Kľúčový register štátu, register právnických osôb, stále nemôže slúžiť na právne úkony – Aktuality

[ad_1]

Bratislava 10. februára 2023 – Kontrolóri Najvyššieho kontrolného úradu SR (NKÚ) preverovali, ako je zabezpečená prevádzka informačného systému Registra právnických osôb (RPO) po dobe udržateľnosti a ako sú v tejto súvislosti splnené jeho merateľné ukazovatele. Technické zabezpečenie informačného systému registra a servisných služieb podpory bolo v rokoch 2016 až 2021 funkčné a bez systémových nedostatkov, ktoré by mali zásadný vplyv na jeho prevádzku v nepretržitom režime. Chybovosť záznamov RPO, ktorá znemožňuje použiť dáta na právne účely, čo bolo prioritou pri schvaľovaní projektu, sa stále pohybuje na úrovni 6 %. Celkový podiel chybných aktualizačných údajov, vrátane menej závažných chýb, sa v kontrolovanom období dostal až na 22 %. Ako ukázala kontrola, s pribúdajúcimi legislatívnymi zmenami sa rozpočet na vybudovanie, podporu i následný rozvoj základného národného registra navýšil na konečných 14 miliónov eur. Kontrolný úrad upozorňuje poslancov parlamentu aj na skutočnosť, že register nie je použiteľný na právne úkony, zároveň po jeho preklopení do vládneho cloudu vznikajú nové riziká, ktoré súvisia s jeho bezbariérovou a online prevádzkou.

Infografika Register právnických osôb

 

Register právnických osôb, podnikateľov a orgánov verejnej moci je povinným zdrojom dát o právnych subjektoch pre ostatné orgány verejnej moci a údaje z neho sú právne platné. Je jedným zo štyroch základných registrov, ktoré sú nevyhnutné pre elektronickú výmenu údajov. S jeho budovaním sa začalo už v roku 2013 a do prevádzky bol uvedený v novembri 2015. Pri zavádzaní kontrolovaného registra do reálnej praxe, ktorý bol financovaný z európskych zdrojov aj rozpočtu Štatistického úradu SR (ŠÚ), bolo potrebné upraviť procesy a informačné systémy na overovanie právnických osôb. Údaje zo základného registra poskytuje ŠÚ nielen všetkým verejným i štátnym inštitúciám, ale aj právnickým či fyzickým osobám v elektronickej podobe, automatizovane a bezodplatne. Údaje sú verejne prístupné na webovom sídle ŠÚ.

„Dôveryhodné a presné dáta sú kľúčovým aktívom štátu, ktoré podporuje spoľahlivé rozhodovanie a strategicky udržateľné nastavovanie verejných politík v rámci našej krajiny. V každodennom živote verejnej správy sú nevyhnutné s ohľadom na rýchlosť a kvalitu poskytovaných služieb občanom či podnikateľom,“ uviedol predseda NKÚ Ľubomír Andrassy. Štatistický úrad aj preto aktuálne realizuje projekt manažovania údajov, ktorý zahŕňa ich čistenie na dosiahnutie požadovanej kvality. Za rok 2021 bola celková chybovosť aktualizačných záznamov od poskytovateľov dát v rámci tohto registra vyčíslená na úrovni viac ako 22 %. Ide napríklad o chyby štruktúry údajov, neúplnosť, zlý formát či absenciu niektorých dát. V týchto prípadoch nejde o chyby, ktoré by mali zásadný vplyv na praktické využívanie údajov RPO. Podiel zásadných chýb v záznamov, ktoré znemožňujú použiť dáta registra právnických osôb na právne účely, bol však v závere roka 2021 až na hranici 6 %. Chyby v dátach základného registra odstraňuje štatistický úrad v spolupráci so správcami zdrojových registrov. Národná autorita pre externú kontrolu kvôli opakujúcim sa chybám v údajoch zo zdrojových registrov odporúča vláde SR, aby zaviazala ŠÚ vytvoriť efektívny digitálny systém kontroly kvality, ktorý by prispel k výraznému zníženiu závažných chýb v RPO.

Národní kontrolóri v rámci plánovaného auditu zistili, že štatistický úrad neauditoval register právnických osôb s dôrazom na kybernetickú bezpečnosť tak, ako to jednoznačne definuje zákon o kybernetickej bezpečnosti. Problémy a riziká boli identifikované tiež pri presune dát registra do vládneho cloudu v správe rezortu vnútra. V priebehu kontroly bol RPO postupne preklápaný (migrovaný) do vládneho cloudu, pričom jeho praktické použitie bolo obmedzené. Aktuálne nastavenie prepojenia medzi vládnym cloudom a štatistickým úradom nie je postačujúce na plnohodnotné fungovanie registra. Celej veci nepomáhajú ani obmedzujúce bezpečnostné nástroje vládneho cloudu, ktoré výrazne znižujú prenosovú rýchlosť po prekročení stanoveného limitu dát.

