Изборният резултат променя тежестта на всеки ангажимент, който „Прогресивна България“ пое към технологичния бизнес в хода на кампанията. След като формацията излезе на първо място с около 44.7% според публикуваните данни на ЦИК, меморандумът с БРАИТ вече не изглежда като пореден предизборен жест към една видима индустрия, а като документ, по който секторът ще очаква реални действия. При толкова силен мандат темите за дигитализация, иновации и технологична трансформация неизбежно започват да се четат като част от бъдещото управление, а не само като част от кампанията.

От символичен жест към реално очакване

Точно тук е и същинската промяна за ИТ индустрията. В последните години секторът често присъстваше в политическия разговор като пример за модерна икономика, висока добавена стойност и добър износ, но много по-рядко като реален приоритет на държавната политика. Подписаният на 30 март меморандум между Румен Радев и БРАИТ поставя акцент върху стратегическа приемственост в иновациите, развитие на цифровата и иновационната трансформация и по-тясна връзка между институции и високотехнологичен бизнес. В контекста на изборния резултат това вече създава очакване не просто за диалог, а за изпълнение.

Какво означава това за ИТ компаниите

За ИТ фирмите най-важният въпрос не е дали новото мнозинство ще използва езика на технологиите, а дали ще подобри средата, в която компаниите работят. Това означава по-бърза и по-предвидима администрация, реален напредък в електронните услуги, по-малко регулаторни спънки и по-смислено включване на бизнеса в решения, свързани с дигитализация, иновации и човешки капитал. В публичната програма на „Прогресивна България“ вече има заявени приоритети като инвестиции в иновации и технологии, дигитална трансформация за икономически растеж и по-малко регулации за бизнеса. За сектора истинският тест ще бъде дали тези формулировки ще се превърнат в по-добри условия за растеж, наемане и дългосрочно планиране.

По-важният въпрос е за хората в сектора

За хората, които работят в ИТ индустрията, политическият сигнал също има пряко значение. Софтуерни инженери, QA специалисти, product екипи, data и AI професионалисти, DevOps инженери и хората в аутсорсинг и BPO сегмента следят най-вече едно: ще стане ли България по-конкурентно място за работа и развитие, или държавата ще продължи да гледа на сектора основно като на удобен източник на приходи. За тази общност ключовите теми остават същите – образование, кадри, условия за задържане и развитие на таланти, предвидимост на регулациите и по-малко бюрокрация около реалния бизнес. Ако новото управление иска да спечели доверието на технологичната общност, то ще трябва да покаже, че разбира именно тези въпроси, а не само публичната стойност на думите AI, дигитализация и иновации.

Данъчната политика остава тест за доверието

По отношение на данъчната политика засега по-скоро се вижда обещание за предвидимост, отколкото сигнал за рязка промяна. Публичната програма на „Прогресивна България“ говори за стабилна и предвидима фискална политика, конкурентоспособност и по-малко регулации, но не дава ясен знак за драматично пренареждане на данъчния модел. За ИТ бизнеса това е важно, защото секторът традиционно е чувствителен към всяка промяна в облагането на труда, осигурителната тежест и условията за инвестиции. За компаниите стабилността е критична при планиране на разходи, компенсации и разширяване на екипи. За хората в сектора тя е също толкова важна, защото влияе пряко върху нетните възнаграждения, пазара на труда и конкурентоспособността на България спрямо други технологични дестинации.

Ще има ли реална полза за ИТ сектора

Най-голямата потенциална полза за ИТ сектора не е в някаква специална грижа към една индустрия, а в това държавата да започне да работи по-ефективно. За технологичния бизнес това означава по-прозрачни обществени поръчки, по-малко изгубено време в административни процеси, повече пространство за GovTech решения и по-ясна рамка за публични инвестиции в цифровизация. Ако управлението успее да преведе темата за иновациите в реално по-добри институционални процеси, ефектът няма да бъде само за софтуерните компании, а за цялата икономика. Но ИТ секторът ще бъде сред първите, които ще усетят разликата – или липсата ѝ.

Момент за умерен оптимизъм

За ИТ бизнеса и хората в него това е момент на умерен оптимизъм. Да, силният резултат на „Прогресивна България“ дава основание технологичните теми да бъдат чути по-сериозно. Да, меморандумът с БРАИТ може да се превърне в полезна рамка за разговор между държавата и индустрията. Но реалният въпрос остава същият: дали властта ще създаде среда, в която фирмите да растат по-лесно, да намират хора по-успешно, да инвестират по-уверено и да развиват продукти от България с глобален потенциал. Точно по това ще бъде измерено дали политическият сигнал има реално значение за сектора.

Изображение: AI генерирано

В кампанията за парламентарните избори на 19 април 2026 г. темите за ИТ, иновациите, изкуствения интелект и дигитализацията присъстват в програмите на водещите политически сили, но с различен фокус. При едни акцентът е върху електронното управление и публичните данни, при други – върху индустриализацията, образованието, инвестициите или административния контрол. Присъстват и инициативи, свързани с навлизането на изкуствения интелект (AI), но цялостни идеи за по-дългосрочно развитие като че ли липсват. Паралелно с това браншовите организации от технологичния сектор вече участват по-видимо в публичния дебат чрез общи позиции, секторни искания и преки срещи с институции. 

Какво е записано в платформите на основните политически сили

В документа „Силна България в силна Европа“  на ПП–ДБ коалицията записва увеличение на публичните и частните инвестиции в научноизследователска и развойна дейност до 2% от БВП, създаване на фонд за Индустрия 4.0, подкрепа за внедряване на изкуствен интелект, автоматизация и роботизация, развитие на български облак за отворена наука, повече отворени публични данни и позициониране на страната като център за AI, високопроизводителни изчисления и данни. В същия документ са записани и мерки за дигитализация на публичния сектор, както и за улеснено привличане на висококвалифицирани специалисти от трети държави чрез цифровизирани процедури.

Божидар Божанов: Програмата ни се основава на повече конкуренция, демокрация и свобода, както и на силен технологичен и иновационен фокус

Линията на ПП–ДБ стъпва и върху вече познатия им профил по електронното управление. При създаването на Министерството на електронното управление Божидар Божанов заяви, че ще се изгражда „нова визия на работещо електронно управление“, а темата за цифровата администрация остава една от видимите оси в политическите им позиции и през настоящата кампания.

При ГЕРБ технологичната тема е формулирана по-общо и е поставена в рамката на модернизацията, индустриализацията и образованието. На 16 януари тази година. Бойко Борисов заяви: „Модернизацията на страната е новата цел на ГЕРБ“, а в същото изказване добави, че „в нашата програма първа точка ще бъдат индустриализацията и иновациите“. На официалния сайт на ГЕРБ дигитализацията и модернизацията са посочени сред основните теми, но липсва акцент върху темата, свързана с AI..

При Румен Радев и коалицията „Прогресивна България“ темата за ИТ и иновациите е представена чрез връзката между изкуствен интелект, административна реформа и контрол на публичните разходи. При представянето на програмата на 19 март 2026 г. Румен Радев говори за „демонтаж на олигархичния модел“ и „ускорено икономическо развитие“, а икономическият екип на коалицията представи концепцията Sigma AI. Иван Василев, член на икономическия екип на „Прогресивна България“, я описва като система, чрез която „всички обществени поръчки да минават предварителен контрол с изкуствен интелект“.

В същото представяне Александър Пулев, също член на икономическия екип на „Прогресивна България“, каза, че коалицията ще предложи „инвестиционен омбудсман“, а също и че ще работи България да се превърне в държава, която „ускорява иновациите чрез масово внедряване на изкуствен интелект, цялостна административна реформа, обслужване на едно гише“. Минко Дудев постави акцент върху нови учебни програми, дуалното обучение и партньорствата между университети, БАН и частния сектор. Така публично представената платформа на „Прогресивна България“ комбинира AI, административни услуги, образование и инвестиционна среда.

При БСП темата за дигитализацията е поставена в икономически и образователен контекст. В раздела „Икономика“ на предизборните приоритети партията посочва, че икономическата трансформация се основава върху „цифровизация и водородна икономика“, а също и върху „нов индустриален модел за иновации“ чрез интегриране на политиките в образованието, науката и технологиите. В раздела „Образование и наука“ БСП акцентира върху връзката между учебната система и икономиката, включително цифровизацията на образованието. През 2025 г. Атанас Зафиров също свърза международното партньорство на партията с високите технологии и при посещение в завод на Xiaomi в Китай каза: „Бъдещето принадлежи на технологиите, а България има всички предпоставки да бъде част от това“.

При останалите партии в топ 10 – като „ДПС – Ново начало“, ИТН, „Възраждане“, МЕЧ и част от другите по-малки или средни формации – в публично видимите им позиции липсва ясно разработена програма, посветена специално на технологиите, изкуствения интелект, цифровата трансформация или ефекта им върху пазара на труда. При тях акцентът е насочен по-скоро към по-широки политически теми като доходи, социална политика, държавен контрол, институционални промени, икономическа стабилност, национален суверенитет, критика към управлението или секторни политики извън високите технологии.

Как се променя връзката между технологичния бранш и политиката

Извън самите партийни платформи, през последните две години се вижда и по-активно участие на браншовите организации в политическия разговор. На 16 декември 2024 г. БАИТ заедно с БАСКОМ, AIBEST, BESCO, БРАИТ, ICT Cluster, BAPRA и Българо-румънската търговска камара изпрати отворено писмо до политическите партии, в което призова за действия по влизането в еврозоната, върховенството на правото, образованието, регулаторната среда и Плана за възстановяване. Това е един от най-ясните общи публични документи, в които технологичният и свързаният с него бизнес сектор формулират искания към политическите сили.

Румен Радев подписа меморандум с БРАИТ за стратегическа приемственост в иновациите в България

През април 2025 г. БАИТ и представители на други ИТ организации влязоха и в по-конкретен разговор с държавата. Тогава те са провели дискусия с Министерството на електронното управление за централизацията на обществените поръчки в ИКТ сектора. Били са обсъдени и ефектите върху конкуренцията, пазара и достъпа на компаниите до процедурите.

Паралелно с това БРАИТ се утвърждава като по-широка представителна структура на високотехнологичния бизнес. Организацията обединява асоциации, клъстери и компании от софтуера, IT/ICT, AI, биотехнологиите, финтеха, агритеха, електронната търговия и други индустрии. През септември миналата година AIBEST пое ротационното председателство на БРАИТ след Доброслав Димитров, като се продължава практиката за споделено лидерство между ключовите клъстери и сдружения.

Нов момент в тази картина е меморандумът между Румен Радев / „Прогресивна България“ и БРАИТ. Съвсем насково беше анонсиран документът за „стратегическа приемственост в иновациите“, който е ясен пример за пряко взаимодействие между политически проект и браншовата организация в рамките на предизборната кампания.

Какво показват данните за пазара

На фона на тези политически и секторни позиции, данните за самия пазар сочат продължаващо значение на ИТ индустрията за българската икономика. Според БТА приходите на софтуерния сектор са нараснали с 11,5% през 2024 г., а прогнозата за 2025 г. е за нов ръст, като 87% от приходите идват от износ и общият обем на индустрията се очаква да достигне 11 млрд. лева.

Отделно от вътрешнополитическите програми, България вече участва и в европейски технологични инициативи, които също влияят върху публичния разговор. Европейската комисия в доклада Digital Decade 2025 посочва, че страната има напредък по свързаността, но остава под средното равнище на ЕС по цифрови умения, внедряване на технологии в бизнеса и редица показатели на цифровата трансформация.

Паралелно с това EuroHPC обяви разширяване на мрежата от AI Factories в Европа, като в България проектът е BRAIN++, свързан с развитието на AI инфраструктура и услуги. Страната вече разполага и с Discoverer – EuroHPC суперкомпютър, разположен в София.

Какво може да означава това за бизнеса?

Реализирането на проекти в областта на електронно управление, обслужване на едно гише, по-широк достъп до публични данни и цифровизация на администрацията определено ще доведат до намаляване на част от административните разходи за компаниите и ще ускорят процеси като регистрации, разрешителни, обществени поръчки и достъп до услуги. За технологичните компании и за фирмите, които инвестират в автоматизация, AI и индустриален софтуер, значение биха имали и мерките за научна инфраструктура, стимули за иновации, по-добра връзка между образование и бизнес, както и евентуални нови механизми за привличане на висококвалифицирани специалисти от чужбина. В същото време за пазара ще има значение и как ще се развият правилата за обществени поръчки, регулациите около данните, киберсигурността и достъпа на малки и средни компании до публични и европейски проекти. 

