![]() Specializovaný týdeník o výpočetní technice Téma týdne (CW 29/97) Informace bič nebo nástroj?
Milan Hejduk
Následující rozhovor byl na přání Igora Němce veden písemnou formou a na vypracování odpovědí se podílel tým odborníků z Úřadu pro státní informační systém. Jakým způsobem hodláte odhadnout úspory vzniklé zavedením SIS, resp. jak hodláte přesvědčit vládu a parlament, aby i při současné ekonomické situaci ČR investovala do vámi navrhovaných projektů? Můžeme se samozřejmě pouštět do vyčíslování jednotlivých úspor a snažit se ohromovat velkými čísly, ale nepovažujeme to za seriózní. V porovnání se současným stavem se dají používat i velká procenta úspor ve vztahu k současně vynakládaným prostředkům; ono 50 % z 10 mld. pravidelných ročních nákladů na současný stav zní velice hezky a jistě bychom za tato čísla sklidili potlesk. Již porovnáním základních principů současného stavu s navrhovaným záměrem není logicky možné, aby navrhovaný systém byl dražší než současný. Když pozorně prostudujete principy, na kterých chceme stavět budoucí informační výměnu ve státní správě, tak musíte dojít k jednoznačnému závěru, že navrhujeme opatření, které ve svém důsledku musí vést k restrikci v oblasti objemu informací a k zjednodušení jejich zpracování a nakládání s nimi. Vždy, když zavádíte pořádek do chaosu, musí být pořádek levnější. Navrhujeme systém, který má samozřejmě významné finanční úspory, zavádí ale i novou filozofii do vyžadování, zpracování a oběhu informací. Navrhujeme ukončit hon na informace od jejich poskytovatele (občan nebo právnická osoba) a zahájit výměnu těchto informací v rámci státní správy. Máte přibližný přehled o tom, kolik pracovníků vašeho úřadu:
b) pracovalo na podobných projektech v zahraničí, c) přešlo z bývalých sekcí MH Karla Dyby, d) má alespoň rámcový přehled o relevantních dokumentech a orgánech EU, resp. i některých členských zemích EU?
Nemáte dojem, že by váš dobrý záměr zbavit občana neplodných tahanic s byrokraty mohl ztroskotat nejen na odporu byrokratů, ale také na nedostatku kvalifikovaných lidí, kteří by dokázali připravit podkladové materiály v takové kvalitě, aby bylo možno prosadit tak závažné rozhodnutí? Náš záměr může ve skutečnosti ztroskotat jenom na nepochopení nebo nezájmu vlády, ten může být vyvolán tím, že nebudeme umět vládě předložit dostatečně pro ni pochopitelný materiál v této tak odborně specifické a složité oblasti. Proto jsme zvolili cestu schválení spíše filozofického směru než konkrétního technického řešení. Od odborných řešení je tady náš Úřad a má odpovědnost za to, že budou provedena v souladu s tímto zadáním vlády. Je tu velké nebezpečí, a to je opravdu v byrokratech na jednotlivých ministerstvech, kteří jsou přímo zainteresováni na současných způsobech práce a těžko přijímají, že to jde taky jinak. Ministři v současné době nemají možnost odborného oponentního názoru na řešení současných problémů s informačním zajištěním jejich záměrů. Pokud dnes řekne informatik resortu, že pro zajištění nějakého záměru vlády potřebuje 150 mil. korun, není síly, která by řekla ministrovi a potažmo vládě, že je i jiná cesta. To byl také důvod pro zřízení našeho úřadu. Tady se bude muset ukázat opravdová síla vlády, protože ve svých materiálech najdou ministři stanoviska od těch, kteří budovali současný stav a jsou na něm různými způsoby zainteresováni. Je zajímavé sledovat připomínkové řízení k materiálu, který náš Úřad rozeslal. Je tu jasná struktura připomínek, sledujících různou míru zainteresovanosti pisatele, ne ministra nebo náměst-ka, ale skutečného zpracovatele připomínek. Rozeslali jsme tento materiál i všem okresním úřa-dům, které považujeme za stěžejní v rámci názorů na budoucí řešení a jejich přístup je diametrálně odlišný vesměs souhlasí s naším pojetím SIS. O kvalifikaci pracovníků svého úřadu jsem přesvědčen, kdybych nebyl, nikdy bych do této funkce nevstoupil, nejsem zvyklý vzít funkci a pak hledat, kdo bude se mnou na problému pracovat. Ověřil jsem si tým pracovníků v této oblasti již za působení na Úřadu vlády a na jeho základě jsem také s čistým svědomím přijal funkci předsedy tohoto Úřadu. Jakým způsobem se vám podařilo přesvědčit vládu o potřebě financování vašeho Úřadu, přestože návrh zákona o ÚSIS parlamentem neprošel? Je potřeba oddělit zřízení Úřadu a tím i následně jeho financování od návrhu zákona o vymezení působnosti. Vláda zřídila tento úřad, protože již sama cítila, že není možné v této oblasti pokračovat způsobem, jakým se pracovalo v minulosti. Zásadní argumenty pro zřízení tohoto úřadu byly objektivní skutečnosti od vynakládání finančních