Post Syndicated from Bozho original https://blog.bozho.net/blog/4412

Ключова реформа, без която няма да имаме устойчива дигитализация в обществения сектор, е приемането на изцяло нов закон за управление на информационните и комуникационните технологии в обществения сектор, за да може всички дигитални инициативи да бъдат успешни и държавата да може да си управлява информационните технологии адекватно, вкл. по отношение на киберсигурността и ограничаването на чуждестранни цифрови влияния.

Подготвили сме този закон, с който да се поправят множество системни проблеми, които сме идентифицирали в последните години. В предстоящата дълга публикация ще опиша основните направления, в т.ч.:

• Преструктуриране на административните структури
• Споделени ИТ услуги
• Споделени ресурси на електронното управление
• Рамкови споразумения и системна интеграция
• Въвеждане на нови ръководни длъжности за дигитална трансформация
• Централен орган за покупки
• Стандартизация на експлоатацията
• Предварително обсъждане на технически спецификации
• Механизми за установяване и покриване на нуждите

Преструктуриране на административните структури

В момента структурата на Министерството на електронното управление включва една инфраструктурна агенция, която се занимава с мрежи и облак и самото министерство, което се занимава с политики. Темата „киберсигурност“ е разделена между двете, а има и Информационно обслужване, чийто принципал е министърът, което се занимава с т.нар. „системна интеграция“. Със закона целта е да се стигне до следната структура: министерство, агенция за киберсигурност, агенция за споделени услуги и ресурси и системен интегратор (Информационно обслужване).

Агенцията за споделени услуги и ресурси ще се занимава, както и досега, с поддръжката и развитието на държавния облак, на единната електронна съобщенителна мрежа, както и на хоризонталните системи на електорнното управление. Двете агенции ще работят по специален класификатор на длъжностите и ще имат облекчена структура спрямо другите административни стурктури, защото иначе би се получило излишно раздуване на щат. По отноешние на т.нар. обща администрация, ще използват тази на министерството като споделена (напр. по отношение на управление на човешки ресурси).

Агенцията за киберсигурност, освен с настоящите задължения на МЕУ и изпълнителната агенция по линия на киберсигурността, и бъдещите задължения по втората директива за мрежова и информационна сигурност, ще трябва да извършва дейности по противодействие на чуждестранна намеса в информационното пространство. Дефиницията и функциите на агенцията в това отношение са заимствени от френската агенция VIGINUM, като дефиницията е: координирана информационна намеса, която отговаря на всяко от следните условия: а) насочена е срещу основен интерес на страната; б) използва информация, която е едновременно невярна и опасна; в) използва неавтентични методи за разпространение на информацията; г) произтича с висока степен на вероятност от трета страна;“.

Споделени ИКТ услуги

В администрацията има множество дейности, които могат да бъдат изнесени от администрациите и споделяни (от т.нар. центрове за споделени услуги – практика, използвана в бизнеса отдавна). Със закона се дефинира кръгът на тези услуги (напр. поддръжка на мрежи, на периферни устройства, специализирани одити, управление на проекти и много други). Съз законопроекта се въвежда класификатор на услугите, както и детайлизиране на видовете услуги.

Началото на такава реформа дадохме през 2022 г., като събрахме информация от всички администрации за дейности по поддръжка, като целта беше да преназначим всички в изпълнителната агенция към министерството, което позволява по-добро управление на човешките ресурси, по-адекватно заплащане, стандартизиране и централизиране на процеси, изпозлване на единни информационни системи и др.

Отделно от това, в секторите „Образование“ и „Здравеопазване“ следва да бъдат създадени териториални центрове за споделени услуги, които да обслужваат лечебни и здравни заведения и училища и детски градини. Общините ще могат да се групират, за да ползват такива споделени услуги.

Споделени ресурси на електронното управление

Споделените ресурси на електронното управление са централизираните системи, които могат (и трябва) да се ползват от всички администрации. Това в момента включва: държавния облак, единната електронна съобщителна мрежа, защитения интернет възел (internet exchange), както и хоризонталните системи на електронното управление: системата за междурегистров обмен (RegiX), системата за електронна автентикация, системата за сигурно електронно връчване, портала за електронно управление egov.bg, системата за електронни плащания pay.egov.bg.

Към тези системи в законопроекта се добавят няколко други, които са от изключителна важност за киберсигурността и проследимостта на действията и трябва да бъдат въведени максимално бързо: централизиран; регистър за проследимост на събитията и централизирана система за оторизиране и проследяване на администраторските достъпи.

Създава се и правна рамка за устойчивото развитие на тези системи, както и задължение за тяхното използване – вместо всяка администрация сама да си купува хардуер, всички да са длъжни да използват държавния облак, който пък от своя страна следа да бъде развит до качествена „инфраструктура като услуга“, а не както е в момента – ръчно-крачен режим за заявяване на виртуални машини.

Предвижда се и фонд за развитие на софтуера с отворен код, по примера на Германия и други държави, които финансират разработването на ключови за държавната администрация компоненти с отворен код.

Рамкови споразумения и системна интеграция

Основен дефицит на управлението на информационните технологии е липсата на предвидимост и на гъвкавост. Изграждането на нови системи отнема години (а понякога – десетилетие), дори дребни нови функционалности са много отвъд сроковете. Идентифицираните нужди преминават през бавен процес и докато се стигне до това, те да бъдат обезпечени, изискванията са се променили.

В други европейски държави се използват два подхода, понякога в комбинация – рамкови споразумения и национален системен интегратор. В подготвения законопроект има и двата.

Рамковите споразумения по образец, одобрен от МЕУ, следа да покриват основни ИТ услуги, от които има нужда администрацията. Те следва да бъдат сключвани от министерства и да могат да се използват в цялата структура на министерството (т.е. и от всички агенции към него). По този начин ще се постигне бързина и икономии от мащаба. Най-често тези рамкови споразумения биха били с консорциуми, защото спектърът от услуги е доста широк и няма много компании, които да предлагат целия набор на достатъчно добро ниво. Това ще намали разходите, тъй като ще се заплаща на малки части, при реална нужда, а не както в момента – на големи парчета, при които възможността за оценка на разходите е трудна.

Този ред ще е приложим за повечето институции. За няколко специфични институции ще се прилага същият подход, но с точно определен интегратор – по всяка вероятност Информационно обслужване. Точният кръг на администрациите, които със закон ще бъдат определени да използват услугите на системния интегратор, ще може да се обновява веднъж годишно през Закона за бюджета, а не както в момента – понякога на всеки 2 седмици с решение на Министерския съвет.

Този подход се използва в доста европейски държави, като системният интегратор (държавна собственост) се явява лице, осъществяващо публични функции и гарантира устойчивост на ключови регистри и системи в държавата. Развил съм тази концепция още през 2021 г., като смятам, че електронното управление вече е основна функция на държавата и тя не може да бъде аутсорсната по отношение на някои критични дейности. Например ако Търговският регистър спре, държавата се срива. Ако данните от имотния регистър се загубят, имаме сериозен проблем (макар нотариалните актове да са при собствениците). Ако частно лице има достъп до цялата здравна информация на всички пациенти, се създава сериозен риск. Още повече, че в някои случаи има квази-монополиация от една фирма, поради т.нар. vendor lock-in. За да се избегнат тези рискове, е нужен вътрешен за държавата капацитет за основни ИТ услуги.

В същото време, такава концентрация на ключови системи в системния интегратор крие рискове. За ограничаване на тези рискове, в законопроекта се въвеждат редица контролни механизми, в т.ч.: одит от Сметната палата на цялостната дейност, забрана за участие в открити процедури (което би било проблем за конкуренцията, защото интеграторът може да субсидира участието в открити процедури със „сигурните пари“, които получава като лице, осъществяващо публична функция с изкючителни права), въвеждане на двустепенна форма на управление, изслушване на изпълнителния директор в ресорната парламентарна комисия преди назначаване (което задължително е с конкурс), ограничения за превъзлагане, годишни отчети за дейността и най-вече – пълна прозрачност на дейността и на финансирането от държавата.

Тук обикновено има реакция „как така държавата ще прави тези неща сама, това е комунизъм“. Но както писах по-горе, това е основна функция на държавата в 21-ви век. Както държавата не си аутсорства армията и полицията, така според мен не може да си аутсорства дългсорочното познание за ключови регистри. Може някои дейности да бъдат възлагани на външни изпълнители, но основното познание за тези ключови системи трябва да остане вътре в държавата, за да се избегнат зависимости. Едно е да наемеш фирма да ти построи и поддържа път, друго е никой в държавта да не знае как работи системата за обществени поръчки, напр.

Другият аргумент е, че за да аутсорснеш нещо (което ще бъдат мнозинството от дейностите в ИКТ), трявва да имаш вътрешен капацитет да управляваш аутсорсинга. Напр. чрез (споделен) project management office, чрез професионално консултиране на подготовката на технически спецификации, чрез експертно участие в приемането на резултата – особено при приемането в момента има сериозни дефицити, защото по спецификация се поръчва Мерцедес (образно казано), а накрая се получава Москвич с ламарини на Мерцедес, обаче никой в приемателната комисия не разбира, не може да отвори капака и подписва.

Комбинацията от рамкови споразумения, системна интеграция, споделени услуги и ресурси, и развиване на вътрешния капацитет за управление на ИКТ в администрациите (описан в следващата точка), ще даде възможност държавата най-накрая да влезе в релси с информационните технологии.

Въвеждане на нови ръководни длъжности за дигитална трансформация

В администрацията в момента няма определена длъжност с лидерска роля в информационните технологии. Обикновено ИТ директорът (с малки изключения), не участва в стратегическото развитие на администрацията, на нейните услуги и вътрешни процеси. ИТ директорът организира наличието на интернет, компютри и принтери, да се купят лицензи за софтуера за информационна сигурност, и участва в писането на технически спецификации за обществени поръчки. Нужно е да има Chief Information Officer, който да се занимава не просто с технологичната част, а с промяната на вътрешните процеси и да докладва директно на министъра, а не да е „в трета глуха“ на административната йерархия, някъде като началник на отдел в общтата администрация. Затова предлагаме създаването на „Секретар по информационни технологии“, с ясно определени правомощия в Закона за администрацията.

Паралелно с това предлагаме и регламентиране на законово ниво на т.нар. Chief information security officer, или в случая – секретар по информационна сигурност. В момента такива трябва да има по силата на подзаконовата уредба към Закона за киберсигурност, но много често тази длъжност или е незаета, или се съвместява от някой друг, или се аутсорства, или се дава на човек, който е сравнително ниско в йерархията. Затова въвеждането на законово ниво, с ясни функции, трябва да подобри това, като в същото време, в комбинация с повишеното заплащане за ИТ длъжности, да привлече компетентни експерти.

Третата роля е секретар по управление на риска – chief risk officer. Рискът е нещо трудно да осмисляне в администрацията, която работи по строги процеси, но по много причини е важно да има човек с екип, който да управлява рисковете. Всяка административна структура има различни рискове, които в момента не се управляват, а ИТ рисковете са само част от тях.

В законопроекта се предвижда и отделен раздел на класификатора по Закона за държавния служител, предвиден само за ИТ длъжности.

Централен орган за покупки

В администрацията постоянно се купуват стандартни неща – лаптопи, принтери, лицензи за често-срещан софтуер. В много държави това е организирано през т.нар. „централен орган за покупки“, където има сключени рамкови споразумения с максимални отстъпки (поради големия обем), и след това купуването става (образно казано) с едно натискане на мишката, вместо едногодишни процедури по ЗОП или по-кратки, под праговете, които в следващите години „избухват“ като цена. В някои случаи към тези покупки има нужда и от услуги по внедряване, които също ще бъдат предоставяни през системата, от оторизираните партньори на съответния доставчик, на предварително определени цени.

По този начин ще бъдат спестени средства (заради по-големите отстъпки) и време (заради по-бързия процес) по закупуване и внедряване в експлоатация. Централният орган за покупки ще е задължителен за централната администрация, но ще може да се използва и от местната и от съдебната власт, по тяхна преценка.

Със закона се предвижда централният орган за покупки за ИКТ да бъде към Министерството на електронното управление. Такъв беше заложен и в програмата на предишното редовно правителство, но уреждането му на законово ниво повишава шанса да бъде изпълнен по правилния начин.

Стандартизация на експлоатацията

В момента внедряването в експлоатация на системи е на етап „дивия запад“. Кое как се внедрява, как се правят промени в продукционна среда, какво се мониторира и как се реагира, какво се одитира – всичко е ad-hoc, и често не се случва. Системи падат, защото никой не ги мониторира, в продукционна среда се внедряват неща, които не са тесвани; системите в продукционна среда се различават от това, което е предадено на възложителя.

Затова със законопроекта се въвежда стандартизиран ред за внедряване в експлоатация, задължения за мониторинг, както и за оперативна устойчивост – предвижда се разпоредбите на DORA (регламент за финансовия сектор) да се прилагат и за системи със стратегическо значение. Въвежда се и задължение за регулярни специализирани одити на стратегически системи.

Със законопроекта се въвежда т.нар. total cost of ownership (обща цена за притежаване на активите). Към момента такива изчисления не се правят при избор на дадена технология, продукт или подход (build vs buy). И често държавата харчи пари за изцяло нова разработка на нещо, което съществува на по-ниска цена или обратното – плаща прескъпи лицензи за продукти, чиято функционалност използва на 5% и може да разработи сравнително лесно. Сходен проблем има и при закупуването на лицензи, особено при все по-популярния subscription модел. Затова се въвежда задължение за изчисляване на TCO.

Предварително обсъждане на технически спецификации

Един от проблемите, който се забелязва във всички сектори, но и в конкретно в ИТ, е че техническата спецификация се появява на бял свят с обявяването на обществената поръчка. Това води до следния проблем: ако в нея има проблеми, недообмислени апсекти, заключващи критерии за конкретен доставчик, единственият начин тя да се промени, е да се прекрати процедурата, което пък води до допълнително забавяне.

Затова със законопроекта се въвежда предварителна стъпка на обществено обсъждане на техническите спецификации, за да може всички участници да преценят има ли дискриминационни критерии или изисквания, чието изпълнение би създало рискове за целия проект.

Механизми за установяване и покриване на нуждите

Информационните технологии са изключително динамични, нови решения на стари проблеми се появяват непрекъснато, а съществуващите решения търпят съществени промени, вкл. концептуални. Законът за обществените поръчки дава формалната част на възлагането, но не дава структуриран процес на предшестващите стъпки. Със законопроекта се въвежда конкретика в процесите по установяване на нуждите на организациите и начините за тяхното покриване.

Понякога решението е „build vs buy“ (да изградиш нова система или да си купиш лиценз за съществуваща, която да „настроиш“ спрямо твоите нужди), понякога има решения, за които администрацията дори не подозира, че могат да решат техни дългогодишни проблеми в дадена сфера, понякога, за да стигнеш до работеща концепция, е нужно да получиш обратна връзка от бизнес какви са възможните подходи.

Ако някоя администрация подходи по-креативно към тези проблеми, това оставя съмнения за злоупотреби: напр. защо питаш фирмите да ти кажат как да подходиш към проблема? Защо приемаш фирма Х, която да ти предложи иновативно решение? Защо внедряваш пилотно продукт, който не си избрал по реда на ЗОП, и след това не получава ли той примущество? Затова със законпроекта се въвждат няколко такива механизма, по които процесите да бъдат ясни и да се ограничи риска от злоупотреби: пазарно проучване (да не се бърка с пазарна консултация, което е съществуващ ред в ЗОП), заявка за предложения (request for offer), пилотно внедряване (с гаранции, че това няма да даде преимущество при последваща процедура по ЗОП), диалог за иновации (при който съвместно се идентифицират проблеми и потенциални решения). Всяка една стъпка от тези процеси се документира и публикува, така че да има пълна проследимост и прозрачност.

Заключение

Законопроектът е с много широк обхват и прави съществена реформа във всички структури на държавата. Смятам, че такъв е крайно необходим, за да може държавата да изпълнява основните си функции в 21-ви век, да намали разходите за ИКТ, да повиши качеството на предоставяните услуги и да гарантира устойчивост на информационните си ресурси.

Материалът Закон за управление на информационните и комуникационните технологии в обществения сектор е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4405

В следващия парламент ще предложим отново единната входна точка за подаване на отчети с финансова информация – за да могат фирмите да подават финансовите данни на едно място, максимално автоматизирано.

Това се чака от бизнеса от повече 10 години, за да се подават отчетите само на едно място – в НСИ, и оттам част от данните да отиват автоматично в структуриран вид в Търговския регистър (и в НАП). Така се постигат три неща:

1. облекчение за бизнеса (вкл. ще може данните да се екапортират от счетоводен софтуер и да се качват директно),

2. наличност на данните във вид, удобен за анализ и визуализация, а не криво сканираните замазани отчети, които се качваха досега,

3. без повече ръчна обработка в Агенция по вписванията и съответно спестяване на такси за бизнеса.

Работихме по законопроекта с работодателските и с професионалните организации, както и с НСИ, които имат готовност и желание да го изпълнят.

Материалът Единна входна точка за финансови отчети е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4403

Вчера беше денят на архитектурата. На откриването на „улица 26“ снощи при мен дойде български архитект, който цял живот е живял в Швеция и разказа как е там и защо не е работил в България.

Подходящ контекст за т.5 от приоритетите: „Пълна дигитализация на процесите по инвестиционно проектиране и устройствено планиране – край на папките в кашони и печати, които се изискват за всяка построена сграда.“

В 49-тия парламент подготвихме и внесохме изменения в Закона за устройство на територията, с който целият процес, необходим за получаване на разрешение за строеж, за одобрение на промени в подробните устройствени планове и т.н. стават електронни.

Навсякъде премахваме думите „хартиен носител“ и „печат“, като се облекчават всички участници, намалява се административната тежест и се ограничават корупционни практики. И няма нужда да гледаме към Швеция – в Сърбия и Северна Македония отдавна това е електронно.

МРРБ трябва вече да изгражда единния регистър по устройство на територията, за който осигурихме финансиране по плана за възстановяване преди над 2 години и с който ще може да бъде реализиран в пълнота закона.

Материалът Дигитализация на строителния процес е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4378

Т. 10 от приоритетите ми за следващия парламент:

„10. Въвеждане на електронни фактури, които да се обменят между търговците и НАП, което ще облекчи значително отчитането.“

Електронните фактури в България са PDF-и, на които до миналата година трябваше да пише „копие“ и „оригинал“ (поне това махнахме с мое предложение). Това спестява изпращане по куриер, но пропуска много ползи.

Ако електронните фактури бяха структурирани данни в стандартизиран формат, можеше да се импортират автоматично в счетоводния софтуер (не като „картинки“, а като числа), да се обменят „система към система“, вкл. да се изпращат в реално време към НАП, където софтуерът да извлича данните, а не да се разчита човек да преписва числа. Това би спестило много работа на всички, вкл. при данъчни ревизии и проверки.

За щастие такъв формат има дефиниран в ЕС – EN 16931. Той ще позволи и трансгранично електронно фактуриране в структуриран вид. Въвеждането му би било първо доброволно, а след известно време – задължително за всички фактури. (По идея това е формат за фактури за обществени поръчки, където трябва да е задължително максимално скоро).

Особеният момент е, че паралелно с това НАП въвежда стандарт за счетоводно отчитане SAF-T, който е сериозно усилие и двете трябва да се синхронизират както времево, така и технологично. Румънският НАП вече е въвел и двете, а ние традиционно изоставаме.

Това изглеждат технически въпроси – формати, структури, системи. Но тяхното въвеждане може да е голям плюс и за бизнеса, и за данъчната администрация, ако бъде направено правилно. Спестяване на ръчна работа, автомтизация, анализ на данни, оценка на риска и др.

Материалът Електронни фактури е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4250

С електронно управление се занимавам отдавна, като по тази причина ще си позволява да направя един обзор на миналото, настоящето и бъдещето му.

Електронното управление има няколко компонента – „хардуер и мрежи“, „политики и процеси“, “информационни системи, регистри и данни”. В миналото, политиката и процесите са били част от Министерството на държавната администрация и административната реформа, а впоследствие – дирекция в Министерство на транспорта, информационните технологии и съобщенията (МТИТС), мрежите са били последователно в Държавна агенция за информационни технологии и съобщения и в Изпълнителна агенция „Електронни съобщителни мрежи и информационни системи“ към МТИТС, а “информационните системи, регистрите и данните” – разпръснати по отделните министерства, без много обща политика, като изключим неща като оперативна съвместимост и администриране на някои централизирани информационни системи (в МТИТС и ИА ЕСМИС).

През 2008 г. е приет Закона за електронното управление, който се сблъсква с това, че никоя администрация не го прилага, защото “не работи по него” и остава една декларация за това как трябва да бъдат нещата, както и основание да бъдат изградени няколко централизирани системи и регистри, които също не заработват на практика. В този период, като софтуерен инженер, работих по един от малките под-проекти за електронни услуги и добих първите представи “защо няма електронно управление” и “как може да има”.

Реформата от 2016 г.

В този момент започна моето официално участие в процеса, когато през 2015 г. станах съветник на вицепремиера с ресор „административна реформа“ Румяна Бъчварова.

Тогава подготвихме мащабно изменение в Закона за електронното управление и няколко свързани с него закони, като събрахме „парчетата“ в една нова Държавна агенция „Електронно управление“ (ДАЕУ), на която дадохме значителни правомощия (в т.ч. задължителни разпореждания, административни санкции на държавни служители за неспазване на закона, проектен контрол, в т.ч. за информационните системи и регистрите, бюджетен контрол на разходите за информационни и комуникационни технологии (ИКТ), отворени данни и др.)

Със законовите и подзаконовите промени, която подготвихме и прокарахме тогава, създадохме реална възможност за т.нар. „еднократно събиране на данни“, която, в комбинация с правомощията на агенцията, да доведе до едно от най-важните неща в електронното управление – администрацията да събира служебно данни, вместо да изисква тяхното доказване с удостоверения, които гражданите да разнасят. До 2021 г. това даде само частичен резултат, като само някои удостоверения бяха заменени от справки, и се очерта един друг проблем – че специалните закони, по които работят администрациите, продължават да изискват удостоверения и има спор дали те могат да отпаднат. Този проблем го решихме с измененията, които подготвихме, докато аз бях министър и приехме през 2023 г., така че вече няма оправдания за отказ от отпадане на удостоверения.

Създадохме и концепцията за “държавен облак”, където да се консолидира необходимия хардуер (със съответните системи за неговото управление), вместо всяка администрация сама да си прави “мини-центърчета за данни” (или по-често – “сървъри в килера”), които не отговарят на нужните стандарти и не могат да постигнат икономии от мащаба.

Единен системен оператор и преминаване към „системна интеграция“

Другата важна част от измененията през 2016 г. беше и създаването на Държавно предприятие „Единен системен оператор“ (ДП ЕСО), като в закона бяха разписани детайлно услугите, които то ще предоставя на администрациите – всички свързани с подпомагане на развитието на електронното управление и използването на ИКТ. Идеята беше Информационно обслужване АД да бъде трансформирано в такова държавно предприятие (напр. чрез апорт на активи и преназначаване на служители), като така да се реши проблема с директното възлагане по каталог на услуги (чрез вменяване на публични функции) не свързания с това проблем с малкия процент частни акционери в дружеството. До 2019 г. това не се случи и ДП ЕСО не беше създадено. В този период, в рамките на малко повече от година, стана пробивът в НАП и сривът в Търговския регистър, и правителството на ГЕРБ „на пожар“ прокара една поправка в закона, без тя да е минала обществено обсъждане, и малко отвъд ръба на съгласувателните правила на Министерския съвет – цялата глава от закона за ДП ЕСО беше изтрита и беше заменена с един член 7с и един параграф 45, според които Информационно обслужване извършва системна интеграция за администрации, определени с решение на Министерски съвет. Тогава, нарочно или не, бяха изтрити разпоредбите за прозрачност както на държавното предприятие, така и на самата държавна агенция (ДАЕУ). Отпаднала беше и концепцията за публичен каталог на услугите, приет от Министерски съвет, с ясна стойност, както и други гаранции, които бяхме заложили за да предотвратим свръхконцентрацията на неформална власт в ДП ЕСО чрез системите, които оперира.

