Category Archives: технология

Ученически предизборен туризъм

от Боян Юруков
лиценз CC BY-SA

„Предизборен туризъм“. За сега на учениците само тъй като училищата трябвало да се подготвят за вота в неделя и на практика няма да учат днес и в понеделник. Та са се юрнали всички по екскурзии. Тук изникват няколко въпроса:

Защо отнема толкова много време и усилия подготовката на изборите и броенето след това? Отговорът е лесен – хартиеният вот от край време носи със себе си забавяне, грешки и възможност за злоупотреба. Когато стана ясно, че с машините за гласуване последното е невъзможно, ясно доказуемо и проследимо, направи се всичко, за да бъде спряно. Кампанията за това продължава и сега и на този вот машините ще са просто принтери и ще се брои отново на ръка. Показват все пак колко грешки има в този метод на броене, а затворените училища и спящи комисии по пейки – колко неефективно е всичко.

Второто е защо автобусите са точно на това място и редовно при подобни екскурзии блокират кръстовището? Същото кръстовище ще стане многократно по-натоварено и без автобусите, защото четири огромни сгради се планират около него в близките години. Едната вече е на груб строеж, но е замразена от поне 6 месеца, тъй като строителите са си прибрали лъвския пай от плащането „на зелено“. Друга по-малка сякаш има шанс да я завършат, но вече им се наводняват гаражите от р. Новачица. Третата е предвидена, а четвъртата чака инвеститорски интерес.

За автобусите конкретно обаче трябваше да има алтернатива. Още преди години се говореше колко се блокира другия край на кв. Дианабад от всички автобуси на спортни федерации от България и чужбина при състезания или тренировки в комплекс Диана. Доколкото комплексът ефективно се разпродаваше на части от „частното“ ЕОД собственост на спортното министерство се знае и това би намалило спорта в комплекса и автобусите. Имаше обаче планиран паркинг именно за тази цел – за да слизат безопасно спортистите, които често са деца. Мястото за паркинга обаче един министър на спорт на ГЕРБ тръгна да прави автомивка. Попитан защо, Кралев отговори, че искал да си мие колата и си е негово. Тогава и районният кмет дори идва да ходатайства да не правим проблем и да не го огласяваме, а после и разни от ГЕРБ. В действителност, нито спортното министерство, нито НСБ имат право да оперират автомивка. Готвеха договор със Сталийски да оперира и пере с автомивката срещу жълти стотинки, както му бяха дали басейна и построили ресторант в същия комплекс. Разбира се – за да си мият колите аверчетата на Борисов докато ритат футбол там или прекрояват схемите с КОЙто трябва на вечеря срещу фалшивата камина.

Автомивката я спряхме. Няма и паркинг за спортистите и автобусите им, защото не пасва в ничия схема – само помага на спорта и хората. Би помогнало и на учениците зад автобусите на снимката долу да не притичват между сънените погледи стрелкащи ги от колите сутрин.

Та в една снимка може да видим много неща, когато знаем къде да търсим и има прозрачност. В същото време едни се карат на журналисти, че търсят и питат и правят списъци с такива.

The post Ученически предизборен туризъм first appeared on Блогът на Юруков.

Избори октомври 2024 – нова карта на секциите от Външно

от Боян Юруков
лиценз CC BY-SA

Това е нещо, което определено трябва да се отбележи, защото е някаква стъпка напред. Снощи Министерство на външните работи е публикувала карта на секциите в чужбина. Намерих я случайно, защото по няколко пъти на ден преглеждам мястото, където публикуват таблица с адресите на секциите. Когато има промяна я отразявам директно на моята карта. Същият процес следвам последните няколко вота, докато преди това се налагаше да преглеждам индивидуалните сканирани на PDF заповеди на всяко консулство и да сверявам с доброволци на място.

Вчера сутринта са започнали картата съдейки по метаданните. Публикувана е след 18:00 снощи, тъй като тогава последно проверих сайта им. Съдържа практически същите данни като моята. Тъй като са първоизточника и за пръв път публикуват не само адреси, но и географски координати, ще сравня отново данните с моите. Ще е добро упражнение да проверя с колко метра е отклонението на моята карта. Ще пусна резултатите в близките дни.

Вярно е, че публикуват картата около два дни и половина преди началото на изборния ден и закъсняха малко с адресите този път, но все пак е стъпка напред, за която трябва да ги поздравим. Дава ни надежда, че ще стане практика от доста по-рано за следващия вот. Преди години на поне един вот използваха версия на моята карта като официална след като изрично ме питаха за това. Предоставих я с удоволствие.

Винаги съм казвал, че целта на всяка инициатива следва да бъде да стане излишна. Същото целях с Lipsva, с отворените данни и GovAlert. Картата за изборите в чужбина се налага вече 12 години да я поддържам дори да не живея вече зад граница. Може би този експеримент на Външно да е знак, че това, което правя ще се разпознае като полезно и официален процес на администрацията. От друга страна, постоянството и приемствеността не са силните черти на по-голямата част от публичната сфера, както видяхме с нещо просто като акаунтите @GovBulgaria и @MIBulgaria, които се използваха като официални от Министерски съвет и МВР известно време. Та ще трябва да мине време и няколко вота, за да видим.

The post Избори октомври 2024 – нова карта на секциите от Външно first appeared on Блогът на Юруков.

Национален цифров портфейл

от Божидар Божанов
лиценз CC BY

Електронна идентификация. Или „как да ползваме е-услуги по начин, по който да докажем онлайн кои сме по удобен и сигурен начин“.

Историята на тази битка е дълга и за съжаление 8 години след като имаха готова техническа документация, МВР все още няма готов продукт. Проектът за мобилно приложение, който стартирах като министър, също беше спрян след края на мандата ми, не без помощта на МВР.

След множеството ми въпроси и срещи по темата, нямам очакване, че в края на годината МВР ще покаже добър продукт, вкл. защото 8 години по-късно той е поостарял.