prostředků až po obtížnou realizovatelnost, v některých případech i nemožnost skutečného naplnění záměrů vlády a parlamentu v oblasti informační podpory politických rozhodnutí. Proto vláda vložila kompetenci k státnímu informačnímu systému našemu Úřadu už v rámci zřizovacího zákona č. 272/1996 Sb. Návrh zákona o působnosti našeho Úřadu se snažil řešit i další oblast, ve které je nutné urychleně zahájit konkrétní kroky, a to v oblasti ochrany osobních údajů. Vláda měla zájem nastartovat proces řešení i v této oblasti a logicky se snažila tím pověřit úřad, který má k této problematice nejblíže a tím se snažila zvolit i nejlevnější řešení. Příčinou neschválení tohoto návrhu byl právě tento záměr, v žádném případě se to netýkalo kompetence k státnímu informačnímu systému. Mluvíme o projektu jedinečného rozsahu a s dopadem na každého občana této země. Jakým způsobem jste konzultovali veřejnost všeobecně, případně odbornou veřejnost? Zpracování našich koncepčních materiálů je ve fázi oponentního řízení v rámci státní správy. Proběhlo setkání našeho Úřadu se všemi okresními úřady a v rámci komise KIS, což jsou zástupci resortů. Základní teze jsme předložili zástupcům odborné veřejnosti na setkání s novináři dne 26. 6. 1997 na našem Úřadě. Není mojí filozofií přesvědčovat vládu o bohulibosti svého záměru nátlakem veřejnosti. Nechci vsunout prostřednictvím sdělovacích prostředků ministrům pocit, že rozhodují pod nátlakem veřejnosti, chci je přesvědčit vlastní argumentací při jednání vlády. Podle dřívějších materiálů (Koncepce SIS) má být sdílená databáze státní správy vytvořena jako distribuovaná relační databáze. Z čeho vaši odborníci usuzují, že toto řešení je nejvhodnější? Máte k dispozici nějaké srovnávací výsledky pro rozsáhlé systémy, např. nad objektovými databázemi? V našich pozdějších materiálech jsme se snažili důsledně vyhýbat návrhům technických řešení a to proto, že jsme si uvědomili, že popis technologie bude především předmětem projektu. Přesto je pravda, že v usnesení vlády 91/1996 se hovoří o návrhu technického řešení, které je formulováno jako relační distribuovaná databáze. Toto řešení vycházelo především ze snahy dostat datovou základnu do místa nejčastější potřeby a tak snížit nároky na komunikace. Jde tedy v tuto chvíli o okres, resp. okresní úřad. Odhaduje se, že asi 80 % správních úkonů je prováděno v úrovni okresu, a tak jsme zvolili právě okres jako centrum výkonu státní správy ve vztahu k občanům. Považovali jsme za vhodné propojit jednotlivé články státní správy s okresním úřadem a zde také umístit průniková data právě pro oblast státní správy. Princip budování systému zdola, pro který jsme se rozhodli, nám napovídá, že je třeba vytvořit patřičnou infrastrukturu v ploše okresu a data tak dostat do elektronické podoby již při jejich pořizování. Po zprovoznění všech buněk okresu je pak nasnadě tyto buňky propojit v jednu logickou strukturu a to potom přirozeně vede na databázi s distribuovanými daty v okresech. Při hledání podobných aplikovaných řešení se nám dostalo několik příkladů z oblasti podnikové sféry. Jako jeden za všechny mohu uvést informační systém firmy Fleming z USA (řetězec velkoobchodů), kde je aplikována tato technologie na několika serverech po celém světě. Většina výrobců databázových systémů uvádí možnost tvorby distribuovaných systémů jako reálnou. Je také třeba vzít do úvahy faktor času a vývoj v této oblasti, který naznačuje, že právě tento trend se stále více prosazuje, a tak vzhledem k reálnému zprovoznění celého systému jsme přesvědčeni, že jej lze použít i na SIS. Na závěr je nutné konstatovat, že celé řešení je předmětem ověření a že neznamená okamžité zrušení centrálních registrů nebo jiné radikální zásahy, ale signalizuje postupný přechod na tuto techniku spojený s čištěním datového obsahu centrálních registrů. Na jakých principech bude založena ochrana informačního soukromí občana proti neodůvodněným přístupům k datům ze strany uživatelů systému? Principů, které povedou k to-mu co říkáte, je v našem záměru mnoho. Uvedu pouze několi příkladů:
Za základní úroveň bezpečnosti z hlediska Oranžové knihy TCSEC je pro informační systémy státní správy vyžadována úroveň C2 (podle ITSEC je to úroveň F-C2). To znamená, že systém provádí volnou ochranu zdrojů, granularita je definována až na úroveň jednotlivých uživatelů, musí být veden access log. Navíc musí být zajištěna ochrana proti zneužití residuí obsah oblastí paměti, registrů apod., poté co skončí příslušný proces. Předpokládáme, že pokud budou existovat vybrané stanice, které umožní globální přístup k datům, musí splňovat úroveň B1 (respektive F-B1). Každému kontrolovanému objektu a subjektu musí mít přiřazen stupeň utajení a musí jím být označen, a každý přístup musí být ověřován podle modelu Bell-LaPadula. Dále musí existovat popis implementovaného formálního modelu a systém je podrobován testování. Jaké bude mít SIS kontrolní mechanismy z hlediska počítačové bezpečnosti a ochrany soukromí jednotlivce, do jaké míry budou tyto kontrolní mechanismy nezávislé? Výstavba bezpečnostní struktury je dynamický proces, je v neustálém vývoji a proto musí být pravidla informační bezpečnosti neustále pravidelně připomínkována a aktualizována. Základním kontrolním mechanismem bude monitorovaný přístup k datům (access log), tj. záznamy o tom co, kdo, kdy, s čím a jak dlouho dělal, včetně odmítnutých pokusů o neoprávněný přístup a příslušné následné analýzy těchto údajů. Dalším kontrolním prostředkem je monitoring dodržování stanovených bezpečnostních zásad. Kontrola bude prováděna naším Úřadem, čili nezávisle na uživatelích a provozovatelích informací. Jakým způsobem bude SIS spolupracovat s jinými systémy (např. v pojišťovnách, bankách, nemocnicích apod.) Státní informační systém je systémem podporujícím především činnost veřejné správy. V první fázi bude budován jako systém uzavřený, a to především z důvodu ověření jeho funkce, bezpečnosti a menší komplikovanosti. Po vytvoření jeho základny budeme ověřovat cesty vhodné pro předávání informací z veřejné správy do komerční sféry. Zatím se vede diskuse o způsobu poskytování informací do vytypovaných subjektů, z nichž některé jsou důležité pro činnost státu. Patří mezi ně mimo jiné pošta, zdravotní pojišťovny a banky. Poskytování dat mezi těmito subjekty a veřejnou správou je nutné ošetřit legislativně v navrhovaném zákonu o státním informačním systému. Při splnění legislativních podmínek a při splnění podmínek pro ochranu osobních údajů pak bude velmi žádoucí využívat data pořizovaná těmito subjekty a subjekty veřejné správy k vzájemné kontrole správnosti. Z technického hlediska by mohlo jít o kontrolovaný peering mezi sítěmi uvedených subjektů. Bude moci občan zjistit ze SIS informace vedené pouze o své osobě, nebo získá také jednoduchý přístup k dalším veřejným informacím, jakými jsou např. údaje z obchodního rejstříku? Státní informační systém není jenom uzavřeným systémem státní správy podporujícím správní úkony, ale má i druhou část, a tou jsou veřejné informační služby. Tyto služby budou poskytovat informace veřejnosti o aktivitách veřejné správy a také budou poskytovat informace na úrovni veřejných listin v souladu s podmínkami ochrany osobních údajů. Zůstává otázkou, které z těchto služeb budou placené. Navrhujeme, aby většina těchto služeb placená nebyla, pouze v některých případech by mohl být požadován správní poplatek a to především z důvodu evidence některých typů dotazů. V zákoně o SIS se budeme snažit prosadit, aby občan mohl požadovat na státní správě informace, které jsou o něm státními institucemi vedeny, a státní správa by byla povinna mu je poskytnout. Splnění této podmínky úzce souvisí se současným stavem v oblasti IS vedených jednotlivými subjekty státní správy. Díky nedostatku informací a neochotě tyto informace poskytovat není zatím přesně znám současný stav. Proto také Úřad navrhuje zahájit neprodleně registraci informačních systémů ve státní správě s tím, že to je nutný krok pro zavedení jistého řádu do IS státní správy. Hlavním cílem registrace z našeho pohledu je získání detailních informací o struktuře IS, ne o datech obsažených v IS. Doufám, že z tohoto vysvětlení je zřejmé, že Úřad si neklade ambice kontrolovat data, resp. obsah registrů. Jaký je časový plán pro praktickou implementaci SIS, kdy poprvé občan pocítí přínos SIS ve svém běžném životě? Státní informační systém si musíme v první řadě představit jako systém, který má fáze výstavby, provozu a rozvoje. Výstavbu v případě schválení všech nástrojů tak, jak je Úřad předkládá vládě, odhadujeme na dobu zhruba čtyř let. Jeho první globální odzkoušení předpokládáme zavedením dat získaných při sčítání lidu v roce 2001. Musíme si uvědomit, že jeho realizace musí probíhat při plném provozu státní správy a každé kroky musí být pouze zkvalitňující tento výkon. Jeho realizace nesmí v žádném případě ohrozit výkon státní správy. Jsem přesvědčen, že občan pocítí pozitivní výsledky naší činnosti již ve fázi výstavby. Jenom to, že musí dojít v rámci výstavby k přehodnocení a redukci objemu vyžadovaných informací a zlikvidovat jejich duplicitní vyžadování. Děkuji za rozhovor.
| <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage | |