Kaip moderni Lietuvos valstybės programinio kodo infrastruktūra „GovGIT“ keičia IT

Šiuo metu „GovGIT“ aktyviai naudojasi 21 valstybinė institucija, kurios perkelia arba laiko savo programinį kodą centralizuotoje sistemoje. Tai rodo pasirengimą dirbti skaidriai, efektyviai ir pagal vieningus IT standartus.

Kodėl reikia „GovGIT“ ir kokia nauda valstybei, institucijoms?

Leonard Vorobej, VSSA Skaitmeninių iniciatyvų skyriaus patarėjas, atsakydamas į šį klausimą, primena, kad iki šiol programinis kodas dažnai likdavo skirtingose tiekėjų platformose, buvo neprieinamas sistemos valdytojams ir sunkiai perimamas kitiems rangovams. „GovGIT“ šią problemą eliminuoja – kodas yra centralizuotas, atsekamas ir nuolat prieinamas teisėtiems valstybės atstovams.

Kitas svarbus aspektas – suteikiamas saugumas ir kokybė pagal šiuolaikinius standartus. „GovGIT“ remiasi „GitHub Enterprise Cloud“ saugumo ekosistema, kuri kelia bendrą viešojo sektoriaus kodo kokybės ir saugumo kartelę. Pvz., „CodeQL“ statinė kodo analizė automatiškai ieško pažeidžiamumų ir programavimo klaidų prieš diegimą, „Secret scanning“ aptinka į kodą netyčia įkeltus slaptažodžius, raktus, tokenus, o „Dependency review/scanning“ įspėja apie pažeidžiamas bibliotekas ir padeda saugiai atnaujinti.

„Svarbu ir tai, kad „GovGIT“ mažina priklausomybę nuo tiekėjų, o tai lemia, kad mažėja IT projektų kainos, trumpėja terminai, auga skaidrumas. Kai valstybė valdo kodą, o sprendimai kuriami vieningoje platformoje, lengviau keisti tiekėją, supaprastėja perėmimas, didėja konkurencija tarp rangovų“, – dar vieną naudą nurodo VSSA specialistas.

Pasitelkus „GovGIT“ supaprastėja viešieji pirkimai. Kadangi ši paslauga teikiama valstybės mastu, institucijoms nereikia atskirai pirkti GIT platformų ar licencijų – tai eliminuoja šimtus dubliuojamų konkursų, mažina administracinę naštą ir riziką. Be to, su „GovGIT“ bendradarbiavimas tarp institucijų tampa sklandesnis, nes centralizuota aplinka leidžia dirbti prie tų pačių projektų ir dalintis kodu bei šablonais, greičiau perimti sistemas, o taip pat užtikrina pokyčių atsekamumą.

Ką techniškai suteikia „GovGIT“?

Atsakydamas į šį klausimą VSSA Skaitmeninių iniciatyvų skyriaus patarėjas pirmiausia atkreipia dėmesį, kad „GovGIT“ neriboja repozitorijų (repozitoriumas – duomenų saugykla informacijai sistemingai kaupti, tvarkyti ir prieiti prie jos, red. past.) kūrimo ir valdymo, suteikia standartizuotą struktūrą ir teisių modelius komandoms ar vaidmenims.

Jis taip pat atkreipia dėmesį į automatizavimą. Pasitelktas CI (angl. Continuous Integration) kiekvieną pakeitimą automatiškai sukompiliuoja, testuoja ir tikrina, kad nebūtų įnešta klaidų. O CD (angl. Continuous Deployment) patikrintas kodas automatizuotai ar pusiau automatizuotai diegiamas į bandomąsias ar gamybines aplinkas. Kad pažeidžiamumai būtų aptikti anksčiau, nei jie patenka į gamybą, „GovGIT“ naudoja saugumo įrankius, pvz., „CodeQL“, „Secret scanning“, „Security alerts“, „Dependency review“.

VSSA siūloma paslauga valstybės institucijoms taip pat padeda racionaliau valdyti projektus. Pvz., problemų stebėjimo programinė įranga (angl. Issue tracking) padeda komandoms dokumentuoti, užduotis suskirstyti pagal prioritetus ar spręsti projekto kūrimo metu kylančias problemas, „GitHub Projects“ – lanksti priemonė planuoti ir stebėti darbą, ji sklandžiai integruojasi su problemomis ir užklausomis, leisdama komandoms efektyviai organizuoti, suskirstyti pagal prioritetus ir stebėti savo darbo eigą bei veikia kaip skaičiuoklė, užduočių lenta ir veiksmų planas.

„Taip pat žinotina, kad VSSA teikia metodinę ir techninę pagalbą: padeda migruoti kodą, parenka šablonus, padeda diegti gerąsias „DevOps“ („DevOps“ – kultūra ir procesai, kurie suartina kūrimą ir infrastruktūros priežiūrą, kad programinė įranga būtų leidžiama dažniau, saugiau ir patikimiau, red. past.) praktikas“, – pasakoja L. Vorobej.

Kas gali naudotis „GovGIT“ paslauga?

VSSA paslauga „GovGIT“ kviečiamos naudotis ministerijos, agentūros ir departamentai, savivaldybės, valstybės valdomos įmonės ir išorės rangovai, kurie dirba pagal sutartis bei įtraukiami nustatyta tvarka. Kiekvienai įstaigai „GovGIT“ aplinkoje sukuriama atskira „GitHub organizacija“ su aptartu teisių modeliu.

„Paslaugą „GovGIT“ galima užsakymas per VSSA IT paslaugų katalogą „Programinio kodo saugykla“. Pateikus užsakymą sukuriama institucijos „GitHub organizacija“ „GovGIT“ aplinkoje. Tuomet institucijos administratorius gauna galimybes kurti repozitorijas, valdo teises (komandos, rolės), administruoja projektų struktūrą, – teigia VSSA Skaitmeninių iniciatyvų skyriaus patarėjas. – Svarbu žinoti, kad vartotojų kvietimų tiesiogiai institucijos administratorius nevykdo. Kvietimus ir licencijų priskyrimą atlieka „GovGIT“ komanda pagal nustatytą procesą, kad būtų užtikrintas saugumas ir licencijų kontrolė.“

Jis apibendrina, kad „GovGIT“ yra strateginė Lietuvos skaitmeninės valstybės infrastruktūra, kuri sugrąžina valstybės kontrolę į programinį kodą, kelia saugumo ir kokybės standartus, mažina kaštus ir priklausomybę nuo vieno tiekėjo, supaprastina pirkimus ir administracinę naštą, įgalina bendradarbiavimą tarp institucijų. Faktas, kad jau 21 institucija naudojasi „GovGIT“, rodo, jog pokytis vyksta čia ir dabar.

Valstybės skaitmeninių sprendimų agentūra (VSSA) – tai valstybės institucija, atsakinga už skaitmeninių sprendimų kūrimą ir diegimą viešajame sektoriuje. Agentūra užtikrina saugių, patikimų ir tarpusavyje suderintų IT paslaugų teikimą, stiprina duomenų valdyseną ir prisideda prie viešojo administravimo modernizavimo.