KAM ir „Infobalt“ ginčas gali nukeliauti net iki Europos Komisijos

Paulius Vertelka, informacinių ir ryšių technologijų (IRT) įmonių asociacijos „Infobalt“ direktorius, sako, kad naujausia Valstybės informacinių išteklių valdymo įstatymo projekto redakcija yra dar baisesnė už ankstesnes. Jeigu toks įstatymas būtų priimtas, asociacija rimtai svarsto kreiptis į Europos Komisiją (EK) dėl rinkos monopolizavimo.

Bene daugiausia aistrų viešojoje erdvėje kelia siūlymas įtvirtinti nuostatą, kad valstybės įmonės ir įstaigos negalėtų pirkti interneto paslaugų iš rinkos ir naudotųsi tik valstybės valdomu „Kertiniu tinklu“ (dabar jis vadinasi SVDPT). „Infobalt“ piktinasi, kad KAM tokiu būdu neva nori monopolizuoti interneto rinką ir tapti vienintele interneto paslaugų (ne tik ryšio) tiekėja valstybės ir viešojo sektoriaus įmonėms, įstaigoms ir organizacijoms.

„Infobalt“ pozicija

„Naujausiame Valstybės informacinių išteklių valdymo įstatymo projekte KAM dar labiau išplėtė anksčiau nubrėžtas pirmines valstybinio monopolio ribas. Taip Lietuva rizikuoja pažeisti tiek ES teisę, tiek ir sukelti grėsmių kibernetiniam saugumui bei efektyviam valstybės lėšų panaudojimui. Nepaisant to, KAM parengtam įstatymo projektui vakar buvo pritarta Tarpinstituciniame pasitarime, kitas žingsnis – šio projekto svarstymas Vyriausybėje“, – teigiama asociacijos pranešime.

„Palaikome valstybės siekį užtikrinti didesnį informacinių išteklių saugumą ir esame pasiruošę dalintis tam būtinomis kompetencijomis – prieš kurį laiką pateikėme ministerijai rinkos ekspertų paruoštus pasiūlymus ir rekomendacijas. Vis dėlto, analizuojant įregistruoto įstatymo projekto nuostatas matyti, kad juo siūloma suteikti KAM teisę teikti praktiškai bet kokias informacinių ryšių ir technologijų paslaugas bet kurioms jos nurodytoms valstybės įstaigoms bei įmonėms. Kokioms tiksliai institucijoms, kokios paslaugos ir kokia apimtimi bus teikiamos priklausys tik nuo ministerijos – pačios institucijos galimybės spręsti, ar šių paslaugų joms iš tiesų reikia, neturės“, – priduria p. Vertelka.

Pasak jo, toks numatomas reguliavimas nesukurtų jokios pridėtinės vertės. Be to, monopolinėmis sąlygomis, anot p. Vertelkos, veikianti biudžetinė įstaiga, kuriai numatoma patikėti šią atsakomybę, nulemtų didesnes valstybės išlaidas ir mažesnį kibernetinį saugumą. Tam įtakos turėtų ir vadinamojo keturių akių principo nebuvimas, kuomet viena institucija pati nustato kylančias grėsmes, diegia nuo jų apsaugančius sprendimus ir tikrina jų kokybę.

Anot asociacijos, KAM naujai parengtame įstatymo projekte numatoma, kad Saugiojo („Kertinio“) tinklo paslaugos privalomai bus teikiamos ne tik svarbiausioms institucijoms, bet ir valstybės įmonėms bei viešosioms įtaigoms.

Bijo, kad nebus kontrolės

„Tokia ambicija kelia abejonių, ar ministerija sugebės pasirūpinti paslaugomis, atitinkančiomis tokius skirtingus poreikius. Pavyzdžiui, strateginės valstybės įmonės jau dabar yra investavusios į aukšto lygio kibernetinės saugos priemonių diegimą. Tačiau susidariusi situacija leidžia daryti prielaidą, kad šių priemonių joms teks atsisakyti tam, kad KAM kontroliuojama biudžetinė įstaiga galėtų teikti savo. Be to, pirminiame įstatymo projekte Saugiojo („Kertinio“) tinklo paslaugų teikimas buvo grindžiamas neva egzistuojančiu poreikiu vykdyti mobilizacines užduotis. Tačiau atnaujintame projekte siūloma numatyti galimybę papildomai išplėsti monopoliją iki visų institucijų, turinčių „gyvybiškai svarbias valstybės funkcijas“, – pranešime rašo „Infobalt“ ir priduria, kad gyvybiškai svarbių valstybės funkcijų sąrašas neegzistuoja ir KAM galės po juo „pakišti“ bet ką.

Negana to, atnaujintas įstatymo projektas taip pat esą sukuria prielaidų reikšmingai didinti valstybės išlaidas IRT paslaugoms. Jame nenumatomi saugikliai, kurie būtų taikomi KAM kontroliuojamos biudžetinės įstaigos sąnaudoms ar paslaugų apimtims.

„Vienintelė institucija, kuri galėtų spręsti dėl Saugaus tinklo naudojamos įrangos pobūdžio ir kiekio, yra pati KAM kontroliuojama biudžetinė įstaiga“, – sako p. Vertelka.

Jis priduria, kad nerimą kelia ir tai, kad įtvirtinus įstatymo projekte numatomą modelį Finansų ministerija, Valstybės kontrolė ar bet kuri kita valstybės institucija negalės nieko pasakyti apie šios įstaigos patiriamų sąnaudų pagrįstumą. Tai įvertinti leidžiantys parametrai bus slapti ir nepalyginami su rinkoje prieinamomis alternatyvomis.

KAM pozicija

KAM atkerta, kad „Infobalt“ padėtį pristato neobjektyviai, daro ministerijai spaudimą, ir siekia suformuoti neigiamą nuomonę apie KAM teikiamus pasiūlymus, susijusius su valstybės informacinių išteklių (VII) konsolidavimu, nes jie nenaudingi IRT įmonėms, bet naudingi valstybei.

Ministerija taip pat tikina, kad „Infobalt“ iškreipia ir informaciją apie „Kertinį tinklą“. Anot KAM, mokyklos, darželiai, parkų direkcijos, urėdijos ir kitos panašios įstaigos tikrai neprivalės naudotis „Kertiniu tinklu“ ir galės pirkti paslaugas iš rinkos. Esą iš maždaug 4.000 valstybės ir viešojo sektoriaus įstaigų minimas tinklas apims tik apie 500. Juo privalomai naudotis turės tokios institucijos, kaip diplomatinės atstovybės, konsulinės įstaigos, nacionaliniam saugumui užtikrinti svarbios įmonės ir valstybės valdomos bendrovės, atitinkančios Vyriausybės patvirtintus kriterijus.

Edvinas Kerza, krašto apsaugos viceministras, atmeta ir teiginius dėl kiberntinio saugumo. Anot jo, minimas tinklas yra segmentuotas, tad prireikus kiekvieną dalyvį galima izoliuoti. Todėl piktavaliams, atradusiems silpną vietą vienoje įstaigoje ar sistemoje, nepavyks įsibrauti į visą tinklą ar kitas įstaigas. Jis priduria, kad tokio tinklo administravimas nėra tipinė paslauga, kurią galima įsigyti rinkoje, nes tinklo saugumą užtikrina įslaptintos apsaugos priemonės, kurių valdymui ir priežiūrai gali būti pasitelkti įslaptinti pajėgumai, žvalgybinė ar Aljanso partnerių informacija.

Viceministras priduria, kad klaidinantys yra ir „Infobalt“ teiginiai apie kontrolę.

„Aš nenoriu vertinti ir kalbėti apie tai, kas buvo anksčiau. Bet dabar, kai „Infostruktūra“ (ji valdo „Kertinį tinklą“) yra KAM žinioje, ji naudoja tarptautiniu mastu pripažintą veikla pagrįstų sąnaudų apskaitos būdą (activity based costing, arba ABC) ir ją periodiškai tikrina valstybės bei privatūs nepriklausomi auditoriai“, – tikina p. Kerza.

IT ūkio konsolidavimo planas

KAM paruošė ir užregistravo Valstybės informacinių išteklių valdymo įstatymo pakeitimus, kuriuose numatoma įkurti valstybinius duomenų centrus (DC) ir į juos sukelti svarbiausių šalies institucijų IT ūkį. Šių DC valdytoja taptų KAM.

Paprastai sakant, šiuo metu planas toks: įrengti du valstybinius DC Lietuvoje (Vilniuje ir Kaune) bei vieną rezervinį NATO būstinėje Briuselyje ir į juos perkelti svarbiausių valstybės įstaigų serverius bei visas sistemas, registrus ir duomenis, kurie šiuo metu išmėtyti 99-iuose duomenų centruose. Minėti valstybiniai DC privataus debesies paslaugas, planuojama, pirktų iš pasaulinių žaidėjų, tokių kaip „Amazon“, „Microsoft“, „Google“ ar kt., tarptautinio konkurso būdu.

Taip pat planuojama suvienodinti valstybės įstaigų naudojamas kasdienės veiklos valdymo kompiuterines sistemas, tokias kaip personalo, dokumentų valdymo ar buhalterijos. Tai reiškia, kad valstybės įstaigos nebepirktų sau reikalingų sistemų ir programų atskirai. Valstybė, kaip vienas juridinis vienetas, pirktų vieną personalo valdymo, vieną dokumentų valdymo, vieną buhalterijos sistemą ir t. t. Taip pat planuojama steigti valstybės IT paslaugų centrą, panašų į tuos, kuriuos Lietuvoje turi pasaulinės bendrovės. Į tokį centrą galėtų kreiptis valstybės tarnautojai, jei jiems iškiltų klausimų ar problemų. Tai leistų gerokai sumažinti valstybės išlaidas, skiriamas IT ūkio priežiūrai, personalui ir programinei įrangai.

Taip pat numatoma įstatymu įtvirtinti pareigą svarbiausioms šalies įstaigoms ir institucijoms naudoti saugų valstybinį duomenų perdavimo tinklą (SVDPT). Šis tinklas dabar modifikuojamas ir bus vadinamas kertiniu tinklu. O šias paslaugas valstybės įstaigoms teiks valstybės įmonė „Infostruktūra“, kuri neseniai perėjo KAM žinion ir yra performuojama į biudžetinę įstaigą.