Затова ще предложим въвеждане на национален цифров портфейл, в изпълнение на новия европейски регламент, но с допълнителни възможности.

Един позиивен елемент е, че приехме законова промяма, с която изрично казваме, че квалифициран електронен подпис не се изисква за подписване на заявленията, за да премахнем тази бариера и позването на е-услуги ще е възможно с мобилното приложение.

Освен, че ще можем да се идентифицираме за всички услуги, вкл. в други държави-членки, ще можем в същото приложение да виждаме цялата информация, която държавата има за нас, да получаваме глоби, писма от администрацията и да го ползваме като входна точка за всички е-услуги.

Това най-накрая ще направи електронното управление достъпно за много повече хора и неговите ползи ще започнат да се усещат не само от ентусиастите.

Материалът Национален цифров портфейл е публикуван за пръв път на БЛОГодаря.

Избори октомври 2024 – карта на секциите в чужбина

от Боян Юруков
лиценз CC BY-SA

На 27-ми октомври ще се проведат избори за Народно събрание. Извън България ще може да се гласува в 719 секции на 623 места. На две от тях във Франция – Бокузе и Маринян – все още не е определен точен адрес. На 116 от останалите места ще има поне една секция, в която ще може да се гласува с машина.

Днес изпратих персонален мейл на около 3000 абонирали се за новини покрай проекта Glasuvam.org. В него всеки получи най-близките три секции до града, където са отбелязали, че е най-удобно за тях. При промяна на адресите или други детайли покрай секцията, ще пратя съпътстващо писмо с нови подробности.

Писмото, както винаги до сега, беше съпътствано с няколко важни съвета за процеса на га

  • Изборният ден започва в 7:00 сутринта местно време и свършва в 8:00 часа вечерта
  • Може да гласува всеки български гражданин независимо дали е подал заявление или не
  • Секциите отбелязани горе са актуални към 18-ти октомври. Възможно е в следващата седмица да има промени или корекции. Затова Ви препоръчвам да проверите преди изборния ден отново на картата и на сайта на МВнР.
  • Независимо от отбелязаната в заявлението Ви секция, ако сте подали такова, може да гласувате където и да е в чужбина
  • В чужбина може да гласува всеки български гражданин независимо от обичайното му пребиваване. Това означава, че ако пътувате зад граница по работа или на почивка, може да упражните гласа си в близка до Вас секция. Отново, няма значение дали сте подавали заявление.
  • Ако все пак сте в България по време на изборите, може да гласувате само по постоянен адрес. Тогава попълвате приложение 22, че не сте гласували в чужбина и са длъжни да Ви отбележат. Присъствате в списъка и след името Ви е отбелязано МВнР.
  • В чужбина за Народно събрание има възможност да гласувате само за партия/коалиция. Възможност за преференции, каквито има в страната, няма. Причината за това е ефективното блокиране на МИР Чужбина от една страна и липсата на дистанционно гласуване от друга. Така гласът Ви помага на шанса за парламентарно представяне. Запознайте се също с бюлетината
  • Препоръчвам да се гласува с машина, където това е възможно. Гласуването с машина гарантира, че гласът Ви ще бъде преброен и няма шанс да бъде отбелязан като невалиден.
  • Препоръчвам да се гласува възможно най-рано, тъй като опитът показва, че с хартиено гласуване с напредването на деня стават струпвания на някои места. Ако имате съмнения и спомени за такива и имате друга близка секция с по-малко натоварване, препоръчваме да отидете там. На картата на Glasuvam.org може също да споделяте и преглеждате обратна връзка от други колко са чакали на това място.

Не на последно място, когато приключи някой в чужбина с гласуването, независимо дали се е абонирал или не, има възможност да отбележи на картата при секцията, в която е упражнил правото си на глас колко време му е отнел целия процес. Това дава възможност на тези след него да знаят, че се минава бързо или се въоръжат с търпение.

Повече за проекта в помощ за гласуване, както и подобни статии за предходни избори, ще намерите в архива.

The post Избори октомври 2024 – карта на секциите в чужбина first appeared on Блогът на Юруков.

Закон за управление на информационните и комуникационните технологии в обществения сектор

от Божидар Божанов
лиценз CC BY

Ключова реформа, без която няма да имаме устойчива дигитализация в обществения сектор, е приемането на изцяло нов закон за управление на информационните и комуникационните технологии в обществения сектор, за да може всички дигитални инициативи да бъдат успешни и държавата да може да си управлява информационните технологии адекватно, вкл. по отношение на киберсигурността и ограничаването на чуждестранни цифрови влияния.

Подготвили сме този закон, с който да се поправят множество системни проблеми, които сме идентифицирали в последните години. В предстоящата дълга публикация ще опиша основните направления, в т.ч.:

  • Преструктуриране на административните структури
  • Споделени ИТ услуги
  • Споделени ресурси на електронното управление
  • Рамкови споразумения и системна интеграция
  • Въвеждане на нови ръководни длъжности за дигитална трансформация
  • Централен орган за покупки
  • Стандартизация на експлоатацията
  • Предварително обсъждане на технически спецификации
  • Механизми за установяване и покриване на нуждите

Преструктуриране на административните структури

В момента структурата на Министерството на електронното управление включва една инфраструктурна агенция, която се занимава с мрежи и облак и самото министерство, което се занимава с политики. Темата „киберсигурност“ е разделена между двете, а има и Информационно обслужване, чийто принципал е министърът, което се занимава с т.нар. „системна интеграция“. Със закона целта е да се стигне до следната структура: министерство, агенция за киберсигурност, агенция за споделени услуги и ресурси и системен интегратор (Информационно обслужване).

Агенцията за споделени услуги и ресурси ще се занимава, както и досега, с поддръжката и развитието на държавния облак, на единната електронна съобщенителна мрежа, както и на хоризонталните системи на електорнното управление. Двете агенции ще работят по специален класификатор на длъжностите и ще имат облекчена структура спрямо другите административни стурктури, защото иначе би се получило излишно раздуване на щат. По отноешние на т.нар. обща администрация, ще използват тази на министерството като споделена (напр. по отношение на управление на човешки ресурси).

Агенцията за киберсигурност, освен с настоящите задължения на МЕУ и изпълнителната агенция по линия на киберсигурността, и бъдещите задължения по втората директива за мрежова и информационна сигурност, ще трябва да извършва дейности по противодействие на чуждестранна намеса в информационното пространство. Дефиницията и функциите на агенцията в това отношение са заимствени от френската агенция VIGINUM, като дефиницията е: координирана информационна намеса, която отговаря на всяко от следните условия: а) насочена е срещу основен интерес на страната; б) използва информация, която е едновременно невярна и опасна; в) използва неавтентични методи за разпространение на информацията; г) произтича с висока степен на вероятност от трета страна;“.

Споделени ИКТ услуги

В администрацията има множество дейности, които могат да бъдат изнесени от администрациите и споделяни (от т.нар. центрове за споделени услуги – практика, използвана в бизнеса отдавна). Със закона се дефинира кръгът на тези услуги (напр. поддръжка на мрежи, на периферни устройства, специализирани одити, управление на проекти и много други). Съз законопроекта се въвежда класификатор на услугите, както и детайлизиране на видовете услуги.

Началото на такава реформа дадохме през 2022 г., като събрахме информация от всички администрации за дейности по поддръжка, като целта беше да преназначим всички в изпълнителната агенция към министерството, което позволява по-добро управление на човешките ресурси, по-адекватно заплащане, стандартизиране и централизиране на процеси, изпозлване на единни информационни системи и др.

Отделно от това, в секторите „Образование“ и „Здравеопазване“ следва да бъдат създадени териториални центрове за споделени услуги, които да обслужваат лечебни и здравни заведения и училища и детски градини. Общините ще могат да се групират, за да ползват такива споделени услуги.

Споделени ресурси на електронното управление

Споделените ресурси на електронното управление са централизираните системи, които могат (и трябва) да се ползват от всички администрации. Това в момента включва: държавния облак, единната електронна съобщителна мрежа, защитения интернет възел (internet exchange), както и хоризонталните системи на електронното управление: системата за междурегистров обмен (RegiX), системата за електронна автентикация, системата за сигурно електронно връчване, портала за електронно управление egov.bg, системата за електронни плащания pay.egov.bg.

Към тези системи в законопроекта се добавят няколко други, които са от изключителна важност за киберсигурността и проследимостта на действията и трябва да бъдат въведени максимално бързо: централизиран; регистър за проследимост на събитията и централизирана система за оторизиране и проследяване на администраторските достъпи.

Създава се и правна рамка за устойчивото развитие на тези системи, както и задължение за тяхното използване – вместо всяка администрация сама да си купува хардуер, всички да са длъжни да използват държавния облак, който пък от своя страна следа да бъде развит до качествена „инфраструктура като услуга“, а не както е в момента – ръчно-крачен режим за заявяване на виртуални машини.

Предвижда се и фонд за развитие на софтуера с отворен код, по примера на Германия и други държави, които финансират разработването на ключови за държавната администрация компоненти с отворен код.

Рамкови споразумения и системна интеграция

Основен дефицит на управлението на информационните технологии е липсата на предвидимост и на гъвкавост. Изграждането на нови системи отнема години (а понякога – десетилетие), дори дребни нови функционалности са много отвъд сроковете. Идентифицираните нужди преминават през бавен процес и докато се стигне до това, те да бъдат обезпечени, изискванията са се променили.

В други европейски държави се използват два подхода, понякога в комбинация – рамкови споразумения и национален системен интегратор. В подготвения законопроект има и двата.

Рамковите споразумения по образец, одобрен от МЕУ, следа да покриват основни ИТ услуги, от които има нужда администрацията. Те следва да бъдат сключвани от министерства и да могат да се използват в цялата структура на министерството (т.е. и от всички агенции към него). По този начин ще се постигне бързина и икономии от мащаба. Най-често тези рамкови споразумения биха били с консорциуми, защото спектърът от услуги е доста широк и няма много компании, които да предлагат целия набор на достатъчно добро ниво. Това ще намали разходите, тъй като ще се заплаща на малки части, при реална нужда, а не както в момента – на големи парчета, при които възможността за оценка на разходите е трудна.

Този ред ще е приложим за повечето институции. За няколко специфични институции ще се прилага същият подход, но с точно определен интегратор – по всяка вероятност Информационно обслужване. Точният кръг на администрациите, които със закон ще бъдат определени да използват услугите на системния интегратор, ще може да се обновява веднъж годишно през Закона за бюджета, а не както в момента – понякога на всеки 2 седмици с решение на Министерския съвет.

Този подход се използва в доста европейски държави, като системният интегратор (държавна собственост) се явява лице, осъществяващо публични функции и гарантира устойчивост на ключови регистри и системи в държавата. Развил съм тази концепция още през 2021 г., като смятам, че електронното управление вече е основна функция на държавата и тя не може да бъде аутсорсната по отношение на някои критични дейности. Например ако Търговският регистър спре, държавата се срива. Ако данните от имотния регистър се загубят, имаме сериозен проблем (макар нотариалните актове да са при собствениците). Ако частно лице има достъп до цялата здравна информация на всички пациенти, се създава сериозен риск. Още повече, че в някои случаи има квази-монополиация от една фирма, поради т.нар. vendor lock-in. За да се избегнат тези рискове, е нужен вътрешен за държавата капацитет за основни ИТ услуги.

В същото време, такава концентрация на ключови системи в системния интегратор крие рискове. За ограничаване на тези рискове, в законопроекта се въвеждат редица контролни механизми, в т.ч.: одит от Сметната палата на цялостната дейност, забрана за участие в открити процедури (което би било проблем за конкуренцията, защото интеграторът може да субсидира участието в открити процедури със „сигурните пари“, които получава като лице, осъществяващо публична функция с изкючителни права), въвеждане на двустепенна форма на управление, изслушване на изпълнителния директор в ресорната парламентарна комисия преди назначаване (което задължително е с конкурс), ограничения за превъзлагане, годишни отчети за дейността и най-вече – пълна прозрачност на дейността и на финансирането от държавата.

Тук обикновено има реакция „как така държавата ще прави тези неща сама, това е комунизъм“. Но както писах по-горе, това е основна функция на държавата в 21-ви век. Както държавата не си аутсорства армията и полицията, така според мен не може да си аутсорства дългсорочното познание за ключови регистри. Може някои дейности да бъдат възлагани на външни изпълнители, но основното познание за тези ключови системи трябва да остане вътре в държавата, за да се избегнат зависимости. Едно е да наемеш фирма да ти построи и поддържа път, друго е никой в държавта да не знае как работи системата за обществени поръчки, напр.

Другият аргумент е, че за да аутсорснеш нещо (което ще бъдат мнозинството от дейностите в ИКТ), трявва да имаш вътрешен капацитет да управляваш аутсорсинга. Напр. чрез (споделен) project management office, чрез професионално консултиране на подготовката на технически спецификации, чрез експертно участие в приемането на резултата – особено при приемането в момента има сериозни дефицити, защото по спецификация се поръчва Мерцедес (образно казано), а накрая се получава Москвич с ламарини на Мерцедес, обаче никой в приемателната комисия не разбира, не може да отвори капака и подписва.

Комбинацията от рамкови споразумения, системна интеграция, споделени услуги и ресурси, и развиване на вътрешния капацитет за управление на ИКТ в администрациите (описан в следващата точка), ще даде възможност държавата най-накрая да влезе в релси с информационните технологии.

Въвеждане на нови ръководни длъжности за дигитална трансформация

В администрацията в момента няма определена длъжност с лидерска роля в информационните технологии. Обикновено ИТ директорът (с малки изключения), не участва в стратегическото развитие на администрацията, на нейните услуги и вътрешни процеси. ИТ директорът организира наличието на интернет, компютри и принтери, да се купят лицензи за софтуера за информационна сигурност, и участва в писането на технически спецификации за обществени поръчки. Нужно е да има Chief Information Officer, който да се занимава не просто с технологичната част, а с промяната на вътрешните процеси и да докладва директно на министъра, а не да е „в трета глуха“ на административната йерархия, някъде като началник на отдел в общтата администрация. Затова предлагаме създаването на „Секретар по информационни технологии“, с ясно определени правомощия в Закона за администрацията.

Паралелно с това предлагаме и регламентиране на законово ниво на т.нар. Chief information security officer, или в случая – секретар по информационна сигурност. В момента такива трябва да има по силата на подзаконовата уредба към Закона за киберсигурност, но много често тази длъжност или е незаета, или се съвместява от някой друг, или се аутсорства, или се дава на човек, който е сравнително ниско в йерархията. Затова въвеждането на законово ниво, с ясни функции, трябва да подобри това, като в същото време, в комбинация с повишеното заплащане за ИТ длъжности, да привлече компетентни експерти.

Третата роля е секретар по управление на риска – chief risk officer. Рискът е нещо трудно да осмисляне в администрацията, която работи по строги процеси, но по много причини е важно да има човек с екип, който да управлява рисковете. Всяка административна структура има различни рискове, които в момента не се управляват, а ИТ рисковете са само част от тях.

В законопроекта се предвижда и отделен раздел на класификатора по Закона за държавния служител, предвиден само за ИТ длъжности.

Централен орган за покупки

В администрацията постоянно се купуват стандартни неща – лаптопи, принтери, лицензи за често-срещан софтуер. В много държави това е организирано през т.нар. „централен орган за покупки“, където има сключени рамкови споразумения с максимални отстъпки (поради големия обем), и след това купуването става (образно казано) с едно натискане на мишката, вместо едногодишни процедури по ЗОП или по-кратки, под праговете, които в следващите години „избухват“ като цена. В някои случаи към тези покупки има нужда и от услуги по внедряване, които също ще бъдат предоставяни през системата, от оторизираните партньори на съответния доставчик, на предварително определени цени.

По този начин ще бъдат спестени средства (заради по-големите отстъпки) и време (заради по-бързия процес) по закупуване и внедряване в експлоатация. Централният орган за покупки ще е задължителен за централната администрация, но ще може да се използва и от местната и от съдебната власт, по тяхна преценка.

Със закона се предвижда централният орган за покупки за ИКТ да бъде към Министерството на електронното управление. Такъв беше заложен и в програмата на предишното редовно правителство, но уреждането му на законово ниво повишава шанса да бъде изпълнен по правилния начин.

Стандартизация на експлоатацията

В момента внедряването в експлоатация на системи е на етап „дивия запад“. Кое как се внедрява, как се правят промени в продукционна среда, какво се мониторира и как се реагира, какво се одитира – всичко е ad-hoc, и често не се случва. Системи падат, защото никой не ги мониторира, в продукционна среда се внедряват неща, които не са тесвани; системите в продукционна среда се различават от това, което е предадено на възложителя.

Затова със законопроекта се въвежда стандартизиран ред за внедряване в експлоатация, задължения за мониторинг, както и за оперативна устойчивост – предвижда се разпоредбите на DORA (регламент за финансовия сектор) да се прилагат и за системи със стратегическо значение. Въвежда се и задължение за регулярни специализирани одити на стратегически системи.

Със законопроекта се въвежда т.нар. total cost of ownership (обща цена за притежаване на активите). Към момента такива изчисления не се правят при избор на дадена технология, продукт или подход (build vs buy). И често държавата харчи пари за изцяло нова разработка на нещо, което съществува на по-ниска цена или обратното – плаща прескъпи лицензи за продукти, чиято функционалност използва на 5% и може да разработи сравнително лесно. Сходен проблем има и при закупуването на лицензи, особено при все по-популярния subscription модел. Затова се въвежда задължение за изчисляване на TCO.

