Bývalý riaditeľ našiel v organizácii procesy bez zadefinovaných štandardov a v pomalom tempe.
Národnú agentúru pre sieťové a elektronické služby (NASES), ktorá prevádzkuje portál Slovensko.sk a tiež vládnu sieť Govnet, navštívia ešte v tomto roku inšpektori z Najvyššieho kontrolného úradu SR (NKÚ). Stane sa tak na základe podnetu, ktorý inštitúcia dostala ohľadom fungovania spomínaného webu.
Nie je to pritom tak dávno, čo si jedno mapovanie stavu robil sám NASES a využil naň aj externú firmu stengl – po nástupe riaditeľa Petra Ďuricu v novembri 2018, ktorý už však vo funkcii nedávno skončil .
Portál prebrali v kolapsovom stave
Podnet na preverenie NASESu môže súvisieť s nástupom novej vlády. Z dôvodu zastaraného hardvéru a kapacitným limitom došlo k spomaleniu doručovania elektronických správ rádovo v hodinách a hrozilo aj úplné zrútenie portálu , keďže komponenty boli na konci životnosti, upozornilo Živé.sk.
Ministerka pre investície a informatizáciu Veronika Remišová krátko po vymenovaní za členku vládneho kabinetu iba nekonkrétne komunikovala, že v prípade posielania o 10 % viac údajov, sa systém Slovensko.sk zrúti.
Potom v júni v agentúre zasahovala Národná kriminálna agentúra kvôli podozreniu, že cez pridané zariadenia do infraštruktúry niekto odpočúval štátnu komunikáciu. Po tom Ďurica na riaditeľskej pozícii skončil, hoci mal predtým už dohodu o svojom odchode k polovici leta.
Čo všetko rieši v štáte NASES
- Prostredníctvom dodávateľa prevádzkuje portál Slovensko.sk a zabezpečuje preň hardvérovú infraštruktúru.
- Zaoberal sa kúpou budovy datacentra v Petržalke, ktorého prvotná cena sa odhadovala blízko 40 miliónom eur. Koľko to malo byť podľa objednaného znalca, štát opakovane nepovedal. Remišová zámer stopla, potvrdil Živé.sk štátny tajomník Marek Antal. Predtým Ďurica aj úrad pre informatizáciu pod vedením Richarda Rašiho nákup objektu podporovali.
- Rieši vládnu sieť Govnet, ku ktorému služby tiež nakupuje od dodávateľa. Chystal však modernizáciu cez špeciálny eurofondový projekt, pričom mal byť výlučným vlastníkom a správcom prístupovej siete a jej hardvéru. Zámer rátal aj s pokrytím videokonferenčných hovorov.
- Zaoberá sa kybernetickou bezpečnosťou štátu a má vlastný tím CSIRT pre riešenie incidentov. Podieľa sa na obrom IT projekte s dnešným ministerstvom pre informatizáciu a investície, Národným bezpečnostným úradom SR a Slovenskou informačnou službou. Odhadované náklady boli 44 miliónov eur. NASES a ministerstvo pre informatizáciu majú s dodávateľskou firmou rámcovú zmluvu na asi 23,2 milióna, ale celkový rozsah mal závisieť od finančných možností a potrieb štátu. NASES realizoval konkrétne objednávky za 6 miliónov eur s DPH.
Kontroly prioritizujú
Generálny riaditeľ kancelárie predsedu NKÚ Ľubomír Andrassy upozornil, že ich inštitúcia nemá „zásahovú jednotku“, ktorú by posielali ako polícia na miesta hlásených podnetov.
„Kontroly vykonávame na základe vopred stanoveného ročného plánu a podnety môžu byť doplnkový zdroj informácií. Tým, že kontrolné akcie sú výsledkom cieleného procesu a máme tiež limitované personálne kapacity, nie je možné pozitívne zareagovať na každé doručené podanie,“ vysvetlil Andrassy. Zoznam konkrétne dopĺňajú na základe vyhodnotenia rizík či významnosti.
Okrem toho môžu úrad poveriť vykonaním kontroly poslanci Národnej rady SR, a to cez právoplatné uznesenie pléna parlamentu, uzavrel šéf kancelárie.
Pripomeňme, že kontrolu systémov kybernetickej bezpečnosti v NASESe už skôr nariadil šéf Národného bezpečnostného úradu SR Roman Konečný.
O infraštruktúru sa vraj nik nestaral
Bývalý riaditeľ NASESu Ďurica pre Živé.sk dávnejšie opisoval, že z auditu po svojom nástupe chcel vychádzať pri nastavovaní budúcej stratégie. „Prebiehal v dvoch doménach – prevádzka organizácie a prevádzka informačných systémov. Zamerali sme sa na štyri oblasti – procesy, štandardy, zamestnanci a systémová podpora. Vyšlo nám množstvo vecí, ktoré chýbali, treba zmeniť, doplniť, modernizovať a tak ďalej,“ hovoril.
Za najpálčivejšie problémy označil:
- chýbajúce riadenie ľudských zdrojov
- absenciu prevádzkovaného modelu
- štandardy pre controlling
Organizácia sa podľa neho predtým venovala len riešeniu incidentov a aplikačnej podpore. Všetko ostatné vraj bolo robené neriadene alebo úplne chýbalo.
„Zanedbané bolo to, že keď sa opýtate, kto sa z našich pracovníkov stará o infraštruktúru portálu, a odpoveď je nik, tak povedzte, čo na tom nebolo zanedbané. Jediná evidencia bola v účtovníctve,“ popísal Ďurica.
Každý proces mal podľa neho iný štandard a inú kvalitu. „A to dokonca projekt od projektu. Čiže cieľom bolo zaviesť štandardizovaný model prevádzky podľa ITIL (štandard pre riadenie a správu IT služieb, pozn. red.),“ dodal.
Okrem toho kritizoval aj samotnú dĺžku procesov. Za nemysliteľné považoval, keď sa štúdia uskutočniteľnosti alebo detailná funkčná špecifikácia pre dielo schvaľovala rok. „Keby sa takto robili všetky projekty, trvajú desať rokov,“ tvrdil.
Dodávateľ musí mať zadania od štátu
Exriaditeľ však nevedel povedať, či nedostatky mali dopad na vyššiu cenu nakupovaných služieb.
Samotnú prevádzku webu Slovensko.sk pritom na základe zmluvy zabezpečuje súkromná spoločnosť GlobalTel, ktorá inkasuje mesačné paušálne poplatky. Bývalý riaditeľ to však nevnímal ako automatické zbavenie sa zodpovednosti štátu.
„Dodávateľ musí mať zadanie, aj keď sa o službu stará. Na prevádzke musíme mať podiel, pod kontrolou musíme mať minimálne úroveň L1 a zadávať úlohy na riešenie. Ak to nemáme a sme čisto vazalom dodávateľa, nie je to jeho chyba, ale nás, že sme neboli schopní si procesy napísať a prijať zamestnancov,“ vravel Ďurica.
Ďakujeme, že ste s nami
Exkluzívny obsah zo sveta technológií je teraz ešte dostupnejší aj vďaka vašej podpore! Čítajte kvalitné informácie na Živé.sk s predplatným Aktuality Navyše na celý rok s 50 % zľavou len za 19,99 €!
 "Má predpoklad, aby sa vrátil so zlatom. USA oznámili meno trénera na MS v hokeji | Šport.sk")