Pravost dokumentu nepřímo potvrdil tiskový mluvčí Úřadu práce Jiří Reichl. “Dohoda byla na začátku taková, že tuto analýzu informatici nejdříve poskytnou generálnímu ředitelství Úřadu práce, oni však místo toho vypracovanou zprávu dali k dispozici médiím,“ uvedl pro ParlamentníListy.cz Reichl.
Nitka nezůstala suchá
Každá aplikace nového systému pro vyplácení sociálních dávek prošla důkladnou analýzou interních pracovníků IT. Informatici kritizují cloudové služby, Active directory, nepropojenost nových aplikací, migraci dat, nové aplikace, helpdesk, školení zaměstnanců prostřednictvím videokonferencí, absenci testování a v neposlední řadě také výběr dodavatelů a nereálné termíny. V dokumentu je nemálo prostoru věnováno novému systému zabezpečení citlivých informací, který experti považují za značné riziko.
Hlídají to externisti
Databáze MPSV spravují ekonomická, zdravotní a sociální data více než poloviny české populace. Hospodaření resortu je hospodaření s velkou částí financí rozpočtu ČR. Z bezpečnostního hlediska jde o velice citlivá data. „K datům se teď na MPSV přistupuje stejně tak neodpovědně jako k agendovým programům. Dosud mělo MPSV dvě velká datová centra: na MPSV a na ČSSZ. Ta obsahovala mimo jiné KRK (kontrolní registr klientů) a UIR (územní informační registr adres). Když se z jakéhokoliv agendového programu pořizovala nová žádost, program si do nich sáhl a zjišťoval, zda už taková žádost nebyla někde v jiné části republiky na stejné rodné číslo podána. Vše bylo stoprocentní a vyladěné,“ popisují experti bývalou praxi.
Tato datová centra měla zálohovací centrum - velkou farmu serverů v Plzni. Ještě na jaře minulého roku se plzeňské centrum kompletně vybavilo novou technikou. Instalace stála několika milionů. Koncepce se ovšem změnila.
„Už v září bylo plzeňské centrum zrušeno, hardware byl odvezen do nově přebudovávaného centra na ČSSZ. Zrušilo se dalších pět plně fungujících datových center v Ostravě, Brně. Místo nich se najalo jedno obrovské centrum od externí firmy Telematika ČD. V Praze tedy máme tři obrovská datová centra kontrolující celou republiku. Bezpečnost dat už z hlediska volby umístění datových center do jednoho místa na pár kilometrů čtverečních je značně snížena!“ soudí experti z Úřadu práce. Data z nových aplikací se nacházejí v cloudu spravovaném externí firmou. " V daném okamžiku nikdo tedy přesně neví, kde data přesně jsou a jak je o ně pečováno. Žádáme o právní prověření vůbec legislativní možnosti data občanů ČR svěřit do péče externí firmě a jeho výsledek vyvěsit na webu MPSV. Občané totiž dávají souhlas pro zpracování a uchovávání svých dat orgánům státu,“ připomínají.
Stačí odvolání klíčových manažerů MPSV a ÚPAnketa
Podle odborníka na kybernetickou bezpečnost, poslance Viktora Paggia (VV), jsou právě systémy jako katastry, obchodní rejstříky a dopravní systémy pro chod státu daleko důležitější než interní databáze tajných služeb. „Pokud by hackeři chtěli ochromit činnost státu, zaměří se na tyto systémy, nikoli na BIS nebo UZSI,“ uvedl pro ParlamentníListy.cz Paggio
Závěr je krutý
Interní experti soudí, že na úřadech práce vládne hromadný chaos, za který oni však nenesou zodpovědnost. "Nemá smysl dodávat, že je velmi těžké se orientovat v nepořádku, kdy se neví co, kdo či jaká firma za co skutečně zodpovídá. Neustále pátráme po tom, kdo má na starosti to či ono, nevíme, která firma dělala jaké programy, na jakém čísle jsou vývojáři, technická podpora, nevíme, kdo za co zodpovídá, kdo má jakou pravomoc atd. Hlásit problém přes jediný prostředek, tj. přes Helpdesk, nemá většinou smysl. Požadavek je častokrát odmítnut z důvodu nepochopení věci. Helpdesk by měl reagovat v řádu několika minut či hodin, a ne dnů či týdnů.
"Na závěr my, informatici ÚP ČR, kategoricky odmítáme jakoukoliv zodpovědnost za současný stav dat, agendových programů, jakož i dalších složek počítačového systému MPSV. Odpovědnost odmítáme mimo jiné i proto, že od dob nástupu nové politické garnitury na MPSV se absolutně utnula diskuse s informatiky na pracovištích ÚP, což znamenalo faktický konec přenosu jejich zkušeností z praxe - operativy do strategie a dalšího plánování. Nyní se vše provádí jen na základě špatných a lajdácky aplikovaných teorií z podnikové sféry."
Padaly hlavy
Ministr práce Jaromír Drábek (TOP 09) v pátek odvolal kvůli lednovým problémům s vyplácením dávek ředitele ministerského odboru informatiky Reného Pitáka. Generálnímu řediteli úřadu práce pak dal souhlas s odvoláním výkonné ředitelky úřadu práce Aleny Králové, kterou navíc na odchodu doprovodí šéf personálního odboru Jaroslav Dvořák.
„K tomuto kroku jsem se rozhodl proto, že kancléřka byla odpovědná za komunikaci s IT odborem ministerstva práce a sociálních věcí, který je zodpovědný za zavádění nových agentových aplikací,“ uvedl důvod odvolání generální ředitel ÚP JIří Kubeša.
Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: azz
