Предстои нов договор с Майкрософт за държавната администрация. На фона на централните политически събития и многото комуникационен шум, на заден план остана решението на Министерския съвет да възложи на министъра на електронното управление да проведе обществена поръчка за продукти на Майкрософт.
Преди да отворя темата за офис пакета, трябва да уточня две неща: 1) държавната администрация ползва много продукти на Microsoft, чието лицензиране и поддръжка трябва да уреди – Windows Server, SQL Server и др. Това не е офис пакета и там дори да имаме технологични спорове за Windows vs Linux и за най-удачния избор за системи за бази данни, безспорна е нуждата от поддръжка. и 2) Microsoft е компания с добра репутация и големи и компетентни партньорски мрежи, което осигурява достатъчни гаранции за администрацията, че няма да бъде оставена да се оправя сама (което тя не може).
След тези уточнения, да минем на темата с офис пакета. Microsoft от много години предлага Office365 – облачен офис, при който Word, Excel и PowerPoint продължават да работят локално, но имат и функционалности за споделяне и колаборация, които пък изискват облачна интеграция. Предлага и централизирано управление на имейл. В частния сектор съм бил клиент на Office365, и той спестява много главоболия и налага много добри практики, вкл. във връзка с киберсигурността. Имам и негативен опит с поддръжката в Индия, която един месец не можа да разбере какво ги питам и накрая си призна, че имат бъг, но нетният резултат е безспорно позитивен.
Но тук идва проблемът, с който се сблъсках като министър – Майкрософт изисква всички потребителски акаунти да бъдат в облачната активна директория (AzureAD/Entra). Това означава цялата държавна администрация (десетки хиляди служители) да бъдат управлявани в облака на Майкрософт. Друг проблем са данните – Microsoft не предлагаше на правителствата възможността да контролират изцяло ключовете за криптиране на данните, което значеше, че Microsoft на теория има достъп до всички данни.
През 2022 г. като министър, повдигнах тези въпроси като проблем за България, защото от гледна точка на националната сигурност и суверенитета, е дългосрочен риск да отдадем толкова много контрол на компания от трета страна. Оттогава Майкрософт въведоха повече възможности за криптиране на данните от правителства – през 2025 г. въведоха поддръжка за хибридни среди с държавна инфраструктура, което е стъпка в правилната посока.
На този фон, обаче, идва проблемът е международния наказателен съд в Хага. След като Тръмп санкционира съда в хага, достъпът до имейла (в Office365) на главния прокурор към съда е бил спрян. Майкрософт първо не коментира, а после отрича да са правили нещо нередно. Но каквато и да е реалната ситуация, администрацията на САЩ разполага с инструменти да наложи определени действия на американските технологични компании.
Друга история от 2022 г. – един от големите облачни доставчици (hyperscaler-и) разглеждаше възможност за партньорство с българското правителство. Бидейки наясно с вътрешния капацитет за поддържане на облачна инфраструктура, бях много отворен към хибридни модели, в които ползваме и дори насърчаваме инвестиции на hyperscaler-и в страната, съвместно с наша инфраструктура. За съжаление времето беше твърде кратко за се развие такова партньорство, но в рамките на една среща казах, че е изключително важно да има възможност за безпроблемна мгирация извън облака, поне на ниво виртуална машина, за да няма т.нар. vendor lock-in. Те ме увериха, че няма никакъв проблем с миграцията на виртуални машини, без да знаят, че предната вечер бях мигрирал такава, във връзка със спешното създаване на български сайт за украински бежанци и се беше оказало, че изобщо не е безпроблмно и има доста скрити пречки.
В този контекст, дългосрочното обвързване на държавата с външен доставчик на такива централни услуги, без възможност и подготовка за миграция в рамките на часове, е доста рисково. Както от гледна точка на достъпа до данните, така и от гледна точка на наличността на услулгата – ако някой може да спре от днес за утре достъпа до ключова услуга по политически причини, това е проблем.
Германия отдавна е осъзнала този проблем, поради което е създала Центъра за цифров суверенитет (ZenDIS), който разработва продукти, които немската администрация ползва и чрез които не зависи от външни доставчици. След гореописания инцидент, Международният наказателен съд в Хага мигрира от Office365 към openDesk на ZenDIS, който е изцяло с отворен код.
Нека горното да не се чете като обвинение към американските компании – не че нямам технологични критики към тях, но те предоставят добри продукти, които за съжаление никоя европейска компания не е успяла да развие и наложи в такава степен.
Но от гледна точка на дългосрочните рискове и на новата ситуация, в която партньорството между САЩ и Европа е поставено под въпрос от Белия дом, следва да оценяваме внимателно и технологичните си решения.
В решението на Министерския съвет е записано „или еквивалентни“, което позволява на МЕУ да разграничи поддръжката на съществуващи сървърни продукти от офис пакета и да помисли за отворени алтернативи, които да гарантират цифров суверенитет.
Франция също се опитва да разработва няколко инструмента сама: https://lasuite.numerique.gouv.fr/en
Само ние ще купуваме през 20 прекупувача лицензи за MS вовеки.
Напълно съм съгласен, че държавата трябва да подхожда много по-внимателно и подготвено, когато използва облачни услуги – особено при критични държавни системи. Трябва да има предварително заложени сценарии за излизане от услугата, процедури за преместване и ясно описани технически и организационни мерки. Това е напълно нормална и задължителна практика.
Не съм съгласен обаче с твърдението, че при Microsoft липсват възможности за криптиране с клиентски ключове или че инфраструктурата не може да бъде премествана. Съществуват напълно зрели механизми за customer‑managed encryption keys (включително през Azure Key Vault и Double Key Encryption), както и множество инструменти за миграции както към, така и от Microsoft екосистемата. Работил съм по реални миграции в двете посоки и процесът е напълно възможен.
Дори бих казал, че държавата може да разработи собствена централизирана платформа или сценарий за архивиране, експортиране и преместване на данни от Microsoft 365 и Azure, която да предоставя на администрациите при нужда. Това би намалило зависимостта от конкретен доставчик и би осигурило контрол и предвидимост.
Според мен фокусът трябва да е не върху отхвърляне на дадена технология, а върху ясна стратегия, архитектура и планове за действие при различни сценарии – включително и при напускане на услугата.
Би ли бил вариант европейският суверенен клауд на AWS, който този месец беше обявен за публично ползване? Всички данни ще са в ЕС, близо до Берлин. Ще има голям overhead за мигриране, но има ли нещо друго, което трябва да се има предвид?
@Христо, изобщо не е проблемът само къде се намират физически данните. Това е дори по-малката част от проблема, защото тя определя формалната юрисдикция, но не и какво се случва реално.
А реално се случва това, че ако една инфраструктура се управлява от американска компания, то тази компания прави каквото ѝ каже администрацията на САЩ. И когато тя е подвластна на президент с IQ и поведение на 5-годишен,това е опасно.
Подобен контракт за Администрацията, трябва да е придружен с инвестиция от страна на МСФТ във физическа инфраструктура в страната (дейта център), по примера на много от европейските страни. Това ще доведе до повишена сигурност и много други ползи.
Определено , не бива да сме зависими само от Американска компания , защото повече от ясно е че се разминаваме драстично ,а инфантилният президент е непредвидим. Защо Американците допускат това е съвсем различна и дълга тема и колко дълго ще продължи нашият танц с не-порасналият нарцис, също е трудно да се прогнозира .Затова определено трябва да имаме и план Б.
European Open Digital Ecosystem
The EC is preparing a strategy for open source software/OSS. The strategy, expected in the first quarter of 2026, will create a comprehensive framework supporting the entire open source lifecycle from development to market integration.
Promoting European technological sovereignty is a key priority for the Commission.
A consultation is underway and will close on 3 February 2026. Feedback can be submitted on a dedicated platform.
Колкото и да е добър един продукт и да има много добра поддръжка(а М$ не са добър пример) всяка уважаваща себе си държава трябва освен да има план Б да има и собствена организация за поддръжка. По исторически причини у нас това е информационно обслужване, но за тях епитетите ми не стигат. Факт е че дори с тях Божидар успя да направи доста неща за няколко месеца, но след това нещата си продължиха в старото русло. При всички случаи според мен трябва да се направи експертен съвет или борд и той да контролира сегашната и проектира евентуалната нова инфраструктура. Моето впечатление е че съвременните облачни услуги не са достатъчно enterprise за да се сложат всичките яйца в тази кошница. А и виждаме как политиката все повече се меси в тези неща.
„суверенен клауд на AWS“ – в Бранденбург, където вилнеят АзГ.
Като няма значение локацията, хвърляйте се на китайските и индийски облаци.
Какво има да се търсят алтернативи, те са си там. Щом сме в ЕС, ще използваме това, ако сме в съюз с КНДР – ще ползваме техните. САЩ и Израел неслучайно избират доверени доставчици в доверена локация.
Scaleway, Hetzner, Seeweb са примери на облаци, които и са на пазара преди AWS.