Opinia Polskiej Izby Informatyki i Telekomunikacji [PIIT]
Transkrypt
Opinia Polskiej Izby Informatyki i Telekomunikacji [PIIT]
Opinia Polskiej Izby Informatyki i Telekomunikacji [PIIT] o projekcie Załącznika do rozporządzenia w sprawie ustanowienia Planu Informatyzacji Państwa [PIP] Polska Izba Informatyki i Telekomunikacji wyraża poważne zaniepokojenie faktem, że tak istotny dokument jakim jest Plan Informatyzacji Państwa został skierowany do konsultacji z terminem 3 dni. Wyrażamy nadzieję, że sygnalizowana już druga część Planu na lata 20072010 będzie przygotowywana w terminach umożliwiających rzetelniejsze konsultacje społeczne. Ocena ogólna Przedstawiony projekt rozporządzenia Rady Ministrów w sprawie ustanowienia Planu Informatyzacji Państwa oceniamy pozytywnie. W dokumencie zauważamy wiele z nowego spojrzenia na problemy informatyzacji administracji z podkreśleniem konieczności uporządkowania w pierwszej kolejności systemu prawnego, warunkującego poprawność i sprawność realizacji systemów teleinformatycznych. Pozytywnie odbieramy też wskazania do likwidacji „resortowości” w informatyzowaniu administracji z uwzględnieniem obecnego faktycznego stanu w tym zakresie. Szczególnie ważnym jest zapisanie upodmiotowienia obywatela wobec użytkowanych przez niego systemów (jest to chyba po raz pierwszy w historii informatyki rządowej powiedziane tak wyraźnie i jednoznacznie). W odniesieniu do planu budowy społeczeństwa informacyjnego pozytywnie odnosimy się do wielu sformułowanych tam zadań, wpisujących się w strukturę europejskiego porządku prawnego i europejskiej strategii budowy SI 2010. Wiele z projektowanych celów będzie prowadzić do zwiększania popytu na zastosowania nowoczesnych technik informacyjnych oraz zwiększenia stopnia zaufania do Internetu i systemów teleinformatycznych. Równocześnie jednak, mamy sporo zastrzeżeń do zbyt otwartej naszym zdaniem formy opisu wielu z proponowanych zadań, nie pozwalającej oszacować kosztów i realności ich wykonania oraz sformułować kryteriów oceny stopnia i jakości ich realizacji. Poważnym mankamentem tego dokumentu jest brak informacji (chyba już zebranych) o aktualnym stanie systemów teleinformatycznych używanych w realizacji zadań publicznych (patrz Art.6, pkt.1. ust.1 ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne). W dokumencie zabrakło też analizy i szacunków potrzeb w zakresie rządowych zasobów kadrowych, niezbędnych dla realizacji tych zadań. Nie podkreślono również, konieczności wydzielenia w budżecie Państwa wszystkich nakładów na realizację zadań informatyzacji administracji oraz budowy społeczeństwa informacyjnego jako osobnej pozycji. Opinia PIIT w sprawie PIP ( 10 marca 2006 roku) 1 Uwagi szczegółowe (wg stron): Str. 5 Może warto jest lepiej objaśnić przesłanie akapitu – „Należy podkreślić, że do chwili obecnej brak ośrodka koordynującego proces informatyzacji państwa lub jego słaba pozycja w strukturach władz centralnych uniemożliwia efektywne wdrożenie usług publicznych oraz transformację działań administracji publicznej.” w sytuacji gdy ministrem odpowiedzialnym za dział informatyzacji jest przecież Minister w randze Wicepremiera. Str. 6-7 W opisach o stanie sektora teleinformatycznego w Polsce posłużono się danymi z roku 2004, gdy wiele z tych współczynników w roku 2006 istotnie się poprawiło. I tak dla