Category Archives: интернет

Трудовата книжка отпада след две години

от Божидар Божанов
лиценз CC BY

Тази седмица приехме на второ четене (т.е. финално) измененията Кодекса на труда, с които отпада трудовата книжка. Данните вместо в нея, ще се вписват в регистър на заетостта в НАП, който ще се появи след като бъде надграден регистъра на трудовите договори, който действа от две десетилетия и където се регистрира всеки трудов договор.

Нека да опитам да обясня какво прихме, защо го приехме и как го приехме.

По въпроса „как“ – през май внесохме законопроект, който предвиждаше създаване на такъв регистър, сканиране на всички настоящи трудови книжки и попълването му с данни от тях. Той мина на първо четене, но трябваше да се направят сериозни редакции, за да може да бъде изпълнен. Създадохме работна група към социалната комисия в парламента (с всички институции, синдикати, работодателски и професионални организации), като между нейните заседания всеки вторник, проведох редица срещи с НАП, НОИ и Министерството на труда и социалната политика, за да изчистим всеки детайл. След това работната група предложи редакции, които социалната комисия прие, а след това и пленарната зала на второ четене с пълен консенсус, за което вече благодарих на всички участващи в процеса.

Приетите изменения имат следните основни моменти:

  • Срок за бизнес анализ, подготовка на наредба и надграждане на регистъра на НАП – до юни 2025 г.
  • След влизане в сила, работниците и служителите спират да си носят трудовата книжка при всеки работодател
  • Трудовата книжка все пак се съхранява, в случай, че трябва да се доказва стаж преди да има регистри на НОИ или про спорове с работодател за правоотношения в последните 20 години
  • Еднократно, в 8-месечен период, работодателите „оформят“ трудовите книжки на служителите, т.е. вписват данни към 01.06.2025 г в тях, за да не се позволят злоупотреби (напр. служителите сам да си впише извънреден труд или преназначаване на друга категория труд при същия работодател). Периодът е достатъчно дълъг, за да не натовари работодателите с попълване
  • При постъпване на работа, изменение на договор и напускане на работа, работодателят вписва данни в регистъра на заетостта
  • Разговорно нареченият „Клас прослужено време“ (допълнително възнаграждение за трудов стаж и професионален опит) ще може да бъде изчислявано на база на данните в регистъра
  • Служебните книжки на държавните служители ще отпаднат година по късно, като ще се прилага сходен ред. Допълнителният период е предвид повечето специфики на държавната служба (има допълнителни атрибути, дипломатическата служба е подслучай на държавната и т.н.)
  • Работодателите ще имат достъп до данните за настоящите си работници и служители, но без данни за заплатата от предходни работодатели, което е в защита на интересите на служителите
  • Служителите ще имат достъп до пълните данни за себе си – за всичките си трудови и служебни правоотношения, т.е. цялата си трудова история, без значение в частния сектор или в държавната администрация

Има няколко важни въпроса, които трябва да получат отговори:

В: Защо остават трудовите книжки да се представят при пенсиониране от служители с трудов стаж преди 98-ма година, вместо да се сканират и историческите данни да се дигитализират?

О: В периода 89-98 г. има много случаи на фалшив трудов стаж, вкл. фалшива категория труд, с цел облагодетелстване на служители. НОИ изследват тези случаи един по един, вкл. с анализ на хартията, мастилото и други характеристики на документа. Няма как такова задължение да бъде вменено на текущия работодател. Още повече – текущите работодатели няма как да носят отговорност за достоверността на данните, въведени от предходни работодатели. Заради тези практически проблеми, старият стаж ще продължава да се доказва с трудова книжка при пенсиониране. Но в рамките на дискусията в работната група се избристри идеята НОИ да уредят процес, при който служителите да могат да предадат трудовта си книжка на НОИ за дигитализация преди да дойде времето за пенсия.

В: Каква е разликата на регистъра на заетостта с регистъра на трудовите договори, който действа в момента?

О: Регистърът на заетостта ще стъпи на регистъра на трудовите договори, като всичко, което се е подавало досега, ще продължи да се подава. В допълниение ще се подават и допълнителни данни, които в момента ги има само в трудовата книжка, ще се включват служебните правоотношения, запорите на заплатата. Ще се вписват и по-актуални данни при допълнителни споразумения към сключени трудови договори, защото в момента напр. заплатата в регистъра на трудовите договори не е актуална.

В: Защо регистърът да бъде в НАП, а не в НОИ или в МТСП?

О: Действително, НАП не е ползвател на тази информация. Но през 2001 г. на НАП е вменено да води регистъра на трудовите договори, а най-логичната следваща стъпка е неговото надграждане. Също така, в НАП има административен капацитет, чрез който да бъде осъществено това надграждане.

Смятам, че с институциите решихме всички висящи казуси, които могат да възникнат при отпадането на трудовата книжка, и че приетият закон е добър. Да, няма да си скъсаме трудовите книжки утре (една толкова вкоренена система не може да се изкорени безрисково за един ден), но ще имаме всички ползи от тяхната липса – и работодателите, и служителите.

Материалът Трудовата книжка отпада след две години е публикуван за пръв път на БЛОГодаря.

Приехме важни промени в Закона за електронното управление

от Божидар Божанов
лиценз CC BY

Вчера на второ четене приехме измененията в Закона за електронното управление, който подготвихме в Министерството на електронното управленир преди година и нещо. В него има много важни промени, в т.ч.:

  • приравняваме служебните справки на удостоверения, за да не трябва да променяме всички закони и наредби, за да отпаднат удостоверенията.
  • физическите лица ще могат да заявяват електронни услуги без да подписват заявленията с КЕП (който продължава да е бариера пред използването на е-услуги).
  • електронните услуги ще са с по-ниска такса спрямо тези на гише
  • разширяваме електронното връчване, като го правим възможно за актове и електронни фишове. Ще може в системата за сигурно връчване да се посочи, че човек желае напр. МВР да му връчва там електронните фишове.
  • уреждаме дейността на посредниците, които могат да предоставят услуги на гише по-близо до гражданите, които не ползват интернет (напр. за да не ходят до областния град)
  • няма да може с подзаконов акт да се въвежда изискване за представяне на документи за доказване на обстоятелства, които ги има в регистър. Т.е. всички наредби, вкл. общински, в които се искат непредвидени в закон удостоверения, бележки, стикери и подобни стават незаконосъобразни.
  • всички регистри ще трябва да минат от тетрадки в електронен вид през 2024 г., когато влиза в сила задължението регистрите да се водят или чрез собствена информационна система, или чрез новоуредената централизирана система за водене на регистри.
  • въвеждаме задължение за изпращане на напомняне при изтичащ срок на документ („индивидуален административен акт“)
  • отпадат факсът и телексът от Административнопроцесуалния кодекс
  • въвеждаме редица важни определения като „регистър“ и „централен администратор на данни“ и уеднаквяваме редица дефиниции в няколко закона, които се бяха разнинали през годините.

Всичко това ще започне да се прилага в следващите месеци. С него се покриват и цели, поставени в плана за възстановяване и устойчивост и е важна стъпка към повече удобство за гражданите и повече ефективост на администрацията. Приемането на закона не трансформира администрацията автоматично, но поставя важни рамки и задължения, с които Министерството на електронното управление може бързо да напредне.

Материалът Приехме важни промени в Закона за електронното управление е публикуван за пръв път на БЛОГодаря.

Anticorruption Principles For Public Sector Information Systems

от Божидар Божанов
лиценз CC BY

As a public official, I’ve put a lot of though on how to make the current and upcoming public government information systems prone to corruption. And I can list several main principles, some of them very technical, which, if followed, would guarantee that the information systems themselves achieve two properties:

  1. they prevent paper-based corruption
  2. they do not generate additional risk for corruption

So here are the principles that each information system should follow:

