Сривът на Търговския регистър показа сбърканото управление на бази данни

Държавен хибриден облак за съхранение на данни, а не предлаганото ново физическо хранилище, може да предотвратява много по-големи по мащаби сривове на база данни от преживяния от  Търговския регистър през август. Проблемът обаче е, че в правителството липсва експертно ИТ мислене, смята водещият специалист по информационни технологии на партията "Да, България" Божидар Божанов. Според него сегашното управление на информационните системи и съхраняване на данни на парче от отделни ведомства в страната е неефективно, излишно скъпо и несигурно.

Бoжaнoв e coфтyepeн инжeнep c нaд 10 гoдини oпит в мeждyнapoдни ĸoмпaнии. Paбoтил e пo paзнooбpaзни пpoeĸти в cфepитe нa тeлeĸoмyниĸaциитe, нaвигaциoннитe cиcтeми и eлeĸтpoннoтo yпpaвлeниe. Лeĸтop e нa мнoжecтвo ĸoнфepeнции и e cpeд пoпyляpнитe блoгъpи в тexничecĸaтa cфepa.

Той беше cъвeтниĸ зa eлeĸтpoннo yпpaвлeниe нa вицeпpeмиepa Pyмянa Бъчвapoвa, ĸъдeтo yчacтвa в изгoтвянeтo и пpoĸapвaнeтo нa нopмaтивни и cтpaтeгичecĸи пpoмeни, ĸoитo дa ocигypят ycпeшнoтo въвeждaнe нa eлeĸтpoннoтo yпpaвлeниe, в т.ч. eлeĸтpoннaтa личнa ĸapтa, oтвopeния ĸoд нa cиcтeмитe и oтвapянeтo нa дaннитe нa aдминиcтpaциитe.

Г-н Божанов, какво ни показа сривът на Търговския регистър?

Показа, че държавата не си управлява информационните си ресурси адекватно и координирано. Това, което се случи в Търговския регистър, може да се случи във всяка една друга система и буквално чака да се случи. Практиките, които липсват в този регистър, липсват навсякъде другаде. Агенцията по вписванията не е някакъв уникален случай.

Достатъчни ли са 90 000 лв годишно за поддръжка на система, от която зависи икономиката на цялата държава?

90 хиляди лева за поддръжка на Търговския регистър годишно е твърде малко. Единият вариант е на тях да не им дреме за Търговския регистър. Другият вариант е да има някаква скрита друга цел и тази цел да субсидира издръжката. Можем да кажем, че държавата недофинансира поддръжката на своите информационни система, ако вземем пример с Търговския регистър. От друга страна обаче са изхарчени милиони. Така ще стигнем до изводът, че системата е финансирана неефективно. Много пари отиват за глупости, а за важните остават малко. Спомняме си сайтовете за по милион и половина лева или пък системата за електронни референдуми, която пак беше за подобна сума. Някой да помни дали тази система е ползвана за нещо? Тя стана форум, в който едни хора си обсъждаха едни неща. Тези пари са изсипани на вятъра.

Нормално ли е да няма Търговски регистър цели 18 дни заради четири дефектирали диска?

Не е нормално да има четири едновременно дефектирали диска и това да срине системата. Не е нормално система да разчита на един дисков масив за своето оцеляване. Дисковете си имат живот, който е известен, те започват да деградират и това също е известно. Мониторингът трябва да покаже, че това се случва. Ако има мониторинг... Възстановяването на информация обаче е малко магия, защото зависи как са дефектирали дисковете. Ако дискът е изгорял напълно, това ще е невъзможно. Ако има запазени сектори, все нещо може да се спаси. Идват специалисти от Япония, както каза премиерът. Въпросът не е дали 18 дни са малко или много, въпросът е да не се стига дотук. Системата явно не е била направена добре.

Една система трябва да бъде направена така, че да е достъпна по всяко време. Дори и да падне цял център за данни, хората не бива да разбират, че това се е случило. Ще дам пример с облака на "Амазон". Компанията има три центъра за данни в Ирландия и системите се изграждат така, че дори да няма връзка с една тях, клиентите да не разбират, че нещо се е случило. Явно Търговският регистър не е бил направен така.

Говореше се за резервния център в Шумен...

Проблемът е, че по-малко от половината електронни регистри правят тестови възстановявания на резервните копия. Едно е да имаш копие, друго е да можеш да възстановиш от него. Тези регулярни тестове са заложени в една наредба, която ние прокарахме (докато Божанов е бил в екипа на вицепремиера Румяна Бъчварова – б.ред.) и която очевидно не се спазва в Търговския регистър.

Как могат да се избегнат подобни провали?

Нужен е систематичен подход. Нашата програма предлага комплексни мерки, които задават политиката. Търговският регистър се срина, защото нужната политика не е била приложена. България има нужда от политика за управление на информационните ресурси. Например, сега администрацията работи без инструкция как да провежда търговете за избор на фирми за поддръжка. Те не знаят как да управляват поддръжката, а това е много важно. Накрая се получава нещо нередно. Възлага се на някоя фирма да те поддържа,  но трябва да има някой в администрацията, който да контролира този процес. Някой, който да иска доклади за състоянието на системите. Някой, който да каже на фирмата, че има спад в представянето. Освен това, техниката трябва да се подменя. Има администрации, които карат с компютри от 2002 г. и работят със софтуер, който вече не се поддържа от доставчика.

За да се управлява тази политика, трябва експертиза. В момента в администрацията експертиза няма по много причини, основната от които е заплащането. IT експертите са много скъпи в България. Навсякъде по света те вземат 50% над средната заплата, но в България са поне 300% над нея. След като променихме преди две години наредбата за заплащането IT специалистите на по-ръководни длъжности започнаха да получават малко над 2000 лева, но това пак не е достатъчно. Това е фундаментален проблем. Заради това ние въведохме в закона Държавното предприятие "Единен системен оператор", тъй като няма как да се промени целия класификатор на заплатите в държавната администрация.

Това предприятие обаче не функционира.

Регистрирано е, но не работи. Идеята е това предприятие да прави всички неща, за които администрацията няма експертиза. Да управлява поддръжката, да пише технически задания, да приема изпълнението на поръчките. Идеята е това предприятие да се самоиздържа. Ще има каталог на заплащането на услугите, приет от Министерския съвет. Администрацията ще плаща за услуги на предприятието, а то ще може да плаща сравнително пазарни заплати на експертите си. Заплатите няма да бъдат от горната страна на пазара, но ще са около средното. За IT експертите ще е ясно, че няма да получават най-високата заплата, но няма и да се занимават с поредния клиент, искащ сайт в Индия, а ще се занимават с мащаба на една държава и нейното добро функциониране.

Защо не се случва това?

Главното е липсата на разбиране. На политическо ниво няма експертното разбиране за това какво е нужно. Например, премиерът няма IT съветник. Най-вероятно Борисов иска Търговският регистър да не пада. Той не би искал такива кризи на главата си. Обаче това негово желание не може да бъде преведено в конкретни мерки и тяхното изпълнение. Няма кой да бъде този мост между Борисов и изпълнението на политическите желания от страна на министерствата. Когато имаше такива хора, някакви неща се случваха. Другият фактор са политически игри. Държавна агенция "Електронно управление" и сега има право да налага глоби на министри за неизпълнение на изискванията на нормативната уредба. Агенцията може да отиде и да види, че в Търговския регистър не са спазват наредбите. Това ще доведе до наказание за шефката на Агенцията по вписванията. Дали това нещо обаче е политически допустимо? После някакви хора могат да отидат в "Електронно управление" и да ги питат: "Абе, ти какво правиш с тази, тя е човек на еди кой си". И такива пречки има в контрола, защото в един момент той се оказва политически неуместен.

В тази ситуация не е ли доста плашещо Борисов да се втурне да прави електронно управление?

Той не е тръгнал да го прави – то си "тече“ отдавна, на бавни обороти и с променлив успех. Трябва обаче да кажем, че в агенция "Електронно управление" има хора, които знаят много добре цялата картина, но те не са достатъчни, за да покрият цялата държава.

Ще помогнат ли предприетите мерки след срива на Търговския регистър? Започна да се прави хранилище за ценни данни.

Хранилището ще помогне, но въпросът е дали това ще е достатъчно. Държавата започна да прави 2-3 неща, но трябва да направи 25. Ще има някакви резервни копия на данни, но ако не спазват политиките по поддръжка, тогава какво ще отива в този резервен център? Ако политиките се спазваха и в момента, тогава нямаше да има нужда от него. В дългосрочен план – да, полезно ще е. Държавата трябва да има резервни копия не само в Шумен, но и в друга държава. Това се прави в съюзнически държави, защото всичко може да се случи. Ако се случи тежко природно бедствие или някой изсипе едни бомби, нали след това ти трябва да можеш да я възстановиш тази държава. Затова са правилата центровете за данни да са на големи разстояние един от друг.

Предлаганият от вас държавен хибриден облак е по примера на "Амазон"?

Да. Какво се случва сега? Министерство или община си обособяват едно помещение, слагат се един-два климатика и сървърът се пуска. Дали има или няма резервно захранване - няма значение, дали ще спре климатикът и ще се изпържи сървърът – няма значение... В голям център за данни всички тези неща са осигурени и се наблюдават през цялото време. Малката администрация просто няма как да се справи. Държавният хибриден облак трябва да се направи от агенция "Електронно управление" и "Единния системен оператор". Те трябва да предоставят тази инфраструктура като услуга. Например, Министерството на културата казва, че за проекта за регистър на културното наследство трябват три сървъра. Ангажират се три сървъра и информацията се съхранява. Няма нужда министерството да купува желязото, да търси климатици, поддръжка и прочие. Това ще улесни всички и ще направи съхраняването на информацията по-ефективно и много по-евтино. Икономията ще идва от мащаба. В момента всяко министерството си е купило сървъри, лицензи, плаща за поддръжка, но ползва нещата на 50-60%. Плюс това няма сигурност. Ако всичко това е на едно място, пространството ще може да се оптимизира и ще се обслужва качествено. За по-добрата услуга ще се плаща по-малко.

Дали падането на Търговския регистър ще помогне за осмислянето на проблема?

Надявам се. Регистърът се срина не за ден-два, а за цели 18 дни. Имаше време да се осмисли. Киберустойчивостта е част от националната сигурност. Падането на Търговския регистър затрудни силно търговския оборот. Някаква част от хората дори не получаваха заплати. А ако някой утре удари ГРАО и подмени регистъра на население. Не да го изтрие, а да подмени някакви неща. Това може създаде всевъзможни проблеми. Има неща, които не подозираме, че като се сринат ще стане лошо и разбираме последствията чак когато се сринат.