Етикет: електронно управление

Когато говорим за електронно управление, си представяме основно държавната администрация. Само че има още два вида участници (които са записани и в Закона за електронното управление) – лица, осъществяващи публични функции и доставчици на обществени услуги. Пример за първото са нотариуси, частни съдебни изпълнители и като цяло – лица, на които държавата чрез закон е възложила някакви функции. Обществените услуги са малко по-разтегливи, но законът изрежда следните: „образователни, здравни, водоснабдителни, канализационни, топлоснабдителни, електроснабдителни, газоснабдителни, телекомуникационни, пощенски, банкови, финансови и удостоверителни“. Банковите и удостоверителните бяха добавени изрично с измененията в закона през 2016г, но логически винаги са попадали там. Най-вече, защото банките в много случаи участват или в процеса по предоставяне на административни услуги, или изискват (понякога по силата на закон) данни и обстоятелства, които са резултат от административни услуги (удостоверения, например). И докато критиката ни за липса на автоматизация и удобство за гражданите е основно насочена към администрацията, то банките също имат доста неща, които да подобрят. С тази публикация ще направя няколко предложения към банките, с които да подобрят и тяхната работа, и удобството за гражданите, а и законовото им съответствие. Извличане на данни от първични администратори – банките понякога искат предоставяне на данни от страна на гражданите за ползване на някоя услуга, като например удостоверение за семейно положение, удостоверение за наследници, декларация по ЗМИП, дори до преди известно време и актуално състояние. Банките могат, а и е редно, да извличат тези данни от първичните администратори, дали през публичен интерфейс, както е с Търговския регистър, дали през системата за междурегистров обмен RegiX. Банките имат право на това, като доставчик на обществени услуги, и би било много добре да спрат да искат неща. Няколко пъти съм обяснявал на банкови служители, че не могат да искат от мен да предоставям или декларирам данни, които са вписани в Търговския регистър, и че

Електронното управление в последните 20 години се развива „под радара“, като от време на време излиза някоя новина колко милиони са похарчени и как нищо не работи. С уговорката, че изхарченото трудно може да се сметне без задълбочен анализ, наблюдението е до голяма степен вярно – гражданите не могат да ползват електронни услуги, а процесите в администрацията не са оптимизирани. Това не значи, че електронни услуги няма – напротив. Но тяхното използване е възможно само от въоръжени с търпение, технически умения и понякога нормативни познания. Администрацията от своя страна не е свикнала на електронния начин на работа. Често електронният подпис „не е истински подпис“, изискват се печати, а гражданите са подканвани да дойдат на място да си свършат работата. Това е следствие от много фактори, някои от които са липса на техническа подготовка и липса на управленско желание в съответния орган. Основната причина, обаче, е липсата на търсене. Светлина в тази посока хвърля проучване на Галъп Интернешънъл по поръчка на Държавна агенция „Електронно управление“ от края на 2017 г. 59% от анкетираните нямат и не възнамеряват да имат средство за ползване на е-услуги (електронен подпис, ПИК и др.), а 77.6% изобщо не са търсили информация за електронни услуги. Все още липсва очакването, че държавата може и трябва да обслужва гражданите онлайн. Това, което извънредното положение започва да променя е именно това търсене. Опашките пред НОИ за издаване на ПИК, ръстът на издадени електронни подписи и ръстът на заявени електронни услуги, въпреки многото техни несъвършенства – всичко това е логично следствие от нуждата да си комуникираш с държавата онлайн. И все повече хора осъзнават, че канали за това съществуват. Администрацията също се движи спрямо търсенето – отстранява технически проблеми в движение, отстранява административни пречки. За бизнеса нещата се променят по-малко, тъй като той и до момента има възможност да прави много

