Няколко урока от срива на Търговския регистър

Няколко урока от срива на Търговския регистър

© Надежда Чипева, Капитал



Статията е публикувана в седмичния Бюлетин на Института за пазарна икономика. Акцентите са на "Дневник".


Въпреки летните жеги и големия брой имейли, настроени на автоматичен отговор, тазседмичният срив на електронния Търговски регистър породи вълна от реакции и създаде проблеми на хиляди фирми. Няколко обстоятелства около това събитие обаче си струват по-подробен анализ, тъй като са показателни за начина, по който работят както българското електронно правителство, така и администрацията като цяло. Ще ги нахвърлям без определена последователност или причинно-следственост.


1. Дефектирането на "четири диска с 25 терабайта информация" довело до срива на Търговския регистър според министъра на икономиката. Поради абсурдността си това обяснение може да послужи като оправдание за пред онези, които през последните години са живели в гора или поне никога не са се докосвали до компютър през живота си.




Представената версия може да означава две неща – или администрацията, чиято работа е да се грижи и поддържа Търговския регистър, е именно в групата на гореспоменатите горски обитатели, или това оправдание е чисто и просто опит за хвърляне на прах в очите, разчитайки, че по-голямата част от аудиторията е съставена от горски обитатели. Първото от своя страна би значело, че като цяло опитите за въвеждане на електронно правителство през последните две десетилетия като цяло не са успели да придадат на администрацията базови познания за това как работи то. Второто просто би било обидно за всички нас като потребители.


2. Липсата на адекватно поддържана резервна версия на ключов за работата на хиляди фирми и институции регистър така и не получи добро обяснение. Тъй като договорът на фирмата, която се е нагърбила с изграждането и поддръжката му, се оказа секретен, много е вероятно никога да не разберем точно каква е била причината критична инфраструктура да не може да се възстанови за седмици вместо за часове.
Със сигурност обаче знаем, че при този казус далеч не са спазвани най-добрите (или стандартните) практики за поддръжка на такъв тип инфраструктура, което създава впечатление по-скоро за умишлени действия или в най-добрия случай за престъпна небрежност.


Още по-проблематично е, че оттук насетне


ще бъде силно компрометирано доверието


в която и да било друга електронна услуга, предлагана от българската администрация, заради възможността във всеки момент тя да стане недостъпна, а съхраняваната информация да бъде унищожена или някой да злоупотреби с нея. В този смисъл необходимо е проучване на сигурността и издръжливостта на много други критични електронни системи, както и преразглеждане на изискванията към фирмите, които ги поддържат.


3. Кризисното решение, представено от правителството, е създаване на единно хранилище, което да служи като резервен "трезор" за информацията от регистрите на администрацията (както разбираме, с размер от цял петабайт – думичка, която звучи още по-импозантно от 25 терабайта). Въпреки че изглежда като опит за предотвратяване на подобни кризи в бъдеще, наличието на подобно свръххранилище по никакъв начин не е необходимо, стига отделните регистри да следват адекватни стандарти за поддръжка на данните си. Обратно, централизирането на информацията от всички регистри на едно физическо място ги прави особено привлекателна плячка за потенциални хакерски набези[1].


Изграждането на такова "хранилище" създава и възможност за прехвърляне на почти милион лева на една от няколкото фирми, които традиционно обслужват българското електронно правителство, без засега да става дума за подобряване на стандартите за сигурност и поддръжка, нито за носене на ясна отговорност в случай на бъдещи провали.


4. Реакцията на администрацията демонстрира цялостно отношение към бизнеса. Сривът на регистъра пречи на нормалната работа на хиляди фирми, но въпреки това първите няколко дни нямаше


нито обяснение как и защо се е случило, нито дали е довело до щети


и в други информационни системи, нито кога ще бъде възстановена нормалната му функционалност, така че бизнесът да може да планира работата си през следващите няколко седмици. Все още не е ясно


дали е загубена част от информацията, въведена в регистъра през последната година


което според по-конспиративно настроените е и причината за събитията от последната седмица.
Ясно е обаче, че е необходимо отговорните институции и техните ръководители да поемат отговорност за провала си и да предоставят на засегнатите ясно обяснение за неговите причини и последствия, което на този етап не се е случило.


В крайна сметка сривът на Търговския регистър неминуемо ще доведе до спад на доверието в българското електронно правителство, както и в способността на администрацията да осигурява необходимата сигурност на поверената ѝ информация. Още повече че това се случва на фона на заявката за провеждане на електронно гласуване от разстояние на следващите избори и въвеждането на лични карти с електронен идентификатор от догодина – две системи, при които доверието и сигурността са от огромна важност. И съответно имаме ясна причина да очакваме по-сериозни мерки в посока тяхното осигуряване и поддържане.


Съдейки по събитията от последната седмица обаче, тези очаквания надали ще се оправдаят.
[1]Добрите практики в сферата изискват по-скоро обратното: поддръжка на децентрализирани и "изолирани" една от друга бази данни, които общуват помежду си в слоеве за обмен на данни, например X-road, което ограничава щетите в случай на компрометиране на отделните системи.


Всичко, което трябва да знаете за:
Коментари (81)
  1. Подредба: Сортирай
  1. 1 Профил на 4ort
    4ort
    Рейтинг: 2888 Неутрално

    Урокът е един.
    По време на управление на комунисти независимо как са се прекръстили винаги има катаклизми.

  2. 2 Профил на SaveBG
    SaveBG
    Рейтинг: 1147 Разстроено

    Нещо като нищо...
    Над 20.6 милиарда лева задължения са заличени от ТР. Операция „Джунгла”
    http://www.boec-bg.com/

  3. 3 Профил на simval
    simval
    Рейтинг: 1153 Неутрално

    Интересно, какво друго би могло да се очаква когато те управлява мутра.
    Все едно овчарят да си вземе вълк да му пази стадото.

    Аз не зареждам в Лукойл.
  4. 4 Профил на uhl23528019
    uhl23528019
    Рейтинг: 1829 Неутрално

    За такава шизофрения и невменяемост и медицината не е чувала!

  5. 5 Профил на 4ort
    4ort
    Рейтинг: 2888 Неутрално

    За такава шизофрения и невменяемост и медицината не е чувала!
    —цитат от коментар 4 на uhl23528019


    Чувала е!!!
    Описана е за един виолончелист, който живее във вашата Матушка.

  6. 6 Профил на Явор Джиджев
    Явор Джиджев
    Рейтинг: 8 Неутрално

    Премиерът едва ли е чувал за слоеве за обмен на данни. Добре е някой да му обясни, колко често, примерно Гугъл, правят бекъп на базата си. После дано премисли за склада.

    "Там, където глупостта е образец, разумът е безумие"
  7. 7 Профил на penetrating
    penetrating
    Рейтинг: 9644 Неутрално

    Като цяло коректен анализ, с няколко грешки и неточности. X-road няма място в случая, disaster recovery е стандартна практика за съхранение на данни и функционалност, има много случаи на централизиране на данните и точно Естония (x-road примера ) е една от тях.
    Архитектурата на всеки критичен регистър трябва да се преразгледа изцяло и промени, регистърът да се пренапише, инфраструктурата да не промени, данните да се разпределят между основния и disaster recovery центъра(ако го има, ако го няма - да се изгради) и натоварването да се балансира между тях.

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  8. 8 Профил на hamiltonf
    hamiltonf
    Рейтинг: 3875 Неутрално

    До коментар [#2] от "SaveBG":

    Това са пълни глупости... Забили една цифра от 20.6 млрд. лева и нищо след нея. Преди месеци НАП излезе с публична информация, какъв е размера на несабраните данъчни адължения, вкл. с изтекъл срок на годност, ама някой трябва да си направи труда и да го прочете...

  9. 9 Профил на rincewind
    rincewind
    Рейтинг: 1132 Неутрално

    До коментар [#7] от "penetrating":

    Точно! Disaster и праеилно проектиране на инфрастуктурата! Боко бе, без шари ше ви я проектирам!

  10. 10
    ****

    Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.

  11. 11 Профил на дедо Андро
    дедо Андро
    Рейтинг: 635 Неутрално

    Спад на доверието към електронното и фактическото правителство и неговите повсеместни калинки. Огромен!

    Пич Незнам Как Да Ти Обесна Че Несъжелявам За Недостика На Некой Уникални Изразни Сретства По Български.
  12. 12 Профил на КМЕТ В СЯНКА
    КМЕТ В СЯНКА
    Рейтинг: 3342 Неутрално

    До коментар [#1] от "4ort":

    Ти си им фен на тия.

    ИСТИНАТА Е ПО-СИЛНА ОТ ВСЯКА ВЛАСТ !ДОБРИЯТ ДАНЪКОПЛАТЕЦ СЕ ОСИГУРЯВА 40 ГОДИНИ И СЕ ВЪЗНАСЯ 2 МЕСЕЦА ПРЕДИ ПЕНСИОНИРАНЕТО !!!
  13. 13 Профил на джендър  дебне  в храсталака
    джендър дебне в храсталака
    Рейтинг: 2706 Весело

    ,, Всички регистри на едно място'' Гербери , не знаете ли ,че никой умен човек не държи всички яйца в една кошница? Това във ,,Винету " не го пише.

  14. 14 Профил на джендър  дебне  в храсталака
    джендър дебне в храсталака
    Рейтинг: 2706 Весело

    ,, Всички регистри на едно място'' Гербери , не знаете ли ,че никой умен човек не държи всички яйца в една кошница? Това във ,,Винету " не го пише.

  15. 15 Профил на КМЕТ В СЯНКА
    КМЕТ В СЯНКА
    Рейтинг: 3342 Неутрално

    До коментар [#11] от "дедо Андро":

    ОСТАВКА !!!

    ИСТИНАТА Е ПО-СИЛНА ОТ ВСЯКА ВЛАСТ !ДОБРИЯТ ДАНЪКОПЛАТЕЦ СЕ ОСИГУРЯВА 40 ГОДИНИ И СЕ ВЪЗНАСЯ 2 МЕСЕЦА ПРЕДИ ПЕНСИОНИРАНЕТО !!!
  16. 16 Профил на dedo pepo
    dedo pepo
    Рейтинг: 1239 Неутрално

    До коментар [#10] от "uhl23528019":

    "Под ,,вашата Матушка" ?Ти пи ли си лекарството сабален?"
    -Той винаги е с превишена доза неправилни лекарства.

  17. 17 Профил на stein
    stein
    Рейтинг: 986 Неутрално

    Обикновено няколко диска се скапват наведнъж, когато има пожар или наводнение. В този случай цялата инфраструктура трябва да се възстановява и за това трабва време. Ако е така, можеше да го кажат и щяхме да разберем. Доверието в електронните услуги едва ли ще пострада толкова, колкото пише авторът. Ако всичко беше на хартия и имаше пожар, щеше да е по-зле. За мен главният извод е - дайте пълна информация навреме и ще си спестите излишни дискусии.

  18. 18 Профил на tww09306483
    tww09306483
    Рейтинг: 3058 Неутрално

    До коментар [#5] от "4ort":

    Коя Матушка...? Да не би да е онази, в която Борисов го привикаха, че да иска прошка...? :)
    И да знаеш, че накъдето и да се въртите, все ви лъщят червените милиционерски задници...! :)

    Социалистът християнин е по-страшен от социалиста безбожник...! / Ф.М. Достоевски
  19. 19 Профил на uhl23528019
    uhl23528019
    Рейтинг: 1829 Весело

    До коментар [#16] от "dedo pepo":
    Доста зле му се отразява да ти кажа...Даже му и личи

  20. 20 Профил на Полковник за европейско развитие на България
    Полковник за европейско развитие на България
    Рейтинг: 1998 Неутрално

    Най-добре се съхранява информацията, ако е записана на флашката на г-н Борисов. В тази връзка ще направим обществена поръчка за флаш памет с обем 10 петабайта и възможност да се врътка на ключодържател.

    Ние сме в държавата и държавата е в нас! Ние събираме бюджета и го раздаваме помежду си.
  21. 21 Профил на Полковник за европейско развитие на България
    Полковник за европейско развитие на България
    Рейтинг: 1998 Неутрално

    Най-добре се съхранява информацията, ако е записана на флашката на г-н Борисов. В тази връзка ще направим обществена поръчка за флаш памет с обем 10 петабайта и възможност да се врътка на ключодържател.

    Ние сме в държавата и държавата е в нас! Ние събираме бюджета и го раздаваме помежду си.
  22. 22 Профил на uhl23528019
    uhl23528019
    Рейтинг: 1829 Любопитно

    Каквото и да си пишем такъв гаф до сега май не се беше случвал. И при все че тая овСЪ са я предупреждавали че има опасност от срив...И при все че е била МНОГО НАЯСНО какъв обем информация и с какво значение за държава е...ПАК не е направила необходимото...На всичкото отгоре си позволява да си пече з____а , че даже със зор са я ОТЗОВАЛИ ...НЕ НЕ НЯМАМ ДУМИ...

  23. 23 Профил на uhl23528019
    uhl23528019
    Рейтинг: 1829 Неутрално

    Направо звучи като умишлено деяние

  24. 24 Профил на penetrating
    penetrating
    Рейтинг: 9644 Весело

    До коментар [#9] от "rincewind":

    Който иска да го прави, аз в България избягвам да сключвам сделки, особено с държавата :)

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  25. 25 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3950 Неутрално

    До коментар [#7] от "penetrating":

    Как ще балансираш с ДР? Мисля, че бъркаш.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  26. 26 Профил на amh21579466
    amh21579466
    Рейтинг: 405 Неутрално

    Толкова си могат, с администратори които знаят само как да престалират Виндовс и програмисти, които пишат "return; return;". Нескопосана имплементация с още по-нескопосана поддръжка.

  27. 27 Профил на samoedin
    samoedin
    Рейтинг: 1966 Неутрално

    " Дефектирането на "четири диска с 25 терабайта информация" довело до срива на Търговския регистър според министъра на икономиката. Поради абсурдността си това обяснение може да послужи като оправдание за пред онези, които през последните години са живели в гора или поне никога не са се докосвали до компютър през живота си. "

    ....или пред кръговете на успелите млади хора...... Но всички друго , които сме свикнали да живеем от безумие в следващо по - голямо безумие сервирано ни от т. нар. политически елит отдавна знаем, че нищо в нашето общество няма да се промени, освен ако всички не го извоюваме и не си го изстрадаме в битката с държавноотгледаната олигархия !!! Това се получава винаги, когато вместо държавност и спазвани от всички правила и ред имаш едно раково образование, което трови живота на всеки един от нас ......

  28. 28 Профил на О, ко ма напрай!
    О, ко ма напрай!
    Рейтинг: 2068 Неутрално

    При Бойкикиев търговският щеше да пее, ама на.

  29. 29 Профил на penetrating
    penetrating
    Рейтинг: 9644 Неутрално

    До коментар [#25] от "Darth Plagueis":

    Като възможност не е изключена, като преместят сървъри от централния сайт до втория сторидж в ДР центъра . Иначе да, не е типично.

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  30. 30 Профил на amh21579466
    amh21579466
    Рейтинг: 405 Неутрално

    До коментар [#28] от "О, ко ма напрай!":

    Нали около него имаше едно експертче Божанов, който май стана съветник за електронното правителство, ако не се лъжа?

  31. 31 Профил на Smoke
    Smoke
    Рейтинг: 961 Неутрално

    Нещо като нищо...Над 20.6 милиарда лева задължения са заличени от ТР. Операция „Джунгла”http://www.boec-bg.com/
    —цитат от коментар 2 на SaveBG


    Друже, информацията за дължим ДДС и корпоративен данък не е в Търговския регистър, а е в бази данни в НАП. Нерде Калифорния, нерде Калофер.

  32. 32 Профил на Пипера е много лют
    Пипера е много лют
    Рейтинг: 1498 Неутрално

    Мерките за справяне със ситуацията са отново милиционерски - уволняват се едни калинки, за да се сложат други (едва ли на мястото на Даскалова ще сложат внятен и грамотен човек) и се наливат пари в нови ресурси (хранилища и прочее), които имат същите вродени пороци като старите.
    ДАНС разследва ли версията хакерска атака и кога ще огласи резултатите? Защото ако връчи само по един доклад на Радев и Борисов и те по навик се снишат, нали се сещаме, че за обществото ползата от ДАНС е нулева?

    седеньето го зголемува задникот
  33. 33 Профил на Smoke
    Smoke
    Рейтинг: 961 Неутрално

    Търговският регистър е проектиран и разработен от фирма CNsys (Сиенсис), печелила и продължаваща да печели редица мастити държавни ИТ-поръчки. Те извършваха и поддръжката на системата през по-голямата част от изминалите години. На тях дължим това наследство.

    "Лирекс", които постоянно са цитирани във всички статии (включително и в тази статия са цитирани погрешно като "разработчик на ТР"), не са цвете, но просто имат нещастието и глупостта да се хванат с поддръжката на това недоносено нещо сега.

  34. 34 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3950 Неутрално

    До коментар [#29] от "penetrating":

    Аз не мисля, че е възможно. Ако имаш два паралелни инстанса, те си работят, при срив в единия, другия продължава, после първия си възстановява данните. ДР е някъде отделно и не участва в схемата, а и инфраструктурно е различен, бавен. Не мисля, че може да се балансира с него.
    Както и да е, тук, доколкото разбирам, инфраструктурата е била съвсем различна, няма два паралелни инстанса.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  35. 35 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3950 Неутрално

    До коментар [#28] от "О, ко ма напрай!":

    При него не знам да се е сривал ТР. Ти да се сещаш за такъв случай?

    До коментар [#30] от "Carrera Panamericana":

    Ми има си го, що?

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  36. 36 Профил на Пеевски вярва в демокрацията                                                              И вие ли
    Пеевски вярва в демокрацията И вие ли
    Рейтинг: 1782 Неутрално

    20,9 млрд лв са заличените дългове от срива в търговския регистър.
    Който контролира настоящето, конторлира и миналото...

    Само от 2009 - 2012-та са "инвестирани" 8 милиарда евро във ВЕИ тролово производство на ток
  37. 37 Профил на palav_nik
    palav_nik
    Рейтинг: 1865 Неутрално

    Информационните данни в електронен регистър не са документи.
    Всяка една администрация е длъжна да съхранява оригиналните документи на хартиен носител и да продължава да работи и по време на сривове на информационните системи.

  38. 38 Профил на Smoke
    Smoke
    Рейтинг: 961 Неутрално




    Информационните данни в електронен регистър не са документи.Всяка една администрация е длъжна да съхранява оригиналните документи на хартиен носител и да продължава да работи и по време на сривове на информационните системи.
    —цитат от коментар 37 на palav_nik

    Прочетете "Закон за електронния документ и електронния подпис". Данните в електронен регистър СА документи, ако са подписани с електронен подпис. Документите в ТР са такива.

  39. 39 Профил на amh21579466
    amh21579466
    Рейтинг: 405 Неутрално

    Културният начин за правене на такива сторидж системи е да имаш поне два клъстъра в различни дейта центрове, между които да се балансират заявките, и между тях да има репликация в реално време. Ако падне единия, системата трябва да може продължи да работи, макар и малко по-бавно. Съвсем отделно от това, трябва да има и бекъп стратегия за регулярни бекъпи и процедури за disaster recovery.

    Но много съм се замечтал, а реалността е, че няма един прав тротоар в държавата, нация техническа сме.

  40. 40 Профил на inn
    inn
    Рейтинг: 890 Неутрално

    ... доколкото разбирам, инфраструктурата е била съвсем различна, няма два паралелни инстанса.
    —цитат от коментар 34 на Darth Plagueis


    Това за "инстансите" не зная как се превежда на "човешки" :) език, но ми изглежда, че е свързано със следното ИЗИСКВАНЕ НА ЗАКОНА:
    "Съдържащата се в търговския регистър и регистъра на юридическите лица с нестопанска цел информация се съхранява едновременно на най-малко две места с различно географско разположение." - чл. 100, изр. 2-ро от Наредба № 1 от 2007 г. на МП за водене, съхраняване и достъп до ТР.

    С други думи - ако цитираният от мен чл. 100 от Наредбата - изисква точно въпросните "два паралелни инстанса", а тях де факто ги е нямало, то имаме пряко нарушение на закон. Оттам-нататък и децата от трети клас ще се сетят, че идва ред на търсене на наказателна отговорност.

    Изводите по журналистически статии са хубаво нещо (четвъртата власт), но търсенето и налагането на наказателна отговорност, е работа на третата власт и просто е въпрос на закон. Все пак една от целите на наказанието е "общата превенция"...

  41. 41 Профил на palav_nik
    palav_nik
    Рейтинг: 1865 Неутрално

    До коментар [#38] от "Smoke":

    Чел съм го.
    Ето какво пише в ЗАКОН за електронния документ и електронния подпис:
    2) Този закон не се прилага:
    1. относно сделки, за които законът изисква квалифицирана писмена форма;
    2. когато държането на документа или на екземпляр от него има правно
    значение (ценни книжа, товарителници и други).
    http://ec.europa.eu/internal_market/media/docs/elecpay/natimpl/bulgaria/e_signature_act_bg.pdf

    Ерго, всички документи имащи ПРАВНО ЗНАЧЕНИЕ задължително трябва да се съхраняват като оригинали на хартиен носител.

  42. 42 Профил на Bramasole
    Bramasole
    Рейтинг: 3602 Неутрално

    До коментар [#13] от "джендър дебне в храсталака":

    ,, Всички регистри на едно място'' Гербери , не знаете ли ,че никой умен човек не държи всички яйца в една кошница? Това във ,,Винету " не го пише."

