sme.it eGovernment Výzva Slovensko.Digital na preverenie “tajných” zmlúv v štátnom IT

Výzva Slovensko.Digital na preverenie “tajných” zmlúv v štátnom IT

Nedávny zásah NAKA, počas ktorého bol zadržaný okrem iných osôb aj bývalý šéf finančnej správy František Imrecze pre podozrenia z korupcie, nie je prvým známym problémom utajených IT zákaziek. Vzhľadom na podozrenia, ktoré v tejto oblasti existujú vyzývame štátne orgány na preverenie všetkých väčších zmluvy na dodávku a prevádzku informačných technológií, ktoré boli obstarané, alebo podpísané v utajenom režime.

IT projekty sa za posledných 10 rokov stali oprávnene terčom pozornosti v súvislosti s mnohými nezákonnými praktikami. Hlavným nástrojom, ako sa tieto problémy dali odhaľovať – a aj im predchádzať – bola požiadavka na transparentnosť pri ich príprave, obstarávaní a aj v následnej realizácii. V posledných rokoch sa k nám však často dostávali informácie, že práve utajenie obstarávania alebo zmluvy je pri IT zákazkách zneužívané na prikrytie nekalých praktík, ktoré majú zostať schované mimo pohľad verejnosti.

Takéto podozrenia je pre nás mimoriadne ťažké preveriť – keďže k utajeným veciam prístup nemáme. Jeden z prípadov, kedy o takýchto projektoch existovali aj verejne viditeľné znaky, bola práve finančná správa, ktorej sme sa už pred niekoľkými rokmi spolu s Nadáciou Zastavme korupciu venovali. Dnes vidíme “ako hlboko nora vedie”, podľa medializovných informácií sú na FSSR vyšetrované utajené zmluvy za viac ako 30 miliónov eur.

Podozrenia v tejto oblasti potvrdzuje aj kontrola Najvyššieho kontrolného úradu, ktorý preveroval informačný systém ISKRA na MH SR so záverom, že obstarávanie nemalo byť utajené.

V súčasnosti stále nie je jasné ani to, ktoré všetky IT projekty boli obstarané v takomto režime a nie sú jasné dôvody na takýto postup obstarávania. Náznaky vidíme v projektoch, ktoré majú byť financované z fondov EÚ, keďže pri ich príprave sa transparentný prístup podarilo zachovať. Takto je možné predpokladať, že sú utajené celé projekty alebo ich časti, nakoľko bol použitý obranný režim na ich nákup. Ide napr. o projekty “Národný systém riadenia incidentov kybernetickej bezpečnosti vo verejnej správe”, “Centrum výuky kybernetickej bezpečnosti”, “Vybudovanie nosnej infraštruktúry bezpečného informačnokomunikačného systému FS SR” či “Elektronické služby Národného bezpečnostného úradu”. Rozsah zverejnených informácií výrazne variuje od projektu k projektu, t.j. od žiadnych informácií po ucelenejšie informácie.

Pripomíname, že v každom z týchto projektoch sme už v prípravnej fáze identifikovali zásadné nedostatky, ktoré prezentujeme aj na našej stránke http://redflags.slovensko.digital/. Tieto nedostatky vyriešené neboli, a pre väčšinu z nich sme doteraz nevideli ani výsledky auditu IT projektov, ktorý realizovalo MIRRI počas roku 2020.

Problémom projektov, ktoré sú obstarávané v utajenom režime, je obmedzený prístup k dokumentácii, obmedzený prístup k súťaži a následne aj obmedzená kontrola samotného plnenia a nákladovej efektívnosti projektov.

Problémom projektov, ktoré sú obstarávané v utajenom režime, je obmedzený prístup k dokumentácii, obmedzený prístup k súťaži a následne aj obmedzená kontrola samotného plnenia a nákladovej efektívnosti projektov. Vytvára sa tak priestor pre korupciu, fiktívne plnenia, predražené nákupy. Vo svetle nedávnych zistení je teda namieste žiadať plošné preverenie všetkých utajených IT projektov a zmlúv.

V združení Slovensko.Digital sme presvedčení, že v absolútnej väčšine IT projektov je na zaistenie bezpečnosti postačujúce utajiť iba chúlostivé časti ako je parametrizácia alebo konfigurácie. Práve značnú časť projektov vôbec nie je potrebné utajovať a aj v tajnom režime nakupovať.

Sme názoru, že je potrebné aplikovať systémové opatrenia, nie ojedinelé, izolované opatrenia per rezort. A preto:

  • požadujeme systémovú kontrolu zameranú na opodstatnenosť použitia režimovej výnimky z procesov verejného obstarávania,
  • požadujeme systémovú kontrolu zameranú na opodstatnenosť existencie projektu, jeho reálne plnenie a jeho nákladovú efektívnosť,
  • požadujeme, aby zo strany verejných orgánov bolo v maximálnej možnej miere zverejnené – čo, za koľko a od koho bolo nakúpené v tajnom režime,
  • požadujeme, aby dokumentácia k týmto projektom a nákupom bola v maximálnej možnej miere odtajnená,
  • požadujeme otvorenie diskusie k stanoveniu minimálneho štandardu zverejnených informácií s cieľom predchádzania vzniku takýchto situácií.

Peter Kulich – Slovensko.digital

Dobrý článok? Chceš dostávať ďalšie?

Už viac ako 6 200 ITečkárov dostáva správy e-mailom. Nemusíš sa báť, nie každé ráno. Len občasne.

Súhlasím so spracovaním mojich osobných údajov. ( Viac informácií. )

Tvoj email neposkytneme 3tím stranám. Posielame naňho len informácie z robime.it. Kedykoľvek sa môžeš odhlásiť.

Redakcia Robime.it
robime.ithttps://robime.it
Som admin portálu robime.it. Mám rád svoju prácu. Som tu preto, aby som Vám pomohol zodpovedať Vaše otázky k robime.it.

SW Architekt

Si rád, keď môžeš tvoriť užitočné produkty pre ľudí? Máš rád vplyv na to, akým smerom sa produkt vyberie? Pracuj...

.NET Developer

Rozmýšľaš o návrate do Košíc, ale nenašiel si ešte vhodnú príležitosť? A čo tak toto: Ide o jednu z popredných...

Procesný analytik

Štvú ťa nepotrebné a neefektívne procesy a vieš ako ich zlepšiť? Baví ťa identifikovať „slabé“ miesta a navrhovať možnosti...

Ruby on Rails Developer / REMOTE

Je tvoj život príliš v “koľajniciach”? Urob si odbočku a skús sa pridať do tímu Ruby on Rails developerov. Ide...

DevOps Engineer | REMOTE | Gaming | Americkí mentori

Pre mladý startup vyvíjajúci softvér, ktorý prispieva hráčom k lepšiemu zážitku z hrania, hľadáme DevOps Engineera. Založili ho dvaja...

SW Analytik

Je pre teba dôležitá istota, skúsení kolegovia a chcel by si sa podieľať na vývoji komplexného poistného systému pre...

ICT Technik

Máš LAN/WAN v malíčku a nebojíš sa priložiť ruku k dielu so skrutkovačom v ruke? Pre spoločnosť, ktorá poskytuje komplexné...

Prehľad o všetkom dôležitom v IT za dva dni – TechEd Online 2021

ročník najväčšej československej IT odbornej konferencie Informácie o novinkách z prestížnych odborných konferencií a seminárov organizovaných po celom svete Prednášky zamerané na...

Na Slovensku vznikla firemná e-športová liga. Reprezentuj robime.it!

Na fyzické stretnutie s kolegami z práce si budeme musieť všetci ešte chvíľu počkať. Kým to však príde, môžete...

Týka sa každého z nás – „Remote Revolution“ na live konferencii SecTec Security Day 2021!

Naše životy sa za posledný rok radikálne zmenili spôsobom ako pracujeme a ako spolu komunikujeme. Práca z domu sa stala...

Čítaj ďalej:

Dobrý článok? Chceš dostávať ďalšie?

Už viac ako 6 200 ITečkárov dostáva správy e-mailom. Nemusíš sa báť, nie každé ráno. Len občasne.

Súhlasím so spracovaním mojich osobných údajov. ( Viac informácií. )

Tvoj email neposkytneme 3tím stranám. Posielame naňho len informácie z robime.it. Kedykoľvek sa môžeš odhlásiť.