Поради мерките за справяне с пандемията с право хората избягват да се редят на опашки в институции. Държавата и общините, обаче, не са готови са посрещнат търсенето за електронни услуги. По ред причини, на които няма да се спирам сега. Реших да синтезирам дългогодишния си опит в „тролене“ на администрацията с опитите си да получа всяка услуга по електронен път от край до край (ниво 4). Съветите долу са законосъобразни спрямо моето разбиране на Закона за електронното управление и Административнопроцесуалния кодекс. Много юристи в много администрации няма да са съгласни с това разбиране. Затова е и точка 7. Нямам претенции за изчерпателност и със сигурност ще пропусна нещо, но мисля, че за начало е достатъчно. Този „наръчник“ се надявам да е полезен както на хората, които искат да заявяват услуги, така и на администрациите, които не са свикнали да ги получават по електронен път и не знаят кое може и кое не може. Фокусиран е малко повече върху физически лица, но важи в същата сила и за юридически. Там единствената особеност е, че някои администрации могат да искат КЕП на юридическо лице (какъвто не съществува в правния мир, но това не пречи на никого да го изисква). 1. Идентификация Национална eID схема все още няма, но имаме една пъстра мозайка от опции. Идентификацията е първата стъпка – как влизате в съответната система. В зависимост от всяка от опциите, последващите варианти за подписване (което също се изисква, за да заявите услугата) са различни. Квалифициран електронен подпис „на флашка“ (смарткарта) – такъв можете да получите от офис на доставчик на удостоверителни услуги – Борика, Информационно обслужване, Инфонотари, СЕП. С такъв КЕП можете да се идентифицирате в повечето системи на администрацията, но изисква инсталиране на драйвери, специален софтуер, Java, а често работи само на стари браузъри (Internet explorer 8) или Firefox ESR. КЕП

Поради извънредното положение във връзка с вируса COVID-19 има много мерки, които могат и трябва да бъдат взети. Те са комплексни – здравни, информационни, нормативни, организационни, технически. Надали има човек, който може да даде с увереност пълен списък от мерки, които трябва или не трябва да се вземат. Информацията и ситуацията се променя често, Световната здравна организация публикува общи препоръки. Аз нямам претенции да разбирам от епидемиология, затова няма да обяснявам за изправяне на криви, да строя математически модели на заразата. Не съм и икономист, че да изчислявам ефекта върху икономиката на една или друга мярка. Но все пак има област, в която мога да дам препоръки – дигиталната. Тъй като приоритетът на извънредното положение е социално дистанциране, т.е. да се минимизират контактите между хората, информационните технологии предоставят такава възможност, ако бъдат използвани правилно от публичните институции. Затова предлагам 9 мерки, които институциите могат да предприемат, за да намалят напрежението, за да не спира животът и да не бъдат излагани хора на излишен риск. Повечето мерки не изискват нормативни изменения, а само ясни правила и организация в публичния сектор. 1. Единна информационна точка с въпроси и отговори. В момента МЗ и МВР публикуват информация на сайтовете си, но тя е или „ето ви една колекция от заповеди, четете“ или откъслечна и трудно проследима във времето. Националният щаб няма сайт. Нужно е да има единна информационна точка, към която всички сайтове на институции, включително на Министерския съвет, да водят. На нея да има актуална информация, както и лесна за ориентиране секция с въпроси и отговори. На едно място, а не препращаща към сайтове на Външно, на МЗ и т.н. Въпроси като „трябва ли да си затворя търговския обект“ (с възможност за избор на типа дейност и динамичен отговор), какво да правя ако се прибирам от чужбина, къде да отида ако имам

Юридическите лица у нас (или по-точно законните им представители) си имат квалифицирани електронни подписи, с които ползват електронни услуги от държавата (и по-рядко – подписват договори, макар че това би било чудесно). Само че такова нещо като квалифициран електронен подпис на юридическо лице няма в правната рамка на електронните подписи. Да цитирам Регламент (ЕС) 910/2014, който урежда материята: 14) „удостоверение за електронен подпис“ означава електронен атестат, който свързва данните за валидиране на електронен подпис с физическо лице и потвърждава най-малко името или псевдонима на това лице Та, електронните подписи на юридически лица доставчиците ги водят делегирани електронни подписи (или нещо подобно), за да бъдат все пак коректни спрямо законодателството. Но какво всъщност правят – вписват ЕИК (и името) на фирмата в удостоверението за квалифициран електронен подпис. Толкова. Това, обаче е голям проблем. И голяма глупост. Тя е глупост както на администрацията, която изисква ЕИК в удостоверението за електронен подпис, така и на доставчиците, че го издават. Нека да обясня защо. Вписването на ЕИК в КЕП (наложило се съкращение, значещо „квалифициран електронен подпис“, но реално визиращо удостоверението за квалифициран електронен подпис или по терминологията на eIDAS – квалифицираното удостоверение за електронен подпис) означава едно нещо – този човек, който е приносител на удостоверението, има представителна власт по отношение на дружеството, вписвано в удостоверението. Тази представителна власт (дали в качеството му на управител или упълномощено от управител лице) се проверява в момента на издаването на удостоверението за електронен подпис и се вписва там. Оттам нататък администрациите, предоставящи електронни услуги (напр. НАП), разчитат на вписаното ЕИК в удостоверението. Проблемът идва, когато управител бъде сменен или пълномощно бъде оттеглено преди изтичане на срока на КЕП-а (който може да се издава за три години). В този момент човек без представителна власт продължава да може да представлява дружеството пред администрацията (а и някои банки) и това

