Срок за коментари: 07.06.2024
Институция: Агенция за публичните предприятия и контрол
Вид акт: Акт на орган извън изпълнителната власт
Описание: описание пак и пак
]]>В чл. 16, ал.1, т. 6 текстът „Закона за противодействие на корупцията и за отнемане на незаконно придобитото имущество" да се промени на „Закона за противодействие на корупцията“
Мотиви:
Привеждане на терминонологията в съответствие със Закона за противодействие на корупцията, в сила от 06.10.2023 г., обн., ДВ, бр. 84 от 2024 г.
]]>Предлагам точка 9а на чл.17. Дирекция "Сигурност на информацията" да се запази и да не се отменя.
Мотиви:
В компетенцията на дирекцията са "видевете сигурност".
Чл. 6. (1) Субектът приема вътрешни правила по смисъла на чл. 5, ал. 1, т. 6 и 7 за класификация на информацията, които указват как да се маркира, използва, обработва, обменя, съхранява и унищожава информацията, с която разполага организацията. от НМИМИС. Наредбата вменява задължение по изготвяне на вътрешни правила, което е в компетенцията на дирекцията, няма да е коректно друга структура да изготвя правилата за класификация на документи и докоментиране на процесите.
Само по себе си "Сигурност на информацията" обединява всички видове сигурност, независимо от дефиниците в различни източници на информация.
]]>Текстът от чл. 33, т. 9 от УП на МО „поддържа Регистър на военноинвалидите и военнопострадалите“ да се измени на „поддържа Централен регистър на военноинвалидите и военнопострадалите“
Мотиви:
Привеждане в съответствие с чл.328, ал.1, т.5 от ЗОВСРБ – „5. Централен регистър на военноинвалидите и военнопострадалите“ .
]]>Поради многократно цитиране на ЗК в мотивите за промени, Министерство на отбраната(МО), като министерство, освен посочените в чл.13 на ЗК и участието като член в "Съвет по киберсигурността" други отговорности(задължения) по ЗК има ли?
ПС:
Чл. 33, т. 5 от УП на МО да се измени така:
"5. подпомага министъра при осъществяване политиката по равнопоставеност на жените и мъжете и по защита на правата на човека и основните свободи във въоръжените сили.
Мотив:
Привеждане на терминологията в съответствие с чл. 1 от Закона по равнопоставеност на жените и мъжете.
]]>В заключение
Интересно е защо срока е само 14 (четиринадесет) дни. Бърза ли се за някъде? Вероятно ДА!. Все пак мандатите на важните ръководители изтичат скоро! Трябва ли да се мисли в посока, че тази промяна на УП е свързана с неща, които умишлено се крият от обществеността?
Европейския съюз ще отпуска милиарди за отбрана „ФАКТ“, но въпроса е кой че контролира усвояването на тези средства. Не разбирам защо компетентните органи не се самосезират. По мое лично мнение се правят промени за гарантиране контрола на бъдещи финансови потоци (за повечето от предлаганите промени), все пак в ИТ, киберсигурност, въоръжение и сигурност като цяло предстои да се усвояват доста сериозни средства. Не следва да се пренебрегва и факта, че скоро се заговори за повишаване на средствата за отбрана над 2% от БВП, вероятно това предстои и някой трябва да „ЯХНЕ“ тази вълна, не трябва да има издънки.
Не мисля, че в основния обем предлаганите промени са в интерес на МО, Въоръжените сили и на националната сигурност като цяло!
До тук ли спират функциите/отговорностите по МИС в МО?
Вероятно функциите на Началника на отбраната по чл. 13, ал.4 от ЗКС са „преизпълнени“ и той може да поеме и МИС-а по отношение на електронните услуги (което между другото са задължения на администрацията по друг закон).
Интересен е факта, че НО организира поддържането на способности по киберотбрана, а министъра на отбраната организира изграждането на тези способности и как това се връзва с факта, че в доклада е посочено, че „с цел обезпечаване работоспособността и защитата на интегрираната информационна инфраструктура на МО се възлага нейното поддържане, развитие и наблюдение да се извършва от КИПКО“.
