Par IKT pārvaldības politiku atbildīgā iestāde ir Vides aizsardzības un reģionālās attīstības ministrija (VARAM). Ministrija esot apzinājusi situāciju un piedāvājusi risinājumus, tomēr to īstenošana resoros ir ļoti atšķirīgā līmenī, sasniegtais drīzāk ir iestāžu pašiniciatīvas, nevis IKT politikas rezultāts. Optimizācija esot jāturpina, bet tai jākļūst mērķtiecīgākai, sistemātiskākai un centrāli uzraudzītai, turklāt jāņem vērā straujās tehnoloģiju attīstības tendences.
Bezzobaina IKT pārvaldības politika
Valsts kontroles konstatētais, revīzijā vērtējot IKT pārvaldības politikas īstenošanu, norāda uz to, ka kopš 2012. gada faktiski nav nekāda progresa. Proti, resori optimizē IKT infrastruktūru katrs atbilstoši savai sapratnei un iespējām. Rezultātā situācija resoros ir atšķirīga – ir resori, kur IKT pārvaldība tiek organizēta centralizēti, un ir resori, kur vienota pārvaldība nepastāv un to veic katra iestāde atsevišķi. Valsts kontrole atbalsta viedokli, ka pilnīgai IKT centralizācijai vai decentralizācijai resoros nebūtu jākļūst par pašmērķi, tomēr ikviena resora izvēlētajam rīcības modelim ir jābūt ilgtspējīgam un pamatotam ar konkrētiem aprēķiniem un alternatīvu apsvērumiem, kas šobrīd nenotiek.
Nozīmīga loma esot lemtspējīgām IKT padomēm, kas uz IKT resursiem un to optimizēšanas iespējām skatās plašāk, nekā to spēj katra atsevišķā iestāde. Revīzijā konstatēts, ka dažos resoros IT padome ir formāli izveidota struktūra, kas faktiski nedarbojas.
Valsts iestādēs netiek veikti regulāri izvērtējumi par to, kas izmaksā lētāk – pašiem uzturēt IKT vai sadarboties ar citu iestādi IKT uzturēšanā.
Kamēr IKT optimizācijā nav skaidri noteikts konkrēts uzdevums un atbildīgie par izpildi un termiņiem, tikmēr optimizācija jau devīto gadu turpina kalpot tikai kā lozungs, kas tiek iekļauts valsts iestāžu stratēģijās, IKT projektu pieteikumos un finansējuma pieprasījumos.
Valsts kontrole revīzijā izlases veidā pārbaudīja četrus resorus – Kultūras ministriju (KM), Zemkopības ministriju (ZM), Tieslietu ministriju (TM) un Izglītības un zinātnes ministriju (IZM) – un pārliecinājās, ka visbūtiskāko progresu IKT centralizēšanā ir izdevies panākt TM un tā konsekventi turpina tālāku IKT optimizāciju. Savukārt pārējos resoros pirms astoņiem gadiem uzsāktā IKT optimizācija ir apstājusies nepabeigta.
Tukšie datu centri
Kā vienu no piemēriem neefektīvai pārvaldībai Valsts kontrole min to, ka IKT infrastruktūras izmitināšanai četri resori izmanto 38 serveru telpas. Revīzijā konstatēts, ka valsts pārvaldē ir izveidoti augsta līmeņa datu centri, kuri nav noslogoti, lai gan tā paša resora citā iestādē serveru tehnika atrodas drošības prasībām neatbilstošās telpās.
Viens no faktoriem, kas iestādes nemotivē nodot savu IKT infrastruktūru izmitināšanai citā iestādē, ir bailes zaudēt kontroli un pieejamību saviem IKT resursiem, kā arī ar budžeta sadali saistītās neskaidrības.
IKT infrastruktūras izmitināšanā nenotiek sadarbība ne starp resoriem, ne pat viena resora ietvaros.
Iestādes nesadarbojas, par atbilstošāku risinājumu tiek uzskatīts pirkt infrastruktūras izmitināšanu ārpakalpojumā, neizskatot alternatīvu optimāli izmantot valstī jau izveidotos datu centrus, attiecīgi pārdalot resursus resora ietvaros.
Savulaik IKT infrastruktūras sadrumstalotības problēmas bija iecerēts risināt ar vienota elektronisko sakaru pakalpojumu centra radīšanu, kuru izveidojot tika prognozēts ietaupīt pat 3 miljonus eiro piecu gadu periodā. Šāda centra izveide paredzēta jau kopš 2011. gada. Lai gan tam bija jāuzsāk darboties 2019. gada janvārī, realitātē šajā laikā centra pakalpojumu uzsāka lietot divas iestādes.
Nenosakot obligātu prasību valsts informācijas sistēmām noteiktos termiņos un apjomos izmantot vienotā centra pakalpojumus, kā arī bez nepieciešamā finansējuma var izveidoties situācija, ka par vairākiem miljoniem eiro tapušais datu centrs pilnvērtīgi netiks izmantots, norāda Valsts kontrole.
Novārtā atstāta IKT infrastruktūras fiziskā drošība
Revīzijā redzētais serveru telpās ļauj secināt, ka
fiziskās infrastruktūras aizsardzība šobrīd ir palikusi novārtā.
Lai gan IKT infrastruktūra saskaņā ar Kiberdrošības stratēģiju ir kibertelpas neatņemama sastāvdaļa, no valsts puses vairāk akcentēta un uzraudzīta tiek drošība elektroniskajā telpā, ar ko ikviens sastopas ikdienā. IKT infrastruktūras drošība datu centros, par ko kopumā atbild iestādes vadītājs, no augstākstāvošo iestāžu puses preventīvi uzraudzīta netiek. Turklāt esošais normatīvais regulējums (izņemot mērķi kopumā – aizsargāt resursus) skaidri nenosaka prasības IKT infrastruktūras drošībai atkarībā no sistēmās apstrādājamās informācijas nozīmības.
Trūkumi drošības prasību diferencēšanā noved gan pie nepietiekamas aizsardzības, gan pie dārgiem risinājumiem, kad, pārmērīgi aizsargājot maznozīmīgu informāciju, tiek radīts papildu finanšu slogs budžetam, norāda Valsts kontrole.
Valsts kontrole uzskata, ka steidzami nepieciešams pilnveidot IKT infrastruktūras drošības uzraudzības mehānismu, kur šobrīd nav noteiktas nedz skaidras prasības fiziskai un vides drošībai, nedz veikta situācijas apzināšana un uzraudzība valstī kopumā. Tas rada risku, ka iestādes nespēs aizsargāties, ja kāda persona nolems izmantot fiziskās drošības un vides nesakārtotību, lai bojātu, iznīcinātu vai nozagtu būtiskus tehniskos resursus un tajos esošos datus.
Ministrs: ir pienācis laiks centralizācijai
Vides aizsardzības un reģionālās attīstības ministrs Juris Pūce Valsts kontroles pārmetumus atzīst par visai pamatotiem un norāda – infrastruktūras sadrumstalotība ir izveidojusies vēsturiski.
Virzība uz centralizētāku IKT pārvaldību ir ļoti svarīga, Latvijas Radio atzina ministrs, norādot, ka “mēs esam sākuši no situācijas, kur valdīja pilnībā decentralizēts modelis”, ne tikai starp resoriem nebija vienotās kārtības, bet “pat resoru iekšienē katru IKT resursu pārvaldīja katra iestāde atsevišķi pēc saviem principiem”, sacīja ministrs.
Tomēr tagad jau esot sperti vairāki soļi, lai informācijas tehnoloģiju infrastruktūras pārvaldību centralizētu.
Šobrīd pienācis laiks vienoti un centralizēti noteikt būtiskos tehniskos standartus, noteikt vienotas prasības projektu vadībai un tam, kā izstrādā dažādu nozaru informācijas sistēmas, un kā tās pēc tam savietojas.
