OffNews.bg

Търговският регистър - хронология на срива и разследването

Разследването е публикувано в euelectionsbulgaria.com.

На 10 август миналата година Търговският регистър в България беше напълно блокиран, създавайки безпрецедентен хаос. Гражданите, фирмите и администрацията останаха без достъп до важна база данни. Несигурността подхранваше страховете от злоупотреби и кошмарни сценарии.

Седем месеца след срива на Търговския регистър никой от държавните институции не съобщава причините за събитията, на които станахме свидетели миналото лято. А фактите показват, че тези събития не са случайни. Кризата в управлението на информационната дейност на Агенцията по вписванията е резултат от редица съществени пропуски. И властта мълчи за това чия е отговорността за управленските решения, които са неадекватни на действителните изисквания за нормална работа на Търговския регистър.

Но анализ на Държавната агенция за национална сигурност (ДАНС) посочва, че ако не се изведат полезните практики, то може да се стигне до повтарянето на инцидента в Търговския регистър или в други ведомства и организации.

Какво всъщност се е случило с Търговския регистър – тази дейност на държавата с висока значимост и с висок рисков потенциал?

Ето ХРОНОЛОГИЯТА НА СРИВА:

На 05.08.18, в 00,45 ч. се поврежда първи диск от дисковия масив.

На 09.08.18, в 17,36 ч. се поврежда втория диск.

На 09.08.18, в 17,43 ч. се поврежда третия диск.

На 09.08.18, в 18,04 ч. се поврежда и четвъртия диск.

Поради краткия интервал, в който се повреждат дисковете от една и съща дискова група, става невъзможно възстановяването на нормалната работоспособност на Търговския регистър.

Създаден е неуправляем риск, защото са обединени дискови масиви, разположени в основния и резервния информационни центрове.

Базата данни на Търговския регистър е Oracle.

На 10.08.18 г. министърът на правосъдието Цецка Цачева изпраща сигнал до компетентните органи за възникнал хардуерен проблем, довел до спиране на работата на базата данни на Търговския регистър и Регистъра на юридическите лица с нестопанска цел.

Фирмите, които обслужват информационните системи на Агенцията по вписванията, са: фирмата „Стемо” ООД за хардуерна поддръжка, фирмата „Лирекс БГ” ООД за поддържа базата данни, домейн контролерите и комуникационните устройства, а фирмата „Сиенсис” ООД изгражда и поддържа web сървърите.

Контролът на дейността на фирмите се осъществява от служители в дирекция ИОТ в Агенцията по вписвания.

Базите данни в системите, които обслужват Търговския регистър, са разположени на три места: основен информационен център в самата сграда на Агенцията по вписвания в София, един резервен център в Бизнеспарка в София и аварийно-възстановителен център в Шумен.

Проверката на Софийска градска прокуратура е установила, че инцидентът е възникнал вследствие на дефектирали твърди дискове. А поради липсата на адекватни архивни копия на базата данни е било възпрепятствано възстановяването на работата на Търговския регистър.

Архивните копия са били ангажимент на фирмата „Лирекс БГ”, според сключения договор с Агенцията по вписвания, твърди прокуратурата.

На 10 август в Агенцията по вписвания са получили План за възстановяване на работоспособността на Търговския регистър, изпратен от фирмата „Лирекс БГ”. В него са били описани първоначалните действия след получаването на сигнала за инцидент.

На 14 август е изграден план за възстановяване на Търговския регистър.

Сред установените от прокуратурата факти е и един доклад на фирмата „Лирекс БГ” от 03.07.18 г. В този доклад фирмата за поддръжка е написала препоръка на Агенцията по вписвания – необходим бил допълнителен ресурс за увеличаване на възможността за архивиране на данните.

Тогавашният изпълнителен директор на Агенцията по вписванията Зорница Даскалова е констатирала, че този доклад е формален и неясен. А и тези препоръки вече били изпълнени още при сключването на договора.

Изборът на фирми за всички поддръжки на системите в Агенцията по вписвания се е извършвал след процедури по ЗОП. И всяка процедура, свързана с информационните системи, е била съгласувана с ДАНС и с Държавна агенция „Електронно управление”, осъществяваща контрол върху всички електронни системи в страната.

По отношение на контрола в Агенцията по вписвания и бившият изпълнителен директор Зорница Даскалова, и сегашният изпълнителен директор Габриела Козарева твърдят, че служителите от дирекция ИОТ, НЕ РАЗПОЛАГАТ С НЕОБХОДИМАТА ЕКСПЕРТИЗА и познания по операционната система Oracle, за да осъществяват адекватен контрол на всички дейности, извършвани от фирмата за поддръжка „Лирекс БГ”.

Държавните служители всъщност само са преглеждали документите, предоставени от фирмата изпълнител. А според настоящия директор на Агенцията по вписвания Габриела Козарева ФИРМАТА ИЗПЪЛНИТЕЛ КОНЦЕНТРИРА В СЕБЕ СИ ОГРОМЕН ПОТЕНЦИАЛ ЗА ВЛИЯНИЕ И МАНИПУЛИРАНЕ НА ДАННИ, както и възможност за отдалечен достъп, макар и по силата на договор.

Това всъщност означава, че една ЧАСТНА ФИРМА ИМА ПЪЛЕН КОНТРОЛ върху работните процеси на Агенцията по вписвания.

А липсата на служители специалисти по операционната система Oracle води до ЛИПСАТА НА ОБЕКТИВНА ВЪЗМОЖНОСТ ЗА КОНТРОЛ.

Софийската градска прокуратура прави извода в своята проверка, че ИМА МНОГО ГОЛЯМА ЗАВИСИМОСТ на Агенцията по вписвания от ЧАСТНА ФИРМА и ОБЕКТИВНА НЕВЪЗМОЖНОСТ да бъде осъществен адекватен контрол от страна на държавната Агенция по вписвания.

Но прокурорът прави заключение, че всъщност се касае за неизпълнение на поети задължения по сключен договор от страна на изпълнителя.

И това НЕ БИЛО ПРЕСТЪПЛЕНИЕ.

Прокурорът пише в свое постановление за отказ от образуване на досъдебно производство, че преценката за адекватността на управленските решения е задача на изпълнителната власт.

Установена е и липсата на какъвто и да е контрол от страна на Държавната агенция „Електронно управление” във връзка със сключения договор между Агенцията за вписвания и фирмата „Лирекс БГ”, както и последващото му изпълнение.

Контролният орган не е упражнил контрол на информационната сигурност, констатира прокурорът, но това НЕ БИЛО ПРЕСТЪПЛЕНИЕ.

И предлага на Върховната административна прокуратура да извърши проверка на Държавната агенция „Електронно управление”, по реда на надзора за законност.

ВАП е направила това.

Проверката е установила, че кризата в управлението на информационната дейност на Агенцията по вписвания се дължи на съществени пропуски.

Не са били извършвани проверки от Държавната агенция „Електронно управление” по надзор за спазване на изискванията на Закона за електронното управление за информационната сигурност. Не са извършвани проверки на информационната сигурност на Търговския регистър. Не е извършван одит от държавното предприятие „Електронно управление”. Всъщност в хода на прокурорската проверка се е установило, че държавното предприятие не функционира вече втора година, в нарушение на Закона за електронното управление. Нещо повече – не е приет и правилник за дейността му, съгласно параграф 46 от закона.

В хода на проверката Държавната агенция „Електронно управление”, с председател Атанас Темелков, прави следните шокиращи изводи за Агенцията по вписвания:

Риск за управление на промените – КРИТИЧЕН.

Риск за управление на сигурността – КРИТИЧЕН.

Риск за управление на операциите – КРИТИЧЕН.

Общ извод: КРИТИЧНО ВИСОКА СТЕПЕН НА РИСК за дейността и ИТ дейността и информационните системи на регистрите на Агенцията по вписвания, към 09.08.2018 г.”

И Върховната административна прокуратура е разпоредила незабавно предприемане на мерки за отстраняване на констатираните нарушения на изискванията за информационна сигурност. А информацията в Търговския регистър има ключово значение за функционирането на пазарната икономика в България.

Суматохата от инцидента и действията на компетентните органи през месец септември миналата година са белязани от един притеснителен факт. Тогава от Агенцията по вписвания са поискали ДА ИЗТРИЯТ ДАННИ ОТ ДЕФЕКТИРАЛИЯ ДИСКОВ МАСИВ.

Но ДАНС КАЗВА „НЕ”.

Данните, които са генерирани в процеса на нормална работа и в процеса на възстановяване на функционирането на Търговския регистър, показват всъщност причините, довели до бавното възстановяване на нормалната работа на Регистъра. Тези данни показват и действията на ангажираните ведомства и длъжностни лица.

ТЕЗИ ДАННИ НЕ ТРЯБВА ДА СЕ ИЗТРИВАТ, твърдят от ДАНС. Данните трябва да се запазят, докато не се направи детайлен анализ на организационните, административните и техническите пропуски, които са довели до инцидента.

Според Държавната агенция „Национална сигурност” не е коректно да се твърди, че тези данни не са необходими.

И министърът на правосъдието Цецка Цачева в свое писмо до Върховната административна прокуратура от 12.02.19 г. твърди, че ВСЕ ОЩЕ СЕ ПАЗИ Дефектиралия дисков масив и информацията в него се съхранявала във вида, в който е била точно в момента на срива на Търговския регистър. И този дисков масив продължавал да не се използва към 12.02.19 г. съгласно дадените указания да се пази като доказателствен материал.

„Така, отведнъж, Агенцията по вписвания се лиши от повече от половината от разполагаемия общ дисков капацитет.”, пише министър Цачева. И твърди, че така е ВЪЗНИКНАЛА КРИТИЧНА НЕОБХОДИМОСТ от допълнителен дисков капацитет. Поради това от аварийно-възстановителния център в Шумен е бил транспортиран и монтиран в София дисков масив, за да се гарантира надеждността на базата данни на регистрите и техните резервни копия (backups).

Във връзка с възникналата КРИТИЧНА НЕОБХОДИМОСТ от допълнителен дисков капацатитет Агенцията по вписвания е сключила договор с „Телелинк Бизнес Сървисис” ЕАД за доставка на необходимото оборудване.

И когато дойде новото оборудване в София по този договор, тогава в Шумен щял да бъде върнат обратно резервния дисков масив – уверява министър Цецка Цачева. Пазили били дефектиралия дисков масив като доказателствен материал.

Доказателство за какво и срещу кого?

Та нали Софийска градска прокуратура написа, че няма извършено престъпление? И отказа да образува досъдебно производство.