Какво може да означава това за работещите в ИТ индустрията?

За работещите в ИТ индустрията основният въпрос е как тези политики биха се отразили върху търсенето на конкретни умения и върху структурата на пазара на труда. Ако акцентът върху AI, автоматизацията, публичната дигитализация, киберсигурността и високопроизводителните изчисления се превърне в реални проекти, това би могло да увеличи търсенето на специалисти в области като machine learning, data engineering, cloud архитектура, DevOps, GovTech, информационна сигурност и enterprise софтуер. Паралелно с това по-силната връзка между университетите, бизнеса и публичните политики, която присъства в различна форма в платформите на няколко политически сили, може да повлияе и върху обучението, квалификацията и достъпа на нови кадри до сектора. За част от заетите в индустрията значение ще имат и по-широките фактори извън самите програми – като износа и пазарните данни, европейските AI и HPC инициативи и оценката на Европейската комисия за дигиталните умения и внедряването на технологии.

Застъпват ли въобще политическите платформи засиленото навлизане на AI и влиянието му върху икономиката, бизнеса и пазара на трудa?

Вижда се леко разпознаване на темата, но на практика липсва отделна подробна рамка за това как навлизането на AI ще се отрази на заетостта, квалификацията, регулациите и конкурентоспособността на различните сектори. 

Как реално навлизането на AI може да повлияе икономиката и защо е важно политиците го имат предвид?

Реалното навлизане на AI може да промени едновременно начина, по който компаниите организират работа, как държавата предоставя услуги и какви умения ще се търсят на пазара. То засяга не само ИТ индустрията, а и счетоводство, администрация, производство, логистика, здравеопазване, образование, медии, сигурност и правни услуги, където автоматизацията и генеративните системи могат да променят част от текущите задачи, да повишат производителността или да създадат нужда от нови роли и квалификации. Именно затова е важно политиците да имат ясна позиция не само за „иновации“ по принцип, а и за данните, изчислителната инфраструктура, киберсигурността, преквалификацията, образованието, регулациите и използването на AI в публичния сектор. Европейската комисия вече отчита, че България изостава по ключови показатели като цифрови умения и внедряване на технологии, докато европейските програми за AI Factories и HPC инфраструктура създават нови възможности за държави, които могат бързо да ги превърнат в политики, инвестиции и човешки капитал.

Някои примери от ЕС и САЩ

Подобни теми вече присъстват и в платформите на големи политически сили в Европа и САЩ. Още през 2024 г. манифеста си за европейските избори Европейската народна партия (ЕНП / EPP) записва, че ЕС трябва да бъде водеща сила в AI и предлага общоевропейски подход към развитието на изчислителна и технологична инфраструктура. В манифеста на Партията на европейските социалисти има отделен акцент върху контрола върху изкуствения интелект, онлайн правата и принципа human in control. В САЩ Демократическата партия включва раздел “Seizing the Promise and Managing the Risks of AI”, в който говори едновременно за ползите от AI и за рисковете, свързани с права, сигурност, конкуренция и пазара на труда. След завръщането на Доналд Тръмп в Белия дом администрацията публикува актове като “Removing Barriers to American Leadership in Artificial Intelligence”и “Advancing Artificial Intelligence Education for American Youth”, които поставят акцент върху лидерството на САЩ в AI и образованието по темата.

Ако зависеше от вас и разполагахте с необходимите власт и средства – какво щяхте да промените в сферата на технологиите и AI? – коментирай или ни пиши на [email protected]

Проектът се изпълнява в рамките на мярката за интегриране на AI технологии с цел автоматизиране на процесите по предоставяне на информация и изготвяне на отговори на запитвания от граждани и бизнес. Според НАП това е една от най-значимите стъпки към реално въвеждане на изкуствен интелект в българската държавна администрация.

В новата фаза на проекта участват както Централното управление, така и служители от седемте териториални дирекции на агенцията. Системата е създадена така, че да подпомага служителите при общи и специализирани справки, включително по конкретни казуси, свързани с динамично променящото се данъчно и осигурително законодателство.

Според описанието на проекта AI платформата може да генерира отговори в реално време, което трябва да ускори обработката на запитвания и да подобри качеството на услугите за гражданите и бизнеса. Системата обединява нормативни актове, вътрешно-административни документи и актуални официални външни източници, така че да работи в контекст, близък до реалната административна практика.

Ключов елемент в проекта е, че системата използва единствено отворени модели, включително разработения от INSAIT езиков модел BgGPT. Именно този подход, според участниците в инициативата, я прави подходяща за публичния сектор, където точността на терминологията и разбирането на българската правна рамка са критично важни.

От НАП и INSAIT подчертават, че решението е разработено за работа в контролирана институционална среда и върху собствен хардуер. Това е важно не само от гледна точка на производителността, но и за ограничаване на риска от изтичане на данни — един от основните проблеми при внедряването на AI в държавни институции.

Следващите етапи предвиждат системата да бъде интегрирана по-дълбоко във вътрешните процеси и информационни системи на приходната агенция, съвместно с „Информационно обслужване“. Целта е тя да се използва ежедневно и пълноценно от над 7000 служители на НАП.

Проектът е част от по-широка инициатива на INSAIT, насочена към изграждане на AI суверенитет за българската държава. В този контекст НАП се позиционира като първата административна структура в страната, която въвежда масово BgGPT в ежедневната си работа. Според участниците в проекта комбинацията от национални отворени модели и собствена инфраструктура е практическа стъпка не само към технологическа независимост на България, но и към европейската цел за стратегическа автономия в областта на изкуствения интелект.

Изображение: Националната агенция за приходите (НАП); Института за компютърни науки, изкуствен интелект и технологии (INSAIT)

Според него, всички възможни тестове на машините, за които времето е позволило, са направени. Не са направени констатации, с които да имаме съмнения, че тези машини не отговарят на условията, заяви още той.

По-рано днес от партия “Има такъв народ” заявиха, че заместник-министър на електронното управление от “Продължаваме промяната – Демократична България” (ПП-ДБ) е “свалил кодовете” на машините. На свое извънредно заседание Централната избирателна комисия реши местният вот на 29 октомври да бъде извършен единствено с хартиени бюлетини.

Машините не броят, а отпечатват разписка. Броенето на гласовете се извършва от хора. Машините не позволяват недействителни бюлетини, поясни Стойнов.

Не са направени констатации, с които ние да имаме каквито и да било съмнения, че тези машини не отговарят на условията и с тях не може да бъде гласувано правомерно, обясни още той. Според него процесът по удостоверяването на машините е приключил и в него са участвали експерти от различни институции, които не са открили нито една причина машините да не бъдат сертифицирани. В резултат на това е издадено решение за удостоверяване на машините, което е изпратено на Централната избирателна комисия..

„Аз също нося персонална отговорност за извършения процес. Като софтуерен специалист съм гледал всяка една стъпка и съм участвал в този процес. Мога да използвам професионалната си репутация и да заявя ясно и отговорно, че нито аз, нито експертите сме намерили една причина, поради която ние да не удостоверим машините за гласуване“, коментира Стойнов.

Той посочи, че не е запознат с доклада на Държавна агенция „Национална сигурност“ (ДАНС), който днес беше обсъждан на извънреден председателски съвет в Народното събрание. На въпрос от журналисти как ще коментира обвиненията по негов адрес, че е участвал в компрометирането на машинния вот, той отговори: „Нека да завършат проверките. Ако излезе някаква информация, ще я коментираме тогава“.

От Министерството на електронното управление потвърдиха, че заместник-министър Стойнов и други служители на министерството са давали днес обяснения в съответните служби, но няма повдигнати обвинения.

„Моята цел е била да се уверя дали тези машини са били годни за употреба или не. Използвал съм цялата си техническа грамотност да извърша този процес. Нямам никакво основание да саботирам този процес“, каза заместник-министър Стойнов.

На въпрос дали в министерството са постъпвали данни за хакерска атака срещу Централната избирателна комисия, от министерството отговориха, че комисията е независим орган и не те поддържат електронните ресурси на комисията, но са готови да съдействат, ако се наложи.

По темата:

Зам. министърът Михаил Стойнов в Центъра на Скандал с Машините за Гласуване

Гледайте Втори Епизод “ИТ Индустрията във Варна – Компании, Кариера, Бъдеще” от документалната поредица The BIG TECH на DevStyleR.

Слушайте новия подкаст на DevStyleR “Може ли да се доверим на Cloud Provider”.

Следвайте ни във Facebook, Instagram, LinkedIn и YouTube.

Ирина Радоева е изпълнителен директор на „АПИС ЕВРОПА“ АД, отговарящ за маркетинга и продажбите. Завършва висше инженерно образование в Техническия университет в София. От 1999 до 2001 г. е изпълнителен секретар на Българската асоциация за информационни технологии. От 2001 до февруари 2018 г. е търговски директор на АПИС, отговарящ за разработването на маркетинговите стратегии, търговската политика и връзките с клиентите. Ръководи също така дейността на дистрибуторите на АПИС в София и в страната. Има голям опит в организирането на конференции, семинари и обучителни курсове.

Ирина Радоева посочи, че ще положи всички усилия да преведе асоциацията през революцията на изкуствения интелект, която се случва паралелно с политическата ситуация в страната и сложната външнополитическа обстановка.

„Ще работим в екип – всички от Управителния съвет със своите роли и задачи; ще разчитаме на подкрепата на Контролния съвет, както и ще търсим специфичната експертиза на всеки наш член.“,

посочи новоизбраният председател.

За пръв път, в 28-годишната си история, БАИТ ще се ръководи от жена, а в 9-членния управителен съвет бяха избрани общо 4 дами.

Новият управителен съвет на БАИТ е в следния състав:

1. Ирина Радоева, АПИС ЕВРОПА АД – председател
2. Калин Димчев, Майкрософт България ЕООД
3. Наталия Футекова, ERP.BG ООД
4. Теодора Тодорова, Би Толкс Аджайл ООД
5. Иван Димитров, Бианор Холдинг АД
6. Пенчо Илиев, Датекс ООД
7. Станимир Костов, ФТС България ООД
8. Петър Стефанов, Фрекълз ЕООД
9. Весела Калъчева – изпълнителен директор на БАИТ.

Общото събрание на БАИТ избра и Контролен съвет с мандат 2023-2025 г.:

1. Огнян Траянов, ТехноЛогика ЕАД – председател
2. Милчо Боров, Кантек ЕООД
3. Теодор Захов, Биотим Софтуер ООД
4. Георги Василев, АТЛАСКОМ ООД
5. Николай Илиев, Некст Лаб ЕООД
6. Веселин Тодоров, Сиела Норма AД
7. Пламен Николов, Триера Софт ООД

Сред новите министри на България са:

• Кирил Петков – министър-председател от “Продължаваме Промяната”;
• Асен Василев –  заместник министър-председател по еврофондовете и министър на финансите от “Продължаваме промяната”. Василев ще отговаря за икономиката, енергетиката, както и за еврофондовете;
• Лидерът на БСП Корнелия Нинова ще заеме ролята на заместник министър-председател по икономика и индустрия и министър по икономика и индустрия;
• Николай Денков е настоящият служебен министър на образованието и науката, предложен от “Продължаваме промяната”;
• Даниел Лорер, представителят на “Продължаваме промяната”  е новият министър на иновациите и растежа;
• Божидар Божанов е предложеният от “Демократична България” министър на електронното управление;

Досега електронното управление в България не е имало статут на министерство. То бе формирано в структурата на проектокабинета на Кирил Петков  на 13 декември 2021г.

Божанов ще отговаря пряко за Държавна агенция “Електронно управление”, която досега беше под ръководството на Министерски съвет, за дирекция “Информационни технологии” (досега в Министерство на транспорта), както и за “Информационно обслужване” АД.

Новости се откриват и в министерството на икономиката. То се разделя на икономиката и индустрията от една страна и от друга – на иновациите и растежа. Това е причината да има двама отделни министри – Корнелия Нинова и Даниел Лорер.

Първата страна, която изниква на ум на всеки, когато става въпрос за дигитализиране, е Естония. Естонският пример е много силен и хвален в Европа, но какво трябва да направим ние, за да се доближим поне малко до това ниво? На този въпрос се отговаря, след като е изяснено какво сме направили и до момента?

Дигитализацията и технологичният сектор са силно оръдие в устите на политиците, но какъв е реалният ни прогрес? Доколко са технологично развити администрациите и административните услуги? Доколко са технологично развити различните индустрии? Всичко това рефлектира и до въпроса доколко е технологично развито и запознато обществото?

На тези и още въпроси ще отговорим на 25 март от 15:00 ч. в поредното издание “На Живо” на DevStyleR, когато темата, обект на разглеждане, ще бъде “Технологична България: индустрии, развитие, посоки”. Бъдете с нас на живо на Facebook страницата ни и задавайте своите въпроси!

Вие сте основател и CEO на LogSentinel, чието основно занимание е в областта на информационната сигурност. Можете ли да разкажете какви продукти разработвате и как се използват те?

Занимаваме се със защита на данните – защита от манипулация и защита от изтичане. Продуктите ни пренасят научни разработки в сферата на криптографията в реалния живот и защитават данните не просто чрез организационни мерки, а технически.

Какви са лошите сценарии за една компания, работеща с много клиенти, но същевременно съхраняваща данните им не достатъчно добре?

Лоши сценарии има много. Единият е стандартното изтичане на данни, при което злонамерено лице получава достъп до данните и ги извлича. Резултатът е, че репутацията на компанията е силно застрашена. Различни статистики твърдят, че голям процент от компаниите, които са жертва на сериозно изтичане, фалират много бързо. Една голяма компания е по-малко вероятно да фалира само заради изтичане на данни, но средносрочните ефекти върху доверието на клиентите ѝ са значителни.
Друг лош сценарий е манипулация на данни, която остава незабелязана. Манипулиране на финансови данни, на одитни доклади, на отчети или на клиентски данни могат да доведат до вземане на грешни решения и дори до директни загуби.

Както знаем, изтичане на данни не е задължително да идва след атака – възможно е дадена компания просто да е подхождала немарливо към тях и да не ги е защитила. Значи ли това, че при продукт за информационна сигурност като или подобен на разработваните от LogSentinel, въпросната компания решава всичките си проблеми и рискове?

На всеки основател на компания му се ще да каже, че неговите продукти са магическата пръчка, с която се решават всички проблеми. В реалния свят няма нищо 100% сигурно, но тъй като ние решаваме проблемите в ядрото им – при самите данни – то вероятността от немарливост също намалява значително.

С какви предизвикателства се сблъсквате при разработването на тези продукти и каква е ежедневната поддръжка, която те изискват?

Предизвикателствата са свързани основно с интеграцията. Никое решение не работи във вакуум и колкото и да е добро, то трябва да се „закачи“ за съществуващи системи и бази данни. За щастие, ежедневна поддръжка не се изисква, след като веднъж всичко е настроено. Допълнителни конфигурации и настройки се налагат сравнително рядко, най-вече при въвеждане на нова система в експлоатация от страна на клиента.

Когато говорим за опасности относно user data, винаги се сещаме за големи корпорации като Facebook и Google, но не се замисляме някак, че чувствителна наша информация се съдържа и в данъчни декларации, в пенсионни фондове, в НЗОК, МВР. Но Facebook и Google биват санкционирани и някак да глобиш мултимилиардна компания с няколко милиона, изглежда малко или много окей. В случаи обаче, в които проблемът идва от държавата, не е ли логично също да има някакви санкции, глоби, административна или политическа отговорност?

Дори държавата да глоби себе си, парите отиват от единия в другия джоб. Да, може би малко по-голям бюджет за КЗЛД, спрямо този на НАП, но дисциплиниращият ефект не може да дойде от финансовата санкция. Отговорността може да е само политическа, защото информационната сигурност дълги години е пренебрегвана, като изключим няколко важни нормативни стъпки, в които и аз съм участвал.

Като специалист в областта, можете ли да опишете какви видове “пробойни” съществуват и са опасни, както при компаниите, така и в държавни администрации и агенции? Какви са пътищата до базите данни? Както видяхме миналата година със ситуацията “НАП” – случва се…

Пробойните са много и разнообразни. Verizon има дълъг доклад с различни начини на изтичане на данни. SQL инжекции, изтекли пароли, malware, злонамерен вътрешен човек. Именно затова трябва да обявим базата данни за „крепост“ и да пазим нея с всички възможности, включително криптирайки данните и ограничавайки достъпа до ключовете за тях.

Има ли необходимост държавата от по-големи мерки за сигурност и по-здрави системи, така че да предотврати подобни сценарии?

Необходимост за това има винаги. А ние сме много далеч от онази точка на „достатъчно добро ниво на сигурност“, отвъд което усилията си струват все по-малко. Само че, мерките не могат да са на парче, а трябва една цялостна политика за информационна сигурност, която да се прилага и контролира ефективно в различните администрации.

Би ли означавало по-съвременното хардуерно и софтуерно оборудване в държавата невъзможност за използване на електронни административни услуги от хора, с по-остарели персонални компютри и системи? Въобще, възможно ли е това да е вид причина от държавна страна за липсата на осъвременяване?

Не, това няма как да е причина за липса на осъвременяване. Обикновено е обратното – бизнесът държи стари компютри, за да използва някои услуги, които не работят на по-нови. Предвид, че всички услуги се ползват през браузър, двете неща, които имат значение са версията на протокола TLS и Java аплетите за подписване. Второто е отдавна забранено и използването му трябва да спре от страна на държавата. При първото рядко има проблеми и те са основно със стари версии на Internet explorer.

Вие сте бил Съветник по електронното управление. Какъв е напредъкът в страната за последните години?

Напредък има, но той трудно се забелязва, най-вече защото се изразява в наваксване на изоставането, което сме натрупали. Например преди 2 години беше въведен задължителния обмен на документи по електронен път между администрациите, който бяхме заложили в наредба, приета 2016 г. Това е много важна стъпка, но тя остава скрита от външния наблюдател. Има напредък и по междурегистровия обмен – данни, които администрациите са извлекли автоматично от първичните регистри без да карат гражданите да носят удостоверения. Там, където напредък на практика няма, е електронната идентификация. Като изключим появяването на частни облачни услуги за електронно подписване и идентификация, държавата е „забила“ с проекта за електронна идентификация и вместо той да стартира през 2017 г., както беше планирано, все още не е. А електронната идентификация е отключваща за цялото електронно управление.

Вие сте и, ако мога така да се изразя, посланик на дигитализирането в различните му аспекти, а това несъмнено означава повече данни. Какво според Вас е бъдещето на опазването на личните данни и какви мерки трябва да се предприемат още от сега? Като не става въпрос само на държавно ниво, но и на чисто потребителско – използваме все повече технологии, свързани помежду си, прехвърлящи нон-стоп информация и т.н. Забелязваме и, че вече почти всеки ден из медиите има информация за “data breach” от някоя компания…

Ефективната дигитализация, особено в публичния сектор, може да значи и по-малко, а не повече данни. В случая на НАП, част от изтеклите данни не бяха техни, а на други институции, но поради липса на интеграция, при тях явно е имало копие. При добре работещо електронно управление данните ще бъдат съхранявани само при първичния им администратор и той ще може да ги пази много по-ефективно.
Разбира се, в по-общ план, повече електронизация значи повече данни, затова трябва при създаването на системи и при приемането на нормативна уредба (закони и наредби), да бъдат заложени принципите на защита на данните по подразбиране (privacy by design). Трябва да не се изискват излишни данни, да не се съхраняват повече, отколкото е необходимо, и т.н. Но без повишаване на информационната сигурност няма да минем, а тя пък минава през повече подготвени хора, които да работят в тази сфера.

За финал – съвет от човек, който се занимава с информационна сигурност. Какви са най-добрите начини да запазим своето “privacy”? Какво се изисква от нас и къде бъркаме? Съответно от гледна точка на обикновен потребител, но и от гледна точка на компания, обработваща хиляди данни.

Най-важното е познаваме реалностите. Да сме наясно, че когато запишем данни някъде, те могат да изтекат. Много компании решават, че просто ще вкарат данните на потребителите в една база данни, ще ѝ сложат една малко по-силна парола и „готово“. Това никога не е било достатъчно и става все по-недостатъчно.
От гледна точка на потребителите – трябва да знаем, че нашите данни се използват постоянно, без ние изрично да разрешаваме това. GDPR освети отчасти тези практики, но Facebook, Google и множество приложения просто си „вземат“ каквито данни им дадем и правят с тях каквото сметнат за полезно. Затова трябва да сме скептични при всяко едно даване на право за четене, при всяко едно „съгласен съм“. Не можем да ограничим всичко, но първата стъпка е да знаем какво се случва с данните ни – данни за локация, данни за поведение онлайн, данни за навици.