Обществени консултации

Закон за изменение и допълнение на Закона за електронното управление

Проектът на Закон за изменение и допълнение на Закона за електронното управление възникна отразява необходимостта от промени в уредбата, породена от динамиката в областта на електронното управление, развитие на информационните технологии, поетите ангажименти на България за оперативна съвместимост с електронни системи на други държави, проучените добри практики и отчетените  трудности при прилагане на закона.

Предложеният проект е изготвен в съответствие със Стратегията за развитие на електронното управление в Република България (2014 – 2020) и правната регулация на ниво Европейски съюз (ЕС) относно защита на личните данни на гражданите, използване на електронни подписи, специалната закрила на базите данни, оперативната съвместимост, които имат отношение към функционирането на  електронното управление. Възприети са  определенията на  Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар.

При изготвянето на предложения проект са отчетени резултатите и от извършения сравнително-правен анализ на свързаното с електронно управление законодателство на държави-членки на ЕС и проучване на добри практики в областта на електронното управление, в рамките на проекта "Развитие на административното обслужване по електронен път” с рег. № К10-31-1/20/09/2010 г., осъществяван с финансовата подкрепа на Оперативна програма "Административен капацитет”. В резултат на проучването, което включва държавите Австрия, Англия, Естония, Испания и др., бяха определени основните институти, необходими за създаването на модел на електронно управление, което направи възможно локализиране на проблемите в настоящата правна уредба в тази насока.

Създават се ясни разпоредби по отношение на целите и принципите, съобразно които следва да се осъществява електронното управление, а именно

o  ефективност и устойчивост при изграждането и осъществяването на електронното управление;

o  прозрачност на дейностите по осъществяването на електронното управление;

o  достъпност на електронните административни услуги, в т.ч. и за лица в неравностойно положение;

o  мрежова и информационна сигурност;

o  ефективно взаимодействие между административните органи, лицата, осъществяващи публични функции, и организациите, предоставящи обществени услуги;

o  оперативна съвместимост;

o  технологична неутралност;

o   единна точка на достъп до електронните административни услуги;

o  бързина и процесуална икономия при предоставянето на електронните административни услуги;

 

С настоящия проект на Закон за изменение и допълнение на Закона за електронното управление се цели гарантиране на синхрон в работата на институциите в областта на електронното управление чрез осигуряване на интеграция между информационните им системи. Предложено е приемането на стратегически документи в тази област да е на най-високо ниво, а именно от Министерския съвет. Националната стратегия е основа за създаване на политики на информационните ресурси, лицензионни политики  и политики за мрежова и информационна сигурност на административните органи, свързани с изграждането и функционирането на електронното управление.

Предлага се актуализация на правомощията на министъра на транспорта, информационните технологии и съобщенията с оглед координация и контрол при използване на информационните и финансови ресурси. Така ще се осигури много по-високо ниво на ефективност на управлението чрез всеобхватно повишаване на ефективността на процесите в администрацията, както и облекчаване на процесите при взаимодействията между администрация, служители, граждани, бизнес, чрез използването на е-услуги. Министърът на транспорта, информационните технологии и съобщенията осъществява:

o  националната политика в областта на електронното управление като:  

•       Изготвя и внася за приемане от Министерския съвет националната стратегия за развитие на електронното управление, както и програма за изпълнението й;

•       изготвя, дава методически указания и координира изпълнението на политиката за мрежова и информационна сигурност в администрациите, свързана с функционирането на електронното управление;

•       координира планирането и изпълнението на инвестиционни проекти за нуждите на повече от един административен орган, свързани с изграждането и функционирането на електронното управление;

•        координира дейността на административните органи по предоставяне на услуги за електронно управление и използването на електронен подпис;

o  Подпомага администрациите и координира действията им при включване към инфраструктурата на електронното правителство като

•       изгражда и поддържа единна среда за обмен на електронни документи за функционирането на електронното управление;

•       осигурява интеграция на информационните системи за електронно управление на административните органи с тези на държавите - членки на Европейския съюз;

•       води регистъра за оперативна съвместимост и списък на удостоверените системи;

•       удостоверява съответствието на внедряваните от административните органи информационни системи с установените нормативни изисквания за оперативна съвместимост и мрежова и информационна сигурност

•       дава методически указания при изготвянето на технически спецификации за възлагане на обществени поръчки за доставки и услуги, свързани с информационни ресурси относно съответствието им с изискванията за оперативна съвместимост и мрежова и информационна сигурност, ефективното използване на съществуващите информационни ресурси, стратегиите и програмите в областта на информационните технологии, свързани с изграждането и функционирането на електронното управление;

 

o  координира и контролира планирането на нужните информационни ресурси в държавата, включително инвестиционни програми и проекти, които да отговорят на изискванията на закона и стратегиите за развитие на е-правителството като

•       определя с наредба реда за поддържане на регистъра на информационните ресурси;

•       изготвя, внася за одобрение от Министерския съвет единна политика на информационните ресурси, включваща и единна лицензионна политика, свързани с изграждането и функционирането на електронното управление, дава методически указания и координира изпълнението й;

•       дава методически указания при изготвянето на инвестиционни програми и проекти по тяхното съответствие със стратегиите, програмите и плановете по този закон;

Поставя се акцент на контрола за спазване на изискванията за мрежова и информационна сигурност и оперативна съвместимост, който трябва да се осъществява от министъра на транспорта, информационните технологии и съобщенията.

Сътрудничеството по въпросите на електронното управление с компетентните органи на държавите - членки на Европейския съюз, и с Европейската комисия е в правомощията на министъра на транспорта, информационните технологии и съобщенията.

Електронното управление е продължение и усъвършенстване на държавното управление. В тази връзка правомощията и отговорностите на министъра са съобразени със съществуващата административна структура на управление в държавата.

За осигуряване на собствен оперативен капацитет, свързан с електронното управление и интегриране на резултатите, както и за управление и разпределение на общите ресурси на електронното управление е от особена важност в ускорени срокове да се завърши и внедри концепцията за Единен системен администратор на електронното управление. Така ще се постигне осигуряване на пълната функционалност на изградените до 2013 г. основни ресурси на електронното управление и ще се създадат условия за интеграция на различни компоненти в инфраструктурата му.

В проекта е предвидено създаване на Държавно предприятие „Единен системен администратор“ и регламентиране на правомощията и задълженията му за:

o  осигуряване на поддръжката и пълната функционалност на общите системи и информационни ресурси на електронното управление, при спазване на всички изисквания за оперативна съвместимост и информационна сигурност

o  участие в тестването и приемането на проектните резултати, както и тяхното интегриране в общата информационна среда на електронното управление с цел осигуряване на тяхната устойчивост и ефективно използване

o  отговорност за информационните ресурси на електронното управление;

Като са взети предвид отчетените пропуски и слаби страни на съществуващата нормативна уредба са направени допълнения, които внасят яснота относно елементи на инфраструктурата като

•        Обединяване на сегашните регистри по Закона за електронното управление в единен регистър за оперативна съвместимост;

•        регламентиране на единна точка за достъп до електронни административни услуги;

Регламентират се процеси и взаимодействия, за да се избегне двусмислие, както и ускоряване въвеждане в действие на създадени софтуерни продукти и информационни системи.

•        Опростяване на механизма на овластяване;

•        Въвеждане на задължение за обмен и на други електронни документи, с които се предоставя информация между администрациите, по подобие на вътрешна електронна административна услуга;

•        Утвърждаване на принципа на технологичната неутралност.

Подробно се изброяват правомощията на министъра на транспорта, информационните технологии и съобщенията в областта на мрежовата и информационна сигурност с оглед провеждане на единна национална политика в тази насока. Мрежовата и информационната сигурност е един от трите стълба на киберсигурността, което поставя действията в това отношение с много висок приоритет. Осигуряване на високо ниво на киберсигурност е акцент в националната сигурност, като част от сигурността на Европейския съюз. В тази насока се формулира ролята на  Националният център за реакция при инциденти в мрежовата и информационната сигурност  като административно звено в Изпълнителната агенция „Електронни съобщителни мрежи и информационни системи“. Националният център за реакция при инциденти в мрежовата и информационната сигурност подпомага административните органи при извършването на дейности за намаляване рисковете от инциденти в мрежовата и информационната сигурност и при преодоляване на последиците от инциденти, свързани с изграждането и функционирането на електронното управление. В същото време се поставят изисквания към отговорностите на всеки ръководител на административна структура за повишаване нивото на мрежовата и информационна сигурност.

Целта е да се предостави на следващото правителство и парламент един консенсусен проект на промени в Закона за електронното управление, в който ще са намерили отражение предложенията на всички заинтересовани страни.

 

Лица за контакти:
Христо Христов;
Директор на дирекция "Информационни технологии
и електронно управление" в МТИТС;
Тел.: 02/ 9492355;
Email: hhristov@mtitc.government.bg;

Женета Рогова;
Началник на отдел "Правна дейност в транспорта,
 съобщенията и електронното управление" в МТИТС;
Тел.: 02/9409475
Email: jrogova@mtitc.government.bg
 


Дата на откриване: 20.10.2014 г.
Целева група: Всички заинтересовани
Сфера на действие: Наука и технологии
Дата на приключване: 2.11.2014 г.
Коментари
Коментари
Добави коментар
 
28 октомври 2014 г. 18:04:15 ч.
bozho

Коментари и препоръки

Изпращам коментари, препоръки и въпроси относно предложените промени в ЗЕУ.

Към чл.7г, ал.2. т.1

За целта е нужно интеграторът да получи както достъп до системите, така и достъп до изходния код на системите, които поддържа, особено след изтичане на гаранционния срок на изпълнителя им. И може би е добре това да бъде регулирано чрез този закон.
Като разширение на тази забележка може да се помисли за изискване към софтуера, което да регламентира използването на отворени лицензи (напр. EUPL, GPL), така че при невъзможност на държавния интегратор да извърши поддръжка или промяна по дадена информационна система, това да може да стане от друга организация.



Общ коментар:

Наистина ли е нужно структурата на компанията-администратор да е детайлно разписана в закона, или това може да стане в подзаконов акт?

Към чл.7ж.ал.3

Включително към кое? Поне на мен смисълът на изречението не ми е ясен.
Към чл.12. ал.2:

Нужно е да бъдат разписани базови изисквания към портала (единната точка за достъп). Неналичието на такива е отчасти причина за постоянното изграждане на нови портали, всеки от които е де-факто нефункционален.
Общ коментар:

"заявления" не е ли по-равилно от "изявления", особено предвид наличието на думата "заявления" и "заявител" на места в закона. Също така е добре "подател", "заявител" и подобни да се унифицират.

Към чл.7г.ал.1

Налага ли се (може би дискриминативното) изискване седалището на администратора да бъде в София?

Към чл.49. ал.1

Предлагам да се добави изрично, че заявяването става по електронен път. (хартиени заявления, с разпечатани XSD схеми са нелепост, случвала се в миналото, която трябва да бъде изрично предотвратена)

Техн.коментар:
"транзакции" вм. "трансакции"


Общи препоръки, извън внесените промени:

- Като задължително изискване към всички информационни системи, както централизираните, така и тези на отделните администрации, които имат публичен уеб интерфейс, трябва да бъде посочено използването на HTTPS протокола (и забраняването на HTTP), както и използването на сертификат, който не е самоподписан, а е издаден от признат удостоверителен орган (така че когато държавен сайт бъде отворен, потребителите да не виждат security warning и връзката с държавни сървъри да бъде сигурна)
- Към чл.2 и чл.3, които в момента се нарушават напрактика от цялата администрация:

Нужно е, освен среда за обмен да документи, да бъде дефинирана и среда за унифициран достъп до информация, за да е възможна реализацията на чл.2 ал.1. Средата за унифициран достъп до информация трябва да е де-факто диспечър на заявки за даден тип информация. При настоящото описание, всяка АИС е нужно да знае (чрез питане на регистъра за съвместимост), кой е първичният администратор на даден тип данни; това задължение трябва да бъде на средата за обмен, като АИС-ите трябва да заявяват само типа данни, които са им нужни, а средата да им ги предостави след поискване от страна на първичния (или вторичните) администратори на този тип данни.

Всеки автоматизиран достъп до данните на граждани и бизнеси трябва да бъде записван, и впоследствие всеки гражданин или бизнес, чрез единния портал трябва да може да провери коя администрация и кога е изисквала данни за него.

Реално едни данни са налични в повече от един администратор на данни. Може би е нужна дефиниция на „вторичен администратор на данни“, с което да се опише завареното положение, като се позволи вторичният администратор също да предоставя данни, в случай на временна (техническа) невъзможност от страна на първичния?


- В регистъра за оперативна съвместимост е нужно да бъде посочено кой е първичният (и вторичните) администратор на даден информационен обект/тип данни


Божидар Божанов,

Фондация "Общество.бг"