Изкуственият интелект (големите езикови модели) носи потенциал за сериозна трансформация в много сфери. Носи и рискове, които са трудно оценими, а самият разговор за потенциала и за рисковете има трансформиращи ефекти. За да бъдем защитени в дигиталния свят, особено в свят с напреднал изкуствен интелект, трябва в сферата на киберсигурността да има сериозни развития – и на технологично, и на организационно ниво. Основни вектори за атака са все още нерешени на достатъчно добро и масово ниво – phishing, ransomware – и това струва милиарди на икономиките. Онзи ден пък излезе поредна статия как китайски учени успели с квантов компютър да разбият традиционна криптография (която защитава всичко в съвременния интернет). Засега не изглежда опасността да е сериозна, но развитието на квантовите технологии продължава. Потенциалът на блокчейн беше преувеличен, но технологията е тук и работи, и макар това да е в ограничени сценарии, инвестициите в нея до момента могат всеки момент да я доведат до сериозни ползи. Състезанието в производството на чипове, и на машини за производство на чипове, е осъзнато отдавна, и макар да звучи нишово, вероятно ще е определящо за бъдещото развитие на технологиите. На този фон, с много рискове и много възможности, много потенциал за трансформация и много страхове от нея, България е в пълна невъзможност да взема стратегически решения. Аутсорснали сме ги на Брюксел, но това невинаги работи добре. Няма да правя предизборни заключения от това, но ми се ще да се занимаваме повече с тези стратегически технологични въпроси, вниквайки в тях извън маркетинговите заглавия, и по-малко с полиически битовизми.
Continue readingАвтор: Bozho
Обобщение на предизборните заявки
Макар да сме казвали всичко това многократно в последните седмици, нека и в последния ден на кампанията да обобщя, почти телеграфно: Редовно правителство трябва да има. Но тъй като в момента Пеевски е на власт, всеки опит за съставяне на правителство трябва да има за цел той да не е на власт, иначе няма смисъл само да се печатат нови визитки и да се сменят табели на вратите на кабинетите. Приемането и изпълнението на амбиционна и много конкретна антикорупционна програма е условие за наша подкрепа за следващ кабинет. Относно фигурата на премиера, той трябва да е взаимноприемлив и да не бъде поляризиращ, за да може да бъде намерено съгласие в среда на дългогодишно остро политическо противопоставяне. Парламентът трябва да избере нов състав на Висшия съдебен съвет, по прозрачна процедура, без партийни квоти и без квота на Пеевски. И по този начин да стартира нов избор за главен прокурор. Горното важи и за регулаторните и контролни органи с изтекли мандати, които трябва да бъдат избирани по предварителено определен график. Там не трябва да има партийни фигури или партийно-обвързани лица, защото това не работи добре и руши доверието в процеса. Всякакви подробности относно евентуален бъдещ проговорен процес, поне от гледна точка на Да, България, ще бъдат решени на заседание на националния ни съвет след изборите, в светлината на изборния резултат. Следващият парламент ще започне работа със Закона за бюджета и там трябва да ограничим всякакъв бюджетен популизъм, за да не поставим под риск стратегически цели като еврозоната. В неделя правим поредния важен избор за страната. А в тази спирала от избори, всеки избор може да е решаващ за посоката на страната.
Continue readingНационален цифров портфейл
Електронна идентификация. Или „как да ползваме е-услуги по начин, по който да докажем онлайн кои сме по удобен и сигурен начин“. Историята на тази битка е дълга и за съжаление 8 години след като имаха готова техническа документация, МВР все още няма готов продукт. Проектът за мобилно приложение, който стартирах като министър, също беше спрян след края на мандата ми, не без помощта на МВР. След множеството ми въпроси и срещи по темата, нямам очакване, че в края на годината МВР ще покаже добър продукт, вкл. защото 8 години по-късно той е поостарял. Затова ще предложим въвеждане на национален цифров портфейл, в изпълнение на новия европейски регламент, но с допълнителни възможности. Един позиивен елемент е, че приехме законова промяма, с която изрично казваме, че квалифициран електронен подпис не се изисква за подписване на заявленията, за да премахнем тази бариера и позването на е-услуги ще е възможно с мобилното приложение. Освен, че ще можем да се идентифицираме за всички услуги, вкл. в други държави-членки, ще можем в същото приложение да виждаме цялата информация, която държавата има за нас, да получаваме глоби, писма от администрацията и да го ползваме като входна точка за всички е-услуги. Това най-накрая ще направи електронното управление достъпно за много повече хора и неговите ползи ще започнат да се усещат не само от ентусиастите.
Continue readingЗакон за управление на информационните и комуникационните технологии в обществения сектор
Ключова реформа, без която няма да имаме устойчива дигитализация в обществения сектор, е приемането на изцяло нов закон за управление на информационните и комуникационните технологии в обществения сектор, за да може всички дигитални инициативи да бъдат успешни и държавата да може да си управлява информационните технологии адекватно, вкл. по отношение на киберсигурността и ограничаването на чуждестранни цифрови влияния. Подготвили сме този закон, с който да се поправят множество системни проблеми, които сме идентифицирали в последните години. В предстоящата дълга публикация ще опиша основните направления, в т.ч.: Преструктуриране на административните структури Споделени ИТ услуги Споделени ресурси на електронното управление Рамкови споразумения и системна интеграция Въвеждане на нови ръководни длъжности за дигитална трансформация Централен орган за покупки Стандартизация на експлоатацията Предварително обсъждане на технически спецификации Механизми за установяване и покриване на нуждите Преструктуриране на административните структури В момента структурата на Министерството на електронното управление включва една инфраструктурна агенция, която се занимава с мрежи и облак и самото министерство, което се занимава с политики. Темата „киберсигурност“ е разделена между двете, а има и Информационно обслужване, чийто принципал е министърът, което се занимава с т.нар. „системна интеграция“. Със закона целта е да се стигне до следната структура: министерство, агенция за киберсигурност, агенция за споделени услуги и ресурси и системен интегратор (Информационно обслужване). Агенцията за споделени услуги и ресурси ще се занимава, както и досега, с поддръжката и развитието на държавния облак, на единната електронна съобщителна мрежа, както и на хоризонталните системи на електронното управление. Двете агенции ще работят по специален класификатор на длъжностите и ще имат облекчена структура спрямо другите административни структури, защото иначе би се получило излишно раздуване на щат. По отношение на т.нар. обща администрация, ще използват тази на министерството като споделена (напр. по отношение на управление на човешки ресурси). Агенцията за киберсигурност, освен с настоящите задължения на МЕУ и изпълнителната агенция
Continue readingЗаконно и незаконно подслушване и мерки за контрол
Напоследък темата с незаконните подслушвания пак става актуална. Затова ще обобщя информация за методите за подслушване, които са на разположение на държавните органи, а част от тях – и на частни субекти. Започвам с уточнението, че подслушването може да бъде законно, за целите на наказателното преследване при тежки престъпления и на защитата на националната сигурност, а Конституцията го разрешава в определени от закона случаи. Частните субекти, обаче, не трябва да могат да използват нито един от долните механизми, поради липсата на какъвто и да било контрол. Ето възможните начини: 1. Подслушване чрез технически устройства, напр. чрез поставяне на подслушвателно устройство в кабинет/жилище; насочени микрофони към прозорец; записващи устройства, носени от лица (напр. свидетели) (чл. 6 от Закона за специалните разузнавателни средства) 2. Прихващане на телефонни разговори и съобщения чрез фалшива мобилна клетка в близост до мобилното устройство (отново приложим е чл. 6 от ЗСРС) 3. Подслушване на смартфон чрез шпионски софтуер като Pegasus или Predator (също предполагам приложим е чл. 6 от ЗСРС) 4. Подслушване на телефонни разговори и съобщения чрез прихващащи интерфейси в ДАТО и ДАНС, които се „закачат“ директно към телекомите (чл. 304-310 от Закона за електронните съобщения) Подслушвателните устройства са дълга тема, която не засяга мобилните устройства, за разлика от останалите три, затова ще я оставия настрана. Прихващане на мобилна комуникация чрез фалшива клетка (т.