Проекти

Регистър на информационните ресурси ще контролира ИТ бюджетите в администрацията

Иван Гайдаров

Базата данни е част от проект на ДАЕУ и съдържа всички налични технологични елементи на административната ИТ инфраструктура

Електронното управление е сочено като приоритет за България от няколко години насам, а органът, призван да извърши основните дейности по неговото подсигуряване, е Държавна агенция "Електронно управление". Агенцията стартира редица инициативи в тази посока, в резултат на което много административни услуги, които доскоро се извършваха само на гише, в момента са достъпни изцяло онлайн.

Като част от политиките за изграждане на системите на електронното управление в края на месец юни от ДАЕУ представиха резултатите от проекта "Инвентаризация на информационно-комуникационната инфраструктура за нуждите на електронното управление", реализиран с финансовата подкрепа на оперативна програма "Добро управление", съфинансирана от Европейския съюз чрез Европейския социален фонд. В рамките на проекта от агенцията извършват инвентаризация на информационните ресурси на 581 централни, областни и общински администрации на територията на България с изключение на администрациите от сектор "Правосъдие" и силовите ведомства. Събраните данни са вписани в Регистър на информационните ресурси (РИР) - уеб базирана база данни, която улеснява служителите на администрациите да въвеждат и променят информацията в нея, както и да използват данните за своите анализи и отчети.

"С разработения Регистър на информационните ресурси, в който са събрани данните за състоянието на ИКТ инфраструктурата на държавната администрация, се постига по-голяма прозрачност чрез достъпа до всички активи в рамките на информационно-комуникационните технологии и електронното управление, техния статус и бюджет, както и по-добра проследимост на проектите в администрацията", коментира Васил Василев, ръководител на проекта.

Иван Модев, директор на дирекция "Бюджетен контрол и изпълнение на проекти" в ДАЕУ, от своя страна обяснява, че в рамките на инвентаризацията всички администрации в страната попълват едни и същи комплекти данни, като съгласно нормативните изисквания са задължени да актуализират данните си в едномесечен срок. Това по думите му осигурява актуалност и сравнимост на информацията в Регистъра на информационните ресурси.

Регистър на информационните ресурси
Създаването на Регистъра на информационните ресурси е част от дейностите по реализацията на проекта "Инвентаризация на информационно-комуникационната инфраструктура за нуждите на електронното управление" и дава ясна представа за състоянието на административната ИТ инфраструктура у нас до най-малки подробности.

"За създаването на регистъра ние използвахме информационна система, проектирана за Министерството на правосъдието, но адаптирана за нашите нужди. Тя беше създадена преди близо две години и непрекъснато се обновява. Миналата година имахме обменени около 600 писма и над 1000 телефонни разговора, в които получавахме обратна връзка от администрациите. В нея те имаха въпроси, коментари, предложения за промени и голяма част от тях в крайна сметка бяха отразени", обясни по време на заключителната пресконференция по проекта Зора Благоева, държавен експерт в дирекция "Бюджетен контрол и изпълнение на проекти" в ДАЕУ, която даде и повече подробности как функционира новият регистър.

В базата данни на информационните ресурси се съдържа изчерпателна информация за всеки информационен актив - модел, производител, продуктов номер, технически характеристики. Но тъй като някои от активите съдържат чувствителна информация - пример за това са мрежовите устройства по отношение на IP адресите - изискванията към сигурността й са завишени. "Тази чувствителна информация се защитава с помощта на контролиран потребителски достъп, подаден от съответния административен орган. Миналата година събрахме официални писма от всички администрации, в които бяха поместени имената и данните на хората, които са оторизирани да попълват и достъпват информация в Регистъра на информационните ресурси от името на съответната институция", обясни Зора Благоева, акцентирайки, че софтуерът е разработен така, че в него предварително са заложени комплекти от права какво да вижда съответният потребител и в съответствие с даденото му ниво на достъп до коя администрация има право да стига и какви действия да извършва. Системата разчита и на инструменти за сигурна идентификация. От миналата година Регистърът на информационните ресурси се достъпва единствено чрез КЕП или електронен подпис.

Работната зона на платформата е направена с идеята работата с нея да бъде лесна за потребителите, обясняват от ДАЕУ, като им дава възможност да персонализират командните редове, които се намират в горната част на екрана. По този начин, ако един потребител иска да вижда списък с всички елементи на съответния актив, може да избере тази опция, ако пък става дума за ръководител на счетоводен отдел например - той може да зададе само финансова справка.

"Базовото меню "Основни" съдържа техническите данни за съответната администрация - адрес, отговорни служители, сгради, сървърни помещения, административни услуги, годишен план за обновяване на ИКТ ресурсите. Други части от менюто са секциите "Хардуерни устройства и системи", в която влизат периферни устройства, работни станции, виртуални машини, сървъри, мрежови устройства и т.н., като и "Софтуер и информационни системи". Втората секция е разделена на две основни части - софтуерни лицензи и информационни системи, изграждани за специфичните цели на дадена администрация, а не стандартни модули, закупени от определен доставчик", обясни експертът в дирекция "Бюджетен контрол и изпълнение на проекти" в ДАЕУ

За улеснение на обработката на информацията за нуждите на различни анализи, както и на самите потребители, са добавени два раздела - "Документи и договори" и "Фирми и услуги" - които са свързани с договорите за ИТ поддръжка и такива, за които административният орган прецени, че имат отношение към работата на устройствата, включително може да бъде направена връзка с политиките за информационна и мрежова сигурност. Изборът каква документация да бъде публикувана в платформата е изцяло на съответния административен орган.

Друг важен момент в работата на регистъра е разделът "История", в който се съдържат метаданните на записите в системата - дата и час, в който за първи път е въведен даден актив. "Оттам нататък всяка промяна се отбелязва - кой, кога и защо я е направил. Това гарантира наличието на одитна следа. Когато една администрация бъде закрита, тези активи продължават да фигурират в Регистъра на информационните ресурси, но вече отбелязани като нефункциониращи и могат да бъдат премахнати при анализ на реално действащите. Ако обаче някой има нужда от справка за закритите администрация и техните активи, регистърът дава такава и може да се проследи какво се е случило с най-голяма точност", категорична е Зора Благоева и добавя: "Броят на активите се променя постоянно, тъй като администрациите са задължени да актуализират данните си в едномесечен срок от придобиване на нов актив или бракуването на стар. Идеята ни е регистърът да е актуален във всеки един момент, за да е полезен както за финансовото планиране, така и за организационното. Но това е в ръцете на самите административни органи."

Резултати от инвентаризацията
В рамките на извършения одит данните на ДАЕУ сочат, че към 20 юни 2020 г. българската администрация, върху която се фокусира проектът, разполага с 971 запаметяващи устройства, 1236 комуникационни шкафа, 323 масива за данни, 11 290 мрежови устройства, 8979 поддържащи системи, 109 362 периферни устройства, както и 98 286 работни станции и 4336 сървъра. Общият брой на хардуерните устройства е 234 783. По отношение на лицензиите от ДАЕУ посочват, че има въведени 6914 при 1336 софтуера и 52 информационни масива.

"Анализът на попълнените данни показва, че внедряването на съвременни ИТ решения в публичните администрации е реален процес. В същото време обаче трябва прецизно да се прогнозират нуждите от хардуерни и комуникационни ресурси за последващи доставки или разработки на информационни решения, да се обърне внимание на предимствата на новите технологии и, не на последно място, да не се подценяват възможностите, които предоставят модерните и развити мрежови инфраструктури и облачните ресурси", подчертава ръководителят на проекта Васил Василев.

Относно предизвикателства при реализацията на одита на информационните ресурси в рамките проекта той е категоричен, че тяхното естество е било неочаквано за неговия екип. "В началото този проект изглеждаше лесен за реализация, но нещата не се случиха точно така. Голяма част от администрациите подходиха много резервирано от самото начало. Договарянето и посещението ставаше трудно, докато ги убедихме, че те са задължени да ни предоставят тази информация по закон. Данните се събираха до последния момент, а имаше места, където получихме дори пълен отказ, въпреки указанията от страна на Министерския съвет", коментира още ръководителят на проекта и обобщава: "Това, което ние направихме, няма да бъде еднократен акт. Дейността не свършва със събирането на данните и изготвянето на регистъра. Всяка година администрациите са задължени да актуализират своите данни. Навсякъде има определени служители, които имат съответния достъп и са задължени да го правят. В тази връзка, от функциите, които има агенцията по отношение на контрола, във всички планирани проверки ще следим както самия процес, така и дали въведените данни отговарят на действителността. Искаме да създадем ред по отношение на изразходването на финансовите средства за ИКТ.

X