Криво разбраната сертификация (2)
(Една статия, която никой не пожела да публикува през
2010г.)
НЕДОУМЕНИЕТО
ОЩЕ ПОВЕЧЕ НАРАСТВА
след запознаване с промяната в алинея 2 на чл.16 от
Наредбата за общите изисквания за оперативна съвместимост и информационна
сигурност. Оригиналният текст на алинеята задължава за регистрирани електронни
документи да се осигурява безплатно инсталационен комплект на сертифицирано
приложение за тяхната визуализация и/или редактиране. Целта е да се гарантира
на гражданите, че администрациите няма да „пуснат в обръщение” калпави
приложения и всъщност, че по принцип ние гражданите ще имаме гарантирано
средство за достъп до съдържанието на всеки електронен документ, създаден за
работата на администрациите. Гаранция за използване на това средство е
наличието на инсталационен комплект, минал през сертификация, тоест с
гарантирана годност.
Промените разширяват посочената алинея, като вместо
инсталационния комплект на сертифицирано приложение, министърът на транспорта,
информационните технологии и съобщенията обещава услужливо да ни подаде линк
към приложение, което се хоства „някъде”, поддържа се
от „някого” и „някой” отговаря за неговата годност и съответствие със законовите
изисквания.
По този начин МТИТС превръща гражданите,
потребители на електронни административни услуги в заложници на добрата воля на
„някого”, за когото не се предвижда никакъв контрол. До извършване на
коментираните промени в наредбите, в тях и в самия ЗЕУ няма дори и един ред
нормативен текст, който да поставя под каквото и да било съмнение защитата на
интересите на гражданите и администрациите. Сега сме свидетели на нещо толкова
грубо и безцеремонно, че човек се пита дали на авторите на промените им е ясно
какво правят.
А ИМА И
ДРУГИ ПРИЧИНИ ЗА ПРОМЕНИТЕ
Те прозират от въведения нов текст на чл.23 на
Наредбата за оперативна съвместимост и информационна сигурност - При наличие на данни, вписани в регистъра на
информационните обекти, които се поддържат от информационните системи,
съдържанието на данните се визуализира съгласно указанията, вписани при тяхната
регистрация в регистъра на информационните обекти.
ЗЕУ задължава администрациите да придобиват АИС,
които да осигуряват визуализация на поддържаните (съгласно регламента) от тях
данни именно в съответствие с указанията, вписани при регистрацията на тези
данни в регистъра на информационните обекти. Тоест, не е под условие нито
изискването за законосъобразна визуализация, нито наличието на регистрация на
данните, които съгласно закона трябва да се поддържат с АИС.
Но ако първото задължение е отправено към
разработчиците на АИС, второто задължение косвено е вменено
на МТИТС с изискването на §1 от ЗР на Наредбата за регистрите на
информационните обекти и на електронните услуги. А този параграф гласи:
„Министърът на транспорта, информационните технологии и съобщенията осигурява
първоначалното въвеждане на данни в регистъра на информационните обекти в
четиримесечен срок от влизането в сила на наредбата”.
През есента на 2009г. МТИТС направи някакъв
нескопосан опит да изпълни това изискване, като буквално прахоса 10-15 хил.лв.
за един абсолютно необмислен проект. И заданието на проекта, и определеното
време за неговата реализация и определените пари отразяват пълното неразбиране
на екипа на МТИТС на проблема, който трябваше да бъде решен. Това неразбиране
всъщност касае цялата концепция за семантична оперативна съвместимост и
съпътстващият я механизъм за сертификация, заложени в ЗЕУ.
Така МТИТС се провали с относително лесната задача,
дефинирана с посочения параграф и с въвеждането на посочената промяна се опитва
да прехвърли изпълнението на задачата на разработчиците на АИС и приложения.
Те съвестно се опитаха да я решават при пълна липса
на необходимите предпоставки. В резултат на това, към МТИТС в момента са
отправени заявки за вписване на няколко хиляди дефиниции на данни.
На запознатите с проблема и темата на проектите е
ясно, че
НАД 60-70%
ОТ ДЕФИНИЦИИТЕ СЕ ДУБЛИРАТ,
просто защото повечето от дефинициите са правени
във връзка с проекти по ОПАК за АИС и общински услуги. Почти всички дефиниции
са негодни за вписване, не защото разработчиците не са били прецизни в работата
си, а защото МТИТС изготви една некачествена „Инструкция за критериите и правилата
за прилагането им при вписвания в регистрите на информационните обекти и
електронните услуги”.
Наскоро обновеният състав на Съвета по вписванията
е изправен пред изключително трудната задача да реши проблемите, създадени с
тази Инструкция и неизпълнението на задачата на МТИТС по посочения §1. Съветът
има два възможни хода, при това и двата еднакво критични.
Първият е да върне всички заявени за вписване
дефиниции за извършване на необходимите корекции, като така ще спази закона.
Вторият е да наруши закона и да извърши вписване на некачествени дефиниции,
като направи трудния избор при тези, които се дублират. Така ще върне по-малко
заявени дефиниции, но независимо от това броят на върнатите заявки за вписване
на дефиниции на данни ще бъде все пак изключително голям.
Това ще затрудни много разработчиците и стоящите
зад тях бенефициенти по ОПАК. Заедно с това ще се
постави в случая безсмисления, но много важен от гледна точка на разработчиците
въпрос, защо са предпочетени за вписване дефиниции на „еди кой си разработчик”,
след като всички заявени дефиниции, включително и дублиращите се практически
трябва да бъдат върнати за корекции?!
Любомир
Благоев, 2010г.