Как така МО възлага изграждане на информационни системи на структура, подчинена на НО (който отговаря за въоръжените сили, сиреч Българската армия), а самият Началник на отбраната отговаря за тяхното поддържане. Да не говорим за факта, че в закона става дума за системите за управление на отбраната и въоръжените сили (да не споменавам тези за националната сигурност). Аз разбирам, че в МО не правят разлика между „предоставянето на административни услуги по електронен път и обмен на електронни документи между административните органи“ и „системите за управление на отбраната и въоръжените сили“.
Това не мога да го разбера! – компетентностите по отношение на законосъобразност, ефективност и т.н. не са в моя кръгозор на познания. Считам за приложимо за тези проблеми да се изкажат компетентни органи/структури.
]]>Коментар във връзка със създаването на звено по мрежова и информационна сигурност
До сега изобщо имало ли е назначена структура/звено/отговорник по мрежова и информационна сигурност или как точно са изпълнявани изискванията за Наредбата за минималните изисквания за мрежова и информационна сигурност (макар, че същата трябва да се актуализира)?
Как така дейности/отговорности/функции, които се вменяват с друг закон/подзаконов нормативен акт се вписват като функции в това предложения. Утре например се промени наименованието „отговорник по МИС“ и стане „отговорник по киберсигурност“ (както вероятно ще стане, след като МИС изчезна в новия Закон за киберсигурност), тогава пак ли ще предлага промяна на Устройствения правилник на МО?
До толкова ли стига правната експертиза във МО? Не е редно да се говори така, но те (юристите в МО) и от „киберсигурност“ ли станаха експерти, може и от МИС и от информационно обслужване?
На следващо място е записано в доклада, че „Изпълнението на функциите за мрежова и информационна сигурност от специализирана дирекция ще допринесе за по-висока оперативна ефективност, като по този начин ще се осигури надграждане на натрупания опит и връзка с други функции“. Въпросът е какви са тези функции, или това е поредния лозунг, като „осигури надграждане на натрупания опит“ – е господа какъв е този опит и с какво по-точно ще се надгради?
За следващия коментар аз самият съм объркан, а именно къде точно му е мястото на коментара и най-важното „за пореден път се потвърждава тезата, че по отношение на МИС в министерството на отбраната са некомпетентни“. Как така се възлагат функции по МИС на дирекция „Комуникационни и информационни системи и киберотбрана“ само свързани с предоставянето на административни услуги по електронен път и обмен на електронни документи между административните органи по смисъла на ЗКС.
]]>
Коментар по разделянето на дирекция „Правно-нормативна дейност в отбраната“, чрез отделяне на дирекция „Правно осигуряване на обществените поръчки в отбраната“.
Не съм запознат дали има друг административен орган с 2 (две) правни дирекции или поне разделени на този принцип и как така и двете образования се оказаха специализирани дирекции. Какво точно им е специализираното? Във всички останали административни органи правната дейност е специализирана, все пак във всички ведомства се правят обществени поръчки. Не искам да съм злословен, но това за мен е поредния пример за изпълнение на основния принцип „Разделяй-владей“. Какво точно? – има компетентни органи.
В т. 18 буква в) не е ясно дефинирана функцията на Дирекцията, която началника на отбраната би трябвало да и възложи на основание чл. 13, ал.4, т. 2 от Закона за киберсигурност, а именно "възлага интегрирането на задачите по киберотбрана като елемент от стратегическото планиране в плановете за изграждане на отбранителни способности и в плановете за операции на въоръжените сили". По този начин задачите по киберотбрана и изграждането на отбранителни способности, които са ключови и без които не биха били възможни "провеждане на операции на въоръжените сили в национален и съюзен формат и организиране на подготовката и участието в международни или национални учения и тренировки по киберотбрана" (цитат от т.18 буква в) на документа), не са включени във функциите и задачите на Дрекцията.
Предлагам т.18 буква в) да придобие следния вид: "възлага интегрирането на задачите по киберотбрана като елемент от стратегическото планиране в плановете за изграждане на отбранителни способности и в плановете за операции на въоръжените сили, както и организиране на подготовката и участието в международни или национални учения и тренировки по киберотбрана"
]]>В проекта на ПМС навсякъде думите "Дирекция „Комуникационни и информационни системи и киберотбрана“ да се заменят с "Дирекция „Комуникационни и информационни системи“.
