Mākoņdatošanas pakalpojumu ieviešana Latvijas valsts pārvaldē līdz šim nav bijusi pietiekami mērķtiecīga, secināts Valsts kontroles revīzijā. Lai gan mākoņdatošana sniedz iespējas optimizēt informācijas un komunikācijas tehnoloģiju (IKT) resursus, uzlabot drošību un samazināt izmaksas, līdzšinējie pasākumi nav nodrošinājuši vienotu un koordinētu pieeju visā valsts pārvaldē.
ĪSUMĀ
- Jau 2013. gadā tika apzinātas mākoņdatošanas pakalpojumu priekšrocības, tomēr aktīvāka valsts datu apstrādes mākoņa izveide ir uzsākta 2024. gadā.
- Lai gan IKT izdevumi ik gadu turpina pieaugt un līdz 2026. gadam ir plānots ieguldīt vēl 12,5 milj. eiro četros valsts mākoņdatošanas centros, aprēķini par mākoņdatošanas pakalpojumu potenciālajiem ietaupījumiem nav veikti.
- Tikai ar valsts datu apstrādes mākoni, visdrīzāk, nevarēs apmierināt visas valsts pārvaldes vajadzības, jo, pēc iestāžu prognozēm, disku masīvu apjoms divu gadu laikā būs jāpalielina par 48 %, kamēr projektos paredzēts tikai 20 % pieaugums.
- Iestādēm trūkst zināšanu un praktiska atbalsta mākoņdatošanas ieviešanā, piektdaļa no aptaujātajām iestādēm pat nezina, kur meklēt informāciju par pakalpojumu sniedzējiem un to izmantošanas nosacījumiem.
"Mākoņdatošana nav tikai tehnoloģisks jēdziens – tā ir būtiska valsts pārvaldes digitālās transformācijas sastāvdaļa. Valsts pārvaldes ieguldījumiem mākoņdatošanā ir potenciāls sniegt drošu, efektīvu un izmaksu ziņā izdevīgu publisko pakalpojumu vidi, tomēr, lai mākoņdatošanas ieguvumi kļūtu redzami, nepieciešama vienota stratēģija, skaidra rīcība un praktisks atbalsts iestādēm. Te būtiska loma ir gan resora atbildīgajai iestādei – Viedās administrācijas un reģionālās attīstības ministrijai (VARAM) –, gan katrai iestādei," uzsver Valsts kontroles padomes locekle Ilze Bādere.
Stratēģijas un koordinācijas trūkums
Pēdējo piecu gadu laikā valsts iestāžu IKT izdevumi ir pieauguši vairāk nekā divas reizes – no 147 milj. eiro 2020. gadā līdz 352 milj. eiro 2024. gadā. Izmaksas par IT pakalpojumiem un tehniku, kas vistiešāk saistīti ar mākoņdatošanu, ir trīskāršojušās, sasniedzot 258 milj. eiro. Citās Eiropas valstīs mākoņdatošanas ieviešana uzņēmumiem ļāvusi samazināt izmaksas par 10–20 %, tomēr Latvijā šādu aprēķinu nav un tie arī netiek veikti. Līdz ar to iestādes mākoņdatošanas kontekstā vairāk raugās uz drošības un resursu optimizācijas ieguvumiem, nevis uz potenciālu finansiālo ietaupījumu.
Lai arī jau vairāk nekā desmit gadus dažādos dokumentos atzīta nepieciešamība apvienot valsts IKT resursus, VARAM līdz šim nav nodrošinājusi pietiekami mērķtiecīgu un koordinētu rīcību. Tikai četras iestādes ir iesniegušas IKT resursu un datu migrācijas plānus, no kuriem saskaņots ir tikai viens. Revīzijā veiktajā aptaujā gandrīz puse iestāžu (48 %) norādīja, ka tās ir vērtējušas iespējas mākoņdatošanas ieviešanai vai sagatavojušas plānus, bet tie nav iesniegti VARAM. Rezultātā digitālās transformācijas virzība notiek fragmentāri, bez vienota valsts mēroga redzējuma un uzraudzības.
Lēna infrastruktūras attīstība un nenoteiktība par privātajiem pakalpojumiem
Valsts mākoņdatošanas veidošana šobrīd balstās uz četriem centriem – Latvijas Valsts radio un televīzijas centru, Latvijas Nacionālo bibliotēku, Iekšlietu ministrijas Informācijas centru un Zemkopības ministriju (Lauku atbalsta dienestu). Kopumā tajos, pēc revidentu aplēsēm, izvietota puse no valsts pārvaldē izmantotajām informācijas sistēmām. Ar pašreizējo kapacitāti un finansējumu (12,5 milj. eiro līdz 2026. gadam) tikai ar valsts datu apstrādes mākoni nebūs iespējams apmierināt visas valsts pārvaldes vajadzības. Piemēram, iestādes prognozē, ka disku masīvu apjoms divu gadu laikā būs jāpalielina par 48 %, kamēr projektos paredzēts tikai 20 % pieaugums. Iespējamais risinājums papildu resursu piesaistei ir privātpersonu piedāvāto mākoņdatošanas pakalpojumu izmantošana.
