Модернизацията на Търговския регистър все още е мираж

Модерно, съвременно, гъвкаво и най-важното – сигурно. Така накратко трябваше да функционира днес информационната система на една от най-широко използваните платформи от бизнеса в България - тази на Търговския регистър. Датата е 20 февруари 2020 г., а всичко това все още е мираж, въпреки че Агенцията по вписванията твърдеше, че технологичните подобрения ще са факт до края на 2019 г. Така в момента използването на пълната функционалност на сайта все още крие заплахи за онлайн потребителите.

Проблемът със сигурността, както Economic.bg писа преди година, е свързан с принудителното използване на остарели инструменти в процеса на електронно подписване на документи и заявления. За да идентифицира самоличността си онлайн, човек трябва да има инсталиран определен Java плъгин, който обаче се поддържа единствено от „пробития“ Internet Explorer, последната версия на който датира от далечната 2015 г.

Самата Microsoft, която стои зад браузъра, отдавна настоява потребителите да не го използват. Компанията спря поддръжката на IE 8, 9 и 10 още през 2016 г., а скоро съдбата им ще бъде последвана и от версия 11. Софтуерният гигант се отказа от компрометирания си браузър и през 2015 г. лансира новия Edge. Междувременно новините за уязвимости в Internet Explorer не спират – последната е от този януари, когато Microsoft съобщи за критично ниво на риск от пълно завладяване на компютъра и обеща да пусне пач.

Потенциалните заплахи от използването на Internet Explorer са всепризнати и макар към момента да няма данни за пробиви срещу Търговския регистър, достатъчно е да си спомним лятото на 2018 г., когато сървърите му се сринаха и възстановяването на нормалната работа отне 18 дни. Тогава кибератака нямаше, но казусът беше безпрецедентен сам по себе си и за пореден път повдигна въпроса за техническите устои на публичната администрация в България.

А говорейки за държава и киберсигурност – няма и година от най-големия пробив в историята ни, този срещу НАП, при който изтекоха лични данни на милиони хора и фирми. Случаят влезе в световните новинарски емисии, а CNN излезе със заглавието „Цяла държава беше хакната“. Родни експерти пък обърнаха внимание, че пробивът прави страната ни интересна за кибератаки.

Обновяването на морално остарялата и тромава информационна система на Търговския регистър тече от няколко години по проект, финансиран с близо 2 млн. лева по Оперативна програма „Добро управление“. Изпълнението на договора трябваше да приключи до края на 2019 г., но от Агенция по вписванията, която стопанисва базата данни и е бенефициент по проекта, заявиха, че има нов финален срок – края на 2020 г. 

„Срокът на договора по Оперативна програма „Добро управление“ е удължен до 31.12.2020 г. Предвижда се новият портал за заявяване на електронни услуги да стартира в рамките на следващите няколко месеца“,  потвърдиха пред Economic.bg от Агенцията. На въпрос на какво се дължи забавянето от там възразиха, че такова няма, а става дума за „разширяване на обхвата на функционалности, както и обособяване на нова отделна информационна система, която ще се администрира от Агенцията по вписванията“. 

Въпросната система е тъй наречената „Единна входна точка“. Тя ще бъде изградена от Агенция по вписванията и ще позволи интегрирането на системите на НАП, НСИ и Търговски регистър, давайки се възможност на фирмите да подават годишни финансови отчети на едно единствено място. А всяка от институциите да достъпва необходимата ѝ информация сама. 

Това „налага цялостна реорганизация, както на дейностите предмет на посочения договор по оперативната програма, така и на архитектурата на системите, администрирани от Агенцията по вписванията, с което да се гарантира безпроблемната работа на регистри с национално значение“, обясняват от Агенцията. 

„Единна входна точка“ също ще се финансира по ОП „Добро управление“. Тепърва предстои да се осигурят средства по новия проект, да бъдат приети законодателни промени и да се разработи изцяло нов софтуер. „В Пътната карта е заложен срок за изпълнение до 2023 г.“, обясняват от Агенция по вписванията. 

С изискванията на GDPR е свързана друга неотложна за изпълнение задача, довела до удължаването на срока за пускането на новата платформа от края на 2019 за края на 2020 г. Припомняме, че Общият регламент за защита на личните данни влезе в сила през май 2018 г., а беше приет две години по-рано, през 2016 г.