Bratislava, 17. decembra 2021 – Modul úradnej komunikácie (MUK-P)[1], 34 mesiacov meškajúcu časť Ústredného portálu verejnej správy (UPVS), možno označiť za ukážkový príklad pochybení v rámci informatizácie, a to vrátane tzv. vendor lock-in problému. Najvyšší kontrolný úrad v záveroch kontroly hospodárnosti vytvorenia MUK-P upozornil, že Národná agentúra NASES sa už v roku 2010 v 60 miliónovej zmluve vzdala nielen vlastníctva autorských majetkových práv na ÚPVS či zdrojových kódov. Štát preto nemá právo ani na vykonávanie zmien a cena za odkúpenie týchto práv sa vyšplhala na 210 miliónov eur. Samotný modul MUK-P bol vytváraný za 3,2 mil. eur ako „riešenie na mieru“ napriek tomu, že na trhu bolo k dispozícii komerčné, niekoľkonásobne výkonnejšie a podstatne lacnejšie (krabicové) riešenie. Ani po druhej zmluve z roku 2017 a jej desiatich dodatkoch nie je systém odovzdaný. Napriek tomu, že je nefunkčný, nezaplatených ostalo len 15 % ceny diela, t. j. 482-tisíc eur. NKÚ odstúpil zistenia orgánom činným v trestnom konaní.
Kontrolu hospodárenia s finančnými prostriedkami na vytvorenie modulu MUK-P, jedného z deviatich spoločných modulov štátneho portálu ÚPVS (obr. 1) známeho aj ako slovensko.sk, ktorý poskytuje elektronické služby a informácie verejnej správy obyvateľom, realizovala národná autorita pre oblasť externej kontroly v agentúre NASES a preverila obdobie od roku 2017 dodnes. MUK-P má v súlade so zákonom o e-Governmente zabezpečovať elektronickú komunikáciu medzi informačnými systémami orgánov verejnej moci, najmä pri výkone verejnej moci elektronicky[i]. Ani po ukončení kontroly v októbri tohto roku nebol modul odovzdaný a otestovaný v prostredí NASESu a teda nie je funkčný.
Vendor lock-in = dodávateľ navždy
Systém, ktorý vlastní spolu so zdrojovými kódmi privátny subjekt a len s jeho súhlasom sa v ňom môžu vykonávať zmeny, úpravy či technická podpora, sa stáva „uzamknutým“. V odbornej terminológii sa takýto stav označuje vendor lock-in. Agentúra NASES sa vlastníctva majetkových autorských práv vzdala už pri uzatváraní prvej zmluvy s konzorciom dodávateľov v roku 2010. Druhá zmluva v hodnote 15,4 mil. eur, ktorá bola predmetom aktuálnej kontroly NKÚ tento problém neriešila, venovala sa úprave informačných systémov a zabezpečeniu služieb ich prevádzky. NKÚ v tejto súvislosti upozorňuje na riziko, že v prípade ukončenia zmluvy NASES nebude schopný plniť úlohu prevádzkovateľa nosného informačného systému verejnej správy, a teda zabezpečiť riadnu a bezproblémovú prevádzku spoločných modulov (obr. 1). Dodávateľ vyčíslil hodnotu diela na 210 mil. eur, ktoré by požadoval od agentúry, napriek tomu, že štát už raz za dielo zaplatil.
Nevýhodný: vyššia cena a nižšie technické parametre
Komponent MUK-P bol za cenu 3,2 mil. eur zakontrahovaný ako na mieru šité riešenie (custom built) v rámci zmluvy č. 2 s konzorciom GlobalTel, a. s. a SWAN, a. s. z roku 2017. Už v tom čase existovalo na trhu niekoľko hotových riešení (komerčných, aj open-source), ktoré ponúkali vyššie funkcionality v porovnaní s požiadavkami v zmluve. Národní kontrolóri po preverení podkladov nepotvrdili potrebu objednávať zákaznícke „na mieru šité“ riešenie a túto potrebu označili za „neodôvodnenú“. Spochybnili aj zvolený spôsob obstarávania (priame rokovacie konanie), keďže NASES obstarával komplexné riešenie, namiesto obstarávania jednotlivých modulov. Posúdenie hospodárnosti, ktoré mal vypracovať Útvar hodnoty za peniaze MF SR, nemali kontrolóri k dispozícii.
