Monthly Archives: May 2022

Нови членове на СЕМ

от Нели Огнянова
лиценз CC BY

Обнародвани са решенията на НС и указът на президента  за новите членове на СЕМ:

  • ДВ от 10 май 2022 – парламентарна квота

Пролет Велкова

Симона Велева

  • ДВ от 13 май 2022 – президентска квота

Габриела Наплатанова

Заварените членове са Соня Момчилова от президентската квота, председател,  и Галина Георгиева от  парламентарната квота.

Европейски закон за свободата на медиите: защо?

от Нели Огнянова
лиценз CC BY

На 9 май 2022 г., Денят на Европа 2022 г., ARTICLE 19 и  други организации за правата на човека и свободата на медиите  са изпратили отворено писмо до Европейската комисия с призив за  амбициозен подход към Европейския закон за свобода на медиите (EMFA), за да бъдат защитени свободата, плурализма и независимостта на медиите. EMFA е уникална възможност да се създаде стабилна медийна екосистема в държавите-членки и да се подчертае жизненоважното значение на свободните и независими медии в едно демократично общество.

Организациите изрично препоръчват:

  •  EMFA да не се ограничава само до икономическото измерение на вътрешния пазар , но също така да вземе предвид социалните и политическите измерения, както и факта, че тази информация е обществено благо;
  • Създаване на хармонизирани мерки за гарантиране на независимост и плурализъм на медиите , включително относно прозрачността на собствеността, лицензирането на разпространението  и други изисквания, независимостта на медийните регулатори и независимите обществени медии, както и засиленото саморегулиране на медиите. По-специално, ние призоваваме за хармонизиран тест за обществен интерес за „медийни сливания“ като ключ към гарантиране на медиен плурализъм и избягване на деформации в държавите-членки;
  • Създаване на насоки на ЕС за пряка и непряка държавна подкрепа на медийния сектор, за да се помогне за прекратяване на фрагментацията на националните правила, които подкопават ефективността на европейския вътрешен медиен пазар, предотвратяват конфликти на интереси при разпределянето на държавни средства и прекратяват практиката на използване на държавни средства да възнаграждава безкритичното отразяване и да наказва критичната журналистика;
  • Разработване на множество начини, чрез които журналистиката може да намери подкрепа, включително фонд на ЕС за медиен плурализъм за финансиране на оригинални и независими журналистически програми и инициативи и допълнително допринасяне за устойчивостта на медийния сектор.

По въпроса за необходимостта от такъв наднационален акт и обхвата му смятам следното:

След появата на директивата Телевизия без граници  държавите много по-добре се справят с обществените отношения в координираната от директивата област (реклама, европейски произведения и пр.), отколкото в некоординираната област (област, в която няма ЕС регулация). Това стопроцентово се отнася за България. Големите дискусии и недоволства в България са по въпроси от некоординираната зона. Винаги.

ARTICLE 19 са направили точно това: изброили са важни проблеми от некоординираната зона, основните от които са обществените медии и независимостта и правомощията на регулатора (макар че в последната ревизия на директивата има първи стъпки към координиране и на регулаторите).

Въпросът е принципен, не е просто полет над идеи какво да има в Европейския акт за свободата на медиите, EMFA – а става дума за субсидиарност и пропорционалност, компетентност на национално и на наднационално ниво. Какво би показала оценката за субсидиарност? Контролът на националните парламенти?  Но, от друга страна, докога с тази фрагментирана и неефективна национална регулация на държавите в некоординираната зона?

Вземам за пример теста за обществен интерес (media public interest test) при медийните сливания и придобивания – виж само в този блог  Тест за обществен интересСАЩ: необходим ли е тест за обществен интерес, Тест – Обединено кралство, Тест – Австрия и мн.др.

Сайтът на британския регулатор връща 1242 резултата за public interest test.

Но  в България няма кой да приеме тест – не че не е предлаган многократно. Труд не дава – и ГЕРБ отказва.

Ето защо работата върви към EMFA. Като не става по собствена инициатива в държавите, ЕС иска да опита през правото на ЕС. Но да не се забравя, че обикновената законодателна процедура пак изисква съгласието на държавите. Така че изобщо няма гаранции, че EMFA няма да остане просто пожелателен или да отпадне, както са отпадали всички опити за директиви за медиен плурализъм.

