Denník N

Ad.: Za Kaliňáka zodpovedala za zlyhania štátneho IT, za Pellegriniho z nej chcú urobiť vicepremiérku pre investície

Foto N - Tomáš Benedikovič
Foto N – Tomáš Benedikovič

Chcem upriamiť pozornosť čitateľov na niektoré nesprávne tvrdenia ku konkrétnym informatizačným projektom.

Autor je prezidentom IT Asociácie Slovenska

Na stránkach Denníka N bol 18. 3. 2018 uverejnený článok, v ktorom sa redaktorka Marianna Onuferová zaoberala úvahami nad nomináciou Denisy Sakovej na post predsedníčky vlády pre investície a informatizáciu. V tejto súvislosti autorka v článku spomína viaceré IT projekty, ktoré boli realizované počas pôsobenia Denisy Sakovej na ministerstve vnútra.

Aj keď článok primárne súvisel s údajnou nomináciou pani Sakovej, ako predstaviteľovi apolitickej profesijnej organizácie mi neprináleží komentovať akékoľvek politické nominácie.

Z pozície prezidenta IT Asociácie Slovenska, ktorá zastupuje takmer 100 spoločností pôsobiacich na Slovensku v sektore informačno-komunikačných technológií, však chcem upriamiť pozornosť čitateľov na niektoré nesprávne tvrdenia ku konkrétnym informatizačným projektom, ktoré boli v článku spomenuté a zároveň podložené vyjadreniami nemenovaných IT odborníkov. Informácie, ktoré uvádzam nižšie, sú priamo od členov IT Asociácie Slovenska, ktorých sa tieto projekty týkajú a ktorí sa podieľali na ich realizácii, vývoji či implementácii.

K projektu Identifikátora fyzických osôb autorka v texte uvádza, že „…IT odborníci, s ktorými sme hovorili, označujú za najhorší projekt na vnútre informačný systém Identifikátora fyzických osôb. Ministerstvo na ňom začalo robiť v roku 2009. Na projekt bolo z eurofondov vyčlenených takmer 13 miliónov eur, dodávateľmi boli Gratex a Asseco Central Europe. Projekt riešil náhradu rodného čísla za iný identifikátor, žiadna náhrada však doteraz nie je. ,Projekt bol celý vyfakturovaný, ale nič z neho nie je spustené,´ zhodnotil jeden z IT odborníkov. Ministerstvo o projekte okrem iného napísalo, že zvýši spokojnosť občanov, lebo úrady si budú vedieť vzájomne vymieňať údaje a prinesie to ,odbremenenie občana od povinnosti duplicitného poskytovania potvrdení´. Nič také však doteraz nefunguje.“

Z obsahovej stránky projekt informačného systému Identifikátora fyzických osôb (IS IFO) nerieši len samotnú náhradu rodného čísla, ale aj bezpečnosť medzisektorovej komunikácie v prostredí eGovernmentu. V článku sa spomína iba rok 2009, avšak dodávka IS IFO bola realizovaná od augusta 2014 do novembra 2015 – plne v súlade so zmluvou a časovým harmonogramom projektu, pričom jednotlivé míľniky boli akceptované zákazníkom. Riešenie je úspešne otestované vrátane testu s pilotným sektorom, je nasadené v produkčnom prostredí zákazníka a je plne pripravené na spustenie do ostrej prevádzky.

Považujem za dôležité zdôrazniť, že projekt nemohol byť doteraz nasadený do ostrej prevádzky pre dodnes neukončený legislatívny proces, ktorý súvisí s prijatím zákona o základných identifikátoroch fyzickej osoby. Zmena legislatívy je v súvislosti s ukončením tohto projektu kľúčovou podmienkou jeho úspešného spustenia.

Pokiaľ ide o cenu, v článku uvedená suma „takmer 13 milióna eur“ mala zrejme predstavovať predpokladanú hodnotu zákazky, ktorá v skutočnosti bola vo výške 12,25 mil. eur s DPH. Konečná vysúťažená (teda reálna) cena zákazky však bola 6 799 999,97 EUR bez DPH (resp. 8 159 999,99 eur s DPH) za vybudovanie systému vrátane dodávky infraštruktúry. Táto cena predstavuje približne 67 percent pôvodne predpokladanej hodnoty, pričom zostávajúcich 33 percent je priama úspora štátu dosiahnutá verejnou súťažou.

Ani informácia, že projekt bol vyfakturovaný v plnej výške, nie je presná. Z dôvodu spomínanej chýbajúcej zmeny legislatívy nebolo možné uskutočniť poslednú fázu projektu v hodnote 353 000 eur bez DPH zahŕňajúcu rollout riešenia, jeho migráciu a stabilizáciu a súvisiace školenia používateľov informačného systému. Financovanie tejto časti projektu bolo presunuté pod OPII a nebolo doposiaľ zrealizované, ani uhradené.

Podľa Denníka N majú nemenovaní IT odborníci výhrady „…aj k projektu registra fyzických osôb, v ktorom majú byť zapísané všetky fyzické osoby, ktoré komunikujú s verejnou správou na Slovensku (dodávateľom projektu je Ditec). Majú v ňom byť zapísaní aj cudzinci, ale neplní sa to. Pre časť fyzických osôb tak nie je referenčným registrom, čo je jeho úlohou“.

V Registri fyzických osôb sú evidovaní všetci cudzinci s povoleným pobytom na území SR. Zdrojové údaje pre register pochádzajú z pracovísk Úradu hraničnej a cudzineckej polície Prezídia PZ. Zdrojovým informačným systémom, ktorý je plne integrovaný na Register fyzických osôb, je Evidencia cudzincov.

Register fyzických osôb eviduje aj cudzincov, ktorí na Slovensku nemajú povolený pobyt, ale prišli do styku s orgánmi verejnej moci – napríklad vlastnia na Slovensku nehnuteľnosť. Pre týchto ľudí sú k dispozícii webové služby, ktoré umožňujú zápis a aktualizáciu údajov z ľubovoľného informačného systému verejnej správy. Integrácia jednotlivých systémov na tieto webové služby je v kompetencii ich prevádzkovateľov.

Autorka v článku spomína aj projekt eID: „Projekt stál 48 miliónov eur, ale širšie využitie chýba. Nie je známe, že by samo ministerstvo vnútra prichádzalo s nápadmi, kde všade by sa eID dali využiť, alebo že by sa zaujímalo o to, ako podnietiť IT riešenia na ich využitie. To, že sa s eID môžete prihlásiť na iné štátne weby cez Slovensko.sk, je už iný projekt, ktorý robil NASES patriaci pod úrad vlády. Elektronické občianske sa vydávajú od roku 2013, ale oddelenia dokladov ministerstva vnútra ich mnohým ľuďom neaktivovali. Mnohí občania síce eID majú, ale nemajú BOK, takže preukaz na elektronické služby štátu nemôžu využívať. … Naposledy sa o eID hovorilo pred pár mesiacmi, keď vyšla najavo chyba v čipe elektronických občianskych a hovorilo sa o riziku, že by to mohli zneužiť hackeri. Ministerstvo za chybu nemohlo, ale komunikáciu nezvládlo. Doteraz však nie je hotová aplikácia na výmenu certifikátov na diaľku. Každý, kto potrebuje elektronický podpis, musí si tak ísť osobne nahrať nové certifikáty na pracovisko dokladov.“

V tejto súvislosti by som rád uviedol niekoľko zásadných a dôležitých faktov. Cena projektu bola 40 miliónov eur vrátane DPH,  pričom sa týkal dodávky systémov a technológií, ktoré pokrývajú celý životný cyklus eID dokladu – od podania žiadosti, cez jeho výrobu, distribúciu, až po jeho skartáciu. Okrem eID tento projekt pokrýval aj celý životný cyklus elektronického dokladu o povolení na pobyt pre cudzincov.

Podľa informácií, ktoré mám k dispozícii, dodávateľ dodal projekt načas, v plnom rozsahu a s funkcionalitou, ktorá je úspešne, spoľahlivo a bezpečne používaná dodnes, pričom eID je preferovaný autentifikačný prostriedok aj v komerčnom sektore, napríklad v bankách. Slúži aj ako cestovný doklad v rámci Schengenského priestoru. Jeho použitie je nezávislé od kvality a množstva elektronických služieb poskytovaných orgánmi verejnej moci.

Aktivácia BOK k eID karte bola od decembra 2013 do októbra 2016 dobrovoľná, v súlade so Zákonom o občianskych preukazoch, a preto oddelenia dokladov mohli aktivovať eID s BOK len na požiadanie. K 15. 3. 2018 bolo expedovaných celkovo 2,7 milióna eID a eID s BOK má aktivovaných 1,1 milióna občanov, čo predstavuje viac ako 40 percent z celkového počtu vydaných občianskych preukazov s čipom.

Súhlasím s autorkiným konštatovaním, že v prípade chybných certifikátov v čipe eID na strane zodpovedného ministerstva zlyhala komunikácia a v mojich minulých reakciách pre médiá som sa vyjadril v podobnom duchu. Medializované riziko zneužitia eID hackermi však bolo limitované iba na autorizačnú funkciu eID karty (kvalifikovaný elektronický podpis) a nijako nezasiahlo funkciu identifikácie a autentifikácie, ktorá je bezpečná a nebola nijako spochybnená. Preto považujem za nesprávne, ak sa realizácia samotného projektu eID priamo spája s bezpečnosťou autorizácie a otázkou prelomenia bezpečnostných certifikátov.

Záverom by som rád uviedol ešte jednu faktickú poznámku k nasledujúcemu tvrdeniu: „… Ministerstvo vnútra buduje tiež vládny cloud, teda serverovňu…“. Je dôležité podotknúť, že vládny cloud nemožno považovať iba za „serverovňu“, keďže ide o komplexné riešenie v podobe plne automatizovanej IaaS platformy.

Máte pripomienku alebo ste našli chybu? Prosíme, napíšte na [email protected].

Komentáre

Teraz najčítanejšie