Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини Е-Администрация

Неочакваната ваканция на Търговския регистър – причини и последствия

Сривът на толкова критична система е поредното доказателство, че в сферата на ИТ системите няма единна държавна политика, категоричен е Александър Иванов от “Петрол”.

от , 16 август 2018 0 1386 прочитания,

Иван Гайдаров

Седми ден Търговският регистър на България не функционира, което, освен че спъва неимоверно икономическия живот в страната, повдига много въпроси за начина, по който се управляват и поддържат информационните ресурси с критично значение. Тоталното объркване какъв точно е проблемът – софтуерен или хардуерен, каква е причината за срива – техническа грешка, човешка небрежност или злонамерен умисъл, кой носи отговорност – Министерството на правосъдието и подопечните му агенции, фирмата, която поддържа регистъра, или трета страна – говорят единствено, че държавата неглижира елементарни изисквания за сигурност на информацията, които се спазват вече и в най-малката бизнес организация.

Падането на Търговския регистър е доказателство за това, че в сферата на ИТ системите няма единна политика на ниво държава. Липсва и прозрачност при управлението на ИТ проектите на национално ниво. Държавните поръчки минават по съответния закон, но самите проекти са лишени от нужната документация, която да дава яснота за техните параметри”, категоричен е Александър Иванов, ИТ директор в “Петрол”.


С това съобщение от Министерството на правосъдието обясниха какео се случва с ТР

По думите му, когато става дума за национални ИТ проекти,специално изискване е те да бъдат с отворен код, което обаче на практика не се случва. “Всички национални системи са затворени. Не се знае какви изисквания са дефинирани към тях, кой ги изпълнява и какви софтуерни модели са приложени. Не е ясно и какви политики действат за защита на информацията и какви са разписаните процедури при опасности и инциденти”, допълва специалистът.

Политики за възстановяване след бедствия – липсващото звено

Друг проблем, който води до тежки последици, е пълната липса на национални политики за възстановяване след бедствия, които са повече от задължителни, когато става дума за критична инфраструктура. Те включват изграждането на втори център за данни, който да е геодислоциран, и използването на технологии за създаване на резервни копия. “По този начин се гарантира безотказност на услугата, като нормалния период за даунтайм (прекъсване) е между пет и десет минути. Шест дена даунтайм говори за несериозно отношение както към информацията, така и към бизнеса, предвид факта, че държавата разчита именно на него като източник на средства. В случая тя влиза в ролята на доставчик на услугата “достъп до Търговски регистър”. Като такъв, държавата би трябвало да дефинира нивата на достъпност и да даде гаранция за качество. За да ги има тези параметри обаче, е нужен риск мениджмънт. Ако системата е обществено важна, какъвто е случаят с Търговския регистър, това се дефинира в анализа на риска и се предприемат съответните мерки за защита и подсигуряване на системите”, коментира още Иванов.

Причини, гаранции, последствия

Причините за срива на Търговския регистър могат да бъдат свързани както с технически инцидент, така и със злонамерен пробив или човешка набрежност. Какъвто и да е случаят обаче, последвалата реакция от страна на държавните институции показва, че не са подсигурени нужните ресурси – специалисти и процедури, които обезпечават наличността, целостта на информацията и защитата на системата.

Не може да има 100% гаранция, че няма да се появят проблеми. Фактите сочат, че човечеството е преживяло много технологични катастрофи. Колкото и да се опитват инженерите от различни области да дефинират максималния размер на една катастрофа и средствата за предотвратяването ѝ, съдбата често се подиграва с нашите очаквания. От тази гледна точка, винаги трябва да има ясна процедура за действие в непредвидени ситуации – свикване на комитети, навременно събиране на целия ресурс от хора, специалисти в съответната област, за да се реагира адекватно, и т.н.”, обяснява ИТ директорът на “Петрол” и добавя, че липсата на единна национална политика в ИТ областта е наистина сериозен проблем - има национален център за данни, който обаче не се знае как се използва, защото информацията не е обществено достъпна. Вместо това, всяко ведомство на национално ниво решава своите казуси на парче вътре в организацията си.

Относно последствията за бизнеса от това безотговорно отношение, Александър Иванов коментира, че те винаги са едни и същи – загуба на пари. “Директните последствия винаги се свеждат до средствата. Но индиректните са дори по-сериозни - загуба на клиенти, търговски дял и т.н. Бизнесът все повече се дигитализира и отказът на цифровите системи води неминуемо до големи главоболия. Затова отношението към тях трябва да бъде професионално и адекватно”, съветва ИТ директорът на “Петрол”.

Обществото също губи. Губи малкото си останало доверие в институциите, трудно приема официалните версии за техническа грешка, а тезата, че зад сривът на Търговския регистър стои добре обмислена операция за покриване на неудобни факти. все по-отчетливо се набива на очи в социалните мрежи. Тя може да бъде опровергана единствено със смислени обяснения и пълна прозрачност.

Александър Иванов, ИТ директор на


 

За да представим и позицията на институциите по казуса, потърсихме за коментар Държавна агенция “Електронно управление” (ДАЕУ), но се оказа, че колкото и да е странно, хем казусът не влиза в тяхната сфера на отговорност, хем няма как да дадат експертна оценка заради текущото разследване.

Но все пак, държавното участие в казусa с Търговския регистър е само едната страна на монетата, тъй като системата се поддържа от частна фирма с дълъг стаж в подсигуряването на ИТ инфраструктура – “Лирекс”. Потърсени за коментар, от организацията също отказаха с мотив, че всички техни специалисти, които могат да дадат повече подробности, са заети денонощно с преодоляването на проблема.

Екипът на ICT Media ще продължи да търси и двете страни. Според известните ни функции на ДАЕУ, дори тя да не е отговорна пряко за Търговския регистър, е призвана да катализира процеса по дигитализация на българските институции, а при липсата на обща национална политика за управление на ИТ ресурсите тази трансформация може да доведе до истинска катастрофа. От друга страна, фирма “Лирекс”, като отговорна за поддръжката, стана обект на много критики през последните дни, без реално да е ясен източникът на проблемите. Причина за спекулациите е липсата на официална информация. Затова и очакваме скоро да чуем разказ от първо лице, а дотогава можем само да се надяваме, че неочакваната ваканция на Търговския регистър ще приключи скоро. 

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов