Information systems and specialized programs used in the operations of the Bulgarian State Enterprise National Railway Infrastructure Company

1. УНИБИТ
ФАКУЛТЕТ „ИНФОРМАЦИОННИ НАУКИ”
МАГИСТЪРСКА ПРОГРАМА
„ИНФОРМАЦИОННИ ТЕХНОЛОГИИ И ИНФОРМАЦИОННО
БРОКЕРСТВО”
М А Г И С Т Ъ Р С К А Т Е З А
на тема:
ИНФОРМАЦИОННИ СИСТЕМИ И СПЕЦИАЛИЗИРАНИ
ПРОГРАМИ, ИЗПОЛЗВАНИ В ДЕЙНОСТТА НА ДЪРЖАВНО
ПРЕДПРИЯТИЕ НАЦИОНАЛНА КОМПАНИЯ
ЖЕЛЕЗОПЪТНА ИНФРАСТРУКТУРА
Дипломант: Научен ръководител: ...................................
Мая Емилова
Задочно обучение (проф. Свободозаря Габровска)
Ф. № 157 - имз
София
2011

2. Р Е З Ю М Е НА М А Г И С Т Ъ Р С К А Т Е З А
Емилова, М. Информационни системи и специализирани програми,
използвани в дейността на Държавно Предприятие Национална Компания
Железопътна Инфраструктура. Научен ръководител проф. Свободозаря
Габровска. С. 2011. Магистърска програма „Информационни Технологии и
Информационно Брокерство”. УНИБИТ. 120 с. Брой на цитирани и използвани
източници – 38, брой на приложения, графики, фигури, схеми и други – 36.
Цели на магистърската теза са представяне и анализ на
информационните системи и специализирани програми, които се използват в
дейността на структурните звена в Държавно Предприятие „Национална
Компания Железопътна Инфраструктура”; експлоатацията им; тяхното
внедряване в областта на транспорта и в частност железопътния транспорт в
Република България. Самите информационни системи и специализирани
програми в ДП НКЖИ имат отношение и към фактическата действителност, и
предизвикателствата пред българския железопътен сектор в тази област. Тъй
като безопасността на жп превозите и управление движението на влаковете са
свързани и с техническия прогрес, автоматизацията на железопътния процес и
използването на различни информационни системи за успешното безопасно и
сигурно функциониране на влаковото движение. Тази безопасност е и
„ахилесовата пета”1
на железницата, тъй като не може да съществува
техническа система, която да е носител на опасност и риск за живота и здравето
на хората. Информационните системи и специализирани програми, използвани
в структурните звена на железопътната компания – не са бъдещето в нейната
дейност, те са част от ежедневието и настоящето. И представляват
предпоставка за успешното развитие и управление на железопътния сектор у
нас.
Ключови думи: Безопасност на ж.п. превозите, България, ДП НКЖИ,
железопътен транспорт, изискванията на ЕС, информационни системи,
маркетинг, специализирани програми, транспортна политика, управление.
1
Гогев И. Безопасност // Железопътен Транспорт, 2006, N 4, с. 10
2

3. С Ъ Д Ъ Р Ж А Н И Е:
УВОД ...........................................................................................................................4
I ГЛАВА
ИЗПОЛЗВАНИ ИНФОРМАЦИОННИ СИСТЕМИ И
СПЕЦИАЛИЗИРАНИ ПРОГРАМИ В ОБЛАСТТА НА ЖЕЛЕЗОПЪТНИЯ
ТРАНСПОРТ ...............................................................................................................7
II ГЛАВА
ПРЕДМЕТ НА ДЕЙНОСТ И СТРУКТУРА
НА ДЪРЖАВНО ПРЕДПРИЯТИЕ „НАЦИОНАЛНА КОМПАНИЯ
ЖЕЛЕЗОПЪТНА ИНФРАСТРУКТУРА”...............................................................24
III ГЛАВА
ХАРАКТЕРИСТИКА НА ИЗПОЛЗВАНИТЕ ИНФОРМАЦИОННИ СИСТЕМИ
И СПЕЦИАЛИЗИРАНИ ПРОГРАМИ В СТРУКТУРНИТЕ ЗВЕНА НА
ДЪРЖАВНО ПРЕДПРИЯТИЕ „НАЦИОНАЛНА КОМПАНИЯ
ЖЕЛЕЗОПЪТНА ИНФРАСТРУКТУРА” ..............................................................47
ЗАКЛЮЧЕНИЕ .......................................................................................................110
СПИСЪК НА ИЗПОЛЗВАНИТЕ ИЗТОЧНИЦИ .................................................115
ПРИЛОЖЕНИЯ ......................................................................................................118
ПРИЛОЖЕНИЕ No 1
Въпросник за интервю с ръководители в държавните структури, занимаващи се
с управлението и развитието на железопътния транспорт и неговата
безопасност .............................................................................................................119
СПИСЪК НА ИЗПОЛЗВАНИТЕ СЪКРАЩЕНИЯ .............................................120
3

4. УВОД
Темата на магистърската теза е „Информационни системи и
специализирани програми, използвани в дейността на Държавно Предприятие
Национална Компания Железопътна Инфраструктура”.
Избрах тази тема, тъй като работя в ДП НКЖИ – отдел
„Информационни Технологии и Системи” и поради това бих могла, в детайли,
да разгледам и представя свързаността на дейностите в компанията с
информационните системи и специализирани програми, както и да представя
моя разработка в тази област. Другата причина, поради която избирам тази тема
на магистърската ми теза е, че никой до сега не е правил представяне и
характеристика на използваните информационни системи и специализирани
програми в Държавно Предприятие „Национална Компания Железопътна
Инфраструктура”.
Според мен темата е особено актуална, тъй като процесът по
внедряването на информационните системи и специализирани програми в
железопътния сектор на Република България е важен етап, който способства
модернизирането и успешното развитие на жп транспорта у нас. Добрите
европейски практики показват, че управлението на влаковата дейност и
осигуряването безопасността на превозите са взаимно свързани с
експлоатацията на информационни системи и специализирани програми, които
подпомагат и улесняват безпроблемната работа в този вид транспорт.
Предмет на темата в магистърската теза са информационните системи
и специализирани програми, използвани в различните звена на ДП НКЖИ.
Тяхното приложение в работата на компанията и успешното им подпомагане
управлението на същата компания. Това се отразява и има отношение върху
целия железопътен сектор у нас.
Целта е да се анализират използваните специализирани програми и
информационни системи в компанията, които успешно подпомагат
управлението на ДП НКЖИ.
4

