Достъпът до Търговския регистър беше спрян в края на миналата седмица – „поради технически проблем“, както съобщиха от Агенцията по вписванията. Регистърът заработи частично на 15 август, но пълната му функционалност не е възстановена и към днешна дата.

Да бъде подсигурена от сривове и загуба на данни една информационна система, която е от критично значение, може да не е особено евтино, но при всички случаи е ясно какво и как се прави. Твърдя го от позицията си на експерт, който е посветил десетилетие от професионалната си кариера именно на проектиране и оборудване на центрове за съхранение на данни от критично значение, предимно за клиенти от банковия и телекомуникационния сектор. Загубата на данни при тях означава загубени пари или изхвърляне от бизнеса. Използват се технологии, които не са революционни и нови, а са проверен от времето стандарт от учебниците.

Обяснението на Агенцията по вписванията, че проблемът се дължи на четири „изгорели“ диска, е неприемливо. Не защото не може да се случи, а защото, първо, е малко вероятно да се повредят четири диска едновременно. Второ, такива системи използват не единични дискове, а дискови масиви, които са конфигурирани така, че дори да се повредят някои от дисковете в тях, те могат междувременно да се заменят, без да се прекъсва работа и да се губят данни. И трето, би следвало да има резервни дискове в масива, които да поемат функциите на отпадналите.

За да се стигне до четири повредени диска, означава или че е имало по-сериозен проблем в дисковата система, или дискове са отпадали един по един, вероятно част от тях дори са били заменени с резервни, но те в някакъв момент са свършили, а междувременно не е било предприето нужното, за да се предотврати срив. Много е вероятно и просто дисковото пространство да се е изчерпало и докато се купи ново разширение, резервните дискове да са били активирани за ползване и така системата да е останала без „горещ резерв“ (hot spare). Това обаче е мениджърско решение, за което някой следва да е поел риска и да носи отговорност.

Но това не е всичко. Именно с цел предотвратяване на загуба на данни и възможно най-скорошното им възстановяване в случай на нужда се правят резервни копия, т.нар. бекъп (от англ. backup). В чл. 42* от Наредбата за общите изисквания към информационните системи, регистрите и електронните административни услуги към Закона за електронно управление са разписани детайлно базисните изисквания за създаване и съхраняване на резервни копия – и те са като по учебник. При добросъвестно и педантично спазване на правилните процедури е доста трудно да се загубят данни или някоя система да изчезне за дни.

Ако Търговският регистър беше банка, пред нея вече щяха да се вият опашки от хора, които щяха да си искат парите, и нищо нямаше да може да ги убеди, че банката им не е фалирала. Особено ако от управата на банката не казват какво точно се е случило.

По този повод Йовко Ламбрев разговаря с Христо Иванов, лидер на „Да, България!“ и бивш министър на правосъдието (2014–2015).

Ситуацията с Търговския регистър е безпрецедентна криза на националната сигурност. Първо, трябва спешен и ясен отговор...

Posted by Hristo Ivanov on Tuesday, August 14, 2018

Във вторник следобед Вие определихте ситуацията с Търговския регистър като безпрецедентна криза на националната сигурност и че става дума за самата българска държавност и нищо по-малко. Само няколко часа по-късно бяхте заклеймен като главен виновник на първа страница на вестник „Труд“. Бихте ли коментирали тези обвинения?

Атаката наистина прави впечатление, защото в „Труд“ съм бил атакуван многократно, но за първи път толкова безогледно. Излизат на първа страница с една много смела лъжа – че аз съм „заложил бомбата“. Така рискуват да ги осъдя, което и ще направя. Това издава огромна изнервеност – личи си и в последващите публикации, които вече се появяват в „Монитор“ например.

Каква е вероятната причина за такава изнервеност?

Големият въпрос, който стои в тази ситуация, е до каква степен става дума за престъпна небрежност – което в България никога не може да бъде изключено – и до каква степен става дума за инцидент, който е планиран и има елемент на умисъл при неговото предизвикване. Като едното, разбира се, не изключва другото.

Проблемът в България е, че първо, институциите се ползват с много ниско доверие; второ, капацитетът им да се справят с такъв тип дигитални кризи е много нисък; и трето, истината никога не излиза наяве, тоест ние изобщо не можем да очакваме, че някога ще разберем какво се е случило.

А в същото време мотив за подобно умишлено действие има. Тук не става дума само за пари, защото целият търговски оборот и цялата икономика на България в крайна сметка по един или друг начин зависят от вписванията в Търговския регистър. Но и за това, че задаването на нова вълна от стрестестове от страна на Европейската централна банка (ЕЦБ) в контекста на този дълъг път през чакалните към еврозоната, който поехме, със сигурност кара много хора да се паникьосват. Със сигурност има доста „гнили ябълки“ – не само в банките, където сме свикнали да употребяваме този израз, но и в застраховането, пенсионното дело, държавните предприятия – и всичко това ще бъде предмет на засилено внимание на ЕЦБ и Европейската комисия в следващата една година.

Очевидно много хора имат причини да са нервни, да се борят за оцеляването си, да са готови на крайни мерки, за да заметат следите си. И в този контекст версията, че може да е имало елемент на умисъл, не може да бъде изключена.

Премиерът Борисов едва в четвъртък даде знак, че ще прежали Зорница Даскалова [изпълнителната директорка на Агенцията по вписванията]. Тя подаде оставка на следващия ден…

Както се казва – твърде малко, твърде късно. След пет дни мълчание излизат двамата – Борисов и Даскалова, и започват да говорят някакви умопомрачителни глупости. Тя обяснява как нищо не може да каже, а Борисов, говори за строителство и складове с данни. Томислав Дончев пък обяснява как тепърва щели да уреждат задължението за копиране на данните, при положение че то вече съществува… Междувременно ние имаме българска еврокомисарка, която отговаря за цифровизацията на Европейския съюз! Нали си представяме какво означава това за тази страна, която не може един Търговски регистър да опази, да възстанови и да обясни какво се е случило.

Кой може да си представи, че след пет дни мълчание, когато най-после се обаждат, ще направят нещата още по-зле? Но това се случи.

Има един важен нюанс, който сякаш остава встрани. Допускаме, че е проявена немарливост. Макар че съмненията за злоумишленост трудно ще бъдат разсеяни, ако правителството продължава да не казва ясно какво се е случило. Но дори регистърът да бъде върнат в неговата цялост, той вече е компрометиран. Никой не може да бъде задължен да вярва, че случайно или нарочно в него няма заличени или променени записи. Съответно средата за бизнес в България е опорочена – сигналът към местния бизнес и особено към чуждите инвеститори е много, много лош.

Това, за което хората често не си дават сметка, е, че Търговският регистър не е просто сбор от данни – не е телефонен указател. Той удостоверява, че събирането на тези данни и тяхното подреждане и организация стават при условията на определени гаранции. За това кое след кое следва, кой документ какво установява, и т.н. Осем дни този изключително чувствителен механизъм е бил, образно казано, с всичките си вътрешности на операционната маса, без никой в момента да носи ясна отговорност в какъв режим и при какви гаранции става това възстановяване на данните, кой има и кой няма право да пипа вътре. Защото при нормалното функциониране на Търговския регистър тези права са изключително детайлно уредени.

Управляващите не показват разбиране – дали защото наистина нищо не разбират, или защото това е част от плана „Ако мине“, – че първият и най-големият проблем, който те имат, е проблемът с доверието.

Правителството и Агенцията по вписванията ни уверяват, че няма загубени данни. Дано е така, но за съжаление, една гола увереност не върши работа в случая. Не следва ли да бъде назначен външен одит, включително на процесите по възстановяване на регистъра, които текат в момента? И той да бъде извършен от трета, независима страна.

Аз вече призовах и ще продължа да призовавам да бъде поканена Европейската комисия да направи такъв одит. Този регистър съществува в изпълнение на редица директиви и норми на европейското право и ЕК има задължението да гарантира на всички граждани на Европейския съюз, че регистърът функционира при спазването на тези стандарти. Нашите институции за пореден път показват пълна неспособност да произвеждат доверие, те могат само да изразходват доверие. И ние отново сме принудени да се опитаме да внесем доверие отвън.

Дори и за хора извън бранша е видно как едни и същи фирми от години печелят обществените поръчки в сферата на ИТ – и за доставка и внедряване на нови системи, и за поддръжката им впоследствие. Ниските цени за поддръжка се компенсират с нови сделки с държавата или просто с поемане на рискове. Това води до парцелиране на територии от тези фирми, изкривени пазарни взаимоотношения и в крайна сметка до по-малко полезност за бизнеса и гражданите.

Дори проблемът да е вследствие на немарливост, неспазени процедури, липсваща поддръжка или забавена покупка на дисков капацитет, кой още трябва да носи отговорността за това?

Аз призовах не само г-жа Даскалова да бъде отстранена, но и „Лирекс“ – фирмата, отговаряща за поддръжката. Всички лица, които са допуснали тази криза да се случи, трябва моментално да бъдат отстранени от по-нататъшно пипане – първо, защото вече са доказали своята некомпетентност, и второ, има огромен риск от замитане на следи.

Трябва също да се състави план как тази фирма изпълнител ще понесе цялата отговорност, която следва от това, че повече от седмица целият български бизнес няма достъп до своите данни – щетите имат много конкретни икономически измерения.

Бихте ли коментирали като юрист: ако въпреки всички уверения на управляващите Търговският регистър частично не бъде възстановен, какви ще са правните последици от това?

От практическа гледна точка – което е в Търговския регистър, то съществува. Ако фирмата ти е вписана, имаш фирма. Ако изведнъж се окаже, че не е вписана, ти предстоят много дълги административни и съдебни процедури. Важи и за всички други обстоятелства, които се вписват. И в това се състои огромният мащаб на тази криза. Никога повече в България държавата няма да може да се изправи и да каже на гражданите: „Доверете ми се, аз ще ви направя един или друг елемент на електронно управление така, че то да работи безпроблемно.“

Възстановяването на загубени данни, на данни, опорочени от съмненията за намеса, е наистина катастрофа за българската държавност. И сега цял свят разбра, че България не просто няма киберсигурност – има кибернесигурност. Ако някой е имал съмнения или просто не се е фокусирал върху това, сега вече знае със сигурност, че България, с това управление, е в насипно състояние.

Тази случка ще налее вода в мелницата и на всички онези, които твърдят, че електронното управление, правителство и гласуване са рисковани, и това вероятно ще бъде използвано в удобен момент, въпреки че сходна немарливост би могла да повреди безвъзвратно и хартиен регистър.

Големият проблем е, че в хартиения регистър всеки се чувства компетентен да види какво пише, докато сега е различно. И наистина доверието на хората в електронното управление е много сериозно подкопано.

Приблизително по същото време, когато започна драмата с Търговския регистър, стана ясно и че един плаж в кадастъра не бил точно плаж. Премиерът го нарече „змиярник“, а в опит да изясни ситуацията Министерството на регионалното развитие направи странното внушение, че данните и справките от този регистър нямали смисъл на документ. Ако Търговският регистър може просто да изчезне за дни без обяснение, плажът да не е плаж, а друг държавен регистър – кадастърът, да няма стойност, то тогава днешната българска държава има ли стойност и смисъл на държава?

За съжаление, всеки български гражданин познава това чувство – че живее в една имитация на държава, нещо бутафорно и карикатурно в много отношения. Трябва да възстановим усещането за държавност – което започва с носенето на отговорност. Светът се развива, компютърните технологии и електронното управление са абсолютно безалтернативни. Ние трябва да изградим капацитет на нашето общество и на нашата държава, за да може да съществува в дигитален формат.

Досега нашето общество винаги е гледало на електронното управление, на въвеждането на някакви технологии по-скоро като на някакъв лукс, глезотия, нещо екзотично и за украса. Тази криза трябва да ни отведе като общество до осъзнаването, че моментът, в който нашият живот е станал напълно зависим от технологиите и трябва да се адаптираме с цялото съзнание за сложността и предизвикателствата му – този момент е дошъл.

Трябва всеки един от нас да си направи изводи – какво учат децата ни в училище; какво значи в днешно време да си грамотен човек – да знаеш колко са 25 терабайта например; какво означава носене на отговорност; каква трябва да бъде държавната политика за електронно управление. Точно както някак не си даваме сметка, че имейлът само преди едно поколение време беше екзотика, пощенските картички и писмата на хартия – норма, а сега нещата се обърнаха. Животът ни се промени, държавата ни се променя, представата ни за сигурност – също, и трябва да си научим уроците, за да можем да се възползваме пълноценно от тази промяна.


* Чл. 42. (1) Длъжностно лице, определено от съответния ръководител, осигурява автоматизираното създаване на резервни копия на всички данни и електронни документи най-малко всеки ден. Допуска се създаване на копия само на новите и променените данни и документи.
(2) Резервните копия се съхраняват на носител, различен от този, на който са разположени данните или електронните документи.
(3) Съхраняват се най-малко последните три резервни копия.
(4) Резервните копия се криптират с публичния ключ на съответната администрация.
(5) Резервните копия се изпитват за консистентност и интегритет чрез пробно възстановяване на данни най-малко веднъж месечно.

Искате да четете повече подобни статии?

Включете се в месечната издръжка на медията с дарителски пакет. „Тоест“ е жив единствено благодарение на вас – нашите будни, критични и верни читатели.

Подкрепете ни