В парламента спира WiFi-ът. Депутатите свикват извънредно заседание, на което да се съгласят, че проблем има. Опозицията обяснява, че по тяхно време WiFi винаги е имало. Управляващите се оправдават, че има кофти рутери, купени с обществена поръчка от опозицията, когато е била на власт, и това в основата на проблема. Все пак депутатите приемат, че WiFi няма и това трябва да се реши. Председателят на комисията по транспорт, информационни технологии и съобщения свиква работна група – участват заинтересовани депутати, експерти от академичната общност и от ИТ сектора. В рамките на месец работната група се събира три пъти, но дискусията рядко е по същество. Минава се през изграждането на мрежата на държавната администрация НАМДА и кой какво е направил за нейното функциониране, през милионите дадени за инфраструктура, през това как са идвали наскоро гости от САЩ и Израел и какво са казали за WiFi-а в хотелите си. Накрая работната група стига до заключение, че трябва да има устойчивост в комуникационната инфраструктура и това е национален приоритет. В доклад от една страница (защото по-дълъг би отнел година работа на работната група), се препоръчва приемане на законодателство по въпроса и създаване на държавен орган, който да е натоварен с политиката по изграждане и поддържане на комуникационна инфраструктура. „Група народни представители“ дават доклада на адвокатска кантора, където няколко стажанти за месец написват законопроект. Депутатите го внасят (както си е – без пълен член и с редица правни неточности). Официално е Закон за комуникационната инфраструктура, но всички го наричат Закон за WiFi-a. Но WiFi все още няма. Дебатът на първо четене не е по същество. Говори се за важността на компютрите. За това как не може в 21-ви век една институция да няма WiFi. Един по-технически запознат депутат взема думата и споменава, че е хубаво като тръгне WiFi-ът, да се ползва WPA3, защото WPA2 е

В последните няколко месеца за втори път се появява новината за новите трудови книжки, а именно – че не просто няма да са електронни, а ще се смени дизайна им с по-грозен. Трудовите книжки са един ужасен анахронизъм, който трябваше отдавна да е в историята, но по някаква причина не е. Министерство на труда предлага нищо да не се промени по същество и да продължаваме да мъкнем един (в някои случаи) парцал по работодатели, които с нечетим почерк, замазан от огромни печати, да пишат никому ненужна информация. Защо са ни нужни изобщо трудови книжки? На пръв поглед не ни трябват – всеки трудов договор се регистрира в НАП, т.е. НАП има необходимата информация, а осигурителният стаж се пази в НОИ. Само, че както винаги, „нещата са малко по-сложни“. Има разлика между осигурителен стаж и трудов стаж. Каква е разликата – може да прочетете на тази „красива“ страница на Главна инспекция по труда. Макар синдикатите да държат на тези разлики, отпадането им би улеснило много системата. Още повече че напр. управителите на фирми не трупат трудов стаж, защото не са на трудов договор, а на договор за управление и контрол, т.е. действащото положение активно наказва предприемачи, които в малките фирми много често вършат същата работа, като работниците, но се водят управители. „Клас прослужено време“ са добавка към заплатата, чието отпадане няма да навреди на никого (и не, работниците няма да вземат по-малко пари; ако тази добавка има значение, работодателите просто дават по-ниска основна заплата, за да се стигне до договорената нетна заплата.) В трудовата книжка има и други параметри, които в момента никъде не се записват – код на професия, основание за прекратяване на правоотношение, работа на пълен или непълен работен ден и др. Но дори политическото решение за отпадане на трудовия стаж и приравняването му към осигурителния да е прекалено

Тези дни депутати предложиха Airbnb да бъде на практика забранен – предложението е да не могат некатегоризирани обекти по Закона за туризма да се предлагат през платформата. За да сме коректни, това не е забрана на платформите, а забрана домакините да ги ползват, освен ако не се регистрират в Министерство на турзима. За много от тях, обаче, това би усложнило и оскъпило процеса и вероятно не биха го направили. Казва, обаче, „забрана“, защото ограничението важи и за самите платформи – те имат задължение да не допускат обяви за некатегоризирани обекти. Дали това не противоречи на директивата за електронна търговия е отделен въпрос, но не е пресилено да говорим за „забрана“. Ограничението не е само за Airbnb, а за Booking, Facebook и други платформи за предлагане на места за настаняваме. Надолу в текста ще ползвам Airbnb като събирателно за всички тях, поради сходния модел. Законопроектът е още един пример как аналогови хора достигат тавана на възможностите си да възприемат дигиталния свят. Airbnb е проблем на много места, по много различни начини. И правилното решение почти никога не е „забраняваме го“. Най-малкото защото контролът е скъп и труден до невъзможен и на моменти граничещ с умствено изоставане – задължаваш интернет доставчици да блокират Airbnb за своите клиенти? „Давам апартаменти под наем“ е новото „продавам оръжие“, явно. Факт е, че хотелиери, собственици на къщи за гости (ама от истинските), и като цяло туристическият бранш е недоволен, че някой може да заобикаля правилата, които важат за тях. И са прави – бизнесът трябва да работи при максимално изравнени външни условия, за да има истинска конкуренция. Само че тия правила са от преди минимум 20 години, като начин ма мислене поне. Табели, тарифи, категории – все неща, които имат за цел да гарантират удобство на клиента, но не са единствения начин за това – Airbnb

Електронните документи се въвеждат у нас със Закона за електронния документ и електронния подпис през 2001. На теория това значи, че всички документи и в публичния, и в частния сектор, могат да бъдат електронни и да имат правна стойност. На практика нещата стоят доста по-различно, макар ползите да са огромни. На първо място трябва да бъде разгледан електронния подпис. Много документи изискват подпис, за да бъдат признати за валидно волеизявление. Квалифицираният електронен подпис е единственият, който е автоматично приравнен на саморъчен, поради което и у нас той се счита за единствено приемлив. Той обаче има редица технически предизвикателства – поддръжката му в браузърите, удостоверенията на доставчиците и форматите, в които се съхранява. Дори да успеем да подпишем електронен документ, отсрещната страна често казва „не се валидира“, „не се показва“, или дори да не може да разбере кое е подписът. Това кара много организации и в частния и в публичния сектор да изискват хартиен документ, за всеки случай. Държавата е опитала да реши частично този проблем със система за електронно валидиране, но тя на практика не се използва и никой не знае за нея, макар да има нормативно задължение за използването ѝ. На второ място е вътрешният документооборот – за него не е необходим квалифициран електронен подпис, тъй като в рамките на една организация и други данни могат да се използват за електронно подписване. В една деловодна система документът може да се води подписан без реално да се срещат всички усложнения на квалифицираните подписи. Т.е. на теория всички документи в една администрация могат да са електронни. На практика, обаче, много служители, а и главни секретари, продължават да искат да работят с хартиени документи. Отново въпреки изискването на нормативната уредба целият вътрешен обмен на документи да бъде електронен. Сканирането на хартиени (и подписани на хартия) документи е една „кръпка“, която се използва

Напоследък отваряш вестника – киберсигурност, отваряш хладилника – киберсигурност, пускаш телевизора – киберсигурност, пускаш пръскачката – киберсигурност. Хакнаха НАП, вицепремиер със сертификат за компютърна грамотност заяви, че е достатъчно квалифицирана да ръководи съвет по въпроса, а явно сега ще искаме такъв ресор в Европейската комисия. Макар че вече съм писал веднъж за киберсигурността, ми се ще да разгледам темата малко повече, особено от гледна точка на публичните институции и накрая ще опитам да отговоря на въпроса „може ли България да е киберсигурна“ Имаме стратегия за киберустойчива България, която не мисля, че се спазва, и за която може би съветът по киберсигурност не беше чувал. Имаме закон за киберсигурност, в който има абстрактни организационни мерки (той е транспонирана европейска директива, така че не е по наша инициатива). Имаме наредба към този закон, която е доста причлина, но между съществуването на добра наредба и нейното прилагане има разлика. Имаме и шаблон на техническо задание, което всички нови системи трябва да ползват. Там сме се постарали да опишем възможно най-много неща, които изпълнител и възложител изрчно да проверят – уязвимости като тази в НАП, напр, също са там. Както стана ясно от теча в НАП, а и от редица пробиви напоследък, нивото на киберсигурност е ниско. (Някои пробиви не стават публично достояние, но можем да питаме govcert-а, звеното за реакция при киберинциденти, колко сигнала за уязвимости е приел). За да имаме пълна картина колко зле са нещата, трябва да един пълен одит на сигурността на всички системи. Но той най-вероятно ще ни каже това, което вече знаем – че нивото е ниско. В допълнение на въпроса по-горе, ще отговоря и на още три: „защо системите са уязвими“, „кой може да злоупотреби с това“ и „какво може да се направи“ Системите са уязвими по две причини. Първата е, че по принцип е трудно да