De jure gaisro gesinimo darbams Alytuje turėjo vadovauti Priešgaisrinės apsaugos ir gelbėjimo departamentas. De facto viską darė savivalda.
Taip ir su duomenų centrų konsolidacijos projektu. Jį iš principo koordinuoti ir įgyvendinti turi Informacinės visuomenės plėtros komitetas prie Susisiekimo ministerijos. Bet ir norėdamas nesuprasi nei kas yra projekto savininkas, nei kas už jį atsakingas.
„Įranga nupirkta, bet neaišku kur dėti“, būtų geras anekdotas. Bet čia faktai, kuriuos demaskuoja naujausias LRT tyrimas.
Kibernetinis saugumas, saugus duomenų perdavimas, kompleksiniai valdomų IT paslaugų sprendimai yra kertiniai saugios, modernios valstybės poliai. Tai esminiai klausimai, kurių įgyvendinimas turi būti nacionalinės IT strategijos dalis. Tokios turbūt neturime.
Galima diskutuoti, bet valstybės IT strategija iš principo turėtų aptartitris savarankiškus klausimus: saugus duomenų perdavimas, duomenų centrų konsolidacija ir kibernetinė sauga.
Šiandien jau viešai žinoma, kad naujo vadovo ieškanti „Infostruktūra“mažina savo klientų ratą ir teiks tik saugaus duomenų perdavimo paslaugas įstaigoms iš Vyriausybės nutarimu patvirtinto sąrašo. Tikrai sveikintinas ir reikalingas žingsnis. Tik tą sąrašą dar reikėtų peržiūrėti. Tiksliau, drąsiai mažinti.
Duomenų centrų konsolidacijos projekto idėja gera. Bet ar paruošta strategija, veiksmų planas? Kas kontroliuoja įgyvendinimą? Žinome, kad jau keitėsi projekto savininkai. Reikšmingai, iš esmės keitėsi projekto apimtis, tiekėjų skaičius, duomenų centrų kiekis. Kur dar politiniai ir geopolitiniai vėjai.
Nesu matęs, kad brandžiose Vakarų demokratijose visus viešojo sektoriaus duomenis fiziškai saugotų Krašto apsaugos ministerija. Savo reikmėms KAM gali pasidaryti duomenų centrą, bet paprasti piliečiai apie tai net neturėtų žinoti, o visų kitų duomenų saugojimą turėtų organizuoti IVPK.
Šiandien stebime ir kitą dalyką: kibernetinis saugumas – palengva monopolizuojamas Krašto apsaugos ministerijos failas. Atrodytų, kad saugumas yra tik apie pavojų iš didžiosios kaimynės ir bandymus įsilaužti į valstybės institucijų serverius, bandant užvaldyti pašto sistemas ar interneto puslapius.
O iš tiesų nacionalinės IT strategijos kibernetinio saugumo dalis turėtų aptarti, kaip įgalinti valstybės institucijų darbuotojus ir piliečius išliktisaugiais skaitmeninės transformacijos eroje. Kita jos dalis turi kalbėti apie išorinių grėsmių valdymą, ypač jautrių duomenų apsaugą.
Kai tinklo prisijungimo vardas ir slaptažodis yra „admin“, kai į įstaigą atėjęs pašalinis asmuo paprašo ką nors atsispausdinti iš atmintuko, arba pakrauti telefoną su paprastu, bet toli gražu nepaprastu USB laidu, neapsaugos ir Krašto apsaugos ministerija. Žmogiškasis faktorius yra didžioji grėsmė duomenų saugumui.
BĮ Kertinio valstybės telekomunikacijų centro pirmtakė VĮ „Infostruktūra“.
Instituciškai Saugaus duomenų tinklo projektą turėtų valdyti BĮ Kertinisvalstybės telekomnunikacijų centras (buvuso VĮ „Infostruktūra“) ir tai turėtų būti vienintelė šios įstaigos funkcija. Duomenų centrų konsolidacijos projektas turėtų būti Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos atsakomybė. Didžiąją kibernetinio saugumo dalį pagal kompetencijas galėtų, kaip ir anksčiau, koordinuoti Vidaus reikalų ministerija.
Neverta šių trijų temų sieti, nes bus kaip su e-sveikatos projektu, kur visi daro viską, bet dienos pabaigoje atsakingo nėra ir dideli kiekiai pinigų paleisti vėjais.
Kaip praktikas pasakysiu nepopuliariai: valstybės IT ūkis tvarkomas labai netvarkingai. Kai kur jau dabar galima drąsiai braukti du nulius iš biudžeto, kai kam pinigų nenumatyta iš viso. Politikai neturi kompetencijos, nemato visumos ir nežino, kur nori nueiti, bet „kelionei“ jau dabar taško valstybės biudžeto lėšas.
Nacionalinė IT strategija, aiškiai apibrėžtos institucijų atsakomybės ir įgaliojimų ribos bei aukščiausio lygio išorinių ekspertų įsitraukimas yra vienintelis kelias žengti mažą žingsnį pirmyn.
Nemėgstu palyginimų su Estija, bet… Kodėl Estija visada pirma? Estija lėtai, mažais žingsniais eina į priekį. O mes – žingsnį į priekį ir penkis atgal. Nes apsibrėžti, paimti ir padaryti nėra ambicijos. Ambicijos kiek kitokios.
Jei Duomenų centrų konsolidavimo projektas taps politinių ir/ar interesų vėjų įkaitu, jis pasmerktas žlugti. O panašu, kad taip jau yra.
Donatas Zaveckas yra sistemų administratorius, duomenų centrų profesionalas, informacinių technologijų bendrovės „BTT Group“ vadovas.
