Божидар Божанов: Заявяването на е-услуги не трябва да е само за "група съветски учени"

Има риск парламентът да бъде наводнен с малки корекции - отпадания на 1-2 члена. За отпадане на печатите например е нужно отпадането на едни бланкетен текст, изменение на 1-2 закона и добавяне на механизъм за наказание на тези, които продължават да изискват, въпреки изрична забрана. Извинявам се, че влизам в тази конкретика, но искам да покажа, че знаем какви са стъпките и колко време ще отнемат.

Отпадането на удостоверения е друг пример. Там в момента имаме система за междурегистров обмен, която въпреки някои кусури работи и позволява на една администрация да провери вашето актуално състояние, какво е вашето семейно положение, имате ли или нямате задължения и др. Въпреки това обаче ние продължаваме да носим удостоверения. Защо? Защото не всички администрации имат настроен електронен печат, който да придава правна стойност. Когато сложим тези електронни печати във всички администрации, тогава ще отпадне нуждата от удостоверения. Това няма да изисква нормативна промяна, а само да се настроят системи. Затова в коалиционните преговори казахме, че някои неща ще отпаднат много бързо.

Когато правим електронно управление, пречката обичайно не е някой, който много не иска нещо да бъде електронно, а защото има обосновани притеснения за верността на потока от документи. Нещо може да се загуби, да се подмени, затова "по-сигурно си е на хартия" - казвам го с лека ирония.

Защо чак сега беше създадено министерство по електронното управление и как ще изглежда трансформацията на Държавната агенция "Електронно управление" (ДАЕУ) в министерство?

- Няма универсален отговор на въпроса дали трябва да е министерство или агенция. В различните европейски държави практиките са различни. Някъде е агенция, някъде е министерство. Плюсът на министерството е, че политическото ръководство е пряко, докато при агенцията е непряко. Сега преценихме, че заради фокуса върху темата е добре да направим министерство. Минусът е, че сега два месеца трябва да структурираме това министерство. То няма юридическо лице, няма сграда, няма го никъде и ние трябва да го създадем.

Разбира се, ние не си губим времето и вършим неща паралелно - устройствен правилник, изменения на закон за прехвърляне на правомощия, отпадане на административна тежест, приемане на нови системи и т.н. Но структурирането е нещо, което ни отнема време и внимание. Това е и плюс, защото можем да направим всичко наново така, както бихме сметнали, че ще работи добре.

Как планирате да бъде структурирано новото министерство? Знае ли се вече какво ще влезе в него, каква ще бъде съдбата на "Информационно обслужване", какво ще стане с ДАЕУ?

- Държавната агенция, според законопроекта ни, се закрива. Технически това е по-удобният вариант, иначе дали ще има закриване или преназначаване няма значение. Идеята ни на този етап е да създадем министерство и изпълнителна агенция към него. Преди да кажа каквото и да било друго - няма да има нова администрация. Като направим две структури от една, това не значи, че ще назначим още държавни служители. Щатните бройки са такива, каквито са, просто ще ги разделим. В добрите управленски практики не трябва да има оперативни функции в министерство, което прави политики. Това е идеята за изпълнителните агенции по принцип. В момента ДАЕУ има функции по изграждане и поддържане на облак и мрежа, мониторинг и киберсигурност. Мястото на тези дейности не е в министерство и затова ще направим изпълнителна агенция.

"Информационно обслужване" вече премина към министъра на електронното управление. Други структурни промени там засега не планираме, но сме започнали анализ какво трябва да прави "Информационно обслужване", по какъв ред да го прави, как да е достатъчно прозрачно и да няма притеснения, че е инструмент за схеми, нагласяне на поръчки и т.н.

Ако разделим е-управлението на три, какво е свършено, какво трябва да се преработи и какво не е свършено въобще?

- Свършено е много, постигнато е малко. Това е общ проблем в администрацията и при усвояването на европейски средства. Индикаторите са за свършена работа: ние изградихме толкова системи, ние изхарчихме толкова пари, направихме толкова услуги. Никой обаче не мери колко се ползват тези услуги, колко хора са достигнали, колко време са спестили. Тази нагласа за изграждането на неща е довела до това, че в момента някои неща са изградени, но не се ползват или се ползват малко.

Свършена е някаква базова инфраструктурна работа. Най-малкото има държавен облак, за да не се налага всяка администрация да си купува хардуер, което обаче продължава да се случва и ние ще го преустановим. Стига са се пълнили неподходящи помещения със сървъри.

Ще направя препратка към ваше изказване от преди няколко дни, че системите трябва да започнат да си "говорят". Какво означава това на по-разбираем език?

