ДАЕУ препоръчва ускорена модернизация и доизграждане на споделените ресурси на електронното управление

ДАЕУ препоръчва ускорена модернизация и доизграждане на споделените ресурси на електронното управление

Правителството одобри Отчет за състоянието и Годишен план за развитието и обновяването на информационните ресурси в администрацията и на ЕЕСМ.

Правителството одобри Отчет за състоянието и Годишен план за развитието и обновяването на информационните ресурси в администрацията и на Единната електронна съобщителна мрежа. Документът, изготвен от Държавна агенция „Електронно управление“, очертава актуалното състояние на информационните ресурси в администрацията в периода 1 август 2017 г.-31 юли 2018 г., както и основните постижения и насоки в политиката за реализация на електронното управление в България.

Основен акцент е поставен върху усилията за намаляване на административната тежест за гражданите и за бизнеса, премахването на хартиения обмен между всички администрации, разширяването на служебния обмен на данни, както и вече наличните възможности за гражданите да контролират как администрациите използват техните данни. Подчертана е необходимостта от ускорена модернизация и доизграждане на инфраструктурата на споделените ресурси на електронното управление.

Според приетия отчет средствата за електронно управление и ИКТ в администрациите следва да бъдат обвързани с резултатите от конкретната инвестиция. Потребителите на електронното управление трябва да получават повече, по-достъпни и използваеми електронни услуги.

Предвижда се всички администрации да заложат в тригодишните си прогнозни бюджети разходи за защита срещу нежелан софтуер и за осигуряване на резервни копия и архив на данните от всички регистри, информационни системи и документообороти, които поддържат. През 2018 г. и 2019 г. фокус на усилията за развитие на електронното управление са реалните действия за интеграцията на информационните системи на администрациите с централните и хоризонталните системи на електронното управление.

Следва РЕЗЮМЕ на документа. Пълният текст на документа е публикуван в раздел "За Агенцията/ Открито управление".

 

ВЪВЕДЕНИЕ

Отчетът за състоянието и Годишният план за развитие и обновяване на информационните ресурси в администрацията и на Единната електронна съобщителна мрежа очертават непълна, но относително цялостна моментна картина на състоянието и тенденциите в развитието на информационните ресурси в държавната администрация, както и основните насоки в продължаващите действия за реализация на политиката за електронно управление в Република България. Очертани са състоянието и развитието на хоризонталните и централизираните системи на електронното управление, предоставянето на електронни административни услуги, както и състоянието и планираното развитие на споделената информационна инфраструктура за нуждите на електронното управление.

В изпълнение на първия План за развитие и обновяване на информационните ресурси, изготвен през август 2017 г., ДАЕУ разработи Архитектура на електронното управление в Република България, която ще осигури постигане на устойчивост, прозрачност и предвидимост на дейностите, сигурност и техническа неутралност на системните решения, ефективност и ефикасност на използваните ресурси за е-управление.

 

ОТЧЕТ ЗА СЪСТОЯНИЕТО НА ИНФОРМАЦИОННИТЕ РЕСУРСИ

Предоставянето на качествени, ефективни и леснодостъпни електронни услуги (ЕАУ) за гражданите и бизнеса е основен фокус на политиката за електронно управление в Република България от създаването на Държавната агенция "Електронно управление". Към юли 2018 г. 1 577 са услугите от 3 ниво, а 221 са услугите от 4 ниво. За повече от половината (58%) от вписаните в Регистъра на услугите услуги обаче не е посочено нивото им на предоставяне от администрациите. Често информацията за предоставяне на електронни услуги и тяхното онлайн заявяване е трудно откриваема, съществуват проблеми с регистрацията на потребителите или със зареждане на страници с ЕАУ. Тези трудности могат да са причина за отказ от използването на услуги по електронен път.

През отчетния период са въведени нови ключови електронни административни услуги, които предоставят на българските граждани ефективен контрол върху качеството и основанията за достъп до техните данни от страна на институциите. За периода 01.08.2017-31.07.2018 г. общо вписаните нови ЕАУ в Регистъра на услугите от ниво на предоставяне 3 или 4 са 21.

Продължава процесът на трансформация на удостоверителните административни услуги във вътрешни електронни услуги в контекста на усилията на правителството за намаляване на административната тежест за гражданите и за фирмите. Средата за междурегистров обмен RegiX позволява извършването на справки за съответните обстоятелства и удостоверяването на същите електронно по служебен път. Част от издаваните хартиени удостоверения, идентифицирани от ДАЕУ през 2017 г., вече не се изискват от гражданите и бизнеса при заявяване на услуги, а данните за тях се проверяват служебно по електронен път чрез средата за междурегистров обмен. Преустановено е изискването на хартиен носител на редица удостоверения, сред които са удостоверение за наличие или липса на задължения за публични държавни вземания, издавано от Агенция „Митници“; за вписванията, отбелязванията или заличаванията по партида на физическо/юридическо лице в Имотния регистър, издавано от Агенцията по вписванията; за семейно положение, издавано от общинска администрация; за семейно положение съпруг/съпруга и деца, издавано от общинска администрация; за сключен граждански брак, издавано от общинска администрация – за лица, родени след 1 януари 1984 г. и други.

Предизвикателство остава човешкият ресурс на администрацията на всички равнища в областта на електронното управление и информационните и комуникационните технологии. Близо една трета от всички административни органи разчитат на абонаментна поддръжка на информационните си ресурси и не разполагат със собствени специалисти. Големият дял на външно възлагане на поддръжката на информационните ресурси води до силна зависимост на администрациите от външните изпълнители и ги лишава от капацитет за адекватна реакция при възникване на критични ситуации. Създават се и редица затруднения при осигуряване на мрежовата и информационна сигурност.

Сред основните причини за недостатъчния административен капацитет в областта на е-управлението и ИКТ остават високо текучество на кадри, включително поради неконкурентно заплащане спрямо частния сектор, липса на възможности за кариерно развитие, както и липса на стимули и механизми за придобиване и поддържане на реален практически опит и познания за най-търсените и съвременни технологични решения. Предизвикателствата могат да бъдат преодолени чрез изнасянето на тези функции като споделени услуги и окрупняването на специализираните звена за поддръжка и развитие на ИКТ на по-високо ниво.

Преходът към широко използване на хоризонталните и централизирани системи на е-управление и на споделените ресурси на е-управление води до необходимостта от осигуряване на непрекъсваемост на процесите и централизиране на поддръжката от Единен системен оператор. В процес на създаване е Държавно предприятие „Единен системен оператор“ (ДП ЕСО), което ще осъществява функции за подпомагане на всички административни органи при интеграцията на информационните им системи и ЕАУ, оперативната съвместимост, мрежовата и информационна сигурност, технологични процеси и управление на качеството.

През 2017/2018 г. бяха разширени функционалностите на основните системи на електронното управление. Те функционират в реална среда и реализират основните принципи, заложени в Закона за електронното управление. Задължително е административните органи да интегрират информационните си системи с най-важните хоризонтални и централизирани системи на електронното управление, като следва да бъдат предвидени необходимите бюджетни ресурси в следващия тригодишен бюджетен период. За осигуряване на интеграцията на автоматизираните информационни системи на административните органи с тях са разработени „Единен модел за заявяване, заплащане и предоставяне на електронни административни услуги“ и „Модел на интеграция с хоризонтална система за електронна автентикация (еАвтентикация)“.

Средата за междурегистров обмен на данни RegiX създава възможност за автоматизирано подаване и обслужване на стандартизирани заявки за вътрешни административни услуги (справки за вписани обстоятелства) по електронен път. Създадената възможност е предпоставка за постигане на една от основните цели на електронното управление – комплексно административно обслужване на гражданите и на бизнеса. Към август 2018 г. с RegiX са свързани 63 основни регистъра, администрирани от 25 централни администрации - министерства и изпълнителни агенции. Реализирани са 168 различни типове справки към регистрите. Предприети са действия по присъединяване на нови регистри и справки с цел премахване на хартиени удостоверения. Най-много справки се извършват към Регистър на задълженията към митническата администрация (РЕЗМА), поддържан от Агенция „Митници“, с над 1 млн. справки за периода август 2017 г.-юли 2018 г. Броят на заявките за достъп до справки чрез RegiX за период от 12 месеца показва тенденция за стабилен ръст и е във връзка с ускорено преминаване към изцяло служебен обмен на данни. Най-много справки чрез RegiX са заявени от Министерството на финансите, Министерството на вътрешните работи, Агенция „Митници“ и Агенция за социално подпомагане.

Същевременно от общо 265 общински администрации към RegiX са присъединени едва 49. Само 20 от тях са били активни през последните 12 месеца, като активността остава сравнително ниска. В периода април-юли 2018 г. най-много заявки за достъп до данни към RegiX е извършила Община Пловдив – над 60 000. Към юли 2018 г. подадените заявления за присъединяване към Средата за междурегистров обмен от страна на общинските администрации са 87. Предприемат се действия до края на 2018 г. за присъединяване на повече общински администрации, както и за увеличаване на обема на заявките, предвид поетапното преминаване от удостоверителни към вътрешни електронни административни услуги.

Данните ясно извеждат необходимост от наличие на интегрирани системи, позволяващи електронен обмен, чрез които се изпълнява задължението на всички администрации за прилагане на основния принцип на електронното управление – за еднократно събиране и многократно използване на данните.

От ноември 2018 г. влиза в сила задължението за използване на изцяло електронен документооборот през създадената и развивана от ДАЕУ Система за електронен обмен на съобщения (СЕОС). Към август 2018 г. реални участници в електронния обмен на документи са 470 администрации. Общият брой на подадените и обработени заявления за вписване или промяна на обстоятелства в Регистъра на участниците в електронен обмен на документи е 678.

В Системата за сигурно електронно връчване - публична електронна административна услуга от ноември 2017 г. - към август 2018 г. са регистрирани близо 10 000 потребители, 420 фирми, 90 административни структури и 32 организации. Всички администрации ще бъдат задължени да създадат свои профили в системата за електронно връчване в срок до края на 2018 г., като по този начин значително ще се разширят възможностите за изцяло цифрово взаимодействие с администрациите. 

Администрациите използват широка гама от административни и автоматизирани информационни системи, които трябва да предоставят възможност за интеграция с хоризонталните и централизирани системи на електронното управление и да съответстват на архитектурата на електронното управление и на изискванията, заложени в ЗЕУ и в подзаконовата нормативна рамка. Тревожни са констатациите за наличието и състоянието на информационните системи на административните органи - 13.79% от тях нямат система за документооборот, над 30 на сто от администрациите не са въвели система за управление на човешките ресурси, близо 45% от администрациите нямат система за управление на база данни. Над 55% от администрациите нямат системи за управление на документи, потоци и съдържание през WEB.

В държавната администрация на централно и на териториално ниво се поддържат общо 17 797 броя регистри. От тях 15 013 са свързани с предоставянето на административни услуги, а останалите 2 784 регистри – с други управленски дейности. Значителна част от електронните регистри, поддържани от първичните администратори на данни, са реализирани на MS Excel. Състоянието на регистрите, като основен елемент от архитектурата на електронното управление, не кореспондира с тяхното съществено значение за предоставяне на електронни услуги и за въвеждане на комплексно административно обслужване.

По отношение на управлението и съхранението на данни от администрациите, Държавна агенция „Електронно управление“ (ДАЕУ) извърши анализ на непрекъсваемостта на работните процеси и електронните услуги на централната администрация. Извършен е преглед на устойчивостта на системите и регистрите, на процесите по създаване на резервни копия и възможностите за възстановяване на данните в случай на необходимост. Извършен е преглед на 140 администрации с общ обем на архивиране 496 TB (терабайта). Акцент следва да бъдат данните, поддържани от основните първични администратори, които се ползват от всички останали администрации, както и върху данните, които имат съществено значение за предоставянето на ЕАУ.

Неприемливо голямо е разнообразието от системи за обработка и за съхранение на информация и на техните версии, което изисква специфични познания за всяка една система и версия на система и поражда задължения за осигуряване на поддръжка и гаранции за сигурност и надеждност. Голяма част от критичната информация се поддържа на Еxcel или със средства, които не попадат в обхвата на корпоративните решения, включително MySQL, Access, файлови структури и др. Системите за управление и за съхранение на данни следва да се окрупнят и версиите да се уеднаквят, като се прекрати ползването на версии, които вече не се поддържат от производителите.

111 администрации нямат план за възстановяване на данните, в съответствие с Наредбата за общите изисквания към информационните системи, регистрите и електронните административни услуги. За всички регистри и системи с бази данни следва да бъдат разработени и прилагани планове за възстановяване и за архивиране на данните. Сривът през август 2018 г. на системи и данни, поддържани от Агенция по вписванията към Министерството на правосъдието, е показателен за критичното състояние на информационните ресурси на централната администрация по отношение на непрекъсваемостта на работата на информационните системи.

От особена важност е задължителната поддръжка на информационните системи и базите от данни да се регламентира законово, както и задължение за използване на споделените ресурси на Държавния хибриден частен облак (ДХЧО) и на Единната електронна съобщителна мрежа за нуждите на държавната администрация и националната сигурност (ЕЕСМДАНС), поддържани от ДАЕУ. Единствено по този начин ще бъде гарантирана непрекъсваемата работа на системите и регистрите на ниво централна администрация.

Необходим е и нов модел на финансиране на електронното управление и на информационните и комуникационни технологии в централната администрация, като управлението на средствата следва да се централизира и те приоритетно се насочват към използване на споделени решения.

Належащо е да бъдат предприети действия за осигуряване на конкурентно на пазара възнаграждение на заетите в сектора на електронно управление, включително в Държавната агенция „Електронно управление“, както и повишаването на експертния капацитет на Агенцията.

През отчетния период са положени значителни усилия за повишаване на общото ниво на мрежовата и информационна сигурност (МИС) в администрациите на изпълнителната власт. Въпреки това, проблемите, свързани с мрежовата и информационна сигурност, биват системно подценявани от голяма част от административните органи.

През 2018 г. Агенцията изготви проект на Закон за киберсигурност за транспониране в законодателството на разпоредбите на Директива (ЕС) 2016/1148 на Европейския парламент и на Съвета относно мерки за високо общо ниво на сигурност на мрежите и информационните системи в ЕС. Извършените проверки констатират основни пропуски по отношение на МИС, валидни за повечето административни органи. Сред тях са липса на документирани политики по МИС, формално извършвани оценки на риска, липса на приета класификация на информацията и информационните активи; съществени пропуски при реализиране на ИТ-процеси и дейности и други.

При управлението на мрежовата и информационна сигурност в голяма част от централната администрация (близо 86%) не се прилага системен подход, а спорадично се прилагат механизми за защита според знанията и квалификацията на персонала и наличието на финансови средства. Към края на 2017 г. само 10 централни администрации имат изградени системи за управление сигурността на информацията, 7 от тях са сертифицирани по стандарт ISO/EC 27001 и 1 е в процес на сертификация.

Отчетът за състоянието и Годишният план за развитие и обновяване на информационните ресурси очертават значителен напредък по отношение на управлението, координацията и контрола на информационните ресурси. Усилията са съсредоточени в изграждане на работещи механизми за координация и контрол на дейностите и разходите за електронно управление, както и за усъвършенстване на стратегическата и нормативната рамка.

Всички административни органи изпращат за предварително съгласуване проектобюджетите за следващата година и тригодишните прогнози за средствата, необходими за финансиране на дейностите в областта на е-управление и ИКТ. За първи път бюджетът за е-управление и ИКТ е в отделно приложение на ЗДБРБ. Реално се прилага работещ механизъм за целесъобразно изразходване на бюджета – близо 6 млн. лева за електронно управление са преразпределени за изпълнение на приоритетни проекти в рамките на бюджета за 2018 г. В бюджетната процедура за 2019 г. за първи път разходите за информационни системи ще бъдат съпроводени и с информация относно обекта на разхода, начина на реализиране, индикативен бюджет с доказана прогнозна стойност, период за реализация, разработване или доставка на информационна система.

Резултатите от осъществявания контрол и преразпределението на средства за е-управление и ИКТ обаче налагат тревожни изводи. Все още липсва устойчивост при планирането на разходите за е-управление и ИКТ. Планирането на разходите за е-управление и ИКТ невинаги се основава на предварителен анализ на реалните нужди в съответните администрации от развитие на ИКТ и възможностите за използване на вече налични технологични решения. Липсва вътрешна координация в администрациите при планирането на средствата, които се залагат за е-управление и ИКТ. Залагат се разходи за разработване на функционалности, които вече са налични чрез хоризонталните системи за е-управление, поддържани от ДАЕУ.

Необходимо всички административни органи да заложат в тригодишните си бюджетни прогнози за 2019 г., 2020 г. и 2021 г. разходи за осигуряване на резервни копия и архив на данните от всички регистри и информационни системи, създадени и поддържани от тях; за интеграция на системите, изискващи идентификация на потребители при заявяване и предоставяне на ЕАУ с хоризонталната система за е-автентикация; за техническа поддръжка и осигуряване на резервни копия на използваните от тях документооборотни системи и архив на данните, съдържащи се в тези системи, както и за защита срещу нежелан софтуер.

Специално внимание е отделено на проверките на технически и функционални задания на администрациите по Закона за обществените поръчки за изпълнение на конкретни изисквания, заложени в Закона за електронното управление. Усилията са насочени към налагане на общи изисквания към всички информационни системи, интеграция с поддържаните от ДАЕУ хоризонтални и централни системи, изисквания за създаване на резервни копия и др. Над 230 задания са предоставени за удостоверяване на съответствие, като над 130 от тях са върнати за корекции, а за едно е издаден отказ за удостоверяване на съответствие.

 

ПЛАН ЗА РАЗВИТИЕ И ОБНОВЯВАНЕ НА ИНФОРМАЦИОННИТЕ РЕСУРСИ ПРЕЗ 2019 Г.

През 2019 г. се предвиждат дейности, осигуряващи интегритет на е-управлението и създаване на цифрова администрация. Ще продължат процесите на разширяване на функционалностите на системите на административните органи, вкл. на хоризонталните и централизирани системи на е-управление и за преминаване изцяло към електронен обмен на документи.

С приоритет през 2019 г. е осигуряването на резервни копия и архив на данните от всички регистри и информационни системи, създадени и поддържани от тях и дейностите за повишаване на общото ниво на мрежова и информационна сигурност.

Предвижда се и реализация на Единния модел за заявяване, плащане и предоставяне на ЕАУ за гражданите и за бизнеса, чрез интеграция на хоризонталните системи на електронното управление и свързаните с него изисквания към необходимата ИТ инфраструктура в условията на оперативна съвместимост и мрежова и информационна сигурност.

През 2019 г. административните органи прогнозират разходи за развитие на електронно управление и ИКТ на обща стойност 150 634 106 лв. Най-големи разходи администрациите са предвидили за придобиване на програмни продукти и лицензии – около 64 млн. лв., а за хардуер и компютри – около 22 млн. лв. Предвидените в прогнозите разходи за хардуер и компютри намаляват 2 пъти спрямо прогнозите за 2018 г., докато планираните разходи за софтуер и лицензи се увеличават повече от 4 пъти.

През 2019 г. усилията ще бъдат насочени и към въвеждане във всеобхватна експлоатация на хоризонталните системи на електронното управление, както и към налагане на принципа на задължителност при интеграция с тях. Лицата, попадащи в обхвата на чл. 1, ал. 1 и чл. 2, ал. 2 от ЗЕУ, следва да прилагат процеса, заложен в Единния модел за заявяване, заплащане и предоставяне на електронни административни услуги, при разработване и/или надграждане на информационните си системи. Ще продължи разширяването на функционалностите на действащите хоризонтални системи и изграждането на нови, в т.ч. развитие на Единния портал за достъп до ЕАУ; разработка на прототип и система за електронни форми; развитие на системата за електронно плащане; разширяване на междурегистровия обмен на справочна и удостоверителна информация чрез RegiX и други.

Предвижда се внедряването на ключови за електронното управление нови информационни системи, регистри и портални решения. Такива са Информационна система за предварителен, текущ и последващ контрол по целесъобразност в областта на електронното управление; публичен електронен регистър на проектите и дейностите в областта на електронното управление и ИКТ в администрациите и Портал за достъп до ресурси за разработка на софтуерни системи за електронно управление.

По отношение на развитие и обновяване на споделените информационни ресурси на е-управлението през 2019 г. се предвижда развитие на центровете на данни и изграждане на Държавния хибриден частен облак (ДХЧО). Ще бъде изграден и Център за възстановяване на данни при бедствия и аварии (Disaster Recovery Center), в който ще са инсталирани технологичните компоненти за бекъп и възстановяване на данните.

Ще продължи поетапното свързване на общинските центрове („сиви и тъмни зони“) към Единната електронна съобщителна мрежа. През 2018 г. вече стартира процедура по осигуряване на свързването на 50 общински администрации.

В областта на мрежовата и информационна сигурност през 2019 г. е заложена модернизация на институционалната рамка в съответствие със заложеното в проекта на Закон за киберсигурност, включително създаването на Национално единно звено за контакт, Национален компетентен орган, Национален кибер ситуационен център и други.

Споделете