5. Извършва се характеристика и анализ на системите и програмите в
дейността на ДП НКЖИ. За реализиране на целта са изпълнени следните задачи
– използвани информационни системи и специализирани програми в областта
на железопътния транспорт; предмет на дейност и структура на Държавно
Предприятие „Национална Компания Железопътна Инфраструктура”;
характеристика на използваните информационни системи и специализирани
програми в структурните звена на Държавно Предприятие „Национална
Компания Железопътна Инфраструктура”.
Магистърската теза е съставена от три глави.
Предоставяне на обща информация за информационните системи и
специзализирани програми в компанията. Засягат се и теоретични проблеми,
свързани с технологиите и системите в жп сектора.
Детайлно представяне дейността и структурата на Държавно
Предприятие Национална Компания Железопътна Инфраструктура.
Разглеждане на използваните информационни системи и
специализирани програми в структурните звена на ДП НКЖИ, като за целта се
използват различни методи, анализ, синтез, сравнителен анализ, обощени
изводи, заключения, отнасящи се към системите и програмите в компанията.
Използвани са традиционни и електронни източници на информация.
Като приложение към магистърската теза е включен и въпросник за
интервю, взето от ръководители в железопътния сектор. Въпросите в него са
свързани с актуални проблеми и предизвикателства, свързани с жп транспорта.
Предназначението на магистърската теза е да се представи успешното
използване на информационните системи и специализирани програми в ДП
НКЖИ. Интегрирането и подобряването на същите тези системи и програми е
пряко свързано и с подобряване качеството на извършваните дейности и
управление в железопътната компания.
Железопътният транспорт у нас е „изправен” пред доста проблеми и
предизвикателства, но без „помощта” на ИТ системите и програмите – същият
транспорт е обречен в опитите си за модернизация и успешна
конкурентоспособност в жп мрежата на Общността и световните пазари.
5

6. Във връзка с развитието конкурентоспособността на жп сектора в
България от стратегическа необходимост за този вид транспорт се превръща
изграждането на нови структурни звена от специалисти в областта на
Информационни Технологии и Системи, които биха могли да подпомагат
работата на Държавно Предприятие Национална Компания Железопътна
Инфраструктура във връзка с неговото по- успешното развитие и управление.
Железопътните услуги са продукт от българската транспортна
политика.
От особено значение е интегрирането на железниците с пристанищата,
интермодалните терминали, вътрешните водни пътища и стратегическите
оператори на транспортни услуги.
Всичко това е политика вътре и извън железопътния сектор на
Република България.
Следва държавата да има ясни приоритети и стратегическо „виждане”
по отношение развитието, модернизирането и преструктурирането на този вид
транспортна дейност.
В противен случай българският железопътен транспорт е обречен в
„битката” за успешното развитие в европейския транспортен пазар и единното
железопътно пространство на Общността.
6

7. I ИЗПОЛЗВАНИ ИНФОРМАЦИОННИ СИСТЕМИ И
СПЕЦИАЛИЗИРАНИ ПРОГРАМИ В ОБЛАСТТА НА ЖЕЛЕЗОПЪТНИЯ
ТРАНСПОРТ
Световните икономически и политически кризи2
следват
спираловидна цикличност. Техният краен резултат би могъл да се прогнозира.
Същият се свежда до утвърждаване на геополитически сфери на влияние,
разпределение на пазарни територии, разрастване и сливане на капитали,
усвояване на природни и материални ресурси.
Транспортът е основен фактор за бързото преодоляване последиците
от световната икономическа криза.
В Република България успешното развитие на железопътния сектор е
свързано с развитието на националната жп инфраструктура и модернизация на
вагонния парк. За оцеляване и запазване на конкурентоспособността на жп
транспорта е необходимо своевременно обновяване и адаптиране на бизнес -
моделите и процесите към динамично променящите се характеристики на
транспортните пазари и регулаторни изисквания, касаещи глобалната
европейска железопътна мрежа. Ефективните инструменти за постигане на тези
цели са3
:
Организационно преструктуриране;
Осигуряване на финансови инвестиции за закупуване и въвеждане в
експлоатация на нови превозни средства;
Използване на съвременни методи и технологии за постигане на
устойчива ефективност на управление.
Управлението на ефективността е системен подход за
усъвършенстване чрез идентифициране на стратегическите цели – събиране,
анализиране, изпълнение и отчитане на данни т.е. планиране-изпълнение-
проверка-действие (цикличен процесен модел, изискващ непрекъснато
2
Тренчев, И. Иновациите в информационните технологии и железниците // Железопътен Транспорт, 2011, N 3,
с. 12
3
Тренчев, И. Иновациите в информационните технологии и железниците // Железопътен Транспорт, 2011, N 3,
с. 12
7

8. подобряване в дадено предприятие, известен като цикъл на Деминг или Plan –
Do – Check – Act – PDCA)4
. Моделът PDCA се използва в стандарта ISO 9001
(Системи за управление на качеството. Този международен стандарт определя
изискванията във връзка със система за определяне на качеството, когато една
организация следва да докаже своята способност да предоставя продукт,
отговарящ на изискванията на клиента, както и на приложимите нормативни
актове в тази област)5
– за управление процесите и формиране на мислене,
ориентирано към самите процеси.
Цикълът на Деминг PDCA (Plan – Do – Check – Act) би могъл да се
разгледа и като инструмент за мониторинг, и непрекъснат цикъл на обратна
връзка с цел:
- планиране система от действия за осъществяване на
конкретни процеси;
- изпълнението им;
- анализ на получените резултати от процесите за
съответствие с предварително конкретизирани изисквания;
- коригиране на процесите във връзка с поддържане
приемливо качество на резултатите от самата дейност.
Цикълът PDCA (Plan – Do – Check – Act) се използва за подпомагане
вземането на управленски решения и предлага нов и модерен начин за
управление на процесите в конкретен бизнес сектор.
4
http://en.wikipedia.org/wiki/PDCA
5
http://www.bds-bg.org/standard/info.php?standard_id=47833
8

9. Фигура 1 Цикъл на Деминг (PDCA)6
:
Plan – установяване на цели и процеси, необходими за постигане на
резултати в съответствие с очакваните изходни данни (производство).
Do – реализиране на нови процеси, често в малък мащаб, за тестване
на възможните резултати от крайния продукт. Събират се данни за съставяне на
диаграми и анализ за следващия етап: Check.
Check – определянето новите процеси и сравнението им с
резултатите, включени в етап Do към очакваните изходни данни за
установяване на някои разлики между тях. Съставянето на данните би могло да
подпомогне тенденциите за получаване на по- детайлна информация относно
следващия етап Act.
Act – анализ на различията, за да се установи тяхната причина.
Определя се къде да се приложат промените, които включват подобряване на
крайния потребителски продукт. При преминаване на тези четири (4) етапа на
цикъл на Деминг – се прецизира обхвата, за който се прилага PDCA, както и
план, включващ подобряване процесите на управление в конкретното
предприятие или бизнес организация.
В железопътния транспорт този цикъл на Деминг е свързан с
организацията и управлението дейността на железопътната статистика.
6
http://en.wikipedia.org/wiki/PDCA
9

10. Имайки предвид особеностите на жп сектора и специфичния характер
на транспортните процеси, задачата на железопътната статистика е да измери
структурата, връзките и работата на обектите в жп транспорта. В разработката
на методите за събиране, обработка и анализ на информацията, транспортната
статистика се базира на специални железопътни дисциплини и върху
постиженията на общата теория на статистиката7
.
Управлението се основава върху постигане на резултати, заложени в
стратегическите цели, а не върху количественото изражение на дейностите.
Наблюдението и контролът са ефективни механизми за постигане бизнес-
целите в железопътния транспорт8
.
Телематиката, проблематиката на железопътния сектор у нас9
,
касаеща железопътната отчетност и статистика, както и движението на
влаковете е свързана с използване на информационни системи и
специализирани програми в тази област. Това е приоритет на съвременните
системи за управление на бизнес процеси. Развитието и използването им е сред
съществените елементи в стремежа за увеличаване на пазарния дял на жп
транспорта чрез подобряване на транспортната услуга. За целта е необходимо
да се усъвършенстват ИТ процесите, да се осигури максимално ефективно
използване на оборудването и компютърната техника и да бъдат въведени
технологии за виртуализация, така че моментът на отчитане да се осъществи в
реално време, съпътстващите документи да се конвертират в дигитални
файлове и информацията в тях да се предостави в електронен вид на службите,
свързани с различните структурни звена в железопътния сектор. По този начин
се предоставя възможност на управленските екипи да взимат решения,
базирани на изключително точна оперативна и статистическа информация, да
се извършват подробни анализи на конкретната дейност и като краен резултат –
по- ефективно управление на жп транспорта10
.
7
Тренчев, И. Иновациите в информационните технологии и железниците // Железопътен Транспорт, 2011, N 3,
с. 12
8
Тренчев, И. Иновациите в информационните технологии и железниците // Железопътен Транспорт, 2011, N 3,
с. 12
9
Тренчев, И. Иновациите в информационните технологии и железниците // Железопътен Транспорт, 2011, N 3,
с. 12
10
Тренчев, И. Иновациите в информационните технологии и железниците // Железопътен Транспорт, 2011, N 3,
с. 12
10

11. Изграждането на съвременни информационни системи и
специализирани програми в този вид транспорт у нас е свързано с доброто
взаимодействие между отделните железопътни структурни звена. За тяхното
успешно изпълнение, освен традиции, опит и иновационно мислене на
служителите са необходими и значителни финансови средства. Един от
начините за осигуряването им е възможността за кандидатстване по проекти в
рамките на оперативните програми на Европейския Съюз н-р: Оперативна
Програма „Транспорт”, „Развитие на конкурентоспособността на българската
икономика 2007-2013”, „Покриване на международно признати стандарти и
въвеждане на системи за управление в предприятията”.
Експлоатационната надеждност и безопасност, гъвкавостта,
скоростта, точността и възможността за предлагане на комплексна услуга,
предоставят значително предимство при осъществяване на транспортни услуги
на пътници и товари във вътрешно и международно съобщение (пазар).11
За да се използват съществуващите възможности в жп транспорта е
необходимо той да бъде адаптивен и ефективен в прилагането на
информационни системи и специализирани програми в процеса на
железопътната дейност. Последствията от кризата биха могли да се преодолеят
по- бързо в онези региони, страни, икономически отрасли, компании и
предприятия, които използват в хода на своята работа високо ефективни
информационни системи и специализирани програми12
.
Развитието на информационните системи и специализираните
програми оказва все по- голямо влияние върху ефективността на бизнес
решенията и възможностите за позициониране на пазара. Това от своя страна
налага разработване и приемане на стратегия за управление на
информационните процеси като част от общата стратегия на жп транспорта у
нас.
11
Тренчев, И. Иновациите в информационните технологии и железниците // Железопътен Транспорт, 2011, N 3,
с. 12
12
Тренчев, И. Иновациите в информационните технологии и железниците // Железопътен Транспорт, 2011, N 3,
с. 12
11

12. Водеща роля при управлението имат бизнес изискванията, чиято цел е
осигуряване и защита на информацията, с която се оперира в жп сектора и
която е необходима за удовлетворяване на конкретни бизнес очаквания13
.
Информацията се разглежда като продукт от съвместното приложение
на информационните ресурси, които се управляват чрез информационните
процеси:
 Обработката на данните - обектите в най-широк смисъл, външни и
вътрешни, структурирани и не структурирани, включително графични
изображения, звукови модулации и др.;
 Използване на приложения - ръчни и програмирани процедури за
регистриране и обработка на данни;
 Използване на технологии - хардуерни системи, операционни
системи, мрежови комуникации и др.;
 Използване на инфраструктура - всички средства за съхраняване
и поддръжка на информационната система;
 Използване на хора - персоналът с неговите знания, опит и
умения, способни да планират, организират, усвояват, доставят и контролират
информационните системи и услуги.14
За оценка на степента, в която информацията удовлетворява бизнес
изискванията се прилага набор от критерии15
:
 Ефикасност - осигуряване на подходяща и полезна за бизнеса
информация, доставяна в необходимия обем, навреме и в използваем вид;
 Ефективност - осигуряване на информацията чрез оптимално
използване на ресурсите (максимална производителност при икономичен
режим);
 Конфиденциалност - защита на информацията срещу
неоторизиран достъп;
13
Константин Йорданов, “Управлението на непрекъсваемостта на бизнеса – предизвикателство за финансовия
сектор”, CIO - br.10 /2007
14
ISO/ IEC FDIS 27001 - „Information technology-Security techniques-Information security management systems-
Requirements” (2005-05-14)
15
Константин Йорданов, “Управлението на непрекъсваемостта на бизнеса – предизвикателство за финансовия
сектор”, CIO - br.10 /2007
12

13.  Интегритет - осигуряване на точност и пълнота на информацията,
адекватна на бизнес изискванията;
 Наличност - предоставяне на информацията, когато е необходима
за бизнес процесите, сега и в бъдеще;
 Съвместимост - осигуряване на информация, съответстваща на
правните норми, специфичните нормативни изисквания и договорни
задължения, които имат отношение към бизнеса (външните бизнес критерии);
 Надеждност - предоставяне на достоверна информация,
необходима на управлението за вземане на правилни и обосновани решения16
.
Важността на информацията и информационните процеси
предизвикват особен интерес и внимание във всяка една организация
(компания). Изработването на информационна стратегия и информационна
безопасност е една от основните задачи, с решаването на които се заемат не
само водещи ИТ компании, но и държавни структури. Забелязва се тенденция
на все по- тясно сътрудничество между ИТ фирмите и държавата за постигане
на по- добра информационна и интернет безопасност17
.
Необходимо е да се блокира неоторизирания достъп до електронните
данни. Резултатът от неоторизиран достъп може да бъде промяна, заместване,
разпространение или изтриване на дадена информация.
Във връзка с осигуряване защита на информацията, може да се
формират няколко изисквания18
:
Сигурност на информацията – осигурява контрол върху
получателя на дадена информация и избягване евентуалното разпространение
на същата тази информация;
Цялостност – информацията и програмите се променят по строго
определен и оторизиран начин, който гарантира целостта на данните и факта,
че те не са променени или изтрити при предаването на информацията;
16
http://cio.bg/records:95
17
Технологичен семинар на тема „Информационна Сигурност”, проведен на 11. 11. 2008 г.
18
Технологичен семинар на тема „Информационна Сигурност”, проведен на 11. 11. 2008 г.
13

14. Легитимност и липса на отказ – ресурсите не се използват от не
оторизирани потребители или по неоторизиран начин19
.
За гарантиране сигурността на информацията се използват различни
технологии, които могат да се изпълнят чрез криптографски методи. Когато
определени данни подлежат на криптиране – никой не може да каже какво
точно съдържа дадената информация.
При организацията на информационната сигурност, която е един от
най-важните аргументи от бизнес гледна точка за управление на
информационните процеси и надеждното съхраняване на данните20
, следва да
се обърне внимание на:
 физическа среда;
 персонална сигурност;
 документална сигурност;
 сигурност на автоматизираните системи и мрежи;
 индустриална сигурност.
Заплахите, в повечето случаи, са свързани с изнасяне на вътрешно-
фирмена ценна информация. Това може да се случи по няколко начина21
:
 вътре в самата организация от някой „недобросъвестен
служител” – преднамерено от него;
 отвън, чрез целенасочена атака;
 не- оторизиран достъп до ценна или класифицирана
информация;
 не- надеждна система за управление на документалната
сигурност и сигурността на автоматизираните системи и мрежи22
.
Най- големите заплахи идват от вътрешни служители с големи
привилегии и такива, които са освободени от длъжност и съществуват събития,
които ги провокират да саботират информационната сигурност. Следва
19
Технологичен семинар на тема „Информационна Сигурност”, проведен на 11. 11. 2008 г.
20
Технологичен семинар на тема „Информационна Сигурност”, проведен на 11. 11. 2008 г.
21
Технологичен семинар на тема „Информационна Сигурност”, проведен на 11. 11. 2008 г.
22
Конференция по Информационна Сигурност (IDC „IT SECURITY ROADSHOW” 2009), проведена на 17. 03.
2009 г. – със специалното участие на старши агент Джордж Крест – „Отдел за кибер престъпления”, централен
офис на ФБР – САЩ
14

15. внимателно и да се идентифицират признаците за ИТ опасност от вътрешни
служители.
Някои корпорации не обръщат внимание на служителите си и нямат
подобна практика за наблюдение. И именно тези корпорации са потенциалните
жертви в подобни случаи. Техническото наблюдение е важно. Преглед на
логовете или одит на профилите на потребителите могат да пресичат скрити
пътища за достъп, поставени от недоволен вътрешен човек, както и създадените
„задни вратички”, логически „бомби” и зловредни програми23
.
Сигурността се осигурява чрез съответна защита срещу не-
санкциониран (не- разрешен) достъп на техническите и програмните средства и
на предаваните и съхранявани данни и служебна информация. Това означава, че
всички операции с изчислителните, информационните и комуникационните
ресурси на конкретната бизнес среда, следва да се реализират по строго
определени правила и инструкции.
Ръководителите трябва да разбират необходимостта от утвърдени
методологии и стандарти при създаването и ежедневното опериране на
решения, гарантиращи сигурността на информацията, хората, технологиите и
процесите.
Автоматизирането на бизнес - услугите ускорява развитието на
икономиката, осигурявайки прозрачност в извършваните дейности. Налага се
тенденция за планиране и осъществяване на проекти за организационно и
технологично гарантиране информационната сигурност на потребителите на
ИТ услуги.
Реализацията на подобни проекти задължително е съпроводена с
комплекс от изградени методи, политики и концепции, относно гарантирането
на ИТ сигурността. Тук ключова роля играе ефективното управление на
информационните системи според строго изградени правила, методи, „рамки” и
норми. Както и гарантиране сигурността на информационното взаимодействие;
осигуряване на радио- електронна защита на комуникационната среда, следва
да се въведе единна система за идентифициране, контролиране и съпровождане
23
Конференция по Информационна Сигурност, проведена на 10. 09. 2009 г
15

16. действията на потребителите в информационно- управленска среда; както и
въвеждане на необходимите европейски стандарти за провеждането на
успешното управление и одит в областта на Информационните Технологии24
.
Днес, новите виждания за бъдещо развитие на човешката цивилизация
обещават да подобрят средата на нашето съществуване. Тези виждания имат
потенциал да предизвикат глобални промени. Именно те трябва да се
анализират и прогнозират, тъй като предизвикват редица явления и процеси.
Особена актуалност сред тях придобиват проблемите на
информационната сигурност, превърнала се в едно от основните
предизвикателства на нашето време. Сред най-важните подходи в областта на
информационната сигурност са дефинираните в информационното
пространство определения за стратегия, политика, превъзходство, мощ,
инфраструктура, ресурс, конфликти, сражения, операции, отбрана, сигурност.
Чрез тези понятия могат да се разкрият някои от основните аспекти на
информационната сигурност, нейната същност, съдържание и превенция за
борба с ИТ заплахите, кибер- престъпленията в Интернет и в областта на
високите технологии.
Управлението на ИТ25
може да се дефинира като изграждане на
структура около средствата и начините, по които дадена бизнес среда постига
съвместимост между ИТ и своята бизнес стратегия. В този смисъл, концепцията
за провеждане на успешно ИТ управление гарантира развитието по посока
постигане на дефинираните бизнес цели и стратегия, както и въвеждането на
добри практики и средства за измерване представянето на информационните
системи и специализираните програми. Следва да се вземат под внимание
интересите на конкретната бизнес среда и резултатите от отделните процеси в
конкретния сектор, които могат да бъдат измерени адекватно.
Основните въпроси, на които трябва да се отговори във връзка с
успешното управление и развитие на бизнес дейностите са: Как функционира
24
Конференция по Информационна Сигурност (IDC „IT SECURITY ROADSHOW” 2009), проведена на 17. 03.
2009 г. – със специалното участие на старши агент Джордж Крест – „Отдел за кибер престъпления”, централен
офис на ФБР – САЩ
25
http://cio.bg/1874_coso__cobit__za_biznesa_tehnologiite_i_vsichko_ostanalo.1
16

17. ИТ отделът като цяло? От какви ключови показатели се нуждае мениджмънтът?
Каква е възвращаемостта от реализираните инвестиции в ИТ за бизнеса?
Всяка организация – малка, голяма, публична или частна се нуждае от
адекватен начин, за да гарантира, че ИТ стратегията се вписва в бизнес
стратегията и конкретно дефинираните цели. Равнището на удовлетвореност
при управлението на информационните системи и специализирани програми,
може да варива в зависимост от мащабите на бизнес средата, индустрията или
приложените регулации. По принцип колкото по-голяма е организацията и
колкото повече са регулациите, с които тя трябва да се съобразява, толкова по-
детайлна трябва да бъде структурата на управлението на конкретния сектор.
Железопътният транспорт у нас следва да бъде обект на редица
регулации, поставящи изисквания за съхранението на данни, работата с
конфиденциална информация, финансовата отчетност и изграждането на план
за непрекъснатост на бизнеса. Нито една от тези регулации не изисква
въвеждане на ИТ управление, но при голяма част от организациите
реализирането на такъв проект е най-добрият начин за осигуряване на
регулативна съвместимост. Въвеждането на концепцията за успешно ИТ
управление осигурява възможност за вътрешен контрол, който е необходим за
всяка организация.
Провеждането на успешно управление на информационните системи
и специализирани програми е сред стратегическите фактори за успешното
развитие на жп сектора у нас. Важно е да се откроят предимствата на ИТ
управлението – постигането на по- голяма ефективност и отчетност, както и
намаляване на риска.
Следва да се подхожда внимателно, когато се коментира
възвращаемостта от инвестициите. Голяма част от разходите по внедряване на
информационни системи и специализирани програми могат да бъдат включени
към текущите разходи за управление.
Следва да се приеме този разход, като за целта е необходимо да се
разберат потребностите и ползите от въвеждането на подобна ИТ политика.
17

18. Управлението на информационните системи и специализирани
програми се изразява в упражняване на лидерство и създаване на
организационни структури и процеси, които гарантират, че ИТ функцията на
дадена бизнес среда поддържа и развива организационните цели и стратегии на
структурното звено, за което се отнасят26
.
Трябва да се отговаря на критерии, засягащи информацията по
отношение на качество, съхранение и сигурност, като същите критерии следва
да бъдат постигнати и по отношение на бизнес активите.
Следва оптимизация използването на наличните ИТ ресурси27
,
информационни системи, специализирани програми, включително
приложенията, информацията, инфраструктурата и хората. При разпределянето
на тези отговорности и при постигането на целите мениджърите трябва да
разбират архитектурата на организацията по отношение на информационните
системи и специализирани програми, и да вземат решения за управлението и
контролите, които следва да бъдат осигурени.
Управлението на информационните системи и специализирани
програми – трябва да свързва ИТ процесите, ИТ ресурсите; както и
информацията, свързана със стратегията и целите на различните структурни
звена.
Принципите при управление на информационни системи и
специализирани програми28
дават отговор на три стратегически въпроса:
- Съществуват ли ИТ, чрез които се удовлетворяват всички
информационни потребности?
- Как се осигурява необходимата инфраструктура и как се управляват
рисковете?
- Какви проблеми се срещат при управление на ИТ?
Последната, но не по важност, стъпка е наблюдение и оценка на
работата на информационните активи, получаване на независима външна
26
http://cio.bg/1874_coso__cobit__za_biznesa_tehnologiite_i_vsichko_ostanalo.1
27
http://cio.bg/1874_coso__cobit__za_biznesa_tehnologiite_i_vsichko_ostanalo.1
28
http://tuj.asenevtsi.com/Alfa09/ITSM16.htm
18

19. оценка (одит), както и подсигуряване на съвместимост с регулаторните
изисквания в областта на ИТ.
Одитът на Информационните Технологии29
увеличава съществено
вероятността за навременно идентифициране на потенциални значими
проблеми, свързани с ИКТ, информационните системи и специализирани
програми. Три са подходите при организиране на одит на ИТ – вътрешен одит,
който е в състояние да оценява квалифицирано вътрешните ИТ контролни
механизми, ангажиране на външни одитори и/ или консултанти или
комбинация от първите два30
.
Вътрешният ИТ одит включва изготвяне на независима оценка за
адекватността и ефективността на вътрешните контролни системи,
предназначени за минимизиране на рисковете от използването на
информационни системи и специализирани програми. Подпомага
идентифицирането на ИТ рисковете и предоставя анализи, оценки, препоръки и
съвети за повишаване ефективността на бизнес средата и реализацията на
задачите й31
.
Базира се на концепцията за рисково- ориентирания подход32
и е
насочен към идентифициране на рисковете и заплахите за сигурността и
надеждността на конкретната бизнес среда.
Рискови фактори могат да бъдат33
:
Природни бедствия;
Не- адекватна управленска информационна система;
Слаби договори с външни доставчици на услуги;
Неуспехи при конверсия към нови информационни системи или
специализирани програми;
Не- адекватни контроли на значими приложни системи и
компютърни мрежи;
Възможности за пробив в сигурността;
29
http://tuj.asenevtsi.com/Alfa09/ITSM16.htm
30
http://tuj.asenevtsi.com/Alfa09/ITSM16.htm
31
http://tuj.asenevtsi.com/Alfa09/ITSM16.htm
32
http://tuj.asenevtsi.com/Alfa09/ITSM16.htm
33
http://tuj.asenevtsi.com/Alfa09/ITSM16.htm
19

20. Сливания и придобиване на различни структурни звена в
компанията без подходяща оценка на ИТ ресурсите;
Отклонения от законови и други нормативни изисквания34
.
Основна дейност при изпълнение на вътрешния ИТ одит е Анализ на
Риска. Предназначен е за изготвяне на рисково - базирана одитна стратегия,
която включва обхвата и целите на одита, идентифициране на подходящите
процедури и определяне на времето за изпълнение на задачата, съобразно
рисковото ниво на обекта. Документира се одиторската оценка35
относно
количествените характеристики на риска, качеството на неговото управление и
общото рисково ниво. Одиторската оценка включва едновременно текущия и
очакван рисков профил. Посоката на развитие в рисковия профил се определя
от предположенията на ИТ одитора за следващия одиторски период и се
определя като “намаляваща”, “устойчива” или “растяща”. Оценка "намаляваща"
показва прогноза, базирана на текуща информация, за намаляване на общото
рисково ниво (обикновено за следващите 12 месеца). "Устойчива" означава
непроменлив рисков профил. Определянето на посоката на развитие на
рисковия профил оказва влияние върху ИТ одитните стратегии36
. Рисковете при
одита в областта на ИТ ресурсите могат да бъдат37
:
Транзакционен риск - произтича от проблеми в предоставянето на
продуктите и услугите. Информационните системи и специализирани програми
водят до неговото увеличаване, поради: слабости в дизайна, внедряването и
поддръжката на ИТ решенията; несъвместимост между вътрешни и външни
системи или между хардуера и софтуера; наемане на външни доставчици за
дизайн на продукти и услуги, канали за дистрибуция и процеси, които доставят
несъвместими с изискванията и потребностите системи; липса на механизми за
адекватен контрол върху дейността на ИТ доставчиците; производство на
неточна или непълна информация при съвместяване на решения в случаите на
сливане или поглъщане на други корпорации (фирми, организации);
34
http://tuj.asenevtsi.com/Alfa09/ITSM16.htm
35
http://tuj.asenevtsi.com/Alfa09/ITSM16.htm
36
http://tuj.asenevtsi.com/Alfa09/ITSM16.htm
37
http://tuj.asenevtsi.com/Alfa09/ITSM16.htm
20

21. неадекватни мерки за сигурност; планове за действие при аварийни ситуации;
стандарти за тестване и одит.
Стратегически риск – дължи се на не- благоприятни бизнес
решения или не- подходящата им реализация. Увеличава се от липса на
адекватен управленски механизъм за планиране, управление и наблюдение на
технологично свързаните продукти, услуги, канали за дистрибуция и процеси;
не осъзнаване на конкурентните предимства, осигурявани от ИТ или
използването на неблагонадеждни и не- конкурентни технологии; изграждане
на система за управление на риска, която не отчита бизнес средата;
съществуващите и планирани ресурси; способността за поддръжка на ИТ;
планирания жизнен цикъл на технологично свързаните продукти и услуги.
Рискът за репутацията - резултат на отрицателното обществено
мнение и се отразява на способността на бизнес средата да установява нови или
поддържа съществуващите бизнес взаимоотношения, да предоставя успешно
нови продукти и услуги. Произтича от вероятността продуктите и услугите,
каналите за дистрибуция или процесите да генерират неблагоприятно
обществено мнение при: недостатъци на системите за сигурност,
компрометиращи запазването на фирмената тайна; не- адекватни планове за
действие при аварийни ситуации, намаляващи възможността организацията
(бизнес средата) да продължи обслужването на клиентите; натрупвания на
грешки и множество клиентски оплаквания, подкопаващи общественото
доверие.
Нормативен риск - се предизвика от отклонения или
несъответствия със законите, нормативната база, регулациите, установените
професионални стандарти и стандарти за професионална етика. Завишава се от
невъзможността бизнес средата да отговори на изискванията за предоставяне на
информация; предоставяне на трети страни на информация, определена като
конфиденциална; липса на действащи системи за осигуряване на
задължителната отчетност; използване на автоматизирани системи за
подпомагане вземането на решения, чийто софтуер не е напълно тестван и не е
21

22. проверено качеството на данните. При оценка на количествените
характеристики на риска38
ИТ одитора отчита следните фактори: стойност на транзакциите,
свързани с резултатите и капитала на корпорацията (конкретната бизнес среда);
обем на транзакциите, съпоставен с капацитета на информационната система;
промени в ИТ ръководството; комплексност на хардуера и софтуера и тяхната
стабилност (текуща и очаквана); рискова експозиция, произтичаща от
допусканите изключения във вътрешните контролни механизми; потенциални
значими финансови загуби от човешки грешки, конкурентно изоставане в
технологичното развитие, непълна информация и смущения в оперативното
обслужване; натрупани потребителски оплаквания, свързани с ИТ
обслужването; адекватност на контрола върху споразуменията за аутсорсинг на
ИТ функции; нови дейности, чийто риск все още не е оценен39
.
Рискът се определя40
като “висок”, когато нивото на обработките и
състоянието на информационните системи излага бизнес средата частично или
изцяло на значимо намаляване на репутацията или загуба на печалба/ капитал,
предизвикано от натрупване на проблеми в обработките или голяма вероятност
за бъдещи проблеми поради липса на ефективни вътрешни контролни
механизми.
Оценка “умерен” се дава, при положение, че състоянието на
системите обезпечава адекватна поддръжка на оперативността и
съществуващите вероятности за загуба на печалба/ капитал, както и намаляване
на репутацията, са минимизирани.
Рискът е “нисък”, ако състоянието на системите осигурява качествено
изпълнение на транзакциите и вероятността за загуба на репутация, печалба и
капитал е минимизирана с изграждането на силни вътрешни контролни
механизми41
.
38
http://tuj.asenevtsi.com/Alfa09/ITSM16.htm
39
http://tuj.asenevtsi.com/Alfa09/ITSM16.htm
40
http://tuj.asenevtsi.com/Alfa09/ITSM16.htm
41
http://tuj.asenevtsi.com/Alfa09/ITSM16.htm
22

23. Оценката на качеството на управление на риска42
е насочена към
политиката, процедурите и програмите за неговото управление.
Програмата за управление на риска обикновено съдържа няколко
компонента: идентифициране, измерване, контрол и наблюдение на рисковете.
Идентифицирането представлява непрекъснат процес за разпознаване и
разбиране на съществуващите рискове или тези, пораждани от нови
инициативи и проекти.
Точното и навременно измерване на риска е критично по отношение
на ефективността на системата за управлението му. Липсата на система, по
която то да става, възпрепятства възможността за минимизиране и наблюдение
на рисковото ниво. Контролът върху риска установява лимити посредством
правила, стандарти или процедури, дефиниращи правомощията по длъжности в
цялостния процес. Наблюдението се извършва с цел да се осигури
своевременен преглед на рисковите експозиции43
.
Необходимо е внедряването на стратегия за управление на риска да
определя допустимите отклонения от приетите рискови нива посредством
правила, съвместими със стратегическите цели; както и развитието на
управленска информационна система, осигуряваща надеждност в
комуникирането по отношение на стратегическите направления и допустими
рискови нива в областта на железопътния транспорт у нас44
.
42
http://tuj.asenevtsi.com/Alfa09/ITSM16.htm
43
http://tuj.asenevtsi.com/Alfa09/ITSM16.htm
44
http://tuj.asenevtsi.com/Alfa09/ITSM16.htm
23

24. II ПРЕДМЕТ НА ДЕЙНОСТ И СТРУКТУРА НА ДЪРЖАВНО
ПРЕДПРИЯТИЕ „НАЦИОНАЛНА КОМПАНИЯ ЖЕЛЕЗОПЪТНА
ИНФРАСТРУКТУРА”
Държавно Предприятие „Национална Компания Железопътна
Инфраструктура” (ДП НКЖИ) е управител на железопътната инфраструктура в
Република България.
Предприятието притежава фирмен знак, печат, слоган и интернет
страница45
.
Към структурата на ДП НКЖИ са включени и регионални поделения,
които не са клонове. Предоставеното от държавата имущество на
предприятието е публична държавна собственост. Срещу ДП НКЖИ не може да
се открива производство по не- състоятелност.
Предмет на дейност на Държавно Предприятие Национала Компания
Железопътна Инфраструктура:
 Осигуряване използването на железопътна инфраструктура от
лицензирани превозвачи при равнопоставени условия;
 Извършване дейности по развитието, ремонта, поддържането и
експлоатацията на железопътната инфраструктура;
 Събирането на инфраструктурни такси от железопътните
превозвачи в размер, определен от Министерския съвет, по предложение на
министъра на транспорта, информационните технологии и съобщенията;
 Разработването на графиците за движение на влаковете,
съгласувано с превозвачите, а за пътническите превози и с общините;
 Управлението на влаковата работа в железопътната инфраструктура
при спазване на изискванията за безопасност, надеждност и сигурност;
 Приемането на заявките на превозвачите за получаване на
капацитет от железопътната инфраструктура за извършване на превоз при
публично обявяване на капацитета на железопътната инфраструктура и
45
http://rail-infra.bg/cms/opencms/menu/bg/
24

25. предоставяне на достъп при условията, предвидени в Закона за Железопътния
Транспорт;
 Приемането и изпълнението заявките на превозвачите за
получаване на капацитет от железопътната инфраструктура във връзка с
изпълнение на възложените им задължения за извършване на обществени
превозни услуги;
 Изготвянето, поддържането и съхраняването на регистър,
съдържащ данни за земята и обектите на железопътната инфраструктура;
 Осъществяването инвестиционната политика при модернизацията
на железопътната инфраструктура;
 Разпределянето на тягова електрическа енергия за влакови нужди
по електрифицираните железопътни линии;
 Предприятието предоставя на железопътните превозвачи услуги по
обслужване и поддръжка, допълнителни, съпътстващи и други услуги по
обявена ценова листа46
.
Дейността на ДП НКЖИ се организира в съответствие с дългосрочен
договор с държавата по член 25, алинея 1 от Закона за Железопътния Транспорт
(ЗЖТ), дългосрочна програма за развитие на железопътния транспорт и на
железопътната инфраструктура по член 27 от Закона за Железопътния
Транспорт (ЗЖТ) и годишните програми за изграждане, поддържане, ремонт,
развитие и експлоатация на железопътната инфраструктура по член 28 от
Закона за Железопътния Транспорт (ЗЖТ)47
.
Държавно Предприятие Национална Компания Железопътна
Инфраструктура (ДП НКЖИ) изготвя ежегодно доклад за фактическото
състояние на железопътната инфраструктура, съдържащ параметрите на
експлоатация, параметрите на съоръженията по нея (включително защитните
съоръжения), информация за условията за достъп до железопътната
инфраструктура, инфраструктурните такси, принципите и критериите за
разпределение на капацитетите, ограниченията при използването на
46
http://rail-infra.bg/cms/opencms/menu/bg/
47
http://rail-infra.bg/cms/opencms/menu/bg/
25

26. инфраструктурата, сроковете, процедурите за подаване заявките за получаване
на капацитети и други48
.
ДП НКЖИ предоставя информация на превозвачите и Изпълнителна
Агенция „Железопътна Администрация” за състоянието на железопътната
инфраструктура в Република България. Държавата активно участва във
финансирането дейностите по изграждането, поддържането, развитието и
експлоатацията на железопътната инфраструктура, включително в създаването,
съхраняването и поддържането на мощности и материални средства за
осъществяване на отбранително – мобилизационни мероприятия на страната.
Размерът на финансирането се определя в рамките на дългосрочен договор
между държавата – представлявана от министъра на финансите и министъра на
транспорта, информационните технологии и съобщенията, от една страна, и ДП
НКЖИ – от друга страна49
.
Приходите на Държавно Предприятие Железопътна Инфраструктура
се формират от:
 Държавния бюджет;
 Инфраструктурните такси;
 Търговска дейност;
 Отдадени под наем земи, сгради и съоръжения.
Посочените по- горе финансови средства се разходват за:
осъществяване дейността на предприятието, проучване,
проектиране, изграждане, поддържане, развитие и експлоатация на
железопътната инфраструктура;
осигуряване безопасността на превозите по железопътната
инфраструктура;
издръжка на предприятието;
погасяване на получени кредити, включително кредитите, получени
от Националната компания „БДЖ” до влизането в сила на Закона за
железопътния транспорт (в сила от 1 януари 2002 г.), в частта им за
48
http://rail-infra.bg/cms/opencms/menu/bg/
49
http://rail-infra.bg/cms/opencms/menu/bg/
26

27. финансиране на инфраструктурата50
. Органите на управление в Държавно
Предприятие Железопътна Инфраструктура са следните:
Министърът на транспорта, информационните технологии и
съобщенията;
Управителният съвет;
Генералният директор.
Структурата на предприятието е двустепенна. Състои се от –
централно управление и регионални поделения. В предприятието са обособени
поделение „Електроразпределение”, поделение „Сигнализация и
телекомуникации” и Център за професионална квалификация, които са
самостоятелни поделения.
Централното управление на ДП „НКЖИ” осъществява
административно, финансово, правно, материално осигуряване и контрол върху
дейността на компанията. То е структурирано в следните звена51
:
Поделение „Управление движението на влаковете и капацитета”;
Поделение „Железен път и съоръжения”;
Главен ревизор по безопасността;
Отдел „Финансов контрол и вътрешен одит”;
Дирекция „Стратегическо развитие и инвестиционни проекти”;
Дирекция „Финанси и управление на собствеността” – в тази
дирекция съществува отдел „Информационни Технологии и
Системи”;
Дирекция „Обществени поръчки и административно обслужване”;
Отдел „Връзки с обществеността и протокол”;
Отдел „Правен”;
Служба „Класифицирана информация и вътрешна сигурност”;
Отдел „Управление на човешките ресурси”;
Експлоатационен блок.
50
http://rail-infra.bg/cms/opencms/menu/bg/
51
http://rail-infra.bg/cms/opencms/menu/bg/
27

28. Поделенията и дирекциите в централното управление са организирани
в отдели и сектори, като се ръководят от директори, а отделите и секторите –
съответно от ръководители.
Поделение „Управление движението на влаковете и капацитета”
изпълнява функции по осигуряване и предоставяне използването на
железопътната инфраструктура от лицензирани превозвачи при равнопоставени
условия, като52
:
Управлява влаковата работа в железопътната инфраструктура при
спазване на изискванията за безопасност, надеждност и сигурност;
Разработва графиците за движението на влаковете, съгласувано с
превозвачите, а за пътническите превози и с общините;
Анализира влаковата работа с цел изчисляване на
инфраструктурните такси;
Приема заявките на превозвачите за получаване на капацитет от
железопътната инфраструктура за извършване на превоз, в това число и на
обществени превозни услуги;
Разработва необходимите влакови и електрически „прозорци”,
необходими за поддържане и изграждане на железопътната инфраструктура;
Организира и ръководи дейността на гаровия персонал, зает с
влаковото движение, охраната на прелезите, обслужването на вагонните везни
и дезинфекционните станции;
Оказва методическо ръководство и контрол на персонала, зает с
управление движението на влаковете и гаровата дейност;
Разработва нови технологии за организацията на работа в гарите и
управление на движението;
Провежда активен маркетинг за търсене на нови пазарни сегменти и
продажба на услуги, предоставяни от предприятието;
Координира дейността на гаровия персонал и останалите поделения
на предприятието и превозвачите при извършване на строителни, ремонтни и
52
http://rail-infra.bg/cms/opencms/menu/bg/
28

29. профилактични дейности с цел провеждане на превозния процес при пълна
безопасност;
Изготвя технически задания и други необходими документи по
подготовката, проектирането и финансирането на инвестиционни обекти;
Участва в научни и експертни съвети в предприятието и във
външни организации по въпроси относно развитието на железопътната
инфраструктура;
Участва и организира международни срещи, свързани със
съгласуване графиците на международните влакове, с международните жп
коридори и със сътрудничеството със съседните и другите жп администрации.
Поделение „Железен път и съоръжения” осигурява заложените в
графика за движение на влаковете скоростни условия, пропускателна
способност (трафичен капацитет) и ниво на безопасност, като53
:
планира, организира и контролира дейностите относно
поддържането на железния път и съоръженията (жпс);
осъществява обективен и субективен контрол на техническото
състояние на жпс за гарантиране на безопасност на превозите;
систематизира и оценява постъпващата информация за дейностите
по поддържането на железопътната мрежа;
осигурява поддържането и ефективното използване на
железопътната механизация (тежка механизация за ремонт и технологичен
вагонен парк) и производствени мощности железопътни кариери и цех за
електроконтактни заварки;
определя условията за преминаване на извън габаритни и тежки
товари по мрежата на предприятието;
създава и поддържа технически архив и база данни за железния път,
съоръженията и собствения подвижен железопътен състав.
53
http://rail-infra.bg/cms/opencms/menu/bg/
29

30. Поделение „Железен път и съоръжения” планира основните насоки на
техническото и технологично развитие на поддържането и ремонта на жпс и
развитието на железопътната инфраструктура като цяло, като54
:
подготвя технико- икономически обосновки за осигуряване на
финансови източници за изпълнение на програмите за развитие на
железопътната инфраструктура на база на оценка на техническото състояние на
жпс;
организира специализирани технически съвети в областта на
проектирането, поддържането и ремонта на железния път, съоръженията и
механизацията;
формира основните насоки за осигуряване на технологично
необходимата железопътна механизация за поддържането и ремонтната
дейност;
изготвя програми за подобряване на техническото състояние на
железния път, съоръженията и механизацията.
Главният ревизор по безопасността ръководи инспекторат,
организиран в профилирани инспекции със съответните към тях регионални
звена.
Инспекторатът55
:
упражнява контрол върху работата на ръководния и
изпълнителския персонал, както и върху състоянието на съоръженията и
подвижния железопътен състав на предприятието;
упражнява контрол върху работата на ръководния и
изпълнителския персонал, както и върху състоянието на съоръженията и
подвижния железопътен състав на предприятието;
координира и контролира осъществяването на политиката на
предприятието в областта на безопасността на превозите, техническия надзор
на съоръженията с повишена опасност, безопасността и здравето при работа,
54
http://rail-infra.bg/cms/opencms/menu/bg/
55
http://rail-infra.bg/cms/opencms/menu/bg/
30

31. метрологичния надзор на средствата за измерване и без разрушителен контрол,
ветеринарно-санитарния контрол и екологията;
участва в разработването на вътрешни нормативни актове, свързани
с безопасността на превозите в железопътния транспорт;
осъществява контрол при внедряването и реализацията на проекти и
технологии в експлоатационната, строителната и ремонтната дейност в
компанията в частта им, касаеща безопасността на превозите;
определя районите на действие на регионалните инспекции по
безопасност на превозите и териториалното разположение на
възстановителните средства;
създава организация и условия и осъществява общо ръководство на
дейността за бързо възстановяване на движението и пълно ликвидиране на
последствията след железопътни произшествия;
анализира причините за произшествията и участва в разработването
на политиката и мерките за подобряване на състоянието по безопасността на
движението и на превозите;
участва в анализа на произшествията към Изпълнителна агенция
„Железопътна администрация”;
участва в комисии за проверка на знанията на ръководния и
изпълнителския персонал по нормативните актове, свързани с безопасността на
превозите.
Отдел „Финансов контрол и вътрешен одит” е на пряко подчинение на
генералния директор на предприятието и изпълнява следните функции56
:
осъществява дейността по вътрешен одит чрез изпълнение на
одитни ангажименти за даване на увереност и консултиране, свързани с оценка
на: процедури за възлагане на обществени поръчки, управлението на
инвестиционните проекти, управлението на финансовите средства за
поддържане (експлоатация) на основните средства и активите на
предприятието, изпълнението на изискванията на системата за финансово
управление и контрол, управлението на човешките ресурси и отчетността на
56
http://rail-infra.bg/cms/opencms/menu/bg/
31

32. труда, отдаването под наем и продажбата на недвижими имоти и движими
вещи, звена, структури, програми, дейности и процеси в предприятието;
при изпълнение на одитните ангажименти проверява и оценява
съответствието на дейностите със законодателството, вътрешните актове и
договори;
изготвя годишни планове за дейността, които се одобряват от
генералния директор на предприятието;
изготвя план за всеки одитен ангажимент, който съдържа обхват,
цели, времетраене, избрания одитен подход, вида и обема на проверките;
предоставя на генералния директор доклади с независима и
обективна информация и оценка за състоянието на одитираните обекти;
дава препоръки в одитните доклади за подобряване на
ефективността на използваните системи и практики за управление на
финансовата и експлоатационно производствената дейност на одитираните
поделения и обекти и извършва проверки за проследяване изпълнението на
препоръките;
изготвя и представя на генералния директор на предприятието
годишен доклад за дейността по вътрешния одит;
осъществява контакти с други звена за вътрешен одит на
организации от публичния сектор с цел обмяна на добри практики;
следи за правилното функциониране на системата за финансово
управление и контрол на предприятието.
Дирекция „Стратегическо развитие и инвестиционни проекти” изготвя
цялостната стратегия за развитие на железопътната инфраструктура и
управлява инвестиционните проекти на предприятието в съответствие с
транспортната политика на Европейския съюз, националната транспортна
политика и политиката на предприятието. Дирекцията изпълнява следните
функции57
:
изготвя и актуализира средносрочни и дългосрочни програми за
дейността на предприятието;
57
http://rail-infra.bg/cms/opencms/menu/bg/
32

33. извършва идентификация, планиране и програмиране на
инвестиционни проекти за финансиране от европейски фондове, държавния
бюджет и други финансови източници и програми;
организира и контролира подготовката и изпълнението на
инвестиционните проекти на предприятието;
изготвя отчетите по изпълнение на националните стратегически
документи и стратегически документи на предприятието;
извършва мониторинг на инвестиционните проекти на всички фази
от тяхното изпълнение и отговаря за въвеждането на данните в ИСУН,
ИНВЕСТИТОР, системата на Министерския съвет и други системи за
наблюдение и контрол;
участва в специализирани европейски и международни форуми и
отразява във всички планове и програми на предприятието новите концепции и
тенденции в областта на железопътния транспорт в ЕС;
изготвя периодична информация за европейската политика в
областта на железопътния транспорт и подготвя позициите на предприятието в
тази област;
координира дейностите при изпълнение на инвестиционните
проекти с другите дирекции в централно управление на ДП НКЖИ,
международни и национални институции, свързани с процесите по усвояване
на средства от Европейския Съюз;
поддържа отчетност и извършва проверки по плащанията при
изпълнението на инвестиционните проекти, като поддържа документацията и
информацията, необходими за техния контрол и мониторинг от съответните
органи;
участва в изготвянето на документи и в провеждането на
процедурите за възлагане на обществени поръчки, свързани с изпълняваните
проекти;
извършва оперативен контрол и съблюдава съответствието с
нормативната уредба при подготовката и изпълнението на инвестиционните
проекти;
33