Законодателството за критичните регистри не се прилага, предупреди "Демократична България"

Според политическото обединение държавните органи не са подготвени както на политическо, така и на експертно ниво, да поддържат системите си устойчиви и в съответствие със съвременните добри практики.

© Юлия Лазарова

Според политическото обединение държавните органи не са подготвени както на политическо, така и на експертно ниво, да поддържат системите си устойчиви и в съответствие със съвременните добри практики.



План за действие с 12 мерки, които да предпазят страната от бъдещи кризи като тази с Търговския регистър, предлага "Демократична България". В изявление политическата формация посочва, че повечето мерки са предвидени в нормативната уредба, но досега не са изпълнени.


Според политическото обединение държавните органи не са подготвени както на политическо, така и на експертно ниво, да поддържат системите си устойчиви и в съответствие със съвременните добри практики. Затова има риск и за други регистри - националната база данни "Население", български документи за самоличност, регистър на пътните превозни средства, регистрите на НАП и други.


Според "Демократична България" киберустойчивостта трябва да се разглежда като част от националната сигурност, всички параметри на управлението на информационните ресурси, на купените хардуер и софтуер да бъдат максимално прозрачни, а отговорността за управлението да бъде ясно определена.




Планът за действие на "Демократична България" включва на първо място поддържане на оперативен регистър на регистрите. Сега липсва единно място, на което те да са описани, макар съществуването му да е предвидено в наредба. Към него трябва да действа и регистър на информационните ресурси, предвиден от Закона за електронното управление, в който да бъдат описани всички софтуерни, хардуерни и мрежови ресурси в държавната администрация, в т.ч. техните характеристики, години на производство, планове за подмяна.


Политическата формация препоръчва да се направи оценка на риска и категоризиране на регистрите – за всеки да бъде проверено нивото на риск и да се набележат действия, свързани с поддръжката и сигурността. Тя дава пример с Търговският регистър, Национална база данни население, имотният регистър, които трябва да бъдат с най-висока степен на критичност, съответно с високо въздействие при срив и с минимално време, в което да бъдат възстановени.


Обединението напомня, че все още не е приета и политика за управление на информационните ресурси, изготвянето на каквато нормативната уредба вменява на председателя на държавна агенция "Електронно управление". Политиките трябва да включват детайлни планове за продължителност на работата и възстановяване при срив, както и за провеждане на тестове и профилактики.


Предлага се да се създаде държавно предприятие "Единен системен оператор", какъвто предвижда Законът за електронното управление. Предприятието е крайно необходимо и трябва да извършва ИТ услуги за администрацията, между които писане на технически задания, текущ и последващ контрол, управление на поддръжката. Видимо администрацията няма кадри за извършване на тези дейности, тъй като експертите са скъпо платени и много над предвиденото заплащане в класификатор на длъжностите в администрацията, пише "Демократична България". Според формацията Държавното предприятие, например, можеше да управлява поддръжката на Търговския регистър от името на Агенция по вписванията, и така да не допусне немарливостта, довела до срива.


В становището се напомня, че все още не е изграден Държавен хибриден частен облак, заложен в Пътната карта за електронното управление до 2020 г. Той е нужен, защото инфраструктурата, върху която са разположени държавните регистри, е често остаряла и зле поддържана, а разходите са по-високи от необходимото.


"Демократична България" предлага и използването на съществуващи резервни центрове и изграждане на нови. Според нея има съществуващи резервно-възстановителни центрове на територията на страната, а съществуват възможности и предпоставки за изграждане на такива на територията на държави-съюзници.


Друга препоръка е подобряване и унифициране на процедурите за резервни копия – според отчетите на администрацията в под 15% от случаите се създават изобщо резервни копия на регистрите. В много малка част от тях се правят опити за възстановяване на резервните копия.


В документа се подчертава, че всички информационни системи на администрациите трябва да се оценят за съответствие със стандартите за информационна сигурност и качество, каквото е изискването на наредбите към Закона за електронното управление.


Според политическата формация трябва да се създаде длъжността Главен информационен мениджър, а решенията за управлението на информационните ресурси на страната да се взимат от Съвет на главните информационни мениджъри. Изцяло политически решения често са неефективни и несъобразени с техническите реалности, изтъква "Демократична България".

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK