Category: eDržava

eDržava; tekstovi o državi infomacija i informacije o državi

Categories
eDržava Ekonomija Internet

Zakon o kibernetičkoj sigurnosti (prijedlog)

Prije nekoliko tjedana se (manje-više niotkuda) pojavilo eSavjetovanje o nacrtu prijedloga zakona o kibernetičkoj sigurnosti (inače ta cijela priča između “kiber” i “kibernetički” ima svoj vlastiti tragikomični zaplet koji koliko razumijem proizlazi od jedne jedine, ali iznimno uporne osobe u javnoj upravi). Već sama ta cijela priča oko zakona ima svojih problema, naime prvi zanimljivi problem je da se kao predlagač zakona pojavilo Ministarstvo hrvatskih branitelja.

Ustrojstvo Ministarstva hrvatskih branitelja

Kao što je razvidno iz samog ustrojstva ministarstva, oni se bave isključivo i jedino socijalnim temama (vidi Zakon o ustrojstvu i djelokrugu tijela državne uprave, članak 19.). Dakle imaju doslovno nula kompetencija (ali i ovlasti) da budu predlagač ovog zakona.

Da oni doista pojma nemaju o tome što moraju napraviti, bilo je jasno još prilikom savjetovanja oko obrasca prethodne procjene za zakon o kibernetičkoj sigurnosti. U tom obrascu je nepoznati i neupućeni netko napravio niz pogrešnih konstatacija i zaključaka. Na obrascu sam osobno dao dva komentara. Prvi se odnosio na koncentraciju aktivnosti u SOA-i koja nije kadrovski niti tehnički opremljena da se bavi nadzorom primjene kibernetičke sigurnosti, ali, puno bitnije, SOA nema niti mentalitet i razinu transparentnosti i demokratičnosti koja je nužna da se bavi ovim poslom. Drugi komentar se odnosio na totalno promašenu procjenu utjecaja zakona na ekonomiju i društvo. Oba komentara su odbijena bez ijednog suvislog argumenta (actually, nisu ni pokušali dati protuargumente nego su samo napravili copy&paste općih fraza i ničime utemeljenih dogmi iz nekog dokumenta i to je to, urbi et orbi).

Općenito gledano, eSavjetovanja su formalnost koja se prolazi kako bi se stavila kvačica na nekom obrascu. Birokrat s druge strane žice nema niti najmanjeg interesa usavršiti tekst (a vjerojatno ni intelektualnog kapaciteta da razumije posljedice zakonskog prijedloga), odgovornosti za kvalitetu zakonskog teksta ionako nema, totalno je nebitno inzistirati na odgovornosti trećeg ešalona, jer kada Zekanovići dignu ruku u saboru, to je to – izabrani predstavnici naroda su odlučili. Svejedno, smatram da je nužno napisati svoje komentare, ako ništa drugo onda zato da oni ostanu kao spomenik gluposti, ograničenosti i slabovidnosti javne uprave (na čelu s ministrom koji to potpisuje i predsjednikom vlade koji u normalnim zemljama actually odgovara za posljedice svojih postupaka).

I da se vratimo na aktualni prijedlog nacrta zakona, on je također krajnje problematičan iz jednostavnog razloga što i dalje ne znamo tko ga je pisao, jedino što je sigurno da ga nisu pisali u ministarstvu branitelja. Zakonska je obveza javno objaviti članove radne skupine, što smo nedavno naučili na primjeru zakona koji će regulirati agencije za naplatu potraživanja (stvarni pisci ovog zakona su vjerojatno pokopani negdje u izvještaju Nacionalnog vijeća za kibernetičku sigurnost, a koji je bio 18. točka vladine 203. sjednice, na posljednjoj stranici izvješća imate i članove pa uzmite veliko povećalo i probajte pronaći u tom vijeću ljude koji svojom biografijom barem donekle jamče da razumiju dokument kojeg su potpisali).

Na sreću, veliki dio zakonskog prijedloga je prevedeni tekst europske NIS2 direktive (NIS = Network and Information Systems), a koja je nastala kao prirodna ekstenzija prethodne NIS direktive, što barem dijelom jamči da je tekst barem donekle smislen. No, kao i uvijek, vrag je u detaljima, pa tako sakrivene motive moramo tražiti u razlikama između direktive i zakonskog teksta.

Proširenje opsega NIS na NIS2 direktivu.

Moja prva primjedba na tekst nacrta je u biti istovjetna kao i na početku, iz razloga koji je nejasan, uloga Nacionalnog centra za kibernetičku sigurnost (CSIRT) dodijeljena je i koncetrirana u Sigurnosno obavještajnoj agenciji. Smatram da je to nespojivo s ulogom SOA-e, budući da je riječ o organizaciji koja se bavi obavještajnim poslom i prikupljanjem podataka. Aktivnosti SOA-e su po svojoj prirodi tajni, te SOA sama po sebi nema propisanu transparentnost niti mi možemo znati što se događa s podacima koje SOA prikupi u okviru svojeg djelovanja. Ovaj zakon CSIRT smješta unutar SOA-e (ok, zakon ima predviđen i još jedan CSIRT i to onaj koji je unutar CERT-a), a CSIRT ima zakonsku ovlast implementirati unutar računalne mreže subjekta vlastite uređaje i mehanizme temeljem kojih ima pravo pristupa resursima i prometu koji se događaju na internim mrežama i sustavima subjekta koji je predmet nadzora.

Za razliku od klasičnog obavještajnog ili obrambenog djelovanja u kojima je tajnog očekivana i poželjna, meni se nekako čini da je pitanju kibernetičke sigurnosti potrebno pristupati s puno otvorenijih i transparentnih pozicija budući da je veliki dio kibernetičke sigurnosti razvijanje svijesti i razumijevanja prijetnje (kao što pristupamo recimo, sorry na gruboj i daleko pojednostavljenoj usporedbi, sa sigurnosti u prometu), a daleko manje sastančenje po tamnim sobama u kojima se ne vode zapisnici i donose odluke koje se kasnije niti obrazlažu niti ih je moguće preispitati. SOA nije niti će ikada biti autoritet po pitanju kibernetičke sigurnosti, oni jednostavno nemaju niti će ikada imati resurse (tehničke, ljudske) koji im mogu osigurati takvu poziciju iz jednostavnog razloga što se rizici događaju u iznimno disperziranom javnom i privatnom sektoru, koji su daleko proaktivniji i neusporedivo bolje financirani u privlačenju kadrova, nabavci tehničkih rješenja pa čak i identificiranju prijetnji. Iz svih tih razloga, nacionalni centar za kibernetičku sigurnost bi (opet, prema moje mišljenju), svojim ustrojem više morao ličiti na dobro organiziranu interesnu udrugu poput HUP-a ili regulatornu agenciju poput HAKOM-a (koja, uzgred rečeno, mi se čini daleko opremljenijom i prikladnijim izborom od SOA-e). I ako vam ništa od ovih argumenata ne sjeda, samo da napomenem kako se krovna organizacija koja koordinira nacionalne CSIRT-ove na razini EU zove ENISA, i riječ je naravno o 100% civilnoj agenciji.

Sve to skupa naravno ne znači da obrambeni aparatus ne treba biti duboko uključen u razvoj kibernetičke sigurnosti, nego samo da je priroda kibernetičkih prijetnji jednostavno bitno drugačija od svega čime se obrambeni sustav do sada susretao.

Ovakvim rješenjem, SOA kao obavještajna agencija se postavlja u ulogu regulatora što je jednostavno nespojivo s njihovom “core” djelatnošću i u direktnoj kontradiktornosti s potrebom transparentnosti i suradnje svih aktera, a kako bi se postigao cilj – u konkretnom slučaju, povećana razina opće kibernetičke sigurnosti.

Tricky part je u tome što se o tome koji subjekti ulaze u nadzor odlučuje putem mjerila koje se propisuju uredbom vlade, a na prijedlog tog istog CSIRT-a. Što, otprilike znači da subjekt nad kojim SOA ima nekakav interes, se može lagano proglasiti ključnim odnosno važnim subjektom i odjednom ste dužni instalirati poslovnicu SOA-e usred svojeg ureda (članci 12, 24, 27 i 51 zakona). Mišljenja sam da mjerila po kojem se javni ili privatni subjekti klasificiraju kao kritični ili važni, moraju nastati u jasnijem i transparentnijem procesu i da se ne smijemo zadovoljiti ovom definicijom, jer ona omogućava da se kroz podzakonske akte nametne daleko nedemokratskiji standard od ovoga koji je zakonom predviđen.

Teško mi je uopće opisati moje protivljenje ideji da CSIRT bude unutar SOA-e, jer je to suprotno cijelom nizu malo krupnijih koncepata poput slobode, demokracije i prava da ne budete nadzirani (a što će se sada i dogoditi).

Članak 28. zakona govori o “određenim IKT proizvodima, IKT uslugama i IKT procesima te upravljanim sigurnosnim uslugama, koje su certificirane na temelju europskih programa kibernetičke sigurnosne certifikacije ili nacionalnih shema kibernetičke sigurnosne certifikacije, ako je takva obveza propisana” – iz ovoga proizlazi da je za određene subjekte moguće propisati koje proizvode, usluge i procese smiju koristiti (ili bolje rečeno koje ne smiju koristiti). Ovaj dio je u biti nastavak priče o kojoj sam pisao još prošle godine u tekstovima Rat čipovima i Rat čipovima II. Postoji veliki pritisak na Kinu koji se uglavnom svodi na računalnu i 5G opremu a koja, teoretski (kao uostalom i svaka druga oprema) može u nekome času otkazati poslušnost. Administrativno-političko odlučivanje o tome što jest, a što nije prihvatljiva ICT oprema je vrlo tanki led sa svojim posljedicama (primjerice DB kaže da će im trebati 400mil EUR da zamijene “problematičnu” opremu, dok se zamjena 5G u primjerice Velikoj Britaniji mjeri u milijardama dolara, progooglajte ima brdo tekstova na tu temu). Mnoge zemlje ovom problemu pristupaju s “zero trust” načela, te se ne odlučuje o proizvođačima ili zemlji porijekla opreme, nego o pojedinačnim komadima opreme ili softvera koji jesu ili nisu pouzdani. U ovom konkretnom članku zakona, osobito je problematični dio “ili nacionalnih shema kibernetičke certifikacije” iz čega proizlazi da možemo odlučiti o razini standarda koja je “stroža” (čitaj “drugačija”) od Europske a o čemu će odlučivati neko nepoznato domaće tijelo (a za kojeg apriori moramo vjerovati da je jednako stručno ili stručnije od EU tijela, haha :). Osim toga, tu je pitanje čak i ako odlučimo da neku opremu moramo baciti van, tko će pokriti trošak te zamjene, jer se kod nekih subjekata (telekoma) taj trošak može lagano popesti u desetke ako ne i stotine milijuna eura.

Zanimljivo, člankom 29. propisana je obveza edukacije odgovornih osoba (zanimljiva formulacija, vjerujem da ima vladajućima bliskih učilišta koja pripremaju kurikulume kako bi pokrili ovu regulatornu priliku).

In other regulatory news, CSIRT ima pravo neograničenog pristupa i prema nacionalnom TLD registraru (što je kod nas Carnet), a Carnet spada u obrazovni sektor. U popisu drugih kritičnih sektora navode se i istraživanje i sustav obrazovanja, što su vertikale koje nisu sastavni dio NIS2 direktive pa u ovome dijelu definitivno soliramo u odnosu na ostatak Europe (istina je, sektor obrazovanja je opcionalan). Osobito je zanimljivo da se CERT kao nadležni CSIRT pojavljuje samo u sektorima istraživanja, obrazovanja ali i bankarstva i infrastrukture financijskoj tržišta, pa se čovjek zapita kako je došlo do točno ovakve podjele? Very strange.

I posljednja zanimljiva obzervacija na prijedlog zakona je ta što u originalnoj NIS2 direktivi imate propisano na koja se tijela ovaj zakon ne odnosi, konkretnije:

Ova se Direktiva ne primjenjuje na subjekte javne uprave koji obavljaju svoje aktivnosti u području nacionalne sigurnosti, javne sigurnosti, obrane ili izvršavanja zakonodavstva, uključujući sprečavanje, istragu, otkrivanje i progon kaznenih djela.

Članak 2. točka 7. direktive

Koliko vidim, naš zakon nema takve izuzetke, i možda bi se članak 8. mogao dijelom primijeniti na gore navedeni dio direktive. Ali, kako ja to vidim (jer imam puno loših iskustava s time), ovime recimo omogućavamo SOA-i da odluči “štititi” DORH/USKOK pa možda u pozadini malo dojavljuju životno zainteresiranim članovima vladajuće koalicije o postupcima u tijeku (ali nema brige, naša SOA je profesionalna i skroz depolitizirana organizacija).

Drugi bitni aspekt cijelog zakona je trošak, naime broj subjekata koji će biti zahvaćeni kao obveznici ovog zakona će dramatično narasti u odnosu na prethodni zakon, bio sam u nekom trenutku naletio na tekst (kojeg nisam bookmarkirao na vrijeme) koji je rekao da je u Češkoj broj subjekata s 400 narastao na 6.000, što je povećanje od 12x. Češka je svojim ustrojem slična nama i top 6.000 subjekata čine polovicu naše ekonomije; dakle efekti implementacije NIS2 će biti ogromni (ENISA je objavila zanimljivo istraživanje na tu temu prepuno korisnih podataka).

Potrošnja na kibernetičku sigurnost kao udio ukupnog IT budžeta. (Izvor: ENISA 2022)

Ernst&Young je početkom godine napravio dobar white paper na temu NIS2 (dokument možete, uz besplatnu registraciju, skinuti ovdje), i oni između ostalog kažu kako nove vertikale koje će postati obveznici NIS2 implementacije, mogu očekivati rast potrošnje na ICT sustave od 25% (u odnosu na dosadašnje ICT budžete), dok organizacije koje su već sada unutar NIS sustava mogu očekivati 11.4% rasta potrošnje. Kao što se vidi iz gornje mape, mi stojimo jako loše i najgori smo u EU u postotku potrošnje na kibernetičku sigurnost – dobra vijest u tome je da smo kao meta maleni i insignifikantni (iako smo imali u proteklih nekoliko godina niz značajnih sigurnosnih incidenata ovog tipa i u privatnom i u javnom sektoru), ali isto tako mali napor će dramatično utjecati na opću razinu informatičke sigurnosti. Tu vrijedi spomenuti, itekako relevantno za ovaj tekst, kako se SOA hvali u svojem godišnjem izvješću kako će za IT security potrošiti 1.7mil eur u sljedeće tri godine, nije da je to jedini trošak ali sama činjenica da se hvale time govori o odsustvu imalo spomena vrijednih rezultata na drugim poljima.

Tekst se već pomalo odužio, no moj je prijedlog, ako se u IT security businessu da bacite pogled na prijedlog zakona i date koji komentar ako mislite da je potreban. Također, ako ste u srednjoj ili velikoj tvrtci, sva je šansa da će vas NIS2 zahvatiti i dobro je informirati se i početi pripremati (sebe i budžete) za sve ono što dolazi. Zakon o kibernetičkoj sigurnosti će po svemu sudeći biti izglasan do početka sljedeće godine i to vrijeme će brzo proći (čak je i zanimljiva ta brzina, rokovi za harmonizaciju s EU direktivom su listopad sljedeće godine, mi inače poslovično kasnimo no ovdje smo iz nekog razloga ispred drugih, pitam se zašto).

Misao dana:
We’re not hunter-gatherers anymore. We’re all living like patients in the intensive care unit of a hospital. What keeps us alive isn’t bravery, or athleticism, or any of those other skills that were valuable in a caveman society. It’s our ability to master complex technological skills. It is our ability to be nerds. We need to breed nerds.

Share the post "Zakon o kibernetičkoj sigurnosti (prijedlog)"

  • Facebook
  • X
Categories
eDržava

Nova Uredba o uredskom poslovanju

Najčešće sam kritičan prema onome što naša država radi (nije da daju puno materijala da ih se podržava u potezima ili pohvali), no evo dogodilo se prije nekoliko dana nešto pozitivno što svakako treba istaknuti i pohvaliti.

Naime, nakon jako dugo vremena, na 65-toj sjednici Vlade, izglasana je nova Uredba o uredskom poslovanju. Uredba o uredskom poslovanju zvuči kao (i za većinu građana vjerojatno i je) nebitan i dosadan dokument, no u svojoj biti to je “biblija” postupanja s dokumentima unutar državne uprave, uredba se odnosi i na sva druga državna tijela, lokalnu i područnu samoupravu kao i svih drugih pravnih osoba koja imaju javne ovlasti. Nadalje, ta uredba je u manjoj ili većoj mjeri standard postupanja s dokumentima gotovo pa svugdje, te se može koristiti kao predložak za postupanje s dokumentacijom u praktički bilo kojoj pravnoj osobi neovisno bila ona državna, javna ili privatna. Naravno da u malim organizacijama to zvuči suviše komplicirano, no čim tvrtka naraste – pravila o postupanju s dokumentacijom su nužna da bi tvrtka (ili institucija) učinkovito funkcionirala. Uredba o uredskom poslovanju je zato iznimno bitan dokument koji velikim dijelom utječe na efikasnost državnog aparata.

Kao i puno toga drugoga, rukovanje dokumentacijom svoje korijene vuče još iz vremena Habsburške monarhije (dakle doslovno iz vremena Marije Terezije) koja je svojevremeno puno učinila za efikasnost upravljanja svojim teritorijima pa je tako jedna od temeljnih ideja u administraciji nastao i koncept urudžbenih brojeva i klasa koji su aktualni i dan danas. Novom uredbom se nismo udaljili od urudžbenog broja i klase (što je manje bitno, jer te oznake uglavnom služe za identifikaciju tko je i gdje proizveo neki dokument – čini se da je aktualni pravilnik o formiranju klasa i urudžbenih brojeva još iz 1988. godine, čisto da dobijete sliku koliko je to sve skupa antikno), ali smo uveli nekoliko velikih i za našu administraciju gotovo revolucionarnih novina, pa tako već članak 3. uredbe definira ukupni ton cijele uredbe:

Uredba sada definira da država komunicira primarno elektroničkim putem, a kaže i da sva tijela moraju imati javno istaknutu adresu i način za zaprimanje elektroničkih dokumenata. Osim toga, uredba u više navrata i na više načina propisuje da se cijeli spis (ili zbirke spisa) kada je god to moguće moraju stvarati, kolati i čuvati u elektroničkom i strojno čitljivom obliku. Izjednačavaju se elektronički potpis (ok, i pečat) s običnim potpisom i pečatom, a pismena (dokumenti) se obrađuju isključivo u informacijskom sustavu, a dokumenti zaprimljeni u fizičkom obliku pretvaraju se u elektronički oblik.

I posljednje, jednako bitno (a možda i najbitnije), propisuje se da informacijski sustavi tijela moraju moći međusobno komunicirati i razmjenjivati podatke/spise elektroničkim putem (koliko je to bitno najbolje je shvatiti na konkretnom primjeru kod obnove od potresa gdje dva tijela radi propisa, iako su u istoj zgradi, moraju dokumente razmjenjivati poštom). Ova uredba stupa na snagu za koji dan, no puna implementacija se mora osigurati najkasnije do 1. siječnja 2023. godine što je više nego dovoljno vremena da se osiguraju svi preduvjeti za “nove” okolnosti.

Ova uredba je (po meni), drastični odmak od postojeće prakse i ima potencijala stvoriti kolosalne promjene u funkcioniranju državne/javne/lokalne uprave kakve nijedna od dosadašnjih promjena zakona i/ili pripadajućih im ministara nisu uspjeli osigurati, pa čak ni u pretpostavci. Ova uredba je temelj i nužni preduvjet za doista efikasnu upravu i njezino donošenje će imati pozitivne dugoročne i dalekosežne posljedice za sve nas zajedno.

Misao dana:
One of the greatest threats to mankind today is that the world may be choked by an explosively pervading but well camouflaged bureaucracy.

p.s. nadam se samo da ćemo uspjeti iz ove velike prilike, kroz labirinte nesposobnosti državnih službenika i korumpirane javne nabave uspjeti dobaviti rješenja koja će actually funkcionirati a ne da ćemo ih morati popravljati i nadograđivati sljedećih deset godina dok se koferi naših crony dobavljača ne napune (nažalost malo je dokaza da će se to i dogoditi, osobito ako pratimo razvoje javnih nabava koje se na to odnose posljednjih dana ali svi možemo biti idealisti i nadati se)

Share the post "Nova Uredba o uredskom poslovanju"

  • Facebook
  • X
Categories
eDržava Ekonomija Politika

O padovima (BDP-a i proračunskih prihoda)

Jučer na sjednici vlade se govorilo o gospodarskim rezultatima i očekivanjima u ovoj godini. Ministar Marić je tako podijelio projekcije kretanja gospodarstva koja je proglasio “konzervativnima” što je donekle čudna formulacija u ovim okolnostima, pojašnjavajući što to znači nije bio puno precizniji kada je rekao:

Projekcije su nam i do sada bile konzervativne, pa je izvršenje bilo bolje. U ovom okolnostima uzet je također konzervativan pristup.

Malo je nejasno što to znači, da li to znači da je do sada vlada prognozirala manji rast nego što je stvarno bio slučaj (nekako mi je ostalo kako uporno precjenjuju rast), ili to pak znači da su sada pad procijenili većim nego što ga doista očekuju? Jer ako je tako, onda je ova rečenica još zanimljivija:

Bazni scenarij po njegovim riječima ne uključuje pretpostavku da se virus vraća najesen, uz posljedično ponovno zatvaranje ekonomije.

Što je od toga točno konzervativna procjena meni je i dalje nejasno (ministar Marić i dalje misli da se može spasiti turistička sezona u što duboko sumnjam).

Ipak, neusporedivo mi je zanimljivija ova rečenica koja je prošla totalno ispod radara a koja mi se čini apsolutno komičnom (iako ima daleko boljih pridjeva kojima bi se mogla opisati):

Vlada je u Programu konvergencije za 2020. i 2021. godinu za ovu godinu projicirala pad BDP-a za 9,4 posto, a za 2021. očekuje oporavak po stopi od 6,1 posto te manjak proračuna opće države od 6,8 posto BDP-a ili 24,8 milijardi kuna u 2020., a u 2021. godini projicirano je smanjenje manjka proračuna opće države na 2,4 posto BDP-a.

Ja sam opet nešto računao pa mi je taj scenarij vrlo, vrlo nevjerojatan, naime moja kalkulacija prebačena u tablicu čisto da vidite vremenski slijedi izgleda ovako:

Samo da objasnim od čega se tablica sastoji, imamo vremenski slijed od 2002. do 2019. godine, podaci o rastu BDP-a u drugoj kolumni su stigli iz tablice glavnih makroekonomskih indikatora HNB-a (podaci za 2018. i 2019. su i dalje privremeni, dakle i dalje ne znamo 100% točno koliki je rast bio). Podaci o potrošnji opće države dolaze iz tablice vremenskih serija Ministarstva Financija (koju sam koristio već ranije). Do 2014. imamo samo podatke središnje države, a potom se prebacujemo na opću državu (iskreno, to su malo kruške i jabuke ali kako je uvjerljiva većina opće države i dalje središnja država prisiljen sam vjerovati kako su odnosi, jer nas oni zanimaju, točni ili vrlo, vrlo blizu točnih). Da bi situacija bila još kompliciranija, napominjemm da je između 2014. i 2015. godine došlo do promjene metodologije konsolidacije opće države pa je prekinut vremenski slijed (pa se zato prebacujemo iz treće u četvrtu kolumnu radi kalkulacije). I u posljednjoj kolumni se nalazi rast opće države (dakle koliko je para više prikupljeno).

Dva su bitna zaključka koja proizlaze iz gornje tablice, prvi od njih je da rast BDP-a od 1% donosi otprilike 2% rasta proračuna (to je prst puta oko metoda, prosjek je 1.71% opet uz par intervencija u brojeve). Analogno tome, pad BDP-a od 1% donosi i pad poreznih i drugih državnih prihoda od 2% proračuna (pa slagali se mi s time ili ne). To znači da ako nam BDP pada 9.4% onda očekujemo pad proračunskih prihoda (aka. proračunska rupa za koju se moramo zadužiti) od cca. 16%. To je jako daleko od gore spomenutih 6.8 posto BDP-a i ima nekoliko mogućih objašnjenja (makar se uglavnom čini kako naši političari namjerno bacaju krive podatke samo zato da se ne shvati što su točno rekli):

  1. Pad BDP-a se računa kao apsolutna brojka u odnosu na rezultat kojeg smo postigli u 2019. godini, dok naš ministar pad proračunskih prihoda računa ne u odnosu na postojeći proračun nego na proračun nakon rebalansa – a taj rebalans prvo mora resetirati plan 2020 (a plan je bio 2.8%) na stanje iz 2019 da bi tek onda došli do pada od -9.4% (što nam dijelom daje gabarite koliko misle srezati proračun, jer treba zbrojiti 2.8% plana s 9.4% pada, pa smo u biti na 12.2% – moj opis tog rezanja je jednostavan i nadam se razumljiv: nedovoljno).
  2. Druga metoda da ra razlika između pada BDP-a i pada proračunskih prihoda ne bude takva jest ta da se uvedu neki novi porezi. Ako pogledate gornju tablicu, postoje dvije godine (pada) u kojima razlika proračunskih prihoda i pada ne prate gornju formulu to su 2009. i 2012. godina. U 2009. godini je vlada Jadranke Kosor uvela krizni porez, čime se nadomjestila pad ekonomske aktivnosti i pripomoglo da se na duži rok država zakopa u recesiju. Drugi takav događaj je 2012. godina, kada je Milanovićeva vlada podigla PDV s 23% na 25% i također nadomjestila proračunsku rupu.

Ono što je gotovo sigurno jest to da će pad BDP-a biti ogroman (promatrajte samo procjene prvih kvartala zapadnih zemalja u kojima je kriza tek kretala u krajem prvog kvartala, drugi će biti devastirajući), a sve skupa to stavite u relaciju s nama gdje smo drugi kvartal pregazili, a koncentracija našeg turističkog BDP-a dolazi u trećem kvartalu. Tako da “konzervativno” nije metoda kojom treba pristupiti procjenama.

Vlada se priprema na izbore i uvažavanje činjenica i ekonomskih pravila im ne ide ni u normalnim vremenima, a kamoli vremenima krize a ponajmanje u vremenima izbora. U sljedećim tjednima možemo od njih očekivati puno magle, suludih obećanja i otvorenog laganja.

Misao dana:
An election is coming. Universal peace is declared, and the foxes have a sincere interest in prolonging the lives of the poultry.

Share the post "O padovima (BDP-a i proračunskih prihoda)"

  • Facebook
  • X