Предварително обсъждане на технически спецификации

Един от проблемите, който се забелязва във всички сектори, но и в конкретно в ИТ, е че техническата спецификация се появява на бял свят с обявяването на обществената поръчка. Това води до следния проблем: ако в нея има проблеми, недообмислени апсекти, заключващи критерии за конкретен доставчик, единственият начин тя да се промени, е да се прекрати процедурата, което пък води до допълнително забавяне.

Затова със законопроекта се въвежда предварителна стъпка на обществено обсъждане на техническите спецификации, за да може всички участници да преценят има ли дискриминационни критерии или изисквания, чието изпълнение би създало рискове за целия проект.

Механизми за установяване и покриване на нуждите

Информационните технологии са изключително динамични, нови решения на стари проблеми се появяват непрекъснато, а съществуващите решения търпят съществени промени, вкл. концептуални. Законът за обществените поръчки дава формалната част на възлагането, но не дава структуриран процес на предшестващите стъпки. Със законопроекта се въвежда конкретика в процесите по установяване на нуждите на организациите и начините за тяхното покриване.

Понякога решението е „build vs buy“ (да изградиш нова система или да си купиш лиценз за съществуваща, която да „настроиш“ спрямо твоите нужди), понякога има решения, за които администрацията дори не подозира, че могат да решат техни дългогодишни проблеми в дадена сфера, понякога, за да стигнеш до работеща концепция, е нужно да получиш обратна връзка от бизнес какви са възможните подходи.

Ако някоя администрация подходи по-креативно към тези проблеми, това оставя съмнения за злоупотреби: напр. защо питаш фирмите да ти кажат как да подходиш към проблема? Защо приемаш фирма Х, която да ти предложи иновативно решение? Защо внедряваш пилотно продукт, който не си избрал по реда на ЗОП, и след това не получава ли той примущество? Затова със законпроекта се въвждат няколко такива механизма, по които процесите да бъдат ясни и да се ограничи риска от злоупотреби: пазарно проучване (да не се бърка с пазарна консултация, което е съществуващ ред в ЗОП), заявка за предложения (request for offer), пилотно внедряване (с гаранции, че това няма да даде преимущество при последваща процедура по ЗОП), диалог за иновации (при който съвместно се идентифицират проблеми и потенциални решения). Всяка една стъпка от тези процеси се документира и публикува, така че да има пълна проследимост и прозрачност.

Заключение

Законопроектът е с много широк обхват и прави съществена реформа във всички структури на държавата. Смятам, че такъв е крайно необходим, за да може държавата да изпълнява основните си функции в 21-ви век, да намали разходите за ИКТ, да повиши качеството на предоставяните услуги и да гарантира устойчивост на информационните си ресурси.

Материалът Закон за управление на информационните и комуникационните технологии в обществения сектор е публикуван за пръв път на БЛОГодаря.

Последните данни за индустриалното замърсяване

от Боян Юруков
лиценз CC BY-SA

Обнових данните за индустриалното замърсяване. Сетих се, че не ги бях обновил тази година. Така графиката ми позволява разглеждане и филтриране на данни по замърсители и индустриални площадки за последните 14 години. На страницата ще видите как изглежда като изключим CO2 емисиите.

Според съобщеното, има намаление на емисиите, особено във въздуха, и почти достигат нивата от 2020-та г. Има увеличение при замърсяването на водите, но е пак под нивата от преди 10 години.

В същото време трябва да се каже, че това са „декларирано“ замърсяване и емисии. Все още над 27% от тях са изчислени, ако изключим CO2. Няколко поредни разкрития показаха, че дори измерените стойности не отговарят на истината. Не става ясно дали това отчитане се контролира и дали е имало някога санкции за грешно съобщаване. Ще питам пак.

Самата интерактивна графика пуснах преди 11 години. Обновявам я всяка година в края на лятото, когато се предполага, че всички задължени са подали данни. Последно писах през 2019-та по темата и отново миналата година конкретно за данните на инсталациите свързани с Ковачки. Може да ви е интересно да видите и останалите ми статии свързани с други аспекти на замърсяването.

The post Последните данни за индустриалното замърсяване first appeared on Блогът на Юруков.

Законно и незаконно подслушване и мерки за контрол

от Божидар Божанов
лиценз CC BY

Напоследък темата с незаконните подслушвания пак става актуална. Затова ще обобщя информация за методите за подслушване, които са на разположение на държавните органи, а част от тях – и на частни субекти.

Започвам с уточнението, че подслушването може да бъде законно, за целите на наказателното преследване при тежки престъпления и на защитата на националната сигурност, а Конституцията го разрешава в определени от закона случаи. Частните субекти, обаче, не трябва да могат да използват нито един от долните механизми, поради липсата на какъвто и да било контрол. Ето възможните начини:

1. Подслушване чрез технически устройства, напр. чрез поставяне на подслушвателно устройство в кабинет/жилище; насочени микрофони към прозорец; записващи устройства, носени от лица (напр. свидетели) (чл. 6 от Закона за специалните разузнавателни средства)
2. Прихващане на телефонни разговори и съобщения чрез фалшива мобилна клетка в близост до мобилното устройство (отново приложим е чл. 6 от ЗСРС)
3. Подслушване на смартфон чрез шпионски софтуер като Pegasus или Predator (също предполагам приложим е чл. 6 от ЗСРС)
4. Подслушване на телефонни разговори и съобщения чрез прихващащи интерфейси в ДАТО и ДАНС, които се „закачат“ директно към телекомите (чл. 304-310 от Закона за електронните съобщения)

Подслушвателните устройства са дълга тема, която не засяга мобилните устройства, за разлика от останалите три, затова ще я оставия настрана.