А ако все пак бъде приет, дори да е регламент – няма  кой да дойде да го прилага вместо българските институции.

Правителството вече не е враждебно към медиите, но проблемите остават

от Нели Огнянова
лиценз CC BY

Едно автентично тълкуване на промяната (+21 позиции) в класирането на България по свобода на медиите, интервю на Лора Филева за Дневник, изводът е в заглавието:

Павол Шалай, “Репортери без граници”: Правителството вече не е враждебно към медиите, но проблемите остават

Не знам за какво говори Павол Шалай, но вероятно е така:

Можете ли да оцените политическата воля за промяна от сегашното правителство?

– Виждаме готовност за подобряване на свободата на медиите. Например правителството предложи поправки, разширяващи достъпа на медиите до обществена информация и намаляващи въздействието на жалбите за клевета върху журналистите. Ние отправихме конкретни препоръки към правителството да отиде още по-далеч в тези поправки, благоприятстващи свободата на медиите.

Как се пише: цокъл или цокал?

от Павлина Върбанова
лиценз CC BY-NC-ND
Правилно е да се пише цокъл, мн.ч. цокли. Думата е заета чрез руски (цоколь) от италиански (zocollo). Лампата с нажежаема жичка се състои най-общо от 3 елемента – цокъл, проводници и стъклен балон. Фасадите ще бъдат измазани, а каменният цокъл – изкърпен и почистен. С помощта на первазите и цоклите обикновено се компенсират грешките, направени при […]

Как се пише: правноинформационен, правно-информационен или правно информационен?

от Павлина Върбанова
лиценз CC BY-NC-ND
Това прилагателно име се пише слято – правноинформационен, също и правноинформационна, правноинформационно, правноинформационни, тъй като е образувано от съчетание на прилагателно и съществително име – правна информация. Проверките са извършени в периода юли – декември 2008 г. в правноинформационната система „Сиела“. Юристът е член на Софийската адвокатска колегия, работи и в областта на правноинформационните технологии.

Как се пише: фен клуб, фен-клуб или фен клуб?

от Павлина Върбанова
лиценз CC BY-NC-ND
Правилно е да се пише разделно – фен клуб, мн.ч. фен клубове, или слято – фенклуб, мн.ч. фенклубове. Когато първата съставна част на сложно съществително име пояснява втората, има чужд произход и се употребява като самостоятелна дума, съществителното се пише или слято, или разделно. За да се създаде фен клуб/фенклуб на спортен отбор, са необходими […]

Състоянието на киберсигурността в администрацията и пътят напред

от Божидар Божанов
лиценз CC BY

През седмицата темата с киберсигурността получи фокус покрай детайлите около атаката срещу пощите. В няколко интервюта описах общата картина, но ми се иска да направя малко по-пълно описание на това какво сме имали, какво сме направили за тези месеци и какво предстои.

Започвам със забележката, че ще използвам „киберсигурност“, макар че правилният термин в повечето случаи е „мрежова и информационна сигурност“. Правомощията на министъра на електронното управление са именно за „мрежова и информационна сигурност“ и то само в администрацията и част от операторите на съществени услуги. Български пощи не е в този обхват към момента.

Защитата на мрежовата и информационна сигурност е комплекс от технически и организационни мерки, които изискват добро планиране, приоритизиране, изпълнение и контрол в мащаба на държавната администрация (и в по-широк смисъл – на целия обществен сектор). Действаме с бързи стъпки, доколкото ни позволява наличният човешки ресурс.

1. Какво намерихме?

Към началото на мандата състоянието на информационните ресурси (т.е. хардуер, софтуер, мрежово оборудване, лицензи) беше силно незадоволително. Липсва адекватна, централизирана картина къде какво има, на какъв етап е от своя технологичен живот и какви са политиките по неговото подновяване. Има администрации с компютри на по 10 години, напр. Има системи без поддръжка (заради неплащани лицензи или по други причини). Всичко това са проблеми и за киберсигурността – в стари и излезли от поддръжка от производителите системи често има уязвимости. Всичко това го докладвах на Министерския съвет преди месец в рамките на годишния доклад за състоянието на информационните ресурси.

Преди 4 години от Демократична България публикувахме план за действие след срива на Търговския регистър. Половината от мерките са изпълнени, но със спорно качество – напр. регистърът на информационните ресурси е почти безполезен, резервните копия се правят централизирано от твърде малко администрации (с бавна скорост и липса на някои ключови функционалности), а на държавни облак му липсват важни процедури за присъединяване, вградени услуги за киберсигурност и др.

Базови добри практики във връзка с киберсигурността също не се прилагаха. Прости пароли, липса на двуфакторна автентикация, публично видими портове за отдалечен достъп (RDP), за портове за администрация на защитни стени и друг защитен софтуер – всичко това е вектор за атака. На много места липсва оперативно наблюдение на системите във връзка с оглед идентифициране на опити за първоначално проникване. Дори на местата, където има такова, не са свързани достатъчно много източници на информация, така че картината е непълна. Има и фрапиращи случаи, като една администрация, в която всички потребители са били администратори – за по-лесно. В пощите имаше не по-малко фрапиращи лоши практики.

Дирекцията за мрежова и информационна сигурност в Държавна агенция „Електронно управление“ е 16 души. Това е крайно недостатъчно за да покрие правомощията на агенцията (а вече – на министерството) по линия на киберсигурността. Капацитетът по останалите администрации в момента го установяваме в детайли, но общата картина не е розова – ИТ експертите в администрацията не са добре платени и правят всичко – от смяна на принтери, до конфигуриране на инструменти за киберсигурност.

Мога да изреждам още доста проблеми и примери, но от една страна е излишно, от друга страна не следва да разкривам детайли отвътре, от които някой може да се възползва (споделеното в горния параграф са неща, които в голяма степен са публично достъпни).

2. Какво свършихме

За този кратък период от време, в който преструктурираме една държавна агенция в две структури министерство и изпълнителна агенция, по линия на киберсигурността сме направили следното:

  • Изпратихме писма до всички институции да подобрят настройките на системите си, свързани с изпращане на имейли (т.е. потенциални фишинг атаки от тяхно име)
  • Сканирахме (вкл. с продължаващ абонамент за сканиране) всички администрации за публично достъпни системи, които не следва да бъдат достъпни. Напр. RDP (отдалечен достъп) – от около 60 отворени в началото, вече има само 10, като за тях предстоят санкции за ръководителите, тъй като това е нарушение на наредбата към Закона за киберсигурност
  • България стана 30-тата държава в света с абонамент за Have I Been Pwned – безплатна услуга, която ни дава информация за изтекли пароли за имейли на държавната администрация. Изтеклите пароли са от външни сайтове, но тъй като потребителите често използват една и съща парола, при информация за изтекла парола, трябва да бъдат принуждаване да сменят настоящата си
  • Блокирахме 48 хиляди IP адреса, свързани със злонамерена активност от Русия и Беларус (с първо писмо до интернет доставчиците – 45 хиляди и още 3 хиляди с последващо писмо)
  • Събрахме списък с доброволци и подготвихме договори за тестове за проникване (penetration tests) – първите такива тестове вече са започнали
  • Мигрирахме почти всички администрации към Защитения интернет възел на държавната администрация
  • В началото на войната спешно проверихме някои от най-критичните обекти и отправихме препоръки за повишаване на сигурността
  • Институтът за публична администрация, координирано с МЕУ, подготви информационен курс за защита от фишинг атаки
  • Подготвихме изменение на Закона за киберсигурност, за да включим вътре Български пощи и други публични предприятия, които в момента не се контролират от никоя институция по линия на мрежовата и информационна сигурност
  • Подготвихме изменения на Постановление на Министерския съвет за включване на Български пощи и БНБ в списъка със стратегически обекти, които обследва ДАНС
  • Увеличихме броя места за специалисти по киберсигурност в структурата на министерството (т.е. дирекцията няма да е вече само 16 души)

3. Какво предстои тази година

Немалка част от конкретните мерките, които предстои да вземем, ще бъдат класифицирана информация, тъй като пряко засягат националната сигурност. Но общите политики за повишаване на нивото на мрежова и информационна сигурност са не по-малко важни:

  • Приемане на всички подготвени нормативни изменения – в Закона за киберсигурност (за включване на пощите), в постановлението на Министерския съвет за стратегическите обекти
  • Приемане на Решение на Министерския съвет с правила за отговор на инциденти – най-важното при много от типовете атаки е бързата и адекватна реакция. Затова от най-високо ниво ще „спуснем“ какви да са стъпките, които всяка администрация да следва при инцидент.
  • Изменение на класификатора на длъжностите в администрацията и свързаните с него нормативни актове с цел повишаване на нивата на заплащане на специалисти по киберсигурност. Въвеждане и на позиция „стажант по киберсигурност“, така че да привличаме незавършили студенти с прилични заплати – тяхната експертиза вече е на достатъчно ниво, за да могат да бъдат полезни.
  • Подготовка и приемане на нова стратегия за киберсигурност
  • Структуриране на отношенията с частния сектор. Държавата няма достатъчно капацитет за оперативни наблюдения, триаж и отговор и трябва да бъде подпомагана от частния сектор. Трябва, обаче, да го направим по структуриран и адекватен начин, а не „всяка администрация сама да си преценя“ какво точно ѝ трябва и как да го получи
  • Транспониране на втората директива за мрежова и информационна сигурност веднага след като бъде приета на ниво Европейски съюз
  • Използване на максималните възможности на наличните системи за киберзащита (в момента много от тях не са адекватно настроени) и закупуване и инсталиране на нови
  • Обновяване на регистъра на информационните ресурси и поддържането му актуален, така че да могат да се правят реални политики за информационните ресурси (обновяване, спиране от експлоатация, управление, бюджетиране)
  • Регламентиране на централизирано закупуване на шаблонизирани решения за киберсигурност (няма смисъл всяка администрация да „открива топлата вода“)
  • Повишаване на нивото на киберсигурност в частния сектор в рамките на Програмата за научни изследвания, иновации и дигитализация за интелигентна трансформация
  • Засилване на ефективните проверки по Закона за киберсигурност – администрациите трябва да спазват поне действащата нормативна уредба, в която има немалко добри практики
  • Развиване на експертния капацитет на служителите в администрацията чрез обучения, съвместно с Института за публична администрация
  • Изграждане на център за оперативно наблюдение на мрежовата и информационна сигурност (Security operations center – SOC) в структурата на Министерство на електронното управление
  • Създаване на Националния компетеностен център по киберсигурност с цел стимулиране на екосистемата от експерти и организации – бизнес, университети, държава, неправителствен сектор
  • Засилен обмен на данни с партньорски държави, в т.ч. т.нар. индикатори на компрометиране (indicators of compromise). Т.е. когато един IP адрес опита да проникне в инфраструктура напр. в Естония, след неговото установяване в България да знаем за него и да го блокираме автоматично, преди изобщо да е опитал да „атакува“ и нас.

4. Заключение

Извън всички тези детайли, наличието на министерство означава, че тази политика е представена на масата на Министерския съвет. Което значително допринася за спазването първия принцип от цитирания по-горе план за действие, който бяхме предложили през 2018 г. – „Неделимост на киберустойчивостта от националната сигурност – политическото ниво трябва да е наясно, че срив, умишлен или не, в критични системи, се отразява директно на националната сигурност.“

Администрацията и службите за сигурност вече знаят, че киберсигурността е важна на политическо ниво. А това е важно за устойчивостта – спорадични мерки не вършат работа, ако у хората, които работят това ежедневно, няма увереност, че темата е важна на най-високо ниво.

Имаме много за наваксване. Рисковете са високи, ресурсите (човешки) са малко, а задачите са много и мащабни. Това прави нещата предизвикателни, но и мотивиращи. Сега е моментът да въведем трайна политика за киберустойчивост. Която включва много конкретика и технически детайли, но и много дългосрочни меки мерки за повишаване на капацитета.

Материалът Състоянието на киберсигурността в администрацията и пътят напред е публикуван за пръв път на БЛОГодаря.

