Този сайт използва бисквитки с цел подобряване на функционалността и за удобство на потребителя.
Ако сте съгласни с такава употреба на бисквитките, моля натиснете „Съгласен съм”.
За повече информация прочетете също Политика на поверителност и Политика за бисквитки.

Проблемите с Търговския регистър произтичат от липса на правоприлагане в Агенцията по вписванията.

Всички тези дни питат какво се случва с Търговския регистър, защо той не функционира? Отговорът е стандартен за нашата администрация – има закон, има нормативна база, но никой не я спазва. Ако трябва да бъдем конкретни – законът не се спазва от този, който по закон администрира Търговския регистър – Агенцията по вписванията! Ще кажете “ама как така”, та нали Търговският регистър олицетворя, гарантира, регулира бизнесът на тази нация? Ето как.

Иска ми се в началото да обясня, че в Агенцията по вписванията има дирекция „Информационно обслужване и технологии” (ИОТ), която изцяло е отговорна за функционирането на Търговския регистър. В тази дирекция работят софтуерни и хардуерни специалисти(надявам се), но Търговският регистър вече повече от седмица не работи, изводът е прост – явно и въпросната дирекция не работи.

Съгласно чл.100 Наредба № 1  от 14 февруари 2007г. за водене, съхраняване и достъп до Търговския регистър и до регистъра на юридическите лица с нестопанска цел (изм. - ДВ, бр. 77 от 2017г., в сила от 01.01.2018г.), Търговският регистър и регистърът на юридическите лица с нестопанска цел се съхраняват безсрочно. Съдържащата се в търговския регистър и регистъра на юридическите лица с нестопанска цел информация се съхранява едновременно на най-малко две места с различно географско разположение.

Първо - от нормата на чл.100 на визираната наредба става ясно, че сървърите, на които се съхранява Търговския регистър трябва да се съхраняват на две отделни места географски, което да доведе до сървърна сигурност на две различни локации, свързана с отделно електрическо захранване, отделно техническо обезпечаване на работата на сървърните кабинети(представете си ограмни “чекмеджета” с платки), отделна софтуерна обезпеченост на въпросите сървъри, тяхната “бакъп” функционалност, относно архивирането на данни и т.н. Ако правилото за съхранение по чл. 100 от Наредбата бе спазено, Търговският регистър щеше да функционира.

Второ – съгласно чл. 103 от Наредбата, Агенцията по вписванията използва техническо оборудване и технологии за водене и съхраняване на Търговския регистър и регистъра на юридическите лица с нестопанска цел, чрез които се изпълняват най-малко следните функции:

  1. проверка на целостта на обменяните съобщения;
  2. подписване на изпращаните съобщения;
  3. архивиране на служебните данни и електронното им подписване;
  4. поддържане целостта на съхраняваните и обменяните данни;
  5. управление на достъпа до данни за създаване подписа на агенцията, удостоверението за усъвършенстван подпис, списъци с прекратени удостоверения, съхраняваните официални документи;
  6. съхраняване и използване на частните ключове на длъжностните лица по регистрацията и на другите лица, които имат право да оперират с регистъра с високо ниво на сигурност чрез използване на смарт-карта с парола или персонален идентификатор (PIN) и/или биометричен идентификатор.

Това, което вече повече от 10 дни се случва с Търговския регистър показава, че Агенцията по вписванията няма нужния технически и административен потенциал да поддържа целостта на съхраняваните и обменяни дани. Подобен “срив” на Търговския регистър не е прецедент. Той се случва винаги по време на ДДС кампании, по време на подаване на данъчни декларации, винаги в едни и същи периоди от годината, като реакция на администрацията по техническото обезпечаване на Търговския регистър, неговата сървърна обезпеченост с нови, изправни и функциониращи сървърни системи от последно поколение липсва. Защо това не е една хипотеза – защото този път “изненадващият срив” идва през лятото, когато няма кампанийност, няма активност в Търговския регистър, т.е той не е пренатоварен от посещения. Изводите са два – или става въпрос за тежка хакерска атака, което сочи липса на онлайн сигурност по отношение на Търговския регистър срещу злонамерени действия, или става въпрос за пренатоварване на морално остарели компютърни системи. Опасявам се, че може да става въпрос и за двете, което е най-тежкият вариант.

Трето – съгласно чл. 105 от Наредбата, Агенцията архивира базата данни на търговския регистър и регистъра на юридическите лица с нестопанска цел в края на всяка календарна година, като осигурява възможност за разчитане на съдържащата се в нея информация. Обръщам ви особено внимание на тази норма. Ако това е вярно, последният архив на данни на Търговският регистър е от 2017г., което означава, че вписаните дружества и обстоятелства от 2018г. са безвъзвратно загубени. Недоумявам как в 21 век, регистърът, в който се съдържат данните за бизнеса на една държава се архивира един път годишно? Мисля си, че един път месечно е малко, защото за месец в България се случват стотици хиляди вписвания на различни обстоятелства в Търговския регистър. Всичко казано говори за факта, че Агенцията по вписванията няма практика да поддържа “бакъп”(архивна) сигурност и това е отразено в един подзаконов нормативен акт!!!

Четвърто – според чл. 106 от Наредбата,  Агенцията съобразява стандартите и политиките за съхраняване и архивиране на данни в публични информационни системи с установените общи нормативни изисквания за електронно управление в държавната администрация и в Европейския съюз. Дали? Връщайки се на чл.105 от Наредбата веднага разбираме, че казаното в чл.106 на същата Наредба априори не е вярно. То е един вид “нормативна лъжа”, ако мога така образно да се изразя. Архив очевидно няма. Защо? Т.нар огледалните архивни сървъри в съвремието работят просто – когато една информация се записва на единия сървър, тя автоматично се записва и на другия сървър. Ако технически единият сървър е атакуван с хакерска атака или има друг технически проблем(изгорели сървърни платки, подмяна на морално остаряла апаратура и т.н), то другият огледален сървър автоматично реагира и продължава да поддържа функционирането на системата до остраняване на проблема. Описаната ситуация показва, че “бакъп сървърна обезпеченост” в Агенцията по вписванията липсва, в противен случай Търговският регистър щеше да работи.

Мисля си, че казаните неща се лесно установими…дори са очевидни за обикновения човек. Помислете си – ако някой специалист(хакер) цели злонамереност предвид казаното, дали му е трудно да я осъществи. Предполагам, че отговорът отново е стандартен за ….. България и нейната администрация.

 

 

Адвокат Атанас Костов – специалист по интернет право