Monthly Archives: September 2023
Приехме важни промени в Закона за електронното управление
от Божидар БожановВчера на второ четене приехме измененията в Закона за електронното управление, който подготвихме в Министерството на електронното управленир преди година и нещо. В него има много важни промени, в т.ч.:
- приравняваме служебните справки на удостоверения, за да не трябва да променяме всички закони и наредби, за да отпаднат удостоверенията.
- физическите лица ще могат да заявяват електронни услуги без да подписват заявленията с КЕП (който продължава да е бариера пред използването на е-услуги).
- електронните услуги ще са с по-ниска такса спрямо тези на гише
- разширяваме електронното връчване, като го правим възможно за актове и електронни фишове. Ще може в системата за сигурно връчване да се посочи, че човек желае напр. МВР да му връчва там електронните фишове.
- уреждаме дейността на посредниците, които могат да предоставят услуги на гише по-близо до гражданите, които не ползват интернет (напр. за да не ходят до областния град)
- няма да може с подзаконов акт да се въвежда изискване за представяне на документи за доказване на обстоятелства, които ги има в регистър. Т.е. всички наредби, вкл. общински, в които се искат непредвидени в закон удостоверения, бележки, стикери и подобни стават незаконосъобразни.
- всички регистри ще трябва да минат от тетрадки в електронен вид през 2024 г., когато влиза в сила задължението регистрите да се водят или чрез собствена информационна система, или чрез новоуредената централизирана система за водене на регистри.
- въвеждаме задължение за изпращане на напомняне при изтичащ срок на документ („индивидуален административен акт“)
- отпадат факсът и телексът от Административнопроцесуалния кодекс
- въвеждаме редица важни определения като „регистър“ и „централен администратор на данни“ и уеднаквяваме редица дефиниции в няколко закона, които се бяха разнинали през годините.
Всичко това ще започне да се прилага в следващите месеци. С него се покриват и цели, поставени в плана за възстановяване и устойчивост и е важна стъпка към повече удобство за гражданите и повече ефективост на администрацията. Приемането на закона не трансформира администрацията автоматично, но поставя важни рамки и задължения, с които Министерството на електронното управление може бързо да напредне.
Материалът Приехме важни промени в Закона за електронното управление е публикуван за пръв път на БЛОГодаря.
Как се пише: персонал или персунал?
от Павлина ВърбановаКак се пише: административнопроизводствен или административно-производствен?
от Павлина ВърбановаОт кой род е съществителното име скреж?
от Павлина ВърбановаКак се пише: по веднъж или поведнъж?
от Павлина ВърбановаСезони #2: Зима
от Гергана ВасилеваСигурно това е най-лесно разпознаваемата серия графити в целия проект. Може би някой би си помислил, че подлезът и без това е едно такова място… тъмно, усойно, хладно и самотно някак. Всеки гледа да го премине я пеш, я с колела, по възможно най-бързо. Зимее си!… Има нещо такова и сякаш организирането на самите пана, където са рисували различните теми е било съобразено със спецификата на светлината.
Да започнем с австрийското дуо – Wideo.Sckre. За тях ще стане дума и по-нататък, защото са гости на Visionary и по друг проект. Но той изисква много специално внимание, защото е феноменален и завладяващ. А колкото до двамата сладури от Wideo.Sckre, бих ги описала като графиците в проекта “Сезони”
Цветът при тях е не толкова плът и съдържание, колкото акцент. Не страниците, гъсто изписани с думи, а ударенията в някои от тях. Това, което остава у зрителя след сблъсъка с динамичната сцена с птиците е усещането за иглички под кожата. Вижте ги! Можете ли да кажете какви са тези създания – митични, красиви, малко зловещи, но изящни… Честно, прерових цялата avibase почти и не намерих такова съчетание на кокошеви, грабливи, вранови, туракоподобни и … велоцираптор от горна креда!
Остри, изпипани, детайлни, крещящи и оставящи диря като по замръзнал прозорец. Напомнят ми с по нещо и комикси, а и праисторически рисунки. Великолепие в ледено синьо-зелено!
След тях минаваме на нашия любим Yeto! Друг член на бандата на 140-ideas, който участва в проекта отново със запомнящо се пано.
За разлика от цветът-акцент при Wideo.Sckre, тук цветът е господарят, който диктува настроенията. Притихва по снежните ръкави на елхите, гушва се в преспите, раздипля мекотата и блясъка на залеза.
Yeto е цар на монументалните стенописи. Това, което най-прекрасно успява да предаде е дълбочината, простора, този вдъх, който поемаш като видиш негова творба и оставяш леко да прелети над всички хълмове, гори и облаци отвъд.
Като казах “цар”, този път в паното има и пръснати шахматни фигури, кокетно покрити със сняг. Не мога да знам какво е витаело в мислите на художника, но определено у мен създава чувството за покой. Зимата, като отрязък от времето, с цялата му подреденост и последователност, време на покой преди следващия ход.
Там някъде, срещу снежното пано грее ето тази рисунка, на една врата…
Всичко е преходно, всичко се развива.
Днес си цар или царица
Утре пешка сива…
За финал на тема “Зима” отново е Jermain. В първия момент не можах да разбера какво точно рисува, защото го видях да обмазва в синьо бяло стеничката за тази рисунка…
Накрая, когато беше готова, вече беше ясно. Както се казва .. Jermain – будната мисъл на всеки проект. Момчето, което никога няма да спре да ни казва, че красотата е крехка и за да я има, трябва по малко усилие от всички нас.
Е, лека полека завъртаме спиралата към затопляне? (следва)…
Как се пише: пендар или пендара?
от Павлина ВърбановаAnticorruption Principles For Public Sector Information Systems
от Божидар БожановAs a public official, I’ve put a lot of though on how to make the current and upcoming public government information systems prone to corruption. And I can list several main principles, some of them very technical, which, if followed, would guarantee that the information systems themselves achieve two properties:
- they prevent paper-based corruption
- they do not generate additional risk for corruption
So here are the principles that each information system should follow:
- Auditability – the software must allow for proper external audits. This means having the up-to-date source code available, especially for custom-built software. If it’s proprietary, it means “code available” contract clauses. This also means availability of documentation – what components it has, what integrations exist, what network and firewall rules are needed. If you can’t audit a system, it surely generates corruption
- Traceability – every meaningful action, performed by users of the system, should be logged. This means a full audit log not just for the application, but also for the underlying database as well as servers. If “delete entry” is logged at the application, but DELETE FROM is not logged by the database, we are simply shifting the corruption motives to more technically skilled people. I’ve seen examples of turned-off DB audit logs, and systems that (deliberately?) miss to log some important user actions. Corruption is thus built in the system or the configuration of its parts.
- Tamper-evidence – audit logs and in some cases core data should be tamper-evident. That means that any modification to past data should be detectable upon inspection (included scheduled inspections). One of the strong aspects of blockchain is the markle trees and hash chains it uses to guarantee tamper-evidence. A similar cryptographic approach must be applied to public systems, otherwise we are shifting the corruption incentive to those who can alter the audit log.
- Legally sound use of cryptography – merkle trees are not legally defined, but other cryptographic tools are – trusted timestamps and digital signatures. Any document (or data) that carries legal meaning should be timestamped with the so called “(qualified) timestamp” according to the eIDAS EU regulation. Every document that needs a signature should be signed by an electronic signature (which is the legal name for the cryptographic term “digital signatures”). Private keys should always be stored on HSMs or smartcards to make sure they cannot leak. This prevents corruption as you can’t really spoof singatures or backdate documents. Backdating in particular is a common theme in corruption schemes, and a trusted cryptographic timestamp prevents that entirely.
- Identity and access management – traceability is great if you are sure you are “tracing” the right people. If identity and access management isn’t properly handled, impersonation, bruteforce or leaked credentials can make it easier for malicious internal (or external) actors to do improper stuff and frame someone else. It’s highly recommended to use 2FA, and possibly hardware tokens. For sysadmins it’s a must to use a privileged access management system (PAM).
- Data protection (encryption, backup management) – government data is sometimes sensitive – population registers, healthcare databases, taxes and customs databases, etc. They should not leak (captain obvious). Data leak prevention is a whole field, but I’d pinpoint two obvious aspects. The first is live data encryption – if you encrypt data granularly, and require decryption on the fly, you can centralize data access and therefore log every access. Otherwise, if the data in the database is in plaintext, there’s always a way to get it out somehow (Database activity monitoring (DAM) tools may help, of course). The second aspect is backup management – even if your production data is properly protected, encrypted, DAM’ed, your backup may leak. Therefore backup encryption is also important, and the decryption keys should be kept securely (ideally, wrapped by an HSM). How is data protection related to corruption? Well, these databases are sold on the black market, “privileged access” to sensitive data may be sold to certain people.
- Transparency – every piece of data that should not be protected, should be public. The more open data and public documents there are, the less likely it is for someone to try to manipulate data. If the published data says something, you can’t go and remove it, hoping nobody would see it.
- Randomness – some systems rely on randomness for a core feature – assigning cases. This is true for courts and for agencies who do inspections – you should randomly select a judge, and randomly assign someone to do an inspection. If you don’t have proper, audited, secure randomness, this can be abused (and it has been abused many times), e.g. to get the “right” judge in a sensitive case. We are now proposing a proper random case assignment system for the judiciary in my country. It should be made sure that /dev/random is not modified, and a distributed, cryptographically-backed random-generation system can be deployed. It sounds like too much complexity just for a RNG, but sometimes it’s very important to rely on non-controlled randomness (even if it’s pseudorandomness)
- Data validation – data should be subject to the maximum validation on entry. Any anomalies should be blocked from even getting into the database. Because the option for creating confusion helps corruption. For example there’s the so called “corruption cyrillic” – in countries that use the cyryllic alphabet, malicious users enter identically-looking latin charcter to hide themselves from searches and reports. Another example – in the healthcare system, reimbursement requests used to be validated post-factum. This creates incentives for corruption, for “under the table” correction of “technical mistakes” and ultimately, schemes for draining funds. If input data is validated not just a simple form inputs, but with a set of business rules, it’s less likely for deliberately incorrect data to be entered and processes
- Automated risk analysis – after data is entered (by civil servants, by external parties, by citizens), in some cases risk analysis should be done. For example, we are now proposing online registration of cars. However, some cars are much more likely to be stolen than others (based on price, ease of unlocking, currently operating criminals skillset, etc.). So the registration system should take into account all known factors and require the car to be presented at the traffic police for further inspection. Similarly for healthcare – some risk analysis on anomalous events (e.g. high-price medicines sold in unlikely succession) should be flagged automatically and inspected. That risk analysis should be based on carefully crafted methodologies, put into the system with something like a rules engine (rather than hardcoded, which I’ve also seen).
Throughout the years others and myself have managed to put some of those in laws and bylaws in Bulgaria, but there hasn’t been a systematic approach to ensuring that they are all followed, and followed properly. Which is the hard part, of course. Many people know the theory, it’s just not that easy to put in in practice in a complex environment. But these principles (and probably others that I miss) need to be the rule, rather than the exception in public sector information systems if we want to reduce corruption risks.
The post Anticorruption Principles For Public Sector Information Systems appeared first on Bozho's tech blog.
Сезони #1: Есен
от Гергана ВасилеваНе знам откъде да започна! Септември е, а Август изобщо не може да ме пусне! Дали защото беше наситен със събития, с такава гъста програма… гъста като сироп на сладко от смокини. Горещ Август, но и толкова запомнящ се с всички места, срещи, събития, хубави новини и хубави хора, с които се видях този месец. А може би не ме оставя, защото пред очите ми е цветно! Толкова цветно, колкото може да бъде само едно пълнокръвно и желано Лято. И щуро, и забързано, и замайващо като полюшващите се в неспирно танго вълни, какъвто спектакъл жадува душата цяла година и само морето може да ти поднесе.
Като стана дума за “спектакъл”, прескачам набързо (но ще се върна де, малко да ми мине цветната еуфория ) тазгодишното кратко, но приятно моренце в Приморско, и минавам направо на темата. А тя е пак графити! Отдавна ми се иска да споделя за откритието, наречено фондация Visionary. Фондацията обединява хора, отдадени на мисията да популяризират изкуството в градска среда като визуализират творбите на художници и артисти с организиране на изложби, ателиета и куп други интересни проекти и инициативи. В хода на няколко поста ще се опитам да предам настроенията на последния им страхотен проект – “Сезони“, осъществен през август 2023 г.
В продължение на няколко седмици този август, художници от България, Бразилия, Испания, Колумбия, Великобритания и Австрия участваха в магическото преобразяване на един софийски подлез. И то точно в нашия квартал – подлеза на кръстовището на бул. България и ул. Тодор Каблешков. Е няма такова щастие – само на броени минути от мен! Проектът е насочен към идеи, с които обичат да ни обстрелват медиите в последните десетина години, а именно климатичните промени, глобалното затопляне, замърсяването и опазването на околната среда. Но поднесени в такъв цветен образ, че да насочат мислите на аудиторията по съвсем естествен начин към това колко е красив и изпълнен с живот светът около нас! Единството и хармонията, в която всичко съществува в природата – животните и растенията, небето, слънцето, водата, хората,… и четирите сезона!
Всеки сезон е илюстриран от серия рисунки, обикновено от един художник или от няколко. Надписът на проекта е дело на The Felon (България). Реших да започна от “Есен” не защото вече е септември и липите са решили да почнат да се изрусяват, че по-лесно да забележим как слънцето се накланя, за да ги целува… А просто следвам естествения ход. Когато слязох в подлеза, попаднах веднага на дългия, релефен надпис и после ме обгърна топлината на есенните багри на Santa Gross.
Колумбиец – много колоритен, много щур. Рисунката е на голямо пано, дълго ок. 10 м. (Сан Антонио ще ме поправя ако греша, че женския топокретенизъм не е много лечим). Трябва да се види наживо, да се ослуша човек…. дали няма да чуе как потрепват листата, докато лисичката се шмугва през клоните… И дали патето ще се издаде?…
Продължаваме с “Есен” и топлите багри, нежност, спокойствие и финес – есента на Wedo Goás от Испания.
Като сладък спомен от детството ми е … тази асма – натежала и кехлибарена. Прелитащи скорци. Листата на лозите с пъстри жилки. Топъл залез и цвърчене на щурци. Уют, хармония и спокойствие, но и … закачка, естествено!
Есен, есен… ама испанска и гореща Който може да разпознае породата на кутрето, да сподели.
За финал на тема “Есен” си избрах Jermain. Вече съм споменавала за графитарите от 140-ideas, а Венцислав Йосифов (а.к.а.Jermain) е един от тях. В проекта участва със серия рисунки, както винаги много финес, нежен 3D рисунък и неповторимия стил, който познаваме от 140-ideas – светлината блика отвътре! Така е и тук, в тези малки клонки – длани от листа. Потрепващи и изгарящи!
Още нещо, което е типично за тези момчета (Jermain и Yeto) е че рисунките им винаги са с послание към оная плетеница вътре в нас, която оставя майката-природа. Усещането, че сме едно цяло с нея и носим кълновете, за да я има завинаги. Вплетеният надпис в пламъчетата остава в мислите с всичките ни спомени, когато сме бродили по пътеките на горите, под шарката на листата, с дъха на влага и бор, с песните на птиците… И с внушението да я опазим.
Продължаваме нататък… след малко