Божидар Божанов: Блокирахме 45 хиляди IP адреса, атакували България
През последните години потенциалът в страната не е бил граден, бил е разграждан, съобщи министърът на електронното ръководство
Божидар Божанов е министър на електронното ръководство. По специалност е IT специалист и бизнесмен, създател на компания за осведомителна сигурност. Има забележителен опит в построяването на електронното ръководство, като в ролята си на специалист е взел участие в подготовката на редица законови промени и стратегически документи. Член е на Изпълнителния съвет на “Да, България!” и на тематичната работна група за електронно ръководство и административна промяна. Завършил “Голдсмитс колидж”, част от Лондонския университет. Роден е в Бургас, израснал е в Димитровград и е живял в София и Амстердам.
Представяме ви изявлението му за
Изминаха 100 дни от ръководството на вашето държавно управление. От гласовитата съпротива чуваме за вашите неточности. Но с какво може да се похвали държавното управление за тези 100 дни?
От позиция на Министерството на електронното ръководство – преди всичко го създадохме. Това може да звучи като елементарен развой, само че поради цялата административна и законодателна работа, която трябваше да се свърши, този период беше даже оптимистичен, само че ние успяхме да се вместим в него. В момента сме в напреднала фаза и с електронната идентификация. По тази предпочитана тематика, която включва и доста други неща, напредваме. Ясно е, че за три месеца, изключително започвайки от нулата, не може да има резултат, който е изкаран до дъно. Но по доста от тематиките, които са и в съдружното съглашение, сме почнали работа. Част от тях към този момент са подготвени за публично разискване. Критика по отношение на 100-те дни разбирам да има. Но в последните години съвсем нищо не се е случвало. Капацитетът в страната не е граден, той даже се е разграждал. Мисля, че се оправяме добре и вървим в вярната посока.
Изминалите 100 дни бяха и тест за стабилността на ръководещата четворна коалиция. Опитът ви дотук демонстрира ли, че държавното управление ще изкара цялостния си мандат?
Коалицията е в стадий на сработване. Работим за 4-годишен мандат, подобен ни е хоризонтът, такива са ни проектите. Естествено, при толкоз разнообразни партии, е предстоящо да има недоразумение по избрани тематики. Но това е развой на напасване, има безусловно предстоящи разлики. На този стадий няма сериозна заплаха за обединението. Трябва да отбележим, че преди тази коалиция, обединенията са били нещо фиктивно. Идва един огромен, който споделя “водя бащина дружина” и съдружните сътрудници са единствено, с цел да догласуват. Тук не е по този начин – имаме равни субекти, въпреки и с друга величина. В нея всеки отстоява своето мнение и това е хубаво за демокрацията.
Създавате ново министерство, което има комплицираната задача да цифровизира бавната и неефективна българска администрация. Докъде стигнахте с тази задача?
Имам законодателните промени, свързани със синия ваучър. На процедура е готово, минало е през публично разискване. Ще отпадне и потребността да вървим до КАТ, с цел да връчат актове за нарушавания и надлежно ще може да ги платим незабавно онлайн. Технически тези две неща са безусловно вероятни все още. Трябва нормативно изменение, което е готово. В напреднала фаза сме за отпадане на всевъзможни стикери от предното стъкло, в това число и за техническия обзор. В момента ДАИ работи за това.
Последните 10 години Томислав Дончев имаше за задача да направи електронно държавно управление. За това бяха похачени доста пари на българските и европейските данъкоплатци. Какво се реализира последните 10 години в това отношение?
Томислав Дончев отговаряше за това две години, тъй че да не му хвърляме цялата виновност. Има неща и системи, които са направени. Има неща, които работят отчасти. Неща “на парче” са правени. Нашата работа ще бъде да ги използваме с леки ремонти, с доизграждане, тъй че това, което е свършено досега, да даде и резултат. В момента нямам прецизен разбор за изхарчените средства, не че не мога да възложа да се създаде. Моят фокус е да гледаме напред и това, което имаме да проработи, както и да осигурим това, което нямаме. Няма парите да се върнат, в случай че кажа какъв брой са. Има метод да се върнат отчасти, в случай че системите проработят.
Известно е, че единствено електронното ръководство може да отстрани дребната и междинната корупция – като се стартира от КАТ и се стигне до здравните услуги. Какви реалистични цели в тази посока сте си набелязали до края на мандата?
Корупцията на междинните и ниските равнища сигурно понижава, когато процесът е автоматизиран. Ако няма точка, в която някой да си изиска и някой надлежно да даде и надлежно няма точка, в която някой да вземе решение, което по принцип не би трябвало. Администрацията попада в две хипотези и по-често е в обвързана подготвеност. Идеята е тази обвързана подготвеност – задължението на администрацията да направи нещо по закон, да го вкараме в системите и те да взимат тези решения. Които не са решения, а отговорности да следваш избрана процедура. Частта оперативна автономия, която администрацията също има, несъмнено, остава. Но тя е по-рядко в административните процедури. Понякога администрацията намира дупки във формалното изложение на процедурите. Например стартира да бави нещо, в случай че то няма период за някой да я “забърза”. Оптимизирайки процесите, ще намираме и тези “дупки”, които разрешават такова бавене. Така че съм сигурностна ниските и междинните етажи, корупцията губи от електронното ръководство.По-трудна за доказване теза е, че и огромната корупция също би потърпевша. Смятам, че това е по този начин по две аргументи. Първата е бистрота. Паралелно с електронизацията на процесите и с вкарването на данните в регистри, ние планираме да създадем тези процеси по-прозрачни. Какво и по кое време се е случило и това да бъде отворено в действително време. Когато “светнеш” един прожектор върху това, което се случва, корупцията става по-трудна, тъй като би трябвало да заобикаляш, което изисква повече креативност. Другият аспект е много механически. Това е криптографската отбрана на документи. Това значи да не могат да бъдат фалшифицирани, антидатирани, да не могат да бъдат вадени и подпъхвани страници. Всички тези неща технологията ги разрешава и подсигурява. Докато на хартия знаем, че се случват проблеми.
Колко изостанали сме от другите европейски страни? В Белгия, да вземем за пример, електронно може да се смени даже номерата на колата?
Не мога да кажа какъв брой тъкмо, само че сме изостанали. Като положителни образци имаме Белгия, Холандия, Естония, Дания. Имал съм срещи, в това число и с посланици на част от тези страни, с цел да обсъдим техния опит и грешките, които са правили.
Възможно ли е още веднъж да сме очевидци на безобразия като приключването на персонални данни и на данни от Търговския указател? В последна сметка ще има ли осъдени за това?
В компетенциите на министерството не е да раздава правораздаване по проблеми, свързани с киберсигурността. По-скоро да подсигурява, че рискът е минимизиран. Тоест по този начин да структурираме политиките и разпоредбите и контрола, че да е доста малко евентуално. Това не го споделям, с цел да се измъквам, само че при киберсигурността няма нищо несъмнено. Идеята е толкоз да го понижим, че на процедура да не може още веднъж да се случи такова нещо.
Покрай войната в Украйна станахме очевидци на нов вид хибридни офанзиви по отношение на гражданското общество и другите институции. Може ли да бъдем сигурни, че страната ни е добре предпазена от сходни офанзиви?
В подтекста на войната в Украйна взимаме доста ограничения в бързи периоди, с цел да запушим някои “дупки”. Те не са вид казусът в Национална агенция за приходите, само че са първа стъпка, в която някой хакер може да проникне и да търси други слаби места. Има стадий на разузнаване, по-късно в началото влизане и по-късно вероятно стигане до скъпата информация. Идеята е да понижим риска от в началото влизане,а по-късно и от разпространяване в границите на мрежата.
Относно чисто за киберсигурност сме изпратили задълителни рекомендации към всички администрации. Осигурили сме отбрана от DDoS офанзиви. Имаме контракт през възлагане с доброволци за “тестове за проникване”. Блокирахме и 45 хиляди злонамерени IP адреса от страна на Руската федерация. Те са взели участие в другите стадии на хакерски атаки. Немалко от тях са употребявани за “опипване” на средата.
Божидар Божанов е министър на електронното ръководство. По специалност е IT специалист и бизнесмен, създател на компания за осведомителна сигурност. Има забележителен опит в построяването на електронното ръководство, като в ролята си на специалист е взел участие в подготовката на редица законови промени и стратегически документи. Член е на Изпълнителния съвет на “Да, България!” и на тематичната работна група за електронно ръководство и административна промяна. Завършил “Голдсмитс колидж”, част от Лондонския университет. Роден е в Бургас, израснал е в Димитровград и е живял в София и Амстердам.
Представяме ви изявлението му за
Изминаха 100 дни от ръководството на вашето държавно управление. От гласовитата съпротива чуваме за вашите неточности. Но с какво може да се похвали държавното управление за тези 100 дни?
От позиция на Министерството на електронното ръководство – преди всичко го създадохме. Това може да звучи като елементарен развой, само че поради цялата административна и законодателна работа, която трябваше да се свърши, този период беше даже оптимистичен, само че ние успяхме да се вместим в него. В момента сме в напреднала фаза и с електронната идентификация. По тази предпочитана тематика, която включва и доста други неща, напредваме. Ясно е, че за три месеца, изключително започвайки от нулата, не може да има резултат, който е изкаран до дъно. Но по доста от тематиките, които са и в съдружното съглашение, сме почнали работа. Част от тях към този момент са подготвени за публично разискване. Критика по отношение на 100-те дни разбирам да има. Но в последните години съвсем нищо не се е случвало. Капацитетът в страната не е граден, той даже се е разграждал. Мисля, че се оправяме добре и вървим в вярната посока.
Изминалите 100 дни бяха и тест за стабилността на ръководещата четворна коалиция. Опитът ви дотук демонстрира ли, че държавното управление ще изкара цялостния си мандат?
Коалицията е в стадий на сработване. Работим за 4-годишен мандат, подобен ни е хоризонтът, такива са ни проектите. Естествено, при толкоз разнообразни партии, е предстоящо да има недоразумение по избрани тематики. Но това е развой на напасване, има безусловно предстоящи разлики. На този стадий няма сериозна заплаха за обединението. Трябва да отбележим, че преди тази коалиция, обединенията са били нещо фиктивно. Идва един огромен, който споделя “водя бащина дружина” и съдружните сътрудници са единствено, с цел да догласуват. Тук не е по този начин – имаме равни субекти, въпреки и с друга величина. В нея всеки отстоява своето мнение и това е хубаво за демокрацията.
Създавате ново министерство, което има комплицираната задача да цифровизира бавната и неефективна българска администрация. Докъде стигнахте с тази задача?
Имам законодателните промени, свързани със синия ваучър. На процедура е готово, минало е през публично разискване. Ще отпадне и потребността да вървим до КАТ, с цел да връчат актове за нарушавания и надлежно ще може да ги платим незабавно онлайн. Технически тези две неща са безусловно вероятни все още. Трябва нормативно изменение, което е готово. В напреднала фаза сме за отпадане на всевъзможни стикери от предното стъкло, в това число и за техническия обзор. В момента ДАИ работи за това.
Последните 10 години Томислав Дончев имаше за задача да направи електронно държавно управление. За това бяха похачени доста пари на българските и европейските данъкоплатци. Какво се реализира последните 10 години в това отношение?
Томислав Дончев отговаряше за това две години, тъй че да не му хвърляме цялата виновност. Има неща и системи, които са направени. Има неща, които работят отчасти. Неща “на парче” са правени. Нашата работа ще бъде да ги използваме с леки ремонти, с доизграждане, тъй че това, което е свършено досега, да даде и резултат. В момента нямам прецизен разбор за изхарчените средства, не че не мога да възложа да се създаде. Моят фокус е да гледаме напред и това, което имаме да проработи, както и да осигурим това, което нямаме. Няма парите да се върнат, в случай че кажа какъв брой са. Има метод да се върнат отчасти, в случай че системите проработят.
Известно е, че единствено електронното ръководство може да отстрани дребната и междинната корупция – като се стартира от КАТ и се стигне до здравните услуги. Какви реалистични цели в тази посока сте си набелязали до края на мандата?
Корупцията на междинните и ниските равнища сигурно понижава, когато процесът е автоматизиран. Ако няма точка, в която някой да си изиска и някой надлежно да даде и надлежно няма точка, в която някой да вземе решение, което по принцип не би трябвало. Администрацията попада в две хипотези и по-често е в обвързана подготвеност. Идеята е тази обвързана подготвеност – задължението на администрацията да направи нещо по закон, да го вкараме в системите и те да взимат тези решения. Които не са решения, а отговорности да следваш избрана процедура. Частта оперативна автономия, която администрацията също има, несъмнено, остава. Но тя е по-рядко в административните процедури. Понякога администрацията намира дупки във формалното изложение на процедурите. Например стартира да бави нещо, в случай че то няма период за някой да я “забърза”. Оптимизирайки процесите, ще намираме и тези “дупки”, които разрешават такова бавене. Така че съм сигурностна ниските и междинните етажи, корупцията губи от електронното ръководство.По-трудна за доказване теза е, че и огромната корупция също би потърпевша. Смятам, че това е по този начин по две аргументи. Първата е бистрота. Паралелно с електронизацията на процесите и с вкарването на данните в регистри, ние планираме да създадем тези процеси по-прозрачни. Какво и по кое време се е случило и това да бъде отворено в действително време. Когато “светнеш” един прожектор върху това, което се случва, корупцията става по-трудна, тъй като би трябвало да заобикаляш, което изисква повече креативност. Другият аспект е много механически. Това е криптографската отбрана на документи. Това значи да не могат да бъдат фалшифицирани, антидатирани, да не могат да бъдат вадени и подпъхвани страници. Всички тези неща технологията ги разрешава и подсигурява. Докато на хартия знаем, че се случват проблеми.
Колко изостанали сме от другите европейски страни? В Белгия, да вземем за пример, електронно може да се смени даже номерата на колата?
Не мога да кажа какъв брой тъкмо, само че сме изостанали. Като положителни образци имаме Белгия, Холандия, Естония, Дания. Имал съм срещи, в това число и с посланици на част от тези страни, с цел да обсъдим техния опит и грешките, които са правили.
Възможно ли е още веднъж да сме очевидци на безобразия като приключването на персонални данни и на данни от Търговския указател? В последна сметка ще има ли осъдени за това?
В компетенциите на министерството не е да раздава правораздаване по проблеми, свързани с киберсигурността. По-скоро да подсигурява, че рискът е минимизиран. Тоест по този начин да структурираме политиките и разпоредбите и контрола, че да е доста малко евентуално. Това не го споделям, с цел да се измъквам, само че при киберсигурността няма нищо несъмнено. Идеята е толкоз да го понижим, че на процедура да не може още веднъж да се случи такова нещо.
Покрай войната в Украйна станахме очевидци на нов вид хибридни офанзиви по отношение на гражданското общество и другите институции. Може ли да бъдем сигурни, че страната ни е добре предпазена от сходни офанзиви?
В подтекста на войната в Украйна взимаме доста ограничения в бързи периоди, с цел да запушим някои “дупки”. Те не са вид казусът в Национална агенция за приходите, само че са първа стъпка, в която някой хакер може да проникне и да търси други слаби места. Има стадий на разузнаване, по-късно в началото влизане и по-късно вероятно стигане до скъпата информация. Идеята е да понижим риска от в началото влизане,а по-късно и от разпространяване в границите на мрежата.
Относно чисто за киберсигурност сме изпратили задълителни рекомендации към всички администрации. Осигурили сме отбрана от DDoS офанзиви. Имаме контракт през възлагане с доброволци за “тестове за проникване”. Блокирахме и 45 хиляди злонамерени IP адреса от страна на Руската федерация. Те са взели участие в другите стадии на хакерски атаки. Немалко от тях са употребявани за “опипване” на средата.
Източник: dunavmost.com
КОМЕНТАРИ