Така възлагането на Информационно обслужване става не по реда на Закона за обществените поръчки, а е изключение от него. Спорно е дали това изключение е в съответствие с директивата за обществените поръчки (т.е. дали минава за „изключително право“) или е скрито допълнително изключение, но така или иначе, то дава гъвкавост да се възлагат дейности на Информационно обслужване директно, от определен кръг администрации. От една страна, тези администрации са малко на брой (варират през годините, но са около 20), но пък в тях е концентрирана голяма част от ключовите системи (в което има логика) и голяма част от разходите за ИКТ – това са НАП, Митници, Агенция по вписванията, ГРАО, Кадастъра, Министерство на здравеопазването, НЗОК. Възлагането става по реда на едно малко известно решение на Министерския съвет – 481 от 2020 г.

И тогава, и след това, съм критикувал тази промяна не защото целите, които тя опитва да постигне не са разумни – държавата да има вътрешен капацитет за управление на информационните технологии в най-ключовите си структури, а защото законовата уредба е много постна и отваря вратата както за злоупотреби, така и за спекулации за такива злоупотреби (когато тях ги няма). През 2021 г. (преди да стана министър) написах публикация, според която „Все пак Информационно обслужване е важен инструмент за държавата“. И поради това, за краткия период, в който бях министър, възложих анализ на практиките в други европейски държави и на база на него започнахме подготовка на законови промени, които да адресират дефицитите и да максимизират ползите от наличието на дружество като Информационно обслужване.

В първите години на новия режим, свързан със „системната интеграция“ се наблюдаваха добри резултати – напр. беше изградена, след години забавяне, Националната здравноинформационна система, сигурността в НАП се повиши, а в Търговския регистър имаше стабилизация, което не беше неочаквано, тъй като в Информационно обслужване работят много добри експерти (и това е експертната ми оценка, а не политически коментар). Започнаха обаче да се усещат и някои дефицити – много от възложителите се оплакват от бавно и не особено приятелско обслужване, от невъзможност да постигнат своите цели, защото ИО мисли друго, вкл. от откази за предоставяне на определени услуги в последния момент.

Информационно обслужване често превъзлага възложеното му (все пак – по реда на Закона за обществените поръчки в повечето случаи), като това има както позитивни ефекти (по линия на „ефективно управление на проекти“ и по линия на ограничаване на дребната корупция по отделните структури) така и негативни (превръщайки ИО в „гара разпределителна“ и повишавайки корупционния риск). Един от индикаторите за последното е големият процент (пре)възложени поръчки, за които има само един кандидат.

Министерство на електронното управление

През 2021 г. (на практика през февруари 2022 г.) създадохме Министерство на електронното управление, като целта беше то да надгради Държавна агенция „Електронно управление“, като качи профила на тези политики – те вече имаха място на масата на Министерския съвет, в пряк и преносен смисъл. Министерството на електронното управление, със структурите към него, трябва да води дигитализацията в цялата администрация, да осигурява споделени ресурси (облак, мрежи, защитен интернет възел), споделени услуги и хоризонтални системи за цялото електронно управление (сигурно връчване, електронна идентификация, междурегистров обмен и др.)

Смятам, че създаването на министерството беше важна стъпка за електронното управление – то вече е централен политически въпрос, а не поредната итерация на разместване на дирекции и агенции. А това дава устойчивост и тежест. И макар и за кратко, мисля, че поне по време на моя мандат постигнахме немалко резултати.

Инфраструктурната част („мрежи и хардуер“) преместихме в изпълнителна агенция към министерството, като след първата стъпка (механично преливане на хора от ДАЕУ) трябваше да последва стора стъпка – кадрова реформа, защото с наличните човешки ресурси там не може да се обслужва ефективно държавния облак, мрежа и другите споделени ресурси. Такава не се случи нито в служебния кабинет, нито след това при министър Йоловски, макар че имаше ясна концепция за нея. Недостатъчният капацитет в изпълнителната агенция създава аргументи за прехвърляне на дейности към Информационно обслужване, но има аргументи и срещу това – че и капацитет на Информационно обслужване не е достатъчен (според техните настоящи възложители), че се създава свръхцентрализация, от която няма нужда, но носи рискове; че се възлагат твърде много основни функции на търговско дружество; че (поне до скоро) нямаше необходимото ниво на достъп до класифицирана информация.

Тук следва да се отбележи, че в периода 2017-2020 г, ДАЕУ изгражда държавната облачна инфраструктура (държавния облак), като решава това да бъде с класифицирани процедури, вероятно защото по исторически причини тези структури са имали и функции свързани с отбраната и националната сигурност, и съответно в тях работят много военни. Това обаче води след себе си доста особености и усложнения за бъдещи проекти и нужда от поетапно декласифициране на елементи от него – нещо, което бях поискал като министър както за облака, така и за държавната мрежа, но след като завършихме първия етап от трансформацията през май 2022 г., нямах време да довърша и тази задача (гласуваха ни оставките през юни 2022 г.).

Не на последно място, в министерството преместихме и дирекция “Информационни технологии” (от Министерството на транспорта и съобщенията), която се занимава с широк спектър от политки, като развитие на информационното общество, дигитални умения, нови технологии, координиране на европейските политики в сферата на информационните технологии и др. Този компонент дава цялостния облик на министерството като “електронно министерство”.

Киберсигурност

Паралелно на въпросите с електронното управление и инфраструктурата за него, все по-важна тема е киберсигурността. Със Закона за киберсигурност, приет през 2019 г, тя е споделена между ДАЕУ, впоследствие МЕУ и ДАНС, по начин, който е извън обхвата на тази публикация. Информационно обслужване пък е доставчик на услуги по киберсигурност на своите възложители. В МЕУ и изпълнителната агенция към него има редица оперативни и координационни звена, които на теория имат важна роля за киберсигурността, но поради липсата на достатъчно хора, често само препращат имейли. С това не омаловажавам усилията на няколкото колеги, които опитват да създадат работещ център за оперативно наблюдение, но поради неслучилата се цялостна реформа в агенцията, те не са успешни.

Тласък на развитието на киберсигурноста трябваше да дадат мерките, приети на секретно заседание на съвета по киберсигурност, което свиках два месеца след началото на войната. Те дадоха частичен резултат, но поради политическата нестабилност и липсата на реформи в изпълнителната агенция, не постигнаха всички заложени цели. Поради тази причина, дейности, свързани с киберсигурността, през 2023 г. изглеждаха възможни за възлагане на Информационно обслужване (което в очите на някои хора е като автобус от градския транспорт – „винаги има място за обслужване на още една администрация, с още услуги“), но това отново се сблъсква с дилемата „свръхцентрализация срещу икономии от мащаба“, както и с наличния капацитет. Според кореспонденция с ДАНС, която получих (некласифицирана), ДАНС са дали уклончиво мнение за прехвърлянето на функции към ИО – именно защото няма прост и кратък отговор.

Предстоящите въпроси пред киберсигурността са как тя да бъде структурирана ефективно, дали националният SOC (security operations center) да бъде част от администрацията или да бъде възложен на ИО, как да се намерят достатъчно експерти и да им се създаде достатъчно добра среда за работа, как най-ефективно да взаимодействат различните звена (CERT, НЕРИКС, НКЦ и др.), дали да се създаде агенция за киберсигурност и какви функции да има тя (вкл. за гореспоменатия национален SOC).

Електронна идентификация

Електронната идентификация е средството, с което всеки ще може да заявява електронни услуги. В Естония това започва като „чип в личната карта“, но вече по-популярен носител на идентификацията е мобилният телефон. През 2016 г. това беше друга ключова реформа – приемане на Закон за електронната идентификация и подготовка на техническата спецификация за нея (и в двете имат основно участие). За съжаление, МВР направи почти всички възможни грешки по пътя (писал съм за това), поради което при закон, приет през 2016 г, към май 2024 г все още резултат няма.

В началото на 2022 г. все още работата по проекта на МВР не беше стартирала, защото се чакаше решение на съда в Люксембург дали МВР правилно прилага духа на директивата за обществените поръчки, така че, съобразявайки се с технологичния напредък и повишената сигурност на мобилните устройства, след обществено обсъждане, възложих на Информационно обслужване изграждането на мобилно приложение за електронна идентификация. Защо на Информационно обслужване – по две причини. Бързина на възлагане и изпълнение (имахме огромно забавяне за наваксване) и наличния експертен капацитет (ИО е доставчик на квалифицирани удостоверителни услуги и има нужната експертиза).

За съжаление, с известен саботаж от страна на МВР, и с липсата на активна подкрепа за проекта в служебния кабинет, работата по него спря, като в края на същата година МВР подписа договора за своя проект. Няма тук да влизам в детайли защо двата проекта не си противоречат, а се допълват, но в последната година и половина опитах да убедя МВР да използва разработеното по проекта за мобилно приложение – те отказаха. Тогава споделих публично притесненията си, че със спецификация от 2016 г. може и да не получим адекватен на 2024 г. резултат. МВР вече закъснява както с личните карти, така и със системата за електронна идентификация. Надявам се резултатът да може да адаптиран към настоящите реалности, включително към последните изменения в Закона за електронното управление, с които направихме възможно услуги да се заявяват без квалифициран електронен подпис, а само с електронна идентификация. МВР впоследствие възрази и срещу предложени от мен изменения в закона, с които да даде на МЕУ да оперира националната схема за електронна идентификация.

Докато МВР се „натутка“, Европейският съюз прие втори регламент за електронната идентификация и въведе „европейски портфейл за цифрова самоличност“. Разписал съм проект на изменение на Закона за електронната идентификация, с който да се създаде българския цифров портфейл, с който не просто да може да се идентифицираме онлайн, но и през който да правим всякакви справки и да заявяваме услуги.

Нов Закона за управление на информационните и комуникационните технологии в обществения сектор

Всичко описано по-горе подчертава основните проблеми – липса на достатъчно капацитет, липса на адекватна структура, неефективност на харченето, бавно и неадекватно възлагане и др. Смятам, че това може да се поправи с нов закон, чиято подготовка стартирах през 2022 г. и вече е в доста напреднал стадий – Закон за управление на информационните и комуникационни технологии в обществения сектор. Целта е с него да се уреди повече ефективност, предвидимост, фокус и прозрачност на възлагането, както на системния интегратор (ИО), така и на свободния пазар, вкл. чрез рамкови споразумения и отчитане на общата стойност на притежаване (т.нар. TCO), както правят много европейски държави; по-висока отчетност и контрол на дейността на системния интегратор; намиране на баланса между ефективност чрез „икономии от мащаба“ и ограничаване на рисковете от свръхцентрализация на управлението на ИКТ; по-добра вътрешна организация на работата в администрацията; използването на споделени услуги по утвърден каталог, вместо „всеки да се оправя поединично“; повече яснота по предоставянето на споделени ресурси (облак, мрежа и др.) от МЕУ; по-малко зависимости от един или друг доставчик; обособяване на отделна агенция за киберсигурност, която освен услуги по мониторинг и отговор на инциденти, да подпомага ГДБОП в разследването на киберпрестъпления; на разкачане на структурата и заплащането на ИТ експертите в двете агенции (инфраструктурата агенция и кибер агенцията) от общата структура в администрацията, за да има по-привлекателни условия за специалистите; организиране на централен орган за покупки на стандартен хардуер и софтуер, така че да се спестят както време, така и средства за най-стандартните неща.

Без такъв закон и без такива реформи, електронното управление ще продължи да се развива много бавно (и много скъпо), защото успехите ще се дължат не на работата на добре смазана машина, а на инцидентни политически проблясъци, кризисни мерки, без които не може, базово спазване на европейски задължения и на персонални постижения.

Знам, че в горните наблюдения и предложения всеки участник ще намери за какво да е недоволен – и системният интегратор, и частният сектор, и администрацията, и политическите ръководства на министерствата, и страничните наблюдатели, които имат силно мнение по някой въпрос. Но това е неизбежно – всяка една реформа оставя всички по малко недоволни днес, за да имаме по-добър резултат за всички след години.

Заключение

Електронното управление в частност, и цифровата трансформация в по-общ план, не са самоцел, а важен инструмент за ефективно управление, за удобство на гражданите, за прозрачност, за правене на политики на база на данни, за намаляване на корупцията. Те трябва да спрат да бъда нишова тема, от която разбират в дълбочина една шепа хора, и да се превърнат в добре осмислени процеси, системи, взаимовръзки, правила, подкрепени с политическо разбиране.

В последните парламенти приехме много изменения, с които дигитализираме различни процеси и регистри в администрацията, така че да отпада излишната хартия, а дигитализацията ѝ да стане по правилния начин. Но този подход не е достатъчно бърз и координиран – нужен е институционален “upgrade”.

Законът за електронното управление вече е уредил достатъчно добре „какво“ трябва да се случи, особено след последното му изменение миналата година. Предстои да отговорим на въпроса „как“. Един нов закон няма да реши всичко, но ще постави ясна рамка, в която да се вдигнат и оборотите, и качеството.

Материалът Минало и бъдеще на електронното управление е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4246

Онзи ден Борисов каза, че преговорният екип на ГЕРБ се е борил за това министър на електронното управление да остане Йоловски. Мисля, че е важно да маркирам този факт, защото поне вече е ясно кой носи отговорност за щетите, нанесени там в последните месеци.

В министерството има общо 9 дирекции, главен секретар и една изпълнителна агенция. За последните 9 месеца са уволнени, помолени да напуснат, принудени да напуснат или преместени: главния секретар, изпълнителния директор на агенцията и директорите на 8 от 9-те дирекции.

И тази своеобразна чистка е само една от многото причини за липсата на резултати. Още в края на есента писах, че нямам очаквания, че политическото ръководство на МЕУ ще се справи със задачите, а напредъкът по управленската програма беше основно заради това, което свършихме в парламента. И това е разбираемо – при това разбиване на министерството, няма как там да се работи продуктивно.

Политиката за електронно управление е изключително важна за цялостното развитие на страната – за намаляване на административната тежест, за повече проследимост и прозрачност, за киберсигурността. И има нужда да бъдат придвижвани напред компетентно и систематично – нещо, което в последните 9 месеца се случваше в парламента, но далеч не толкова в МЕУ.

Материалът Отговорност за щетите в Министерството на електронното управление е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4235

Имотен регистър в България има на теория, но на практика няма. Или обратното – на практика има, но не е спазен закона. Това е и становището на Нотариалната камара. Миналата зима бях внесъл текстове в Закона за кадастъра и имотния регистър, които да позволят по-бързо преминаване към истински, пълен имотен регистър, но тогава не намериха подкрепа.

Какво е имотен регистър – по закон това е съвкупността от партидите, свързани с недвижимите имоти. И тук идва въпросът какво е „партида“. Има две „школи“ – едната смята, че партидите трябва да са персонални – т.е. имотите да се описват на база на техния собственик (и да преминават от един към друг собственик), а другата – че трябва да са имотни партиди – т.е. водещото е имотът, а собствениците са атрибути, които се сменят. Всичко до 2009 г. е именно в такива папки в кашони. Към момента електронни имотни партиди по смисъла на закона няма, а правилника за вписванията предвижда персонални партиди в електронния регистър.

Тази дилема – персонални срещу имотни – е напълно валидна в хартиения свят – регистърът представлява документи в папки в кашони и е важно как ще подредиш папките и кашоните, за да може да търсиш в тях. Ако ги подредиш по ЕГН на собственика, ще можеш да търси лесно по собственик. Ако ги подредиш по идентификатор или адрес на имота, ще можеш да търсиш по имот.

В електронния свят, обаче, регистърът се реализира не чрез папки в кашони, а чрез т.нар. система за управление на релационни бази данни. Там може да има таблица с имотни сделки, като за всяка сделка да има една колона „идентификатор на имот“ и една колона „идентификатор на собственик“ и така може да се търси и по двата критерия. Т.е. партидата не е нито персонална, нито имотна. Това се постига чрез т.нар. индекси, които са виртуалната реализация на папките в кашоните – подреждане по определен ред, за да може да бъде търсено по-бързо. („Сделка“, разбира се, е опростено, защото има много хипотези за придобиване – наследство, делба, давност…). Именно така е реализирана информационната система ИКАР, в която след 2009 г. се вписват извършените имотни прехвърляния.

Представете си три групи кашони. В единия са номерата на актовете, а в другите два – ЕГН-та и идентификатори/адреси на имоти, като във вторите два, в папката на всеки човек и на всеки имот се вписват само номерата на актовете от първата група кашони. Това заема доста място и е сложно за водене в хартиения свят. Но в електронните е най-елементарното нещо.

Действащият Закон за кадастъра и имотния регистър предвижда имотни партиди: „чл. 3. (1) Имотният регистър се състои от партидите на недвижимите имоти“. За мен това трябва да се преосмили – имотният регистър е съвкпуността от актовете, с които се признава или прехвърля правото на собственост или се учредява, прехвърля, изменя или прекратява друго вещно право върху недвижими имоти. Логическата организация на тези актове по партиди – имотни и персонални – е подробност. Чрез информационната система на имотния регистър могат да бъдат постигнати целите на партидите без да ги уреждаме нормативно като такива.

Сигурен съм, че това е непопулярно и дори еретично мнение и че „не може ИТ-та да определят как ще работи един толкова важен регистър“. Но смятам, че следва технологичните възможности да бъдат отчетени при избор на концептуалния модел на регистрите – нещо, което е било невъзможно или непрактично преди, сега вече е тривиално. А от позицията на нотариалната камара е видно, че електронен имотен регистър, след толкова години действащ Закон за кадстъра и имотния регистър, официално няма.

По Плана за възстановяване и устойчивост (ПВУ) се предвижда дигитализация на хартиените архиви на Имотния регистър и според мен трябва да обсъдим задълбочено концептуалните положения в закона, за да не се окажем и след това с половин имотен регистър. Защото по ПВУ ще се сканират документи, но тяхната правна стойност ще остане под въпрос. Запазването на настоящия концептуален модел само по себе си не е пречка пред реализирането на истински имотен регистър, но според мен е пречка пред цялостното осмисляне на начина, по който данните се съхраняват и търсят в електронен вид.

Материалът Какви да са партидите в Имотния регистър? е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4219

Трите власти – законодателна, изпълнителна и съдебна – са разделени с цел взаимен контрол и предотвратяване на концентрация на власт. Традиционно към тях се добавя и т.нар. „четвъртна власт“ – медиите, които осигуряват допълнителен контрол върху трите власти чрез прозрачността, която осигуряват. Затова между властите има различни механизми – законоустановени или имплицитни – за проверки и баланси (checks and balances).

Поради все по-активното навлизане на технологиите в държавното управление, моята теза е, че те плавно се превръщат в „пета власт“. Във времето много елементи на обществения живот са били обявявани за „пета власт“, така че не твърдя, че това е единственият допълнителен механизъм за проверки и баланси, отвъд утвърдените 3+1 власти, но смятам, че ще става все по-централен и трябва да му обърнем специално внимание.

Общоприета теза е, че „властта корумпира“. Макар това да е опростена теза, както е разгледано в литературата, в сърцевината си тя е вярна – позициите на власт, върху които няма достатъчно външен контрол, създават корупционни практики – не само свързани със злоупотреби със средства, но и по-общо със злоупотреби с власт. Механизмите за възпиране на корупцията са много – съдебен контрол на актове, наказателна отговорност, публичност, парламентарен контрол и др.

Технологиите са много силен механизъм за възпиране на корупционните практики. В малко по-техническа публикация съм изредил множество начини, по които технологиите могат да бъдат използвани за превенция на корупцията. Това включва:

• проследимост на действията и техните автори, и то по начин, който не позволява да бъдат подменяни;
• невъзможност за промяна и антидатиране на документи
• защита на данните от неоторизиран достъп (т.е. без „само да погледна тука една папка“)
• прозрачност и публичност на данни и докименти, с което да се подхранят разследванията на четвъртата власт
• истинско случайно разпределени на преписки, проверки, дела – много експерименти показват, че използването на принципа на случайност намалява корупционния риск
• автоматична валидация на данните, което премахва човешкия фактор и възможността за „затваряне на очите“ за някои пропуски
• автоматизиране на максимално много дейности, което намалява дискрецията на овластените лица
• автоматизиран анализ на риска на база на натрупаните данни, така че да бъдат откривани злоупотреби проактивно

Но преди да бъда обвинен в техно-утопизъм – че виждам технологично решение на всеки проблем – ще отбележка и негативната страна. Както всяка власт, и петата може да е неефективна, корумпирана и да работи в нечий интерес. Както изпълнителната може да се корумпира, както съдебната може да решава дела не само в съответствие със закона, както законодателната може да е прокарва частни интереси и както медиите могат да бъдат необективни и дори „бухалки“, така и технологиите могат да бъдат инструмент за корупция.

И трябва сериозно усилие, за да не бъде така. Институционално и технологично усилие, за да бъде проследимостта реална, а не „наши хора“ да могат да си зачистват следите, за да има реално случайно разпределени, а не едни административни ръководители да могат с тайни клавишни комбинации да предопределят избора, за да се публикуват максимално много данни, а не да се спестяват с оправдания „тя системата няма да издържи“.

Технологиите сами по себе си не са власт, но всички дейности около тях, са именно такава. Петата власт в момента е в ръцете на едни не особено видими хора – ИТ директори, системни администратори, администратори на бази данни, програмисти – в частни компании, в администрацията и в държавната компания Информационно обслужване. Това не е обвинение към тях и не е презумпция за злоупотреба – в мнозинството си това са честни експерти, които си вършат съвестно работата. Но отговорността е далеч по малка спрямо колективната тежест, която все повече ще имат (или „имаме“ – защото и аз продължавам да се причислявам към ИТ експертите).

Допълнителен проблем е и това, че технологиите трудно се разбира и от широката публика, и от политическата класа – както стана болезнено ясно от измислените скандали с машинното гласуване. Но те са само един пример.

Именно заради тези проблеми – че петатат власт се упражнява „между другото“, понякога неосъзнато и без политическа отчетност, трябва технологиите, използвани в държавното управление, да бъдат балансирани от останалите четири власти. Например в законите да е уредено, че не могат да се подменят данни; че има технически-гарантирано случайно разпределение; че кодът на системите е публичен, актуален и одитиран; че за достъп до определени данни не се разчита само на един човек; че чувствителни данни се съхраняват логически разделени; че се използват актуални криптографски методи за защита на конфиденциалността и целостта на данните. Нужно е в съдебната власт (и съдът, и органите на досъдебното производство) да разполага с по-широк набор от експерти по технологични теми. Нужно е изпълнителната власт да разработи механизми за повече прозрачност и проследимост в управлението на информационните и комуникационни технологии.

Петата власт – технологиите в държавното управление – е все още недостатъчно видима, но сме длъжни да говорим за нея, за да бъде използвана за предотвратяване на злоупотреби в другите власти, а не за скрито и трудно-разбираемо вмешателство в тях.

.

Материалът Технологиите като „пета власт“ е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4197

В края на първата парламентарна сесия на 49-тото Народно събрание публикувах отчет какво съм свършил. В края на 2023 г. приключи и втората парламентарна сесия, така че ето моя отчет и за нея.

Най-важното, което приехме, бяха промените в Конституцията. Но както писах и тогава, тук ще включа само неща, по които лично съм работил (рядко сам, разбира се), за да не си приписвам работа на други колеги или други парламентарни групи. Иначе тук е целият ми профил в сайта на Народното събрание.