ТВ Евронюз България замества ТВ Европа

от Нели Огнянова
лиценз CC BY

ТВ Евронюз България

На 5 май 2022 е обявено началото на нова телевизионна програма Евронюз България. Програмата е обявена в медиите като българската програма на европейския новинарски канал Euronews. На сайта на телевизията https://euronewsbulgaria.com/ се казва:

Ние сме част от водещия международен канал за новини в Европа, предоставящ глобални, многоезични новини с европейска перспектива на над 440 милиона домове в 160 държави. С 12 езикови издания на различни платформи, включително 9 отделни телевизионни издания, ние се стремим да предоставим на нашите зрители и читатели разнообразни гледни точки, като същевременно оставаме базирани на репортажи с факти.

Нашата идентичност е уникално европейска, но покритието ни е уникално разнообразно. От главната ни централа в Лион, Франция, ние управляваме глобален нюзрум, който включва около 400 журналисти от 30 различни страни.

Нашите 15 езика покриват европейски и световни новини 24/7 на арабски, английски, френски, немски, гръцки, унгарски, италиански, персийски, португалски, руски, испански и турски, с бюра в Брюксел, Атина и Будапеща и мрежа от кореспонденти във всички големи европейски градове, включително Берлин, Лондон, Москва, Париж и Рим.

От 2018 г. Euronews стартира пет брандирани партньорски проекта: Euronews Албания, Euronews Грузия, Euronews Сърбия, Euronews Румъния и Euronews България.

На сайта се казва още, че Проектът Euronews Bulgaria се реализира благодарение на партньорство, подписано през април 2021 г., между Euronews и телевизия „Европа“. Euronews Bulgaria е четвъртият филиал, който ще последва Euronews Albania, Euronews Georgia и Euronews Serbia. В края на този месец ще стартира и Euronews Romania. Euronews Bulgaria разполага с цялото съдържание на Euronews, което е включено в редовните му новинарски бюлетини, заедно с оригиналното съдържание, създадено от местните екипи.

Главният редактор на Euronews Bulgaria е служител на Euronews. На този пост е Марина Стоименова, която е заемала няколко важни позиции в редакциите на Nova Broadcasting Group. Главният редактор докладва на  мениджъра на филиалите на Euronews в централата на медията в Лион, Франция.

Радио Евронюз България

Също на 5 май 2022 радиото, закупено през 2018 г. от собственика на телевизията, променя наименованието си (преди – от 105.6 Новините сега в Радио Европа – Новините сега), а сега – в Радио Евронюз. Повече за сделката и кой стои зад радио Новините сегатук.

Евронюз

Евронюз съществува от 1993 г.

От 2010 ЕС предоставя средства на Евронюз на базата на  последователни рамкови споразумения за партньорство. За 2010 – 2018 г.   рамковото споразумение за партньорство и произтичащата от него безвъзмездна помощ се възлагат без покана за представяне на предложения. Липсата на официален механизъм за координация между различните генерални дирекции, които сключват специфични договори с Евронюз, намалява прозрачността на финансирането за  Евронюз  и на неговото отчитане.

През 2019 Европейската Сметна палата разглежда отношенията на ЕС с Евронюз  след искане от Европейския парламент „да се провери дали финансирането на Евронюз се извършва по ефективен и прозрачен начин и се използва единствено за изпълнение на мандата, даден на Евронюз“. Сметната палата отбелязва  тази непрозрачност: „Нито една държава-членка на ЕС не е предоставила на Евронюз  мандат за обществена услуга и  не го е определила като  обществена услуга, което означава, че не получава публичен ресурс от държавите“,  информира Политико. „Европейската комисия трябва да проверява ежегодно дали Евронюз  спазва ангажиментите за запазване на редакционната си безпристрастност и европейска перспектива. Но не открихме официална връзка между тези ангажименти и критериите на Комисията за годишно отпускане на средствата.”

Собствеността на Евронюз е преобладаващо частна. В края на 2021 г базираната в Лисабон Alpac Capital е сключила сделка за придобиване на 88 процента от акциите в Евронюз, дотогава притежавани  от египетския телекомуникационен магнат Савирис  чрез компанията му Media Globe Networks, MGN.   Сделката следва заключението на одиторите, че само за периода 2014-2018 телевизията е получила финансиране от Европейската комисия в размер на 122 милиона евро. Според Политико финансовата подкрепа от Комисията за Eвронюз ще продължи до 2023 г. в рамките на   бюджета на ЕК за мултимедийни действия.

Трябва да се има предвид, че бащата на СЕО на португалската компания – собственик е близък приятел и съветник на Орбан, дори е получавал награди от Орбан за помощта, която е оказвал за популяризиране на Унгария в Европа,   пише Еuractiv. Съвпадение е, че този баща също е бил евродепутат от ЕНП, както и Емил Стоянов.  Не е ясно   в каква степен ще се гарантира редакционната независимост предвид този контекст. 

Българската страна – ТВ Европа, ребрандирана от вчера като филиал на Евронюз

ТВ Европа беше собственост на Емил Стоянов, бивш евродепутат от ГЕРБ, той продава през 2009, а от 2017 телевизията е собственост на Добрин Иванов. Както обобщава Дневник

Добрин Иванов стана популярен около опита на държавата да национализира “Дунарит”. Неговата фирма “Дипи” придоби от свързаната с Делян Пеевски Viafot Limited вземане от оръжейния завод, което няколко седмици по-късно продаде на синдиците на КТБ срещу обещание да му бъде платено с активи на банката, които вече са били предлагани на търгове, но не се е намерил купувач.

Малко след това Иванов покани Георги Харизанов, определен през 2020 година като “човека, на който Бойко Борисов е заложил да бъде двигател на ГЕРБ”, за изпълнителен директор. Преди това той оглавяваше Института за дясна политика и беше водещ на предаването “Имате думата”, което се излъчваше в близката до депутата от ДПС Делян Пеевски тогава медия “Канал 3”.

Бивол,  български партньор в международното разследване FinCen, пише за връзка към Добрин Иванов в материали по делото Магнитски – и още:  “Стъпвайки на партийната и задкулисна опора, бизнесът с оръжия на Добрин Иванов върви добре. Според в. Капитал той има 100 милиона оборот за 2017 г. През 2019 г. Добрин Иванов се обзавежда и с още една компания за търговия с оръжие – “Трансармъри”, в която е съдружник със Станчо Петков, бивш директор в държавния оръжеен холдинг “Терем”.

Партньорството

Съобщението за подписаното споразумение с ТВ Европа на сайта на Евронюз.

Атанас Чобанов от Бивол   задава пет въпроса към Евронюз относно критериите за селекция на български партньор за бранда Евронюз.

В информацията за подписаното партньорство е цитиран представител на Евронюз да казва, че в договора има клауза: “При нарушаване на устава и ценностите компанията ще оттегли бранда си”.

На сайта на Евронюз не се намира устав. Не е ясно въпросните ценности  допускат ли собственици от типа на Добрин Иванов.

В регистрите на СЕМ: Публичен_регистър_-_2022-05-06_13.02.27

 

Как се пише: военнотехнически, военно-технически или военно технически?

от Павлина Върбанова
лиценз CC BY-NC-ND
Това прилагателно име се пише слято – военнотехнически, също и военнотехническа, военнотехническо, тъй като е образувано от съчетание на прилагателно и съществително име – военна техника. Днес в парламента се обсъжда предложението за предоставяне на военнотехническа помощ на Украйна. Военнотехническото сътрудничество между Германия и СССР се активизира след сключването на Пакта за ненападение на 23 […]

Соня Момчилова, две точки

от Нели Огнянова
лиценз CC BY

Интервюта на председателката на СЕМ Соня Момчилова:

Пред ДИР. БГ

Соня Момчилова: Искат да се превърнем в Роскомнадзор и да санкционираме медии.

Пред 24 часа

Соня Момчилова: Важно е кой ще е шефът на БНТ – това е ТЕЛЕВИЗИЯТА, приятел на родителите ни, чиято цена е правдивост

Пред Фокус-нюз

Соня Момчилова: Сериозен е рискът да станем жертва на много банална, много евтина, много подкожна пропаганда, затова повече от всякога е нужно да дадем свобода на избора

Пред Евроком (видео)

Соня Момчилова:

Интервю в Анфас

Пред БНР, Политически некоректно

Соня Момчилова: Следването на една линия е болестотворно за медиите

“Имаме откровено цитиране на опорки, на лозунги, на праведни, правоверни фрази”

Всеки повод да се говори за разширяване на СЕМ е опит за допълнителното му политизиране, смята председателят на медийния регулатор