- Това, което казахме за удостоверенията, е ръчен процес. Някой проверява на ръка дали данните са такива, каквито трябва да бъдат. Тази ръчна стъпка обаче може да отпадне и да се случва автоматично, когато едната система пита другата да удостовери информация. За да се случи това, всички системи трябва да имат уеб услуги и да имат право на достъп. Това е частично свършено в момента през междурегистровия обмен Regix, който обаче според мен не би следвало да е единствения инструмент за това. Всяка една система, дори да не е регистър, трябва да предоставя уеб услуги, за да може другите да я "питат" неща. Например ТЕЛК. Всяка една система, която обслужва процеси, свързани с ТЕЛК, трябва да може да провери дали имаш ТЕЛК и да изпрати информация към другите системи. И всичко това става чрез т. нар. оперативна съвместимост - много е важно системите, когато си говорят, да се разбират, т.е. да не описват едни данни по различен начин.

Онзи ден обсъждахме Националната здравно-информационна система (НЗИС) и генерирането на електронния документ за преглед. Идентификаторът от този документ трябва да иде в НОИ. Системата на НОИ обаче поддържа ли формата на идентификатор на НЗИС? Въпрос, който, ако някой не отговори и не каже на НОИ "вие проверихте ли", тогава ще пуснем едни системи и ще се окаже, че хората не могат да ползват болничен. Има стотици такива казуси, където трябва малка намеса, за да заработи нещо.

От вас ли ще зависи взаимосвързани услуги да се окажат на едно място - например за изкарване на книжка?

- Не само. Това, с което трябва да се започне, е процесите да се опишат, но не в папки в чекмеджета, а в машинно четими формати. За да може после да сглобим тези процеси в т. нар. "епизоди от живота" или "събития от бизнеса". Тази тема е по-скоро към вицепремиера Калина Константинова. Например "Български пощи" може да се превърне в място, в което хората да заявяват всички услуги, от които имат нужда, без да се налага да се разхождат напред-назад. По тези теми ще работим в тясно сътрудничество с нея. Контролът кой изпълнява принципите и буквата на Закона за електронно управление (ЗЕУ) обаче е в Министерството на електронното управление. Този механизъм за контрол съществува откакто има ЗЕУ, но не е използван на практика, т.е. държавата не спазва закона. Той звучи много хубаво, но не се спазва, защото "нашият специален закон казва друго" - и това го казват всички.

На кое място като приоритет е електронната идентификация?

- На първо. С това започнахме още преди Нова година. Това отключва всичко. Ние в момента имаме услуги. Аз с електронния си подпис и познанията си по ЗЕУ и АПК мога да си заявя всяка услуга електронно, само че не е идеята само "група съветски учени" да могат да си заявяват такива услуги, а и много често като си заявя нещо ми звънят да ми кажат "ми то не може". И се започва защо може и защо не спазват на закона. Ние обаче не можем да кажем на гражданите "спорете с администрацията".

Електронната идентификация е унифицираното средство, чрез който гражданите могат да заявяват електронни услуги - безплатно и удобно, за разлика от електронния подпис. Така те ще могат да кажат кои са, за да си направят справки и после да заявяват услуги.

Как планирате да стане това - през приложение в телефона?

- По два начина. Едното е приложението в телефона, което е достатъчно сигурно. Вече редица държави, по които се водим, като Естония и Дания, вкараха идентификацията в телефона. В момента, в който влезеш в сайта за услуги, той дава заявка за идентификация, виждаш за коя услуга е заявката на телефона, след което я потвърждаваш. Все още обсъждаме техническите детайли, но е възможно да има и един QR код, който да снимаме с камерата на телефона и това да гарантира "подписване". Законът позволява това и в момента. Това е редакция, която се появи с мое участие през 2016 г. Тя казва, че когато се заявява услуга, няма нужда подписът да е квалифициран. Европейската комисия казва същото - няма такова изискване за квалифициран електронен подпис. Самите електронни подписи са неудобни.

Държавата ще купи лицензи за софтуер за електронна идентификация или ще се случи по друг начин?

- Има вече проект за национална схема за електронна идентификация. Там има достатъчно средства за разработване на приложение.

Тоест, държавата ще разработи отделен софтуер?

- Да. Не е толкова сложно. Тя е специфична работа, но като обем не е голяма. Втората възможност са личните карти. С подмяната им в тях ще има електронен носител на информация - хората не обичат да го наричат "чип" заради определени конотации, а и в закона не е "чип". Там няма да има данни. Това е едно обосновано притеснение. Няма да има здравно досие, настоящи и постоянни адреси. Всичко това остава в регистрите. В картата и в телефона ще има само идентификатор и криптографски начин да докажем, че ние държим този идентификатор.

Въпросът е този идентификатор къде ще се използва?

- Има два начина. Единият е през NFC на телефона (технология, която позволява разчитането на карти чрез докосване, например плащане през телефон - бел. авт.), другият е с четец, подобно на електронните подписи. Второто обаче е неудобно и остаряло. Има един друг аспект на личните карти, който често се бърка. Електронната идентификация е за отдалечена идентификация. Когато си пред компютър и някой иска да е сигурен кой си. Картата обаче може да се ползва и за присъствена идентификация. Това би решило проблема с фиктивните хоспитализации в болниците, които отчитат хора, които всъщност не са там. Това се случва, защото четецът не различава лична карта от сканиран лист хартия. При новите лични карти обаче това няма как да се случи.

Друг случай е в пощата, когато отидеш и използваш услуги на място, след като си сложиш картата върху четец. Има и трети случай, свързан с данните за пътуване. Това, което има в паспортите в момента като данни, според европейски регламент, трябва да бъде и в личните карти. Това би ни позволило да пътуваме през автоматични гишета на летищата с карти, не само с паспорти. Само че там оперативната съвместимост е детайл, който е важен. Днес например Германия и Испания имат карти с един стандарт, но с различни версии и доскоро не можеше да се минава от германец през испанско летище.

Какъв е планът за намаляването на личната документация - например шофьорските книжки? Как самите ведомства ще приемат тази промяна?

- КАТ е един пример за институция, в която промяната вече се е случила. Те имат достъп до всички данни за шофьора, който са спрели, чрез таблетите си и ЕГН-то му. Правоспособност, издирва ли се колата или не, собственост ли е на шофьора или не. Въпросът е да отпадне нуждата от показване и носене на талон и стикер за това и онова. Става дума за лесни редакции. Преносимият талон, който е напълно излишен, може да падне с промяната на два члена в закона. В КАТ процесите малко са избързали пред нормативната уредба, заради което промяната е лесна - променяме закона и после инструктираме служителите на реда.

По отношение на бизнеса - какво се предвижда за олекотяването му?

- Бизнесът в момента е свикнал, че всички тези сложности, които държавата му създава, се аутсорсват към счетоводители и адвокати, за да не се занимава той с тях. Идеята за финансовите отчети например е да се подават на едно място, а не на три - НАП, НСИ и АП. В момента не се подават едни и същи неща, а части от картинката. Другото е, че вече няма да има печати и никой няма да ви разкарва за тях. В момента печатът е спирачката нещо да е дигитално. В повечето случаи нещо се изготвя на компютър, после се принтира, слага му се печат и се сканира. От там се губи всякаква възможност за извличане на структурирана информация. С финансовите отчети случаят беше такъв допреди две години. Но там все още вместо да подаваме таблици, подаваме сканирани документи. Някои фирми използваха това като възможност да подават нечетими документи

И някои министерства...

- Това е още по-скандално, но да - някои фирми така криеха истинските си данни. Сега ще се подават на едно място всички данни - ще видим къде точно, но от там ще се разпраща към другите две в структуриран вид.

Ще ви върна обратно към темата за "Информационно обслужване", защото там има няколко важни въпроса. Първо, в края на 2019 г. правителството на ГЕРБ прие закон, който направи компанията монополист в това да изгражда държавните системи. Преди в закона беше записано, че това трябва да се прави от една теоретична компания, "Единен системен оператор", което не се случи. Смятате ли да върнете закона в стария му вид или това ще отнеме прекалено много време? И каква ще бъде цялостната роля на компанията?

- Едно уточнение. Поправката тогава наистина беше много лоша, защото беше прекалено обща. На практика обаче "Информационно обслужване" не е монополист. Решението на Министерски съвет кои институции да са към компанията, обхваща сравнително малко на брой ведомства: здравната система, транспортното министерство, и социалното. Като системи са малко на брой.

Големият въпрос беше предимно за здравното министерство, защото там 20 години се наливаха огромни пари за електронно здравеопазване, но почти нищо не се случваше докато не дойде коронавируса...

- Там видяхме плюса на тази гъвкавост - да се възлагат критични системи, като НЗИС, без ЗОП, на доверен собствен партньор, като "Информационно обслужване". Това са плюсовете. Минусите са, че това, което направиха ГЕРБ, отвори вратата с едно решение на Министерски съвет да добавяш и премахваш каквито си поискаш институции. Дори "Информационно обслужване" в момента да не е монополист, може да стане с едно решение на МС, което е проблем.

Другият минус е, че отпаднаха изискванията за прозрачност. В момента тя липсва в елемента възлагане. Ние не знаем какво възлагат администрациите на "Информационно обслужване". Знаем какво възлага компанията, защото е възложител по ЗОП, така че това е добре. Трябва да върнем частта с отчетността на администрациите - какви суми, за какво точно, за услуга ли е, за разработка ли е, интеграция ли е, текущ контрол, киберсигурност Идеята ни е да върнем донякъде това, което беше заложено и да има каталог на услугите на "Информационно обслужване". Да има някои приоритетни сектори, но да е много ясно и конкретно, защото иначе в момента законът казва накратко, че компанията може да прави всичко.

Паралелно с това трябва да развиваме капацитета на "Информационно обслужване". Малко по малко трябва да подобрим негативния имидж на компанията. Понякога той е напълно незаслужен. Когато станаха проблемите с преброяването например, всички обвиниха "Информационно обслужване", а те нямаха нищо общо, освен че делят една сграда с НСИ. Инерцията е, че когато стане нещо лошо, е виновно "Информационно обслужване". Този имидж трябва да се подобри, не за друго, а за да можем да привличаме кадърни хора, които да подпомагат администрацията. Защото не можем да ги вземем като държавни служители, няма и смисъл. IT експертите трябва да работят на пазарни заплати, защото иначе възможности колкото искат.

Това е практика в повечето европейски държави - да има един системен оператор или интегратор и държавата да разчита на него, защото иначе има фирми, но те фалират, идват, отиват си. Държавата трябва да е сигурна, че нищо няма да падне, че ако нещо трябва да се надгради, дори малко, ще има кой да го свърши, без да отнеме шест месеца и три жаления по ЗОП. Това са целите на "Информационно обслужване". Разбира се, в момента правим анализ как най-добре да формулираме тези отношения. Анализът включва какво правят другите държави и какво би работило при нас.

За момента планирате ли промени на структурно ниво?

- Не. Нека първо приключим с анализа, да видим как ще го формулираме като закон, и тогава дружеството ще прецени как най-добре да изпълнява функциите си.

Другият голям въпрос: под 1% от акциите не са собственост на държавата и някои представители на компании, които също разработват или са разработвали държавни системи, казват, че това не е държавна компания. Казус ли е това за вас?

- Точното определение е "Акционерно дружество с мажоритарно държавно участие". В анализа, който ще направим, ще включим и ясен въпрос за какво би било проблем този малък процент частни акционери - имат ли блокираща квота, тази квота какви решения може да спре и това пречка ли е за функциите на компанията. Защото може да не е и ние да нямаме проблем. Ако обаче за някакви важни неща могат да се появят акционерите и да влезем в шест месеца юридически драми, тогава варианта за създаване на ново държавно предприятие е отново на маста. Това обаче ще вземе още повече време. Ако това беше свършено в рамките на четири години, както бе разписано при приемането на закона, щеше да е различно. По средата на онзи период ГЕРБ решиха, че няма да свършат работа и взеха краткия път. Сега, четири години по-късно, ще се опитаме да заобиколим този проблем. Ако не можем - отначало.

Доскоро бяхте изпълнителен директор на компания за киберсигурност. България има печален имидж в киберсигурността и не много добри преживявания през последните няколко години. Попада ли това във вашето министерство и ако да - какво планирате?

- Политиката по киберсигурност в момента е към ДАЕУ, съответно скоро ще е към нас в министерството. Има няколко инструмента, които ще използваме за повишаването на нивото на киберсигурност. Планът за възстановяване е един от тях. Там има един огромен проект за киберсигурност, който леко ще предефинираме. Другият инструмент е бъдещата оперативна програма, която ще наследи "Добро управление". Идеята е не просто да си накупим едни лицензи за хубави американски технологии. Идеята е да обучим хора. Част от тях ще отидат в частния сектор, но част от тях ще се включат в мониторинга, в отговора на заплахи и общото правене на политики.

Ние лицензи имаме и сега - и в АВ, и НАП, дори когато се случиха инцидентите, имаше софтуер. Въпросът винаги е бил кой го ползва. Хората ще са ни водещи, защото всичко, което изреждам, трябва някой да го разбира и то не само на ниво думички.

Реалистичният сценарий: какво от всичко, споменато в разговора, може да бъде готово до 1 януари 2023 г.?

- Електронната идентификация, електронна рецепта, направление и здравен запис, отпадането на повечето удостоверения, отпадането на печатите, отпадането на талони, стикери, бележки и т.н., както и структурния въпрос как държавата ефективно възлага и получава качествена услуга чрез "Информационно обслужване". Заедно с това ще сме започнали много други неща по сектори - строителните разрешения например, така че да става електронно и да не ходиш с един кашон документи.

Интервюто взе Йоан Запрянов