Valsts iestāžu kiberdrošības iepirkumi: Tiesu administrācijai nav pretenziju; uzņēmums - par produkta īpatnībām informācija sniegta

Pretēji Veselības ministrijas (VM) paustajam Tiesu administrācija neplāno vērsties tiesībsargājošās institūcijās un celt kādas pretenzijas saistībā ar iepirkumu, kurā iegādātas "Owitech" tehnoloģijas, kas pasargā datorsistēmas no kiberuzbrukumiem. Savukārt lietā iesaistītais uzņēmums apgalvo, ka VM zinājusi par produkta īpatnībām un norāda, ka saņēmis triecienu savam biznesam un tiek spiests ārā no nozares.

Ministrijas eksperti neatrod pamatojumu pakalpojuma pirkšanai

Jūnijā kļuva zināms, ka VM nosūtījusi policijai ekspertu izvērtējumus par ministrijas Nacionālā veselības dienesta (NVD) iepirkumiem, iegādājoties drošības risinājumu programmatūru un licences, kuros ministrijas juristu ieskatā ir iespējamās krāpšanas pazīmes. Ekspertiem radās aizdomas par neeksistējošu produktu iegādi, kā arī par cita uzņēmuma ražotā produkta “pārpakošanu” un piedāvāšanu par krietni lielāku cenu, liecina LSM.lv rīcībā esošā informācija.

VM pasūtītajā ekspertu sākotnēja izvērtējumā secināts, ka Veselības aprūpes finansēšanas likuma informācijas sistēmas vajadzībām Elektroniskajā iepirkumu sistēmā (EIS) iegādāta drošības pakalpojuma licence “GrayWolf”, bet eksperi nesaskatīja pamatojumu tam, kādēļ šāds pakalpojums ticis iegādāts, kad pati sistēma vēl nebija sākta izstrādāt.

EIS katalogā "GrayWolf" līdz 2018. gadam piedāvāja “AA Projekts”,  “AA Projekts un KleinTech Services” pilnsabiedrība, “Analytica”, “iPRO”, izpētīja eksperti. Savukārt TV3 raidījums “Nekā personīga” maijā vēstīja, ka "Analytica" lielākais īpašnieks Juris Pūce ir toreizējās veselības ministres Andas Čakšas (ZZS) bijušais vīrs.

Ekspertiem tādējādi radās aizdomas, ka “GrayWolf” ir neesošs produkts, ko izmantoja apšaubāmiem iepirkumiem, izvairoties no konkurences.

Pārbaudes arī radīja aizdomas, ka VM informācijas sistēmu centralizācijas projektā iegādātas “OWITech” programmatūras licences faktiski ir cita ražotāja, ASV uzņēmuma ražots produkts, kas tika “pārpakots” un tirgots par trīs ceturtdaļām dārgāk.

NVD "Owitech" iepirkumiem bija atvēlējis 784 tūkstošus eiro, bet VM - 169 tūkstošus eiro. Veselības ministre Ilze Viņķele (“Attīstībai/Par!”) maija vidū informēja, ka VM apturēja līgumu par licenču iegādi aptuveni 300 tūkstošu eiro apmērā, taču aptuveni 200 tūkstoši eiro ir samaksāti. Samērā lielu summu - 495 tūkstošus eiro - iepirkumiem tērējusi arī Tiesu administrācija.

Uzņēmums: Ministrija bija informēta par produkta īpatnībām

SIA "Analytica" līdzīpašnieks Pūce portālam LSM.lv skaidroja, ka uzņēmums jau no 2006. gada nodarbojas ar informācijas drošības jautājumiem - sākotnēji ar konsultācijām, bet vēlāk papildinot ar risinājumiem. Savukārt ar veselības nozari uzņēmumam sadarbība izveidojusies jau kopš 2008. - 2009. gada. Uzņēmuma partneris bijis kāds Skandināvijas uzņēmums, ar kuru kopīgi tikuši veidoti risinājumi. Taču vēlāk partneri savu iesaisti pārtraukuši un 2014. gadā "Analytica" pārņēmusi produkta attīstīšanu ar visu sākotnējo nosaukumu "GrayWolf", kas ātri vien ticis nomainīts uz "Owitech".

Pūce stāstīja, ka uzņēmuma piedāvātie drošības risinājumi sastāv no trīs daļām - tehniskā puse, kuras ietvaros tiek analizēta klienta informācijas aizsardzība un veikti auditi dažādiem apdraudējumiem, projektu pārvaldības kopa un klientam atbilstošu risinājumu izstrādāšana.

"Valsts iestādes pērk to, kas viņiem ir vajadzīgs tajā brīdī.

Jāsaprot, ka informācijas drošība tiek risināta jau projekta izstrādes un izveides fāzē.

Ja informācijas drošību neieprojektē sistēmās, tad sanāk tā, kā ļoti daudzs gadījumos Latvijā šobrīd sanāk. Dienests drošības jautājumus sāka risināt savlaicīgi - jau tajā brīdī, kad tika projektēta sistēma un plānota tās izveide," stāstīja Pūce.

SIA "Analytica" arī norāda uz pretrunām VM ekspertu secinājumos - reizē tiekot apgalvots, ka produkts nav piegādāts, un arī tas, ka "Owitech" licenču vietā piegādātas ASV bāzētā uzņēmuma "Ivanti Service Manager" licences. Pats Pūce skaidroja, ka citu ražotaju licences tiekot izmantotas, jo pašu ražotais produkts ir ar to saistīts. "Līdzīgi kā, piemēram, lai varētu izmantot "Office", jums vajadzīga arī "Windows" licence datora darbināšanai. Tas, ko mēs darām - mēs piegādājam gan šo licenci, gan arī pa virsu to pakalpojuma daļu, kas ir mūsējā," atzina "Analytica" līdzīpašnieks.

Tāpat Pūce vērsa uzmanību uz apstākli, ka iepirkumos bijusi gan licenču daļa, gan darbu daļa - dažāda veida pielāgošanas un integrācijas. "Tā daļa, ko viņi apturēja, attiecas uz darbu daļu. Nevajag jaukt kopā licences ar darbiem. Balstoties uz mūsu puses hronoloģiju - viņi iegādājās licenci, pēc tam paralēli iegādājās arī darbus.

Ministrija bija informēta par to, kas ir ražotājs, kāds ir produkts. No mūsu puses vairākkārtīgi bijuši arī oficiāli pieprasījumi ministrijai - kur uzstādīt šo risinājumu," tā Pūce.

Līdzīgi - licenču tirdzniecībā iesaistot partnerus - strādājot arī dažādi citi uzņēmumi. Uzņēmējs uzsvēra, ka uz šādiem jautajumiem - kur uzstādīt attiecīgos risinājumus - oficiālā sarakstē ar ministriju atbildes nav izdevies saņemt. Tā vietā sākusies komunikācija ar mediju starpniecību.

Vaicāts par savām attiecībām ar bijušo sievu un iepriekšējo veselības ministri Čakšu, Pūce uzsvēra, ka tās nekādā veidā netiekot uzturētas un varētu tikt raksturotas kā vēsas. "Mums vairāki cilvēki teica, ka nevajadzētu iet pašiem, bet kaut kā... Nē, mēs uzskatām, ka iepriekšējās attiecības ir ļoti senas un nekas, izņemot kopīgu bērnu, [mūs] nevieno. Pamata slēpties, kaut ko savādāk darīt mums nav... Mēs varam izdarīt labāk nekā konkurenti," teica Pūce.

Šobrīd uzņēmums apsver turpmāko rīcību un uzskata, ka saņēmis triecienu savam biznesam. "Mēs to nenoliedzam. Turpināsim fokusēties vairāk uz eksporta tirgiem, droši vien pārvērtēsim vēlmi sadarboties ar valsts sektora klientiem. Ja bijušas kaut kādas nesaprašanās, tad tā vietā, lai tās risinātu, tika uzsāktas šāda veida darbības.

Bez tam šajā projektā ministrija nopirkusi ne tikai šo risinājumu, bet vēl vairākus citus, tieši tādā pašā veidā. To pašu [vadības sistēmu] "Horizon", vai lietvedības sistēmas.

Ministrija izvēlējās šo taktiku. Biznesam šis nav patīkami. Kāpēc viņi izvēlējās? Man šobrīd nav informācijas un sapratnes," norādīja Pūce.

SIA "Analytica" bija piesaistīta arī "E-veselības" kļūdu labošanā. Uzņēmuma līdzīpašnieks un vecākais eksperts Uldis Miķelsons pastāstīja, ka "E-veselībā" tikušas identificētas ļoti būtiskas pieejamības problēmas un tikuši piesaitīti lieli uzņēmuma darbinieku spēki. "Konstatējām daudzus ne tās labākās prakses pielietojumus. Viņa ir salikta no daudzām apakškomponentēm. Saliekot kopā, viņa īsti labi negribēja iet kopā. Redzējām daudzas iekšējas problēmas," atzina Miķelsons, norādot, ka izpausties plašākos komentāros par uzņēmuma dalību "E-veselības" darbības uzlabošanā liedzot parakstītais konfidencionalitātes līgums.

Uzņēmums uzsvēra, ka

VM piesaistītie eksperti, kas veikuši iepirkumu izvērtējumu, bijuši iepriekšējās arhitektūras autori vai arī snieguši juridisku atbalstu.

Tāpat bijis arī brīdis, kad VM pakļautībā esošajā minētā projekta attīstības nodaļā bijis apmēram 40% vakanču, kā arī darbojušies cilvēki, kuriem šajos jautājumos trūcis pietiekamas kompetences.

Tiesu administrācijai pretenziju nav

Kā jau minēts, ievērojamu naudas summu "Owitech" tehnoloģijām atvēlējusi arī Tiesu administrācija. Iestādes parstāvis Vjačeslavs Mitņičuks portālam LSM.lv pastāstīja, ka iepirkuma ietvaros izmantota datu integrācijas programma, identitātes pārvaldības apakšsistēma un apziņošanas pārvaldības apakšsistēma, lai nodrošinātu Elektronisko maksātnespējas uzskaites sistēmas (EMUS) ieviešanu atbilstoši projekta mērķim un Maksātnespējas kontroles dienesta prasībām (MKD).

Respektīvi - informācija maksātnespējas procesa administratoru (MPD) darbībai - amata kandidātu ietekšanai, kreditoru pieprasījumu reģistram, sūdzību lietu uzskaitei, datu apmaiņai un tml. Tiesu administrācija norāda, ka šāda sistēma palīdz MPD, kā arī maksātnespējas procesā iesaistītām personām ērti apmainīties ar datiem, kas samazina administratīvo slogu.

"Ņemot vērā to, ka pasūtītie pakalpojumi ir piegādāti un integrēti EMUS atbilstoši noteiktajām Tiesu administrācijas prasībām un šīs sistēmas funkcionalitāti šobrīd jau lieto MKD un MPA, kā arī veikti neatkarīgi nodevumu atbilstības, funkcionalitātes un arī drošības auditi,

Tiesu administrācijas nesaskata pamatu pretenziju celšanai par piegādātā produkta kvalitāti," pauda Mitņičuks.

Kļūda rakstā?

Iezīmējiet tekstu un spiediet Ctrl+Enter, lai nosūtītu labojamo teksta fragmentu redaktoram!

Iezīmējiet tekstu un spiediet uz Ziņot par kļūdu pogas, lai nosūtītu labojamo teksta fragmentu redaktoram!

Latvijā
Ziņas
Jaunākie
Interesanti