Opinia Polskiej Izby Informatyki i Telekomunikacji [PIIT]

Opinia Polskiej Izby Informatyki i Telekomunikacji [PIIT]
o projekcie Załącznika do rozporządzenia w sprawie ustanowienia
Planu Informatyzacji Państwa [PIP]
Polska Izba Informatyki i Telekomunikacji wyraża poważne zaniepokojenie faktem, że tak
istotny dokument jakim jest Plan Informatyzacji Państwa został skierowany do konsultacji z
terminem 3 dni. Wyrażamy nadzieję, że sygnalizowana już druga część Planu na lata 20072010 będzie przygotowywana w terminach umożliwiających rzetelniejsze konsultacje
społeczne.
Ocena ogólna
Przedstawiony projekt rozporządzenia Rady Ministrów w sprawie
ustanowienia Planu Informatyzacji Państwa oceniamy pozytywnie. W
dokumencie zauważamy wiele z nowego spojrzenia na problemy
informatyzacji administracji z podkreśleniem konieczności uporządkowania w
pierwszej kolejności systemu prawnego, warunkującego poprawność i
sprawność realizacji systemów teleinformatycznych. Pozytywnie odbieramy
też wskazania do likwidacji „resortowości” w informatyzowaniu administracji
z uwzględnieniem obecnego faktycznego stanu w tym zakresie. Szczególnie
ważnym jest zapisanie upodmiotowienia obywatela wobec użytkowanych
przez niego systemów (jest to chyba po raz pierwszy w historii informatyki
rządowej powiedziane tak wyraźnie i jednoznacznie).
W odniesieniu do planu budowy społeczeństwa informacyjnego pozytywnie
odnosimy się do wielu sformułowanych tam zadań, wpisujących się w
strukturę europejskiego porządku prawnego i europejskiej strategii budowy SI
2010. Wiele z projektowanych celów będzie prowadzić do zwiększania popytu
na zastosowania nowoczesnych technik informacyjnych oraz zwiększenia
stopnia zaufania do Internetu i systemów teleinformatycznych.
Równocześnie jednak, mamy sporo zastrzeżeń do zbyt otwartej naszym
zdaniem formy opisu wielu z proponowanych zadań, nie pozwalającej
oszacować kosztów i realności ich wykonania oraz sformułować kryteriów
oceny stopnia i jakości ich realizacji. Poważnym mankamentem tego
dokumentu jest brak informacji (chyba już zebranych) o aktualnym stanie
systemów teleinformatycznych używanych w realizacji zadań publicznych
(patrz Art.6, pkt.1. ust.1 ustawy o informatyzacji działalności podmiotów
realizujących zadania publiczne).
W dokumencie zabrakło też analizy i szacunków potrzeb w zakresie
rządowych zasobów kadrowych, niezbędnych dla realizacji tych zadań. Nie
podkreślono również, konieczności wydzielenia w budżecie Państwa
wszystkich nakładów na realizację zadań informatyzacji administracji oraz
budowy społeczeństwa informacyjnego jako osobnej pozycji.
Opinia PIIT w sprawie PIP ( 10 marca 2006 roku)
1
Uwagi szczegółowe (wg stron):
Str. 5
Może warto jest lepiej objaśnić przesłanie akapitu – „Należy podkreślić, że do
chwili obecnej brak ośrodka koordynującego proces informatyzacji państwa
lub jego słaba pozycja w strukturach władz centralnych uniemożliwia
efektywne wdrożenie usług publicznych oraz transformację działań
administracji publicznej.” w sytuacji gdy ministrem odpowiedzialnym za dział
informatyzacji jest przecież Minister w randze Wicepremiera.
Str. 6-7
W opisach o stanie sektora teleinformatycznego w Polsce posłużono się
danymi z roku 2004, gdy wiele z tych współczynników w roku 2006 istotnie
się poprawiło. I tak dla przykładu:
•
Wskaźnik NRI prezentowany przez Word Economic Forum dla Polski
przesunął się w 2005 roku o 19 pozycji do pozycji 53.