przykładu: • Wskaźnik NRI prezentowany przez Word Economic Forum dla Polski przesunął się w 2005 roku o 19 pozycji do pozycji 53. • Według EITO z tego roku, w 2005 roku poziom inwestycji w techniki teleinformatyczne kształtował się na poziomie 113 euro przy średniej dla EU25 na poziomie 648 euro (jest lepiej, ale też nie jest to powód do dumy); • Nie jest też prawdą, że dostęp do Internetu szerokopasmowego ma tylko 2% mieszkańców Polski (dokładne dane ma UKE). Z każdym dniem ta liczba się powiększa i szczególnie wiele zdziałano w roku 2005 (oczywiście nie jest to jeszcze sytuacja zadowalająca). Str. 8 W działaniach celu 1 – „Integracji i usprawnienia działalności administracji publicznej” warto dodać działania na rzecz uproszczenia wielu aktów prawnych poprzez rezygnację z wielu zbędnych procedur i dokumentów administracyjnych. Nie należy też zapominać o pomyśle stworzenia rejestrów referencyjnych, które byłyby nadrzędne dla innych rejestrów, zmniejszając konieczność gromadzenia tych samych danych w wielu rejestrach. Można tutaj doprecyzować zapis – „budowanie wspólnych zasobów informatycznych administracji publicznej”. Str. 9 W działaniach celu 2 – „Zapobiegania zbędnego [raczej zbędnemu] powielania działań administracji publicznej”, przy zadaniu utworzenia Urzędu Informatyzacji (UI) warto rozważyć możliwość włączenia do tego urzędu części działu łączności – telekomunikacji. Wydaje nam się, że bez zintegrowania informatyki z telekomunikacją oraz wspólnej strategii ich rozwoju – rozwoju teleinformatyki, nie można w żaden racjonalny sposób zarządzać informatyzacją administracji ani budową społeczeństwa informacyjnego. Dodatkowo odnośnie działania „ustanowienie urzędu ds. informatyzacji kształtującego politykę informatyzacji Państwa w okresie po 2006 roku” nasuwają się pytania dotyczące zakresu zadań UI – jak na przykład: Opinia PIIT w sprawie PIP ( 10 marca 2006 roku) 2 • Czy „bieżące oraz strategiczne koordynowanie teleinformatycznych” ma być koordynowane przez UI ? • Czy „scentralizowane zamówienia publiczne w administracji rządowej” oraz „stworzenie przejrzystego rynku zamówień publicznych dla wszystkich przedsiębiorstw, niezależnie od ich wielkości oraz lokalizacji poprzez rozwój elektronicznych systemów zamówień publicznych oraz popularyzację aukcji elektronicznej” ma być również koordynowane przez UI? systemów W zapisie o „kształtowaniu świadomości decydentów …. konieczności implementacji otwartych standardów w administracji publicznej” przy braku polskiej, jednoznacznej definicji otwartości standardu, lepszym rozwiązaniem wydaje się być wpisanie kształtowania świadomości decydentów oraz pracowników administracji publicznej poprzez zwiększanie efektywności korzystania z różnych, neutralnych technologicznie rozwiązań. Nie jest też w pełni zrozumiały zapis: „otwarta budowa systemów (możliwość rozszerzenia systemów)”, gdyż chodzi tutaj jak się wydaje, raczej o modularność i interoperacyjność realizowanych systemów teleinformatycznych. Kontynuując problem jednoznaczności pojęć, warto też zwrócić uwagę (może trzeba to skonsultować z Radą Języka Polskiego) na terminy „technologie informatyczne” oraz „techniki informacyjne”, próbując podać ich definicje i zakres zastosowania. Już na marginesie - nie jest zrozumiałe pojęcie: „osobisty identyfikator elektroniczny”. Str. 11 W działaniu 4-tym celu 2 – „Zwalczanie niechcianej poczty elektronicznej (spam), programów szpiegujących (spyware), nieautoryzowanego dostępu do danych oraz kradzieży elektronicznej tożsamości.” punkt ten jak się wydaje traktuje o zwalczaniu wybranych zjawisk związanych z zagrożeniami bezpieczeństwa technik informacyjnych. Nie jest to jednak pełen katalog zjawisk, które stanowią obecnie zagrożenia bezpiecznego funkcjonowania systemów teleinformatycznych. Przykładowo spyware jest jednym z typów szkodliwego oprogramowania (malware). Istnienie pokaźnej gamy typów ataków na bezpieczeństwo systemów (np. ataki typu DoS – blokujące prawidłowe funkcjonowanie usług elektronicznych) wskazują na potrzebę ogólniejszego potraktowania sformułowań dotyczących zwalczania niepożądanych, niebezpiecznych czy nielegalnych zjawisk. Samo sformułowanie „zwalczanie” jest ponadto zbyt enigmatycznym określeniem dla właściwego rozumienia, co właściwie powinno robić państwo reagując na zagrożenia bezpieczeństwa systemów teleinformatycznych. Istotne jest także, wprowadzenie zapisów o konieczności stworzenia warunków dla: • działania na rzecz wzrostu świadomości i edukacji użytkowników Internetu w zakresie ochrony ich systemów przed szkodliwym oprogramowaniem oraz niechcianą pocztą elektroniczną, • możliwości zgłaszania przypadków zagrożeń i incydentów bezpieczeństwa i ostrzegania przed nadchodzącymi zagrożeniami, Opinia PIIT w sprawie PIP ( 10 marca 2006 roku) 3 • ścigania zjawisk nielegalnych w teleinformatycznych, ze szczególnym przestępczości zorganizowanej. sieciach i systemach uwzględnieniem ścigania Str. 13 W działaniach celu 1 – „Powszechność i łatwość dostępu do technologii ICT [lepiej „technologii teleinformatycznej”] oraz szerokopasmowego dostępu do Internetu” wyraźnie widać konieczność powiązania działów informatyzacji z telekomunikacją i uwzględnienia strategii regulacyjnej dla telekomunikacji. W działaniu „zapewnienie powszechności szerokopasmowego dostępu do Internetu o przepływności powyżej 128 kbs”, bez zdefiniowania sposobu (pomysłu) na realizację tego, niewątpliwie szczytnego celu – bo jest to raczej cel niż działanie – trudno się oprzeć wrażeniu, że jest to zapis pusty. Popierając upowszechnienie dostępu do Internetu po „cenach ekonomicznie uzasadnionych kosztem dostarczenia usługi” nie możemy się zgodzić na stwierdzenie „regulacja cen”, gdyż pojęcie to jest sprzeczne z wolnorynkowym modelem gospodarki. Na poziom cen, administracja może wpływać wyłącznie poprzez działania regulacyjne w telekomunikacji, wysokość podatków, VAT (zwrot poprzez podatek PIT) lub też poprzez świadome ulgi i/lub dopłaty dla jednostek samorządów lokalnych i edukacji. Istnieje również możliwość wykorzystania w tym procesie, konwersji opłat z tytułu licencji na użytkowanie sieci UMTS na inwestycje w dostęp szerokopasmowy w wybranych regionach kraju. W stwierdzeniu „przejście z techniki analogowej na cyfrową w zakresie telewizji naziemnej jako szansy rozwoju szerokopasmowego dostępu do Internetu” należy zmienić zapis na „przejście w najbliższych latach z telewizyjnej techniki analogowej na cyfrową jest szansą na przyśpieszenie rozwoju ekonomicznego wykorzystania szerokopasmowego dostępu do Internetu” Z kolei nie jest dla nas zrozumiałe stwierdzenie „wykorzystanie dostępnej infrastruktury drogowej [a może również infrastruktury