19min.media

Търговският регистър – хронология на срива и разследването

 
Поредното журналистическо разслeдване на Валя Ахчиева се появи в брюкселския сайт EUelectionsBulgaria.com.:



Търговският регистър – хронология на срива и разследването



На 10 август миналата година Търговският регистър в България излезе от строя, създавайки безпрецедентен хаос. Гражданите, фирмите и администрацията бяха откъснати от изключително важна база данни. Несигурността подхрани опасения за злоупотреби и кошмарни сценарии.
Седем месеца след  инцидента с Търговския регистър, никой от държавните институции не съобщава причините за събитията, на които станахме свидетели миналото лято през месец август.  А фактите показват, че тези събития не са случайни. Кризата в управлението на информационната дейност на Агенцията по вписванията е резултат от редица съществени пропуски. И властта мълчи за това, чия е отговорността за управленските решения, които са неадекватни на действителните изисквания за нормална работа на Търговския регистър.
Но анализ на ДАНС посочва, че ако не се изведат полезните практики, то може да се стигне до повтарянето на инцидента в Търговския регистър или в други ведомства и организации.
Какво всъщност се е случило с Търговския регистър – тази дейност на държавата с висока значимост и с висок рисков потенциал?
Ето ХРОНОЛОГИЯТА НА ИНЦИДЕНТА.
На 05.08.18, в 00,45 ч  се поврежда първи диск от дисковия масив.
На 09.08.18, в 17,36 ч се поврежда втория диск.
На 09.08.18, в 17,43 ч се поврежда третия диск.
На 09.08.18, в 18,04 ч се поврежда и четвъртия диск.
Поради краткия интервал, в който се повреждат дисковете от една и съща дискова група, става невъзможно възстановяването на нормалната работоспособност на Търговския регистър.
Създаден е неуправляем риск, защото са обединени дискови масиви, разположени в основния и резервния информационни центрове.
Базата данни на Търговския регистър е Oracle.
На 10.08.18,  министърът на правосъдието Цецка Цачева изпраща сигнал до компетентните органи за възникнал  хардуерен проблем , довел до спиране на работата на базата данни  на Търговския регистър и Регистъра на юридическите лица с нестопанска цел.
Фирмите, които обслужват информационните системи на Агенцията по вписванията са: фирмата „Стемо” ООД за хардуерна поддръжка, фирмата „Лирекс БГ” ООД за  поддържа базата данни, домейн контролерите и комуникационните устройства, а фирмата „ Сиенсис” ООД изгражда и поддържа web сървърите.
Контролът на дейността на фирмите се осъществява от служители в дирекция „ИОТ” в Агенцията по вписвания.
Базите данни в системите, които обслужват Търговския регистър са разположени  на три места: основен информационен център в самата сграда на Агенцията по вписвания в София, един резервен център в Бизнеспарка в София и аварийно-възстановителен център в Шумен.
Проверката на Софийска градска прокуратура е установила, че инцидентът е възникнал, вследствие на дефектирали твърди дискове. А поради липсата  на адекватни архивни копия на базата данни е било възпрепятствано възстановяването на работата на Търговския регистър.
Архивните копия са били ангажимент на фирмата „Лирекс БГ”, според сключения договор с Агенцията по вписвания, твърди прокуратурата.
На 10-ти август, фирмата "Лирекс БГ" е изпратила в Агенцията по вписвания, във връзка с изпълнението на договора между тях, План за възстановяване на работоспособността на Търговския регистър. В него са били описани първоначалните действия след получаването на сигнала за инцидент.
На 14-ти август е изграден план за възстановяване на Търговския регистър.
Сред установените от прокуратурата факти е и един доклад на фирмата „Лирекс БГ” от 03.07.18. В този доклад, фирмата за поддръжка е написала препоръка на Агенцията по вписвания – необходим бил  допълнителен ресурс за увеличаване на възможността за архивиране на данните.
Тогавашният изпълнителен директор на Агенцията по вписванията Зорница Даскалова е констатирала, че този доклад  е формален и неясен.А и тези препоръки вече били изпълнени още при сключването на договора.
Изборът на фирми за всички поддръжки на системите в Агенцията по вписвания се е извършвал след процедури по ЗОП. И всяка процедура, свързана с информационните системи е била съгласувана с ДАНС и с Държавната агенция „ Електронно управление” , осъществяваща контрол върху всички електронни системи в страната.
По отношение на контрола в Агенцията по вписвания, и бившият изпълнителен директор Зорница Даскалова и сегашният изпълнителен директор Габриела Козарева твърдят, че служителите от дирекция „ИОТ” НЕ РАЗПОЛАГАТ С НЕОБХОДИМАТА  ЕКСПЕРТИЗА  и  познания по операционната система  Oracle, за да  осъществяват адекватен контрол на всички дейности, извършвани от фирмата за поддръжка „Лирекс БГ”.
Държавните служители всъщност само са преглеждали документите, предоставени от фирмата-изпълнител.
А според настоящия директор на Агенцията по вписвания Габриела Козарева, ФИРМАТА-ИЗПЪЛНИТЕЛ КОНЦЕНТРИРА В СЕБЕ СИ ОГРОМЕН ПОТЕНЦИАЛ ЗА ВЛИЯНИЕ И МАНИПУЛИРАНЕ НА ДАННИ, както и възможност за отдалечен достъп, макар и по силата на договор.

Това всъщност означава, че една ЧАСТНА ФИРМА ИМА ПЪЛЕН КОНТРОЛ върху работните процеси на Агенцията по вписвания.

А липсата на служители специалисти по операционната система Oracle води до ЛИПСАТА НА ОБЕКТИВНА ВЪЗМОЖНОСТ ЗА КОНТРОЛ.

Софийската градска прокуратура прави извода в своята проверка, че ИМА