Sākumlapa » Jaunumi » IKT infrastruktūra jāpārvalda efektīvāk un drošāk

IKT infrastruktūra jāpārvalda efektīvāk un drošāk

10/06/2019 Drukāt šo rakstu

IKT saimniecības uzturēšana valstij 2018.gadā izmaksājusi 62 miljonus eiro, un izdevumi turpina pieaugt. Līdz ar to ir nekavējoties jārisina jautājums, kā efektīvāk pārvaldīt šo milzīgo, pa daudzajām iestādēm sadrumstaloto, bet stratēģiski nozīmīgo jomu.

Vides aizsardzības un reģionālās attīstības ministrija (VARAM) kā atbildīgā iestāde par IKT pārvaldības politiku ir apzinājusi situāciju un piedāvājusi risinājumus, tomēr to īstenošana resoros ir ļoti atšķirīgā līmenī, sasniegtais drīzāk ir iestāžu pašiniciatīvas, nevis IKT politikas rezultāts. Valsts kontrole un VARAM ir vienisprātis, ka optimizācija ir jāturpina, bet tai jākļūst mērķtiecīgākai, sistemātiskākai  un centrāli uzraudzītai, turklāt jāņem vērā straujās tehnoloģiju attīstības tendences.

Bezzobaina IKT pārvaldības politika 

Valsts kontroles konstatētais, revīzijā vērtējot IKT pārvaldības politikas īstenošanu, norāda uz to, ka kopš 2012.gada faktiski nav nekāda progresa. Proti, resori optimizē IKT infrastruktūru katrs atbilstoši savai sapratnei un iespējām. Rezultātā situācija resoros ir atšķirīga – ir resori, kur IKT pārvaldība tiek organizēta centralizēti, un ir resori, kur vienota pārvaldība nepastāv un to veic katra iestāde atsevišķi. Valsts kontrole atbalsta viedokli, ka pilnīgai IKT centralizācijai vai decentralizācijai resoros nebūtu jākļūst par pašmērķi, tomēr ikviena resora izvēlētajam rīcības modelim ir jābūt ilgtspējīgam un pamatotam ar konkrētiem aprēķiniem un alternatīvu apsvērumiem, kas šobrīd nenotiek. Ilgtspējīgas attīstības nodrošināšanai nozīmīga loma ir lemtspējīgām IKT padomēm, kas uz IKT resursiem un to optimizēšanas iespējām skatās plašāk, nekā to spēj katra atsevišķā iestāde. Revīzijā konstatēts, ka dažos resoros IT padome ir formāli izveidota struktūra, kas faktiski nedarbojas.

Valsts iestādēs netiek veikti regulāri izvērtējumi par to, kas izmaksā lētāk – pašiem uzturēt IKT vai sadarboties ar citu iestādi IKT uzturēšanā. Kamēr IKT optimizācijā nav skaidri noteikts konkrēts uzdevums un atbildīgie par izpildi un termiņiem, tikmēr optimizācija jau devīto gadu turpina kalpot tikai kā lozungs, kas tiek iekļauts valsts iestāžu stratēģijās, IKT projektu pieteikumos un finansējuma pieprasījumos.

Valsts kontrole revīzijā izlases veidā pārbaudīja četrus resorus – Kultūras ministriju (KM), Zemkopības ministriju (ZM), Tieslietu ministriju (TM) un Izglītības un zinātnes ministriju (IZM) – un pārliecinājās, ka visbūtiskāko progresu IKT centralizēšanā ir izdevies panākt TM, un tā konsekventi turpina tālāku IKT optimizāciju.  Savukārt pārējos resoros pirms 8 gadiem uzsāktā IKT optimizācija ir apstājusies nepabeigta.

Tukšie datu centri

Kā vienu no piemēriem neefektīvai pārvaldībai var minēt to, ka IKT infrastruktūras izmitināšanai četri resori izmanto 38 serveru telpas. Revīzijā konstatēts, ka valsts pārvaldē ir izveidoti augsta līmeņa datu centri, kuri nav noslogoti, lai gan tā paša resora citā iestādē serveru tehnika atrodas drošības prasībām neatbilstošās telpās. Viens no faktoriem, kas iestādes nemotivē nodot savu IKT infrastruktūru izmitināšanai citā iestādē, ir bailes zaudēt kontroli un pieejamību saviem IKT resursiem, kā arī ar budžeta sadali saistītās neskaidrības. IKT infrastruktūras izmitināšanā nenotiek sadarbība ne starp resoriem, ne pat viena resora ietvaros, kam nav racionāla pamatojuma. Iestādēm nesadarbojas, par atbilstošāku risinājumu tiek uzskatīts pirkt infrastruktūras izmitināšanu ārpakalpojumā, neizskatot alternatīvu optimāli izmantot valstī jau izveidotos datu centrus, attiecīgi pārdalot resursus resora ietvaros.

Savulaik IKT infrastruktūras sadrumstalotības problēmas bija iecerēts risināt ar vienota elektronisko sakaru pakalpojumu centra izveidi, kuru izveidojot tika prognozēts ietaupīt pat 3 milj. eiro piecu gadu periodā. Šāda centra izveide  paredzēta jau kopš 2011. gada. Lai gan tam bija jāuzsāk darboties 2019. gada janvārī,  realitātē šajā laikā centra pakalpojumu uzsāka lietot divas iestādes.

Nenosakot obligātu prasību valsts informācijas sistēmām noteiktos termiņos un apjomos izmantot vienotā centra pakalpojumus, kā arī bez nepieciešamā finansējuma var izveidoties situācija, ka par vairākiem miljoniem eiro tapušais datu centrs pilnvērtīgi  netiks izmantots.

Novārtā atstātā IKT infrastruktūras fiziskā drošība

Revīzijā redzētais serveru telpās ļauj secināt, ka fiziskās infrastruktūras aizsardzība šobrīd ir palikusi novārtā. Lai gan IKT infrastruktūra saskaņā ar Kiberdrošības stratēģiju ir kibertelpas neatņemama sastāvdaļa, no valsts puses vairāk akcentēta un uzraudzīta tiek drošība elektroniskajā telpā, ar ko ikviens sastopas ikdienā. IKT infrastruktūras drošība datu centros, par ko kopumā atbild iestādes vadītājs, no augstākstāvošo iestāžu puses preventīvi uzraudzīta netiek. Turklāt esošais normatīvais regulējums  (izņemot mērķi kopumā – aizsargāt resursus) skaidri nenosaka prasības IKT infrastruktūras drošībai atkarībā no sistēmās apstrādājamās informācijas nozīmības.

Trūkumi drošības prasību diferencēšanā noved gan pie nepietiekamas aizsardzības, gan pie dārgiem risinājumiem, kad, pārmērīgi aizsargājot maznozīmīgu informāciju, tiek radīts papildu finanšu slogs budžetam.

Valsts kontrole uzskata, ka steidzami nepieciešams pilnveidot IKT infrastruktūras drošības uzraudzības mehānismu, kur šobrīd nav noteiktas nedz skaidras prasības fiziskai un vides drošībai, nedz veikta situācijas apzināšana un uzraudzība valstī kopumā. Tas rada risku, ka iestādes nespēs aizsargāties, ja kāda persona nolems izmantot fiziskās drošības un vides nesakārtotību, lai bojātu, iznīcinātu vai nozagtu būtiskus tehniskos resursus un tajos esošos datus.

Vai valsts pārvaldē tiek noteikta vienota IKT infrastruktūras pārvaldība, lai nodrošinātu tās efektīvu izmantošanu?

Komentāri

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *