайна сметка изборът не е предрешен. Дори още нямаме адекватни социологически проучвания, които да кажат кой кандидат какво се очаква да вземе, с всички уговорки за неточностите в социологията, които бяха направени след евроизборите. И няма нужда да гласуваме тактически на първи тур за Фандъкова или Манолова. Дали третият кандидат, арх. Игнатов, има шанс да се намеси там, ще разберем. Но изключването му априори е предизборен шаманизъм. Нека се възползваме от гъвкавостта на изборната система с два тура и да му мислим на балотажа, ако предпочетеният от нас кандидат не стигне до него.

Административно престъпление

Post Syndicated from Bozho original https://blog.bozho.net/blog/3397

Заглавието, разбира се, е глупост. Но наблюденията са ми че много хора нямат ясно разбиране за това какво става като нарушиш закона. Не че е нужно нещо повече от базовото разграничение на престъпление от административно нарушение, но ми се щеше да систематизирам темата.

Започвам с важното уточнение, че не съм юрист. Участвал съм в законодателния процес (съвместно с юристи), но правя систематизацията не от гледната точка на експерт, а от тази на добре информиран страничен наблюдател, който може да допринесе за описването на базови концепции. Защото за един юрист нещата, които ще напиша сега, вероятно са материал от първи курс и изобщо не са интересна тема (все едно да тръгне старши програмист да обяснява какво е for-цикъл).

Та какво става, когато нарушиш закона? Зависи от много неща. Но те са разделени в групи:

  • Престъпление (наказателна отговорност) – това е, когато убиеш някого, нанесеш телесна повреда, откраднеш чуждо имущество и още стотици неща, описани в Наказателния кодекс. Престъпленията са общественоопасни деяния и затова се наказват строго – често със затвор. За престъпления делата се образуват при обвинения от прокуратурата или при искане (тъжба) от засегната страна, в зависимост от престъплението, съответно от общ или от частен характер. Важно е да се отбележи, че престъпления има само в Наказателния кодекс и никъде другаде. Кодексите като цяло уреждат една материя изчерпателно и не допускат други закони да се бъркат в нея (напр. Изборният кодекс е единственият закон, който се занимава с изборите). Процедурите, по които се случва събирането на доказателства, обвиняването и делата, се определят в Наказателно-процесуалния кодекс (и никъде другаде). С други думи, ако едно деяние не е вписано в Наказателния кодекс, то не е престъпление.
  • Административно нарушение (административна отговорност) – това е, когато нарушиш някоя разпоредба на някой закон (и има наказващ административен орган). Неподаване на декларация в срок, шофиране с превишена скорост, вдигане на шум в непозволено за това време, неправомерно изискване на документ и др. Наказанието е най-често „глоба“. Няма Административно-наказателен кодекс, така че административните нарушения и глобите за тях се дефинират във всеки закон поотделно, в глава „Административнонаказателни разпоредби“ към края на закона. Но административните нарушения могат да се определят само със закон – не може някой министър да издаде наредба, с която изведнъж може да ви глоби за нещо, което законодателят не е предвидил. При общинските съвети е малко по-гъвкаво – там с наредби могат да се определят детайли за нарушения, но все пак рамката е определена в Закона за местното самоуправление и местната администрация. Законът, който определя реда за налагане на санкциите при административни нарушения е Закона за административните нарушения и наказания. Той не е кодекс, макар че според мен трябва (и има проект за такъв кодекс, защото законът е много стар – от 69-та). Процесът е двустъпков – първо се съставя акт за установяване на административното нарушение, като след като актът бъде потвърден, се издава наказателно постановление. На всички стъпки нарушителят има право да обжалва пред административен съд. Т.е. като ви напишат акт, можете да обжалвате. Ако не обжалвате, после можете да обжалвате наказателното постановление (напр. ако не сте съгласни с размера на глобата). Тук има някои специфични моменти – напр. т.нар принудителна административна мярка. Може преди да сте обжалвали да ви бъде отнето нещо – напр. да ви се отнеме книжката. Принудителните административни мерки се определят в отделна глава в законите, които ги предвиждат. Т.е. не е задължително едно нарушение да мине през целия процес, за да бъде наложена административната принуда.
  • Гражданскоправни казуси (гражданска и имуществена отговорност) – това е доста широка материя, в която се включват всички дела, където държавата не е наказващ орган и няма престъпление (това не е коректно определение, но описва нещата грубо). Ако ви съдят, че дължите пари, или делите имот, или вие съдите някое дружество, че ви е нарушило правата, или пък две дружества се съдят за неспазен договор – това всичко е гражданскоправна материя. Редът за воденето на делата се определя в Гражданския процесуален кодекс, а самите нарушения често произтичат от нарушение на договори, правилата за които са определени в Закона за задълженията и договорите, но за разлика от Наказателния кодекс и административнонаказателните разпоредби, тук няма изчерпателен списък от нарушения, по които може да се носи отговорност. Когато загубите гражданско дело, обаче, не сте престъпник и не се водите „осъждан“ в свидетелството за съдимост. И има логика – ако Топлофикация ви осъди да си платите сметката, няма нищо чак толкова сериозно. Ако съдружник ви осъди, че са му нарушение правата съгласно дружествения договор, това си е между вас. Понякога в публичното пространство хора, загубили граждански дела, се определят като „осъждани“. Формално може и да е коректно, но тази дума създава разбиране за престъпление, каквото няма по граждански дела.
  • Нарушения в ролята на служител (дисциплинарна отговорност) – тук отговорността е за нарушение на условията на трудово правоотношение от страна на служителя, или съответно на служебно правоотношение за държавни служители (по Закона за държавния служител). Кодексът на труда, Законът за държавния служител и трудовите договори предвиждат санкциите и реда за тяхното прилагане. Ако се стигне до съд, делата са граждански.

Това, което най-често се случва на средностатистически човек са административни нарушения. Чувал съм твърдения, как ако не си платиш глобата за административно нарушение, в един момент ставаш престъпник – това не е така. Престъпление е само ако укриваш данъци в големи размери. Държавата има други начини да си събира задълженията – запори, възбрани, чрез държавни съдебни изпълнители. Обратното обаче е възможно – съдът да освободи някого от наказателна отговорност и да наложи административна санкция (чл. 78а от НК).

За да имам малко повече принос от средностатистическа статия в правен портал, ще направя една табличка, която да онагледи горното описание.

ОтговорностКъде са описани нарушенията?Къде е описан редът за налагане?Кой инициира процеса?Изпълнение без участие на съд?
НаказателнаНаказателен кодексНаказателно-процесуален кодексПрокуратурата или частен тъжителНе
АдминистративнонаказателнаГлава „Административнонаказателни разпоредби“ (или подобна) във всеки законЗакон за административните нарушения и наказанияНаказващият административен орган, определен със законаДа
Гражданска и имущественаГраждански процесуален кодексВсяко физическо или юридическо лицеНе
ДисциплинарнаКодекс на труда, Закон за държавния служител, трудови договориКодекс на труда, Закон за държавния служителРаботодателДа

Според мен тези неща трябва да се учат в училище. Важни неща са за начина, по който е конструиран правния свят, в който живеем. И Не изискват кой знае какъв капаците за да се разберат поне като базови концепции (ясно е, че граничните случаи и „тънките моменти“ са там, където юристите са силни).

Надявам се съм направил разбираема и коректна систематизация.

Киберсигурна работа

Post Syndicated from Bozho original https://blog.bozho.net/blog/3389

Напоследък отваряш вестника – киберсигурност, отваряш хладилника – киберсигурност, пускаш телевизора – киберсигурност, пускаш пръскачката – киберсигурност. Хакнаха НАП, вицепремиер със сертификат за компютърна грамотност заяви, че е достатъчно квалифицирана да ръководи съвет по въпроса, а явно сега ще искаме такъв ресор в Европейската комисия.

Макар че вече съм писал веднъж за киберсигурността, ми се ще да разгледам темата малко повече, особено от гледна точка на публичните институции и накрая ще опитам да отговоря на въпроса „може ли България да е киберсигурна“

Имаме стратегия за киберустойчива България, която не мисля, че се спазва, и за която може би съветът по киберсигурност не беше чувал. Имаме закон за киберсигурност, в който има абстрактни организационни мерки (той е транспонирана европейска директива, така че не е по наша инициатива). Имаме наредба към този закон, която е доста причлина, но между съществуването на добра наредба и нейното прилагане има разлика. Имаме и шаблон на техническо задание, което всички нови системи трябва да ползват. Там сме се постарал да опишем възможно най-много неща, които изпълнител и възложител изрчно да проверят – уязвимости като тази в НАП, напр, също са там.

Както стана ясно от теча в НАП, а и от редица пробиви напоследък, нивото на киберсигурност е ниско. (Някои пробиви не стават публично достояние, но можем да питаме govcert-а, звеното за реакция при киберинциденти, колко сигнала за уязвимости е приел). За да имаме пълна картина колко зле са нещата, трябва да един пълен одит на сигурността на всички системи. Но той най-вероятно ще ни каже това, което вече знаем – че нивото е ниско.

В допълнение на въпроса по-горе, ще отговоря и на още три: „защо системите са уязвими“, „кой може да злоупотреби с това“ и „какво може да се направи“

  • Системите са уязвими по две причини. Първата е, че по принцип е трудно да се поддържат сигурни системи. Дори да е била сигурна в един момент, нещата се променят, оттриват се неизвестни досега уязвимости на компоненти, от които зависи самата система. Затова проактивно обновяване, следене за уязвимости и комбинация от много други мерки са начинът да има по-сигурни системи, но дори това невинаги е достатъчно. Втората причина е, че системите в държавата с много ниско качество (в общия случай). Пишат ги фирми с не особено кадърни хора (защото и малкото кадърни по темата са отишли на по-високи заплати другаде, където не се разчита на обществени поръчки), приемат ги хора, които нямат идея какво приемат, и няма кой да следи този процес да бъде по-адекватен. Дори да има наредби, шаблони и хипотетични санкции, просто няма хора. Наскоро имаше система, разработвана по шаблона за задание. Дори като никога беше спазен закона и кодът беше отворен. И какво имаше там – SQL инжекция. Поправена след съответния сигнал (нагледен пример за ползите кодът да е отворен), но най-базовата грешка при работа с база данни, за която изрично има предупреждение в заданието, беше допусната. В 13 от последните 15 години тези наредби и шаблони ги е нямало, а системите, които се ползват, са на толкова.
  • Кой може да злоупотреби с това – всеки. Причините са няколко. Комерсиални – напр. е полезно за една компания да има данните от Национална база данни „Население“; геополитически – някои държави не одобряват определени решения, които нашата е взела или предстои да вземе, и съответно включват киберарсенала си; „някои хора просто искат да гледат как света гори“ – хакване заради самото хакване и заради деструктивния ефект. Първите могат да разчитат не на експлоатиране на уязвимости, а на корумпирани вътрешни хора, чрез които да източат данните – това също е част от киберсигурността, която включва както външни, така и вътрешни „атаки“.
  • Може да се направи много – да се прилага по-стриктно нормативната уредба, да се използват различни механизми за привличане на по-компетентни хора (вкл. с по-високо заплащане), да се обучават по-активно хората в публичния сектор, да се затегнат вътрешните механизми за контрол на достъпа на служители. Имаше предложения за по-големи наказания в Наказателния кодекс, но според мен това няма да работи – хакерите или не познават НК и той не ги спира, или си мислят, че си прикриват следите достатъчно добре, че да са неоткриваеми. Или и двете.

Сложен въпрос, на който в индустрията се опитва да даде смислен отговор е „какво пък толкова може да стане“. По принцип всичко, но дали може да има дигитален катаклизъм и дали ако няма е нужно да инвестираме в киберсигурност е отворена тема. Засега консенсусът е, че е нужно повече. Повече познание, повече хора, повече инструменти, повече инвестиции.

Киберсигурността е състезание с „лошите“ и включва множество мерки. Не може да се реши просто като си купиш едно устройство или един софтуер (макар че това може да помогне). Най-важният ресурс и тук са хората, които да знаят какви са мерките, да имат уменията да ги приложат в усложнен контекст (процедури по ЗОП и политическа неадекватност), да знаят как да използват и конфигурират наличните инструменти. И това да не са просто двама-трима души тук-там, а да е системно решение.

Дотук би трябвало да е ясно, че нещата не изглеждат розово. Няма хора, няма адекватни доставчици, „лошите“ могат да разполагат с големи ресурси, а защитата е фундаментално трудна задача.

Лесно решениие няма. Със сигурност съвет по киберсгурност, еврокомисар по киберсигурност, закон за киберсигурност и други подобни не са решението. Някои от тях са небезполезни стъпки, други – отбиване на номера, трети – политически опортюнизъм.

Решението е същото, като в една голяма корпорация – висшият мениджмънт да осъзнае критичността на проблема и да насочи ресурси на там. Не, не да купим още техника, която няма кой да конфигурира, а да подредим така пъзела, че да ма хора с мотивация, да има финансов ресурс за това (а не за петорно надценен нов уебсайт, например).

Висшият политически мениджмънт не осъзнава нищо от това. За вицепремиер, отговорен за това, е поставен не човек с управленски опит и с опит в дигитална трансформация (не непременно технически), а някой, който просто се е оказал там по стечение на обстоятелствата. В същото време всички механизми, предвидени законите, за привличане и задържане на повече хора, отпадат един по един. Това е лош сигнал за всички (освен за хакерите). И ако искаме да имаме еврокомисар по киберсигурност, първо може би трябва да имаме някаква вътрешна адекватност по темата. И след като я имаме, успешният ръководител на това усилие да стане еврокомисар.

Дори киберсигурността е повече човешки, отколкото технически проблем. По-скоро управленски и политически, отколкото експертен. Експертната част е трудна и много интересна, но сме много далеч от тази част в публичния сектор. Тепърва трябва да направим първата копка на реалната киберсигурност.

