Обзорна статия

    Сертифициране на ИС и вписване на ИО и е-услуги – предизвикателства и цели

    11 май 2011, 10:30

    Валери Борисов: Продажбата и инсталацията на десетки хиляди компютри не е електронно управление

    "Предвиждаме промени в нормативната уредба както в Закона за електронното управление, така и в наредбите към него и се надявам до края на годината да имаме предложения за промени в посока опростяване и улесняване на работата на администраците във връзка със закона и наредбите към него. Самите ние осъзнаваме, че тази материя е изключително сложна в момента и че много трудно се разбира от голяма част от участниците в процеса", заяви Валери Борисов, директор на дирекция Електронно управление" към Министерството на транспорта, ИТ и съобщенията (МТИТС) на уебинар на тема: "Сертифициране на ИС и вписване на информационни обекти и електронни услуги - предизвикателства и цели". Онлайн дискусията се състоя на 11 май и беше организирана от IDG.BG в партньорство с МТИТС и Национално сдружение на общините в Република България (НСОРБ) и с подкрепата на Информационно обслужване и Стемо.

    Продажбата и инсталацията на десетки хиляди компютри не е електронно управление и работещите в тази област се сблъскват ежедневно с доста по-сложни неща като електронните услуги, унификацията на информационните обекти, оперативната съвместимост и т.н., добави Борисов.

    Според Закона за електронното управление (ЗЕУ), административните органи използват информационни системи (ИС), които са сертифицирани в съответствие с изискванията за оперативна съвместимост и информационна сигурност.

    Инициатор на сертификационния процес е администрацията,

    ползваща информационната система и в чл.4 от Наредбата за вътрешния оборот на електронни документи и документи на хартиен носител е записано, че ръководителите на администрациите осигуряват разработването и внедряването на административна информационна система в ръководената от тях администрация.

    Броят на заинтересованите страни, очакващи усъвършенстване на сертификационния процес е огромен - МТИТС, всички администрации, разработчици на ИС, акредитиращи, сертифициращи и консултиращи фирми, консултиращи по промени в нормативната уредба и всички доставчици на обществени услуги, посочи Николай Томов, ръководител “Проекти” в Стемо. Отговорността за сертификацията е на съответната администрация, но според Томов разработчиците на информационните системи трябва сами да инициират сертифициране на системата си, с оглед на конкурентоспособността им.

    Списъкът със сертифицирани системи е публичен

    и достъп до него може да се получи чрез страницата на МТИТС и ИА “Електронни съобщителни мрежи и информационни системи”. След сертификация, системата се вписва в него и фактът става публичен. Ако след приключване на сертификацията в системата настъпят промени и те са съществени, то се налага нова сертификация.

    Процесът по сертификация е изцяло извън влиянието и функциите на МТИТС. Сертификацията на ИС и на средствата за визуализация се извършва от т.нар. акредитирани лица, които са частни компании и МТИТС няма влияние върху тях. „Взаимоотношенията администрация – акредитирано лице са отговорност на тези две страни и ние не можем и не искаме да влияем на тези взаимоотношения“, заяви Борисов.

    Сертификацията се извършва от акредитираните лица и има резон в това сертифицирането по ISO 27001 да бъде взето предвид в процеса на сертификация. Tова може да се разглежда като хубав довод за добре работеща администрация относно оперативна съвестимост и информационна сигурност, обединиха се Валери Борисов иВенцеслав Кожухаров, консултант в НСОРБ. Списъкът на акредитираните лица може да бъде намерен на страницата на МТИТС и се състои от компании, определени от вече несъществуващата Държавна агенция по информационни технологии и съобщения и в частност от нейния председател, по разработени тогава критерии. В момента

    процесът по акредитация на нови лица е замразен.

    Според българското и европейското законодателство, акредитацията в една държава, членуваща в Европейския съюз, се извършва от съответната служба по акредитация. У нас това е Българската служба по акредитация, с която МТИТС работи по този проблем, тъй като процесът по акредитация трябва да е свободен и всеки желаещ и отговарящ на критериите да бъде акредитиран, добави Борисов. „За съжаление в момента това не е факт, процесът е спрян и акредитация на такива лица не се извършва. Не мога да се ангажирам със срок, в който това нещо ще бъде решено като проблем, защото това отново касае промяна на нормативната уредба“, заяви Борисов.

    Етапи на вписване и често срещани проблеми

    Освен на сертифицирането, дискутиращите се спряха и на често срещаните проблеми, които понякога „забавят“ процеса на вписване на информационни обекти и електронни услуги. Когато една администрация предоставя електронни административни услуги, тя по закон и по наредбите към него е задължена да ги впише в регистъра за електронните услуги. Началото е заявление за вписване, което е достъпно на страницата на МТИТС.

    Всяка една стъпка от попълването на заявлението е ясно описана както в самата бланка, така и в Наредбата за регистрите на информационните обекти и на електронните услуги. Основните проблеми, които за момента се наблюдават, са свързани преди всичко с неточности в самото попълване, както на наименованието и предназначението, така и на техническата част, което от своя страна води до големи затруднения при фактическото вписване в отделните регистри, заяви Костадинка Караджова, старши експерт в отдел „Електронно правителство и електронни административни услуги”  на дирекция „Електронно управление”, МТИТС и член на Съвета по вписванията. Съдействието при попълване и подаване на заявления между административния орган, юристите, с които разполага администрацията и разработчиците на информационните системи е много важно според Караджова.

    Като един от проблемите по отношение на вписването, Иван Новкиришки, областен управител на област Плевенизтъкна попълването на заявление, което понякога обхваща от 150-300 страници. Това е сериозен ресурс, затрудняващ и тези които ги съставят, и тези, които трябва да ги разглеждат. Според него при подаден по-голям брой заявления, Съветът по вписванията няма възможност да ги обработи според чл.17 от Наредбата за регистрите, където срокът за произнасяне е 15 дни. Влизайки в процедура по отстраняване на несъответствията, се оказва, че може да се стигне до срок от 6 месеца, което е извън регламентирания от закона срок. Кожухаров и слушатели на дискусията дадоха предложение вписването да бъде оформено като електронна услуга, което би облекчило не само процеса на регистрация, но и възможни дублирания, което товари Съвета по вписвания.

    Критерии, правила и тяхното разбиране

    На сайта на МТИТС, в частта на Съвета по вписванията, е публикувана Инструкция за прилагане критериите и правилата при вписвания в регистрите на информационните обекти и електронните услуги, която регламентира критерии и правила за прилагането им при вписванията. Тя се спазва и от Съвета по вписванията, когато преглежда заявленията и определя своето окончателно становище за предложения към министъра за вписване или не на отделни информационни обекти и електронни услуги. Има явно неразбиране, съдейки по качеството на заявленията, които се получават, но в процес на работа се надявам това да бъде отстранено, както и да се работи върху промяната на някои от правилата за предоставяне на електронни административни услуги, заяви Караджова.

    Стемо като участник в консорциум СТОРМА е един от основните разработчици на Единната среда за обмен на електронни документи (ЕСОЕД), и едно от задълженията му е било да разработи електронни административни услуги, касаещи вписването на нови участници в ЕСОЕД. Когато това е направено, Стемо започва подготовка за попълване на заявлението. Компанията създава за свое удобство електронно приложение, в което могат да се попълнят всички обекти и услуги. Томов обясни, че то наподобява копие в електронен вид на заявлението за вписване на нови обекти и услуги в регистрите, което ускорява процеса на попълване и препоръча на разработчиците на информационни системи, да използват този подход за попълване на заявления на съответните администрации.

    Чавдар Тодоров, изпълнителен директор на Информанционно обслужване подкрепи тезата, че основен инициатор на сертификационния процес трябва да бъде ползвателят на системата, тъй като разработените по някакъв проект системи се използват от възложителя. Той набеляза и друг проблем, свързан с това, че

    обектът става важен, когато се впише първи.

    От практическа гледна точка обектът може да е вписан втори, а да бъде основа за много други системи. Той даде пример с основните регистрови системи в държавата, като Търговския регистър, ГРАО и др. Много често обекти, основен атрибут на тези регистри, отдавна вече са вписани например от община, на която се е наложило да разработи система, използваща този обект и тя акуратно, съвестно го е описала и вписала в регистъра. От тук нататък всичките последващи системи започват да се съобразяват с тази ИС и с нейните вече вписани обекти. Тодоров смята, че трябва да се помисли за ефективен центриран механизъм, тези обекти да се приоритизират, да се вписват не по времето, а по тяхната важност към общите административни услуги, които се изграждат от електронното правителство.

    Борисов призова разработчиците да прецизират попълването на заявленията, да пестят времето си и това на съвета, за да могат да бъдат спазвани сроковете.

    Обсъдени бяха проблемите от практическото приложение на закона, бяха дадени полезни идеи за оптимизиране на процеса и опростяване на процедурата по сертифициране на ИС и вписване на информационни обекти и електронни услуги.