Vsi blog zapisi

Obsežna nedoločenost novega Državnega informacijskega oblaka

16. October, 2014 (nazadnje posodobljeno: 12. July, 2018)
Članek se posveča naslednjim programskim točkam:  Digitalna ekonomija
Objavljeno v kategoriji: Državni informacijski oblak, Informacijska politika

Državni informacijski oblak
Vlada Republike Slovenije se je proti koncu januarja na svoji 42. redni seji seznanila z Izhodišči za prenovo državne informatike[1]. Dokument, ki obsega osemnajst strani, so pripravili na Direktoratu za informatiko in e-storitve Ministrstva za notranje zadeve. Vsebinsko sledi Strategiji učinkovite državne informatike, ki so ga v prvi polovici leta 2012 pripravili na Ministrstvu za pravosodje, v čigar pristojnost je tedaj sodilo področje javne uprave. Glavni poudarki so na tako imenovani strateški reorganizaciji, prehodu na storitve v oblaku in posledično domnevnemu znižanju stroškov. V oči bode ena zelo pomembna podrobnost – v Izhodiščih za prenovo državne informatike niso izvzeti informacijski sistemi organov nacionalne varnosti, Slovenske vojske, Inšpektorata RS za varstvo pred naravnimi in drugimi nesrečami, policije in Ministrstva za zunanje zadeve. Ker gre za namenske informacijske sisteme, katerih delovanje urejajo specialni zakoni in katera so v pristojnosti posameznih državnih organov, se postavlja vprašanje zakonitosti takšnega početja. Med prednostnimi vsebinskimi nalogami najdemo modernizacijo centralnega računalniškega sistema, prenovo državnega omrežja HKOM, prenovo sistema za upravljanje z dokumentarnim gradivom ter vzpostavitev interoperabilnostnih platform za e-storitve, torej niti ene naloge, ki bi se nanašala na posamezne specialne informacijske sisteme.

Posebno pozornost vzbuja analiza proračunskih sredstev, namenjenih področjema informatike in telekomunikacij. V Izhodiščih za prenovo državne informatike[1] so med drugim navedena tudi finančna sredstva, ki jih za informatiko in komunikacije namenja področju nacionalne varnosti, kot tudi Vrhovnega sodišča Republike Slovenije in Državnega zbora, ki sploh ne sodita v področje javne uprave! Na to metodološko nedoslednost so v začetku decembra lani v dopisu predsednici Vlade Republike Slovenije[10] opozorili tudi na Vrhovnem sodišču Republike Slovenije. Z opozorilom so bili seznanjeni na Ministrstvu za notranje zadeve, vendar ga niso upoštevali. Velja se vprašati, kaj so pripravljalci izhodišč hoteli prikazati s tem, ko so v analizo vključili tudi finančna sredstva, ki izvorno niso namenjena tako imenovani državni informatiki. Odpirajo se tudi vprašanja korektnosti in pravilnosti takšne analize, kot tudi končne ocene dejanskih predvidenih prihrankov.

Kvantni preskok, kot so prenovo državne informatike poimenovali na Direktoratu za informatiko in e‑storitve, odpira premnoga še neodgovorjena vprašanja. Med drugim je zapisano, da tehnološki razvoj narekuje prehod na storitve v oblaku , ki bodo omogočale storitve na zahtevo in plačilo glede na porabljene kapacitete. Na problematičnost tehnologije oblakov, ki je relativno mlada in kaže še vedno izrazite pomanjkljivosti v zvezi z razpoložljivostjo storitve in neustreznim obvladovanjem tveganj, so opozorili na Ministrstvu za delo, družino, socialne zadeve in enake možnosti[11]. Ne gre za nezaupanje do novih tehnoloških rešitev, temveč za odsotnost poglobljene strokovne analize ob uvedbi tovrstne tehnične rešitve.

Konec meseca junija je takratni minister za notranje zadeve dr. Gregor Virant podpisal sklep[8], s katerim potrjuje projekt Državni računalniški oblak, saj le-ta izkazuje nacionalni interes s prispevkom k uresničevanju ciljev države tako na ekonomskem, kot tudi na socialnem področju. Velja poudariti, da razvoj centralnega informacijsko-komunikacijskega sistema usmerja strateška koordinacija, katero imenuje vlada na predlog ministra, pristojnega za upravo, izmed predstavnikov državnih organov, organov lokalnih skupnosti in nosilcev javnih pooblastil, ki uporabljajo sistem za svoje poslovanje. Ali je minister s podpisom sklepa brez vednosti in odobritve strateške koordinacije prekoračil svoja pooblastila?

Čez poletje so na Ministrstvu za notranje zadeve pripravili projektno dokumentacijo “vzpostavitve državnega računalniškega oblaka”[2, 3, 7], ki je bila osnova za pridobitev evropskih sredstev iz Evropskega sklada za regionalni razvoj [5, 6] v višini nekaj več kot 12 milijonov evrov. Poleg finančnih prihrankov zaradi znižanja stroškov državne informatike projekt po realizaciji predvideva tudi zmanjšanje števila zaposlenih informatikov. Uvajanje storitev v oblaku namreč spodbuja obravnavanje zaposlenih informatikov kot »odvečni« strošek.

Storitve v oblaku v splošnem obljubljajo korenite spremembe na področju informatike in komunikacij. Ekonomija storitev v oblaku stavi na znižanje stroškov zaradi ekonomije obsega ob hkratnem povečanju dobičkov zaradi lažjega uvajanja novih storitev. Koncentracija infrastrukture v oblaku zahteva zmogljive, razpoložljive in varne komunikacijske povezave, kar še zlasti velja pri infrastrukturi kot storitvi. V projektu je zato predvidena izdelava študije izvedljivosti in ekonomične upravičenosti izgradnje lastnega državnega optičnega omrežja. Kljub temu da že postavljeno in plačano optično omrežje v lasti Telekoma Slovenije vlada ravno prodaja.

Kako optimalne so lahko informacijske storitve v oblaku v primeru izrednih razmer? Koncentrirana infrastruktura je lažje obvladljiva, vendar zaradi koncentracije tudi bolj ranljiva od porazdeljene infrastrukture. Ob tem se velja vprašati, kako ponudniki storitev v oblaku zagotavljajo obljubljeno razpoložljivost ob dejstvu, da nimajo neposrednega vpliva na razpoložljivost komunikacijskih poti, ki se lahko razprostirajo prek več držav. Očitno gre za neke vrste verigo zaupanja, sestavljeno iz medsebojnih dogovorov o zagotavljanju kakovosti storitev. V primeru naravnih nesreč, izrednih stanj ali kibernetskih napadov so komunikacijske povezave najšibkejši člen zaradi preobremenjenosti, izpadov ali nezmožnosti zagotavljanja njihovega delovanja. V primeru gostovanja storitev v oblaku v državi, ki jo je prizadela velika naravna nesreča, so posledice nesreče lahko regionalne ali celo globalne.

Storitve v oblaku so osnovane na internetu in so zato od njega močno odvisne. Zdi se, da je internet na več področjih že dosegel skrajne meje, zlasti v zmožnosti svojega delovanja. Na odpornost interneta vplivajo predvsem tehnične težave, kibernetski napadi ali politične odločitve. Vse našteto kaže na njegovo ranljivost, ki se pri uporabi storitev v oblaku še potencira. Zavedati se je treba, da internetno omrežje prvotno ni bilo zasnovano za komercialno uporabo. Če ga želimo ohraniti kot javno dobrino, mora ostati storitveno nevtralen.
Oblaki so kompleksni, zato se težave pri njihovem delovanju lahko pojavijo že zaradi nepredvidenih načinov uporabe, še zlasti ob velikih naravnih nesrečah, ki neposredno ali posredno prizadenejo komunikacijska omrežja. Zaplete je zelo težko predvideti, tako kot je težko preizkusiti vse postopke in mehanizme za zagotavljanje nemotenega delovanja komunikacijskih omrežij. Nemogoče je zagotavljati preizkusno okolje, ki bi zadovoljivo ponazarjalo realno sliko dejanskega okolja, saj je obseg storitve in možnih zapletov preprosto prevelik. Ena od rešitev je vzpostavitev rezervne lokacije strežnikov in ostale opreme ter podvojitev komunikacijskih povezav. Nekateri ponudniki storitev v oblaku ponujajo takšno rešitev v obliki storitve okrevanja v primeru nesreče (Disaster Recovery as a Service – DRaaS). Veliko boljša rešitev bi bila razpršenost ključnih storitev in podatkov po celotnem oblaku po zgledu omrežij tipa “vsak z vsakim” (Peer to Peer Networks), kakršen je primer omrežja BitTorrent.

Storitve v oblaku obljubljajo učinkovitejšo in cenejšo informatizacijo procesov. Na kakšne prometne zmogljivosti bodo projektirani oblaki? Kdo bo vlagal v omrežja in koliko? Kdo bo zagotavljal razpoložljivost in varnost omrežij in oblakov? Bodo omrežja prenesla močno povečane pretoke informacij ob izjemnih stanjih? Ali bo sploh mogoče zapustiti oziroma zamenjati oblak? Kolikšen bo dejanski strošek?

Od pristojnih v državi pogrešamo celovito in nevtralno strategijo razvoja informatike in komunikacij, ki bo podala jasne odgovore na vsa odprta vprašanja in dileme in ne zgolj sledila trenutno aktualnim komercialnim rešitvam in parcialnim prihrankom. Cilj državne informatike mora biti hiter in uspešen razvoj e-družbe, na tehnologijah, ki nas ne bodo omejevale, ki bodo spodbujale inovativnost in zagotavljale širše družbene koristi. Velja poudariti, da Zakon o državni upravi predpisuje, da razvoj državne informatike usmerja strateška koordinacija, sestavljena iz predstavnikov državnih organov in lokalnih skupnosti, ki jo imenuje vlada. Nedopustno in pravno sporno je, da o tako pomembnem področju odločitve sprejemajo le v Direktoratu za informatiko in e-storitve Ministrstva za notranje zadeve, brez posvetovanja z drugimi državnimi organi in širšo strokovno javnostjo. To prakso je potrebno čim prej spremeniti in o tem za vse nas strateško pomembnem področju odpreti širšo strokovno in javno razpravo.

Dokumenti pridobljeni z zahtevkom za razkritje informacij javnega značaja

NOVO: V najnovejšem blogu objavljamo razkrite verzije dokumentov!

  1. MNZ: Izhodišča za prenovo državne informatike
  2. MNZ Projekt DRO: Investicijski program s študijo izvedbe
  3. MNZ Projekt DRO: Dokument identifikacije investicijskega projekta
  4. MNZ: Načrt prenove in program ukrepov za prenovo informatike v državni upravi
  5. DRO: Obrazec zahtevka za pridobitev pomoči KS in ESSR (priloga 15a)
  6. Služba vlade RS za razvoj in Evrop. kohezijsko politiko: Odločba o dodelitvi sredstev za projekt Vzpostavitev DRO
  7. MNZ Projekt DRO: Predinvesticijska zasnova
  8. Sklep Ministra za notranje zadeve: Potrditev DRO
  9. MNZ: Sklep o imenovanju delavne skupine za delo na projektu vzpostavitve DRO
  10. Min. za Pravosodje: Nasprotovanje obravnavi vladnega gradiva
  11. MDDSZ: Pripomba na objavljeno vladno gradivo
  12. MNZ: Sklep o imenovanju delavne skupine (png)
  13. Vrhovno sodišče RS: Dopis predsednici vlade

* Zapis izraža stališča avtorja in ne nujno tudi Piratske stranke.

Vsebine povezane z isto programsko točko

blog
Prav tako o programski točki: Digitalna ekonomija

Kaj pa informacijska družba?

izjava
Prav tako o programski točki: Digitalna ekonomija

Davčno potrjeni računi bodo zatrli PayPal in Bitcoin v Sloveniji

blog
Prav tako o programski točki: Digitalna ekonomija

TL;DR Nevtralnost Interneta