Komentár Emila Fitoša: Nechceme, aby sa kvôli servisným zmluvám zosypalo štátne IT
Pred Vianocami prebehla médiami informácia o informačnom systéme Národný systém kvalifikácií, ktorý je spravovaný Štátnym inštitútom odborného vzdelávania (ŠIOV). V súvislosti s portálom kvalifikacie.sk podali Slovenská komora učiteľov a nadácia Zastavme korupciu na Generálnu prokuratúru trestné oznámenie na neznámeho páchateľa pre možný zásah do počítačového systému a pre porušovanie povinností pri správe cudzieho majetku. Zo zverejnených informácií vyplýva, že web mali v roku 2018 napadnúť hackeri a následne mal byť znefunkčnený, aby sa predišlo útoku na iné portály ministerstva školstva.
V tejto súvislosti je dôležité pripomenúť, že ŠIOV nemá uzatvorenú servisnú zmluvu na prevádzku informačného systému a rovnako som presvedčený, že ŠIOV ‒ podobne ako množstvo iných verejných inštitúcií ‒nemá na takéto činnosti vytvorené postačujúce vlastné IT kapacity.
Ohrozené štátne IT systémy
Bohužiaľ, systémov, ktoré sa môžu
dostať do ohrozenia kvôli neexistujúcej servisnej zmluve, je viac. Väčšina informačných systémov vo verejnej správe bola dodaná pred koncom roka 2015. To znamená, že už sú „po záruke“, keďže viacerým exspirovala servisná zmluva a platnosť niektorých zmlúv skončí v najbližších mesiacoch.
Skutočnosť, že na Slovensku množstvo štátnych informačných systémov bude čoskoro fungovať bez servisných zmlúv má pôvod v minulosti. Bežnou praxou totiž bolo
uzatvárať servisné zmluvy priamym rokovacím konaním s pôvodným dodávateľom softvérového diela na základe autorských práv. Ak nejaký rezort v súčasnosti žiada, aby mohol urobiť priame rokovacie konanie na predĺženie servisnej zmluvy s pôvodným dodávateľom, narazí pritom na odpor Úradu pre verejné obstarávanie. Fakt, že by táto prax mohla byť problematická, začal byť zrejmý až v priebehu posledných troch rokov.
Na jednej strane Európska komisia vyčítala Slovensku a ďalším krajinám zneužívanie priamych rokovacích konaní. Komisia postavila takpovediac mimo zákon odvolávanie sa na autorské práva. Predstavitelia združenia Slovensko.Digital v súvislosti s automatickým uzatváraním servisných zmlúv zároveň začali poukazovať ma obmedzovanie hospodárskej súťaže. Je to pravda a takzvaný „vendor lock-in“ (stav, keď je zákazník zmluvne nútený používať produkty alebo služby od jedného dodávateľa) prestáva byť v Európe akceptovateľným stavom.
Otázkou však je, ako sa vysporiadať s prevádzkou informačných systémov, ktoré boli vybudované za
iných podmienok, a pri ktorých sa (v tom čase legitímne) očakávalo bezproblémové uzatváranie servisných zmlúv. Rezorty pritom volajú po riešení situácie. Úrad podpredsedu vlády pre investície a informatizáciu, ktorý má rozvoj a prevádzku štátneho IT v gescii, si je rizík vedomý, ale diskusia medzi IT odborníkmi z úradu a právnikmi z ÚVO zatiaľ riešenie nepriniesla.
Riešením sú otvorené verejné súťaže
V lete 2017 sa mi dostali do rúk informácie od Jána Hargaša zo Slovensko.Digital. Na podporu názoru, že je možné zazmluvniť prevádzku takýchto informačných systémov otvorenou verejnou súťažou uviedol rad príkladov zo zahraničia, kedy si zákazník (v štyroch prípadoch aj verejná inštitúcia) po čase vybral iného dodávateľa, než pôvodného autora softvérového diela. Hneď prvý príklad sa týkal britskej agentúry pre prevádzku diaľnic UK Highways Agency. Tá si na prevádzku svojich aplikácií po spoločnosti Atos v súťaži vybrala Lockheed Martin. Cieľom boli úspory na prevádzke.
Keďže som v tom čase v Atose pôsobil, zavolal som kolegom do britskej pobočky. Informovali ma, že išlo o zhruba trojročný proces, počas ktorého zákazník viedol so záujemcami profesionálny dialóg. Súčasťou postupného prechodu od jedného dodávateľa k druhému bol ročný súbeh dvoch servisných kontraktov ‒ zákazník rok platil Atosu a aj spoločnosti Lockheed Martin.
Obdobný princíp je uvedený aj v
toľko diskutovanom dokumente Koncepcia nákupu IKT vo verejnej správe, ktorá v decembri 2018 nebola schválená na pracovnej skupine na Úrade podpredsedu vlády. Podotýkam, že nebola schválená kvôli rozporom v prílohách, ktoré s prevádzkovými zmluvami nesúvisia.
Jadrom návrhu je postup, pri ktorom sa v priebehu prvého roka s pôvodným dodávateľom dohodne vypracovanie kompletnej dokumentácie k informačnému systému, v druhom roku prebehne súťaž a v treťom roku bude prebiehať súbežná prevádzka, na ktorej budú participovať pôvodný dodávateľ spoločne s novým dodávateľom. Nemusí sa vždy rokovať o presnom roku, podľa okolností to môžu byť plus mínus nejaké mesiace.
Tento postup nikto zo zainteresovaných nerozporoval. Koniec-koncov, aj samotný ÚVO má podobnú skúsenosť. Na jeseň 2017 začal s dodávateľom svojho informačného systému IS ÚVO diskusiu, ktorá sa premietla do dodatku k zmluve podpísaného 19. 12. 2018. Dodatok indikuje, že b
udúca prevádzka IS ÚVO sa bude verejne súťažiť na základe podkladov spracovaných súčasným dodávateľom. Nedá sa vopred presne odhadnúť, ako dlho by súťaž trvala. V jej priebehu bude súčasný dodávateľ stále poskytovať služby podpory informačného systému. Po podpise zmluvy s novým dodávateľom bude nasledovať deväťmesačné obdobie, kedy bude pôvodný dodávateľ odovzdávať dielo a poskytovať podporu novému dodávateľovi.
Zdá sa teda, že v IT brandži existuje zhoda na tom, ako pripraviť kvalitnú, otvorenú a férovú súťaž na prevádzku a servis informačných systémov. Verejné inštitúcie teda môžu konať, no ešte predtým by mali byť vyriešené dve veci:
1. zabezpečenie prevádzky systému v období medzi ukončením súčasných zmlúv a prevzatím prevádzky novým dodávateľom a
2. na akom základe by mal pôvodný dodávateľ softvérového diela poskytovať súčinnosť. Či sa to niekomu páči alebo nie, oboje treba zazmluvniť so súčasným dodávateľom.
K tomu, ako správne postupovať z hľadiska princípov verejného obstarávania by sa mal v prvom rade vyjadriť samotný ÚVO. Návrhy na správne, transparentné a bezpečné riešenie sú na papieri už vyše roka. Firmy združené v ITAS majú skúsenosti s obstarávaním servisných zmlúv v komerčnom sektore či vo verejnej správe nielen na Slovensku, ale aj v zahraničí a ochotne ponúkame naše skúsenosti v tejto oblasti. Avšak to, aby si Slovensko zabezpečilo udržateľnú a bezpečnú prevádzku štátneho IT si žiada väčšiu aktivitu a koordináciu hlavne na strane verejných inštitúcií.