Denník N

Je to návrat starých čias, podobá sa to na slovensko.sk, varuje odborník pred IT projektmi za sto miliónov

Foto N – Tomáš Benedikovič
Foto N – Tomáš Benedikovič

IT odborník Ľubor Illek hovorí, prečo považujú štyri veľké štátne IT projekty, ktoré minulý týždeň schválil Rašiho úrad, za akoby návrat k časom OPIS-u.

Ľubor Illek zo Slovenska.Digital vysvetľuje, prečo len ťažko veriť prínosom chystaného kyberprojektu Rašiho úradu, ktorého veľká časť je utajená. On s kolegami dal vážne pripomienky ku všetkým štyrom veľkým IT projektom, ktoré Rašiho úrad odporučil na získanie eurofondov.

Úrad podpredsedu vlády, ktorý vedie Richard Raši, si schválil obrovský 40-miliónový projekt, ktorý má riešiť kybernetickú bezpečnosť. Dá sa tomu rozumieť tak, že štát chce nakupovať nové IT, ktoré má štát chrániť pred hackerskými útokmi?

Áno, štát chce nakúpiť hardvér a softvér, tak je to napísané v štúdii, ktorý má pomôcť pri riešení incidentov, napríklad hackerského útoku, počítačového vírusu, alebo phishingu (pozn. – zasielanie mailov s cieľom oklamať používateľov, a tým spôsobiť škodu). Pomocou projektu sa majú dovybaviť organizačné jednotky, ktoré pomáhajú predchádzať týmto incidentom alebo riešia ich následky. Cieľ je dobrý, no väčšina ostatného je v projekte opísaná iba slabo, alebo je to utajené. Ak nemôžeme vidieť, čo sa má nakúpiť, podrobne má byť rozobraté aspoň to, čo tie jednotky majú robiť. Aké služby a koľko z nich bude potrebovať verejná správa a koľko celé Slovensko a ktorá jednotka ich dokáže zabezpečiť. Bezpečnosť nikdy nie je úplná, vždy sa dá ešte trocha zlepšiť ďalšími investíciami. Skutočná otázka je, aké sú potrebné minimálne investície, aby bola bezpečnosť už dostatočná. Štandardný postup je, že sa hľadá optimum nákladov odhadovaním, aké škody by nastali pri rôznej úrovni investícií. V štúdii projektu je aj ukážkový príklad, že takto to má vyzerať, no pri tomto projekte to neurobili.

Pri tomto projekte je tak veľa vecí utajených, že vy ste to prirovnali k tomu, ako keby sme ani nevedeli, aké stíhačky a koľko ich ide štát nakupovať. Vieme o tom projekte naozaj len celkovú sumu a to, že Rašiho úrad chce nakúpiť nejaký softvér a hardvér pre štyri pracoviská pre kybernetickú bezpečnosť (takzvané CSIRT) a nič viac?

V materiáli bolo povedané, že ide o štyri jednotky CSIRT a aké má každá z nich pracoviská. Vyhodnotila sa súčasná miera vyspelosti pracovísk, ktorá vyšla nízka, a určilo sa, že v cieľovom stave chceme mať špičkové pracoviská. Keď sa vrátim k príkladu so stíhačkami, je to, ako keby sa povedalo,

Tento článok je exkluzívnym obsahom pre predplatiteľov Dennika N.

Verejné IT zákazky

Teraz najčítanejšie