нар. cell-site simulator / IMSI-catcher / Stingray) е нещо, от което не можем да се предпазим, но можем да засичаме по косвени белези (поради което наскоро споделих едно приложение, което с екип доброволци разработваме). Ако си изключим 2G поддръжката от телефона, тези атаки стават по-трудни и започват да разчитат на изтичане на криптографски ключове от телекоми. Дали това се случва в България – не знам. Подслушването със шпионски софтуер е скъпо, поради което само цели с много висок интерес биха попаднали в обхвата
Continue readingВърховенство на закона чрез системни реформи
Апелативният съд вчера е преценил, че Конституцията и две решения на Конституционния съд не са приложими към задържането на Ибрямов, а от това последваха доста негативни реакции. Да, неприемливо е съд да каже „Конституцията не я гледайте“. Но със сигурност парламентът и политиците не сме трета инстанция и решението е окончателно. Въпросът е какво можем да направим – не заради Ибрямов, и не заради имунитета, а заради принципа на правовата държава. В миналото от неправомерни мерки за неотклонение са страдали много хора без имунитет, които са станали обект на атака от мафията в съдебната власт, както става ясно от разследванията на АКФ. Парадоксът е, че дори да е извършил престъпление, Ибрямов вероятно ще бъде оправдан, заради незаконосъобразни процесуални действия. Но за Пеевски няма значение какво ще реши последната инстанция след 4-5 години. Важно му е Ибрямов да е в ареста сега. Не му е важно правосъдието, важно му надмощието в партийните борби и в борбата за запазване на власт. Не може парламентът да отменя мерки за неотклонение – дори да се свика извънредно заседание, то би било безпредметно, още повече, че едва ли би имало мнозинство за каквото и да било, което не допада на Пеевски – в този парламент, видимо от неслучилата се оставка на Антон Славчев (КПК), Пеевски има мнозинство. Все пак има действия, с които да покажем, че върховенството на закона е висша ценност, без значение спрямо кого се извършват действията. Затова ще подготвим искане за тълкуване до Конституционния съд дали защитата от наказателно преследване се прилага и върху извънпроцесуални действия (преди образуването на досъдебно производство), по аналогия с вече съществуващо решение по отношение на президента и как следва да се тълкува изразът “заварено тежко престъпление” в случай, че е предхождано от извънпроцесуални действия – все неща, посочвани от експертната общност като проблеми при действията на органите
Continue readingПълна дигитализация на болничните листове
Нещо отдавна закъсняло, с което се заех в предния парламент и ще продължа: пълна дигитализация на болничните листове, за да не се налага работниците и служителите да разнасят хартии, а работодателите да ги съхраняват. Данните за болничните вече се обменят електронно между институциите и НОИ ги получава автоматично. Но не така стоят нещата с работодателите, които все още трябва да ги получават и съхраняват на хартия от служителите. Казусът опира до това как по сигурен начин работодателят да получи електронния болничен лист, за да бъде надлежно уведомен. И отговорът, който аз давам е: чрез системата за сигурно електронно връчване на Министерството на електронното управление, ако работодателят е регистриран там. Размених кореспонденция с институциите и е нужна още работа по изчистване на процеса и граничните случаи (напр. служител с двама работодатели, от които единият няма профил в системата), но това може да бъде свършено за няколко месеца, заедно с надграждането на системите на НОИ. За да дигитализираме докрай и този процес, който засяга милиони служители. Още повече, при наличието на телемедицина, която приехме наскоро, болничен лист ще може да се издава и от разстояние.
