Majetkové práva v rukách dodávateľa IT systému sú v rozpore s akýmkoľvek princípom zákonného a hospodárneho nakladania s verejnými zdrojmi, vraví Ľubomír Andrassy.

Prevádzkovateľ portálu Slovensko.sk – Národná agentúra pre sieťové a elektronické služby (NASES) – má za sebou druhú kontrolu. Po audite kybernetickej bezpečnosti zo strany Národného bezpečnostného úradu sa na časť jej aktivít zameral Najvyšší kontrolný úrad SR (NKÚ).

Už skôr inštitúcia informovala, že upozornila orgány činné v trestnom konaní na možnosť, že pri správe cudzieho majetku mohlo dôjsť k porušeniu zákona. O podrobnostiach sme sa rozprávali s podpredsedom NKÚ Ľubomírom Andrassym.

Kontrola sa zamerala na dodanie jedného z modulov, ktorého zavedenie predkladala novela zákona o eGovernmente v roku 2017, ale stále nebol uvedený do prevádzky.

Andrassy hovorí, že po analýze rizík na základe podania od ministerstva pre informatizáciu chceli zistiť, čo je problémom. „Najvážnejším je riziko systému – a to je celé nastavenie a riadenie Slovensko.sk,“ hodnotí závery.

Konkrétne naráža na stav vendor lock-in, čo znamená, že štát má pri prevádzke portálu zviazané ruky a na všetky aktivity potrebuje súhlas alebo spoluprácu pôvodného dodávateľa.

V rozhovore sa dočítate:

  • Problémom podľa NKÚ je, že štát nemá potrebné majetkové práva k systému, ktoré by mu umožňovali vyhlásiť otvorenú súťaž na prevádzku a rozvoj portálu.
  • Kedy došlo podľa predstaviteľa kontrolórov k pochybeniam a ako mali štátni predstavitelia v minulosti správne postupovať.
  • Prečo by mal mať všetky potrebné majetkové práva bez toho, aby musel platiť ďalšie peniaze.
  • Aké kroky by mal teraz podľa záverov NKÚ podniknúť štát.
  • Že NASES nevedel zdokladovať, ktorý hardvér je v jeho vlastníctve alebo len prenájme.

Zanedbané princípy

Prečo ste sa rozhodli pre kontrolu v Národnej agentúre pre sieťové a elektronické služby (NASES) a na čo ste sa zameriavali?

Preverovali sme projekt, ktorý bol práve v realizačnej fáze, a to bol Modul procesnej integrácie a integrácie údajov (MÚK-P).

Preverovali sme, ako bola zadaná výzva, ako prebehla hospodárska súťaž, prečo sa nakoniec nešlo tradičným verejným obstarávaním, ale priamym zadaním. Preverovali sme primárne otázku riadenia, a už vtedy dodanie diela meškalo skoro 24 mesiacov. Pritom dĺžka realizácie diela bola jedným z kľúčových dôvodov zvolenia pre zákazkovo vyvíjané dielo vybraným dodávateľom (priamym zadaním, pozn. red.).

Exriaditeľ NASESu Norbert Molnár už pred rokmi svoj postup k uzatvoreniu zmluvy na prevádzku a rozvoj systému v roku 2017 obhajoval tým, že k podpisu pristúpil až po kontrole Úradu pre verejné obstarávanie.

S týmto nemá Úrad pre verejné obstarávanie nič spoločné, lebo sú jasne zadefinované majetkové a rozpočtové pravidlá, princípy pre využívanie európskej finančnej pomoci. V nich je zadefinované, že to, čo je hradené z verejných európskych a verejných zdrojov, má byť vo vlastníctve verejnej štátnej inštitúcie.

Nemusíme chodiť nikde do sveta. Priamo na Slovensku máme x informačných systémov, ktoré tieto princípy dodržiavajú. Lebo tí, ktorí modelovali verejné obstarávania, pravidlá riadenia projektov aj ich ukončenie, ich dodržali.

„Chýbalo odôvodnenie obstarania na mieru vyvíjaného softvérového produktu. Na trhu existovali iné, lacnejšie riešenia.“ Ľubomír Andrassy

 

Naznačovali niektoré skutočnosti, že práve kontrola procesov okolo jedného modulu ukáže na závažné pochybenia?

Pri príprave kontroly sme zistili, že chýbalo odôvodnenie obstarania na mieru vyvíjaného softvérového produktu. Na trhu existovali iné lacnejšie riešenia, ale čo je dôležitejšie, nedali sa uplatniť, lebo s tým nesúhlasil vlastník a prevádzkovateľ Slovensko.sk (konzorcium GlobalTel a Swan, pozn. red.).

Aké riziká z toho pre štát vyplývajú?

V rámci celého preverovania sme zistili, že spôsob obstarania, výber dodávateľa aj problémy spojené s nasadením modulu môžu mať kritické presahy aj na iné moduly v rámci celého Slovensko.sk, ktoré je jedným z kľúčových nástrojov komunikácie štátnych inštitúcií navzájom a štátu s právnickými alebo fyzickými osobami.

Minimálne pri dodatkoch mali zjednávať

Už pred zverejnením záverov ste uviedli, že ste zistenia postúpili polícii. K akým pochybeniam podľa kontroly došlo?

V rámci pre nás na oko jednoducho vyzerajúcej kontroly preverenia procesov riadenia jedného projektu, ktorý mal byť súčasťou Slovensko.sk, sme identifikovali také významné riziká alebo problémy, ktoré súvisia s dodržaním povinností pri správe cudzieho majetku.

Modul MÚK-P mešká 36 mesiacov, stále nebol dodaný a dnes je legitímnou otázkou, či má zmysel tento modul nasadiť do ostrej prevádzky. Mementom je tiež fakt, že doposiaľ už bolo zaplatených bezmála 85 percent zo sumy, za ktorú sa mal vybudovať. Z hľadiska riadenia modul MUK-P aj celý systém, do ktorého zapadá, u nás vyvoláva vážne znepokojenie.

Dodávateľ v lete a začiatkom jesene pre Živé.sk opakovane hovoril, že tento modul vyvinuli a otestovali v internom vývojárskom prostredí, ale chýba dostatočne výkonné testovacie prostredie, aby tak robustnú technológiu poriadne otestovali po prepojení s ostatnými časťami portálu. Bez toho by sme si vraj „zavarili“ na potenciálny problém. Toto nepripúšťate?

Testovacie prostredie majú mať v rámci ústredného portálu verejnej správy, ktorý vlastnia. Niekto opäť chce, aby štát zaplatil testovacie prostredie a vlastník portálu by s tým nemal náklady.

Vyjadrenia, že modul je okamžite nasaditeľný a prebehlo testovanie vo vývojovom prostredí, sú len konštatovania privátnych manažérov. Kontrolóri sa s rovnakými stretli aj pri projekte eZdravie či pri Elektronických službách katastra nehnuteľností, kde takisto nasadzovanie modulov meškalo a testovanie systému prebiehalo v jednej miestnosti (prezentáciu eZdravia v nemocnici v Malackách v roku 2016 vtedajší riaditeľ štátneho prevádzkovateľa Peter Blaškovitš označil za „čistý Potemkin“, pri uzatvorení e-katastra štát akceptoval aj nedokončené časti, pozn. red.).

Na druhej strane NASES tvrdí, že dodávateľ nevie práce na module MUK-P zrealizovať.

Čo podľa vás zodpovední manažéri na strane štátu zanedbali a ako mali postupovať?

Vo verejnom obstarávaní možno aj bolo zadefinované, že sa buduje systém pre štát. Ale potom rôznymi dodatkami či zvláštnymi neštandardnými spôsobmi riadenia projektu sa štát pripravil o vlastníctvo zdrojových kódov a stratil majetkové autorské práva.

Dodávateľ si nemohol robiť majetkový nárok preto, že systém vyvinul, keď ho zaplatil štát. Je to v rozpore s akýmkoľvek princípom zákonného a hospodárneho nakladania s verejnými prostriedkami.

Keď mali (manažéri štátu, pozn. red.) možnosť získať zdrojové kódy, mali mať záujem o získanie informačného systému do vlastníctva štátu. Potom mali cez servisné zmluvy získavať partnerov na prevádzku a upgrady. Nekupovali sme krabicový systém Slovensko.sk, za ktorý máme platiť, lebo ho vlastní niekto iný ako napríklad ekonomický modul SAP.

Kto podľa vás pochybil?

Každý, kto neobhájil záujem štátu a nedostal do zmluvných podmienok, že vlastníkom zdrojových kódov a majetkových autorských práv je štát, tak zlyhal. Je to manažérske zlyhanie reprezentantov štátu.

Naše slová potvrdzuje napríklad aj to, že vlastník a prevádzkovateľ Slovensko.sk ponúkol štátu celý systém, ktorý sme si vybudovali, za viac ako 200 miliónov eur. Povedal, keď sa vám nepáči, že sme tu my cez vendor lock-in, tak si systém odkúpte.

Dodávateľ ponúkol polovičnú zľavu

Spolumajiteľ GlobalTelu a Swanu Miroslav Strečanský pre Živé.sk už v roku 2019 vysvetľoval, že 240 miliónov pýtali za výhradnú licenciu k zdrojovým kódom. Keď štát spresnil, že chce len zdrojové kódy za účelom modifikácie, poskytli zľavu 50 percent. Otázky o zdrojových kódoch označil za „neodbornosť a nepochopenie situácie“, keďže nejde len o samotné odovzdanie zdrojových kódov, ale aj „kopec vecí okolo“.

Falošná barlička a detinská argumentácia

Bývalý riaditeľ NASESu Peter Ďurica nám kedysi hovoril, že v minulosti sa systémy nakupovali bez potrebných autorských práv, čo znamenalo, že boli lacnejšie. Keby sa nakupovali s požadovaným právom na možnosť meniť zdrojový kód, vraj by stáli možno aj raz toľko. Ako sa pozeráte na tento názor?

To je teória keby bolo keby a falošná barlička. To dnes nevieme povedať. Ak sa niečo vybuduje za štátne peniaze alebo európske zdroje, tak to má logicky patriť štátu. Informačné systémy neboli budované na zelenej lúke s tým, že do nich dali súkromné firmy svoje vlastné zdroje, ale financovali sa z verejných prostriedkov. Na to upozorňovala aj Európska komisia.

Dodávateľ Slovensko.sk pre náš web viacnásobne v uplynulých rokoch argumentoval, že do vývoja investoval vlastné know-how, takže by si ho mal štát odkúpiť, ak ho chce prevádzkovať alebo upravovať vlastnými kapacitami či treťou stranou. Je tento názor podľa vás správny?

Súkromná firma to neurobila ako svoj produkt a neponúka štátu svoje služby v rámci neho. Určite nevybudovali všetko len vďaka svojim vedomostiam a múdrosti. Potrebovali aj štátnych zamestnancov, aby všetko vedeli procesne a softvérovo zladiť. To je to podstatné.

Dodávateľ Slovensko.sk ešte v minulosti tvrdil, že v praxi je bežné, ak firma, ktorá IT systém vyvinula, ho potom prevádzkuje. Súhlasíte?

Rozumiem argumentom niektorých vlastníkov alebo manažérov IT firiem, lebo čo iné majú hovoriť. Môžu už len obhájiť svoje konanie.

Zrazu máme polemizovať, či systémy, ktoré si zaplatil štát, vlastní alebo nie, či patria jemu alebo niekomu inému. Dám si vyrobiť auto a automobilka mi povie, že nie je moje, lebo ho vyrobili jej zamestnanci, tak jej mám platiť ešte 100 rokov. To je až detinská argumentácia.

„Určite nevybudovali všetko len vďaka svojim vedomostiam a múdrosti. Potrebovali aj štátnych zamestnancov, aby všetko vedeli procesne a softvérovo zladiť.“ Ľubomír Andrassy

Nájsť východisko a upratať

Čo v tejto situácii odporúčate štátu?

Nabádame nielen my, ale aj iné autority v štáte, aby urobil dôslednú analýzu a vyhodnotil, či by v tejto chvíli aj z hľadiska jeho postavenia, vlastníctva a garancie všetkých bezpečnostných prvkov v rámci Slovensko.sk nemal vybudovať nový vlastný portál na elektronickú komunikáciu a nebol by tak potom „vydieraný“ jednou súkromnou firmou.

Ako celkovo hodnotíte „kondíciu“, v akej sa NASES nachádza?

NASES v minulosti absolútne zlyhal ako rozpočtová organizácia, ktorá mala obhajovať záujmy štátu v informatizácii a pri prevádzke vybraných informačných systémov. Nevedel preukázať inventarizáciu majetku, nevedia rozdeliť, čo je jeho vlastníctvom a čo dodávateľovo alebo v prenájme. Tak, ako sme našli túto organizáciu z hľadiska rozpočtovo-finančných a inventarizačných pravidiel, tak to je asi ukážkový príklad organizácie, ktorá zlyhala pri dodržiavaní základných pravidiel rozpočtovníctva, účtovníctva a nakladania s majetkom.

Súčasné vedenie NASESu je vo veľmi komplikovanej situácii, lebo ľudia, ktorí boli v minulosti pri jeho IT projektoch, tam už nie sú a súčasní nevedia veci zdôvodniť, lebo neexistuje dokumentácia, preberacie protokoly alebo sú veľmi formálne, inventarizácia poriadne neprebiehala (súčasní manažéri začiatkom leta deklarovali, že dokončujú hĺbkovú inventarizáciu, pozn. red.).

Viac: https://zive.aktuality.sk/clanok/syqcjtf/podpredseda-nku-ked-si-stat-slovenskosk-zaplatil-ma-ho-vlastnit-a-prevadzkovatela-vysutazit/