  • Auditability – the software must allow for proper external audits. This means having the up-to-date source code available, especially for custom-built software. If it’s proprietary, it means “code available” contract clauses. This also means availability of documentation – what components it has, what integrations exist, what network and firewall rules are needed. If you can’t audit a system, it surely generates corruption
  • Traceability – every meaningful action, performed by users of the system, should be logged. This means a full audit log not just for the application, but also for the underlying database as well as servers. If “delete entry” is logged at the application, but DELETE FROM is not logged by the database, we are simply shifting the corruption motives to more technically skilled people. I’ve seen examples of turned-off DB audit logs, and systems that (deliberately?) miss to log some important user actions. Corruption is thus built in the system or the configuration of its parts.
  • Tamper-evidence – audit logs and in some cases core data should be tamper-evident. That means that any modification to past data should be detectable upon inspection (included scheduled inspections). One of the strong aspects of blockchain is the markle trees and hash chains it uses to guarantee tamper-evidence. A similar cryptographic approach must be applied to public systems, otherwise we are shifting the corruption incentive to those who can alter the audit log.
  • Legally sound use of cryptography – merkle trees are not legally defined, but other cryptographic tools are – trusted timestamps and digital signatures. Any document (or data) that carries legal meaning should be timestamped with the so called “(qualified) timestamp” according to the eIDAS EU regulation. Every document that needs a signature should be signed by an electronic signature (which is the legal name for the cryptographic term “digital signatures”). Private keys should always be stored on HSMs or smartcards to make sure they cannot leak. This prevents corruption as you can’t really spoof singatures or backdate documents. Backdating in particular is a common theme in corruption schemes, and a trusted cryptographic timestamp prevents that entirely.
  • Identity and access management – traceability is great if you are sure you are “tracing” the right people. If identity and access management isn’t properly handled, impersonation, bruteforce or leaked credentials can make it easier for malicious internal (or external) actors to do improper stuff and frame someone else. It’s highly recommended to use 2FA, and possibly hardware tokens. For sysadmins it’s a must to use a privileged access management system (PAM).
  • Data protection (encryption, backup management) – government data is sometimes sensitive – population registers, healthcare databases, taxes and customs databases, etc. They should not leak (captain obvious). Data leak prevention is a whole field, but I’d pinpoint two obvious aspects. The first is live data encryption – if you encrypt data granularly, and require decryption on the fly, you can centralize data access and therefore log every access. Otherwise, if the data in the database is in plaintext, there’s always a way to get it out somehow (Database activity monitoring (DAM) tools may help, of course). The second aspect is backup management – even if your production data is properly protected, encrypted, DAM’ed, your backup may leak. Therefore backup encryption is also important, and the decryption keys should be kept securely (ideally, wrapped by an HSM). How is data protection related to corruption? Well, these databases are sold on the black market, “privileged access” to sensitive data may be sold to certain people.
  • Transparency – every piece of data that should not be protected, should be public. The more open data and public documents there are, the less likely it is for someone to try to manipulate data. If the published data says something, you can’t go and remove it, hoping nobody would see it.
  • Randomness – some systems rely on randomness for a core feature – assigning cases. This is true for courts and for agencies who do inspections – you should randomly select a judge, and randomly assign someone to do an inspection. If you don’t have proper, audited, secure randomness, this can be abused (and it has been abused many times), e.g. to get the “right” judge in a sensitive case. We are now proposing a proper random case assignment system for the judiciary in my country. It should be made sure that /dev/random is not modified, and a distributed, cryptographically-backed random-generation system can be deployed. It sounds like too much complexity just for a RNG, but sometimes it’s very important to rely on non-controlled randomness (even if it’s pseudorandomness)
  • Data validation – data should be subject to the maximum validation on entry. Any anomalies should be blocked from even getting into the database. Because the option for creating confusion helps corruption. For example there’s the so called “corruption cyrillic” – in countries that use the cyryllic alphabet, malicious users enter identically-looking latin charcter to hide themselves from searches and reports. Another example – in the healthcare system, reimbursement requests used to be validated post-factum. This creates incentives for corruption, for “under the table” correction of “technical mistakes” and ultimately, schemes for draining funds. If input data is validated not just a simple form inputs, but with a set of business rules, it’s less likely for deliberately incorrect data to be entered and processes
  • Automated risk analysis – after data is entered (by civil servants, by external parties, by citizens), in some cases risk analysis should be done. For example, we are now proposing online registration of cars. However, some cars are much more likely to be stolen than others (based on price, ease of unlocking, currently operating criminals skillset, etc.). So the registration system should take into account all known factors and require the car to be presented at the traffic police for further inspection. Similarly for healthcare – some risk analysis on anomalous events (e.g. high-price medicines sold in unlikely succession) should be flagged automatically and inspected. That risk analysis should be based on carefully crafted methodologies, put into the system with something like a rules engine (rather than hardcoded, which I’ve also seen).

Throughout the years others and myself have managed to put some of those in laws and bylaws in Bulgaria, but there hasn’t been a systematic approach to ensuring that they are all followed, and followed properly. Which is the hard part, of course. Many people know the theory, it’s just not that easy to put in in practice in a complex environment. But these principles (and probably others that I miss) need to be the rule, rather than the exception in public sector information systems if we want to reduce corruption risks.

The post Anticorruption Principles For Public Sector Information Systems appeared first on Bozho's tech blog.

Methodology for Return on Security Investment

от Божидар Божанов
лиценз CC BY

Measuring return-on-investement for security (information security/cybersecurity) has always been hard. This is a problem for both cybersecurity vendors and service providers as well as for CISOs, as they find it hard to convince the budget stakeholders why they need another pile of money for tool X.

Return on Security Investment (ROSI) has been discussed, including academically, for a while. But we haven’t yet found a sound methodology for it. I’m not proposing one either, but I wanted to mark some points for such a methodology that I think are important. Otherwise, decisions are often taken by “auditor said we need X” or “regulation says we need Y”. Which are decent reasons to buy something, but it makes security look like a black hole cost center. It’s certainly no profit center, but the more tangibility we add, the more likely investments are going to work.

I think the leading metric is “likelihood of critical incident”. Businesses are (rightly) concerned with this. They don’t care about the number of reconnaissance attempts, false positives ratios, MTTRs and other technical things. This likelihood, if properly calculated, can lead to a sum of money lost due to the incident (due to lack of availability, data loss, reputational cost, administrative fines, etc.). The problem is we can’t get company X and say “you are 20% likely to get hit because that’s the number for SMEs”. It’s likely that a number from a vendor presentation won’t ring true. So I think the following should be factored in the methodology:

  • Likelihood of incident per type – ransomware, DDoS, data breach, insider data manipulation, are all differently likely.
  • Likelihood of incident per industry – industries vary greatly in terms of hacker incentive. Apart from generic ransomware, other attacks are more likely to be targeted at the financial industry, for example, than the forestry industry. That’s why EU directives NIS and NIS2 prioritize some industries as more critical
  • Likelihood of incident per organization size or revenue – not all SMEs and not all large enterprises are the same – the number of employees and their qualification may mean increased or decreased risk; company revenue may make it stand out ontop of the target list (or at the bottom)
  • Likelihood of incident per team size and skill – if you have one IT guy doing printers and security, it’s more likely to get hit by a critical incident than if you have a SOC team. Sounds obvious, but it’s a spectrum, and probably one with diminishing returns, especially for SMEs
  • Likelihood of incident per available security products – if you have nothing installed, you are more likely to get hit. If you have a simple AV, you can the basic attacks out. If you have a firewall, a SIEM/XDR, SOAR, threat intel subscriptions, things are different. Having them, of course, doesn’t mean they are properly deployed, but the types of tools matter in the ballpark calculations

How to get that data – I’m sure someone collects it. If nobody does, governments should. Such metrics are important for security decisions and therefore for the overall security of the ecosystem.

The post Methodology for Return on Security Investment appeared first on Bozho's tech blog.

Отчет за първата парламентарната сесия

от Божидар Божанов
лиценз CC BY

Първата парламентарна сесия на 49-тото Народно събрание приключва днес. Както направих и в предходното Народно събрание, ето отчет за свършеното от мен за този малко над тримесечен период. Тук ще включа само неща, по които лично съм работил (рядко сам, разбира се), за да не си приписвам работа на други колеги или други парламентарни групи. Иначе тук е целият ми профил в сайта на Народното събрание.

Приети законови текстове:

  • Електронни ваучери за храна – след като в предния парламент беше отхвърлен „минималистичния“ вариант за законопроект за електронни ваучери за храна, след съвместна работа с Министерство на финансите, със Закона за бюджета беше прието от 2024 г. да има електронни ваучери за храна. Избраният подход е максимално технологично-неутрален, така че да не се предпоставя на законово ниво как ще бъдат реализирани ваучерите – оставено е на свободния пазар да установи кой е най-ефективният метод. Най-вероятно това ще става с карти с ограничена употреба, но са възможни и други подходи (напр. със смартфони).
  • Забрана за администрациите да отказват плащане с карта, ако тя е издадена от друга държава – някои администрации приемат всички карти, някои – само български, в зависимост от това какво са подписали с обслужващата си банка. Докато бях министър, съвместно с министъра на финансите изпратихме указания на административните органи да отпаднат ограниченията на база на банката-издател, но това все още не е факт навсякъде, поради което в Закона за ограничаване на плащанията в брой, съгласувано с БНБ, приехме алинея, която забранява такова неравно третиране. Така българи с чуждестранни карти или с карти на финтех компании като Ревоюлт също ще могат да плащат на пос-терминали.
  • Възможност за плащане на електронни фишове и наказателни постановления преди да са връчени – в момента трябва да отидете до КАТ, за да ви връчат електронен фиш или наказателно постановление, преди да можете да го платите. Дори да искате просто да си платите (с отстъпката за навременно плащане), преди приемането на промените в Закона за движението по пътищата не можехте, без да се разходите в работно време до КАТ. Сега можете просто да го платите, и той ще се счита за връчен. Скоро МВР трябва да разреши това на портала си за електронни услуги
  • Туристическа реклама на България – с изменения в Закона за туризма дадохме възможност министъра на туризма да ползва онлайн реклама в големи платформи (Фейсбук, Гугъл и др.) без посредници, които вземат процент от рекламния бюджет
  • В Закона за съдебната власт се приеха текстове за въвеждане на криптографски гаранции за случайното разпределение, което гарантира, че изборът е проверим и неманипулиран
  • В Наказателния кодекс направихме необходимите редакции, за да е недвусмислено ясно, че обикновени потребители не могат да бъдат обект на наказателно преследване, само защото ползват торенти (от край време е криминализирано пиратството, но сега Министерският съвет беше предложил допълване с цел улесняване на досъдебното производство за злоупотреби с обекти на авторското право в големи размери)

Напредък по важни закони:

  • Отпадане на синия талон – този текст го внасяме от 45-тото НС (април 2021 г.), но се очаква да се приеме по-късно днес, макар и по малко странен начин процедурно. Важното е, че синият талон отпада съвсем скоро. След влизането в сила (другата седмица) ще можете да си го скъсате.
  • Електронизиране на данните от трудовата книжка и съответно нейното отпадане – законопроектът мина на първо четене, след което беше създадена работна група, която рза един месец реши много потенциални проблеми и гранични случаи. В крайна сметка регистърът на заетостта ще бъде в НАП, като ще бъде надграден регистъра на трудовите договори. Предстои второ четене в комисия.
  • Изменения в Закона за движението по пътищата за отпадане на стикерите, улеснения във връчването по електронен път и въвеждане на задължения за спиране и връчване на водачи, които имат голям брой невръчени – минал на първо четене във водеща комисия.
  • Изменения в Закона за електронното управление, с които служебни справки се приравняват на удостоверения с цел тяхното отпадане; отпадане на нуждата от квалифициран електронен подпис за заявяване на е-услгуги; електронно връчване на всички документи, свързани с административното наказване; намаляване на таксите за електронни услуги; доуреждане на посредничеството при предоставяне на административни услуги и др. Законопроектът е минал на второ четене в комисия и предстои приемане в зала
  • Отдавна чаканите изменения в Закона за достъп до обществена информация за транспониране на директивата за отворени данни и надграждане на портала за достъп до обществена информация се очаква да бъдат финално приети наесен. На второ четене в комисия намерихме потенциално решение на проблемите на общините заради злоупотреба с право, без да ограничаваме правото на достъп.
  • Предложих изменения в Закона за авторското право и сродните му права с цел повишаване на свободния достъп до научна литература чрез ограничаване на журналите да спират последващо или предхождащо публикуване на научни публикации. Все още не е разглесано в комисия
  • На първо четене в комисия минаха изменения в Закона за обществените поръчки, с които се въвежда повече прозрачност на възлаганията, качване на договори по изключенията от закона и определяне на стандарт за отворени данни. Със закона се предвижда и разкриване на принадлежност към Държавна сигурност на лица в органите на управление на фирми, печелещи над половин милион от обществени поръчки
  • С представители на неправителствения сектор подготвихме изменения в Закона за гражданската регистрация, с който да решим проблема на над 70 хиляди лица, които нямат постоянен адрес и съответно им се отказва издаване на лична карта, чието внасяне предстои
  • Изготвихме изменения в Закона за закрила на детето за забрана за работа с деца на лица, осъждани за педофилия. Между първо и второ четене по Закона за защита от домашно насилие минаха текстове в тази посока (за регистър на педофилите), но смятам, че те имат доста проблеми и трябва да бъде изменени

Зададох доста въпроси към министри (служебни и редовни), които могат да бъдат видени в профила ми, в секция „Парламентарен контрол“, но ето някои по-интересни

Може би не е очевидно, но тези предложения минават с гласовете на ГЕРБ, понякога и на други партии. Както по темите за еврозоната и войната с Украйна, така и по горните теми, мнозинството в парламента приема добри промени. С нашите 63-ма депутати няма как сами да прокараме каквото и да било, така че обсъждаме конструктивно с другите партии. Това е парламентарната демокрация – нещо не минава, само защото звучи много хубаво.

Като цяло работата на Народното събрание може да е по-продуктивна, по-бърза и по-качествена. Но и свършеното и по горните закони, и по доста други, е позитивно, а аз опитвам да допринасям с каквото мога за въвеждане на сигурни и електронни процеси там, където има нужда и смисъл от това.

Материалът Отчет за първата парламентарната сесия е публикуван за пръв път на БЛОГодаря.

Дигитално евро и защита на личното пространство

от Божидар Божанов
лиценз CC BY

Преди няколко дни Европейската комисия предложи законодателен пакет за въвеждане на дигитално евро.

По време на предизборната кампания участвах в един подкаст, фокусиран върху криптовалутите и бях попитан какво мисля за дигиталните валути, създадени от централни банки. И най-вече за рисковете от нарушаване на неприкосновеността на личното пространство чрез проследяване на всяко плащане.

Отговорих, че съм твърдо за възможността от анонимни плащания, защото в противен случай някой някъде ще следи и профилира потребителското ни поведение, а от това рано или късно ще произтекат проблеми. Няма да правя дълго сравнение със следящата всичко власт в Китай, но за това става дума.

В тази връзка смятам, че ЕК е свършила добра работа в проекта на регламент за дигитално евро, поради три аспекта.

Първо, няма планове за премахване на банкнотите. Да, в един момент пазарът може да наложи изцяло електронни плащания, така че това не е пълна гаранция, но е важен елемент.

Второ, онлайн плащанията няма да могат да бъдат централно следени. Регламентът не предвижда всичко технически детайли (и даже още не е избрано дали ще се ползва т.нар. distributed ledger, стоящ зад криптовалутите), но предвижда организационни и криптографски гаранции за защита на данните от централно събиране.

Трето, най-важно – предвижда офлайн плащания. Т.е. ще можем с телефона си, пълен с дигитално евро, да платим в магазин, без да се свързваме с някоя централна система, която да проследи транзакцията. Има и забрана за съхранение на данните за offline транзакциите, освен за „тегленията“ (т.е. зареждането на пари в телефона за офлайн плащане), точно както досега с тегленето от банкомат.

Европейските народи и съответно европейските институциите имат ценности и неприкосновеността на личното пространство е една от тях. Затова всяко електронно удобство е пречупено и през тази ценност. Ще следя техническите детайли, защото те ще бъдат важни, но оценявам първоначалното предложение положително.

Материалът Дигитално евро и защита на личното пространство е публикуван за пръв път на БЛОГодаря.

Конституция, поставена на изпитание

от Божидар Божанов
лиценз CC BY

В последните няколко години реалността и политическата криза поставиха на изпитание много норми от Конституцията, които преди това са се приемали за формалност или за даденост.

Свърховластеността на главния прокурор беше даденост три десетилетия. Главните прокурори отричаха да има такава (освен в редки моменти на откровение). Политическите партии пазеха техните правомощия. Докато в един момент не стана кристално ясно, че не може повече така и че има проблем в конструкцията, а не просто в личността на един или друг.

Служебните кабинети бяха една формалност между избори, ако предишният кабинет не е завършил мандата си. Те бяха с ясен хоризонт от 3 месеца и не правеха кой знае какво, с малки изключения. През последните над две години служебни кабинети са управлявяли повече от редовни, поемайки дългосрочни ангажименти за страната, сменяйки шефове на служби на практика без съгласуване с друт център на власт, каквато е логиката на закона. И това логично поставя под въпрос докъде трябва да може да се простира едно неизбрано правителство.

Почти всички регулаторни и контролни органи в държавата са с изтекъл мандат. Това в някои случаи поставя под въпрос законосъобразността на техните действия, но дори когато са законосъобразни, тяхната легитимност е под въпрос. „Те са пред уволнение, едва ли ще свършат нещо“ е валиден коментар. А тези органи са имунната система на държавата.

Имунитетът на народния представител беше някаква формалност, докато всички не разбраха (или не си признаха), че прокуратурата не действа безпристрастно, а понякога като чадър или бухалка. И това наложи Народното събрание да разглежда по-внимателно тези случаи.

Ограничението за двойно гражданство на министри и депутати беше формалмост, но стана горещ казус, довел и до решение на Конституционния съд, и до досъдебно производство. И до въпроса защо ни е нужно това ограничение.

Задължителността на решенията на парламента беше тествана пред Конституционния съд, тъй като заради липсата на твърди мнозинства и редовни управления, парламентът на няколко пъти навлезе със свои рршения на територията на изпълнителната власт.

Независимостта на следствието, което през годините се мести напред-назад, също беше обект на много въпроси, свързани с логиката на устройството ма съдебната власт. Именно заради нейните дефицити, осветени през последните години.

Политически партии говорятнза унищожаване на групи хора и конституционните текстове за правата на гражданите и за ограниченията пред партии и други организации вече не звучат като декларативен преамбюл, а като важна част от обществения договор (каквато винаги са били, все пак).

И не на последно място, технологичната реалност също поставя някои норми на изпитание. Неприкосновеността на кореспонденцията е под въпрос не заради законния ред за СРС-та, а заради софтуери като Pegasus и Quadream, за чието притежание няма законов ред. Скоро ще стигнем и до въпроси, свързани с изкуствения интелект (напр. за легитимността на актове на органи на власт, ако решенията по тях са взети от изкуствен интелект, уж само подпомагащ органа).

Всичко това ни се е изсипало на главата в последните две години, а конституционните норми се „огъват“, понякога до счупване, и е крайно време да решим предпоставките за политическата криза. Именно затова графикът за конституционните промени е толкова важен.

Материалът Конституция, поставена на изпитание е публикуван за пръв път на БЛОГодаря.

Толкова ли са важни регулаторите?

от Божидар Божанов
лиценз CC BY

Защо регулаторите и контролните органи са толкова важни? Защо заради процедурите за избор на едни три органа реагираме така остро?

Дълги години този тип органи се избират на квотен принцип без въпроси – всяка партия си предлага който реши и не прави проблем, за да не ѝ направят другите проблем за нейните кандидати.

И този подход не работеше добре. Затова преди да изберем правителство поискахме да има механизъм за проверка и издигани на кандидати – професионалиасти, наистина независими, които да оглавяват тези органи.

Това, което се случи вчера и днес, е отказ от такъв механизъм и връщане към стария, неработещ модел на зависими/партийни назначения. А е нужно нещо коренно различно.

За да не проспи БНБ следващо КТБ (за което всички знаеха, че кредитира свързани дружества и има проблеми, само не и регулаторът).

За да не прикрива Сметната палата злоупотребите на властта (настоящият председател, избран по изключение да е независим професионалист, беше махнат, в нарушение на конституцията, вкл. защото докладите на Сметната палата бяха доста критични, та чак се налагаше прокуратурата да ги покрива, за да не ги види обществото).

За да не изтичат пари, данни и най-вече животи през Здравната каса – само скорошният пример с фиктивното отпускане на лекарства за рак е достатъчен да си предтавим какви схеми има в сектор „Здравеопазване“. НЗОК разпределя най-много пари в страната, след МФ. И тези пари се харчат корупционно неефективно.

За да няма картели и монополи, които остават скрити за Комисията за защита на конкуренцията, на която ѝ е трудно да извършва проверки. А цените понякога са високо именно заради такива антипазарни механизми, каквито КЗК удобно пропуска.

За да няма застрахователи, които се превръщат в системен проблем за Европа и така стават пречка за влизането ни в еврозоната, но някак КФН не може да направи нищо.

За да няма антикорупционна комисия, която не е открила никаква корупция по високите етажи на властта, и която шеста година не може да си направи информационна система за анализ на корупционния риск, но пък ако се наложи е „добра“ бухалка.

За да няма удобно спящ инспекторат към Висшия съдебен съвет, за който не е проблем нито един от скандалите в съдебната система – „двете каки“, Цумгейт, Осемте джуджета и др.

И за да няма Висш съдебен съвет, който избира хора като Гешев, после не ги освобождава при доста красноречиви аргументи, докато политическият вятър не задуха в друга посока. И който утвърждава компрометирана система за избор на членове от професионалната квота, така че да е сигурно, че „здравите сили“ имат мнозинство.

Регулаторите и контролните органи са много, много важни за държавата ни. И не бива да се сменят „с риткик“, със седем-дневни срокове, приети от мнозинство, което отрича съществуването си.

За дългосрочното функциониране на държавата тези органи са от първостепенно значение. И затова реакцията ни е толкова остра. Не можем да оставим нещата с тези органи както са били, защото тогава никое правителство не може да изпълни очакванията за по-справедлива, ефективна и прозрачна държава.

Материалът Толкова ли са важни регулаторите? е публикуван за пръв път на БЛОГодаря.

Служебен обмен на данни в електронното управление

от Божидар Божанов
лиценз CC BY

През 2015 г. електронното управление е доникъде. Е-услуги имат общо взето само НАП (такива, които се ползват, имам предвид), а служебното събиране на данни между администтациите, предвидено още от 2009 г. в закона почти не се случва.

Министерство на транспорта е възложило изграждане на система за обмен на данни между системи и регистри. Но тя не е заработила на практика и няма изглед да заработи, защото администрациите отказват да го ползват – бил „незаконен“. Дори в случаите, в които някой се престраши, най-важните първични администратори – ГРАО и МВР изискват сключване на тристранни споразумения и масово отказват достъп по своя преценка.

Тогава правим две изменения, които да отключат процеса – в Закона за електронното управление забраняваме допълнителните споразумения, а в наредбата към него уреждаме използването на системата за обмен на данни като един от възможните начини за служебно събиране на данни.

Оттогава служебният обмен расте всеки месец и на гражданите се спестяват някои „разходки“. Но докато вече всичко по обмена на данни е ясно и макар администрациите да го ползват, те продължават да искат удостоверения и бележки, защото казват „в нашия закон пише, че трябва да съберем тези данни от заявителя“.

Затова в следващите седмици ще гласуваме следващата стъпка – приравняване на служебната справка на предоставени от заявителя удостоверения, така че дори в някой закон и наредба да пише „представя удостоверение“, това да не е пречка пред спестяването на административната тежест. Не само това, а въвеждаме удостоверяване на тези справки с електронен печат, за да няма оправдания „аз как да знам, че тези електронни данни са истински“.

Даволът е в детайлите – и техническите, и нормативните, и организационно-човешките. И една от причините да съм в парламента е, че такива детайли там има всяка седмица, а за да има електронно управление по сектори, понякога зависи от две алинеи и даже от две думи.

Материалът Служебен обмен на данни в електронното управление е публикуван за пръв път на БЛОГодаря.

Възможното правителство на конституционната реформа

от Божидар Божанов
лиценз CC BY

Предложеното правителство се доближава до това, което от Да, България и ДБ говорим от доста време – правителство на конституционната реформа с максимално неполитически, експертен профил.

Само такова правителство има шанс да успокои разделенията в обществото, докато дава време на парламента за най-важната системна промяна, за която настояваме от години – конституциона реформа на съдебната власт и най-вече на прокуратурата.

Настоявайки за неполитически профил на кабинета, от Да, България не излъчихме министри, освен този, който може да е гарант именно за конституционната реформа – министъра на правосъдието. И то не каква да е конституционна реформа, а качествена. Затова Атанас Славов, доктор по конституционно право, е възможната кандидатура в настоящата ситуация. (А вече много пъти беше казано, че ако конституционната реформа бъде подменена, оставката на правителството ще последва веднага)

Всички останали ще бъдем в парламента, и заради Конституцията, и защото при липса на активна законодателна дейност в последните две години са се натрупали толкова много закони, които трябва да бъдат приети с внимание към детайла и балансите (вкл. свързани с електронното управление).

Фокусът на това правителство за нас е конституционната реформа, която то прави възможна. В тази безпрецедентна ситуация всичко останало е на втори план, защото е следствие от липсата на върховенство на правото.

„Ама как така с съдебна реформа с (друга партия, която нашите избиратели силно не одобряват). Те ще ви излъжат! Вие ги изпирате!“. Разбирам тази реакция. И съм сигурен, че чувствителността на избирателите трябва да остане висока. Но за промяна в Конституцията са нужни поне 160 гласа. И това е така, защото промяната на основния закон трабва да има широка обществена подкрепа, а не просто ситуационно мнозинство.

Ще бъде трудно в парламента, нямаме илюзии или излишен патос. Но сме длъжни да опитаме. Заявили сме тази цел пред избирателите, обяснили сме защо тя е важна според нас. А при всички рискове, за които не си затваряме очите, такова правителство дава реален шанс целта да бъде постигната.

Материалът Възможното правителство на конституционната реформа е публикуван за пръв път на БЛОГодаря.