Десни: Бившата шефка на Търговския регистър беше там, за да отговаря пред Борисов и Пеевски
" Бившият изпълнителен шеф на Агенцията по вписванията Зорница Даскалова беше поставена на тази позиция не с цел да дава отговор пред обществото, а единствено пред избран кръг хора - пред Делян Пеевски, с цел да може да прибере каквото може от остатъците от КТБ, пред Бойко Борисов и службите, с цел да наблюдават кой влиза в регистъра и какво търси там ".
Това сподели членът на " Демократична България " и съпредседател на " Зелените " Владислав Панев във връзка срутва на Търговския указател, който продължи няколко седмици.
Според него Даскалова в никакъв случай не е имала упоритостта да направи базата данни на регистъра, който е застинал от 10 години, по-лесен за работа за потребителите.
По думите му е плашещо по какъв начин се назначават чиновниците на високи постове в страната. " Професионализмът от дълго време е преместен на назад във времето. Търсят се само послушни и по опция некомпетентни ръководители на ведомства, които дори не осъзнават каква отговорност носят. Колкото по некадърни и без личностна опция за развиване са, толкоз лесни за операция, послушни и податливи на въздействие са ", разяснява той.
" Премиерът си измива ръцете по схемата „ ни чул, ни видял “ при зародилите проблеми в страната. Как Волен Сидеров му спуска назначения за основни постове като Агенцията по вписванията, които Борисов приема без въпроси. Нямаме човек зад кормилото. Или в случай че имаме, това са хора, които не носят никаква отговорност. Като водача на Атака да вземем за пример. После се чудим за какво се случват рецесия след рецесия. Какво друго можем да чакаме от Борисов и Сидеров? ", разяснява Панев.
Панев разкритикува и опозицията в Народното събрание в лицето на Българска социалистическа партия. " Плашещо е, че имаме и Корнелия Нинова за водач на парламентарната съпротива, която сполучливо профанизира всеки спор с очевидната цел да се хареса на хората с IQ под 50. Истинските политици би трябвало да водят държвата напред, а не да се занимава с дребни заяждания и да тласкат хората към следващата глупава нервност ", изясни съпредседателят на " Зелените ".
" Демократична България " считат, че няма никакви гаранции, че срутва в Търговския указател няма да се повтори още веднъж. Те са разработили представиха екшън проект за стабилно ръководство на информационните запаси в държавната администрация, който ще изпратят до кабинета на премиера Бойко Борисов " с вяра там той да бъде припознат с вяра да не се стига повече до такива обстановки ".
Планът на обединяването включва 12 точки, който съгласно тях могат да бъдат изпълнени за по-малко от година и да подсигуряват, че сходни сривове няма да се повторят.
Ето какво предлагат от " Демократична България " в своя проект:
1. Поддържане на действен указател на регистрите - регистърът на регистрите не е работещ и липсва единно място, на което са разказани всички регистри в границите на обществения бранш (регистърът би трябвало да се поддържа по член 2 от Наредбата за общите условия към осведомителните системи, регистрите и електронните административни услуги (НОИИСРЕАУ)). Първоначално е задоволително да бъдат вписани главните регистри и бази данни, като след това да се допълват с по-маловажни такива.
2. Оценка на риска на регистрите - за всеки указател, вписван в регистъра на регистрите, би трябвало да бъдат избрани параметрите “критичност ”, “време за възобновяване ”, “въздействие ” и други, на база на които да бъдат приоритизирани всички дейности, свързани с поддръжката и сигурността на регистрите. Търговският указател, Национална база данни население, имотният указател, да вземем за пример, би трябвало да бъдат с най-висока степен на сдържаност, надлежно с високо влияние при срив и с минимално време, в което да бъдат възобновени.
3. Приемане на политика за ръководство на осведомителните запаси - според член 7в, т. 5, Председателят на Държавна организация “Електронно ръководство ” създава и предлага за приемане от Министерския съвет единна политика за осведомителните запаси, издава методически инструкции и координира нейното осъществяване. Политиките би трябвало да включват детайлни проекти за дълготрайност на работата и възобновяване при срив, както и за осъществяване на проби и профилактики;
4. Пускане в употреба на регистъра на осведомителните запаси - Законът за електронното ръководство в член 7е планува основаване на указател на осведомителните запаси, в който да бъдат разказани всички софтуерни, хардуерни и мрежови запаси в държавната администрация, в това число техните характерности, години на произвеждане, проекти за замяна и други За първичното въвеждане на данните е изпълнен план за инвентаризация, финансиран по Оперативна стратегия “Добро ръководство ”. Пускането на регистърът в употреба е неотложно с оглед осъществяването на политиката за ръководство на осведомителните запаси.