wodociągowej, gazowej, itp.] w celu umożliwienia rozwoju infrastruktury telekomunikacyjnej”, ponieważ większość obecnych problemów rozwoju infrastruktury leży właśnie w zbyt skomplikowanych zapisach prawa budowlanego. Również stwierdzenie „kreowanie popytu na szerokopasmowe usługi dostępowe do Internetu oraz usługi świadczone drogą elektroniczną, szczególnie na obszarach o niższym poziomie rozwoju gospodarczego” jest mało zrozumiałe, gdyż celem nie powinno być kreowanie popytu na dostęp do Internetu, ale rozwój podaży wszelakich usług świadczonych drogą elektroniczną, dla których warunkiem wykorzystania jest dostęp do szerokopasmowej sieci internetowej. Stwierdzenie to, powinno być równie ważne dla każdego regionu, a w wybranych regionach należałoby znaleźć możliwości dofinansowania budowy tej infrastruktury np. ze środków pomocowych. Opinia PIIT w sprawie PIP ( 10 marca 2006 roku) 4 Czy można określić, komu zamierza się powierzyć odpowiedzialność za realizację szeregu wymienionych działań? Wydaje się, że zadania będą podzielone pomiędzy UI, UKE, MEiN, MSWiA, może jeszcze MG i MTiB. Czy nie warto zawrzeć w dokumencie pewnych sugestii w tym zakresie? Str. 15 Działania celu 2 - „Rozwój usług społeczeństwa informacyjnego” są jak najbardziej słuszne. Brakuje jednak przynajmniej prostych wskaźników pomiaru oceny stanu zaawansowania tych działań (zresztą nie tylko tutaj). Przykładowo zapis „Opieka nad osobami w starzejącym się społeczeństwie; rozwiązania bazujące na ICT służące dobrej kondycji i zdrowiu obywateli oraz umożliwiające niezależne życie; rozwój badań w dziedzinie społeczeństwa informacyjnego, szczególnie w aspekcie społeczno-ekonomicznym” jest tylko ogólnym życzeniem trudnym do zwymiarowania. Dodatkowo sama „opieka nad osobami starszymi, itp. ” jest domeną służby zdrowia. Naszym zdaniem powinniśmy zwracać uwagę na możliwość zastosowania technik teleinformatycznych dla ponownego uaktywnienia tych osób. Z kolei „rozwój badań w dziedzinie społeczeństwa informacyjnego…” powinien dotyczyć całej populacji – nie tylko osób starszych. Str. 17 Drobiazgi: • Zamiast „drogi elektronicznej” lepiej byłoby stosować określenie „komunikacji elektronicznej” • Pytanie: Co oznacza sformułowanie: „architekturą docelową procesu realizacji podstawowej usługi publicznej”? Str. 19 Rozumiejąc konieczność priorytetyzacji usług nie możemy się jednak zgodzić z uzyskanymi wynikami. Dlaczego akurat informatyzacja umówienia wizyty u lekarza ma być ważniejsza od teleinformatycznej obsługi wypłat zasiłków pielęgnacyjnych. W tym przypadku ważniejsze wydaje się uproszczenie i kontrola wypłat zasiłków. Istnieją już co prawda systemy (w prywatnych klinikach) umawiania wizyty u lekarza przez Internet, ale dostępność lekarzy jest tam znacznie większa niż w publicznej służbie zdrowia (z pustego to nawet komputer nie wybierze). Opisaliśmy tutaj jeden z przykładowych, ułomnych naszym zdaniem, wyników priorytetyzacji usług, ale mamy zastrzeżenia praktycznie do całości wyników. Niewątpliwie ważny element Planu, powinien być dokładniej przeanalizowany (ilościowo, a nie tylko jakościowo), a każdy z wyborów powinien być dobrze uzasadniony. Podsumowując - Działania wskazane w dokumencie mają bardzo nierówny i niejednorodny poziom szczegółowości i stopnia komplikacji wykonawczej. Pojawiają się tam takie szczegółowe działania, jak: „zdefiniowanie precyzyjnego zakresu podmiotowego i przedmiotowego informacji publicznej prezentowanej w BIP”, „zbudowanie systemu dostępnych stron WWW wedle precyzyjnych specyfikacji opisujących: formaty danych, metadanych i Opinia PIIT w sprawie PIP ( 10 marca 2006 roku) 5 paradanych …”, a także znacznie bardziej ogólne, jak: „Opieka nad osobami w starzejącym się społeczeństwie; rozwiązania bazujące na ICT służące dobrej kondycji i zdrowiu obywateli oraz umożliwiające niezależne życie”. Przy czym im bardziej ogólne te działania, tym bardziej mają one charakter życzeniowy, a nie wykonawczy. Mierzenie stopnia wykonania tak ogólnych działań jest bardzo trudne, o ile w ogóle wykonalne. W ten sposób, cały dokument traci niestety na wiarygodności. Kluczowe projekty Ze względu na krotki okres konsultacji nie podejmujemy się szerzej oceniać zasadności realizacji zaproponowanych projektów teleinformatycznych. Nie wątpimy, że są one ważne dla administracji publicznej. Przypominamy jednak, że wszystkie te projekty muszą być realizowane (jeżeli nawet nie przede wszystkim), pod potrzeby petentów – obywateli i przedsiębiorców – korzystających z usług administracji różnych szczebli. Pozostawienie realizacji tych projektów w gestii poszczególnych resortów, niesie z sobą niebezpieczeństwo ich realizacji wyłącznie pod potrzeby danych resortów. Tym bardziej warto byłoby podjąć działania, na rzecz odseparowania specyfikacji i nadzoru nad realizacją tego typu systemów od resortów, w ramach których, mają w przyszłości funkcjonować. Gromadząc zaś środki i kadry informatyczne z tych resortów w Urzędzie Informatyzacji, możliwe byłoby lepsze i bardziej efektywne ich wykorzystanie. Ponadto: 1. W opisie e-PUAP przywołuje się nazwy projektów regionalnych. Proponujemy uzupełnić o projekt e-świętokrzyskie lub nie wymieniać żadnych konkretnych projektów, bowiem nie jest jasne, dlaczego jedne są wymieniane, a inne nie. 2. W opisie projektu STAP, proponujemy dodać po słowach: „propozycje w zakresie zabezpieczenia zasobów sieci wewnętrznych instytucji przed atakami z sieci Internet oraz innymi nie powołanymi użytkownikami” , słowa: „oraz mechanizmy ostrzegania i reagowania na pojawiające się zagrożenia i incydenty naruszające bezpieczeństwo” 3. W projekcie STAP wydaje się możliwe uwzględnienie oprócz transmisji VoIP także transmisji wideo (wideoprzekaz, streaming) jako przyszłościowych usług, mogących redukować koszty spotkań, czy uzgodnień pomiędzy oddalonymi uczestnikami. 4. Nie wiemy jak należy rozumieć sformułowanie: „W celu zapewnienia odpowiedniego funkcjonowania STAP, przedstawiona zostanie propozycja wskazująca podmiot, który będzie pełnił funkcję operatora STAP”. Tryb i kryteria wyboru operatora powinny być jawne i poddane konsultacjom. 5. Niewątpliwie podejmowanie wszelkich działań związanych z rozwojem technik teleinformatycznych wymaga uwzględnienia aspektu bezpieczeństwa teleinformatycznego, w szczególności dotyczy to działań związanych z technikami głosowania elektronicznego (e-voting) oraz telemedycyny. Opinia PIIT w sprawie PIP ( 10 marca 2006 roku) 6 6. Wydaje się zasadne stworzenie map zagrożeń, na wzór map priorytetyzacji usług, które to mapy uwzględniając potencjalne korzyści i łatwość wdrożenia danej usługi, pokazywałyby jednocześnie ryzyko wystąpienia zagrożeń teleinformatycznych związanych z wprowadzeniem danych usług i prawdopodobieństwo ich wystąpienia. Mapy tego typu pozwalałyby na prawidłowe oszacowanie konieczności zaimplementowania określonych mechanizmów bezpieczeństwa teleinformatycznego dla poszczególnych, z planowanych usług. 7. W projekcie e-deklaracje, w tabeli podano jako początek okresu realizacji: IV kwartał 2005. W rzeczywistości realizacja jeszcze się nie rozpoczęła, a nawet nie wyłoniono wykonawcy w przetargu na projekt architektury systemu. Podsumowanie Polska Izba Informatyki i Telekomunikacji jest zainteresowana stworzeniem dobrego i realnego Planu Informatyzacji Państwa, ale też wyraźnie podkreśla, że jedyną relacją pomiędzy realizacją tego Planu, a sektorem przedsiębiorstw teleinformatycznych, jest Prawo Zamówień Publicznych. Stąd też w opinii na temat projektu PIP zwracamy uwagę, że nieodzowna wydaje się zmiana w podejściu do kosztów systemów informatycznych, będących przedmiotem zamówień publicznych. Utrzymanie dominacji kryterium cenowego i w efekcie zamawianie przez instytucje publiczne tanich para-rozwiązań o ograniczonej, minimalnej i z reguły wyspowej funkcjonalności, prowadzić będzie w sposób nieunikniony do powielania obecnie istniejącej sytuacji: korzystanie (lub też nie) z narzędzi ubogich, nieprzydatnych i szybko się dezaktualizujących, nie przystosowanych do współdziałania z otoczeniem teleinformatycznym. Nie można ulegać pokusie interpretacji imperatywu „Tanie państwo” w sposób uproszczony - sprowadzający się do całkowitego podporządkowania kryterium ceny. Warto mieć świadomość, że zakup taniego systemu jest często równoważny ze zmarnotrawieniem państwowych funduszy i wygenerowaniem z opóźnieniem czasowym ponownego zamówienia na system, który zastąpi nieudaną inwestycję. Przy zapisie „racjonalizacja wydatków publicznych w obszarze informatyzacji poprzez scentralizowane zamówienia publiczne w dziedzinie sprzętu i oprogramowania komputerowego” warto też zapisać zadania wprowadzenia standardów zamawiania systemów informatycznych - najpierw powinien być przetarg lub konkurs na wykonanie specyfikacji (SIWZ) według określonych standardów, minimalnych wymagań i zapisów Prawa Zamówień Publicznych, a potem dopiero przetarg na wykonanie systemu. Zastanawia nas także, fakt nieuwzględnienia w dokumencie PIP, nowych możliwości finansowania projektów opartych o kapitał prywatny, takich jak: PPP czy outsourcing. Jest to tym bardziej zastanawiające, że proporcja posiadanych środków budżetowych do potrzeb pozostaje niezmiennie w dużej dysproporcji, a cele określone w PIP wydają się bardzo ambitne. Opinia PIIT w sprawie PIP ( 10 marca 2006 roku) 7 Wpisując te postulaty z uwagą spoglądamy na zawartą w PIP propozycję utworzenia Urzędu Informatyzacji (UI), do którego zadań między innymi mają należeć: • scentralizowane zamówienia publiczne w administracji rządowej, • stworzenie przejrzystego rynku zamówień publicznych dla wszystkich przedsiębiorstw, niezależnie od ich wielkości oraz lokalizacji poprzez rozwój elektronicznych systemów zamówień publicznych oraz popularyzacja w procesie zamówień, aukcji elektronicznych. Liczymy, że PIP, a także utworzony na jego podstawie przyszły Urząd Informatyzacji spełni wszystkie oczekiwania – zarówno administracji rządowej jak i oferentów. Opinia PIIT w sprawie PIP ( 10 marca 2006 roku) 8