Регистрация
Публикувано на 14.03.2019 / 13:57

СКАНДАЛНО РАЗСЛЕДВАНЕ НА ВАЛЯ АХЧИЕВА ЗА СРИВА НА ТЪРГОВСКИЯ РЕГИСТЪР! И КАК ЗАМЕТОХА ВИНОВНИТЕ!

ВАЛЯ АХЧИЕВА РАЗСЛЕДВАНЕ ЗА ТЪРГОВСКИЯ РЕГИСТЪРНово разследване на Валя Ахчиева в брюкселския:

https://euelectionsbulgaria.com/the-commercial-register-meltdown-in-bulgaria-a-forensic-analysis/

Публикуваме разследването в превод:

Търговския регистър – хронология на срива и разследването

На 10 август миналата година Търговският регистър в България беше напълно блокиран, създавайки безпрецедентен хаос. Гражданите, фирмите и администрацията останаха без достъп до важна база данни. Несигурността подхранваше страховете от злоупотреби и кошмарни сценарии.

Седем месеца след срива на Търговския регистър никой от държавните институции не съобщава причините за събитията, на които станахме свидетели миналото лято. А фактите показват, че тези събития не са случайни. Кризата в управлението на информационната дейност на Агенцията по вписванията е резултат от редица съществени пропуски. И властта мълчи за това чия е отговорността за управленските решения, които са неадекватни на действителните изисквания за нормална работа на Търговския регистър.

Но анализ на Държавната агенция за национална сигурност (ДАНС) посочва, че ако не се изведат полезните практики, то може да се стигне до повтарянето на инцидента в Търговския регистър или в други ведомства и организации.

Какво всъщност се е случило с Търговския регистър – тази дейност на държавата с висока значимост и с висок рисков потенциал?

Ето ХРОНОЛОГИЯТА НА СРИВА:

На 05.08.18, в 00,45 ч. се поврежда първи диск от дисковия масив.

 На 09.08.18, в 17,36 ч. се поврежда втория диск.

На 09.08.18, в 17,43 ч. се поврежда третия диск.

На 09.08.18, в 18,04 ч. се поврежда и четвъртия диск.

Поради краткия интервал, в който се повреждат дисковете от една и съща дискова група, става невъзможно възстановяването на нормалната работоспособност на Търговския регистър.

Създаден е неуправляем риск, защото са обединени дискови масиви, разположени в основния и резервния информационни центрове.

Базата данни на Търговския регистър е Oracle.

На 10.08.18 г. министърът на правосъдието Цецка Цачева изпраща сигнал до компетентните органи за възникнал хардуерен проблем, довел до спиране на работата на базата данни на Търговския регистър и Регистъра на юридическите лица с нестопанска цел.

Фирмите, които обслужват информационните системи на Агенцията по вписванията, са: фирмата „Стемо” ООД за хардуерна поддръжка, фирмата „Лирекс БГ” ООД за поддържа базата данни, домейн контролерите и комуникационните устройства, а фирмата „Сиенсис” ООД изгражда и поддържа web сървърите.

Контролът на дейността на фирмите се осъществява от служители в дирекция ИОТ в Агенцията по вписвания.

Базите данни в системите, които обслужват Търговския регистър, са разположени на три места: основен информационен център в самата сграда на Агенцията по вписвания в София, един резервен център в Бизнеспарка в София и аварийно-възстановителен център в Шумен.

Проверката на Софийска градска прокуратура е установила, че инцидентът е възникнал вследствие на дефектирали твърди дискове. А поради липсата на адекватни архивни копия на базата данни е било възпрепятствано възстановяването на работата на Търговския регистър.

Архивните копия са били ангажимент на фирмата „Лирекс БГ”, според сключения договор с Агенцията по вписвания, твърди прокуратурата.

На 10 август в Агенцията по вписвания са получили План за възстановяване на работоспособността на Търговския регистър, изпратен от фирмата „Лирекс БГ”. В него са били описани първоначалните действия след получаването на сигнала за инцидент.

 На 14 август е изграден план за възстановяване на Търговския регистър.

Сред установените от прокуратурата факти е и един доклад на фирмата „Лирекс БГ” от 03.07.18 г. В този доклад фирмата за поддръжка е написала препоръка на Агенцията по вписвания – необходим бил допълнителен ресурс за увеличаване на възможността за архивиране на данните.

Тогавашният изпълнителен директор на Агенцията по вписванията Зорница Даскалова е констатирала, че този доклад е формален и неясен. А и тези препоръки вече били изпълнени още при сключването на договора.

Изборът на фирми за всички поддръжки на системите в Агенцията по вписвания се е извършвал след процедури по ЗОП. И всяка процедура, свързана с информационните системи, е била съгласувана с ДАНС и с Държавна агенция „Електронно управление”, осъществяваща контрол върху всички електронни системи в страната.

По отношение на контрола в Агенцията по вписвания и бившият изпълнителен директор Зорница Даскалова, и сегашният изпълнителен директор Габриела Козарева твърдят, че служителите от дирекция ИОТ, НЕ РАЗПОЛАГАТ С НЕОБХОДИМАТА ЕКСПЕРТИЗА и познания по операционната система Oracle, за да осъществяват адекватен контрол на всички дейности, извършвани от фирмата за поддръжка „Лирекс БГ”.

Държавните служители всъщност само са преглеждали документите, предоставени от фирмата изпълнител. А според настоящия директор на Агенцията по вписвания Габриела Козарева ФИРМАТА ИЗПЪЛНИТЕЛ КОНЦЕНТРИРА В СЕБЕ СИ ОГРОМЕН ПОТЕНЦИАЛ ЗА ВЛИЯНИЕ И МАНИПУЛИРАНЕ НА ДАННИ, както и възможност за отдалечен достъп, макар и по силата на договор.

Това всъщност означава, че една ЧАСТНА ФИРМА ИМА ПЪЛЕН КОНТРОЛ върху работните процеси на Агенцията по вписвания.

А липсата на служители специалисти по операционната система Oracle води до ЛИПСАТА НА ОБЕКТИВНА ВЪЗМОЖНОСТ ЗА КОНТРОЛ.

Софийската градска прокуратура прави извода в своята проверка, че ИМА МНОГО ГОЛЯМА ЗАВИСИМОСТ на Агенцията по вписвания от ЧАСТНА ФИРМА и ОБЕКТИВНА НЕВЪЗМОЖНОСТ да бъде осъществен адекватен контрол от страна на държавната Агенция по вписвания.

Но прокурорът прави заключение, че всъщност се касае за неизпълнение на поети задължения по сключен договор от страна на изпълнителя.

И това НЕ БИЛО ПРЕСТЪПЛЕНИЕ.

Прокурорът пише в свое постановление за отказ от образуване на досъдебно производство, че преценката за адекватността на управленските решения е задача на изпълнителната власт.

Установена е и липсата на какъвто и да е контрол от страна на Държавната агенция „Електронно управление” във връзка със сключения договор между Агенцията за вписвания и фирмата „Лирекс БГ”, както и последващото му изпълнение.

Контролният орган не е упражнил контрол на информационната сигурност, констатира прокурорът, но това НЕ БИЛО ПРЕСТЪПЛЕНИЕ.

И предлага на Върховната административна прокуратура да извърши проверка на Държавната агенция „Електронно управление”, по реда на надзора за законност.

ВАП е направила това.

Проверката е установила, че кризата в управлението на информационната дейност на Агенцията по вписвания се дължи на съществени пропуски.

Не са били извършвани проверки от Държавната агенция „Електронно управление” по надзор за спазване на изискванията на Закона за електронното управление за информационната сигурност. Не са извършвани проверки на информационната сигурност на Търговския регистър. Не е извършван одит от държавното предприятие „Електронно управление”. Всъщност в хода на прокурорската проверка се е установило, че държавното предприятие не функционира вече втора година, в нарушение на Закона за електронното управление. Нещо повече – не е приет и правилник за дейността му, съгласно параграф 46 от закона.

В хода на проверката Държавната агенция „Електронно управление”, с председател Атанас Темелков, прави следните шокиращи изводи за Агенцията по вписвания:

Риск за управление на промените – КРИТИЧЕН.

Риск за управление на сигурността – КРИТИЧЕН.

Риск за управление на операциите – КРИТИЧЕН.

Общ извод: КРИТИЧНО ВИСОКА СТЕПЕН НА РИСК за дейността и ИТ дейността и информационните системи на регистрите на Агенцията по вписвания, към 09.08.2018 г.”

И Върховната административна прокуратура е разпоредила незабавно предприемане на мерки за отстраняване на констатираните нарушения на изискванията за информационна сигурност. А информацията в Търговския регистър има ключово значение за функционирането на пазарната икономика в България.

Суматохата от инцидента и действията на компетентните органи през месец септември миналата година са белязани от един притеснителен факт. Тогава от Агенцията по вписвания са поискали ДА ИЗТРИЯТ ДАННИ ОТ ДЕФЕКТИРАЛИЯ ДИСКОВ МАСИВ.

Но ДАНС КАЗВА „НЕ”.

Данните, които са генерирани в процеса на нормална работа и в процеса на възстановяване на функционирането на Търговския регистър, показват всъщност причините, довели до бавното възстановяване на нормалната работа на Регистъра. Тези данни показват и действията на ангажираните ведомства и длъжностни лица.

ТЕЗИ ДАННИ НЕ ТРЯБВА ДА СЕ ИЗТРИВАТ, твърдят от ДАНС. Данните трябва да се запазят, докато не се направи детайлен анализ на организационните, административните и техническите пропуски, които са довели до инцидента.

Според Държавната агенция „Национална сигурност” не е коректно да се твърди, че тези данни не са необходими.

И министърът на правосъдието Цецка Цачева в свое писмо до Върховната административна прокуратура от 12.02.19 г. твърди, че ВСЕ ОЩЕ СЕ ПАЗИ Дефектиралия дисков масив и информацията в него се съхранявала във вида, в който е била точно в момента на срива на Търговския регистър. И този дисков масив продължавал да не се използва към 12.02.19 г. съгласно дадените указания да се пази като доказателствен материал.

„Така, отведнъж, Агенцията по вписвания се лиши от повече от половината от разполагаемия общ дисков капацитет.”, пише министър Цачева. И твърди, че така е ВЪЗНИКНАЛА КРИТИЧНА НЕОБХОДИМОСТ от допълнителен дисков капацитет. Поради това от аварийно-възстановителния център в Шумен е бил транспортиран и монтиран в София дисков масив, за да се гарантира надеждността на базата данни на регистрите и техните резервни копия (backups).

Във връзка с възникналата КРИТИЧНА НЕОБХОДИМОСТ от допълнителен дисков капацатитет Агенцията по вписвания е сключила договор с „Телелинк Бизнес Сървисис” ЕАД за доставка на необходимото оборудване.

И когато дойде новото оборудване в София по този договор, тогава в Шумен щял да бъде върнат обратно резервния дисков масив – уверява министър Цецка Цачева. Пазили били дефектиралия дисков масив като доказателствен материал.

Доказателство за какво и срещу кого?

Та нали Софийска градска прокуратура написа, че няма извършено престъпление? И отказа да образува досъдебно производство.

Валя Ахчиева

Коментари 16 за
“СКАНДАЛНО РАЗСЛЕДВАНЕ НА ВАЛЯ АХЧИЕВА ЗА СРИВА НА ТЪРГОВСКИЯ РЕГИСТЪР! И КАК ЗАМЕТОХА ВИНОВНИТЕ!”

 1. А пък аз под сурдинка да ви кажа, че Телелинк е дъщерна фирма на Лирекс АД…
  Тоест…, пак Лирекс ще доставя оборудването…

  1. Ако са се обединили би следвало да се обяви публично, особено ако участват в търгове по ЗОП . Макар, че това нещо наречено закон едва ли смущава управляващите :-) .

   Но както ви казах, проблема е не кой е системния интегратор или дистрибутора. Аз помня как Телелинк проходи, как си купуваха специалисти от други фирми и т.н. ;-) .

   Проблема е тоя който вярва, че управлява данните на планетата. Макар да съм наясно, че малко хора го докарват до там :-) , дори и на Безос му е трудно срещу него, по думите на Елисън, разбира се :-) :-) :-) .

   https://www.youtube.com/watch?v=xrzMYL901AQ

  2. Например интересен е въпроса дали Лари работи за ЕнЕсЕй ;-) ???

   „At this point, we would be remiss not to point out that the US government is a key market for Oracle. The NSA is a customer, and Oracle itself takes its name from a CIA project Ellison and cofounders Bob Miner and Ed Oates worked on at Ampex in the 1970s.

   If some people don’t like what NSA is doing, Ellison argued, the trick is to vote the spying programs away. „The great thing is that we live in a democracy. If we don’t like what NSA is doing, we can just get rid of the government and put in a different government,“ he said.“ :-) – Демокрацията в действие по Елисън ;-) .

   https://www.theregister.co.uk/2013/08/13/larry_ellison_on_google_and_nsa/

   https://www.cyberscoop.com/oracle-databases-risk-leaked-nsa-hacking-tool-researcher-says/

 2. Истината е че откраднаха чрез този „срив“ едни 100 милиона – дължимите днъци на фирмите, приближени до управляващите !!!!

  1. Истината е друга – системата за свързване на всички държавни данни няма как да работи нормално, защото нямат капацитет да я направят – нито частните, нито държавните фирми, нищо че изтарашиха един хайтек стартъп. Тази система предизвика крашове не само в регистъра, но се видя регистъра, защото е публичен. От кражбата на софтуер се печели повече отколкото от дрога – факт и напъните ще продължат, ще отложат още с година електронните документи, но ще приберат няколкостотин милиона, винетките са друг пример – двеста милиона за запис на номер на автомобил и статус на валидна винетка, с възможност за проверка, направо не е за вярване, но е факт.

 3. Лирекс БГ е частна фирма, но не е производителя на софтуера. Вие направо ме разстрелвате с „тинейджърско“ мислене.

  Ако „контрола“ на Лирекс над „държавния“ контрол е опасен, то какво да кажем за самата Оракъл и ексцентрика Лари Елисън :-) ???

  Лирекс са сертифицирани не само с Оракъл, те са с Майкрософт, Циско, ЕйчПи и т.н. , никой не ви пречи да „инвестирате“ и вие в сертификати на някой от „големите“ :-) .

  Не защитавам Лирекс, работил съм с тях при това не ме обичаха много-много по-разбираеми причини :-) , но не си кривя душата, че работят, или поне работеха преди десетина години, кой знае може днес да са се корумпирали :-) !

  Така, че ако искате суверенитет над информационните системи си ги разработете сами !

  Виж въпроса за държавната система и „икспертите“ в нея е далеч по-друга тема ;-) .

  Споделям мнението на един МГИМО професор :-) ;

  „В принципе задача по «замещению непроизводительных рабочих мест» очень актуальная: по мнению многих экспертов, надо сократить по крайней мере 90% тех, кто сегодня занят в секторе государственного управления (более 3 миллионов бесполезных чиновников), отправив их на заводы, фабрики и фермы заниматься производительным трудом. С нетерпением жду, что скажут чиновники по поводу «замещения» «непроизводительных рабочих мест».“

  http://worldcrisis.ru/crisis/3308647

  1. И на Телелинк ли ще се подпрете :-) . Помня как изместиха точно Лирекс от един друг проект ;-) . Ехе, цирка продължава.

 4. То само това да е. Разровете обществената поръчка в МВнР за „новата“ визова система, дето струва няколко милиона евро и е пълен боклук…Кой взе парите – там е заровено кучето!

 5. „По отношение на контрола в Агенцията по вписвания и бившият изпълнителен директор Зорница Даскалова, и сегашният изпълнителен директор Габриела Козарева твърдят, че служителите от дирекция ИОТ, НЕ РАЗПОЛАГАТ С НЕОБХОДИМАТА ЕКСПЕРТИЗА и познания по операционната система Oracle, за да осъществяват адекватен контрол на всички дейности, извършвани от фирмата за поддръжка „Лирекс БГ”.“

  Щом не правят разлика между операционна система и дейтабейз сървър.
  Предполагам затова са им дали новогодишни бонуси, за да продължават да са прости.

  1. И друго има както казват много баби хилаво дете. Защо е нужно толкова много началници като само един е достатъчно а така всеки дърпа към него чергата и върши глупости…

  2. Дъртите разбираха от dBase и още много бази са такива, ама те се пенсионират вече. Oracle по природа е краден боклук с много лустро отгоре. Помня времената когато архивираха системата Oracle заедно с базите всеки ден, че не се знаело… Това едно, другото е че всеки, който може да пусне компютъра и да мърда мишката си мисли, че е програмист. Това няма как да е вярно, но е евтино. Уж всички можем да четем и пишем, но не всички сме журналисти или писатели, иска се специфично образование и мислене. Дори примерът не е точен. Както и да напиша този текст, хора ще го разберат, но ако в 10000 реда има един обърнат знак вместо по-голямо, по-малко кашата става пълна, а ако това е в поредица от условия може и да не се хване при тестовете. От голямо значение е кой прави софтуера и дали съофтуерът не е краден. Това последното е практика – идват някакви сорсове от някъде /крадени/, допълват се с копи-пейст от незнаен вундеркинд постващ в мрежата и става система за милиони. В това е проблема и не се разбира, въпреки че става въпрос за национална сигурност при държавните системи.

  3. Oracle има и операционна система (даже 2 броя)! Едната е ребрандиран Red Hat Linux, под името Oracle Linux, а другата наследиха след закупуването на Sun Microsystems – Solaris. Така че Oracle не е само RDBMS!!!

 6. Кучето си лае, а керванът си върви……
  Който гласува за престъпната групировка която ни управлява е също толкова виновен за състоянието на държавата ! Нищета, простотия, крадци, рекетьори, некадърници, цигани. Егати държавата, срам ме е!

  1. Който гласува за ГЕРБ е съучастник в техните престъпления. Борисов е срам както за онези, които го докараха на власт, така и за всички нас – останалите, които не можахме да спрем тази мутренска, примитивна орда. Ако българите бяхме нормален народ, природно некадърния индивид като Боко Тиквата максимум щеше да е портиер и да отваря вратата на влизащи и излизащи. Ако бяхме нормален народ, сегашните ни коментари нямаше да ги има. Но…….

   1. Това беше работа в която участва лайното пишещо под мен! И точно Лайнарите от данс пак ги покриха,както и с КТБ! метев…Мършо,я върви да провериш можеш ли да открднеш на някой парите от банковата му сметка по нета,Боклук!Плаща ти се също така да облизваш насраният ГъС на тъпака борисофф!

Вашият отговор на D- r Todorova Отказ

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Можете да използвате тези HTML тагове и атрибути: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>