5. Създаване на Държавно дружество “Единен систематичен оператор ” - Законът за електронното ръководство, в член 7к, дефинира основаването на Държавно дружество “Единен систематичен оператор ”, което да прави ИТ услуги за администрацията по избран от министерски съвет азбучник на услугите. Тези услуги включват писане на механически задачи, настоящ и следващ надзор, ръководство на поддръжката и други
Видимо администрацията няма фрагменти за осъществяване на тези действия, защото специалистите са скъпо платени и доста над плануваното възнаграждение в класификатор на длъжностите в администрацията. Държавното дружество, да вземем за пример, можеше да ръководи поддръжката на Търговския указател от името на Агенция по вписванията, и по този начин да не допусне немарливостта, довела до срутва. Създаването на държавното дружество е блокирано от приемането на закона до момента. Предприятието би трябвало да се ръководи транспарантно и в сходство с условията на закона.
6. Изграждане на Държавен хибриден частен облак - инфраструктурата, върху която са ситуирани държавните регистри е постоянно остаряла и зле поддържана. Липсва еластичност, разноските са по-високи от нужното. Поради това в Пътната карта за развиване на тактиката за електронното ръководство (2016-2020) е включен предпочитан план за създаване на Държавен хибриден частен облак, който да дава “инфраструктура като услуга ” на държавната администрация, с високо качество на поддръжка, еластичност и икономии от мащаба. Облакът ще включва няколко дейта-центъра, като по този начин ще даде нужната сдържаност на регистрите и базите данни на администрацията. Изготвяне на правила за потребление и на частни облачни услуги в допълнение на държавните центрове.
7. Използване на съществуващи аварийни центрове и създаване на нови - има съществуващи резервно-възстановителни центрове на територията на страната, а съществуват благоприятни условия и предпоставки за създаване на такива на територията на държави-съюзници. Необходимо е обезпечаване като най-малко на аварийни копия в тези центрове, като за по-критични системи следва да бъдат поддържани цялостни копия на системите в подготвеност да поемат поръчки при положение на сривове.
8. Подобряване и унифициране на процедурите за аварийни копия - съгласно докладите на администрацията, в под 15% от случаите се основават въобще аварийни копия на регистрите. В доста дребна част от тях се вършат опити за възобновяване на аварийните копия. Следва да се подхващат ограничения за унифициране на процедурите по основаване на аварийни копия и те да дават отговор на условията на член 42 от НОИИСРЕАУ, като включват процедури по възобновяване и от време на време тестване. Нужна постоянна валидация на съществуващите аварийни копия, тяхната цялост и приложимост. Изрично изискване на инспекцията на аварийни копия е цялостното възобновяване на осведомителния масив без потребление на титулярните системи или техни съставни елементи (дискови масиви, оперативна памет, машинно-четими интерфейси и др.)
9. Преглед на контракти за поддръжка - Необходимо е да бъдат прегледани договорите за поддръжка на всички системи, както и да се откри има ли системи без обезпечена настояща поддръжка. В договорите би трябвало да бъдат прегледани така наречен SLA, неустойки, отговорности за мониториране на ресурсите и други В резултат би трябвало да бъдат направени рекомендации за следващи контракти или за допълнение на актуалните.
10. Оценка на сходство с НОИИСРЕАУ и НОИМИС, както и узаконяване по стандарти за осведомителна сигурност и качество - следва да бъде открито равнището на съответсвие на всички администрации и техните осведомителни системи с основни условия на наредбите към Закона за електронното ръководство, в това число Наредбата за общите условия за мрежова и осведомителна сигурност. Оценката може да бъде осъществена на няколко стадия, като първият може да бъде въпросници за самокритика. На идващ стадий сериозните системи следва да бъдат сертифицирани по стандарти като тези от серията ISO 27000.
.
11. Създаване на съвет на основните осведомителни мениджъри - Решенията за ръководството на осведомителните запаси и за посоката на развиване следва да се предлага от съвет на най-високо равнище. Към момента функциониращият съвет по интеграция към Държавна организация “Електронно ръководство ” следва да бъде изнесен на равнище Министерски съвет, като в него вземат участие основните осведомителни мениджъри на министерства и държавни организации. Такъв съвет би трябвало да взе участие във образуването на политиките по ръководство на осведомителните запаси и киберустойчивост, определянето на ресурсите за тяхното използване, както и да съветва ръководството на Държавно дружество “Единен систематичен оператор ”. За задачата следва да бъде основана и позицията “Главен информативен управител ” като част от общата администрация, със съответните пълномощия и запаси.
12. Създаване на национална координационно-организационна мрежа за киберсигурност - в осъществяване на тактиката за киберсигурност, следва да се започва основаването на такава мрежа по модела на публично-частните партньорства установяване на функции, отговорности и качества за развиване на държавните и неправителствените участници, определяне на общ механизъм, дефиниране на процеси и протоколи за взаимоотношение и мониторинг на кибер картината на национално равнище въз основата на координирана мрежа от центрове за кибер сигурност (CERT/CSIRT и други органи). В тази мрежа следва да вземат участие администрацията, частният бранш и университетските институции.