Celkové náklady vlastníctva tohto majetku predstavujú pri riešení na mieru MUK-P 6,1 mil. eur a pre krabicové komerčné riešenie (API GW Brandcom Layer7) len 490-tisíc eur, pri päťročnom scenári (detaily v tab.1). Aj porovnanie technických parametrov (tzv. priepustnosť) týchto riešení ukazuje zaostávanie výkonnosti drahšieho na mieru pripraveného riešenia. MUK-P od dodávateľa NASESu, ktorého nie je možné nahradiť (vendor lock-in), garantuje spracovanie 120 transakcií za sekundu. Kým dostupné komerčné riešenie ponúka výkonnosť od 4 000 do 40 000 transakcií za sekundu.
Tab. 1 Porovnanie riešení (zdroj NKÚ)
|
V eurách |
MUK-P = na mieru šité riešenie s vendor lock-in |
Komerčný produkt API GW Broadcom Layer 7 |
|
Investičné náklady |
3 500 000 |
180 000 (pesimistický scenár) |
|
Prevádzkové náklady za rok |
525 000 |
36 000 |
|
Implementácia |
– |
130 000 |
|
Priepustnosť (počet transakcií za sekundu) |
120 |
Od 4 000 do 40 0000 |
V porovnaní s NASESom si lacnejšiu komerčnú verziu obstaralo a dodnes využíva vo svojej vnútrorezortnej e-komunikácii napríklad ministerstvo vnútra. Novely zákonov o e-Governmente, či štátnej služby vyvolali potrebu ďalších úprav modulu MUK-P. Existujúcich 10 dodatkov k Zmluve č. 2 a neotestovanie modulu priamo v NASESe prispelo k viac ako 34-mesačnému meškaniu diela, za ktoré objednávateľ už zaplatil 85 % ceny. Najvyšší kontrolný úrad konštatoval viacero ďalších pochybení, ako napríklad nedostatočnú inventarizáciu majetku, či bezpečnostné riziká modulu. Svoje zistenia odstúpil nielen OČTK, ale aj výboru NR SR pre hospodárske záležitosti.
Obr. č. 1
Národná agentúra pre sieťové a elektronické služby (NASES) vznikla 01.01.2009 ako príspevková organizácia Úradu vlády Slovenskej republiky na plnenie odborných úloh v oblasti informatizácie spoločnosti vyplývajúcich zo zákona o informačných systémoch verejnej správy. Od 01.01.2019 služby je delimitovaná pod Úrad podpredsedu vlády pre investície a informatizáciu, od 01.07.2020 Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky. K jej hlavným úlohám patria správa, prevádzka a rozvoj vládnej dátovej siete GOVNET a prevádzka a rozvoj služieb Ústredného portálu verejnej správy a spoločných modulov podľa zákona o e-Governmente. Od 01.08.2019 je slovenskou národnou certifikačnou autoritou na poskytovanie kvalifikovaných dôveryhodných služieb. NASES prevzala zodpovednosť za vyhotovovanie a overovanie elektronických podpisov či pečatí pre potreby orgánov verejnej moci (OVM) od Národného bezpečnostného úradu.
[1] Novelizáciou Zákona o e-Governmente č. 238/2017 z 06.09.2017 bol Modul úradnej komunikácie MUK nahradený novým Modulom procesnej integrácie a integrácie údajov MUK- P, ktorého funkcionality boli rozpracované v súlade s Národnou koncepciou informatizácie verejnej správy (pozn. schválenej v roku 2016) v rámci špecifickej priority Integrácia a Orchestrácia.
[i] MUK-P zabezpečuje jednotné pripojenie a interakciu prístupových miest, procesné riadenie a realizáciu elektronickej úradnej komunikácie s orgánmi verejnej moci na účely výkonu verejnej moci elektronicky, výmenu elektronických správ medzi orgánmi verejnej moci, jednotný prístup informačných systémov k informačným systémom orgánu verejnej moci na účely výkonu verejnej moci elektronicky, integráciu údajov, synchronizáciu údajov pri referencovaní a jednotný spôsob poskytovania údajov z informačných systémov v správe orgánov verejnej moci, najmä z referenčných registrov a základných číselníkov a evidenciu oprávnení na získavanie dokumentov a údajov.
Tento článok bol prevzatý ako tlačová správa. Link na pôvodný článok