Continue readingЕдинна входна точка за финансови отчети
В следващия парламент ще предложим отново единната входна точка за подаване на отчети с финансова информация – за да могат фирмите да подават финансовите данни на едно място, максимално автоматизирано. Това се чака от бизнеса от повече 10 години, за да се подават отчетите само на едно място – в НСИ, и оттам част от данните да отиват автоматично в структуриран вид в Търговския регистър (и в НАП). Така се постигат три неща: 1. облекчение за бизнеса (вкл. ще може данните да се екапортират от счетоводен софтуер и да се качват директно), 2. наличност на данните във вид, удобен за анализ и визуализация, а не криво сканираните замазани отчети, които се качваха досега, 3. без повече ръчна обработка в Агенция по вписванията и съответно спестяване на такси за бизнеса. Работихме по законопроекта с работодателските и с професионалните организации, както и с НСИ, които имат готовност и желание да го изпълнят.
Continue readingДигитализация на строителния процес
Вчера беше денят на архитектурата. На откриването на „улица 26“ снощи при мен дойде български архитект, който цял живот е живял в Швеция и разказа как е там и защо не е работил в България. Подходящ контекст за т.5 от приоритетите: „Пълна дигитализация на процесите по инвестиционно проектиране и устройствено планиране – край на папките в кашони и печати, които се изискват за всяка построена сграда.“ В 49-тия парламент подготвихме и внесохме изменения в Закона за устройство на територията, с който целият процес, необходим за получаване на разрешение за строеж, за одобрение на промени в подробните устройствени планове и т.н. стават електронни. Навсякъде премахваме думите „хартиен носител“ и „печат“, като се облекчават всички участници, намалява се административната тежест и се ограничават корупционни практики. И няма нужда да гледаме към Швеция – в Сърбия и Северна Македония отдавна това е електронно. МРРБ трябва вече да изгражда единния регистър по устройство на територията, за който осигурихме финансиране по плана за възстановяване преди над 2 години и с който ще може да бъде реализиран в пълнота закона.
Continue readingАдминистративни облекчения за шофьорте и повишаване на пътната безопасност
В точка 6 от приоритетите има доста неща, но ще опитам да ги обобщя: „6. Изменения в Закона за движението по пътищата за въвеждане на множество административни облекчения, вкл. отпадане на стикери, онлайн заявяване на регистрация на автомобил, уведомяване за изтичащи документи и др.“ Законопроектът, който внасям не знам кой поред парламент, се допълва с нови подобрения постоянно. Засега той не е стигнал второ четене, а през други закони са приети две негови части: възможността да плащаме глоби онлайн без преди това да ни връчат фиш присъствено и отпадането на синия талон. До стикерите на предното стъкло за съжаление не се стигаше. Ето списък с оставащите мерки, които са готови за внасяне: 1. Изцяло електронно заявяване на регистрация на автомобил, получаване на табели по куриер или в посочен час в МВР, минаване „на канал“ само в рискови случаи или на избран пункт за ГТП. 2. Отпадане на стикерите от предното стъкло. Излишни са, не носят допълнителна информация. Вторичната идентификация на автомобила, за която в момента служи чипа в екостикера, може да се постигне без да лепим всяка година неща по стъклата. 3. Спиране на пътя (след засичане от камери) с цел връчване на автомобили, чиито собственици имат повече от 5 невръчени електронни фиша или наказателни постановления. Публикуване на отворени данни с рецидивисти (нещо, което поисках със задължително разпореждане като министър, но МВР не изпълни) 4. Достъп на всеки собственик, вкл. юридически лица, до регистрите с автомобили и с нарушения, в т.ч до контролни точки. Достъпът ще е и чрез програмни интерфейси, с цел интеграция и автоматизация, вкл. плащане на много глоби накуп дистанционно от юридически лица. 5. Получаване на уведомления с sms или имейл за изтичащи документи: книжка, преглед, гражданска. След това: автоматизиран контрол, вкл. чрез камерите на АПИ, за липса на преглед и гражданска 6. Попълване на телефонни номера
Continue reading