Това сподели членът на " Демократична България " и съпредседател на " Зелените " Владислав Панев във връзка срутва на Търговския указател, който продължи няколко седмици.
Според него Даскалова в никакъв случай не е имала упоритостта да направи базата данни на регистъра, който е застинал от 10 години, по-лесен за работа за потребителите.
По думите му е плашещо по какъв начин се назначават чиновниците на високи постове в страната. " Професионализмът от дълго време е преместен на назад във времето. Търсят се само послушни и по опция некомпетентни ръководители на ведомства, които дори не осъзнават каква отговорност носят. Колкото по некадърни и без личностна опция за развиване са, толкоз лесни за операция, послушни и податливи на въздействие са ", разяснява той.
" Премиерът си измива ръцете по схемата „ ни чул, ни видял “ при зародилите проблеми в страната. Как Волен Сидеров му спуска назначения за основни постове като Агенцията по вписванията, които Борисов приема без въпроси. Нямаме човек зад кормилото. Или в случай че имаме, това са хора, които не носят никаква отговорност. Като водача на Атака да вземем за пример. После се чудим за какво се случват рецесия след рецесия. Какво друго можем да чакаме от Борисов и Сидеров? ", разяснява Панев.
Панев разкритикува и опозицията в Народното събрание в лицето на Българска социалистическа партия. " Плашещо е, че имаме и Корнелия Нинова за водач на парламентарната съпротива, която сполучливо профанизира всеки спор с очевидната цел да се хареса на хората с IQ под 50. Истинските политици би трябвало да водят държвата напред, а не да се занимава с дребни заяждания и да тласкат хората към следващата глупава нервност ", изясни съпредседателят на " Зелените ".
" Демократична България " считат, че няма никакви гаранции, че срутва в Търговския указател няма да се повтори още веднъж. Те са разработили представиха екшън проект за стабилно ръководство на информационните запаси в държавната администрация, който ще изпратят до кабинета на премиера Бойко Борисов " с вяра там той да бъде припознат с вяра да не се стига повече до такива обстановки ".
Планът на обединяването включва 12 точки, който съгласно тях могат да бъдат изпълнени за по-малко от година и да подсигуряват, че сходни сривове няма да се повторят.
Ето какво предлагат от " Демократична България " в своя проект:
1. Поддържане на действен указател на регистрите - регистърът на регистрите не е работещ и липсва единно място, на което са разказани всички регистри в границите на обществения бранш (регистърът би трябвало да се поддържа по член 2 от Наредбата за общите условия към осведомителните системи, регистрите и електронните административни услуги (НОИИСРЕАУ)). Първоначално е задоволително да бъдат вписани главните регистри и бази данни, като след това да се допълват с по-маловажни такива.
2. Оценка на риска на регистрите - за всеки указател, вписван в регистъра на регистрите, би трябвало да бъдат избрани параметрите “критичност ”, “време за възобновяване ”, “въздействие ” и други, на база на които да бъдат приоритизирани всички дейности, свързани с поддръжката и сигурността на регистрите. Търговският указател, Национална база данни население, имотният указател, да вземем за пример, би трябвало да бъдат с най-висока степен на сдържаност, надлежно с високо влияние при срив и с минимално време, в което да бъдат възобновени.
3. Приемане на политика за ръководство на осведомителните запаси - според член 7в, т. 5, Председателят на Държавна организация “Електронно ръководство ” създава и предлага за приемане от Министерския съвет единна политика за осведомителните запаси, издава методически инструкции и координира нейното осъществяване. Политиките би трябвало да включват детайлни проекти за дълготрайност на работата и възобновяване при срив, както и за осъществяване на проби и профилактики;
4. Пускане в употреба на регистъра на осведомителните запаси - Законът за електронното ръководство в член 7е планува основаване на указател на осведомителните запаси, в който да бъдат разказани всички софтуерни, хардуерни и мрежови запаси в държавната администрация, в това число техните характерности, години на произвеждане, проекти за замяна и други За първичното въвеждане на данните е изпълнен план за инвентаризация, финансиран по Оперативна стратегия “Добро ръководство ”. Пускането на регистърът в употреба е неотложно с оглед осъществяването на политиката за ръководство на осведомителните запаси.
5. Създаване на Държавно дружество “Единен систематичен оператор ” - Законът за електронното ръководство, в член 7к, дефинира основаването на Държавно дружество “Единен систематичен оператор ”, което да прави ИТ услуги за администрацията по избран от министерски съвет азбучник на услугите. Тези услуги включват писане на механически задачи, настоящ и следващ надзор, ръководство на поддръжката и други
Видимо администрацията няма фрагменти за осъществяване на тези действия, защото специалистите са скъпо платени и доста над плануваното възнаграждение в класификатор на длъжностите в администрацията. Държавното дружество, да вземем за пример, можеше да ръководи поддръжката на Търговския указател от името на Агенция по вписванията, и по този начин да не допусне немарливостта, довела до срутва. Създаването на държавното дружество е блокирано от приемането на закона до момента. Предприятието би трябвало да се ръководи транспарантно и в сходство с условията на закона.
6. Изграждане на Държавен хибриден частен облак - инфраструктурата, върху която са ситуирани държавните регистри е постоянно остаряла и зле поддържана. Липсва еластичност, разноските са по-високи от нужното. Поради това в Пътната карта за развиване на тактиката за електронното ръководство (2016-2020) е включен предпочитан план за създаване на Държавен хибриден частен облак, който да дава “инфраструктура като услуга ” на държавната администрация, с високо качество на поддръжка, еластичност и икономии от мащаба. Облакът ще включва няколко дейта-центъра, като по този начин ще даде нужната сдържаност на регистрите и базите данни на администрацията. Изготвяне на правила за потребление и на частни облачни услуги в допълнение на държавните центрове.
7. Използване на съществуващи аварийни центрове и създаване на нови - има съществуващи резервно-възстановителни центрове на територията на страната, а съществуват благоприятни условия и предпоставки за създаване на такива на територията на държави-съюзници. Необходимо е обезпечаване като най-малко на аварийни копия в тези центрове, като за по-критични системи следва да бъдат поддържани цялостни копия на системите в подготвеност да поемат поръчки при положение на сривове.
8. Подобряване и унифициране на процедурите за аварийни копия - съгласно докладите на администрацията, в под 15% от случаите се основават въобще аварийни копия на регистрите. В доста дребна част от тях се вършат опити за възобновяване на аварийните копия. Следва да се подхващат ограничения за унифициране на процедурите по основаване на аварийни копия и те да дават отговор на условията на член 42 от НОИИСРЕАУ, като включват процедури по възобновяване и от време на време тестване. Нужна постоянна валидация на съществуващите аварийни копия, тяхната цялост и приложимост. Изрично изискване на инспекцията на аварийни копия е цялостното възобновяване на осведомителния масив без потребление на титулярните системи или техни съставни елементи (дискови масиви, оперативна памет, машинно-четими интерфейси и др.)
9. Преглед на контракти за поддръжка - Необходимо е да бъдат прегледани договорите за поддръжка на всички системи, както и да се откри има ли системи без обезпечена настояща поддръжка. В договорите би трябвало да бъдат прегледани така наречен SLA, неустойки, отговорности за мониториране на ресурсите и други В резултат би трябвало да бъдат направени рекомендации за следващи контракти или за допълнение на актуалните.
10. Оценка на сходство с НОИИСРЕАУ и НОИМИС, както и узаконяване по стандарти за осведомителна сигурност и качество - следва да бъде открито равнището на съответсвие на всички администрации и техните осведомителни системи с основни условия на наредбите към Закона за електронното ръководство, в това число Наредбата за общите условия за мрежова и осведомителна сигурност. Оценката може да бъде осъществена на няколко стадия, като първият може да бъде въпросници за самокритика. На идващ стадий сериозните системи следва да бъдат сертифицирани по стандарти като тези от серията ISO 27000.
.
11. Създаване на съвет на основните осведомителни мениджъри - Решенията за ръководството на осведомителните запаси и за посоката на развиване следва да се предлага от съвет на най-високо равнище. Към момента функциониращият съвет по интеграция към Държавна организация “Електронно ръководство ” следва да бъде изнесен на равнище Министерски съвет, като в него вземат участие основните осведомителни мениджъри на министерства и държавни организации. Такъв съвет би трябвало да взе участие във образуването на политиките по ръководство на осведомителните запаси и киберустойчивост, определянето на ресурсите за тяхното използване, както и да съветва ръководството на Държавно дружество “Единен систематичен оператор ”. За задачата следва да бъде основана и позицията “Главен информативен управител ” като част от общата администрация, със съответните пълномощия и запаси.
12. Създаване на национална координационно-организационна мрежа за киберсигурност - в осъществяване на тактиката за киберсигурност, следва да се започва основаването на такава мрежа по модела на публично-частните партньорства установяване на функции, отговорности и качества за развиване на държавните и неправителствените участници, определяне на общ механизъм, дефиниране на процеси и протоколи за взаимоотношение и мониторинг на кибер картината на национално равнище въз основата на координирана мрежа от центрове за кибер сигурност (CERT/CSIRT и други органи). В тази мрежа следва да вземат участие администрацията, частният бранш и университетските институции.
Източник: offnews.bg
КОМЕНТАРИ