    Ясно, че не го пише. :) Всички разбрахме, когато по време на второто си правителство Борисов научи думата "диверсификация" - наместваше я като минимум по веднъж в изречение. Оказва се, че я е назубрил, без да я осмисли.
    "Всичко това би било смешно, ако не беше толкова тъжно".

    "Човек не се дави, като падне във водата, а като остане там” - Едуин Луис Коул
  43. 43 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3950 Неутрално

    До коментар [#37] от "palav_nik":

    Кажи верно?

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  44. 44 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3950 Неутрално

    До коментар [#41] от "palav_nik":

    Ергото ти е грешно. Документите, за които има такова изискване са описани и са съвсем малка част от общия документооборот в страната. Повечето документи могат да бъдат ( и са ) електронни.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  45. 45 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3950 Неутрално

    До коментар [#40] от "inn":

    Не точно. Законът не може да дефинира сам по себе си архитектурата на такава система. Законът казва какво очаква като резултат, детайлите са в утвърдени процедури, архитектура, системни и бизнес изисквания, на които трябва да отговаря всяка една подобна система. Това са документи, които са утвърдени и подписани, със стойност не по-малка от тази на закона, на който са подчинени. Преди да ги имаме тях, няма как да се знае дали има неизпълнение или не. Но неизпълнението е видимо в достатъчно голям мащаб, все пак, дори четейки само на база закон.


    Колкото до архитектурата и инстансите, аз бих го направил така -
    Тъй като ТР е система с критично важна информация, но в допълнение - тя се използва и доста често от бизнеса, това означава, че трябва да работи 24х7. Тъй като системата е критична, поддръжката й също трябва да работи в същия режим. И тъй като често нещата са критични откъм време, особено при прехвърляния, проекти и подобни, то ТР не трябва да допуска срив за повече от няколко минути, за да няма загуби за бизнеса.
    Оттук за мен следват следните изисквания - 24х7 работа, 24х7 поддръжка, 99% достъпност на системата, изчислено на дневна база (може би най-важното условие), и време за реакция при проблем около 30 минути.
    За да се росрещнат тези изисквания, и имайки предвид, че ТР няма как да даде отдалечен достъп на поддържащата фирма, то е нужна ахитектура, която да може да осигури това.
    Системата се нужда е от сървър, на който е инсталиран нужния софтуер. Отделно е нужен сторидж, в който се съхранява информацията - РАИД и hot swap са задължителни изисквания така или иначе. Пред всичко това има някакъв firewall, удостоверителен сървър, и още не знам си колко компонента, според самото решение, което няма как да знам какво е в детайл. Това се комбинира с нужните интерфейси.
    И за да се осигури работата му, всичко това (дето аз му викам инстанс), се дублира, като отпред стоят двойка load balancers, които разпределят натоварването и при срив превключват само към работещото.
    Накрая, за да защитиш данните, имаш някъде тежък архив, на лентова библиотека или каквото там е нужно според решението, който няма оперативна роля, но архивира информацията. Така защитите на информацията са - имаш РАИД, който те защитава от гръмване на хард. Дори да гръмнат много хардове, и целия сторидж, имаш друг инстанс, който ще поеме натоварването и потребителите няма и да усетят. Дори и двата инстанса да гръмнат, имаш архив, от който да възстановиш.
    Както и да го гледаш, при добре изпълнена архитектура и инфраструктура, няма как да се стигне до тоя срив.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  46. 46 Профил на lz2
    lz2
    Рейтинг: 7062 Неутрално

    За мен цялата тая работа е организирана! Не може четири хард-диска да се скапят едновременно без външна помощ! Просто не може! Не знам само ДАНС къде дремят!

    ПравописА е поле за изява на неграмотните!
  47. 47 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3950 Неутрално

    До коментар [#46] от "lz2":

    И тъй като достъп до тях имат само хора, които са одобрени от шефката на агенцията, Цецка, МВР и ДАНС, то искаш да ни кажеш, че Гербавите си правят неква схема?

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  48. 48 Профил на palav_nik
    palav_nik
    Рейтинг: 1865 Весело

    До коментар [#44] от "Darth Plagueis":

    "Документите, за които има такова изискване са описани и са съвсем малка част от общия документооборот в страната."

    И къде са описани.
    Стана ми интересно щото съм професионален архивист и ръководя документооборота на холдинг с 55 фирми.

  49. 49 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3950 Неутрално

    До коментар [#48] от "palav_nik":

    Радвам се. Затова ще ти разкажа следната история. Преди няма и месец открих поредната си фирма. Със всички нужни документи - дружествен договор, договор за управление и всякакви там подробности. Не съм стъпвал в АВ, съответно те нямат хартия от мен. Да разбирам, че фирмата ми няма правно значение?

    Когато правя банков превод през електронното ми банкиране, то също няма никакво правно значение?

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  50. 50 Профил на inn
    inn
    Рейтинг: 890 Неутрално

    До коментар [#45] от "Darth Plagueis":

    Скивай сега - аз съм лаик в твоята ИТ област, и не питам толкова сложни неща от техническо естество. Питам много по-прости неща за техническата страна, за да ги сведа към правото, от което имам претенции да разбирам. Та, тълкувайки чл. 100, изр. 2-ро от Наредбата, смисълът мисля, че е ясен и неоспорим: законът иска "информацията на ТР се съхранява ЕДНОВРЕМЕННО на най-малко ДВЕ места". Идеята на законодателя е ясна: ако едното място "гръмне", същата информация да я има на другото, за да не се загуби.
    Второ - факт е, че осми ден ТР го няма, който резултат явно не съответства на закона, респ. няма начин някой жив човек да не е отговорен, и то - наказателно.
    При факта, че ТР вече осми ден го няма, възможните обяснения за причините = отговорния човечец (или повече хора) са:
    (следваме простата логика, за да изчерпим всички възможни хипотези):

    1. или АВ - ТР при поръчката си към фирмата-изпълнител въобще НЕ Е ВЪВЕЛА ЗАДАНИЕ за "второто" място за съхранение на информацията - няма да е силно да кажа, че в този случай има престъпление от лицето, подписало заданието, т.е. шефът на ТР.