Прихващане на мобилна комуникация чрез фалшива клетка (т.нар. cell-site simulator / IMSI-catcher / Stingray) е нещо, от което не можем да се предпазим, но можем да засичаме по косвени белези (поради което наскоро споделих едно приложение, което с екип доброволци разработваме). Ако си изключим 2G поддръжката от телефона, тези атаки стават по-трудни и започват да разчитат на изтичане на криптографски ключове от телекоми. Дали това се случва в България – не знам.

Подслушването със шпионски софтуер е скъпо, поради което само цели с много висок интерес биха попаднали в обхвата му. Там има два вида атаки: 0-click (когато просто ти „превземат“ телефона без да разбереш, но които не винаги работят, защото 0-click уязвимостите са рядкост) и 1-click (които разчитат на това жертвата да натисне линк). Не ми е известно българската държава да използва такъв софтуер, но има слухове за частни клиенти. Двата популярни (Pegasus и Predator) са в черните списъци на САЩ, а лица, свързани с тях влизат в санкционни списъци. Тук интересното е, че дъщерно дружество на NSO Group (производителят на Pegasus) функционира в България и изнася софтуер и хардуер за подслушване към трети страни, с разрешения от съответния държавен орган, а санкционирани лица покрай Predator имат/са имали фирми в България.

Последният начин е най-лесен за службите – т.нар. законно прихващане (legal interception) включва задължение на всеки оператор да предостави „прихващащ интерфейс“ към службите (ДАТО и ДАНС), които, образно казано, могат да започнат да слушат разговорите и sms-ите на всеки, чийто телефонен номер бъде въведен „в системата“, като телекомите не получават информация за това. Това е уредено в чл. 304 до 310 от Закона за електронните съобщения в далечната 2007 г. Този подход не може да бъде засечен и по косвени белези, както фалшивата клетка. Това засяга единствено гласовата комуникация и не може да се използва за криптирани приложения като Signal.

Законът приравнява това прихващане на специално разузнавателно средство, т.е. за да се извърши, трябва или предварително разрешение от съд, или в случаи на неотложност – одобрение в рамките на 24 часа след започване. Т.е. на теория, имаме защита срещу неправомерно подслушване по този начин. Това, обаче, има две слабости.

Първата е, че разрешенията за СРС се дават от дежурен административен ръководител или негов заместник, т.е. доста е ограничен кръга на лицата, които разрешават, а те пък се избират от Висшия съдебен съвет. Т.е. ако имаш влияние върху административните ръководители, имаш и бланкетни, понякога незаконосъобразни разрешения за подслушване.

Втората е, че в живия живот правилата и реалностите се разминават. Ако има техническа възможност да подслушаш нечии разговори, е необходим значителен контрол, за да го правиш винаги само със съдебно решение, особено ако това след това няма да се ползва за целите на наказателното преследване, а за компромати и изнудване.

Това означава, че трябва да има пълна проследимост, с невъзможност за изтриване на следи, на всяко „включване“ на прихващащите интерфейси, където номера на разрешението на съда да е задължителен параметър. Освен това трябва да има външен контрол, който по принцип се осъществява от Националното бюро за контрол на СРС. То контролира прилагането на всички СРС-та, но пък няма правомощия по Закона за електронните съобщения, поради което съм изпратил запитване дали и как осъществяват външния контрол върху тази процедура. Припомням, че освен Пеевски, санкции по Магнитски получи и Илко Желязков, известен като един от „лейтенантите на Пеевски“ – до освобождаването му след попадането му под санкциите, той е бил заместник-председател на бюрото за контрол (или вероятно, в неговия случай, за „замитане“).

Отделно от това зададох писмен въпрос на премиера Главчев (който отговаря и за двете агенции – ДАТО и ДАНС), какви вътрешни механизми за предотвратяване на злоупотреби се прилагат. Защото ако тези механизми не работят, или могат да се заобикалят по някакъв начин, и някой (напр. Пеевски), има влияние върху ключови служители в някоя от двете агенции, то това би значело, че има устойчив източник на компромати, с които да увеличава влиянието си в законодателната, изпълнителната и съдебната власт.

Отговорите от Главчев и от бюрото за контрол на СРС ще пристигнат вероятно следващата седмица, като ще ви информирам за това дали има адекватен вътрешен и външен контрол върху прихващането по Закона за електронните съобщения. С цялата получена информация – както сега, така и покрай убийството на „Нотариуса“, ще поправим дупките в законите, които позволяват злоупотреби с подслушване.

Материалът Законно и незаконно подслушване и мерки за контрол е публикуван за пръв път на БЛОГодаря.

Върховенство на закона чрез системни реформи

от Божидар Божанов
лиценз CC BY

Апелативният съд вчера е преценил, че Конституцията и две решения на Конституционния съд не са приложими към задържането на Ибрямов, а от това последваха доста негативни реакции.

Да, неприемливо е съд да каже „Конституцията не я гледайте“. Но със сигурност парламентът и политиците не сме трета инстанция и решението е окончателно. Въпросът е какво можем да направим – не заради Ибрямов, и не заради имунитета, а заради принципа на правовата държава. В миналото от неправомерни мерки за неотклонение са страдали много хора без имунитет, които са станали обект на атака от мафията в съдебната власт, както става ясно от разследванията на АКФ.

Парадоксът е, че дори да е извършил престъпление, Ибрямов вероятно ще бъде оправдан, заради незаконосъобразни процесуални действия. Но за Пеевски няма значение какво ще реши последната инстанция след 4-5 години. Важно му е Ибрямов да е в ареста сега. Не му е важно правосъдието, важно му надмощието в партийните борби и в борбата за запазване на власт.

Не може парламентът да отменя мерки за неотклонение – дори да се свика извънредно заседание, то би било безпредметно, още повече, че едва ли би имало мнозинство за каквото и да било, което не допада на Пеевски – в този парламент, видимо от неслучилата се оставка на Антон Славчев (КПК), Пеевски има мнозинство.

