Всички тези дни питат какво се случва с Търговския регистър, защо той не функционира? Отговорът е стандартен за нашата администрация – има закон, има нормативна база, но никой не я спазва. Ако трябва да бъдем конкретни – законът не се спазва от този, който по закон администрира Търговския регистър – Агенцията по вписванията! Ще кажете “ама как така”, та нали Търговският регистър олицетворя, гарантира, регулира бизнеса на тази нация? Ето как.
Иска ми се в началото да обясня, че в Агенцията по вписванията има дирекция „Информационно обслужване и технологии” (ИОТ), която изцяло е отговорна за функционирането на Търговския регистър. В тази дирекция работят софтуерни и хардуерни специалисти(надявам се), но Търговският регистър вече повече от седмица не работи, изводът е прост – явно и въпросната дирекция не работи.
Съгласно чл.100 Наредба № 1(наричана по-нататък “Наредбата”) от 14 февруари 2007г. за водене, съхраняване и достъп до Търговския регистър и до регистъра на юридическите лица с нестопанска цел (изм. - ДВ, бр. 77 от 2017г., в сила от 01.01.2018г.) Търговският регистър и регистърът на юридическите лица с нестопанска цел се съхраняват безсрочно. Съдържащата се в търговския регистър и регистъра на юридическите лица с нестопанска цел информация се съхранява едновременно на най-малко две места с различно географско разположение.
Първо - от нормата на чл.100 на визираната наредба става ясно, че сървърите, на които се съхранява Търговския регистър трябва да се съхраняват на две отделни места географски, което да доведе до сървърна сигурност на две различни локации, свързана с отделно електрическо захранване, отделно техническо обезпечаване на работата на сървърните кабинети(представете си ограмни “чекмеджета” с платки), отделна софтуерна обезпеченост на въпросите сървъри, тяхната “бакъп” функционалност, относно архивирането на данни и т.н. Ако правилото за съхранение на чл. 100 от Наредбата бе спазен, Търговският регистър щеше да функционира.
Второ – съгласно чл. 103 от Наредбата, Агенцията по вписванията използва техническо оборудване и технологии за водене и съхраняване на търговския регистър и регистъра на юридическите лица с нестопанска цел, чрез които се изпълняват най-малко следните функции:
- проверка на целостта на обменяните съобщения;
- подписване на изпращаните съобщения;
- архивиране на служебните данни и електронното им подписване;
- поддържане целостта на съхраняваните и обменяните данни;
- управление на достъпа до данни за създаване подписа на агенцията, удостоверението за усъвършенстван подпис, списъци с прекратени удостоверения, съхраняваните официални документи;
- съхраняване и използване на частните ключове на длъжностните лица по регистрацията и на другите лица, които имат право да оперират с регистъра с високо ниво на сигурност чрез използване на смарт-карта с парола или персонален идентификатор (PIN) и/или биометричен идентификатор.
Това, което вече повече от 10 дни се случва с Търговския регистър показава, че Агенцията по вписванията няма нужния технически и административен потенциал да поддържа целостта на съхраняваните и обменяни дани. Подобен “срив” на Търговския регистър не е прецедент. Той се случва винаги по време на ДДС кампании, по време на подаване на данъчни декларации, винаги в едни и същи периоди от годината, като реакция на администрацията по техническото обезпечаване на Търговския регистър, неговата сървърна обезпеченост с нови, изправни и функциониращи сървърни системи от последно поколение липсва. Защо това не е една хипотеза – зощото този път “изненадващият срив” идва през лятото, когато няма кампанийност, няма активност в Търговския регистър, т.е той не е пренатоварен от посещения. Изводите са два – или става въпрос за тежка хакерска атака, което сочи липса на онлайн сигурност по отношение на Търговския регистър срещу злонамерени действия, или става въпрос за пренатоварване на морално остарели системи. Опасявам се, че може да става въпрос и за двете, което е най-тежкият вариант.
Трето – съгласно чл. 105 от Наредбата, Агенцията архивира базата данни на търговския регистър и регистъра на юридическите лица с нестопанска цел в края на всяка календарна година, като осигурява възможност за разчитане на съдържащата се в нея информация. Обръщам ви особено внимание на тази норма. Ако това е вярно, последният архив на данни на Търговският регистър е от 2017г., което означава, че вписаните дружества и обстоятелства от 2018г. са безвъзвратно загубени. Недоумявам как в 21 век, регистърът, в който се съдържат данните за бизнеса на една държава се архивира един път годишно? Мисля си, че един път месечно е малко, защото за месец в България се случват стотици хиляди вписвания на различни обстоятелства в Търговския регистър. Всичко казано говори за факта, че Агенцията по вписванията няма практика да поддържа “бакъп”(архивна) сигурност и това е отразено в един подзаконов нормативен акт!!!
Четвърто – според чл. 106 от Наредбата, Агенцията съобразява стандартите и политиките за съхраняване и архивиране на данни в публични информационни системи с установените общи нормативни изисквания за електронно управление в държавната администрация и в Европейския съюз. Дали? Връщайки се на чл.105 от Наредбата веднага разбираме, че казаното в чл.106 на същата Наредба априори не е вярно. То е един вид “нормативна лъжа”, ако мога така да се изразя. Архив очевидно няма. Защо? Т.нар огледалните архивни сървъри в съврмието работят просто – когато една информация се записва на единия сървър, тя автоматично се записва и на другия сървър. Ако технически единият сървър е атакува с хакерска атака или има друг технически проблем(изгорели сървърни платки, подмяна на морално остаряла апаратура и т.н), то другият огледален сървър автоматично реагира и продължава да поддържа функциониренато на системата до остраняване на проблема. Описаната ситуация показва, че “бакъп сървърна обезпеченост” в Агенцията по вписванията липсва, в противен случак Търговския регистър щеше да работи.
Мисля си, че казаните неща се лесно установими…дори са очевдини за обикновения човек. Помислете си – ако някой специалист(хакер) цели злонамереност предвид казаното, дали му е трудно да я осъществи. Предполагам, че отговорът отново е стандартен за ….. България и нейната администрация.
Адвокат Атанас Костов – специалист по интернет право
*Адв. Костов е хоноруван преподавател към Пловдивския университет "Паисий Хилендарски" по право на интелектуална собственост. Костов е лектор и на множество семинари по темата както и консултант и автор в издателска къща “Труд и право”, и списанията „Финанси и право”, Собственост и право”, "Общество и право" и “Интелектуална собственост” (официално издание на Патентно ведомство гр.София), като в споменатите издания са публикувани над 50 негови статии в областта на интелектуалната собственост и по специално авторско право, търговска марка и нелоялна конкуренция.