    2. в заданието го има, но фирмата-изпълнител никога НЕ Е РЕАЛИЗИРАЛА "второто" място. Няма да е пресилено да кажа, че в случая и шефът на ТР и управителят (изп. директор, ако е АД) - и двамата са за прокурор.

    3. фирмата-изпълнител е въвела "второто" място, осигуряващо едновременно съхранение с първото на информацията, но И ДВЕТЕ МЕСТА ЕДНОВРЕМЕННО СЕ СРИВАТ ПО ПРИЧИНИ ОТ ТЕХНИЧЕСКО ЕСТЕСТВО. Смея да кажа, че това е толкова нищожна теоретична вероятност, че практически не би могла да се случи. Все едно в българското тото и в американското да излязат едни и същи числа в един и същи тираж. Самата идея на чл. 100 го подсказва - счетено е, че няма как и двете места да "сдадат" по технически причини в един и същи момент. Ако все пак това се е случило (пак казвам - чиста теория), то най-вероятно няма да бъде търсена наказателна отговорност - за конкретната случка. Но несъмнено ще има място за отговорност как осем дни не са достатъчни ТР да заработи с по-късната информация от което и да е от двете места.

    4. организиран саботаж (почти терор), който едновременно удря и двете независими едно от друго места. Тук явно трябва да са преодолявани физически охрани и пр., което непременно ще значи и съдействие от вътрешни хора от ТР и пр. Също много малко вероятно...

    В крайна сметка - имаме ясен закон, а неосигурена цел на закона. Няма начин да не проличи на кое място веригата се е скъсала и там са отговорните.

  51. 51 Профил на palav_nik
    palav_nik
    Рейтинг: 1865 Неутрално

    До коментар [#49] от "Darth Plagueis":

    Питах те къде има такъв списък с документи, но ти явно си го измислил.
    Защото просто няма такъв списък.

  52. 52 Профил на inn
    inn
    Рейтинг: 890 Неутрално

    До коментар [#41] от "palav_nik":
    До коментар [#48] от "palav_nik":

    Ето какво пише в ЗАКОН за електронния документ и електронния подпис:2) Този закон не се прилага:1. относно сделки, за които законът изисква квалифицирана писмена форма;2. когато държането на документа или на екземпляр от него има правно значение (ценни книжа, товарителници и други).
    Ерго, всички документи имащи ПРАВНО ЗНАЧЕНИЕ задължително трябва да се съхраняват като оригинали на хартиен носител.
    —цитат от коментар 41 на palav_nik


    "И къде са описани."


    Ами описани са на съответните места в специалните закони:
    Напр. нотариален акт не можеш да сключиш в електронен вид, с електронен подпис. Трябва да го сключиш на хартия с лично присъствие пред нотариуса. Пише го в ГПК.
    Напр. не можеш да издадеш запис на заповед в електронен вид с електронен подпис (ценна книга, която материализира вземането, така и товарителниците) - трябва да са на хартия с подпис. Пише го в ТЗ.
    Напр. сключването на граждански брак - актът трябва да се подпише на хартия от съпрузите, свидетелите и длъжностното лице по гр. състояние - пише го в СК.
    и пр. и пр. изрични предвиждания в специалните закони.

    В случая с ТР обаче ВСЯКО ЕДНО ЗАЯВЛЕНИЕ може да се проведе в електронна форма, с подписвания с електронен подпис. Така че "ергото" ти в пост 41 наистина е грешно....

  53. 53 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3950 Неутрално

    До коментар [#51] от "palav_nik":
    Нещо не си ме прочел. Ти говориш за списък с документи
    не аз. Ти даваш описание на документите. Но и избягваш да ми отговориш дали фирмата ми има правно значение 😁

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  54. 54 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3950 Неутрално

    До коментар [#50] от "inn":

    Виж, на база закон няма как да определиш дали е нарушен. Трябва да се видят и всички подзаконови документи, които регламентират дейността в тази сфера - наредби, постановления, процедури, заповеди, предписания.
    Ако имаш например този закон, но и имаш предписание от ДАНС за допълнителна сигурност, то също става изискуемо и трябва да се провери дали е изпълнено. Ако в процедурите имаш описана архитектура, трябва да се види тя изпълнена ли е.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  55. 55 Профил на palav_nik
    palav_nik
    Рейтинг: 1865 Неутрално

    Не разбирам защо спориш с мене.
    В Закона за електронния документ и електронния подпис пише, че не се прилага за документи с правно значение.
    Ясно и категорично.
    Щом ТР позволява приемане на Заявления в електронна форма значи те са без правно значение.
    Обратното е нарушение на закона.