Съгласно Закона за киберсигурност "Киберотбрана е комплекс от мерки и способности за защита и активно противодействие на кибератаки и хибридни въздействия върху комуникационните и информационните системи и системите за управление на отбраната и въоръжените сили, както и върху системите за управление на страната при извънредно положение, военно положение или положение на война и върху стратегическите обекти, които са от значение за националната сигурност." В тази връзка киберотбраната се явява елемент от комуникационно-информационната система, което не налага пременуването на дирекцията.
Също така, съгласно чл. 136, ал. 2 от Закона за отбраната и въоръжените сили на Република България (ЗОВСРБ) с Указ № 85 от 28 февруари 2012 г., Президентът на Република България е утвърдил длъжността "Директор на дирекция КИС". В предоставените документи никъде не спомената съгласуването на промяната с президента на Република България с оглед правомощията му във връзка с назначаване, освобождаване и удостояване с военни звания са по отношение на офицерите от въоръжените сили, заемащи длъжности, определени в негов указ, за които се изискват висши офицерски звания.
]]>
В поставената задача във втората част на чл.38, т.18, буква „б“ от Устройствения правилник на МО, а именно „подпомагане на политико-военното ръководство на министерството … при изпълнение на поетите ангажименти на международно ниво в областта на киберотбраната“, няма никаква логика и по същество задачата е безпредметна, тъй като Политико-военното ръководство има достатъчно правомощия и правни инструменти за възлагане и контрол на изпълнението на поетите ангажименти на международно ниво в областта на киберотбраната.
Въпреки несериозно отношение при обобщаването и конкретизирането на тази задача, след бърза справка в Закона за киберсигурност е очевидно, че задачата трябва да кореспондира с чл.13, ал.2, т.2 от Закона за киберсигурност „ Министърът на отбраната организира координацията и взаимодействието във връзка с изпълнението на поети ангажименти за колективна отбрана на споделеното киберпространство с Организацията на Северноатлантическия договор (НАТО) и Европейския съюз“. Същината на този текст е „ангажименти за колективна отбрана на споделеното киберпространство с Организацията на Северноатлантическия договор (НАТО) и Европейския съюз“, което по никакъв начин не е отразено в чл.38, т.18, буква „б“.
Предложението ми е в чл.38, т.18 да бъде добавена нова буква „д“ със следният текст – „подготовка на инвестиционни проекти от портфолиото на МО за реализиране на поетите ангажименти за колективна отбрана на споделеното киберпространство с Организацията на Северноатлантическия договор (НАТО) и Европейския съюз“.
]]>
Към т. 18 да се добави буква „г) организира и координира изпълнението дейностите във връзка по чл. 20 от Закона за киберсигурност.“
Мотиви: Посочените в букви б) и в) са силно насочени към ангажиментите по киберотбрана и участията на международно ниво. Дирекцията като структура в Министерството на обраната, „която да отговаря за обезпечаване на министъра на отбраната и началника на отбраната с оглед вменените им със Закона за киберсигурност правомощия“(цитат от доклада на министъра на отбраната до МС) е необходимо да извършва координация и сътрудничество, и да организира изпълнението на дейностите посочени в чл. 20 от закона на национално ниво.
В точка 19 израза „компютърни инциденти“ да бъде заменен с „инциденти с компютърната сигурност“ и точката да придобие вида: „19. организира изпълнението на дейности по предотвратяване на инциденти с компютърната сигурност и възстановяване на комуникационните и информационните системи по отношение на системите за управление на отбраната и въоръжените сили;“
Мотиви: В Закона за киберсигурност не фигурира посочената в т.19 терминология, и по този начин се създава двусмислие и възможност дирекцията да не може да изпълнява функциите си в пълен обем и съгласно нормативната база, подпомагайки министъра на отбраната и началника на отбраната, с оглед вменените им със Закона за киберсигурност правомощия.
]]>точка 20 се изменя така:
„20. определя изискванията за сигурност на нови програмни и технически средства за използване в комуникационни и информационни системи;“.
Процесът по "организира и провежда тестване на нови програмни и технически средства за използване в комуникационни и информационни системи" се отменя и не се вменява.
Ако не отпаднало като задължение(задача).
Предложение №1
"организира и провежда тестване на нови програмни и технически средства за използване в комуникационни и информационни системи" да бъде вменено на "Командване за комуникационно-информационна поддръжка и киберотбрана"
Предложение №2
"организира и провежда тестване на нови програмни и технически средства за използване в комуникационни и информационни системи" да бъде вменено на Дирекция "Комуникационни и информационни системи и киберотбрана"
]]>Точка "19. разработва политиката, извършва администриране и поддържа функционирането на
инфраструктура на публичните ключове и издава цифрови сертификати на длъжностните
лица от министерството, структурите на пряко подчинение на министъра и Българската
армия" се отменя, но не се вменява.
Ако не отпада като задължение (задача) или е допусната техническа грешка, да бъде вменено на Дирекция "Комуникационни и информационни системи и киберотбрана" или друга структура по комперенции.
Предлагам:
точка 21 или друга поредна към чл. 38 "разработва политиката, извършва администриране и поддържа функционирането на инфраструктура на публичните ключове и издава цифрови сертификати на длъжностните лица от министерството, структурите на пряко подчинение на министъра и Българската армия"
]]>Съгласно чл.13, ал.3 от Закона за киберсигурност, министърът на отбраната има основополагаща роля относно изграждане и поддържане на киберрезерв. Огромен пропуск в Устройствения правилник на МО е липсата на каквито и да е функции и задачи свързани с подпомагане на министъра на отбраната в тази област.
Предложението ми е в чл.38, т.18 да бъде добавена нова буква „г“ със следният текст – „подготовка на документи регламентиращи условията и реда за изграждане и поддържане на киберрезерв и организиране на съвместни обучения и тренировки свързани с киберотбраната”.
]]>
Съгласно чл.9 от Закона за киберсигурност, членове на Съвета по киберсигурността от министерството на отбраната са министърът на отбраната (чл.9, ал.3, т.2) и началникът на отбраната (чл.9, ал.3, т.9). Предвид невъзможността за участие на други длъжностни лица от Министерството на отбраната в Съвета по киберсигурността, записаното в чл.38, т.18, буква „б“ – „подпомагане на политико-военното ръководство на министерството при участие в Съвета по киберсигурността“ е безпредметно, тъй като е пределно ясно е кои длъжностни лица трябва да бъдат подпомогнати. Същевременно е пропуснато нещо съществено – как ще бъдат подпомогнати министъра и началника на отбраната.
Предложението ми е текста на чл.38, т.18, буква „б“ да придобие следният вид – „изготвяне на анализи, доклади, становища и процедури свързани с дейността на Съвета по киберсигурността“.
]]>
Съгласно чл.2 от Закона за киберсигурност, „Киберсигурността включва мрежова и информационна сигурност, противодействие на киберпрестъпността и киберотбрана“. В чл.13 от същият закон са записани функциите и задачите на министъра на отбраната и началника на отбраната, където никъде не се среща думата киберсигурност. Логично е в чл.38, т.18 от Устройствения правилник на МО, думата „осигурява“ да бъде заменена с „подпомага“ и думата киберсигурност да отпадне.
Предложението ми е текста на чл.38, т.18 да придобие следният вид - „подпомага министъра и началника на отбраната при изпълнението на функциите им в областта на киберотбраната, като изпълнява дейности по:“.
]]>
След т.1 да се добави нова точка относно функциите на Дирекция „Комуникационни и информационни системи и киберотбрана“, а именно:
точка 2 организира, ръководи и контролира планирането, съвместимостта, осигуряването и функционирането на комуникационни, информационни, навигационни и сензорни системи.
точка 4 в предложения документ да придобие следния вид: координира оперативното и технологично съвместяване и интеграция на комуникационните и информационните системи на министерството, структурите на пряко подчинение на министъра и Българската армия с комуникационните и информационните системи на други министерства и ведомства.
след точка 5 от чл.38 да бъде добавена нова точка , а именно: участва в управлението на риска при придобиване на продукти в областта на комуникационните и информационните технологии и определя критерии за оценка, позволяващи вземане на решение за избор и прекъсване финансирането по проекти по комуникационно и информационно осигуряване във въоръжените сили.
т.6 и т.16 от предложения чл. 38 да бъдат обединени в една нова точка, която да бъде: управление на жизнения цикъл на комуникационните, информационните, навигационните и сензорните системи в структурите на пряко подчинение на министъра и в Българската армия; (това се налага от факта, че дейностите посочени в т. 16 са фази на жизнения цикъл и се получава дублирането им с т. 6)
след т.17 и преди функциите по киберотбрана да бъде добавена следната точка: участва в процеса на планирането на финансовите средства за поддръжка и развитие на комуникационни, информационни, навигационни и сензорни системи на въоръжените сили.
Мотивите за тези промени са свързани с факта, че има нова Наредбата за условията и реда за осъществяване на управлението на жизнения цикъл на отбранителните продукти в Министерството на отбраната, структурите на пряко подчинение на министъра на отбраната и Българската армия Н-9/06.07.2020 г., а посочените функции на дирекцията са съотносими към старата нормативна база по въпроса.
]]>
т. 15. осъществява методическо ръководство на органите по комуникационно-информационни системи на структурите по чл. 60д от Закона за отбраната и въоръжените сили на Република България и военните формирования за комуникационно-информационна и навигационна поддръжка на НАТО и Европейския съюз, разположени на територията на страната;
предлагам нов текс на т. 15. съотносим към новата функция, киберотбрана:
т. 15. осъществява методическо ръководство на органите по комуникационно-информационни системи и киберотбрана, на структурите по чл. 60д от Закона за отбраната и въоръжените сили на Република България и военните формирования за комуникационно-информационна, навигационна поддръжка и киберотбрана на НАТО и Европейския съюз, разположени на територията на страната;
]]>
Допусната е правописна грешка при изписване на функцията по т.9 - "определя, планира и координира на военните способности за ядрената, химическата и биологическата защита;", както е целесъобразно предложеният текст да се допълни, с цел пълно обхващане на функцията.
Предложение: Текстът на чл.35, т.9 да се промени на: „Определя изискванията към необходимите военни способности за ядрена, химическа, биологическа защита и екология (ЯХБЗ и Е). Планира, координира и контролира дейностите за ЯХБЗ и Е. Осъществява методическото ръководство и контрола на функционирането на системата за ядрено, химическо и биологическо предупреждаване и докладване във въоръжените сили.“
Мотиви: Предложеният в чл.35, т.9 текст е непълен по отношение обхвата на функцията и отговорностите на дирекцията в областта на ЯХБЗ и Е, а с допуснатата правописна грешка става неясен. С предложеният нов вариант на текст се внася яснота във формулировката на функцията на дирекция „Операции и подготовка“ в област ЯХБЗ и Е, като се добавят отговорности на дирекцията по:
- определяне изискванията към способностите за ЯХБЗ и екология във Въоръжените сили и контрола на планираните дейности по ЯХБЗ и екология.
От самото включване на функцията „екология и опазване на околната среда“ във въоръжените сили, през 1994 година, същата е неразривно свързана с функцията ЯХБЗ. Налице са редица доктринални и стандартизационни документи на НАТО, които разглеждат екологията и опазването на околната среда като функция на командира при планиране и провеждане на операция. В тази връзка е целесъобразно да се конкретизират отговорностите на дирекцията по отношение на способностите и дейностите по екология и опазване на околната среда във въоръжените сили, които ще подпомагат и за изпълнението на функцията на дирекцията посочена в чл.35, т.15(а).
- ръководство и контрол на системата за ЯХБ предупреждаване и докладване.
Системата за ядрено, химическо и биологическо предупреждаване и докладване във въоръжените сили е гръбнака на функцията ЯХБЗ. Системата е с десетилетна история, доказана ефективност през годините (авариите в АЕЦ „Чернобил и АЕЦ „Фукушима“, кризисната ситуация с АЕЦ „Запорожие“, провежданите национални учения АИС „Преслав“ и функционалните учения на НАТО в област ЯХБЗ) и с възможност за обмен на информация в реално време с национални структури (МВР, МОСВ, АЯР и др.) и със структури на НАТО. Системата за ЯХБ предупреждаване и докладване във въоръжените сили е организирана в йерархична структура, с основно изискване за развърнати елементи на тактическо, оперативно и стратегическо ниво на командване и управление. Включването на формулирана отговорност на стратегическото ниво по ръководството и контрола на функциониране на системата е от ключово значение за правилното и функциониране във въоръжените сили.
]]>