Významným rizikom z pohľadu národnej autority je skutočnosť, že prevádzkovateľ vládneho cloudu neplánuje zvýšiť rýchlosti pripojenia oboch lokalít vládneho cloudu do externých sietí, čím sa obmedzí využitie jedného zo základných štátnych registrov. „Vojnový konflikt na Ukrajine, rôzne cielené útoky na vládne informačné systémy jednoznačne ukazujú, že nielen princíp umiestňovania dát na štátnych serveroch, ale aj rozsiahla kybernetická ochrana existujúcich informačných systémov, musí byť prioritou vlády, ktorá sa premieta do rozpočtov zodpovedných ministerstiev,“ vysvetlil šéf slovenských kontrolórov Ľ. Andrassy a dodáva, že tento princíp platí dvojnásobne pri zabezpečení vládneho cloudu a jeho priebežnej modernizácii. Vzhľadom na identifikované problémy kontrolný úrad dnes analyzuje riziká zamerané na funkčnosť a kvalitu poskytovaných služieb. Na základe výstupov z rizikovej analýzy vedenie úradu rozhodne, či vládny cloud zaradí do plánu kontrolnej činnosti NKÚ.

Správa o výsledku kontroly Register právnických osôb, podnikateľov a orgánov verejnej moci


[ad_2]
Tento článok bol prevzatý ako tlačová správa. Link na pôvodný článok

Drahý, pomalý, meškajúci a bez zdrojových kódov – modul MUK portálu slovensko.sk – Aktuality

[ad_1]

Bratislava, 17. decembra 2021 – Modul úradnej komunikácie (MUK-P)[1], 34 mesiacov meškajúcu časť Ústredného portálu verejnej správy (UPVS), možno označiť za ukážkový príklad pochybení v rámci informatizácie, a to vrátane tzv. vendor lock-in problému. Najvyšší kontrolný úrad v záveroch kontroly hospodárnosti vytvorenia MUK-P upozornil, že Národná agentúra NASES sa už v roku 2010 v 60 miliónovej zmluve vzdala nielen vlastníctva autorských majetkových práv na ÚPVS či zdrojových kódov. Štát preto nemá právo ani na vykonávanie zmien a cena za odkúpenie týchto práv sa vyšplhala na 210 miliónov eur. Samotný modul MUK-P bol vytváraný za 3,2 mil. eur ako „riešenie na mieru“ napriek tomu, že na trhu bolo k dispozícii komerčné, niekoľkonásobne výkonnejšie a podstatne lacnejšie (krabicové) riešenie. Ani po druhej zmluve z roku 2017 a jej desiatich dodatkoch nie je systém odovzdaný. Napriek tomu, že je nefunkčný, nezaplatených ostalo len 15 % ceny diela, t. j. 482-tisíc eur. NKÚ odstúpil zistenia orgánom činným v trestnom konaní.

infografika - NASES

Kontrolu hospodárenia s finančnými prostriedkami na vytvorenie modulu MUK-P, jedného z deviatich spoločných modulov štátneho portálu ÚPVS (obr. 1) známeho aj ako slovensko.sk, ktorý poskytuje elektronické služby a informácie verejnej správy obyvateľom, realizovala národná autorita pre oblasť externej kontroly v agentúre NASES a preverila obdobie od roku 2017 dodnes. MUK-P má v súlade so zákonom o e-Governmente zabezpečovať elektronickú komunikáciu medzi informačnými systémami orgánov verejnej moci, najmä pri výkone verejnej moci elektronicky[i]. Ani po ukončení kontroly v októbri tohto roku nebol modul odovzdaný a otestovaný v prostredí NASESu a teda nie je funkčný.

Vendor lock-in = dodávateľ navždy

Systém, ktorý vlastní spolu so zdrojovými kódmi privátny subjekt a len s jeho súhlasom sa v ňom môžu vykonávať zmeny, úpravy či technická podpora, sa stáva „uzamknutým“. V odbornej terminológii sa takýto stav označuje vendor lock-in. Agentúra NASES sa vlastníctva majetkových autorských práv vzdala už pri uzatváraní prvej zmluvy s konzorciom dodávateľov v roku 2010. Druhá zmluva v hodnote 15,4 mil. eur, ktorá bola predmetom aktuálnej kontroly NKÚ tento problém neriešila, venovala sa úprave informačných systémov a zabezpečeniu služieb ich prevádzky. NKÚ v tejto súvislosti upozorňuje na riziko, že v prípade ukončenia zmluvy NASES nebude schopný plniť úlohu prevádzkovateľa nosného informačného systému verejnej správy, a teda zabezpečiť riadnu a bezproblémovú prevádzku spoločných modulov (obr. 1). Dodávateľ vyčíslil hodnotu diela na 210 mil. eur, ktoré by požadoval od agentúry, napriek tomu, že štát už raz za dielo zaplatil.

Nevýhodný: vyššia cena a nižšie technické parametre

Komponent MUK-P bol za cenu 3,2 mil. eur zakontrahovaný ako na mieru šité riešenie (custom built) v rámci zmluvy č. 2  s konzorciom GlobalTel, a. s. a SWAN, a. s. z roku 2017. Už v tom čase existovalo na trhu niekoľko hotových riešení (komerčných, aj open-source), ktoré ponúkali vyššie funkcionality v porovnaní s požiadavkami v zmluve. Národní kontrolóri po preverení podkladov nepotvrdili potrebu objednávať zákaznícke „na mieru šité“ riešenie a túto potrebu označili za „neodôvodnenú“. Spochybnili aj zvolený spôsob obstarávania (priame rokovacie konanie), keďže NASES obstarával  komplexné riešenie, namiesto obstarávania jednotlivých modulov. Posúdenie hospodárnosti, ktoré mal vypracovať Útvar hodnoty za peniaze MF SR, nemali kontrolóri k dispozícii.

Celkové náklady vlastníctva tohto majetku predstavujú pri riešení na mieru MUK-P 6,1 mil. eur a pre krabicové komerčné riešenie (API GW Brandcom Layer7) len 490-tisíc eur, pri päťročnom scenári (detaily v tab.1). Aj porovnanie technických parametrov (tzv. priepustnosť) týchto riešení ukazuje zaostávanie výkonnosti drahšieho na mieru pripraveného riešenia.  MUK-P od dodávateľa NASESu, ktorého nie je možné nahradiť (vendor lock-in), garantuje spracovanie 120 transakcií za sekundu. Kým dostupné komerčné riešenie ponúka výkonnosť od 4 000 do 40 000 transakcií za sekundu.

 

Tab. 1  Porovnanie riešení (zdroj NKÚ)

 

V eurách

MUK-P = na mieru šité riešenie s vendor lock-in

Komerčný produkt API GW Broadcom Layer 7

Investičné náklady

3 500 000

180 000 (pesimistický scenár)

Prevádzkové náklady za rok

525 000

36 000

Implementácia

130 000

Priepustnosť (počet transakcií za sekundu)

120

Od 4 000 do 40 0000

 

V porovnaní s NASESom si lacnejšiu komerčnú verziu obstaralo a dodnes využíva vo svojej vnútrorezortnej e-komunikácii napríklad ministerstvo vnútra. Novely zákonov o e-Governmente, či štátnej služby vyvolali potrebu ďalších úprav modulu MUK-P. Existujúcich 10 dodatkov k Zmluve č. 2 a neotestovanie modulu priamo v NASESe prispelo k viac ako 34-mesačnému meškaniu diela, za ktoré objednávateľ už zaplatil 85 % ceny. Najvyšší kontrolný úrad konštatoval viacero ďalších pochybení, ako napríklad nedostatočnú inventarizáciu majetku, či bezpečnostné riziká modulu. Svoje zistenia odstúpil nielen OČTK, ale aj výboru NR SR pre hospodárske záležitosti.

 

Obr. č. 1

graf - vzťahy NASES

graf - spoločné moduly UPVS

Národná agentúra pre sieťové a elektronické služby (NASES) vznikla 01.01.2009 ako príspevková organizácia Úradu vlády Slovenskej republiky na plnenie odborných úloh v oblasti informatizácie spoločnosti vyplývajúcich zo zákona o  informačných systémoch verejnej správy. Od 01.01.2019 služby je delimitovaná pod Úrad podpredsedu vlády pre investície a informatizáciu, od 01.07.2020 Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky.  K jej hlavným úlohám patria správa, prevádzka a rozvoj vládnej dátovej siete GOVNET a prevádzka a rozvoj služieb Ústredného portálu verejnej správy a spoločných modulov podľa zákona o e-Governmente. Od 01.08.2019 je slovenskou národnou certifikačnou autoritou na poskytovanie kvalifikovaných dôveryhodných služieb. NASES prevzala zodpovednosť za vyhotovovanie a overovanie elektronických podpisov či pečatí pre potreby orgánov verejnej moci (OVM) od Národného bezpečnostného úradu.

 

náhľad správy

 

Správa o výsledku kontroly Vybraný spoločný modul v rámci Ústredného portálu verejnej správy (pdf, 1,6 MB)

 

 

 


[1] Novelizáciou Zákona o e-Governmente č. 238/2017 z 06.09.2017 bol Modul úradnej komunikácie  MUK nahradený novým Modulom procesnej integrácie a integrácie údajov MUK- P, ktorého funkcionality boli rozpracované v súlade s Národnou koncepciou informatizácie verejnej správy (pozn. schválenej v roku 2016) v rámci špecifickej priority Integrácia a Orchestrácia.

 


[i] MUK-P zabezpečuje jednotné pripojenie a interakciu prístupových miest, procesné riadenie a realizáciu elektronickej úradnej komunikácie s orgánmi verejnej moci na účely výkonu verejnej moci elektronicky, výmenu elektronických správ medzi orgánmi verejnej moci, jednotný prístup informačných systémov k informačným systémom orgánu verejnej moci na účely výkonu verejnej moci elektronicky, integráciu údajov, synchronizáciu údajov pri referencovaní a jednotný spôsob poskytovania údajov z informačných systémov v správe orgánov verejnej moci, najmä z referenčných registrov a základných číselníkov a evidenciu oprávnení na získavanie dokumentov a údajov.

Čítať ďalej


[ad_2]
Tento článok bol prevzatý ako tlačová správa. Link na pôvodný článok