Category Archives: технология

Трудовата книжка отпада след две години

от Божидар Божанов
лиценз CC BY

Тази седмица приехме на второ четене (т.е. финално) измененията Кодекса на труда, с които отпада трудовата книжка. Данните вместо в нея, ще се вписват в регистър на заетостта в НАП, който ще се появи след като бъде надграден регистъра на трудовите договори, който действа от две десетилетия и където се регистрира всеки трудов договор.

Нека да опитам да обясня какво прихме, защо го приехме и как го приехме.

По въпроса „как“ – през май внесохме законопроект, който предвиждаше създаване на такъв регистър, сканиране на всички настоящи трудови книжки и попълването му с данни от тях. Той мина на първо четене, но трябваше да се направят сериозни редакции, за да може да бъде изпълнен. Създадохме работна група към социалната комисия в парламента (с всички институции, синдикати, работодателски и професионални организации), като между нейните заседания всеки вторник, проведох редица срещи с НАП, НОИ и Министерството на труда и социалната политика, за да изчистим всеки детайл. След това работната група предложи редакции, които социалната комисия прие, а след това и пленарната зала на второ четене с пълен консенсус, за което вече благодарих на всички участващи в процеса.

Приетите изменения имат следните основни моменти:

  • Срок за бизнес анализ, подготовка на наредба и надграждане на регистъра на НАП – до юни 2025 г.
  • След влизане в сила, работниците и служителите спират да си носят трудовата книжка при всеки работодател
  • Трудовата книжка все пак се съхранява, в случай, че трябва да се доказва стаж преди да има регистри на НОИ или про спорове с работодател за правоотношения в последните 20 години
  • Еднократно, в 8-месечен период, работодателите „оформят“ трудовите книжки на служителите, т.е. вписват данни към 01.06.2025 г в тях, за да не се позволят злоупотреби (напр. служителите сам да си впише извънреден труд или преназначаване на друга категория труд при същия работодател). Периодът е достатъчно дълъг, за да не натовари работодателите с попълване
  • При постъпване на работа, изменение на договор и напускане на работа, работодателят вписва данни в регистъра на заетостта
  • Разговорно нареченият „Клас прослужено време“ (допълнително възнаграждение за трудов стаж и професионален опит) ще може да бъде изчислявано на база на данните в регистъра
  • Служебните книжки на държавните служители ще отпаднат година по късно, като ще се прилага сходен ред. Допълнителният период е предвид повечето специфики на държавната служба (има допълнителни атрибути, дипломатическата служба е подслучай на държавната и т.н.)
  • Работодателите ще имат достъп до данните за настоящите си работници и служители, но без данни за заплатата от предходни работодатели, което е в защита на интересите на служителите
  • Служителите ще имат достъп до пълните данни за себе си – за всичките си трудови и служебни правоотношения, т.е. цялата си трудова история, без значение в частния сектор или в държавната администрация

Има няколко важни въпроса, които трябва да получат отговори:

В: Защо остават трудовите книжки да се представят при пенсиониране от служители с трудов стаж преди 98-ма година, вместо да се сканират и историческите данни да се дигитализират?

О: В периода 89-98 г. има много случаи на фалшив трудов стаж, вкл. фалшива категория труд, с цел облагодетелстване на служители. НОИ изследват тези случаи един по един, вкл. с анализ на хартията, мастилото и други характеристики на документа. Няма как такова задължение да бъде вменено на текущия работодател. Още повече – текущите работодатели няма как да носят отговорност за достоверността на данните, въведени от предходни работодатели. Заради тези практически проблеми, старият стаж ще продължава да се доказва с трудова книжка при пенсиониране. Но в рамките на дискусията в работната група се избристри идеята НОИ да уредят процес, при който служителите да могат да предадат трудовта си книжка на НОИ за дигитализация преди да дойде времето за пенсия.

В: Каква е разликата на регистъра на заетостта с регистъра на трудовите договори, който действа в момента?

О: Регистърът на заетостта ще стъпи на регистъра на трудовите договори, като всичко, което се е подавало досега, ще продължи да се подава. В допълниение ще се подават и допълнителни данни, които в момента ги има само в трудовата книжка, ще се включват служебните правоотношения, запорите на заплатата. Ще се вписват и по-актуални данни при допълнителни споразумения към сключени трудови договори, защото в момента напр. заплатата в регистъра на трудовите договори не е актуална.

В: Защо регистърът да бъде в НАП, а не в НОИ или в МТСП?

О: Действително, НАП не е ползвател на тази информация. Но през 2001 г. на НАП е вменено да води регистъра на трудовите договори, а най-логичната следваща стъпка е неговото надграждане. Също така, в НАП има административен капацитет, чрез който да бъде осъществено това надграждане.

Смятам, че с институциите решихме всички висящи казуси, които могат да възникнат при отпадането на трудовата книжка, и че приетият закон е добър. Да, няма да си скъсаме трудовите книжки утре (една толкова вкоренена система не може да се изкорени безрисково за един ден), но ще имаме всички ползи от тяхната липса – и работодателите, и служителите.

