sme.iteGovernmentVýzva Slovensko.Digital na preverenie “tajných” zmlúv v štátnom IT

Výzva Slovensko.Digital na preverenie “tajných” zmlúv v štátnom IT

Výzva Slovensko.Digital na preverenie “tajných” zmlúv v štátnom IT 2

Nedávny zásah NAKA, počas ktorého bol zadržaný okrem iných osôb aj bývalý šéf finančnej správy František Imrecze pre podozrenia z korupcie, nie je prvým známym problémom utajených IT zákaziek. Vzhľadom na podozrenia, ktoré v tejto oblasti existujú vyzývame štátne orgány na preverenie všetkých väčších zmluvy na dodávku a prevádzku informačných technológií, ktoré boli obstarané, alebo podpísané v utajenom režime.

IT projekty sa za posledných 10 rokov stali oprávnene terčom pozornosti v súvislosti s mnohými nezákonnými praktikami. Hlavným nástrojom, ako sa tieto problémy dali odhaľovať – a aj im predchádzať – bola požiadavka na transparentnosť pri ich príprave, obstarávaní a aj v následnej realizácii. V posledných rokoch sa k nám však často dostávali informácie, že práve utajenie obstarávania alebo zmluvy je pri IT zákazkách zneužívané na prikrytie nekalých praktík, ktoré majú zostať schované mimo pohľad verejnosti.

Takéto podozrenia je pre nás mimoriadne ťažké preveriť – keďže k utajeným veciam prístup nemáme. Jeden z prípadov, kedy o takýchto projektoch existovali aj verejne viditeľné znaky, bola práve finančná správa, ktorej sme sa už pred niekoľkými rokmi spolu s Nadáciou Zastavme korupciu venovali. Dnes vidíme “ako hlboko nora vedie”, podľa medializovných informácií sú na FSSR vyšetrované utajené zmluvy za viac ako 30 miliónov eur.

Podozrenia v tejto oblasti potvrdzuje aj kontrola Najvyššieho kontrolného úradu, ktorý preveroval informačný systém ISKRA na MH SR so záverom, že obstarávanie nemalo byť utajené.

V súčasnosti stále nie je jasné ani to, ktoré všetky IT projekty boli obstarané v takomto režime a nie sú jasné dôvody na takýto postup obstarávania. Náznaky vidíme v projektoch, ktoré majú byť financované z fondov EÚ, keďže pri ich príprave sa transparentný prístup podarilo zachovať. Takto je možné predpokladať, že sú utajené celé projekty alebo ich časti, nakoľko bol použitý obranný režim na ich nákup. Ide napr. o projekty “Národný systém riadenia incidentov kybernetickej bezpečnosti vo verejnej správe”, “Centrum výuky kybernetickej bezpečnosti”, “Vybudovanie nosnej infraštruktúry bezpečného informačnokomunikačného systému FS SR” či “Elektronické služby Národného bezpečnostného úradu”. Rozsah zverejnených informácií výrazne variuje od projektu k projektu, t.j. od žiadnych informácií po ucelenejšie informácie.

Pripomíname, že v každom z týchto projektoch sme už v prípravnej fáze identifikovali zásadné nedostatky, ktoré prezentujeme aj na našej stránke http://redflags.slovensko.digital/. Tieto nedostatky vyriešené neboli, a pre väčšinu z nich sme doteraz nevideli ani výsledky auditu IT projektov, ktorý realizovalo MIRRI počas roku 2020.

Problémom projektov, ktoré sú obstarávané v utajenom režime, je obmedzený prístup k dokumentácii, obmedzený prístup k súťaži a následne aj obmedzená kontrola samotného plnenia a nákladovej efektívnosti projektov.

Problémom projektov, ktoré sú obstarávané v utajenom režime, je obmedzený prístup k dokumentácii, obmedzený prístup k súťaži a následne aj obmedzená kontrola samotného plnenia a nákladovej efektívnosti projektov. Vytvára sa tak priestor pre korupciu, fiktívne plnenia, predražené nákupy. Vo svetle nedávnych zistení je teda namieste žiadať plošné preverenie všetkých utajených IT projektov a zmlúv.

V združení Slovensko.Digital sme presvedčení, že v absolútnej väčšine IT projektov je na zaistenie bezpečnosti postačujúce utajiť iba chúlostivé časti ako je parametrizácia alebo konfigurácie. Práve značnú časť projektov vôbec nie je potrebné utajovať a aj v tajnom režime nakupovať.

Sme názoru, že je potrebné aplikovať systémové opatrenia, nie ojedinelé, izolované opatrenia per rezort. A preto:

  • požadujeme systémovú kontrolu zameranú na opodstatnenosť použitia režimovej výnimky z procesov verejného obstarávania,
  • požadujeme systémovú kontrolu zameranú na opodstatnenosť existencie projektu, jeho reálne plnenie a jeho nákladovú efektívnosť,
  • požadujeme, aby zo strany verejných orgánov bolo v maximálnej možnej miere zverejnené – čo, za koľko a od koho bolo nakúpené v tajnom režime,
  • požadujeme, aby dokumentácia k týmto projektom a nákupom bola v maximálnej možnej miere odtajnená,
  • požadujeme otvorenie diskusie k stanoveniu minimálneho štandardu zverejnených informácií s cieľom predchádzania vzniku takýchto situácií.

Peter Kulich – Slovensko.digital

Dobrý článok? Chceš dostávať ďalšie?

Už viac ako 6 200 ITečkárov dostáva správy e-mailom. Nemusíš sa báť, nie každé ráno. Len občasne.

Súhlasím so spracovaním mojich osobných údajov. ( Viac informácií. )

Tvoj email neposkytneme 3tím stranám. Posielame naňho len informácie z robime.it. Kedykoľvek sa môžeš odhlásiť.

Redakcia robime.it
robime.ithttps://robime.it
Som admin portálu robime.it. Mám rád svoju prácu. Som tu preto, aby som Vám pomohol zodpovedať Vaše otázky k robime.it.

Čítaj ďalej: