| Проучване и анализ на законодателството, имащо отношение към киберсигурността в електронното управление: Настоящата първа дейност попада в обхвата на допустими дейности от група а) в т. 13.1 от Насоките за кандидатстване. Тя отговаря на СЦ 1 и общата цел на проектното предложение, както и на Стратегическа цел 3 на ОПДУ – „Открито и отговорно управление“. С изпълнението на Дейност 1 ще се удовлетвори потребността на всички целеви групи за осъществяване на дигитализация в местната власт, с фокус защитата на лични данни като обект на киберпрестъпления.
Електронното управление е постоянен приоритет във всички национални стратегии и програми в Република България през последното десетилетие. Цифровите решения в услуга на гражданите като осигуряване на бърз, лесен и сигурен достъп до електронни административни услуги, както и подкрепата на процесите на цифровизация и подобряване на административната ефективност на институциите в България и подобряването на достъпността и откритостта на публичните институции за цялостно повишаване на доверието към българските институции са залегнали в редица важни документи. Във връзка с дигитализацията на административни услуги общинската администрация следва да осигури защитата на лични данни и чувствителна информация от всеки вид. В рамките на настоящата дейност ще бъде проведено проучване и анализ на националното законодателство, което има отношение към киберсигурността в електронното управление, за да се установи какви са изискванията, на които следва да отговори цифровизацията в местната власт. Този анализ ще бъде направен през призмата на защитата на личните данни като обект на киберпрестъпления. Обект на анализ ще бъдат Закон за киберсигурността, Актуализирана Национална стратегия за киберсигурност „КИБЕРУСТОЙЧИВА БЪЛГАРИЯ 2023 ”, Проект на Пътна карта към актуализирана Национална стратегия за киберсигурност „КИБЕРУСТОЙЧИВА БЪЛГАРИЯ 2023”, Наредба за минималните изисквания за мрежова и информационна сигурност, Методика и правила за извършване на оценка за съответствието с мерките за МИС, Актуализирана Стратегия за развитие на електронното управление в Република България 2019 - 2025 г., Актуализирана Пътна карта за изпълнение на Стратегията за развитие на електронното управление в Република България за периода 2019 - 2023 г. и др.
Основният продукт от дейността ще бъде доклад от 100 страници, представящ проучването и анализа на законодателството, имащо отношение към киберсигурността в електронното управление. Резултатите от този доклад, постигнати чрез гражданско участие, ще дадат представа за изискванията, на които трябва да отговори дигитализацията в местната власт, с фокус осигуряване на киберсигурност за защита на личните данни. Проучването ще даде необходимата основа за успешното осъществяване на всички последващи дейности, предвидени в настоящото проектно предложение. |
20 790.00
|
18 387.02
|
| Наръчник за ползване на функционалностите на социалните мрежи в диалога между администрацията и гражданското общество: Настоящата дейност е в изпълнение на общата цел, специфичните цели на проектното предложение, както и двете цели на СЦ3 на ПО2 на ОПДУ. Дейността адресира всички цели на проекта, тъй като насърчава откритото и прозрачно управление в местните политики, чрез ангажиране на гражданското общество, чиито членове са потребители на социалните мрежи.
Социалните мрежи предлагат на обществото платформа с постоянно растяща милиардна аудитория. Според проучване на Statista, относно глобалната аудитория на социалните мрежи, и съгласно крайния доклад от него - се предвижда потребителите да достигнат до 3.43 милиарда през 2023г., в сравнение с 2.95-те милиарда официално регистрирани потребители за 2019-та годна. Броят на потребителите на социални мрежи в България се е увеличил с 210 хиляди (+5,1%) за периода 2020-2021 година, а прогнозите си през 2026г. делът на месечно активните потребители да достигне 74,45% от общото население, което би било увеличение с над 12,2% от данните през 2017г. (Statista, 16.08.2021)
Предвид изложеното, модерната общинска администрация следва да обърне внимание на средствата, които технологиите предлагат за достигане до населението си и целевите групи по отделни политики. По всичко изглежда, че бъдещето е обвързано със социалните мрежи като платформа за споделяне на опит, добри практики, популяризиране на идеи, управление, реализиране на местни политики и най-вече граждански инициативи.
В този смисъл, настоящата дейност адресира подготовката за преход от консервативните начини, днес все още единствени, според актуалната нормативна уредба – към технологичните, бързо утвърждаващи се решения за онлайн комуникация и осъществяване на диалога между властта и гражданско общество.
Предвижда се адаптация на съществуващи наръчници за употреба различните социални мрежи, към работата на общинската администрация. Дейността включва изпълнение на няколко задачи:
1. Избор на съдържание: тук ще се използва достъпната информация, свързана с най-популярните социални мрежи facebook (Meta), Instagram и LinkedIn:
https://www.facebook.com/gpa/best-practices/local-government
https://www.instagram.com/about/legal/terms/
https://www.linkedin.com/legal/l/service-terms
2. Съдържанието на наръчниците ще се разработи във основа на основните нормативни разпоредби, адресиращи уведомления до обществото и гражданското участие;
3. Ще се разработи адаптация на указанията за употреба със социалните мрежи за лица, които не са англо-говорящи, за да може липсата на технологични познания или познания по чужд език да не са бариера пред употребата на социалните мрежи.
Докладът от провеждането на дейността ще включва и препоръка за търсене на регулярна обратна връзка по важни въпроси от потребителите/гражданите, което да е мярка за задържане на интереса им в следването на новосъздадените страници на съответната администрация.
Дейността адресира всички цели на проекта, тъй като насърчава откритото и прозрачно управление в местните политики, чрез ангажиране на гражданското общество, чиито членове са потребители на социалните мрежи.
Резултатът е разработен доклад, който да съдържа цялата описана по-горе информация. Той ще се състои от 3 части – всяка, от които ще бъде посветена на една от трите идентифицирани като най-използвани социални мрежи.
След изработването му, ще бъде предоставен на общинската администрация, за да могат служителите й да се запознаят с него и да внедрят в работата си направените препоръки. |
5 940.00
|
5 940.00
|
| Проучване на добри практики: Европейско законодателство и киберсигурността в електронните услуги на общинските администрации: Дейността попада в обхвата на допустими дейности от група а) в т. 13.1 от Насоките за кандидатстване. Дейността ще удовлетвори потребностите на всички целеви групи по настоящото проектно предложение, тъй като ще допринесе за успешното формулиране на работещи препоръки, базирани на европейските добри практики и нормотворчество, към местните власти в лицето на общ. Дупница, което е предпоставка за изпълнение на Стратегическа цел 3 на ОПДУ – „Открито и отговорно управление“.
След изготвянето на докладите от проучване и анализ на националната законодателна рамка и мерките за киберсигурност за осигуряване на защита на личните данни в общ. Дупница, настоящата дейност ще надгради постигнато чрез изготвяне на доклад от проучване на европейското законодателство в областта на киберсигурността в електронните услуги на общинските администрации с оглед идентифициране на нормативен опит и добри практики в сферата, които да имплементираме у нас посредством отправяне на препоръки от гражданите до местната власт.
Защо проучването на практиките на ЕС има място тук?
Киберсигурността е един от приоритетите на ЕС в отговор на пандемията от COVID-19, по време на която се наблюдава увеличаване на кибератаките. Киберпрестъпността приема различни форми и много от често срещаните престъпления се улесняват от киберпространството. В днешно време един от най-често срещаните видове киберзаплахи са свързани с компрометирането на лични данни и интелектуална собственост с цел извършване на онлайн измами. През декември 2020 г. Европейската комисия и Европейската служба за външна дейност (ЕСВД) представиха нова стратегия на ЕС за киберсигурност. Целта на тази стратегия е да се засили устойчивостта на Европа срещу киберзаплахи и да се гарантира, че всички граждани и предприятия могат да се възползват в пълна степен от надеждни услуги и цифрови инструменти. Новата стратегия съдържа конкретни предложения за въвеждане на регулаторни, инвестиционни и политически инструменти. На 22 март 2021 г. Съветът прие заключения относно Стратегията за киберсигурност, в които подчерта, че киберсигурността е от съществено значение за изграждането на устойчива, екологична и цифрова Европа.
Настоящото изследване освен да изследва европейското законодателство в областта, ще набележи и изследва държави-членки, които са имплементирали успешни мерки в своите държавни администрации и чиито добри практики за осигуряване на информационна сигурност и превенция срещу кибератаки биха могли да се заимстват и у нас. Това изследване ще надгради докладите по Дейности 1 и 2 с дефинираните слабости у нас, с което ще се допълни изходната информация за формулиране на препоръки за осигуряване на киберсигурност за защита на личните данни на гражданите в общ. Дупница.
По този начин настоящата дейност се явява пряко обвързана с предходните по отношение на целите и резултатите, които преследва, а трите заедно допринасят за постигането на проектните цели, в т.ч.: да бъде постигната съвременна визия на общинската администрация и да се отговори на актуалните технологични изисквания на потребителите на административните услуги. |
7 425.00
|
6 415.20
|
| Разработване на модел за институционализация на мерки за постигане на по-добра киберсигурност в общинската администрация: Дейността ще удовлетвори потребностите на всички целеви групи по настоящото проектно предложение, тъй като ще повиши участието на гражданите в управлението чрез формулиране и отправяне на препоръки до местните органи на власт в лицето на общ. Дупница. Дейността отговаря на общата цел и СЦ 2 на проектното предложение, както и на Стратегическа цел 3 на ОПДУ – „Открито и отговорно управление“.
Дефинираните препоръки за конкретни мерки, за които е установено, че липсват или че се препоръчва надграждане, ще бъдат представени в кратък документ - модел, чиято основна цел ще бъде да се предложи институционализацията на мерки на местно ниво за осигуряване на киберсигурност за защита на личните данни.
За да постигне целите си, моделът за институционализация ще включва следното примерно съдържание:
1. Точна дефиниция на мерки, които се предлага да бъдат внедрени;
2. Описание на практиката за институционализация - стъпки, възможни пречки и предложения за минимизиране на риска;
3. Разписване на конкретно предложение за институционализация - ще се препоръча създаването на административно звено за киберсигурност в структурата на общинска администрация - Дупница, което да съчетае защитата на личните данни със защитата на сигурността на системите.
Изпълнението на тази дейност има потенциала да "вдъхне живот" на предходните дейности, тъй като ще насочва резултатите от тях към практическото им приложение. Връзката с целите на проекта и търсените резултати е пряка, тъй като ще се постигне създаване на условия и отправяне на конкретни предложения за преформулиране на местни политики за осигуряване на киберсигурност за защита на личните данни.
Ще бъдат формулирани поне 10 предложения на база резултатите от проведените проучвания до администрацията на общ. Дупница за преформулиране на местната политика за осигуряване на киберсигурност за защита на личните данни. По този начин ще се даде възможност на гражданите да участват в работата на местните органи на власт и да влияят при вземането на решения, изработването и изпълнението на политики, стратегически документи и други нормативни актове, за да се постигне максимална съгласуваност и консенсус между тях и местните власти и така да се подобри средата за гражданско участие в процесите на формиране, изпълнение и контрол на местни политики за осигуряване на киберсигурност за защита на личните данни. Експертите от НПО сектора ще работят съвместно с представител от общинска администрация - Дупница по уточняване институционализацията на новата структура и нейните функции под формата на функционален анализ на дейността. Участието на гражданите и НПО-сектора в мониторинга и оценката на работата на местната администрация е най-ефективно, когато са били въвлечени в институционализацията на звено чрез модела, който е в основата на този проект.
В рамките на настоящата дейност се предвижда създаване на дигитални платформи на община Дупница в 2 социални мрежи за включване на гражданите в мониторинга на политики. Като част от функционалностите на платформата ще бъдат:
- възможности за даване на коментари от страна на гражданите по определени общински политики и/или действия, които ще бъдат разпространявани на платформата от модератора;
- възможност за провеждане на анкети за проучване на общественото мнение и нагласи по провежданите политики, както и последващо анализиране на събраните резултати с оглед преформулиране и оптимизиране на местните политики, вземайки се предвид възгледите на гражданите в общината.
Ще бъдат изработени лого и правила на социалната платформа, като модераторите ще следят за тяхното спазване, както и ще могат да изключват ("бан"-ват) определени потребители, които не ги спазват. Препратка към социалната платформа ще бъде качена на сайта на общ. Дупница и на партньора Фондация "Икономика и право" с оглед популяризирането й и достигането до максимално широк кръг от представители на обществеността и гражданите. |
18 414.00
|
16 181.96
|
| Обсъждане на препоръките и взаимодействие с гражданите: Изпълнението на тази дейност е пряко обвързано с постигането на общата цел и специфичните цели на проектното предложение: СЦ 2: Участие на гражданите в местното самоуправление посредством формулиране на работещи решения за България и отправяне на конкретни предложения за преформулиране на местната политика за осигуряване на киберсигурност за защита на личните данни, в т.ч. с предложен модел за институционализация; СЦ 3: Ангажиране на неправителствения сектор в обсъждане на мерките, които да стигнат до по-широк кръг от заинтересовани лице, по начин, че да се създадат предпоставки за въвеждане на нови практики в общинската администрация и двете цели на процедурата - открито и отговорно управление и партньорство между публичния и частния сектор.
Поканени ще бъдат представители на всички целеви групи проекта: общинската администрация на Община Дупница, граждани на община Дупница, представители на НПО сектора. Всички целеви групи ще бъдат предварително запознати с препоръките, които ще се обсъждат, благодарение на дейностите по информация и публичност по проекта. В този смисъл, настоящата дейност не е информационна, а част от механизма за граждански мониторинг и гражданско участие в управлението.
Общинската администрация ще бъде адресирана чрез обсъждане на препоръките, които са дефинирани в рамките на проекта. Общинската администрация, благодарение на възможния диалог с гражданското общество, ще бъде подпомогната при изпълнение на местните политики за осигуряване на киберсигурност за защита на личните данни. В този смисъл, дейността е насочена пряко към оказване на въздействие на местно общинско ниво.
Тази дейност ще съдържа 2 елемента, които съчетават традиционния подход с иновативен такъв, за обсъждане на препоръките и обратна връзка от гражданите:
1) Дигитално Zoom обсъждане на препоръките с представители на гражданите и служители от местната администрация в общ. Дупница
2) Събитие на открито с фасилитатор-модератор и схематични пространства. Ще бъде проведена осведомителна кампания за провеждането на събитието и резултатите от него на сайта на общ. Дупница и на Фондация "Икономика и право". Събитието ще адресира темата за киберсигурността по интерактивен начин чрез участието и на актьори.
Подготовката на събитията ще бъде в продължение на 3 месеца, започвайки от 10-ти месец, като самото им провеждане ще се състои в последния месец от изпълнението на проекта. |
1 188.00
|
1 188.00
|
