Как се назначава координаторът по киберсигурност

Със Заповед № Р-192 от 09.10.2024 г. на министър-председателя на Република България, за национален координатор по киберсигурността е определен г-н Симеон Кърцелянски, служител на “Информационно обслужване” АД. Това става ясно от въпрос по ЗДОИ от Демократичен център към Министерски съвет.

Назначаването на национален координатор по киберсигурност без никаква публичност и при съществуващ потенциален конфликт на интереси е сериозен удар върху доверието в институциите. Обществеността има право да знае как и защо се правят такива рокади, особено когато става въпрос за националната сигурност, пишат от Демократичен център.

Националният координатор по киберсигурност е ключова фигура, определяна от министър-председателя съгласно Чл. 11 от Закона за киберсигурност. Този координатор ръководи стратегическото планиране, координацията и реакцията в областта на киберсигурността на национално ниво. Но какво се случва, когато такова назначение се извърши без каквато и да е публичност?

Новият координатор: кой е той?

Симеон Кърцелянски е служител на “Информационно обслужване” АД, заемащ длъжността Мениджър подобряването на процесите и добрите практики в Оперативния център за сигурност.

„ИО“ АД е дружество, което е основно държавна собственост, но в него има и частен капитал. Често получава обществени поръчки чрез директно възлагане, съгласно Чл. 7с от Закона за електронно управление.

Тази връзка буди сериозни въпроси относно независимостта на новия координатор. На практика дружеството, в което работи отговаря за изграждането на системите на голяма част от държавата. Същият този човек трябва да следи дали тези системи са достатъчно добре защитени.

Парадоксът на назначението

Ролята на националния координатор е да:

изготвя и следи за изпълнението на Националната стратегия за киберсигурност;

координира действията при заплахи от киберкризи;

предлага мерки за противодействие на кибератаки;

осигурява прозрачност и ефективност в националната система за киберсигурност.

Назначаването на личност, която идва от структура, зависеща от държавни поръчки, пряко противоречи на принципите на прозрачност и независимост. Освен това, липсата на публичност при назначението допълнително засилва съмненията относно конфликта на интереси.

Липсата на публичност — системен проблем

Назначаването на национален координатор е въпрос от обществен интерес. Ролята изисква прозрачност, тъй като тя засяга националната сигурност и правата на гражданите. В този случай, обаче, не бе проведена никаква публична консултация, а липсата на официално съобщение поставя под въпрос мотивацията на правителството.

Конфликт на интереси?

Зависимостта на “Информационно обслужване” АД от държавни поръчки поставя Симеон Кърцелянски в деликатна ситуация, особено след като според информацията от сайта на дружеството той продължава да изпълнява и длъжността си в компанията. Как може той да изготвя стратегия, която да е обективна и независима, когато неговата професионална история е свързана с компания, която има финансов интерес в киберсигурността?

Този потенциален конфликт на интереси изисква сериозен обществен и институционален дебат. Могат ли решенията на националния координатор да бъдат приети като безпристрастни в такава ситуация? Дали това няма да подкопае доверието в националната стратегия за киберсигурност?