Все пак има действия, с които да покажем, че върховенството на закона е висша ценност, без значение спрямо кого се извършват действията. Затова ще подготвим искане за тълкуване до Конституционния съд дали защитата от наказателно преследване се прилага и върху извънпроцесуални действия (преди образуването на досъдебно производство), по аналогия с вече съществуващо решение по отношение на президента и как следва да се тълкува изразът “заварено тежко престъпление” в случай, че е предхождано от извънпроцесуални действия – все неща, посочвани от експертната общност като проблеми при действията на органите на досъдебното производство и съда.

В същото време има доста органи, които имат правомощие да поискат от Върховния касационен съд да приеме тълкувателно решение при неправилно прилагане на закона (Народното събрание, съвсем правилно, не е сред тези органи).

Сигурен съм, че сега ще излязат партийни тролове и обикновени хейтъри и ще ме обвинят, че превръщаме Ибрямов и Доган в знаме на върховенството на закона, подчертавайки абсурдността на това. И то би било абсурдно, ако имената имаха значение. За закона името и партията нямат значение. И дори виновниците за настоящото състояние на съдебната система имат право на справедлив процес.

И макар по конкретния казус да не може да има политически решения, освен искането за тълкуване на правото от компетентните институции, има системни проблеми, които можем и трябва да решим в следващия парламент. Трябва да си поставим цели, така че да не може някой зад кулисите да командва наказателния процес.

Защо някой може да гарантира, че друг ще бъде подслушван, задържан, и всичко това ще бъде потвърдено на две инстанции? Със сигурност не могат да бъдат контролирани всички съдии и всички прокурори?

Защото при одобряване на СРС-та и на мерки за неотклонение, не се произнася случайно избран съдебен състав. При СРС-тата се произнася административен ръководител или негов заместник, а при мярката за задържане – дежурен, определен по график от административния ръководител. Втората инстанция е отново дежурен състав, т.е. може да бъде нагласян и най-вече – прогнозиран.

Ако пък в един важен съд има твърде много „неконтролирани“ съдии, административният ръководител може да си командирова някой от страната. Да му предложи бързо издигане, участие в някой клуб.

И така, ако контролираш само няколко съдии, но мнозинството от административните ръководители на съдилищата, имаш гаранции на кого ще попадне искането за СРС или марката за задържане и как ще се произнесе той.

А как „получаваш“ административни ръководители – като имаш мнозинство във Висшия съдебен съвет.

Неслучайно Методи Лалов разказа (и чест му прави това, че изнесе тази информация) за своя избор за административен ръководител и за влизането на Пеевски в срещата му с друг висш магистрат, съответно репликата на Пеевски „да не се отметне като Пенгезов“ – именно защото през административните ръководители се осигурява толкова много процесуална власт, ако искаш някой да бъде „ударен“ от прокуратурата и това удране да бъде узаконено от съда. И е “проблем”, когато някой административен ръководител “се отметне”. Чрез контрола на административните ръководители не можеш да гарантираш присъда, но както и в случая, това радко е целта.

Решаването на този проблем има поне три компонента:

1. Ограничаване на правомощията на административните ръководители по отношение на СРС-та, мерки за неотклонение и командироване: случайно разпределение за всичко, дори когато става дума за дежурни състави (напр. съставите на въззивната инстанция да се определят на случаен принцип от наличните съдии, защото там заседанието е в работно време); ограничаване на командироването.

2. Избор на Висш съдебен съвет с прозрачна процедура, така че да се гарантират качествата на кандидатите. Допускане на членове, които не са магистрати, като това важи в особена сила за прокурорската колегия.

3. Реформа на прокуратурата, защото единственият начин съдът да бъде прочистен от корумпирани съдии, е прокуратурата да ги обвини и вкара в затвора. В момента прокуратурата се използва, за да ги подчини чрез документиране на прегрешенията им, за да се ползват при нужда.

Всички тези неща изискват мнозинство. Понякога от 2/3. Което не може да включва Пеевски, по очевидни причини (вкл. защото едва ли още вярва, че подкрепяйки правилните неща, може да се отърве от санкциите по закона „Магнитски“).

За постигане на такова мнозинство е нужно на 27-ми да гласуваме. За нас горните мерки, като част от по-голям пакет за гарантиране на върховенството на закона, ще са условие за управление. Защото държава без върховенство на закона е организирана престъпна група.

Материалът Върховенство на закона чрез системни реформи е публикуван за пръв път на БЛОГодаря.

Бетон и кора – бутафорното озеленяване в София

от Боян Юруков
лиценз CC BY-SA

Покрай работата ми с данните за градоустройството в Столична община забелязвам доста неща, а и се свързват с мен хора с наблюдения, притеснения и сигнали. Винаги препоръчвам да се подават на call.sofia, за който направих и удобна визуализация и карта за търсене. Още по-добре е през електронно връчване с официална жалба, защото има по-добра следа и проследимост. Както обаче виждаме често, а и ще стане видно тук, немалко сигнали се прикриват или просто потъват. Най-често това е от местна власт или чиновници по служби прехвърлящи си топката. Перифразирайки част от разговора на Терзиев от последния Кошер на Тук-Там – има много аспекти от администрацията, които мъчно се изваждат от тресавещото на нехайството и корупцията.

Та тук искам да разгледам едно от нещата, на които обръщам доста внимание в последно време – озеленяването. Причините за изискванията за озеленяване не са естетически, макар и от това да има полза. Не е просто защото ни харесва да живеем в приветлива среда, а не бетонна джунгла. Причините са инфраструктурни и практически. Озеленяването намалява драстично шума и замърсяването, но също и вредителите. Най-вече действа като гъба задържайки вода при проливни дъждове вместо да се излива всичко по улици, мазета и подлези. Тук роля има както дебелия почвен слой, така и дървета и храсти. Доколкото канализацията и каналите на София са ограничени в капацитета си, прекомерното застрояване на София – особено с изцяло бетониране или павиране на повърхностния слой – води неизбежно до наводнения.