  56. 56 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3950 Неутрално

    До коментар [#55] от "palav_nik":

    Разбрах. Фирмата ми няма никаква правна стойност. Както и хиляди други фирми. Както и плащанията. Както и удостоверение, актуални състояния и подобни. Никаква правна стойност. 😢

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  57. 57 Профил на inn
    inn
    Рейтинг: 890 Неутрално

    Не разбирам защо спориш с мене.В Закона за електронния документ и електронния подпис пише, че не се прилага за документи с правно значение.Ясно и категорично.Щом ТР позволява приемане на Заявления в електронна форма значи те са без правно значение.Обратното е нарушение на закона.
    —цитат от коментар 55 на palav_nik


    Хайде, бе. Я чети по-внимателно. В ЗЕДЕП пише, че "този закон не се прилага, когато ДЪРЖАНЕТО на документа има правно значение" (съжалявам, че няма по-големи букви). ДЪРЖАНЕТО на документа има правно значение, а не че самият документ има правно значение. ДЪРЖАНЕТО на документа има правно значение в случаите с ценните книжа НА ПРИНОСИТЕЛ - акции, записи на заповед и пр. За тях не се прилага ЗЕДЕП, а не въобще за документите, защото всеки документ изначално може да има правното значение (тълкуването ти - ако беше вярно - води до обезсмисляне на самия закон)...

  58. 58 Профил на moon744
    moon744
    Рейтинг: 426 Неутрално

    Странно е,че изведнъж хубавата позиция на директор на директор на Изп. бюро на Националния доверителен фонд беше прекратена без мотиви Намерили са мледенец. Преди време така направиха с уж публичен конкурс в алчната групировка на Софийската мобилност.

  59. 59 Профил на palav_nik
    palav_nik
    Рейтинг: 1865 Неутрално

    До коментар [#57] от "inn":

    Съгласен. Твоето тълкуване е правилно.

  60. 60 Профил на john_law
    john_law
    Рейтинг: 527 Неутрално

    До коментар [#45] от "Darth Plagueis":

    Само да те допълня, че са подобни сториджи обичайно се ползват SAN, като единият репликира върху другият в реално време и по възможност на отдалечена локация. Отделно имаме hot spare дискове във всеки SAN за да се защитим от отпадането на някой диск в сториджа. Отговорете са APP servers, където вече прилагаш load balancing и всичко останало, което подробно си описал. После имаш и отделна backup стратегия със versioning, защото е хубаво да можеш да се върнеш малко назад, ако нещо се е омазало. И има достатъчно специалисти в БГ, които да го организират читаво всичко това, че и още. Пример са всички банки, хостинг провайдъри и други подобни.

  61. 61 Профил на inn
    inn
    Рейтинг: 890 Неутрално

    До коментар [#54] от "Darth Plagueis":

    Понятието "закон" в правото се използва като синоним изобщо на "нормативен акт" - конституция, кодекс, закон, ПМС, правилник, наредба и пр. Т.е. навсякъде, където съм казал "закон" съм имал предвид "правна норма". Но това са дреболии...

    Иначе - случаят е толкова фрапиращ, че изобщо няма да е нужно да се стига до последната запетая в ен-тата алинея на някое приложение към някой нам-си-къв частен документ. Елементарно е - върви се от това, което ти предписва законът (разбрахме се, че тук влизат и нардебите), гледаш главните положения от закона да са залегнали в договора с фирмата изпълнител (да си й ги възложил като задължение), гледаш тя въвела ли като действаща техническа система и нещата ще лъснат като на тепсия при кой е контрата. И този някой е за прокурор, защото сегашното дередже е брутално. Осем дни, които ще идат къде 10, че и повече. Насирането е като за световно.

  62. 62 Профил на doroteus
    doroteus
    Рейтинг: 1067 Неутрално

    До коментар [#1] от "4ort":


    До коментар [#3] от "simval":

    Да вЕрваме на "градивната опозиция " особено ако има и съдействието на ИТ специалистите на една Лаборатория за оценка на РИСКОВЕТЕ !

  63. 63 Профил на dnevnikar
    dnevnikar
    Рейтинг: 3179 Неутрално

    ВИИ Маркс имени Лелина

    Другари от Институция за "пазарна" экономика,
    эстествено, че не са успели.

    Правителство означава само едно: Партийно такова, Планово, Человеческо.
    Несовместимо с электронно.
    Несовместимо с Пазарно.
    Несовместимо с Пазарна экономика.

    Да здравствует, впрочем, Институцията.

    "като цяло опитите за въвеждане на електронно правителство

    през последните две десетилетия като цяло не са успели да придадат на администрацията базови познания за това

    как работи то"

  64. 64 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 3950 Неутрално

    До коментар [#62] от "doroteus":

    О, да, Костов е виновен, забравих 😁

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  65. 65 Профил на princess_x
    princess_x
    Рейтинг: 2281 Неутрално

    Мърлящина и безотговорност, това е тази ''държава''.

  66. 66 Профил на penetrating
    penetrating
    Рейтинг: 9644 Неутрално

    До коментар [#34] от "Darth Plagueis":

    Идеята е ДР да е единия инстанс, за да не стои само като сторидж

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  67. 67 Профил на Роси
    Роси
    Рейтинг: 8060 Неутрално

    "отговорните институции и техните ръководители да поемат отговорност за провала си и да предоставят на засегнатите ясно обяснение за неговите причини и последствия"

    Имаха достатъчно време да поемат отговорност, но не го направиха.А за причините, те дали знаят, какви са причините.

  68. 68 Профил на nspassov2007
    nspassov2007
    Рейтинг: 289 Неутрално

    Фризьорка, подстригваща косматия задник на Пъпеша, надгражда системата, мутроченгесарска фирма я поддържа. И като връх на кьополуто Тиквата ще прави силоз за съхраняване на данни.