През втората сесия приехме следните законови изменения:

• Изменения в Закона за електронното управление, с които служебни справки се приравняват на удостоверения с цел тяхното отпадане; отпадане на нуждата от квалифициран електронен подпис за заявяване на е-услгуги; електронно връчване на всички документи, свързани с административното наказване; намаляване на таксите за електронни услуги. Описал съм промените в повече детайли тук.
• Отпадане на трудовата книжка и замяната ѝ с данни в електронен регистър – за това писах по-детайлно тук след приемането на измененията
• Повече прозрачност в Закона за обществените поръчки – публикуване на повече данни в структуриран вид, както и задължение за публикуване на договори дори когато не се прилага закона (т.е. по изключенията). Описал съм в детайли тук, като с последващо изменение през Закона за бюджета по мое предложение беше приета и допълнителна прозрачност за индексациите заради инфлацията, а именно – да се публикуват всички документи свързани с промяната на стойността на договора. Приехме и редките лекарства да се купуват чрез рамково споразумение, и само ако няма такова да се прилага досегашния ред, а именно – изключение от ЗОП.
• В Закона за местните данъци и такси приехме общините служебно да получават информация от Кадастъра и Имотния регистър за преустройства, от които следва промяна в данъка, вместо собствениците да го декларират. Предложението в първоначалния му вид беше на Възраждане, а след това работих по неговто преправяне съвместно с НСОРБ и МФ.
• В Закона за данъка върху добавената стойност премахнахме изискването електронните фактури са имат няколко екземпляра (съответно „копие“ и „оригинал“), тъй като това е най-малкото странно.
• Поправихме пропуск в Кодекса на труда, така че заплати да могат да се превеждат по всякакви платежни сметки, а не само по банкови такива (има редица услуги, които не са банкови, но по закон имат право да предоставят IBAN)
• В Закона за авторското право и сродните му права приехме т.нар. право на вторично публикуване на научна литература. Целта на научната литература е знанието да е максимално широко достъпно. За съжаление, това на практика не е така заради ограничения, наложени от научните журнали, поради кеото внесох и приехме авторите на научни публикации, финансирани с обществени средства, да могат да ги публикуват в отворени, некомерсиални хранилища след публикуване в научни журнали. Между четенията направих и прието предложение за императивност на изключенията, обяснено тук.
• В Закона за съдебната власт въведохме централизирана система за случайно разпределение. До момента за различни случаи се ползват различни системи. С промените ще има една система, с отворен код, с криптографски гаранции за разпределението. Важна стъпка към ограничаването на нерегламентирани влияния в съдебната система.
• Приехме нов Закон за противодействие на корупцията ЗПК – в който е предвидено публикуване на отворени данни за декларациите, анализ на корупционния риск (който може да бъде автоматизиран, на база на множество източници на данни), и възможност за подаване на декларации по електронен път.
• На първо четене приехме изменения в Закона за движението по пътищата, с който се предвижда по-ефективно връчване, отпадане на стикери и отворено данни. Между първо и второ четене внесох няколко страници предложения за изправане на разнообразни кусури на закона, като предстои да се създаде работна група, която да оформи финалните предложения за гласуване.

Зададох и 13 въпроси към министри, ето някои по-интересни:

• Попитах МВР за изходния код на системата за електронна идентификация. За съжаление отговорът е притеснителен – код засега няма, макар договорът да го изисква. С оглед на това написах дълга статия относно рисковете, свързани с работата ма МВР и МЕУ
• Попитах министъра на здравеопазването как точно са уредени нормативно детайлите за електронните медицински бележки. На база база на отговора и на предложенията ми проведохме срещи в МОН и постигнахме съгласие, че родителите следва да могат да извиняват повече отсъствия (за да не претоварваме лекарските кабинети за едни сополи). Би трябвало всеки момент да бъде задвижена процедурата за изменение ма съответната наредба.
• С друг въпрос до МЗ попитах дали могат да отпаднат печатите на медицинските изследвания за записване в детска ясла (както установих преди 3 години). Отговорът е, че изискване за печати в наредбите няма и че общините могат да уредят по-удобни начини за доказване на резултата – напр. чрез предоставяне на потребителско има и прола за системата на лабораториите. Надявам се Столична община скоро да се възползва от този отговор.

.

Както отбелязах и при предния отчет, законовите промено минават с гласовете на ГЕРБ, понякога и на други партии. С нашите 63-ма депутати няма как сами да прокараме каквото и да било, така че обсъждаме конструктивно с другите партии.

Продължаваме, закон по закон, текст по текст, да подобряваме законовата рамка.

Материалът Отчет за парламентарната ми дейност през втората сесия е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4180

С редица законодателни промени в последните месеци беше даден нов тласък на електронното управление. Разбира се, както се е доказвало многократно през годините, обнародването на един хубав текст в Държавен вестник не означава, че той ще бъде реализиран на практика, поради което предстои сериозна работа в изпълнителната власт.

Измененията в Закона за електронното управление бяха изготвени в Министерството на електронното управление (МЕУ) в предходното редовно правителство и приети през септември. В тях има редица подобрения, които изискват от администрацията сериозна работа.

Едно от тези изменения е приравняването на служебните справки по електронен път на удостоверенията, които администрацията изисква от гражданите. Задължението за администрацията да събира по служебен път информация, с която държавата вече разполага, е в Закона за електронното управление от 2009 г. За съжаление, практиката е, че администрациите цитират специалните закони, по които работят, и казват, че те се прилагат, а там по инерция законодателят е сложил изискване на удостоверения. За да не трябва да променяме цялата нормативна уредба, с измененията в закона се приравнява служебната справка на удостоверенията, изисквани по специалните закони. В допълнение се въвежда забрана за това в подзаконов акт да се предвижда изискване на удостоверения, както и гаранции за сигурността на служебното събиране, като по този начин удостоверенията, на които гражданите и бизнесът са куриери, най-накрая трябва да отпаднат. Това ще се случи, след като изпълнителната власт преправи наредбите си в съответствие със закона, за което Министерството на електронното управление е поело ангажимент.

Друга важна промяна е отпадането на изискването за квалифициран електронен подпис при заявяване на електронни услуги от физически лица. Електронният подпис е сигурен, но много неудобен и това през годините е било бариера пред използването на наличните е-услуги. С изменението вече няма да се изисква заявленията да бъдат подписвани, което ще позволи заявяване след идентификация по множество различни начини – вкл. с бъдещата електронна идентификация, с ПИК и др. Това означава надграждане на системи, така че те да позволят по-широко използване, но този процес вече започва.

Със същите изменения се предвижда догодина всички регистри, които държавата води, да станат електронни. За целта се създава централизирана система за управление на регистри, така че да не се налага всеки регистър да се електронизира поотделно с отделна обществена поръчка, а разходите за бюджета да станат непосилни. Централизираната система ще позволява създаването на нов регистър с няколко клика. Всички тетрадки, екселски таблици и остарели информационни системи ще могат да бъдат мигрирани към съвременна система, която да е достатъчно защитена, да се грижи за резервните копия, за връзките с други регистри, за публикуване на отворени данни, за проследимост на действията в тях – все неща, които една екселска таблица не може да предостави.

Споменавайки електронната идентификация, трябва да дадем повече детайли – след като процедурата за нови лични документи на МВР беше обединена с процедурата за електронна идентификация, общата такава „заби“ в съда в Люксембург. Това наложи Министерството на електронното управление през 2022 г. да възложи изграждане на мобилно приложение за електронна идентификация, какъвто е правилният подход от няколко години насам. За съжаление, през лятото на 2022 г. МВР не даде достъп на министерството до данни, необходими за функционирането на приложението. Едва в края на 2022 г. съдът на Европейския съюз и съответно Върховният административен съд позволиха сключването на договор от страна на МВР. В момента МВР изпълнява своя проект, подготвен през 2016 г., като Министерството на електронното управление опитва да му предостави вече изграденото по мобилното приложение през изминалата година, за да могат гражданите да получат електронна идентичност в мобилните си устройства дори без нужда от смяна на личните си карти. Когато такова приложение е налично, в комбинация с отпадането на изискването за подпис всеки гражданин ще може да ползва всички налични електронни услуги.

На следващо място през септември бяха приети измененията в Кодекса на труда, с които се предвижда отпадане на трудовата книжка. Данните от нея ще се въвеждат в регистър в НАП, който ще бъде базиран на настоящия регистър на трудовите договори. НАП има срок до юни 2025 г. да направи бизнес анализа, да измени подзаконовата уредба и да надгради регистъра. Когато това се случи, трудовите книжки ще се ползват само при пенсиониране, и то само от служители, които имат стаж през миналото хилядолетие. Причината за това е, че масовото дигитализиране на старите хартиени трудови книжки, в които има доста грешки и злоупотреби, и за които отговорността е на служителите, е почти непосилна задача за реализиране в мащаб. Важното е, че избраният подход ще позволи трудовата книжка да отпадне от ежедневието и на бизнеса, и на служителите.

Други важни промени, които ще бъдат усетени от гражданите, са измененията в Закона за движението по пътищата. Те отварят път за електронно връчване, получаване на известия по имейл или sms за издадени електронни фишове, както и възможност за плащането им с карта онлайн още преди да бъдат връчени официално. Всички тези мерки ще позволят на добросъвестните водачи да си плащат глобите. Отпадането на синия талон от своя страна освен символно значение на скъсване с хартиеното минало прави възможно изцяло електронен процес по административно наказване по Закона за движението по пътищата – нещо, което синият талон спираше заради нуждата да бъде отнет и съответно върнат.

Не можем да пропуснем и измененията в Закона за достъп до обществена информация – на пръв поглед скучно транспониране на европейска директива, но на практика въвеждащ задължения за всички администрации да поддържат отворени данни в реално време чрез програмни интерфейси. Макар досега да имаше такива текстове, те бяха в наредба и тя рядко се спазваше. Оттук нататък липсата на такива интерфейси ще може да бъде санкционирана, а ползата от тях е безпрецедентна прозрачност. Един пример – данните за всички плащания на държавата през системата СЕБРА, които отворихме еднократно през 2022 г., сега ще трябва да бъдат достъпни в реално време.

По Плана за възстановяване и устойчивост (ПВУ) също предстоят важни проекти и мерки. Вече описахме напредъка по една от тях – за дигитализация на всички регистри. Първият голям проект е за дигитализация на хартиените архиви на имотния регистър, регистъра на населението и кадастъра. Там за разлика от трудовите книжки хартиените документи се съхраняват от администрацията по определен ред и подлежат на систематично привеждане в цифров вид заедно с необходимите метаданни. Това ще позволи най-накрая да имаме истински имотен регистър, да не трябва да заявяваме удостоверение за наследници по постоянен адрес (защото наследниците се установяват и чрез „ровене“ в хартиените картони за гражданска регистрация), ще бъдат усетени и много други ползи.

Вторият голям проект по ПВУ е осигуряването на високоскоростна свързаност за всички региони в страната. Мрежата на Министерството на електронното управление ще достигне до всички 265 общини, а телекомите и интернет доставчиците ще осигурят покритие с висока скорост на слабо населените места. Така например в пощенските клонове ще могат да бъдат предоставяни административни услуги, като пощите ще бъдат в ролята на посредник (отново изменение, прието с промените в Закона за електронното управление). За съжаление, поради забавяне, натрупано при служебния кабинет, големият проект за дигитализация на пощите отпадна от ПВУ, но не отпада и възможността те да предоставят услуги, за да не трябва хората в малките населени места да ходят до областния град, за да ползват административни услуги.

Продължава да има нужда от подобрения в много закони, но основната работа е свършена в последните месеци. Сега предстои изпълнителната власт и администрацията да използват политическата подкрепа, която има за тези мерки, за да може след две години да имаме променена държава – по-електронна, по-ефективна, по-удобна за гражданите и бизнеса, по-сигурна и по-защитена от корупционни практики.

За да изпълни всичко това обаче, държавата трябва да организира по-добре възлагането на софтуер и други информационни и комуникационни технологии. Това е важна точка в програмата на правителството, без която изброените мерки могат да се окажат затлачени от безкрайни процедури, недобросъвестни изпълнителни, липса на вътрешен капацитет за управление на проекти, саботаж и административно безвремие. В програмата на правителството е включена промяна на начина, по който държавата ползва ИТ, като би трябвало тази промяна да намери своето законово изражение догодина.

Електронното бъдеще е възможно, но не е неизбежно – нужна е сериозна работа и активна политическа подкрепа, иначе има риск добрите намерения, макар и обнародвани в Държавен вестник, да не постигнат желания резултат.

(Статията е написана специално за сп. Мениджър)

Материалът Електронното бъдеще е възможно, но не е неизбежно е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4172

Получих отговор от МВР, че изходният код на системата за електронна идентификация нямало да е публично достъпен ако изпълнителят не разреши и те нямали задължение да спазват Закона за електронното управление. Нищо, че в договора и в техническата спецификация има задължение системата да се разработва като софтуер с отворен код.

На друг мой въпрос, МВР отговарят, че чакат изпълнителят да отговори за въвеждане на съвременни функционалности на планираното в далечната 2016 мобилно приложение. Т.е. чакаме изпълнителят да каже дали ще можем да ползваме телефона за идентификация без да трябва задължително всеки път да допираме лична си карта (и то след като я сменим).

Това са индикации за проблеми, свързани както с работата на МВР, така и с работата на Министерство на електронното управление – МЕУ е органът, натоварен с политиката по електронна идентификация и фактът, че не е упражнен контрол и не е наложена съвременна визия, води до риск отново да нямаме адекватна електронна идентификация.

Ще ползвам тези проблеми да обърна внимание и на това, което като цяло се случва в Министерството на електронното управление.

При избора на правителството написах, че смятам, че министър Йоловски ще се справи и че има моята подкрепа. Към онзи момент това беше именно така. Оттогава съм опитвал да помагам на министерството в поставените задачи в правителствената програма и по други текущи проблеми, с целия си опит и знания – включително проведохме тристранна среща с министър Стоянов за развитието електронната идентификация, по моя инициатива. За съжаление, с течение на времето, виждах все повече, че министърът на електронното управление няма необходимия фокус и нещата не вървят добре.

Като започнем от абдикацията на МЕУ от електронната идентификация (илюстрирано от отговорите на МВР), от прозрачността (напр. на данните за плащанията в СЕБРА), от хибридните заплахи; минем през не докрай обмисленото съгласуване на процесите с електронните бележки и рецепти, през липсата на напредък по невидимите, но важни второстепенни задачи, без които не може, и стигнем до тормоза на служители с постоянни проверки на инспектората и съответното напускане на служители (видно от отговори на други парламентарни въпроси).

Срещата, която с Кирил Петков проведохме с министъра в началото на октомври беше именно с оглед на това – за да работим по-добре съвместно и за да е сигурен министърът, че има политическа подкрепа (ако в турбулентния период се е зародило някакво съмнение за това). За съжаление месец след срещата, министърът явно беше решил, че това не е било даване на подкрепа, а заплаха.

В светлината на горните проблеми все по-малко смятам, че МЕУ ще се справи със задачите и с очакванията, които всички имаме към него. Това, разбира се, не освобождава МВР от отговорност за електронната идентификация, но то е само част от картината. Длъжен съм да предупредя за тези рискове.

Искам да благодаря на служителите в министерството на електронното управление, които продължават съвестно да изпълняват задълженията си въпреки дисциплинарния произвол и хаоса.

Ще продължавам да работя за електронизация на процесите в държавата и да подкрепям и взаимодействам с изпълнителната власт. Защото тази цел, която включва повече ефективност, прозрачност и удобство, е над политическите интриги.

А по темата с електронната идентификация – разчитам на експертите в МВР да защитят обществения интерес, да изискат спазването на закона и въвеждането на съвременни функционалности. Иначе рискуваме да стигнем до същия казус като с тол-системата и да се чудим „къде е кодът“. Или дори по-лошо – никой да не търси кода, защото системата не се ползва.

За да се върнем в правилния път, предлагам (най-малко) следното:

1. МЕУ и МВР да определят съвместно какво трябва да получат гражданите от електронната идентификация – според мен това трябва да е мобилно приложение, с което да могат да се идентифицират без непременно нужда от нов личен документ, с ниво на осигуреност „средно“ по подразбиране, и „високо“ при регистрация с нова лична карта или след посещение на място.

2. Да бъдат наваксани забавянията по проектите по плана за възстановяване и устойчивост.

3. МЕУ и МФ да приемат изменения в наредбата за СЕБРА за регулярен експорт на данни за плащанията от държавата чрез СЕБРА (оставих проект за такова изменение още миналата година).

4. МЕУ да съдейства на МОН и МЗ за въвеждане на възможност за извинение на отсъствия по преценка на родител до определен брой дни, както и да се работи по доклада, който подготвехме преди година и половина, за отпадане на всякакви бележки и хартийки в системата на образованието.

5. МЕУ да координира въвеждането в продукционна среда адаптерите за обмен на данни с новия ТЕЛК-регистър и нови адаптери за регистрите на Агенция по вписванията (нещо, по което беше начертан план преди година и половина)

6. С проекта на устройствен правилник на МЕУ да не бъдат заличавани функциите, свързани с дезинформация,  хибридни заплахи и стратегически комуникации.

7. Да бъде извършен анализ на подзаконовата нормативна уредба, която противоречи на последните изменения в Закона за електронното управление.

8. Да бъде приета подзаконова уредба и съответните правила за използване на държавния облак, държавната мрежа и защитения интернет възел – особено облакът в момента почти не се използва заради липсата на подходящ процес.

9. Да бъде спрян тормоза над служители чрез инспектората на министерството, защото това драстично намалява капацитета за продуктивна работа на министерството.

Въпреки абсурдната ситуация съм конструктивен и се надявам критиките и притесненията ми да бъдат възприети именно така. Без промяна в подхода няма да бъдат постигнати целите, които всички сме си поставили за по-ефективен и прозрачен публичен сектор.

Материалът Рискове и притеснения, свързани с Министерството на електронното управление и електронната идентификация е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4168

По покана на Европейската Комисия участвах на конференция за използването на софтуер с отворен код в обществения сектор, на която споделих следното:

България през 2016 г. прие закон, с който всички административни органи се задължават при възлагане на разработка на софтуер, в договорите и спецификациите си да включат клаузи, с които да изискват разработеният софтуер да е публичен (от първия ден на разработка) и да е с лиценз, който позволява безплатно използване от всеки.

Това е важна мярка, за чието спазване настоявам във всичките си качества оттогава, по следните причини:

1. Преизползване – когато кодът на една система е публичен, всеки друг, разработващ сходна функционалност, може да го използва и развива. В системите в публичния сектор има много повтарящи се изисквания и е загуба на време и пари да се разработват всеки път от нулата.
2. Прозрачност и доверие – след като системата е разработена с публични средства, на обществото се дължи кода на системата. Така ще знаем как точно работи дадена система (и че работи правилно, съгласно закона, а не съгласно нечии интерпретации, както се оказа наскоро със системата за мониторинг на наличностите на лекарствата), и ще имаме повече доверие в нея (неслучайно направих предложение да се изгради нов софтуер на машините за гласуване, който да бъде отворен, но за съжаление това предложение не се прие в миналия парламент)
3. Качество – когато изпълнител на дадена поръчка знае, че кодът, който произведе, ще бъде публичен, внимава повече да спазва добрите практки, да прави кода по-четим и по-подреден. Не един път съм чувал, че „ще го публикуваме, ама чакай първо да го пооправим малко“. Включително на самата конференция, от колега от друга държава.
4. Одитируемост – държавата трябва да може да одитира какво точно е получила и да гарантира, че е получила (и че в продукционна среда работи) правилният софтуер. Примерът с тол системата, чийто изходен код липсва, показва защо това е важно – АПИ в момента не може да одитира в дълбочина собствената си система.
5. Ценова ефективност – има два аспекта на отворения код, свързан с цената за държавата, и по-точно за общата цена на притежаване (total cost of ownership). Първият е, че когато използваш готов продукт с отворен код, той е безплатен (спрямо цената на лицензите или абонамента за платен такъв). Но вторият аспект е, че когато нямаш кода да даден софтуер, или нямаш права да го модифицираш, си до голяма степен заключен за един доставчик. Ако лицензът на кода позволява модификации (каквото позволят всички open source лицензи), софтуерната компания, която го поддържа, може да бъде сменена, което пък означава конкуренция и съответно – по-ниска цена.

Имаме закона, имаме съответната наредба и шаблона за технически задания, имаме и правомощията за контрол по прилагането и съгласуване на заданията, така всички нормативни и процесни предпоставки са налице. Не е налице още културата и пълното разбиране у възллжителите защо това е важно (пример за това е моят въпрос до МВР защо по проекта за електронна идентификация все още няма публикуван изходен код, въпреки че се работи по него). Тук е моментът да отбележа, че мобилното приложение за електронна идентификация, която аз възложих като министър, също няма публикувана работната версия на код, защото проектът беше спрян в служебния кабинет и ключови негови части блокирани заради отказ от предоставяне на достъп до данни от МВР. Ако проектът беше продължил, щях да настоявам за работа именно в хранилището на МЕУ.

Освен честото неспазване на изискванията, имаме и притеснения от страна на службите за сигурност, които виждат риск в разкриването на изходния код. Аз не съм съгласен с тези притеснения, тъй като не се публикува нищо, свързани с оперирането на системата в продукционна среда – нито криптографски ключове, нито пароли, нито мрежови настройки. Да, съществува риск от наличие на уязвимости в кода, които да бъдат видени от хакери, но криенето на кода не означава, че уязвимостите не са там. Криенето, обаче, може да попречи на „белите хакери“ да ги докладват преди да бъде злоупотребено с тях.

Невинаги е възможно да се възлага разработка на софтуер с отворен код – понякога се придобива нещо готово, за което се купува лиценз или абонамент. Трябва предварително да е ясно на възложителя какво си поръчва – готов софтуер, разработка „на чисто“, или хибрид (готов софтуер с надграждане със специфични модули). Именно последното е случаят с тол системата, но държавата не е знаела какво поръчва, и вместо да получи кода на доработените за нея функционалности, е получила само лиценз.

Готовият софтуер е нещо хубаво и удобно, защото зад него стои производител и неговите партньори за внедряване. Но колкото и привлекателно да изглежда, трябва да се направи преценка дали са налични достатъчно добри алтернативи с отворен код. Понякога няма такива, или са твърде далеч като възможности. Понякога има, но няма достатъчно експерти с познания за тях.

Има и случаи, в които изпълнителят твърди (с право или не), че определени библиотеки, съдържащи основни функционалности, са си негови и той само дава лиценз за тях. Това е възможно, като в такива случаи (какъвто би следвало да бъде и този с тол системата), държавата може да поиска една от две опции. За предпочитане е т.нар. code available, вкл. с право на модификации. Т.е. кодът не се публикува, изпълнителят запазва авторските си права, но предоставя кода на възложителя, както и правото той да възложи надграждане на друг. Това е сложно за уреждане, и включва риск от „падане на гаранция“ („не знам какво сте му правили, при нас си работи“). Втората опция е т.нар. source code escrow – кодът се депозира в трета страна, която го предоставя на държавата в случай, че производителят фалира или спре работата по продукта. Това е по-малко желателният подход, тъй като обвързва държавата с един доставчик, но поне „фаталните“ сценарии са покрити.

Остава и казусът с т.нар. „софтуер като услуга“ (SaaS). Там държавата може да поиска достъп до кода, за да го одитира, но нито може да го публикува, нито да го надгражда (освен ако самата система няма plug-in архитектура). Много съвременни софтуерни компании предпочитат „софтуер като услуга“, защото това им дава повторяем приход, по-лесно управление на клиентите и по-добра видимост върху използването. Само че SaaS е оперативен разход, а не капиталов. SaaS представлява задължително заключване за един доставик. Ползите са удобството и нулевата инвестиция в хардуерна инфраструктура. В някои случаи SaaS е валиден подход, но според мен софтуерните компании могат да предоставят т.нар. self-hosted версии на своите продукти, което би било от полза за обществени организации.

Софтуерът с отворен код е най-силен в основните технологични решения – системи за управление на бази данни, операционни системи, уеб сървъри. При този тип софтуер много рядко има причина за комерсиални решения, особено ако има корпоративна поддръжка за софтуера с отворен код „на една ръка растояние“. Затова бих насърчил всички да използват напр. Linux, PostgreSQL, NginX.

При всички положения, когато държавата използва софтуер, който е с отворен код, трябва да дефинира процеси по неговото развитие и управление, напр. механизъм за предлагане на подобрения от участници, различни от избрания изпълнител. Всъщност, в наредбата, която подготвихме през 2016 г., в чл. 60 такъв процес е предвиден, но досега той не е реализиран.

Закупуването на софтуер, неговото управление и поддръжка, изчисляването на цената на собственост и всички останали аспекти са сложни. В един блогпост или няколко изказвания на конференция не могат да покрият всички тези сложности. За да не допуска държавата грешки, трябва да има достатъчно познание по тези въпроси в нейните структури. Министерство на електронното управление и структурите към него могат да бъдат център за такова познание, но не следва да са единствените. Затова обмисляме предлагането на фигурата на Chief information officer (CIO) за администрациите, които да са не просто ИТ директори, отговарящи за оперативните ИТ задачи, а които да имат директна комуникация с органа на власт и да изграждат стратегията и да водят дигиталната трансформация на администрацията.

С времето ще се формират добрите практики, ще се натрупа опит и няма да се допускат грешки, които струват на държавата скъпо, и от които понякога губим години в дадена сфера. А отвореният код ще бъде важен инструмент за дигиталната трансформация.

Материалът Отворен код и придобиване на софтуер от държавата е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4132

Вчера на второ четене приехме измененията в Закона за електронното управление, който подготвихме в Министерството на електронното управленир преди година и нещо. В него има много важни промени, в т.ч.:

• приравняваме служебните справки на удостоверения, за да не трябва да променяме всички закони и наредби, за да отпаднат удостоверенията.
• физическите лица ще могат да заявяват електронни услуги без да подписват заявленията с КЕП (който продължава да е бариера пред използването на е-услуги).
• електронните услуги ще са с по-ниска такса спрямо тези на гише
• разширяваме електронното връчване, като го правим възможно за актове и електронни фишове. Ще може в системата за сигурно връчване да се посочи, че човек желае напр. МВР да му връчва там електронните фишове.
• уреждаме дейността на посредниците, които могат да предоставят услуги на гише по-близо до гражданите, които не ползват интернет (напр. за да не ходят до областния град)
• няма да може с подзаконов акт да се въвежда изискване за представяне на документи за доказване на обстоятелства, които ги има в регистър. Т.е. всички наредби, вкл. общински, в които се искат непредвидени в закон удостоверения, бележки, стикери и подобни стават незаконосъобразни.
• всички регистри ще трябва да минат от тетрадки в електронен вид през 2024 г., когато влиза в сила задължението регистрите да се водят или чрез собствена информационна система, или чрез новоуредената централизирана система за водене на регистри.
• въвеждаме задължение за изпращане на напомняне при изтичащ срок на документ („индивидуален административен акт“)
• отпадат факсът и телексът от Административнопроцесуалния кодекс
• въвеждаме редица важни определения като „регистър“ и „централен администратор на данни“ и уеднаквяваме редица дефиниции в няколко закона, които се бяха разнинали през годините.

Всичко това ще започне да се прилага в следващите месеци. С него се покриват и цели, поставени в плана за възстановяване и устойчивост и е важна стъпка към повече удобство за гражданите и повече ефективост на администрацията. Приемането на закона не трансформира администрацията автоматично, но поставя важни рамки и задължения, с които Министерството на електронното управление може бързо да напредне.

Материалът Приехме важни промени в Закона за електронното управление е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4121

Първата парламентарна сесия на 49-тото Народно събрание приключва днес. Както направих и в предходното Народно събрание, ето отчет за свършеното от мен за този малко над тримесечен период. Тук ще включа само неща, по които лично съм работил (рядко сам, разбира се), за да не си приписвам работа на други колеги или други парламентарни групи. Иначе тук е целият ми профил в сайта на Народното събрание.

Приети законови текстове:

• Електронни ваучери за храна – след като в предния парламент беше отхвърлен „минималистичния“ вариант за законопроект за електронни ваучери за храна, след съвместна работа с Министерство на финансите, със Закона за бюджета беше прието от 2024 г. да има електронни ваучери за храна. Избраният подход е максимално технологично-неутрален, така че да не се предпоставя на законово ниво как ще бъдат реализирани ваучерите – оставено е на свободния пазар да установи кой е най-ефективният метод. Най-вероятно това ще става с карти с ограничена употреба, но са възможни и други подходи (напр. със смартфони).
• Забрана за администрациите да отказват плащане с карта, ако тя е издадена от друга държава – някои администрации приемат всички карти, някои – само български, в зависимост от това какво са подписали с обслужващата си банка. Докато бях министър, съвместно с министъра на финансите изпратихме указания на административните органи да отпаднат ограниченията на база на банката-издател, но това все още не е факт навсякъде, поради което в Закона за ограничаване на плащанията в брой, съгласувано с БНБ, приехме алинея, която забранява такова неравно третиране. Така българи с чуждестранни карти или с карти на финтех компании като Ревоюлт също ще могат да плащат на пос-терминали.
• Възможност за плащане на електронни фишове и наказателни постановления преди да са връчени – в момента трябва да отидете до КАТ, за да ви връчат електронен фиш или наказателно постановление, преди да можете да го платите. Дори да искате просто да си платите (с отстъпката за навременно плащане), преди приемането на промените в Закона за движението по пътищата не можехте, без да се разходите в работно време до КАТ. Сега можете просто да го платите, и той ще се счита за връчен. Скоро МВР трябва да разреши това на портала си за електронни услуги
• Туристическа реклама на България – с изменения в Закона за туризма дадохме възможност министъра на туризма да ползва онлайн реклама в големи платформи (Фейсбук, Гугъл и др.) без посредници, които вземат процент от рекламния бюджет
• В Закона за съдебната власт се приеха текстове за въвеждане на криптографски гаранции за случайното разпределение, което гарантира, че изборът е проверим и неманипулиран
• В Наказателния кодекс направихме необходимите редакции, за да е недвусмислено ясно, че обикновени потребители не могат да бъдат обект на наказателно преследване, само защото ползват торенти (от край време е криминализирано пиратството, но сега Министерският съвет беше предложил допълване с цел улесняване на досъдебното производство за злоупотреби с обекти на авторското право в големи размери)

Напредък по важни закони:

• Отпадане на синия талон – този текст го внасяме от 45-тото НС (април 2021 г.), но се очаква да се приеме по-късно днес, макар и по малко странен начин процедурно. Важното е, че синият талон отпада съвсем скоро. След влизането в сила (другата седмица) ще можете да си го скъсате.
• Електронизиране на данните от трудовата книжка и съответно нейното отпадане – законопроектът мина на първо четене, след което беше създадена работна група, която рза един месец реши много потенциални проблеми и гранични случаи. В крайна сметка регистърът на заетостта ще бъде в НАП, като ще бъде надграден регистъра на трудовите договори. Предстои второ четене в комисия.
• Изменения в Закона за движението по пътищата за отпадане на стикерите, улеснения във връчването по електронен път и въвеждане на задължения за спиране и връчване на водачи, които имат голям брой невръчени – минал на първо четене във водеща комисия.
• Изменения в Закона за електронното управление, с които служебни справки се приравняват на удостоверения с цел тяхното отпадане; отпадане на нуждата от квалифициран електронен подпис за заявяване на е-услгуги; електронно връчване на всички документи, свързани с административното наказване; намаляване на таксите за електронни услуги; доуреждане на посредничеството при предоставяне на административни услуги и др. Законопроектът е минал на второ четене в комисия и предстои приемане в зала
• Отдавна чаканите изменения в Закона за достъп до обществена информация за транспониране на директивата за отворени данни и надграждане на портала за достъп до обществена информация се очаква да бъдат финално приети наесен. На второ четене в комисия намерихме потенциално решение на проблемите на общините заради злоупотреба с право, без да ограничаваме правото на достъп.
• Предложих изменения в Закона за авторското право и сродните му права с цел повишаване на свободния достъп до научна литература чрез ограничаване на журналите да спират последващо или предхождащо публикуване на научни публикации. Все още не е разглесано в комисия
• На първо четене в комисия минаха изменения в Закона за обществените поръчки, с които се въвежда повече прозрачност на възлаганията, качване на договори по изключенията от закона и определяне на стандарт за отворени данни. Със закона се предвижда и разкриване на принадлежност към Държавна сигурност на лица в органите на управление на фирми, печелещи над половин милион от обществени поръчки
• С представители на неправителствения сектор подготвихме изменения в Закона за гражданската регистрация, с който да решим проблема на над 70 хиляди лица, които нямат постоянен адрес и съответно им се отказва издаване на лична карта, чието внасяне предстои
• Изготвихме изменения в Закона за закрила на детето за забрана за работа с деца на лица, осъждани за педофилия. Между първо и второ четене по Закона за защита от домашно насилие минаха текстове в тази посока (за регистър на педофилите), но смятам, че те имат доста проблеми и трябва да бъде изменени

Зададох доста въпроси към министри (служебни и редовни), които могат да бъдат видени в профила ми, в секция „Парламентарен контрол“, но ето някои по-интересни

• Работят ли кантарите на тол системата, с които да се теглят камионите за претоварване? Само 30% от тях, защото е изтекла поддръжката. МРРБ възлага нова поддръжка, защото претоварените автомобили рушат пътищата и създават рискове
• Колко имоти – държавна собственост са придобити по давност след отпадането на мораториума? Накратко – не е ясно, така че ще трябва да изменяме закона, за да знаем.
• Могат ли администрациите, напр. горските стопанства, да си крият банковите сметки, защото са данъчна и осигурителна тайна? Не, не са данъчна и осигурителна тайна и трябва да предоставят възможност за плащане по банков път на дърва за огрев.
• Търсило ли е МВР Ангел Славчев (от „братя Галеви“) с правомощията си по Закона за електронните съобщения чрез трафични данни? Не (първо е нямало право, после не го е ползвало)
• Какъв е напредъкът по въвеждането на електронна идентификация от МВР (които блокираха доизграждането на мобилното приложение на МЕУ) – към април месец нищожно, като впоследствие проведох среща с двамата редовни министри (МВР и МЕУ) и уточнихме план за по-бърза реализация

Може би не е очевидно, но тези предложения минават с гласовете на ГЕРБ, понякога и на други партии. Както по темите за еврозоната и войната с Украйна, така и по горните теми, мнозинството в парламента приема добри промени. С нашите 63-ма депутати няма как сами да прокараме каквото и да било, така че обсъждаме конструктивно с другите партии. Това е парламентарната демокрация – нещо не минава, само защото звучи много хубаво.

Като цяло работата на Народното събрание може да е по-продуктивна, по-бърза и по-качествена. Но и свършеното и по горните закони, и по доста други, е позитивно, а аз опитвам да допринасям с каквото мога за въвеждане на сигурни и електронни процеси там, където има нужда и смисъл от това.

Материалът Отчет за първата парламентарната сесия е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/4004

Електронната идентификация, както много пъти съм писал, е ключова стъпка за постигане на широко използване и развитие на електронното управление. В последната година има доста детайли и развития, включително с мое участие.

Предисторията накратко: през 2016 г., с мое експертно участие, а подготвен и приет Закона за електронната идентификация. След това в много кратък срок (3-4 месеца) написахме и правилник за прилагане на закона, и съвместно с Информационно обслужване подготвихме техническа спецификация, по която МВР да проведе процедура за възлагане на обществена поръчка, с която да се изгради цялата софтуерна инфраструктура.

МВР обяви поръчката в началото на 2017 г. и след няколко странни и фиктивни жалби я прекрати в средата годината. Точно 1 година по-късно МВР обяви „голяма“ процедура за новите лични документи, като електронната идентификация беше включена в тази процедура като отделна дейност. Това, според мен, беше грешка и всички последващи събития го показват. Процедурата беше по особен ред по Закона за обществените поръчки със секретни елементи (заради личните документи), с няколко етапа, което доведе до това изпълнител да бъде избран чак през пролетта на 2020 г. За съжаление, методиката за оценка имаше една голяма недомислица, която позволяваше с висока цена по една дейност да се субсидира друга дейност с цел получаване на по-висока оценка (при прогнозна стойност за eID от около 19 милиона, избраният участник е оферирал около 80 милиона). Отчасти поради това, а и заради големия материален интерес, решението беше обжалвано от загубилия кандидат.

Обжалването мина през КЗК и Върховния административен съд, но той, вместо да вземе решение, изпрати преюдициално запитване до Съда на Европейския съюз, за да бъде изтълкувана директивата за обществени поръчки. Заради забавянето на това решение през 2021 г от ДБ зададохме въпрос на служебния министър-председател дали България ще изпрати искане за ускоряване на процедурата. Такова не беше изпратено и до момента, в който станах министър, нямаше движение по тази тема.

Първата ми задача беше да подготвим техническа спецификация и да приемем решение на Министерски съвет за конкретни срокове.. В периода от 2016 г. до 2022 г. смартфоните се развиха достатъчно, така че да са сигурен носител на криптографски ключове (или части от тях), така че да могат да се използват вместо отделен носител (лична карта, друга карта или четец-„флашка“). В поръчката на МВР такова мобилно приложение нямаше – беше загатнато като опция, при технологична възможност, след предложение от изпълнителя и одобрение от възложителя. Поради което това приложение и прилежащата инфраструктура не противоречаха на поръчката на МВР, която продължаваше да е „забила“. Има предвидено мобилно приложение с изцяло различен обхват – четец на лични документи по NFC, както е предвидено в Правилника за прилагане на Закона за електронна идентификация. В обновената спецификация на МВР от 2018 г. също има загатнато съхранение на криптографски ключове в мобилното устройството, но буквално в едни ред в скоби, което не е ясно какво ще произведе като резултат – напр. един проблем там е, че е заложено използване на мобилен номер, което увеличава рисковете за сигурността.

Затова новото приложение е нужно, а техническата му спецификация беше максимално детайлна, обществено обсъдена и възложена по реда на чл. 7с от Закона за електронното управление на Информационно обслужване, които, като един от малкото доставчици на удостоверителни услуги, имат конкретна експертиза с управление на криптографска инфраструктура.

В законодателната програма на министерството (вкл. приета с решение на Министерски съвет за извършване на оценка на въздействието) бяхме приели изменение на Закона за електронната идентификация, за да „слеем“ двете системи. За съжаление, правителството беше свалено и тази инициатива спря. Все пак в проекта за изменения на Закона за електронното управление предвидихме изрична уредба на системата за електронна идентификация на министерството. Такава не е стриктно необходима, тъй като тези неща произтичат от Регламент на ЕС и изпълнителната власт има възможност да урежда различни средства за електронна идентификация. Уредбата в закон е по-скоро поради друга пречка, която МВР постави в последните седмици на мандата ни – че отказваше данни за българските документи за самоличност, които биха направили възможна отдалечената първоначална регистрация. Имам и парламентарен въпрос по темата няколко месеца по-късно. Това, в комбинация с предсрочните избори, по които Информационно обслужване има ангажимент по закон, забави дори спря разработването на приложението, както е видно от отговора на министъра на електронното управление по друг мой въпрос.

В края на декември, Съдът на ЕС взе решение, в съответствие с което ВАС решава делото в полза на избрания изпълнител и МВР сключва договор. Това е противно на очакванията на МВР и поставя въпроси за ефективността на съвместното съществуване на „старата“ система по проекта на МВР и новата на МЕУ (министерство на електронното управление). Именно поради това свиках среща в Народното събрание с МВР, МЕУ и Информационно обслужване, на която изразих моите притеснения и дадох конкретни идеи. Няколко дни след това изпратих официално искане за становище до двете министерства, на което все още нямам отговор.

След обсъждане с други парламентарни групи, подготвих и изменения на Закона за електронната идентификация, с които да се уреди сливането на двете системи в рамките на процедурата на МВР и включването на МЕУ като съвместен възложител. За съжаление Народното събрание приключва своя живот и мнозинството няма достатъчно мотивация да разгледа Закона за електронното управление и съответно да въведем тези изменения в другия закон. Това нежелание за уж консенсусен законопроект беше видно и по много други законопроекти, но тук дори е отчетено с гласуване, когато един късен следобед предложих заседанието да продължи до приемането на този законопроект, залата (с изключение на ДБ и ПП) гласува „против“ (или „въздържал се“), а законопроектът няколко седмици беше включван толкова назад в дневния ред, с ясното съзнание от определящите дневния ред, че до него няма да се стигне.

По същество – смятам, че МВР не трябва да е орган за електронна идентификация. През 2016 г. това беше единственият възможен орган, тъй като Държавна агенция „Електронно управление“ още не беше създадена. Министерството, надграждащо агенцията, се появи в нашето правителство в края на 2021 г. (на практика в началото на 2022). В момента именно то е най-подходящо за единствен орган за електронна идентификация, без това да пречи на процедурата на МВР. Разработеното от Информационно обслужване може да се прехвърли в МВР и да бъде довършено от избрания от МВР изпълнител, като след това всички системи бъдат прехвърлени на МЕУ, за да оперира системата.

В последните 6 месеца, основно заради гореспоменатия отказ на МВР да предостави достъп до данни, приложението не е напреднало и е замразено (затова и все още няма качен изходен код). Смятам, че този отказ е незаконосъобразен, но това в крайна сметка е и политическо решение. Занапред ще направя възможното да има ясна концепция как да се процедира с вече изградените функционалности и как да се слеят със системите на МВР, което според мен е правилният път напред. А прехвърлянето от МВР към МЕУ ще направим в следващия парламент.

Проактивността на нашето правителство по темата даде надежда, че в края на 2022 г. приложението (по подобие на естонското SmartID, холандското DigiD, датското MitID и украинското Diia), може да заработи и съответно много услуги да станат удобни и достъпни за гражданите и бизнеса. За съжаление тази проактивност отстъпи на административно безвремие, но това не е обвинение към някого, а обичайното състояние на нещата. За преодоляване на съпротивителните сили на административното безвремие е нужно политическо мнозинство, каквото служебният кабинет няма.

В следващите месец все пак има нужда от проактивност, за да се използва вече разработеното, за да се съкратят сроковете, предвидени в процедурата на МВР. Иначе ще е готово след година (по спомен за графика на поръчката на МВР) и ще продължим да пилеем време и да отлагаме ефективното електронно управление. Ще опитам да помагам по тази линия, за бъде постигната целта.

Електронната идентификация може да звучи нишово, но е отключващ фактор. Нейното бързо реализиране ще отвори много врати и ще подобри много процеси за гражданите, бизнеса и администрацията.

Материалът Какво се случва с електронната идентификация е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/3975

От началото на 48-мото Народното събрание от Демократична България внесохме няколко законопроекта, които са свързани с електронното управление и информационните технологии. Тук ще направя кратък списък с описание на проектите (ЗИД значи Закона за изменение и допълнение, а ЗД е закон за допълнение):

1. ЗИД на Закона за електронното управление – този закон го писахме с екипа ми в Министерство на електронното управление. Той урежда мерки по Плана за възстановяване и устойчивост, отпадането на удостоверенията (на които гражданите са куриери в момента) и на задължението за ползване на квалифициран електронен подпис. Въвежда пълна електронизация на регистрите, електронно връчване на актове и фишове, напомняне за изтичащи документи и др.
2. ЗИД на Закона за движението по пътищата. Първата цел на проекта е да направим стъпки към ограничаване на рецидивистите на пътя. С пълното разбиране, че е нужна пълна реформа на административното наказване, предлагаме две неща: от една страна, задължение за МВР да спира на пътя всички автомобили, чиито собственици имат пет или повече невръчени фиша, а от друга страна задължение за публикуване на индивидуални анонимизирани данни за всички нарушения (което бях поискал от МВР като министър). Така обществото ще следи дали МВР изпълнява задължението си. Втората цел е намаляване на административната тежест и улесняване на добросъвестните водачи. Премахване на всички стикери от предното стъкло, премахване на синия талон и въвеждане на възможност за електронно плащане на фишове, без да ходим до КАТ да ни ги връчат. Затрудняваме редовните нарушители и улесняваме мнозинството добросъвестни. И повишаваме прозрачността на работата на МВР.
3. ЗД на Закона за обществените поръчки – целта е да се постигне максимална прозрачност и с който да се прекратят схемите с т.нар. „инженеринг“. Въвежда се задължение за публикуване на отворени данни по международен стандарт (Open contracting data standard), публикуване на договорите, които са сключени без проведени процедури (защото са изключения по закон), публикуване на заявки по рамкови договори, както и разкриване на принадлежност към ДС на членове на органите на фирми, които печелят над половин милион от обществени поръчки.
4. ЗИД на Закона за корпоративното подоходно облагане – въвеждане на електронни ваучери за храна. Нещо толкова просто (на пръв поглед), което се „точи“ като тема от 2015 г, най-накрая намира законодателно изражение
5. ЗД на Изборния кодекс – предвиждаме достъп до кода без ограничение във времето, публичен план за провеждане на изборите, извадкови проверки и задължително публикуване на криптографска информация. Така ще се елиминират опорките за ‘пипане’ на машини, а процесът ще е по-добре планиран, предвидим и вдъхващ повече доверие.
6. ЗИД на Гражданския процесуален кодекс – въвежда се електронно заповедно производство, като това е инструмент за облекчаване работата на свръхнатоварените съдилища, за сметка на ненатоварените.
7. ЗИД на Търговския закон – освен създаване на изцяло нов вид дружество с променлив капитал, подходящ за стартиращи компании, набиращи инвестиции, предвиждаме и отпадане на спесимена на подписа при регистрация на дружество за български граждани (вместо това той да се извлича от МВР).
8. Закон за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения – законопроектът предвижда цялостна уредба на защитата на лицата, подаващи сигнали (whistleblowers), но в конкретния случай на сигнали за корупция, предвиждаме полу-анонимни сигнали – предлагаме сигналите да се анонимизират в момента на подаване по електронен път, с криптографски средства, като антикорупционната комисия да не може да вижда кой е подател, но данните да могат да се деанонимизират от съда, ако е нужно завеждане на дело за вреди.
9. ЗИД на Закона за юридическите лица с нестопанска цел – предвижда нещо дребно, но улесняващо голям брой неправителствени организации – провеждане на заседания по електронен път на управителните им органи.
10. ЗД на Закона за електронната търговия – въвеждаме мерки, с които големите онлайн платформи (напр. Фейсбук) да ограничат ефектна на троловете (фалшивите акаунти, които се използват с пропагандна цел), да са по-прозрачни с това кой извършва модерацията и да позволят обжалване на некоректно блокиране на профили. Т.е. на практика увеличаваме защитата на свободата на словото с процес по извънсъдебно обжалване, като същевременно не позволяваме удавянето на свободното слово в море от пропаганда.

Има още много закони, които имат нужда от осъвременяване. Съвесем скоро ще внесем изменения в Кодекса на труда за въвеждане на електронна трудова книжка, например. Но смятам, че с тази законодателна програма, облекчаваме гражданите и бизнеса, модернизираме администрацията и правим разходването на публични средства по-прозрачно.

Материалът Десет електронни законопроекта е публикуван за пръв път на БЛОГодаря.

Post Syndicated from Bozho original https://blog.bozho.net/blog/3938

„Корупцията“ звучи абстрактно. И предвид, че на практика няма осъдени за корупция, можем да си вадим заключенията от слухове и от журналистически разследвания.

Много пъти съм казвал, че електронното управление е силен инструмент срещу корупцията. Но как?

Като не могат да се подменят документи (напр. страници в договори или букви в тефтерчета), защото електронният подпис защитава от промени.

Като не могат да се създават документи със задна дата, защото квалифицираните времеви печати защитават от антидатиране.

Като не могат да изчезват документи, защото ги има в деловодна система, която не позволява „хвърляне в кошчето“.

Като всяко плащане е регистрирано (в СЕБРА) и публично, за да има проследимост къде отиват парите ни.

Като човешкият фактор в много задачи е автоматизиран, за да премахнем възможността за корумпиране.

Като не може плик с оферта за поръчка или търг да бъде отворен преди крайния срок, за да няма предимство подставен кандидат.

Като връзките между фирми, поръчки, имоти и публични личности са в електронен вид, за да може разследващите органи и журналисти да откриват корупционни практики.

Като има проследимост и случайно разпределение за всяка проверка, за да не може контролните органи да рекетират бизнеса.

Електронното управление пречи на корупцията. И затова трябва да продължим с бързото му въвеждане навсякъде, за да имаме институции, чисти от корупция.

Материалът Електронно управление срещу корупцията е публикуван за пръв път на БЛОГодаря.