Според Надребата за изграждане, поддържане и опазване на зелената система на Столична община за да се смята нещо за зелена площ, трябва да има поне 120 см. почва, ако има дървета, 60 см. за храсти и не по-малко от 30-40 см за трева. Изменението е от края на юли 2023-та. Същото важи, впрочем, за любимите кашпи, с които строителите отбиват номера в озеленяването. Преди това правилото е било за минимум 60 см. почвен слой, а когато е 30 см., 80% от площта се счита към озеленяването. С други думи, всичко построено след юли миналата година трябва да има поне 1.2 метра почвен слой при дърветата и 60 см. другаде.

Наскоро подадох сигнал за почти привършен строеж, в който се вижда под метър почвен слой, където са предвидени дървета и под 30 см. където трябва да има храсти. На места направо бетонират кашпи за балконни цветя в земята. При сегашното изпълнение е невъзможно да изпълнят изискванията, а зарият ли с пръст, никой никога не си играе да рови и проверява. Отговорът от районната администрация в Изгрев е, че строежът не е готов и като е готов щели да видят дали ще видят.

На сигнал за друга сграда, където зелена площ е превърната в паркинг, а друго озеленяване с храсти има почва под 30 см. при тогавашни изисквания за значително повече, на поредното напомняне и подаване на сигнал все пак се сетиха да искат плана за озеленяване, та чакаме там. И без този документ се виждат лесно тези и други нарушения.

Пример за озеленяване на 30 см. от улицата без почвен слой.

Както версията от 2021-ва, така и тази от 2023-та и преди това правят препратка към Наредба 1 за опазване на озеленените площи и декоративната растителност на МРРБ. В нея има установен стандарт за отстояния. Без да са спазени тези изисквания, нито един проект за озеленяване не може да бъде разрешен, а тъй като този индивидуален административен акт няма превес над нормативен акт, озеленяването неотговарящо на тези изисквания би следвало да е незаконно.

Ето няколко ключови изисквания по наредба за дърветата:

  • Трябва да са на поне 5 метра от външни стени на сгради и съоръжения, както и трамвайни линии
  • 70 см. до бордюри на тротоари и паркови алеи
  • 2 метра от пътни платна и банкетни ивици
  • 1 метър до откоси и тераси
  • 3 метра до основата на подпорни стени

Само на моята улица има поне 10 дървета, които „спасяват“ коефициента на озеленяване на сградите си, но не отговарят на горните изисквания. Често се срещат възмутени коментари за откровени абсурди в озеленяването, което ще доведе до неизменно измиране на дървета и храсти. Въпреки това районната администрация и строителен надзор ги допускат безропотно.

Озеленяване при сградата на Бъсков, където нито едно изискване не е спазено

Според горните изисквания, както и описаните за почвен слой, огромна част от озеленяването в София на новото строителство не отговаря на изискванията. Особено множеството споделени снимки на фиданки посадени под тераси и навеси. Доколкото плановете за озеленяване не са публични и трудни за сверяване с действителността, немалка част също изглежда са незаконни и вероятно подписани при съмнителни обстоятелства. Аналогично, от това изискване излиза, че когато дърветата са засадени в градинка, следва да имат поне 70 см. отстояние до тротоари и пътя, както и поне 60 см. почвен слой под тях за сгради преди миналото лято и 1.2 м. за тези след това.

Друг важен аспект тук е пълната липса на прозрачност. Освен, че плановете за озеленяване не са публични и усърдно се крият при искане по ЗДОИ, липсват и други документи. По наредба на общината всички решения, заповеди и протоколи на районната администрация във връзка със озеленяването трябва да се публикуват на сайтовете на районната община. Поне за Изгрев и няколко други, които проверих, няма такава публичност. При поискване по ЗДОИ районния кмет на Изгрев настоя, че няма задължение да ги публикува и отказа да даде протоколите, че той или упълномощен в администрацията е проверил на място какво всъщност се сече в един апетитен имот.

Ако видите зелена площ, която не отговаря на тези лесни за преценка изисквания, подавайте сигнали през call.sofia. Тъй като няма подходяща категория за това, може да използвате „Сгради/строежи ->  Незаконни строежи“. Така ще отиде на правилното място. Дори да е претупа, поне ще има следа, че нещо не е наред и е прикрито.

Сграда в Изгрев с практически нулево отстояние от тротоар и външни стени

Ако сте запознат с планирането на подобни зелени площи и процесите, ще се радвам да споделите в коментарите, ако греша в прочита си на наредбите или съответно порочните практики в сектора. Сигурен съм, че имате и други примери за подобни своеволия. Всяка обратна връзка е добре дошла.

The post Бетон и кора – бутафорното озеленяване в София first appeared on Блогът на Юруков.

Пълна дигитализация на болничните листове

от Божидар Божанов
лиценз CC BY

Нещо отдавна закъсняло, с което се заех в предния парламент и ще продължа: пълна дигитализация на болничните листове, за да не се налага работниците и служителите да разнасят хартии, а работодателите да ги съхраняват.

Данните за болничните вече се обменят електронно между институциите и НОИ ги получава автоматично. Но не така стоят нещата с работодателите, които все още трябва да ги получават и съхраняват на хартия от служителите.

Казусът опира до това как по сигурен начин работодателят да получи електронния болничен лист, за да бъде надлежно уведомен. И отговорът, който аз давам е: чрез системата за сигурно електронно връчване на Министерството на електронното управление, ако работодателят е регистриран там.

Размених кореспонденция с институциите и е нужна още работа по изчистване на процеса и граничните случаи (напр. служител с двама работодатели, от които единият няма профил в системата), но това може да бъде свършено за няколко месеца, заедно с надграждането на системите на НОИ.

За да дигитализираме докрай и този процес, който засяга милиони служители. Още повече, при наличието на телемедицина, която приехме наскоро, болничен лист ще може да се издава и от разстояние.

Материалът Пълна дигитализация на болничните листове е публикуван за пръв път на БЛОГодаря.