Профил на Иван Ивано

Предложеният проект на акт е несъстоятелен, немотивиран, нецелесъобразен и незаконосъобразен в преобладаващата си част. Приемането му ще доведе до първо по рода си критично несъответствие на функции и изисквания в основната административна структура в страната – администрацията на Министерски съвет (АМС) едновременно във връзка с няколко действащи закона и подзаконови нормативни актове.

Основната причина за горното е грешното целеполагане и извършената „формална“ частичната предварителна оценка на въздействието (ЧПОВ) на проекта на акт. Сериозни притеснения буди фактът, че подобен документ е бил изготвен и съгласуван в рамките на АМС, но и също така надлежно съгласуван от ресорната за това дирекция „Координация и модернизация на администрацията“.

Посоченият в ЧПОВ Проблем 1 „Липса на самостоятелна, функционално консолидирана структура в администрацията на Министерския съвет, която да обединява дейностите по защита на класифицираната информация, отбранително-мобилизационна подготовка, мрежова и информационна сигурност, защита на личните данни и свързаните с тях дейности по информационни и комуникационни технологии.“ е несъстоятелен и противоречив в своята същност. Нито един действащ нормативен акт в страната не изисква, нито предписва, нито предполага наличието на самостоятелна, единна, функционално консолидирана структура, която да обединява посочените н проекта на акт функции и дейности. Самото законодателство, което дефинира изискванията към тези функции и дейности е обособено в различни закони, със специфични изисквания, без предвидени директни връзки и създава отделни структури за тяхното постигане. Законодателят изрично е предвидил отделни структури, процеси и процедури за боравене с класифицирана информация и некласифицирана такава. Законът за електронното управление (ЗЕУ) и Законът за киберсигурност (ЗКс) недвусмислено предвиждат приложното им поле да е напълно отделено от звена, информационни системи и инфраструктури, които обработват, съхраняват и обменят класифицирана информация. Напротив – законодателят изрично е предвидил разделение на подобни функции и дейности, за да се създадат адекватни условия за защита на класифицираната информация, към която се прилагат напълно различни изисквания и процедури спрямо информационните системи и инфраструктурите, които не обработват и съхраняват класифицирана информация.

Всички посочени в проекта на акт функции, свързани със защита накласифицираната информация и отбранително-мобилизационна подготовка, се изпълняват и към момента, и не е надлежно обосновано защо ще предлага промяна в съществуващата организация. В проекта на доклад на вносителя не е посочена информация за проверки, констатации или препоръки на Държавна агенция „Национална сигурност“, Държавна комисия по сигурността на информацията или Министерство на отбраната, които да налагат промяна на съществуващата организация. Това прави предложението необосновано и немотивирано, а оттам и произволно. Предвид чувствителният характер на темите, ако в АМС са установени пробиви на сигурността или други подобни несъответствия и нарушения, министър-председателят следва да уведоми компетентните органи.

Механичното събиране множество и взаимно противоречащи си несвързани функции в една организационна структура ще създаде реални условия за нарушаване на принципа „необходимост да се знае“, който е основният принцип на Закона за защита на класифицираната информация (ЗЗКИ). Включването на няколко самостоятелни функции в една обща дирекция се явява едновременно нецелесъобразно и незаконосъобразно.

Предвидените функции на дирекция „Сигурност“ са изключително небалансирани като обем. 19 дейности/функции касаят класифицирана информация и отбранително-мобилизационна подготовка, 2 функции/дейности по ЗЕУ, 1 функция по ЗКс и една международна.

Буди недоумение фактът, че държавните служители в АМС не са запознати с изискванията на ЗЕУ и наложената рамка и правила за извършване на услуги и дейности за системна интеграция. В ЧПОВ е посочено, че „…част от дейностите по информационните и комуникационните технологии, които към момента са възложени на дирекция „Информационни и комуникационни технологии“, се припокриват с възложени по договор дейности по системна интеграция… По този начин се създава риск от дублиране на идентични или сходни дейности между договорно възложени услуги и вътрешни структурни функции, за които се осигурява отделен административен капацитет.“

Нито ЗЕУ, нито одобрените с Решение № 56 на Министерския съвет от 2026 г. Насоки за уеднаквяване на практиката по определяне и прилагане на дейностите по системна интеграция по чл. 7с от ЗЕУ (Насоките) предвиждат прехвърляне или предоставяне на функции от административните органи към системния интегратор Информационно обслужване. Точно обратното. Насоките предвиждат системният интегратор да участва и да подпомага административния орган - бенефициер от формулирането на първоначална концепция за изграждане на информационни и комуникационни системи до времето, когато ресурсите/системите са използвани докрай или се преустанови тяхната употреба. Също така заложено е обхватът на дейностите за системна интеграция да се определя съвместно между административния орган – бенефициер и системния интегратор, в зависимост от желания резултат, като Информационно обслужване в случая подпомага АМС текущо в процеса на планиране за възникнали потребности в изпълнение на специфичните правомощия на АМС. Няма как АМС да абдикира от заложени в ЗЕУ функции и отговорности, като ги „превъзложи“ с договор на Информационно обслужване. Това е явно нарушение на ЗЕУ.

Критично е отпадането на функции/дейности, които обезпечават административното съответствие с правилата и процедурите на ЗЕУ. Проектът на акт премахва възможността АМС да изпълнява тези правила и процедури, напр. в областта на планирането на информационните ресурси, предоставянето на електронни административни услуги и др.

В предложения проект на акт се съдържа и нарушение на изискванията за електронен документооборот, въведени от ЗЕУ, Наредбата за общите изисквания за информационните системи, регистрите и електронните административни услуги, както и Наредбата за обмена на документи в администрацията. Проектът въвежда изрично обмен на документи на хартиен носител чрез изпращане на „преписи“ (в §10, по отношение на ал. 6). Преписът не е и не може да бъде електронен документ, а с това се създава опасен прецедент за отмяна на електронния документооборот между административните органи.

Налице е явно цялостно противоречие с установения модел на електронно управление, като предложеният проект на акт ще доведе до блокиране на текущото развитието на електронното управление и информационните и комуникационни технологии в АМС.

В предложения проект на акт е налице директно противоречие с разпоредбите на Наредбата за минималните изисквания за мрежова и информационна сигурност (НМИМИС), което ще доведе до нарушаване на базови принципи за мрежова и информационна сигурност (МИС), несъответствие с развивания модела на система за киберсигурност и директен кибер-риск за АМС. Съгласно НМИМИС административният орган носи пряка отговорност за МИС в обхвата на наредбата, дори и когато дейността е възложена за изпълнение на трети страни. Административният орган определя служител или административно звено, отговарящо за МИС на пряко подчинение на административния орган, с цел пряко информиране за състоянието и проблемите в мрежовата и информационната сигурност.

В проекта на акт незаконосъобразно е предвидено подчиняване на служителя по МИС едновременно на директор на дирекция и на служител но сигурността на информацията. По този начин се нарушава изискването на НМИМИС за пряко подчинение на служителя на административния орган, с цел пряко информиране за състоянието и проблемите в мрежовата и информационната сигурност. В допълнение е важно да се отбележи, че звеното за сигурност на информацията работи с информационни ресурси и в информационна среда, която не е свързана със съхранение и обработване на класифицирана информация, като тогава служителят по МИС осъществява предвидените в НМИМИС във връзка със ЗКс действия - следи за спазването на вътрешните правила и прилагането на законите, подзаконовите нормативни актове, стандартите, политиките и правилата за МИС, вкл. от страна на директора на дирекция „Сигурност“. Подчиняването на служителя по МИС на всеки друг отдел или дирекция, която има функции и компетентности различни от МИК е нарушение на принципите и изискванията на ЗКс и НМИМИС.

При установяване на несъответствия, нарушения или рискове служителят па МИС трябва да докладва директно на административния орган. В противоречие на този модел в проекта на акт е налице административна подчиненост, която създава друг нормативен ред, противоречащ на НМИМИС. В допълнение на това предложената от проекта на акт организация на работа и административна йерархия нецелесъобразно ще доведе до драстично ограничаване на потока на информация към административния орган с невъзможност същият да изпълнява възложените му функции и задачи в областта на киберсигурността. Също така, проектът на акт създава единен център на информация в лицето на директора на новата обединена дирекция, който „дублира“ нормативно определени функции на административния орган в редица сфери, без да се носи отговорност за концентрирането на подобна информация. Това само по себе си също противоречи на цялостния административен модел приет в България.

В заключение може да се обобщи, че почти всички критични функции за административен орган за изпълнение на изискванията на ЗЕУ и ЗКс не са предвидени, т.е. проектът на акт ще доведе за неизпълнение на задълженията на Министерския съвет и неговата администрация по двата основни дигитални закона на публичния сектор. Това ще генерира значителен брой закононарушения, последвани от актове за установяване на административни нарушения и свързаните с тях наказателни постановления.