Материалът Трудовата книжка отпада след две години е публикуван за пръв път на БЛОГодаря.

Спирам свалянето на данни за въздуха

от Боян Юруков
лиценз CC BY-SA

В последните почти петнадесет години съм отварял, визуализирал и анализирал доста данни. Една част от тях пускам в отворен формат, някои – в реално време. Едни такива данни бяха замерванията за въздуха в София. В началото на 2016-та година започнах да ги тегля със свой скрейпър, който интерпретираше графиките на общината и ги записваше в разбираем и отворен формат.

Това се случи във време, когато въпреки многобройните призиви и запитвания по ЗДОИ, ИАОС отказваше да публикува суровите данни от измерванията. Официалните данни бяха само от пет станции в София с ясна методология. Година по-късно се появиха първите частни станции, но данните от институциите все така бяха недостъпни. Затова данните отваряни в реално време от моя скрипт бяха използвани дълго време от няколко сайта и приложения като отправна точка.

Всичко това спря на 1-ви септември. Тогава съответните антични графики на общината спряха да работят и скриптовете се счупиха. Почти осем години по-късно слагам край на проекта и за това има няколко причини. Архивът му ще остане активен на този сайт.

Първо, след масиран натиск, но най-вече съвестни хора на ключови позиции в определени кабинети, които натискаха за прозрачност и дигитализация, ИАОС все пак публикува данните си. Това става в профила им в портала за отворени данни на кабинета.

Второ, покрай популярността на airbg Столична община подобри визуализацията на сайта си и данните са по-достъпни, включително от ИАОС. Добавиха и още станции в рамките на проекта AirThings, където има удобно api.

Трето, института Gates започна пилотен проект за следене на не само на замърсяването, но и на редица други параметри и проблеми от градската ни среда. Картата им може да намерите на сайта.

Всъщност, именно разговор с Петър от Gates днес на кошера на Тук-Там ме накара да погледна пак скриптовете и да забележа, че са спрели да работят също както и съобщенията за грешки. На практика голяма част от scraper-ите ми вървят от години без поддръжка или да им обръщам особено внимание. Това важи както за документите на институциите, така и за спиранията на ток, парно и вода в София, безследно изчезналите, строежите в София, производството на енергия и прочие.

За разлика от преди 8 години, днес има предостатъчно източници на данни за замърсяването. Това е резултат от инвестираното време, нерви и внимание на множество хора. Продуктът е огромно количество информация, което трябва да се превърне в ефективни политики базирани и оценени като ефект с данни.

Именно заради тази достъпност няма да обръщам внимание на Столична община, че им са се скапали графиките и ще спра скриптовете. В линковете горе ще намерите данните от другите източници.

Ето някои от статии по темата, които съм писал през годините:

The post Спирам свалянето на данни за въздуха first appeared on Блогът на Юруков.

Приехме важни промени в Закона за електронното управление

от Божидар Божанов
лиценз CC BY

Вчера на второ четене приехме измененията в Закона за електронното управление, който подготвихме в Министерството на електронното управленир преди година и нещо. В него има много важни промени, в т.ч.:

  • приравняваме служебните справки на удостоверения, за да не трябва да променяме всички закони и наредби, за да отпаднат удостоверенията.
  • физическите лица ще могат да заявяват електронни услуги без да подписват заявленията с КЕП (който продължава да е бариера пред използването на е-услуги).
  • електронните услуги ще са с по-ниска такса спрямо тези на гише
  • разширяваме електронното връчване, като го правим възможно за актове и електронни фишове. Ще може в системата за сигурно връчване да се посочи, че човек желае напр. МВР да му връчва там електронните фишове.
  • уреждаме дейността на посредниците, които могат да предоставят услуги на гише по-близо до гражданите, които не ползват интернет (напр. за да не ходят до областния град)
  • няма да може с подзаконов акт да се въвежда изискване за представяне на документи за доказване на обстоятелства, които ги има в регистър. Т.е. всички наредби, вкл. общински, в които се искат непредвидени в закон удостоверения, бележки, стикери и подобни стават незаконосъобразни.
  • всички регистри ще трябва да минат от тетрадки в електронен вид през 2024 г., когато влиза в сила задължението регистрите да се водят или чрез собствена информационна система, или чрез новоуредената централизирана система за водене на регистри.
  • въвеждаме задължение за изпращане на напомняне при изтичащ срок на документ („индивидуален административен акт“)
  • отпадат факсът и телексът от Административнопроцесуалния кодекс
  • въвеждаме редица важни определения като „регистър“ и „централен администратор на данни“ и уеднаквяваме редица дефиниции в няколко закона, които се бяха разнинали през годините.

Всичко това ще започне да се прилага в следващите месеци. С него се покриват и цели, поставени в плана за възстановяване и устойчивост и е важна стъпка към повече удобство за гражданите и повече ефективост на администрацията. Приемането на закона не трансформира администрацията автоматично, но поставя важни рамки и задължения, с които Министерството на електронното управление може бързо да напредне.

Материалът Приехме важни промени в Закона за електронното управление е публикуван за пръв път на БЛОГодаря.

Anticorruption Principles For Public Sector Information Systems

от Божидар Божанов
лиценз CC BY

As a public official, I’ve put a lot of though on how to make the current and upcoming public government information systems prone to corruption. And I can list several main principles, some of them very technical, which, if followed, would guarantee that the information systems themselves achieve two properties:

  1. they prevent paper-based corruption
  2. they do not generate additional risk for corruption

So here are the principles that each information system should follow:

  • Auditability – the software must allow for proper external audits. This means having the up-to-date source code available, especially for custom-built software. If it’s proprietary, it means “code available” contract clauses. This also means availability of documentation – what components it has, what integrations exist, what network and firewall rules are needed. If you can’t audit a system, it surely generates corruption
  • Traceability – every meaningful action, performed by users of the system, should be logged. This means a full audit log not just for the application, but also for the underlying database as well as servers. If “delete entry” is logged at the application, but DELETE FROM is not logged by the database, we are simply shifting the corruption motives to more technically skilled people. I’ve seen examples of turned-off DB audit logs, and systems that (deliberately?) miss to log some important user actions. Corruption is thus built in the system or the configuration of its parts.
  • Tamper-evidence – audit logs and in some cases core data should be tamper-evident. That means that any modification to past data should be detectable upon inspection (included scheduled inspections). One of the strong aspects of blockchain is the markle trees and hash chains it uses to guarantee tamper-evidence. A similar cryptographic approach must be applied to public systems, otherwise we are shifting the corruption incentive to those who can alter the audit log.
  • Legally sound use of cryptography – merkle trees are not legally defined, but other cryptographic tools are – trusted timestamps and digital signatures. Any document (or data) that carries legal meaning should be timestamped with the so called “(qualified) timestamp” according to the eIDAS EU regulation. Every document that needs a signature should be signed by an electronic signature (which is the legal name for the cryptographic term “digital signatures”). Private keys should always be stored on HSMs or smartcards to make sure they cannot leak. This prevents corruption as you can’t really spoof singatures or backdate documents. Backdating in particular is a common theme in corruption schemes, and a trusted cryptographic timestamp prevents that entirely.
  • Identity and access management – traceability is great if you are sure you are “tracing” the right people. If identity and access management isn’t properly handled, impersonation, bruteforce or leaked credentials can make it easier for malicious internal (or external) actors to do improper stuff and frame someone else. It’s highly recommended to use 2FA, and possibly hardware tokens. For sysadmins it’s a must to use a privileged access management system (PAM).
  • Data protection (encryption, backup management) – government data is sometimes sensitive – population registers, healthcare databases, taxes and customs databases, etc. They should not leak (captain obvious). Data leak prevention is a whole field, but I’d pinpoint two obvious aspects. The first is live data encryption – if you encrypt data granularly, and require decryption on the fly, you can centralize data access and therefore log every access. Otherwise, if the data in the database is in plaintext, there’s always a way to get it out somehow (Database activity monitoring (DAM) tools may help, of course). The second aspect is backup management – even if your production data is properly protected, encrypted, DAM’ed, your backup may leak. Therefore backup encryption is also important, and the decryption keys should be kept securely (ideally, wrapped by an HSM). How is data protection related to corruption? Well, these databases are sold on the black market, “privileged access” to sensitive data may be sold to certain people.
  • Transparency – every piece of data that should not be protected, should be public. The more open data and public documents there are, the less likely it is for someone to try to manipulate data. If the published data says something, you can’t go and remove it, hoping nobody would see it.
  • Randomness – some systems rely on randomness for a core feature – assigning cases. This is true for courts and for agencies who do inspections – you should randomly select a judge, and randomly assign someone to do an inspection. If you don’t have proper, audited, secure randomness, this can be abused (and it has been abused many times), e.g. to get the “right” judge in a sensitive case. We are now proposing a proper random case assignment system for the judiciary in my country. It should be made sure that /dev/random is not modified, and a distributed, cryptographically-backed random-generation system can be deployed. It sounds like too much complexity just for a RNG, but sometimes it’s very important to rely on non-controlled randomness (even if it’s pseudorandomness)
  • Data validation – data should be subject to the maximum validation on entry. Any anomalies should be blocked from even getting into the database. Because the option for creating confusion helps corruption. For example there’s the so called “corruption cyrillic” – in countries that use the cyryllic alphabet, malicious users enter identically-looking latin charcter to hide themselves from searches and reports. Another example – in the healthcare system, reimbursement requests used to be validated post-factum. This creates incentives for corruption, for “under the table” correction of “technical mistakes” and ultimately, schemes for draining funds. If input data is validated not just a simple form inputs, but with a set of business rules, it’s less likely for deliberately incorrect data to be entered and processes
  • Automated risk analysis – after data is entered (by civil servants, by external parties, by citizens), in some cases risk analysis should be done. For example, we are now proposing online registration of cars. However, some cars are much more likely to be stolen than others (based on price, ease of unlocking, currently operating criminals skillset, etc.). So the registration system should take into account all known factors and require the car to be presented at the traffic police for further inspection. Similarly for healthcare – some risk analysis on anomalous events (e.g. high-price medicines sold in unlikely succession) should be flagged automatically and inspected. That risk analysis should be based on carefully crafted methodologies, put into the system with something like a rules engine (rather than hardcoded, which I’ve also seen).

Throughout the years others and myself have managed to put some of those in laws and bylaws in Bulgaria, but there hasn’t been a systematic approach to ensuring that they are all followed, and followed properly. Which is the hard part, of course. Many people know the theory, it’s just not that easy to put in in practice in a complex environment. But these principles (and probably others that I miss) need to be the rule, rather than the exception in public sector information systems if we want to reduce corruption risks.

The post Anticorruption Principles For Public Sector Information Systems appeared first on Bozho's tech blog.

Methodology for Return on Security Investment

от Божидар Божанов
лиценз CC BY

Measuring return-on-investement for security (information security/cybersecurity) has always been hard. This is a problem for both cybersecurity vendors and service providers as well as for CISOs, as they find it hard to convince the budget stakeholders why they need another pile of money for tool X.

Return on Security Investment (ROSI) has been discussed, including academically, for a while. But we haven’t yet found a sound methodology for it. I’m not proposing one either, but I wanted to mark some points for such a methodology that I think are important. Otherwise, decisions are often taken by “auditor said we need X” or “regulation says we need Y”. Which are decent reasons to buy something, but it makes security look like a black hole cost center. It’s certainly no profit center, but the more tangibility we add, the more likely investments are going to work.

I think the leading metric is “likelihood of critical incident”. Businesses are (rightly) concerned with this. They don’t care about the number of reconnaissance attempts, false positives ratios, MTTRs and other technical things. This likelihood, if properly calculated, can lead to a sum of money lost due to the incident (due to lack of availability, data loss, reputational cost, administrative fines, etc.). The problem is we can’t get company X and say “you are 20% likely to get hit because that’s the number for SMEs”. It’s likely that a number from a vendor presentation won’t ring true. So I think the following should be factored in the methodology:

  • Likelihood of incident per type – ransomware, DDoS, data breach, insider data manipulation, are all differently likely.
  • Likelihood of incident per industry – industries vary greatly in terms of hacker incentive. Apart from generic ransomware, other attacks are more likely to be targeted at the financial industry, for example, than the forestry industry. That’s why EU directives NIS and NIS2 prioritize some industries as more critical
  • Likelihood of incident per organization size or revenue – not all SMEs and not all large enterprises are the same – the number of employees and their qualification may mean increased or decreased risk; company revenue may make it stand out ontop of the target list (or at the bottom)
  • Likelihood of incident per team size and skill – if you have one IT guy doing printers and security, it’s more likely to get hit by a critical incident than if you have a SOC team. Sounds obvious, but it’s a spectrum, and probably one with diminishing returns, especially for SMEs
  • Likelihood of incident per available security products – if you have nothing installed, you are more likely to get hit. If you have a simple AV, you can the basic attacks out. If you have a firewall, a SIEM/XDR, SOAR, threat intel subscriptions, things are different. Having them, of course, doesn’t mean they are properly deployed, but the types of tools matter in the ballpark calculations

How to get that data – I’m sure someone collects it. If nobody does, governments should. Such metrics are important for security decisions and therefore for the overall security of the ecosystem.

The post Methodology for Return on Security Investment appeared first on Bozho's tech blog.

За българската и немската потребителска кошница

от Боян Юруков
лиценз CC BY-SA

Тази вечер имаше репортаж по bTV Новините за цените и хранителната кошница. Сравняваха с Германия. Наскоро имах два разговора точно по тази тема и затова се заслушах. Изкараха около 300 лв на човек разход за здравословно хранене в България срещу 380 лв. в Германия. Имам четири забележки към репортажа за неща, с които подвеждат зрителите си.

Първо, говориха за здравословно хранене повече като реклама на определени стоки, отколкото като разнообразна диета. Вкарването на прескъпи „био“ продукти в темата беше повече от излишно. Огромен проблем на здравето ни е не само липсата на движение и спорт масово заместена с пушене, но и еднообразната храна с премного кебапчета, пържено и бира и твърде малко плодове и зеленчуци. И не, салатата покрай бирата не се брои.

Второ, взимаха цените от неназован интернет магазин за доставка на храна и … Фантастико. Харесвам Фантастико, но там цените са често 30% от тези в други магазини. Същото важи за сайтовете за доставка, макар и по други причини. Затова не може да се каже, че който и да е от източниците им беше представителен за това, което плащаме.

Трето, в Германия може да се храни човек много по-евтино от България. Ще последва едно „обаче“ след малко, но фактите са, че с ниското ДДС за храните с чисто социална насоченост, големият пазар, работещата дотация на ключови за немското земеделие и животновъдство сектори и в голяма степен наложената от държавната машина практическа липса на печалба у същите компании държащи големите вериги у нас, цените на някои продукти и марки са по-ниски. Комбинирано със значително по-високата средна заплата това означава, че е възможно разходите на човек да са по-ниски не само като процент от бюджета, но и в абсолютна стойност.

Не на последно място обаче, също толкова вярно е, че много вероятно е за вас специално това да не важи. Това казвам често когато се отвори темата – да, може да се храниш по-евтино, но ти точно няма. Причината е многопластова и първата улика е в самия репортаж на bTV – сред главните примери за здравословното хранене бяха домати, краставици и яйца. Да, има по-евтини яйца в Германия, но ако искаш всъщност да имат някакъв вкус и жълтъкът да е жълт, ще платиш 3 пъти отгоре на скъпите във Фантастико. Доматите и краставиците са далеч по-сложни. В Германия трябва бая да се търси, за да намериш нещо с някакъв вкус. При турците е по-скоро добре, но не винаги. Аз плащах по 7 евро килото за домати, които що-годе ставаха когато в България бяха по 3 лева. Някои свикват след години и не им е такъв проблем – въпрос на приоритети.

Втората улика отново се виждаше в репортажа – сиренето. Към него може да се добави лютеница, баница и прочие. Все неща, с които сте израснали и ще търсите. Намират се по български магазини и са значително по-скъпи от България. В зависимост колко пазарувате там, това ще бъде перо в бюджета, което не е за пренебрегване.

Трети и основен фактор е хранителната култура. В България обичаме храната и вкуса ѝ. Немската потребителска кошница е различна от българската по много отношения, особено в липсата на вкус. Имах колеги немци със сходни възможности като моите, които пазаруваха неща, до които от безпаричие съм прибягвал в студентските си години. Те просто не правиха разлика във вкуса. Тук дори не включвам храненето навън или традиционната им вечеря със хляб и шунка. Гледали са ме като луд излизайки с копър, три кила краставици и две кила кисело мляко от магазина. Да напълните количката си с нещата, с които сте свикнали да се храните в България с дори близък вкус и качество ще се охарчите значително повече от онова, което bTV съобщава.

Всичко това е строго индивидуално спрямо това как се храните, какви пари получавате в България и бихте получавали в Германия, както и на какви жертви сте готови. Някои хора свикват, на други не им е проблем изначално, на трети им харесва дори повече. За 17 години съм минал през широк спектър на възможности и съображения за храненето си. В последните 8 следя в таблица всичките си разходи. Прецених, че ще е полезно да следя изкъсо финансите си, а и исках да видя как се променят през времето спрямо инфлацията. Затова знам точно колко съм харчил за храна и каква част от бюджета ми беше.

Продължих да го правя след като се върнах в България на този ден преди точно три години. За това време видях, че разходите ми за храна намаляха между три и четири пъти. Храним се по същия начин, в повечето случаи дори със същите продукти. Сирене, лютеница и киселото мляко ни излизат по-евтино, но шоколадът, телешкото и алкохолът са значително по-скъпи. При други хора, с които сме споделяли по темата, разликата би била по-скоро между 80% и два пъти, което отново е значително. Всичко зависи от навиците и за какво решиш да даваш пари.

Затова когато видите следващия път снимки на разминаващи се цени в български и немски, холандски, британски или където и да е там магазин, замислете се дали не е поредната въдица за кликове караща ви да гледате през ключалка нещо изолирано и крайно конкретно. Също, ако наистина сте решени да заминете за друга държава, приемете, че ще трябва да промените значително доста повече от езика и пощенския код. Може би това е целта ви и е добра цел стига да е добре осъзната.

The post За българската и немската потребителска кошница first appeared on Блогът на Юруков.

Отчет за първата парламентарната сесия

от Божидар Божанов
лиценз CC BY

Първата парламентарна сесия на 49-тото Народно събрание приключва днес. Както направих и в предходното Народно събрание, ето отчет за свършеното от мен за този малко над тримесечен период. Тук ще включа само неща, по които лично съм работил (рядко сам, разбира се), за да не си приписвам работа на други колеги или други парламентарни групи. Иначе тук е целият ми профил в сайта на Народното събрание.

Приети законови текстове:

  • Електронни ваучери за храна – след като в предния парламент беше отхвърлен „минималистичния“ вариант за законопроект за електронни ваучери за храна, след съвместна работа с Министерство на финансите, със Закона за бюджета беше прието от 2024 г. да има електронни ваучери за храна. Избраният подход е максимално технологично-неутрален, така че да не се предпоставя на законово ниво как ще бъдат реализирани ваучерите – оставено е на свободния пазар да установи кой е най-ефективният метод. Най-вероятно това ще става с карти с ограничена употреба, но са възможни и други подходи (напр. със смартфони).
  • Забрана за администрациите да отказват плащане с карта, ако тя е издадена от друга държава – някои администрации приемат всички карти, някои – само български, в зависимост от това какво са подписали с обслужващата си банка. Докато бях министър, съвместно с министъра на финансите изпратихме указания на административните органи да отпаднат ограниченията на база на банката-издател, но това все още не е факт навсякъде, поради което в Закона за ограничаване на плащанията в брой, съгласувано с БНБ, приехме алинея, която забранява такова неравно третиране. Така българи с чуждестранни карти или с карти на финтех компании като Ревоюлт също ще могат да плащат на пос-терминали.
  • Възможност за плащане на електронни фишове и наказателни постановления преди да са връчени – в момента трябва да отидете до КАТ, за да ви връчат електронен фиш или наказателно постановление, преди да можете да го платите. Дори да искате просто да си платите (с отстъпката за навременно плащане), преди приемането на промените в Закона за движението по пътищата не можехте, без да се разходите в работно време до КАТ. Сега можете просто да го платите, и той ще се счита за връчен. Скоро МВР трябва да разреши това на портала си за електронни услуги
  • Туристическа реклама на България – с изменения в Закона за туризма дадохме възможност министъра на туризма да ползва онлайн реклама в големи платформи (Фейсбук, Гугъл и др.) без посредници, които вземат процент от рекламния бюджет
  • В Закона за съдебната власт се приеха текстове за въвеждане на криптографски гаранции за случайното разпределение, което гарантира, че изборът е проверим и неманипулиран
  • В Наказателния кодекс направихме необходимите редакции, за да е недвусмислено ясно, че обикновени потребители не могат да бъдат обект на наказателно преследване, само защото ползват торенти (от край време е криминализирано пиратството, но сега Министерският съвет беше предложил допълване с цел улесняване на досъдебното производство за злоупотреби с обекти на авторското право в големи размери)

Напредък по важни закони:

  • Отпадане на синия талон – този текст го внасяме от 45-тото НС (април 2021 г.), но се очаква да се приеме по-късно днес, макар и по малко странен начин процедурно. Важното е, че синият талон отпада съвсем скоро. След влизането в сила (другата седмица) ще можете да си го скъсате.
  • Електронизиране на данните от трудовата книжка и съответно нейното отпадане – законопроектът мина на първо четене, след което беше създадена работна група, която рза един месец реши много потенциални проблеми и гранични случаи. В крайна сметка регистърът на заетостта ще бъде в НАП, като ще бъде надграден регистъра на трудовите договори. Предстои второ четене в комисия.
  • Изменения в Закона за движението по пътищата за отпадане на стикерите, улеснения във връчването по електронен път и въвеждане на задължения за спиране и връчване на водачи, които имат голям брой невръчени – минал на първо четене във водеща комисия.
  • Изменения в Закона за електронното управление, с които служебни справки се приравняват на удостоверения с цел тяхното отпадане; отпадане на нуждата от квалифициран електронен подпис за заявяване на е-услгуги; електронно връчване на всички документи, свързани с административното наказване; намаляване на таксите за електронни услуги; доуреждане на посредничеството при предоставяне на административни услуги и др. Законопроектът е минал на второ четене в комисия и предстои приемане в зала
  • Отдавна чаканите изменения в Закона за достъп до обществена информация за транспониране на директивата за отворени данни и надграждане на портала за достъп до обществена информация се очаква да бъдат финално приети наесен. На второ четене в комисия намерихме потенциално решение на проблемите на общините заради злоупотреба с право, без да ограничаваме правото на достъп.
  • Предложих изменения в Закона за авторското право и сродните му права с цел повишаване на свободния достъп до научна литература чрез ограничаване на журналите да спират последващо или предхождащо публикуване на научни публикации. Все още не е разглесано в комисия
  • На първо четене в комисия минаха изменения в Закона за обществените поръчки, с които се въвежда повече прозрачност на възлаганията, качване на договори по изключенията от закона и определяне на стандарт за отворени данни. Със закона се предвижда и разкриване на принадлежност към Държавна сигурност на лица в органите на управление на фирми, печелещи над половин милион от обществени поръчки
  • С представители на неправителствения сектор подготвихме изменения в Закона за гражданската регистрация, с който да решим проблема на над 70 хиляди лица, които нямат постоянен адрес и съответно им се отказва издаване на лична карта, чието внасяне предстои
  • Изготвихме изменения в Закона за закрила на детето за забрана за работа с деца на лица, осъждани за педофилия. Между първо и второ четене по Закона за защита от домашно насилие минаха текстове в тази посока (за регистър на педофилите), но смятам, че те имат доста проблеми и трябва да бъде изменени

Зададох доста въпроси към министри (служебни и редовни), които могат да бъдат видени в профила ми, в секция „Парламентарен контрол“, но ето някои по-интересни

Може би не е очевидно, но тези предложения минават с гласовете на ГЕРБ, понякога и на други партии. Както по темите за еврозоната и войната с Украйна, така и по горните теми, мнозинството в парламента приема добри промени. С нашите 63-ма депутати няма как сами да прокараме каквото и да било, така че обсъждаме конструктивно с другите партии. Това е парламентарната демокрация – нещо не минава, само защото звучи много хубаво.

Като цяло работата на Народното събрание може да е по-продуктивна, по-бърза и по-качествена. Но и свършеното и по горните закони, и по доста други, е позитивно, а аз опитвам да допринасям с каквото мога за въвеждане на сигурни и електронни процеси там, където има нужда и смисъл от това.

Материалът Отчет за първата парламентарната сесия е публикуван за пръв път на БЛОГодаря.

Динко, неговите камиони и една спяща държавна машина

от Боян Юруков
лиценз CC BY-SA

Вчера стана ясно, че камион се е обърнал блокирайки магистрала Тракия в двете посоки. Тривиална вече за нашия информационен канал история, която иначе би се загубила в потокът жлъч, кръв и скандали. Нещо обаче в отразяването на подробностите около случая ме подразни и реших да потърся сам информация.

За 20-тина минути излязоха доста неща, които описах в пост в социалките. Поради интереса добавих още в коментарите. Ще ги събера тук накратко и ще добавя накрая къде може да се правят такива проверки, ако някой има интерес. Надявам се най-малкото в националните ни медиите да започнат да го правят, защото това, на което сме свидетели е трагично.

Вече беше обявено, че камионът е на Господин Вълев Вълев по известен като Динко. Не, нямам никакво уважение към човека, просто първото му име наистина е „Господин“. Твърди, че имало метал и камъни по пътя, което от АПИ отричат, но добавят, че камионът е с изтекъл технически преглед от април и гумите били изключително изтъркани.

Припомням, че камионът е спукал гума, което се случва лесно при неизправни, поправяни незаконно или просто изпилени гуми, още повече при съмнения за претоварен камион, в резултат на което няколко коли са пострадали, няколко души са в болница, но като по чудо няма жертви.

Ето какво научаваме от регистрите:

Фирмата му е разследвана за данъчни измами, има множество санкции за нарушения с разрешителните за управление на отпадъци и други проблеми покрай тях, включително за нерегламентирана площадка, пожари и прочие. Отделно имаше скандал преди две години, в които със схема трябваше да се продаде цялата въздушно-контактна и канална високоволтова мрежа на Градски транспорт Пловдив за скрап на неговата фирма. Процедурата беше спряна и уж материалите са в прокуратурата. Познайте къде залежават.

Последното разрешително за управление на отпадъци му е от юни. Разрешителното за транспорт обаче е от 13-ти април и включва седем камиона. Още едно разрешително има за други три камиона на другата си фирма. Сред първите е злополучният от днес явно с номер A1256HH. На него му е изтекъл техническия преглед три дни по-рано – на 10-ти април. На още четири от камионите са им изтекли между февруари 2022 и март 2023, но това не пречи явно да са в разрешителното. И така до днес. Не пречи също, че два от тях все още също нямат гражданска.

Впрочем три от същите камиони без технически преглед, включително двата без гражданска, са вписани като средства за извършване на пътна помощ към 20 юни 2023.

Отделно в някои медии го хвалят, че докарал „уникален за района“ камион, който да изгребе отпадъците. Не се вижда точният номер, но изглежда да е със смолянска регистрация. В разрешителните от различните инспекции на която и да от фирмите му липсва камион с близка до тази регистрация, който да има право да превозва отпадъци.

За последните две години камионите му са насъбрали 17 нарушения, за които дължи компенсаторни такси за над 11 хиляди лева. Някои от тях са от 2021-ва. Един от камионите му – У0049АТ, с изтекъл гтп през септември 2022-ра, има регистрирано нарушение, че е карал без маршрутна карта през април 2023-та. Т.е. доказано е карал без ГТП и преди. Отделно двата му камиона Волво, включително този, който се блъсна днес, освен, че са без гтп, нямат нито една маршрутна карта, т.е. тол такса за пътищата в последно време. Включително за днес. Това е още едно нарушение отгоре на другите и отново не е отчитано дълго време.

Горе виждате карта на всички места, където камионите на Динко са хващани между юли 2021 и юни 2023, че не си плащат тол таксите като хората. В червено са местата, където е хващан два пъти. В синьо са местата, където е карал без ГТП и тол такса. В данните липсват двете нарушения на камионът A1256HH, който най-вероятно се е обърнал днес, защото май не е на името на фирмите му. Поне така може да съдим по регистъра отказващ справка по ЕИК. Най-много установени нарушения има през 2022-ра – 10.

От къде научаваме всичко това:

The post Динко, неговите камиони и една спяща държавна машина first appeared on Блогът на Юруков.

За семейството, църквата и всичко останало само на база две числа

от Боян Юруков
лиценз CC BY-SA

Твърде много хора ми препратиха статията на Христо и Марин Генчеви в Гласове, за да се накарам да я прочета въпреки къде е публикувана.

Тестът е пълен с грешки и крещящо неразбиране на демографските процеси в последните 100 години. Та сипвам си чаша вино и описвам най-очевидните:

Оставям настрана съчиненията какво е направил Бисмарк през 1881 и най-вече защо, но обвързването на каквато и да е форма на социална система с намаляващата раждаемост е подвеждаща до абсурдна. Демографският преход е феномен наблюдаван във всички индустриални общества до ден днешен и идва скоро след урбанизация и специализиране на голяма част от обществото. Сещайте се за повече фабрики и офиси и по-малко земеделие и крехка самодостатъчност. Често идва след бум в раждаемостта причинена от напредъка медицината, някакво здравеопазване и сносна инфраструктура, която не позволява на 2 до 5 от 12-те раждания на жена в началото на 20-ти век да са мъртвородени, а още 4-5 да не доживеят до венчило. Това виждаме и в България.

Прескачат после към соца 80 години по-късно, но там социалните мерки като градини и ясли са въведени, защото са осъзнали, че имат нужда и от жените да работят във фабриките. В голяма степен факта, че се хвалим колко жени имаме в инженерните науки днес е страничен резултат от именно това.

Коефициентът на плодовитост не е среден брой на децата, които една жена има между 15 и 49 г. Да отворят методологията на НСИ най-малкото. Най-общо казано това е индекс показващ колко деца би имала една жена, ако решенията и възможностите ѝ да има деца съвпадаха през целия ѝ живота с тези на жени от различни възрасти родили през дадената година. С други думи едно поколение жени може да има през една година или период нисък коефициент и пак да има толкова деца, колкото родителите си, но просто по-късно – точно каквото наблюдаваме сега. И България се пише с „я“ накрая.

Спадът през 90-те беше продължение на тенденция започнала още 70-те на база отново главно урбанизацията и подобрено здравеопазване, но се задълбочи заради кризите, несигурността и пропадането именно на социалните системи, които описват.

Скокът до преди 15 години се захранваше отчасти с повишаващата се сигурност, но най-вече с решения за първо или следващи деца отлагани от 90-те в някои двойки. Тези сигнали се виждат ясно във възрастовото разпределение на родилките в този период и особено около 2009-та.

Скокът през 2022-ра на 1.78 е странен, но всъщност има просто обяснение – преброяването показа, че има по-малко жени в детеродна възраст. Следва да коригираме старите данни както се прави с оценката на населението след всяко преброяване. Така ще видим същото плавно покачване, както в последните 10 години.

Индексът на плодовитост е един фактор, но е безсмислен най-малкото без да смяташ средната възраст и относителния брой жени в детеродна възраст. Отделно за развитието на населението и повъзрастовата смъртност и демографския преход като цяло. Да не говорим за емиграцията и шовинизма ни, който в голяма степен спира така нужната ни имиграция, а в немалка степен – и емигрантите да се върнат.

Нищо от това няма общо с връщането към някакъв традиционализъм. Всъщност, нарастването на консервативни настроения в едно общество винаги съпровождат застаряването на това общество. Младите са тези, които носят промяна, готови са да поставят установеното под въпрос и да не се водят по предразсъдъците на родителите си. Всъщност, готовността на повече двойки да имат деца е въпреки това наблюдение и заради вече описаното икономическо развитие. Към него може да добавим и елементи като повече сигурност за майките, все повече гъвкавост в работното място, мобилност и покачващ се среден размер на жилищата в градовете.

Не на последно място – да гледаш единствено две точки в развитието на една метрика от многото определящи демографската ситуация и да вадиш генерални изводи за обществото, църквата и семейството не е нещо, което си заслужава сериозно внимание, но ей на – обърнах му някакво. 🍷

The post За семейството, църквата и всичко останало само на база две числа first appeared on Блогът на Юруков.

Дигитално евро и защита на личното пространство

от Божидар Божанов
лиценз CC BY

Преди няколко дни Европейската комисия предложи законодателен пакет за въвеждане на дигитално евро.

По време на предизборната кампания участвах в един подкаст, фокусиран върху криптовалутите и бях попитан какво мисля за дигиталните валути, създадени от централни банки. И най-вече за рисковете от нарушаване на неприкосновеността на личното пространство чрез проследяване на всяко плащане.

Отговорих, че съм твърдо за възможността от анонимни плащания, защото в противен случай някой някъде ще следи и профилира потребителското ни поведение, а от това рано или късно ще произтекат проблеми. Няма да правя дълго сравнение със следящата всичко власт в Китай, но за това става дума.

В тази връзка смятам, че ЕК е свършила добра работа в проекта на регламент за дигитално евро, поради три аспекта.

Първо, няма планове за премахване на банкнотите. Да, в един момент пазарът може да наложи изцяло електронни плащания, така че това не е пълна гаранция, но е важен елемент.

Второ, онлайн плащанията няма да могат да бъдат централно следени. Регламентът не предвижда всичко технически детайли (и даже още не е избрано дали ще се ползва т.нар. distributed ledger, стоящ зад криптовалутите), но предвижда организационни и криптографски гаранции за защита на данните от централно събиране.

Трето, най-важно – предвижда офлайн плащания. Т.е. ще можем с телефона си, пълен с дигитално евро, да платим в магазин, без да се свързваме с някоя централна система, която да проследи транзакцията. Има и забрана за съхранение на данните за offline транзакциите, освен за „тегленията“ (т.е. зареждането на пари в телефона за офлайн плащане), точно както досега с тегленето от банкомат.

Европейските народи и съответно европейските институциите имат ценности и неприкосновеността на личното пространство е една от тях. Затова всяко електронно удобство е пречупено и през тази ценност. Ще следя техническите детайли, защото те ще бъдат важни, но оценявам първоначалното предложение положително.

Материалът Дигитално евро и защита на личното пространство е публикуван за пръв път на БЛОГодаря.