Може ли България да е киберсигурна и дългосрочно киберустойчива? Може, разбира се – задачата е решима. Но не изглежда реалистично в близко бъдеще, защото дори да започнем веднага, при мащаба на публичния сектор и натрупаните системни проблеми, резултати може да има едва след 3-4 години. А дотогава – двайсетгодишни хакери, руски агенти или просто хора, които „имат човек“ някъде, могат да правят (почти) каквото си искат.

Либра – новата криптовалута на Фейсбук

Post Syndicated from Bozho original https://blog.bozho.net/blog/3384

Фейсбук обяви, че през 2020 ще пусне своя криптовалута. Само по себе си пускането на криптовалута е тривиално, но когато го направи компания с милиардна пазарна капитализация, и то подкрепена от още десетина такива, заявката става сериозна.

Криптовалутите са популярни с това, че се използват единствено за спекулации. Почти няма случаи, в които някой си е купил стока или услуга с криптовалута. Целта на Либра е друга – да стане платежно средство на милиони хора, особено тези в третия свят, които нямат достъп до банкови услуги.

Пред това, обаче, има няколко предизвикателства и не е ясно дали Фейсбук ще може да ги преодолее:

На първо място са технологичните ограничения. В момента Фейсбук нямат готово работещо решение. Пропускливостта на мрежата е ограничена до 1000 транзакции в секунда според собствените им оценки, което би било крайно недостатъчно за глобална платежна мрежа.

На второ място е доверието – дали потребителите ще доверят на Фейсбук парите си при всички скандали и течове на данни? Данните за всички плащания са доста апетитни за рекламодателите и макар Фейсбук да твърди, че мрежата на Либра позволява анонимност, това далеч не е така, и то по две причини – технологична и регулаторна.

Технологичната е, че избраният протокол запазва връзката между наредителя и транзакцията и Фейсбук има информация за тази връзка. Регулаторната е, че на много места по света е задължителен т.нар. „know your customer“ процес, в който се установява точно кой стои отсреща при финансови операции (с цел пресичане на прането на пари, финансирането на тероризъм и др.) Т.е. Фейсбук ще разполага с тези данни и не е ясно дали някой би им се доверил, че няма да ги използват в рекламната си платформа.

Доверие е необходимо и от страна на електронните магазини, които ще приемат плащания с Либра – те ще трябва да направят инвестиция за надграждане, така че да поддържат плащане с новата валута, без да имат ясни гаранции дали това ще си струва. В един момент това може да се превърне в проблем тип „кокошката или яйцето“ – няма достатъчно магазини, защото няма достатъчно купувачи, и обратно.

В същото време, докато на теория блокчейн предоставя децентрализация, т.е. няма нужда потребителите да се доверяват на нищо освен на криптографските алгоритми, то при Либра тази децентрализация е заменена с „олигархия“ – участниците в асоциацията „Либра“ са единствените, които могат да участват в блокчейн мрежата и да валидират транзакции.

На трето място са оперативните проблеми, които често са камъчетата, преобръщащи каруцата. За да получи някакво количество Либра „монети“, потребителят трябва да обмени пари в съществуваща валута. Това при криптовалутите става чрез борси, които приемат плащания с банкови преводи и кредитни карти. Но заявеният първоначален пазар на Либра е третия свят, където много хора нямат достъп до банкови услуги. Много анализатори очакват Фейсбук да сключи договори с местни мобилни оператори и зареждането на Либра сметката да става през гише на мобилен оператор, или дори с предплатена карта. Дали този модел ще проработи навсякъде и дали мобилните оператор няма да реализират конкурентна услуга за електронни пари, предстои да разберем.

Друг потенциален проблем е удобството на използване. Макар на пръв поглед да изглежда, че удобството на мобилните приложения е несъмнено, използването на блокчейн усложнява задачата, тъй като потребителите трябва някак да управляват своите т.нар. частни ключове. Ако ги загубят (загубят устройството, загубят листчето с кода за възстановяване и забравят паролата си), губят достъпа до сметката си. Завинаги. И никой, дори Фейсбук, няма възможността да им я възстанови. Това е проблем, който все още няма напълно работещо решение в света на криптовалутите и с който със сигурност ще се сблъскат немалко потребители в случай, че Либра постигне желаната масовост.

Със сигурност е възможно Либра да постигне успех, особено на пазарите, в които се цели в началото, въпреки всички предизвикателства пред това. Дали има потенциал да замени останалите платежни средства и в развития свят – на този етап това изглежда по-скоро нереалистично.

(Статията е публикувана първоначално в сп. Мениджър)