  69. 69 Профил на сидер
    сидер
    Рейтинг: 3816 Весело

    До коментар [#28] от "О, ко ма напрай!":

    ,,При Бойкикиев търговският щеше да пее, ама на.,,

    Да бе да, то и съдебната система щеше да пее ама не, Бойкикиев нещо го достраша фърли оставка и ся отстрани намира кусури на всичко и пее ли пее как щял да бори

  70. 70 Профил на сидер
    сидер
    Рейтинг: 3816 Весело

    До коментар [#56] от "Darth Plagueis":

    ,,Разбрах. Фирмата ми няма никаква правна стойност. ,,

    Въх малии, фирмажия кат сички тука начело с кмета денонощно да киснете във форума

  71. 71 Профил на сидер
    сидер
    Рейтинг: 3816 Неутрално

    ,,...[1]Добрите практики в сферата изискват по-скоро обратното: поддръжка на децентрализирани и "изолирани" една от друга бази данни, които общуват помежду си в слоеве за обмен на данни, например X-road, което ограничава щетите в случай на компрометиране на отделните системи.,,

    Щом като всичко минава през НЕТ-а, няма какво да ми обяснявате. Защото има и по добри практики от това инфото ти от една база данни към друга база да минава през НЕТ-а, повече не обяснявам

  72. 72 Профил на t_tzanev
    t_tzanev
    Рейтинг: 968 Неутрално

    Спад на доверието към електронното и фактическото правителство и неговите повсеместни калинки. Огромен!
    —цитат от коментар 11 на дедо Андро


    Все още ли има какво да спада? Според мен ударихме дъното и сега продължаваме да копаем. Истината е в тефтерите и гъшето перо.

  73. 73 Профил на t_tzanev
    t_tzanev
    Рейтинг: 968 Неутрално

    [quote#33: "Лирекс", които постоянно са цитирани във всички статии (включително и в тази статия са цитирани погрешно като "разработчик на ТР"), не са цвете, но просто имат нещастието и глупостта да се хванат с поддръжката на това недоносено нещо сега.[/quote]

    Завалиите - кой пусна по тънката лайсна електронното гласуване като спечели ОП и след това не я изпълни?

  74. 74 Профил на Мондиана
    Мондиана
    Рейтинг: 1978 Неутрално

    Много хубав материал и много важни изводи, от които бих отбелязала компрометирането на идята за електронно правителство. Уви.
    И много хувави коментари на Darth Plagueis и Inn, които хвърлят светлина върху техническата и правната страна на проблема.
    Чакам институциите да се заемат с разследване на този огромен скандал в държавата, от който ми се изправя косата.

  75. 75 Профил на gigabyte
    gigabyte
    Рейтинг: 492 Неутрално

    Две възможности: некадърност и/или умисъл. Вероятно става дума за някаква комбинация плюс присъщото на управляващите (които и да са те) огромно нахалство. Властта в България от Освобождението насам е арогантна към населението и винаги е чиста като сълза.

    master
  76. 76 Профил на precision
    precision
    Рейтинг: 244 Неутрално

    До коментар [#41] от "palav_nik":
    Ще съхраняват хартиени оригинали ако ги имат.. сигурно 90% от нещата се подават електронно към ТР.. електронно подписани :)

  77. 77 Профил на султана глаушева
    султана глаушева
    Рейтинг: 2009 Неутрално

    Поразителна е и пълната безпомощност на медиите да стигнат до отговора какво ваъщност се е случило. Такова животно като засекретяване на причината за гаф няма!

    На агитката не отговарям! А на бивши и настоящи доносници хептен!
  78. 78 Профил на iliyapopov
    iliyapopov
    Рейтинг: 396 Неутрално

    Какво общо има премиерът тука? Няма никакво значение кой е премиер в дадения момент, ако тези, котио отговарят за поддръжката на Регистъра не си гледат работата! Много е вероятно обаче те да са докладвали за необходимостта от подновяване на хардуера, но началниците им да не са обърнали внимание. Ама журналята не смеят (или не им дават) да интервюират поддръжката защото ще лъсне виновника. Дейността по архивиране на такава информация е отработена у нас до съвършенство (например в банките) и всичко е ясно, само виновникът е скрит!

  79. 79 Профил на arcanum
    arcanum
    Рейтинг: 1325 Разстроено

    Има няколко ключови проблема:
    1. Липса на адекватна реакция
    2. Засекретен договор за поддъжка
    2.1. Същата фирма поддържа АЕЦ
    3. Хората са заложници на мафия
    4. Липса на доверие в институциите

  80. 80 Профил на wowbagger
    wowbagger
    Рейтинг: 232 Неутрално

    Проблемът на преуспелите мутри винаги се свежда до едно и също - че интелигентните хора отказват (доколкото могат) да работят за тях.
    Следователно - както при всяка банда - най-сложният проблем, с който би могла да се справи държавата ни е равен на най-сложният проблем, който би могъл да бъде решен еднолично от главатаря. Грубо казано всичко, по-сложно от пожар е извън компетентността на държавната ни банда.

  81. 81 Профил на dr.web
    dr.web
    Рейтинг: 323 Неутрално

    Старо азбучно правило е, както и правилно се отбелязва в статията, че създаването на централизирано управление (в случая централизирано хранилище) на някакви полезни в определен смисъл електронни активи (в най-общия случай, затова се използва думата "активи") е много по-лесно за неоторизирано проникване (хакерско проникване, т.е. хакване) отколкото ако се използва разпределено управление на същите активи (но при правилно стопанисване и защити). Лично мнение: цялата "шумотевича" около "перипетиите на злочастия" ТР е единствено да се компрометира едно бъдещо електронно управление в страната, както и изобщо електронния начин за стопанисване и/или някакво отговорно избиране на изборни длъжности.





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK