Доклад №0300000812 за извършен одит на развитието на електронното управление за периода от 01. 01. 2010 г до 30. 06. 2012 г. Ноември 2013 г

Проблемна реализация на стратегията за електронно правителство от 2002 г

Изтегляне 2.05 Mb.

страница	5/22
Дата	25.07.2016
Размер	2.05 Mb.
	#5337
Тип	Доклад

1 2 3 4 5 6 7 8 9 ... 22

1.2. Проблемна реализация на стратегията за електронно правителство от 2002 г.

Въвеждането на електронно управление присъства повече от едно десетилетие в темите, свързани с българската административна реформа. Електронното правителство е посочено като приоритет в програмите на последните три правителства^¹⁹, но до края на 2010 г. резултатите от този процес^²⁰ не отговарят на последователно декларираната му приоритетност^²¹ и на ангажирания значителен финансов ресурс^²². Липсата на значим напредък в тази област се обяснява не с неизпълнение или забавяне на процесите, а със състояние на “системна криза” на администрацията.^²³ В Каре № 1 са очертани основните проблеми свързани с развитието на електронното правителство до приемане на Общата стратегия за електронно управление (ОСЕУ).

Каре № 1

Неизпълнената Стратегия за електронно правителство в България 2002 – 2005 г.

Стратегията за електронно правителство в България 2002 г. – 2005 г.^²⁴ (СЕП) поставя начало на процесите по създаване на електронни услуги за гражданите и бизнеса, както и изграждане на административна информационна и комуникационна инфраструктура, но нейните цели не са постигнати^²⁵. Стратегията не е актуализирана до приемането на Общата стратегия за електронно управление в Република България 2011-2015 (ОСЕУ) през декември 2010 г.^²⁶, и не е правен анализ от типа на научени уроци^²⁷. При изпълнението й се предвижда реализиране на 20 административни услуги, изпълнявани по електронен път (12 за гражданите и 8 за бизнеса), но за повече от една трета от тях не се предвижда да достигнат последната степен на реализация „Транзакция“^²⁸.

Основните проблеми пред изпълнението на Стратегията са: липса на осигурено финансиране включително в ключови сектори като съдебната система, здравеопазването, образованието и в общините; липса на сериозен системен анализ и респективно, цялостен реинженеринг, а принципите и възможностите на електронното управление не се вземат предвид при функционирането на администрацията; липса на адекватни механизми за общо планиране, финансиране, управление и контрол на процеса на изграждане и развитие на електронно правителство; дори на концептуално ниво не са решени основните проблеми на взаимодействията “централно електронно правителство - локални електронни администрации”. Посочените проблеми, с изключение на липсата на финансиране, се определят като белег за „системна криза“ на администрацията^²⁹ като цяло, излизането от която се свърза с провокирането на качествена промяна на съществуващите работни процеси и организация на работата и поставяне на потребителя^³⁰ на електронните услуги в центъра на административното обслужване.^³¹

1.3. Новата стратегия за електронно управление е синхронизирана с основните приоритети и тенденции в Европа, но не и по отношение на защитата на личните данни в електронен формат.

Общата стратегия за електронно управление на Република България^³² очертава рамката на всички текущи и нови дейности в областта на електронното управление на национално ниво за периода 2011 г. - 2015 г. и е основа на секторните стратегии^³³. Тази рамка е част от динамична система от стратегически и оперативни документи, с различна йерархия и обхват, насочващи и възползващи се от развитието на електронното управление.

Декларацията от 5-та министерска конференция по въпросите на електронното управление (т. нар. „Декларация от Малмьо“) определя 4 политически приоритета, които обобщават ключовите насоки, дефинирани и детайлизирани в стратегическите документи: укрепване на правата^³⁴; мобилност в единния пазар^³⁵; ефикасност и ефективност^³⁶; и отворено, гъвкаво предоставяне на услуги на електронното управление^³⁷.

Стратегическите цели за развитието на електронното управление в България са групирани в четири теми: електронни услуги за гражданите и бизнеса; цифрова администрация; популяризиране, достъп и участие; институционално изграждане. Те са синхронизирани с тези в стратегически и програмни документи^³⁸, като следва да се отбележат два основни пропуска:^³⁹

1.3.1. Първият се отнася до защитата на личните данни в електронен формат и повишаване доверието на гражданите в тази връзка. В ЕС е възприет принципът личните данни да се събират, обработват и предоставят за конкретни, ясно формулирани и законни цели^⁴⁰, които по отношение на електронното управление са свързани с предоставяне на електронни административни услуги. Посоченото изискване е отразено в специалния Закон за електронното управление^⁴¹.

Сред приоритетите на ОСЕУ са предвидени задачи, резултатите от които най-общо следва да се използват и за осигуряване спазването на този принцип като въвеждане на утвърдени стандарти за информационна сигурност, система за мониторинг на информационна сигурност и създаване на функциониращо контролно звено по електронно управление. По данни на МТИТС, в рамките на проектите за електронно управление, финансирани по Оперативна програма „Административен капацитет“ (ОПАК), се предвиждат мерки за защита на личните данни в електронен формат, свързани с: прототип на системата за електронна идентификация, архитектурната рамка на електронното управление^⁴², защита на достъпа в портала на електронното правителство^⁴³; рамка за защита от киберпрестъпления; придобиване на устройства и софтуер за защита на инфраструктурата на електронното управление от хакерски атаки, компютърни вируси и др. ^⁴⁴

Високите нива на рискове, породени от възможностите за достъп до лични данните в електронна форма и използването им за неправомерни цели, изискват допълнителни мерки за противодействие. Инструмент за повишаване на общественото доверие е осигуряване на автоматизиран достъп на гражданите до съхраняваните за тях лични данни в електронна форма^⁴⁵. Посоченият достъп трябва да включва и електронно информиране за всяка автоматична обработка на въпросните данни, по един опростен и недвусмислен начин^⁴⁶. По този начин ще се създадат и способи за подобряване и контрола върху използването на личните данни в електронен формат, разчитащи и на личната заинтересованост на отделния гражданин. Допълнително би имало и превантивна роля за възпиране на публичните власти и държавните служители да обработват лични данни без законна потребност като знаят, че гражданите могат лесно да се информират за това. Възможни мерки за противодействие на рисковете са посочени в Каре № 2.

Каре № 2

Защита на личните данни в електронен формат

В инфраструктурите на изчислителните облаци^⁴⁷, където между много ползватели се споделят различни ресурси, като например памет и мрежи, се създават допълнителни рискове, включващи оповестяване и обработване на данните за неправомерни цели. Противодействие на тези рискове е т.нар. предпазно „изолиране”, което осигурява гаранции, че данните не се използват извън първоначалната цел на тяхното обработване и се поддържа тяхната поверителност и достоверност. Изолирането изисква организационни и технически мерки:

- адекватно управление на правата и ролите за достъп до лични данни, които следва да се преразглеждат редовно;

- въвеждане на принципа на най-малка привилегия и избягване на определянето на роли с прекомерни правомощия (например, никой от потребителите или администраторите не бива да има разрешен достъп до целия облак) като администраторите и потребителите трябва да имат достъп само до информацията, която е необходима за изпълнението на техните законни цели;^⁴⁸

- подсилване на софтуера за управление и правилното управление на споделените ресурси, ако се използват виртуални машини за споделяне на физически ресурси между различните клиенти в облака.^⁴⁹

По информация на МТИТС се предвиждат механизми за следене на пълната история за работа с личните данни в електронен формат и за извеждане на пълна справка за всеки гражданин коя институция и на какво основание е достъпвала личните му данни.^⁵⁰

Безспорно сигурността на данните, обработвани и съхранявани във връзка с е-управление, трябва да се гарантира посредством най-модерни технологии в тази посока^⁵¹. В Каре № 3 е представен опита на Австрия за осигуряване на сигурност и защита на личните данни.

Каре № 3

Сигурност и защита на личните данни в Австрия

Законът за електронно управление на Австрия въвежда специален код, който служи като заместител на действителните лични данни на лицето (име, дата на раждане и други), за да се избегне ненужното обработване на действителните данни за лицето от администраторите, и с цел тяхната защита. Кодът се генерира от Комисията за защита на личните данни, който орган само може да генерира обратно действителните лични данни на лицето. Създадени са регистри на кодовете, където се проследява, записва и пази всяко генериране и използване на кода, за което лицето – субект на данните бива уведомено. Обменът на данни между различни секторни администрации се осъществява с разрешение на Комисията за защита на личните данни.^⁵²

В отговор на запитване, представителите на МТИТС отбелязват, че в областта на защитата на личните данни следват добрите практики на австрийското електронно управление. По тяхна информация се предвижда механизъм за допълнителна защита на личните данни с възможност за въвеждане на секторна организация при достъпа до лични данни с мерки за контрол на достъпността на лични данни между различни сектори в държавната администрация с цел силно ограничаване на достъпа до пълния набор лични данни на гражданите.^⁵³

В ОСЕУ 2011-2015 г. липсват конкретни стратегически цели и приоритети за осигуряване на опростен достъп на гражданите до съхраняваните за тях лични данни в електронен формат, включително до информация относно въпросите как, къде, от кого и защо се обработват данните. С въвеждането на електронно управление нарастват рисковете за неправомерното използване на лични данни. Това може да доведе до снижаване на доверието в електронното управление и може да се отрази върху нивото на използване на електронни услуги от гражданите.
1.3.2. Вторият момент, върху който следва да се акцентира, е свързан с възможностите на информационните и комуникационните технологии за улесняване на прехода към енергийно ефективна икономика, с ниски нива на емисии на въглероден диоксид.^⁵⁴ В ОСЕУ и проекта на Пътната карта не е предвидено разработване и приемане на показатели и оценъчни процедури за измерване на намаляването на емисиите на въглероден диоксид в резултат на използването на електронни услуги^⁵⁵, което да се използва и за оценка на екологосъобразността при следване на инициативите на ЕС в областта на електронното управление.

Каталог: files -> bg
bg -> Закон за политическите партии в сила от 01. 04. 2005 г
bg -> Интервю партии още плащат наем от 10 ст на квадратен метър
bg -> Закон за публичните финанси Глава първа общи положения чл. (1) Този закон урежда бюджетната рамка, общото устройство и структурата на публичните финанси и включва: обхвата на публичните финанси
bg -> Закон за експортното застраховане (Обн., Дв, бр. 61 от 29. 05. 1998 г.; изм и доп., бр. 112 от 2001 г., бр. 92 от 15. 10. 2004 г.) Глава първа общи разпоредби
bg -> Доклад за резултатите от извършения одит на изпълнението на ефективността и ефикасността на дейността на Агенцията за държавен вътрешен финансов контрол като институция за осъщeствяване на вътрешен одит на публичните средства
bg -> Съдържание представяне на интосай 4
bg -> Указания за финансов одит
bg -> Закон за Националния дарителски фонд "13 века България"
bg -> Доклад за резултатите от извършения одит на дейността на Националния дарителски фонд "13 века България" за периода от 01. 05. 2005 г до 31. 12. 2006 г

Изтегляне 2.05 Mb.

Сподели с приятели:

1 2 3 4 5 6 7 8 9 ... 22