Автор: Адриан Николов, ИПИ Въпреки летните жеги и големия брой

Автор: Адриан Николов, ИПИ

Въпреки летните жеги и огромния брой и-мейли, настроени на автоматизиран отговор, тазседмичният срив на електронния Търговски указател породи вълна от реакции и сътвори проблеми на хиляди компании. Няколко условия към това събитие обаче си костват по-подробен разбор, защото са показателни за метода, по който работи както българското електронно държавно управление, по този начин и администрацията като цяло. Тук ще ги нахвърлям без избрана поредност или причинно-следственост.

1) Дефектирането на „ четири диска с 25 терабайта информация “ довело до срутва на Търговския указател съгласно обясненията на министъра на стопанската система. Поради глупостта си това пояснение към този момент доби статут на Интернет меме и може да послужи като опрощение за пред тези, които през последните години са живели в гора или най-малко в никакъв случай не са се докосвали до компютър през живота си. Представената версия може да значи две неща – или администрацията, чиято работа е да се грижи и поддържа Търговския указател, е точно в групата на гореспоменатите горски жители, или това опрощение е чисто и просто опит за мятане на прахуляк в очите, разчитайки, че по-голямата част от аудиторията е формирана от горски жители. Първото от своя страна би значело, че като цяло опитите за въвеждане на електронно държавно управление през последните две десетилетия като цяло не са съумели да придадат на администрацията базови знания за товакак то работи. Второто просто би било обидно за всички нас като консуматори.

2) Липсата на съответно поддържана аварийна версия на основен за работата на хиляди компании и институции указател по този начин и не откри положително пояснение. Тъй като договорът на компанията, която се е нагърбила с построяването и поддръжката му, се оказа конфиденциален, доста е евентуално в никакъв случай да не разберем тъкмо каква е била повода сериозна инфраструктура да не може да се възвърне за седмици, вместо за часове. Със сигурност обаче знаем, че при този проблем надалеч не са спазвани най-хубавите (или даже стандартните) практики за поддръжка на подобен вид инфраструктура, което основава усещане по-скоро за умишлени дейности или в най-хубавия случай за незаконна немарливост. Още по-проблематично е, че оттук нататък доверието във която и да било друга електронна услуга, предлагана от българската администрация, ще бъде мощно компрометирано поради опцията във всеки един миг тя да стане недостъпна, а съхраняваната информация да бъде унищожена или някой да злоупотреби с нея. В този смисъл належащо е изследване на сигурността и издръжливостта на доста други сериозни електронни системи, както и преразглеждане на условията към компаниите, които ги поддържат.

3) Кризисното решение, показано от държавното управление, е основаване на единно вместилище, което да служи като авариен „ трезор “ за информацията от регистрите на администрацията (както разбираме, с размер от цялостен петабайт – думичка, която звучи още по-импозантно от 25 терабайта). Въпреки че наподобява като опит за попречване на сходни рецесии в бъдеще, съществуването на сходно свръххранилище по никакъв метод не е належащо, стига обособените регистри да следват съответни стандарти за поддръжка на данните си. Обратно, централизирането на информацията от всички регистри на едно физическо място ги прави изключително привлекателна плячка за евентуални хакерски набези[1]. Изграждането на такова „ вместилище “ основава и опция за прекачване на съвсем милион лв. на една от няколкото компании, които обичайно обслужват българското електронно държавно управление, без към този момент да става дума за възстановяване на стандартите за сигурност и поддръжка, нито за носене на ясна отговорност при положение на бъдещи провали.

4) Реакцията на администрацията показва изцяло отношение към бизнеса. Сривът на регистъра пречи на естествената работа на хиляди компании, само че все пак първите няколко дни нямаше нито пояснение по какъв начин и за какво се е случило това, нито дали е довело до вреди и в други осведомителни системи, нито по кое време ще бъде възобновена естествената му функционалност, тъй че бизнесът да може да възнамерява работата си през идващите няколко седмици. Все още не е ясно дали е изгубена част от информацията, въведена в регистъра през последната година, което съгласно по-конспиративно настроените е и повода за събитията от последната седмица. Ясно е обаче, че е належащо виновните институции и техните ръководители да поемат отговорност за неуспеха си, и да дават на засегнатите ясно пояснение за неговите аргументи и последици, което на този стадий не се е случило.

В последна сметка, сривът на Търговския указател неизбежно ще докара до спад на доверието в българското електронно държавно управление, както и в способността на администрацията да обезпечава нужната сигурност на поверената ѝ информация. Още повече, че това се случва на фона на поръчката за осъществяване на електронно гласоподаване от разстояние на идващите избори и въвеждането на персонални карти с електронен идентификатор от следващата година – две системи, при които доверието и сигурността са от голяма значимост и надлежно имаме ясна причина да чакаме по-сериозни ограничения в посока тяхното обезпечаване и поддържане. Съдейки по събитията от последната седмица обаче, тези упования едва ли ще се оправдаят.

[1]Добрите практики в сферата изискват по-скоро противоположното: поддръжка на децентрализирани и “изолирани” една от друга бази данни, които поддържат връзка посред с в пластове за продан на данни, да вземем за пример X-road, което лимитира вредите при положение на компрометиране на обособените системи.

Прочетете повече на: http://ime.bg/bg/articles/nyakolko-uroka-ot-sriva-na-tyrgovskiya-registyr/