VARAM dokumentos laika gaitā mainīta pieeja privātpersonu nodrošināto mākoņdatošanas pakalpojumu izmantošanai – vienubrīd tos atļaujot, citkārt aizliedzot. Skaidru kritēriju, kuros gadījumos drīkst izmantot ārvalstu vai vietējos pakalpojumu sniedzējus, joprojām nav. Tikmēr 44 % iestāžu jau izmanto ārvalstu, bet 11 % – Latvijas privātos mākoņdatošanas pakalpojumus. Tas rada riskus drošībai un pārskatāmībai.
Drošības prasību un uzraudzības trūkums
Revīzijā secināts, ka 86 % iestāžu jau izmanto kādu mākoņdatošanas pakalpojumu un vairāk nekā puse plāno paplašināt to izmantošanu. Būtisks šķērslis plašākai mākoņdatošanas pakalpojumu izmantošanai ir neskaidrie drošības aspekti. Regulējumam bija jābūt izstrādātam līdz 2025. gada aprīlim. Aizsardzības ministrija vēl turpina izstrādāt vienotas datu centru drošības prasības. Prasības ir būtisks priekšnosacījums, lai VARAM varētu attīstīt uzticamu un drošu valsts IT infrastruktūru un iestādes varētu izvēlēties drošības prasībām atbilstošus mākoņdatošanas pakalpojumu sniedzējus. Tikai 57 % iestāžu zina, kādus drošības aspektus vērtēt, izvēloties pakalpojumus. Arī pakalpojumu kvalitātes rādītāji un atbildības sadalījums incidentu gadījumā nav noteikti, un tas liedz nodrošināt uzticamu un pārskatāmu vidi.
Nepietiekams praktiskais atbalsts iestādēm
Revīzijā veiktās aptaujas rezultāti apliecina, ka lielai daļai iestāžu trūkst zināšanu un praktiska atbalsta. Tikai 36 % iestāžu ir pilnībā informētas par VARAM izstrādātajām vadlīnijām mākoņdatošanas pakalpojumu izvēlei, vēl 36 % ir daļēji informētas, bet 28 % par šādām vadlīnijām nav zinājušas vispār. Turklāt piektdaļai iestāžu (19 %) nav skaidrs, kur meklēt informāciju par pakalpojumu sniedzējiem un to izmantošanas nosacījumiem, un vēl 29 % atzīst, ka šī skaidrība ir tikai daļēja. Šie rezultāti parāda, cik būtiski ir nodrošināt vienotu informācijas telpu un praktisku atbalstu pakalpojumu ieviešanā, lai iestādes varētu pieņemt pamatotus lēmumus.
“Valsts kontrole iesaka stiprināt VARAM kā reformas virzītājas lomu, nodrošinot skaidru stratēģiju un koordinētu pāreju uz mākoņdatošanu. Iestādēs ir atšķirīga resursu pieejamība un pieredze IKT jomā, līdz ar to vienota darbības vide ir priekšnosacījums sabalansētai valsts pārvaldes IKT attīstībai, novēršot plaisu iestāžu IKT kapacitātē. Šāda vide nepieciešama, lai nodrošinātu savietojamību, kvalitāti un drošību, kā arī iestādēm nepieciešama vienkopus pieejama informācija un atbalsts, tostarp metodiskie materiāli un līgumu standarti,” norāda I. Bādere.
Valsts kontroles ieteikumi #PēcRevīzijas
Revīzijā VARAM sniegti četri ieteikumi, kuru īstenošana ļaus pilnveidot valsts mākoņdatošanas pakalpojumu ieviešanu:
- Visā valsts pārvaldē tiks apzināti nepieciešamie resursi un tiks veicināta mērķtiecīga un koordinēta pāreja uz mākoņdatošanas pakalpojumiem;
- Valsts datu apstrādes mākonī un pakalpojumu sniegšanā tiks panākta saskaņotība, kā arī vienota izpratne par ieviešanas politiku un pieejamo atbalstu;
- Iestādēm vienuviet būs pieejama informācija par politiku, normatīvajiem aktiem un praktiskām vadlīnijām pakalpojumu izvēlei un ieviešanai;
- Tiks nodrošināta pakalpojumu kvalitātes un izmaksu uzraudzība, kas ļauj īstenot valsts iecerēm atbilstošu mākoņdatošanas pakalpojumu sniegšanu.
Par Valsts kontroli
Latvijas Republikas Valsts kontrole ir neatkarīga, koleģiāla augstākā revīzijas (audita) iestāde. Tās darbības mērķis ir noskaidrot, vai rīcība ar publiskas personas finanšu līdzekļiem un mantu ir tiesiska, pareiza, lietderīga un atbilst sabiedrības interesēm, kā arī sniegt ieteikumus atklāto trūkumu novēršanai. Valsts kontrole veic revīzijas saskaņā ar starptautiskajiem publiskā sektora revīzijas standartiem – Starptautiskās Augstāko revīzijas iestāžu organizācijas INTOSAI standartiem (ISSAI), kuru atzīšanu Latvijā nosaka valsts kontrolieris. Atklājot trūkumus, Valsts kontrole sniedz ieteikumus to novēršanai, bet par iespējamiem likumpārkāpumiem informē tiesībaizsardzības iestādes.
Plašākai informācijai
Gunta Krevica
Komunikācijas daļas vadītāja
T: +371 23282332 | E: gunta.krevica@lrvk.gov.lv