За интензифициране работата по отстраняване на инцидентите, както и за обмяна на опит по това отстраняване са приети в международен план унифицирани етапи на жизнения цикъл на отработването на инцидента, таксономии на инцидентите, формализирани езици за тяхното описание, унифицирани документи, като т.н. „Trouble Ticket” (или доклад за авария), специфициран с Препоръката RFC 1297 на Internet Engineering Task Force и т.н. Последният документ е аналогичен на „пациентската карта“ в болница, където се отразяват всички анализи, диагностики, процедури и лечения.
За съжаление, по всичко личи, че тази практика не е приложена в случая на инцидента в Агенцията по вписванията. Тук също участие в справянето със ситуацията трябва да вземе и т.н. „Правителствен CERT (Computer Emergency Response Team)“ към Държавната агенция за електронно управление, чиято функция е именно тази: подпомагане на органите на администрацията при отработването на компютърни инциденти. Препоръките може да са направени, приети, но изпълнението им остава под въпрос, от което губим всички.
Трябва да вземем предвид и още нещо важно, което не всеки знае. Преди две години, когато бяха направени измененията на Закона за електронното управление, се създаде Държавно предприятие „Единен системен оператор“. Би трябвало да се очаква, че това държавно предприятие ще поеме поддръжката на системи от типа на Търговския регистър, използвайки най-добри световни практики. Но, уви...
И последно: съществуват сериозни проблеми в намирането на квалифицирани ИТ специалисти в много административни единици, вероятно и в Агенцията по вписванията. Това е много тъжно наблюдение, защото точно те ще стават все по-необходими. Така, че от името на всички, които използват под някаква форма Търговския регистър, ви моля – инвестирайте и развивайте ИТ специалистите си. Те трябва да бъдат стимулирани, особено тези в администрацията, защото те работят за опазване на нашите данни. Изключително важна е и ролята на главен информатик (CIO - Chief Information Officer) на държавната администрация, който трябва да е много добре подготвен професионалист за да провежда необходимите политики, да подпомага методически, а също и да контролира ИТ дейностите в администрацията. Разберете, това е гръбнакът на системите, от които зависят много дейности. Отмина времето, когато можеше да се направи компромис с техническата неграмотност на служителите в дадена компания или административно звено. Живеем в свят, в който отварянето на съмнителен еmail може да доведе до изтриване на цяла база данни, опази Боже, тя да е публична база с данни.
И ако мислите, че не можем да направим паралел между недомисленото отваряне на хакерски email и срива на Търговския регистър – грешите. Лоша поддръжка на системите е сред причините, които се спрягат за краха на Регистъра. Вицепремиерът Томислав Дончев оскъдно загатна, че става въпрос за дефектирали дискове, т.е. гръмнали. Да, може и да се случи такъв технически проблем. Но правилно номер 1 в такива ситуации е да пуснеш в действие план Б. Разбира се, първо трябва да имаш такъв. Така че, нека това послужи за урок за всички и нека започнем с изграждането на план Б. Пък дано наистина успеят да възстановят всички данни от Търговския регистър.
Проф. д-р Румен Трифонов e преподавател по информатика във Висшето училище по застраховане и финанси (ВУЗФ) както и директор на направление „Информационни и комуникационни технологии“ към Лабораторията за научно-приложни изследвания на ВУЗФ, която предстои да бъде открита официално през есента. Неговите основни изследователски интереси покриват областите на информационни системи, информационна сигурност, електронно управление, електронна търговия, изкуствен интелект, машинно обучение.