Ивайло Филипов: В държавата липсват капацитет и познание как да се улеснят гражданите и бизнесът

Извън компанията имахме възможност да работим в огромни структури като НАП, които представляват сериозен интерес за киберпрестъпниците. На сайта на компанията сме публикували задълбочена презентация затова какво сме постигнали като финанси на компанията, като ключови системи на държавата. Това са системи, които през последните 20 - 30 години се работеха, но не се стигаше до краен резултат. Ние успяхме, защото се намираме между администрацията и частния сектор и имаме системни познания по бизнес процесите в държавата - как те могат да бъдат променени и оптимизирани, за да има в крайна сметка ефект не само за държавата, а и за бизнеса и гражданите.

Един такъв пример е платформата за обществени поръчки. От 2020 г. тя работи ефективно. Първите шест месеца работеше с над 110 възложителя - централната власт, няколко общини, АЕЦ "Козлодуй". От юни 2020 г. по време на пандемията ние направихме обучения за всички възложители в държавата и сега се ползва от всички тях. Централизирана електронна платформа с достатъчно ниво на криптиране на данните. Към настоящия момент имаме над 35% оферти, подадени извън стандартното работно време. Това означава, че хората, от една страна, не само спестяват от хартия, но и не бързат да стигнат до съответната администрация. Спестяват си и влизането в държавната администрация и на моменти нелюбезното отношение от нея. Не на последно място, могат да пуснат офертата си от всяко място в света. Държавната администрация реално работи денонощно, ежедневно.

Извън функцията ни на системен интегратор, изградихме Единната информационна система на съдилищата (ЕИСС). Тя е многофункционална, защото процесите в съдебната система се водеха от различни практики. Ние успяхме да изградим такава система заедно с Висшия съдебен съвет (ВСС) с много усилия и много професионални разговори на ниво отделни съдилища, съдии, деловодители. Да изучим всички процеси и взаимовръзките им, да надградим системата и тя в момента да работи във всички 153 съдилища, а да се ползва в 152 съдилища - изключението е Върховният касационен съд (ВКС).

Причината Националната здравно-информационна система (НЗИС) да се случи в сравнително кратки срокове беше коронавирусът или възможността да се работи от една компания по закон, или и двете?

- Аз съм убеден, че никога причината не е само в един фактор. Тук имаме поне два фактора: от една страна, акселерацията на използване на технологии в държавната администрация вследствие на коронавируса даде възможност да не се ходи физически при личния лекар за изписване на рецепта, от друга, компетенциите на компанията - сериозни, задълбочени познания по процесите в държавата. Това, че имаме възможност да обслужваме НЗОК и същевременно да имаме договор с МЗ, ни позволи да гледаме цялата картина в здравеопазването, процеса от начало до край. В момента електронните рецепти са тези, които се покриват от НЗОК. Ние имаме готовност да пуснем и бялата рецепта, и всички други видове рецепти. Трябва да има и готовност от страна на софтуерните компании, които се занимават с обслужване на здравеопазването, както и крайните потребители - лекарите и болниците. Акселерацията се случи и от единия фактор - ковид кризата, и от функционалната и технологичната експертиза на компанията като втори фактор.

Планът на министър Божанов е за ударна дигитализация тази и следващата година. Има ли "Информационно обслужване" достатъчен капацитет като брой софтуерни разработчици, за да напише нужния "държавен код"?

- Въпросът според мен има по-различен отговор. Пред държавната администрация има огромна технологична пропаст не само като инвестиции в компютри и системи, но и като компетентни хора, които владеят тези технологии. Държавата трябва да си даде сметка как иска да процедира, при положение че през тази и миналите години ясно се показа, че структурите в държавната администрация нямат достатъчно експертиза. Не само като количество, но особено и като качество. Количество няма - на пазара, не само в държавата, не само в "Информационно обслужване", но и в частния сектор, тази липса е ясно идентифицирана.

В държавата е още по-зле положението, защото не само заплащането е по-ниско, но и чисто репутационно не е добре да работиш за държавата. Не само от смените в управлението, а и от резултатите на държавните структури. Никой себеуважаващ се експерт не би искал да се самооприличи с резултати, които не са ясно използвани и оценени от пазара.

Когато казвате "държавата", това включва ли "Информационно обслужване"?

- "Информационно обслужване" като структура на държавата - компания с държавен капитал - е с малко по-голяма свобода. Тук експертите и колегите не сме държавни служители, а служители на търговско дружество. Въпреки това като част от държавата през годините, а и в момента, компанията страда чисто репутационно от това, че работи за държавата и е държавна собственост. Финансовият проблем при нас не е толкова ясно изразен - да, не получаваме това, което се получава в частните компании, които работят за чужбина, но имаме претенции през годините да увеличаваме доходите. За последните седем години те са се вдигнали три и половина, четири пъти. Остава чисто репутационният проблем. Когато ние работим с държавните структури, в голяма част от тях има липса на капацитет и познание какво трябва да се случи, за да се улеснят гражданите и бизнесът. Или нежелание това да се случи, приемете го директно. И това нежелание е, защото хората ги е страх от новото, страх ги е да придобият нови знания и дали ще бъдат ключови в структурите, както са били досега.

Когато IT експерти на средно или високо ниво започнат да говорят с тези хора от държавни структури, не издържат много-много. Въпреки това успяхме и продължаваме да успяваме. И преди, и сега сме имали подкрепа на високо политическо ниво да реализираме системи, които имат много ясен краен резултат: публичност, прозрачност, ефективност и достъпност.

Питам ви, защото в разговора ни с министър Божанов той определи именно имиджа като основен проблем на "Информационно обслужване". Как може да бъде решен той от ваша гледна точка?

- Имиджовият проблем на компанията или изобщо на държавата може да бъде решен само по един начин - много сериозна работа с ясно изразени крайни резултати. Само с работа и професионализъм, само с ясни и конкретни резултати репутацията на тази компания и на държавата може да бъде променена.

На последно място искам да отбележа, че когато миналата година ни атакуваха с DDoS атаки, много хора не повярваха на размера им. Нашата компания има инвестиции в тази сфера, и то не от тази година, а от местните избори 2015 г., когато за пръв път бяхме атакувани по този начин. После придобихме технологии, познания, така че да управляваме относително нормални за България атаки. За да стигнем до октомври месец, когато бяхме атакувани и имахме възможност да наблюдаваме най-сериозната атака към България. Атака, която надвишава общия трафик на всички интернет доставчици в България. Само с инвестиции и взискателност - не само да придобиеш нещо, но и да го управляваш и ползваш професионално - се постигат резултати. Оттам нататък репутацията се обръща. Тези атаки виждате, че не са само към нас, а и към частни структури (по същия начин бяха атакувани сайтовете на "Капитал" и "Дневник" през януари 2022 г., в същия момент, в който бяха атакувани и сайтът на парламента и компании като "Борика" - бел. ред.).

Другото е прозрачността - с прозрачни процедури, с минимални ценови нива, с постигане на икономия от мащаба и ефикасност за тези държавни структури, които са ни се доверили. Когато една структура иска да придобие високи нива на киберхигиена, това няма как да стане със стари операционни системи. Това налага подмяната на персоналните компютри, а те трябва да са с минимални дадени параметри, за да може върху тях да се инсталира съответният адекватен софтуер. Ние миналата година подменихме компютрите в НАП, АВ, Агенция "Митници", Спешна помощ и ред други места. На тези компютри достигнахме ценови нива, където няма никъде другаде в държавата. За две години сме провели над 270 обществени поръчки. По тях има общо една пусната жалба заради допусната вътрешна грешка. Поръчката беше прекратена по моя заповед още преди да пристигне жалбата. Понесли сме си отговорността и сме си направили изводите. Това са поръчки за общо 120 млн. лв. за последните две години.

По отношение на киберсигурността: въпросът е да отблъскваме по-ефективно атаки или да разберем откъде идват и какъв е по-големият замисъл? Както споменахте, имаше атаки срещу вас, срещу his.bg, срещу "Капитал", срещу сайта на парламента, срещу други частни компании. Има ли информация дали това е организирано?

- Ще допълня към предишния въпрос, понеже двата въпроса са свързани. Атаките бяха следствие от въвеждането на зеления сертификат. Как се подобрява репутацията на тази компания? България беше първата държава от общо седем, която се интегрира в системата на ЕС за зеления сертификат, над месец преди да започне да се използва международно на 1 юли. Това също подобрява репутацията.

Относно киберсигурността, това е ежедневие, бизнес. Колкото повече се развиват технологиите, толкова повече ще са атаките. Не ежедневие, а ежечасие. Структурите трябва да инвестират в придобиване на технологии и компетенции. Не на последно място, трябва да спрем да се делим на държавна администрация, частен сектор и т.н. В киберсигурността трябва общ фронт. Атаките срещу нас и срещу вас са едно и също. Те целят едно и също - репутационно да засегнат дадена структура. Така че е хубаво да седнем на една маса, но да седнем само експерти. Такива, които знаят какво е, изпитали са го на гърба си и знаят как държавата да върви напред. Много държави контролират на ниво доставчици, които доставят интернет. В България те са над 500, т.е. ние на това ниво трудно ще контролираме входящия трафик. Защото, ако говорим за DDoS атаки, те са от този вид, които задръстват канала и не дават възможност да се потребява услуга. Не са атаки, които източват данни, което е много по-тежко репутационно.

Трябва да имаме подготвени експерти, трябва да създадем общност и култура на общност между частни и държавни структури. Защото заплахата е една и съща. Но трябват правила и политики, а не само да го отбелязваме като атака. Утре атаката ще е много по-голяма, защото устройствата по света стават все повече и повече. Разходите стават по-големи, репутационните щети стават много по-големи.

Доколко скокът в приходите през последните две години се дължи на промяната в закона и съответно статута на компанията?

- Промените в ЗЕУ се приеха през ноември 2019 г. До края на 2019 г. компанията оптимизира екипа си и стигна до около 450 експерти при 34 млн. лв. приходи. Стартирахме с около 600 души и около 20 млн. лв. приходи. Тоест за около 4-5 години направихме 50% ръст на приходите с 25% по-малко хора. Разбира се, акселерацията на приходите дойде с новите ангажименти по закон. Първата пълна година достигнахме 85 млн. лв., а миналата - над 111 млн. лв. приходи.

Това са чистите числа, но зад тези приходи стоят много работа, експертиза и отговорност. Не само доставки на хардуер и софтуер, но и ефективност, подплатена с аргументи коя технология да внедрим, защо тази технология и т.н. Ние управляваме процеса спрямо нуждата - каква нужда има една структура сега, каква ще има в бъдеще, как да бъде защитена.

Да, има съществен скок в приходите ни и финансовите ни показатели. Дивидентът и генерирането на печалба на компанията също е сериозен, съответно и дивидентът, който заплаща компанията на държавата. Ние имаме претенции, че работим ефективно, въпреки че сме държавна компания.

Една софтуерна аутсорсинг компания работи на проектен принцип. Една продуктова компания работи според собствения си пазар. На какъв принцип работи "Информационно обслужване"?

- Бизнесът ни е ситуиран около системната интеграция. От края на 2019 г. до момента сме върнали нивата на експерти около 600, но сме ги върнали с много по-високи квалификации от това, което бяха преди време. Например преди години имахме счетоводители и касиери във всеки клон, сега цялата компания има седем счетоводители. Вместо 30 счетоводители сега имаме 30 експерти. Знаем какво имаме да работим и какво ще дойде, защото сме в тясно сътрудничество със структурите на държавната администрация, за които отговаряме. Заедно с тях разработваме плановете за развитие и знаем какви системи са нужни.

Това, което се промени от края на миналата година, е, че сегашното правителство дойде със сериозна амбиция за кратък период от време да въведе определени технологии за много по-кратък период от време, отколкото досега. Част от тези неща се надяваме да ги поемем ние. За част от нещата ще търсим подкрепа от частния пазар. Не трябва по никакъв начин да спираме възможността държавата да се развива според обема и компетенциите на тази компания. По-скоро с ключови проекти като правосъдието и здравеопазването се занимаваме индивидуално. Други, които не смятаме за толкова ключови и критични, ние управляваме през обществени поръчки, но цялата отговорност носим ние.

Променя ли се нещо за вас, след като вече не сте към Министерството на транспорта, а към новото Министерство на електронното управление? Забелязвате ли разлика?

- Новото министерство все още се структурира и се надяваме, когато минат промените в закона, да има яснота по отношение на законови процеси. За пръв път има министерство, което ще даде ясна индикация за ускорено развитие и промяна на държавата в посоката на електронното управление. Липсата на необходимост един човек, който има например рецепта, финансирана от НЗОК, да иде в аптеката с хартия, да се върне и после аптеката да иде при касата, е нещо, което се надявам да мултиплицираме. Така както ние си представяме, че трябва да изглежда пациентското досие в края на 2022 г., ще стане с подкрепата на министерството. Да има конкретен човек, който да е на ниво министър, да може да се говори с неговите колеги на ниво Министерски съвет и компанията да има тази подкрепа, е безценно.

Министър Божанов казва, че за много неща има електронни услуги в България, но те не се използват и популяризират. В чие поле пада отговорността услугите, разработени от "Информационно обслужване", да бъдат популяризирани?

- Ние се намираме в една деликатна ситуация, в която компанията произвежда електронни услуги и системи, но в същото време не е техен собственик. Изцяло разчитаме на това собственикът, държавата, да осъзнае ползата от тази система и да започне да я налага. С кратки анонси към медиите ежеседмично представяме това, което сме направили, но те имат само информативен характер. Не искаме да вземаме тези функции на държавата или на съответния държавен орган. Трябва да се осъзнае, че системите, които разработваме, носят възможности и сигурност на гражданите и бизнеса.

Едно допълнение към министър Божанов - множеството системи в държавата не си говорят. И те според мен са направени така, че да не си говорят, за да може един ключов експерт да остане ключов, защото държи тази система. Ние процедираме по друг начин и разглеждаме като ключови тези експерти, които имат познания по процесите и как системата да бъде модифицирана и интегрирана с друга национална система, така че държавата и гражданите като потребител да изпитват наслада и сигурност.

Интервюто взе Йоан Запрянов