•
Według EITO z tego roku, w 2005 roku poziom inwestycji w techniki
teleinformatyczne kształtował się na poziomie 113 euro przy średniej
dla EU25 na poziomie 648 euro (jest lepiej, ale też nie jest to powód do
dumy);
•
Nie jest też prawdą, że dostęp do Internetu szerokopasmowego ma
tylko 2% mieszkańców Polski (dokładne dane ma UKE). Z każdym
dniem ta liczba się powiększa i szczególnie wiele zdziałano w roku
2005 (oczywiście nie jest to jeszcze sytuacja zadowalająca).
Str. 8
W działaniach celu 1 – „Integracji i usprawnienia działalności administracji
publicznej” warto dodać działania na rzecz uproszczenia wielu aktów
prawnych poprzez rezygnację z wielu zbędnych procedur i dokumentów
administracyjnych.
Nie należy też zapominać o pomyśle stworzenia rejestrów referencyjnych,
które byłyby nadrzędne dla innych rejestrów, zmniejszając konieczność
gromadzenia tych samych danych w wielu rejestrach. Można tutaj
doprecyzować zapis – „budowanie wspólnych zasobów informatycznych
administracji publicznej”.
Str. 9
W działaniach celu 2 – „Zapobiegania zbędnego [raczej zbędnemu]
powielania działań administracji publicznej”, przy zadaniu utworzenia Urzędu
Informatyzacji (UI) warto rozważyć możliwość włączenia do tego urzędu
części działu łączności – telekomunikacji. Wydaje nam się, że bez
zintegrowania informatyki z telekomunikacją oraz wspólnej strategii ich
rozwoju – rozwoju teleinformatyki, nie można w żaden racjonalny sposób
zarządzać informatyzacją administracji ani budową społeczeństwa
informacyjnego.
Dodatkowo odnośnie działania „ustanowienie urzędu ds. informatyzacji
kształtującego politykę informatyzacji Państwa w okresie po 2006 roku”
nasuwają się pytania dotyczące zakresu zadań UI – jak na przykład:
Opinia PIIT w sprawie PIP ( 10 marca 2006 roku)
2
•
Czy
„bieżące
oraz
strategiczne
koordynowanie
teleinformatycznych” ma być koordynowane przez UI ?
•
Czy „scentralizowane zamówienia publiczne w administracji rządowej”
oraz „stworzenie przejrzystego rynku zamówień publicznych dla wszystkich
przedsiębiorstw, niezależnie od ich wielkości oraz lokalizacji poprzez
rozwój elektronicznych systemów zamówień publicznych oraz popularyzację
aukcji elektronicznej” ma być również koordynowane przez UI?
systemów
W zapisie o „kształtowaniu świadomości decydentów …. konieczności
implementacji otwartych standardów w administracji publicznej” przy braku
polskiej, jednoznacznej definicji otwartości standardu, lepszym rozwiązaniem
wydaje się być wpisanie kształtowania świadomości decydentów oraz
pracowników administracji publicznej poprzez zwiększanie efektywności
korzystania z różnych, neutralnych technologicznie rozwiązań.
Nie jest też w pełni zrozumiały zapis: „otwarta budowa systemów (możliwość
rozszerzenia systemów)”, gdyż chodzi tutaj jak się wydaje, raczej o
modularność
i
interoperacyjność
realizowanych
systemów
teleinformatycznych.
Kontynuując problem jednoznaczności pojęć, warto też zwrócić uwagę (może
trzeba to skonsultować z Radą Języka Polskiego) na terminy „technologie
informatyczne” oraz „techniki informacyjne”, próbując podać ich definicje i
zakres zastosowania.
Już na marginesie - nie jest zrozumiałe pojęcie: „osobisty identyfikator
elektroniczny”.
Str. 11
W działaniu 4-tym celu 2 – „Zwalczanie niechcianej poczty elektronicznej
(spam), programów szpiegujących (spyware), nieautoryzowanego dostępu do
danych oraz kradzieży elektronicznej tożsamości.” punkt ten jak się wydaje
traktuje o zwalczaniu wybranych zjawisk związanych z zagrożeniami
bezpieczeństwa technik informacyjnych. Nie jest to jednak pełen katalog
zjawisk, które stanowią obecnie zagrożenia bezpiecznego funkcjonowania
systemów teleinformatycznych. Przykładowo spyware jest jednym z typów
szkodliwego oprogramowania (malware). Istnienie pokaźnej gamy typów
ataków na bezpieczeństwo systemów (np. ataki typu DoS – blokujące
prawidłowe funkcjonowanie usług elektronicznych) wskazują na potrzebę
ogólniejszego potraktowania sformułowań dotyczących zwalczania
niepożądanych, niebezpiecznych czy nielegalnych zjawisk.
Samo sformułowanie „zwalczanie” jest ponadto
zbyt enigmatycznym
określeniem dla właściwego rozumienia, co właściwie powinno robić państwo
reagując na zagrożenia bezpieczeństwa systemów teleinformatycznych. Istotne
jest także, wprowadzenie zapisów o konieczności stworzenia warunków dla:
•
działania na rzecz wzrostu świadomości i edukacji użytkowników
Internetu w zakresie ochrony ich systemów przed szkodliwym
oprogramowaniem oraz niechcianą pocztą elektroniczną,
•
możliwości zgłaszania przypadków zagrożeń i incydentów
bezpieczeństwa i ostrzegania przed nadchodzącymi zagrożeniami,
Opinia PIIT w sprawie PIP ( 10 marca 2006 roku)
3
•
ścigania
zjawisk
nielegalnych
w
teleinformatycznych, ze szczególnym
przestępczości zorganizowanej.
sieciach
i
systemach
uwzględnieniem ścigania
Str. 13
W działaniach celu 1 – „Powszechność i łatwość dostępu do technologii ICT
[lepiej „technologii teleinformatycznej”] oraz szerokopasmowego dostępu do
Internetu” wyraźnie widać konieczność powiązania działów informatyzacji z
telekomunikacją i uwzględnienia strategii regulacyjnej dla telekomunikacji.
W działaniu „zapewnienie powszechności szerokopasmowego dostępu do
Internetu o przepływności powyżej 128 kbs”, bez zdefiniowania sposobu
(pomysłu) na realizację tego, niewątpliwie szczytnego celu – bo jest to raczej
cel niż działanie – trudno się oprzeć wrażeniu, że jest to zapis pusty.
Popierając upowszechnienie dostępu do Internetu po „cenach ekonomicznie
uzasadnionych kosztem dostarczenia usługi” nie możemy się zgodzić na
stwierdzenie „regulacja cen”, gdyż pojęcie to jest sprzeczne z wolnorynkowym
modelem gospodarki. Na poziom cen, administracja może wpływać wyłącznie
poprzez działania regulacyjne w telekomunikacji, wysokość podatków, VAT
(zwrot poprzez podatek PIT) lub też poprzez świadome ulgi i/lub dopłaty dla
jednostek samorządów lokalnych i edukacji. Istnieje również możliwość
wykorzystania w tym procesie, konwersji opłat z tytułu licencji na
użytkowanie sieci UMTS na inwestycje w dostęp szerokopasmowy w
wybranych regionach kraju.
W stwierdzeniu „przejście z techniki analogowej na cyfrową w zakresie
telewizji naziemnej jako szansy rozwoju szerokopasmowego dostępu do
Internetu” należy zmienić zapis na „przejście w najbliższych latach z
telewizyjnej techniki analogowej na cyfrową jest szansą na przyśpieszenie
rozwoju ekonomicznego wykorzystania szerokopasmowego dostępu do
Internetu”
Z kolei nie jest dla nas zrozumiałe stwierdzenie „wykorzystanie dostępnej
infrastruktury drogowej [a może również infrastruktury wodociągowej,
gazowej,
itp.]
w
celu
umożliwienia
rozwoju
infrastruktury
telekomunikacyjnej”, ponieważ większość obecnych problemów rozwoju
infrastruktury leży właśnie w zbyt skomplikowanych zapisach prawa
budowlanego.
Również stwierdzenie „kreowanie popytu na szerokopasmowe usługi
dostępowe do Internetu oraz usługi świadczone drogą elektroniczną,
szczególnie na obszarach o niższym poziomie rozwoju gospodarczego” jest
mało zrozumiałe, gdyż celem nie powinno być kreowanie popytu na dostęp do
Internetu, ale rozwój podaży wszelakich usług świadczonych drogą
elektroniczną, dla których warunkiem wykorzystania jest dostęp do
szerokopasmowej sieci internetowej. Stwierdzenie to, powinno być równie
ważne dla każdego regionu, a w wybranych regionach należałoby znaleźć
możliwości dofinansowania budowy tej infrastruktury np. ze środków
pomocowych.
Opinia PIIT w sprawie PIP ( 10 marca 2006 roku)
4
Czy można określić, komu zamierza się powierzyć odpowiedzialność za
realizację szeregu wymienionych działań? Wydaje się, że zadania będą
podzielone pomiędzy UI, UKE, MEiN, MSWiA, może jeszcze MG i MTiB.
Czy nie warto zawrzeć w dokumencie pewnych sugestii w tym zakresie?
Str. 15
Działania celu 2 - „Rozwój usług społeczeństwa informacyjnego” są jak
najbardziej słuszne. Brakuje jednak przynajmniej prostych wskaźników
pomiaru oceny stanu zaawansowania tych działań (zresztą nie tylko tutaj).
Przykładowo zapis „Opieka nad osobami w starzejącym się społeczeństwie;
rozwiązania bazujące na ICT służące dobrej kondycji i zdrowiu obywateli oraz
umożliwiające niezależne życie; rozwój badań w dziedzinie społeczeństwa
informacyjnego, szczególnie w aspekcie społeczno-ekonomicznym” jest tylko
ogólnym życzeniem trudnym do zwymiarowania. Dodatkowo sama „opieka
nad osobami starszymi, itp. ” jest domeną służby zdrowia. Naszym zdaniem
powinniśmy zwracać uwagę na możliwość zastosowania technik
teleinformatycznych dla ponownego uaktywnienia tych osób. Z kolei „rozwój
badań w dziedzinie społeczeństwa informacyjnego…” powinien dotyczyć całej
populacji – nie tylko osób starszych.
Str. 17
Drobiazgi:
•
Zamiast „drogi elektronicznej” lepiej byłoby stosować określenie
„komunikacji elektronicznej”
•
Pytanie: Co oznacza sformułowanie: „architekturą docelową procesu
realizacji podstawowej usługi publicznej”?
Str. 19
Rozumiejąc konieczność priorytetyzacji usług nie możemy się jednak zgodzić
z uzyskanymi wynikami. Dlaczego akurat informatyzacja umówienia wizyty u
lekarza ma być ważniejsza od teleinformatycznej obsługi wypłat zasiłków
pielęgnacyjnych. W tym przypadku ważniejsze wydaje się uproszczenie i
kontrola wypłat zasiłków. Istnieją już co prawda systemy (w prywatnych
klinikach) umawiania wizyty u lekarza przez Internet, ale dostępność lekarzy
jest tam znacznie większa niż w publicznej służbie zdrowia (z pustego to nawet
komputer nie wybierze).
Opisaliśmy tutaj jeden z przykładowych, ułomnych naszym zdaniem,
wyników priorytetyzacji usług, ale mamy zastrzeżenia praktycznie do całości
wyników. Niewątpliwie ważny element Planu, powinien być dokładniej
przeanalizowany (ilościowo, a nie tylko jakościowo), a każdy z wyborów
powinien być dobrze uzasadniony.
Podsumowując - Działania wskazane w dokumencie mają bardzo nierówny i
niejednorodny poziom szczegółowości i stopnia komplikacji wykonawczej.
Pojawiają się tam takie szczegółowe działania, jak: „zdefiniowanie
precyzyjnego zakresu podmiotowego i przedmiotowego informacji publicznej
prezentowanej w BIP”, „zbudowanie systemu dostępnych stron WWW wedle
precyzyjnych specyfikacji opisujących: formaty danych, metadanych i
Opinia PIIT w sprawie PIP ( 10 marca 2006 roku)
5
paradanych …”, a także znacznie bardziej ogólne, jak: „Opieka nad osobami
w starzejącym się społeczeństwie; rozwiązania bazujące na ICT służące dobrej
kondycji i zdrowiu obywateli oraz umożliwiające niezależne życie”. Przy czym
im bardziej ogólne te działania, tym bardziej mają one charakter życzeniowy, a
nie wykonawczy. Mierzenie stopnia wykonania tak ogólnych działań jest
bardzo trudne, o ile w ogóle wykonalne. W ten sposób, cały dokument traci
niestety na wiarygodności.
Kluczowe projekty
Ze względu na krotki okres konsultacji nie podejmujemy się szerzej oceniać
zasadności realizacji zaproponowanych projektów teleinformatycznych. Nie
wątpimy, że są one ważne dla administracji publicznej. Przypominamy jednak,
że wszystkie te projekty muszą być realizowane (jeżeli nawet nie przede
wszystkim), pod potrzeby petentów – obywateli i przedsiębiorców –
korzystających z usług administracji różnych szczebli. Pozostawienie realizacji
tych projektów w gestii poszczególnych resortów, niesie z sobą
niebezpieczeństwo ich realizacji wyłącznie pod potrzeby danych resortów.
Tym bardziej warto byłoby podjąć działania, na rzecz odseparowania
specyfikacji i nadzoru nad realizacją tego typu systemów od resortów, w
ramach których, mają w przyszłości funkcjonować. Gromadząc zaś środki i
kadry informatyczne z tych resortów w Urzędzie Informatyzacji, możliwe
byłoby lepsze i bardziej efektywne ich wykorzystanie.
Ponadto:
1. W opisie e-PUAP przywołuje się nazwy projektów regionalnych.
Proponujemy uzupełnić o projekt e-świętokrzyskie lub nie wymieniać
żadnych konkretnych projektów, bowiem nie jest jasne, dlaczego jedne są
wymieniane, a inne nie.
2. W opisie projektu STAP, proponujemy dodać po słowach: „propozycje w
zakresie zabezpieczenia zasobów sieci wewnętrznych instytucji przed
atakami z sieci Internet oraz innymi nie powołanymi użytkownikami” ,
słowa: „oraz mechanizmy ostrzegania i reagowania na pojawiające się
zagrożenia i incydenty naruszające bezpieczeństwo”
3. W projekcie STAP wydaje się możliwe uwzględnienie oprócz transmisji
VoIP także transmisji wideo (wideoprzekaz, streaming) jako
przyszłościowych usług, mogących redukować koszty spotkań, czy
uzgodnień pomiędzy oddalonymi uczestnikami.
4. Nie wiemy jak należy rozumieć sformułowanie: „W celu zapewnienia
odpowiedniego funkcjonowania STAP, przedstawiona zostanie propozycja
wskazująca podmiot, który będzie pełnił funkcję operatora STAP”. Tryb i
kryteria wyboru operatora powinny być jawne i poddane konsultacjom.
5. Niewątpliwie podejmowanie wszelkich działań związanych z rozwojem
technik
teleinformatycznych
wymaga
uwzględnienia
aspektu
bezpieczeństwa teleinformatycznego, w szczególności dotyczy to działań
związanych z technikami głosowania elektronicznego (e-voting) oraz
telemedycyny.
Opinia PIIT w sprawie PIP ( 10 marca 2006 roku)
6
6. Wydaje się zasadne stworzenie map zagrożeń, na wzór map priorytetyzacji
usług, które to mapy uwzględniając potencjalne korzyści i łatwość
wdrożenia danej usługi, pokazywałyby jednocześnie ryzyko wystąpienia
zagrożeń teleinformatycznych związanych z wprowadzeniem danych usług
i prawdopodobieństwo ich wystąpienia. Mapy tego typu pozwalałyby na
prawidłowe oszacowanie konieczności zaimplementowania określonych
mechanizmów bezpieczeństwa teleinformatycznego dla poszczególnych, z
planowanych usług.
7. W projekcie e-deklaracje, w tabeli podano jako początek okresu realizacji:
IV kwartał 2005. W rzeczywistości realizacja jeszcze się nie rozpoczęła, a
nawet nie wyłoniono wykonawcy w przetargu na projekt architektury
systemu.
Podsumowanie
Polska Izba Informatyki i Telekomunikacji jest zainteresowana stworzeniem
dobrego i realnego Planu Informatyzacji Państwa, ale też wyraźnie podkreśla,
że jedyną relacją pomiędzy realizacją tego Planu, a sektorem przedsiębiorstw
teleinformatycznych, jest Prawo Zamówień Publicznych.
Stąd też w opinii na temat projektu PIP zwracamy uwagę, że nieodzowna
wydaje się zmiana w podejściu do kosztów systemów informatycznych,
będących przedmiotem zamówień publicznych. Utrzymanie dominacji
kryterium cenowego i w efekcie zamawianie przez instytucje publiczne tanich
para-rozwiązań o ograniczonej, minimalnej i z reguły wyspowej
funkcjonalności, prowadzić będzie w sposób nieunikniony do powielania
obecnie istniejącej sytuacji: korzystanie (lub też nie) z narzędzi ubogich,
nieprzydatnych i szybko się dezaktualizujących, nie przystosowanych do
współdziałania z otoczeniem teleinformatycznym.
Nie można ulegać pokusie interpretacji imperatywu „Tanie państwo” w sposób
uproszczony - sprowadzający się do całkowitego podporządkowania kryterium
ceny. Warto mieć świadomość, że zakup taniego systemu jest często
równoważny ze zmarnotrawieniem państwowych funduszy i wygenerowaniem z
opóźnieniem czasowym ponownego zamówienia na system, który zastąpi
nieudaną inwestycję.
Przy zapisie „racjonalizacja wydatków publicznych w obszarze informatyzacji
poprzez scentralizowane zamówienia publiczne w dziedzinie sprzętu i
oprogramowania komputerowego” warto też zapisać zadania wprowadzenia
standardów zamawiania systemów informatycznych - najpierw powinien być
przetarg lub konkurs na wykonanie specyfikacji (SIWZ) według określonych
standardów, minimalnych wymagań i zapisów Prawa Zamówień Publicznych,
a potem dopiero przetarg na wykonanie systemu.
Zastanawia nas także, fakt nieuwzględnienia w dokumencie PIP, nowych
możliwości finansowania projektów opartych o kapitał prywatny, takich jak:
PPP czy outsourcing. Jest to tym bardziej zastanawiające, że proporcja
posiadanych środków budżetowych do potrzeb pozostaje niezmiennie w dużej
dysproporcji, a cele określone w PIP wydają się bardzo ambitne.
Opinia PIIT w sprawie PIP ( 10 marca 2006 roku)
7
Wpisując te postulaty z uwagą spoglądamy na zawartą w PIP propozycję
utworzenia Urzędu Informatyzacji (UI), do którego zadań między innymi mają
należeć:
•
scentralizowane zamówienia publiczne w administracji rządowej,
•
stworzenie przejrzystego rynku zamówień publicznych dla wszystkich
przedsiębiorstw, niezależnie od ich wielkości oraz lokalizacji poprzez
rozwój elektronicznych systemów zamówień publicznych oraz
popularyzacja w procesie zamówień, aukcji elektronicznych.
Liczymy, że PIP, a także utworzony na jego podstawie przyszły Urząd
Informatyzacji spełni wszystkie oczekiwania – zarówno administracji rządowej
jak i oferentów.
Opinia PIIT w sprawie PIP ( 10 marca 2006 roku)
8