Lietuvoje

2020.07.23 16:04

Registrų centro vadovas: įtrūkęs vamzdis mus aplenkė keliais mėnesiais

Artūras Matusas, LRT RADIJO laida „Aktualijų studija“, LRT.lt2020.07.23 16:04

Į rikiuotę bandant grąžinti e.sveikatos sistemą, guodžiamasi, kad Registrų centrą užliejęs vanduo „nenuplovė“ duomenų, o institucijos direktorius sako, kad jų saugumas apskritai užtikrinamas gerai. Pasak institucijos vadovo Sauliaus Urbonavičiaus, jei toks incidentas būtų nutikęs keliais mėnesiais vėliau, nesklandumų nebūtų nutikę, mat rezervinio duomenų centro įrengimas jau kurį laiką ruošiamas.


„Deja, tenka apgailestauti, kad tas nelemtas vamzdžio trūkimas aplenkė mus keliais mėnesiais“, – LRT RADIJO laidoje „Aktualijų studija“ kalbėjo S. Urbanavičius.

Po liūties pirmadienio vakarą trūkus vamzdžiui buvo užpilta Registrų centro serverinė, dėl to sutriko daugelio įstaigos valdomų sistemų veikla, o didžiausia žala padaryta e.sveikatos sistemai – dėl to gydymo įstaigos negali įkelti elektroninių dokumentų, išrašyti elektroninių receptų ir vykdyti dalies kitų funkcijų. Pirmadienį popiet sklandžiai vis dar neveikė ir elektroninio parašo paslauga.

RC vadovas: priežastys – seno pastato konstrukcijoje

Konkretaus laiko, kada trikdžiai bus panaikinti, S. Urbanavičius negalėjo įvardyti. Registrų centro vadovo teigimu, atsarginiai serveriai, kurie perimtų sistemos funkcionavimą tokiais atvejais, galėjo ir turėjo būti jau anksčiau, tačiau „sunku komentuoti, kodėl niekas tokių sprendimų nebuvo padaręs“.

„Rezultate nėra jos, bet tikrai tas buvo matoma, mes tą suvokėme, kad taip gyventi negalima ir šitie darbai ėjo link pabaigos – tas procesas kurti atskirą serverinę su duomenų bazėmis, kad pažeidus vieną pusę, suveiktų kita. Tai yra daug darbų ir ilgalaikis procesas – pinigų biudžete planavimas, viešieji pirkimai, įrengimas. Visi šie darbai jau buvo baigiamojoje stadijoje“, – aiškino S. Urbanavičius.

Pasak institucijos vadovo, patalpos, kuriose yra serveriai, prieš 15 metų buvo įrengtos laikantis visų to meto saugos reikalavimų, tačiau dabar aiškėja, kad atsirado pažeidimų pastato konstrukcijoje, kurie plika akimi nebuvo matomi. Prie to galėjo prisidėti išorinės aplinkybės, sakė pašnekovas.

„Pastatas yra senas, šalia judrios gatvės, kur važinėja viešasis transportas, iš kitos pastato pusės vyksta labai intensyvios statybos. (...) Tikrai vanduo papuolė ne per nenumatytus, neapgalvotus dalykus, pro duris ar po durim, kaip kiti kalba. Tos vietos tikrai buvo apsaugotos, bet įtrūkus pastato konstrukcijai, natūralu, vanduo randa kelią ir, didžiai mūsų nelaimei, tas plyšys ir buvo virš šitos technikos“, – kalbėjo S. Urbanavičius.

IT specialistas, verslininkas Marius Pareščius „Aktualijų studijoje“ sakė, jog nuo tokių ar panašių incidentų nėra apsaugotas niekas, tad esminis klausimas, koks yra institucijų pasirengimas dirbti be pertrūkio, pasitelkiant atsargines sistemas, serverius. Mat net ir duomenų perkėlimas, kai jų yra tiek daug, kaip šiuo atveju, užtrunka ilgai.

„Kad yra rezervinės kopijos, džiaugiuosi, bet žinote, kad rezervinės kopijos nepadeda niekuo tokiose situacijose ir duomenų atstatymas net į naujai nupirktą įrangą, kuri ant lentynos stovi ir laukia, kol ją paleisi, gali trukti savaitėmis. Aš turėjęs tokių sistemų, tokių platformų, kai tu savininkui pasakai, kad „nepykite, pagal mūsų paskaičiavimus, mes grįšime po dešimties dienų“. Kodėl? Todėl, kad duomenų kopijavimo laikais, net ir šitame greitame technologijų amžiuje, kartais yra skaičiuojamas paromis“, – teigė M. Pareščius.

Jis atkreipė dėmesį, jog kol kas nėra kalbama apie įrangos nuostolius. „Teko pačiam likviduoti panašius incidentus ir turėti tokių problemų, įsivaizduoju, kolegos didžiausią turėjo su įranga, nes tuo metu, kai vanduo bėgo, ji buvo pajungta prie elektros. Tai tikėtina, kad jūs netekote dalies įrangos“, – sakė IT specialistas.

Ekonomikos ir inovacijų ministerijos Skaitmeninės darbotvarkės departamento direktorius Arūnas Cijūnaitis kalbėjo, kad valstybinės reikšmės informacinės sistemos turėtų veikti dviejų duomenų centrų lygiu – jog vienam išėjus iš rikiuotės, pradėtų veikti kitas. Ties tuo yra dirbama, laidoje užtikrino jis, ir ne tik e.sveikatos atveju. Tuo tarpu duomenys, planuojama, turėtų kelias kopijas, dalis kurių būtų saugomos netgi ne Lietuvoje.

„Mūsų kuriami centrai, ta duomenų architektūra, yra kuriama sprendžiant tą problemą, kad veiktų dvi serverinės – du taškai, nutolę vienas nuo kito iki 30 kilometrų. (...) Vienam nulūžus, turėtų pradėti veikti kitas duomenų centras, realiai tai turėtų būti nepastebima. Kitas dalykas – duomenų kopijos. Registrų centras turėjo jas, viskas gerai, mes turėtume duomenų kopijas irgi dar trečioje vietoje saugoti. Ir kalbame apie ketvirtą vietą kur nors užsienyje už Lietuvos ribų, NATO šalyse, turėti periodines, ne kasdienes kopijas“, – kalbėjo A. Cijūnaitis.

Šiuo metu į rezervines sistemas „migruoja“ dvi kitos didelės institucijos – Valstybinė mokesčių inspekcija ir muitinė, pridūrė pašnekovas.

Visgi pasak Registrų centro vadovo S. Urbanavičiaus, duomenų saugumas šiandien nekelia abejonių.

„Tikimybė yra minimali šiai dienai, kad neatkurti duomenų, nes kopijos, kalbant apie e.sveikatą, daromos kas valandą. Apsidraudimui daromos kelios kopijos, viena iš jų laikoma net ne Vilniuje. Tos sąlygos dėl duomenų saugumo, manau, yra išpildytos“, – sakė pašnekovas.

Mato žalą ir reputacijai

Pasak Mykolo Romerio universiteto dėstytojo, docento Mariaus Laurinaičio, Registrų centras šiuo atveju patyrė ir reputacinę žalą, tokie atvejai gali mažinti piliečių pasitikėjimą valstybinėmis institucijomis apskritai.

„Reputacinis smūgis yra neapčiuopiamas. Įsivaizduokite analogiją su finansų sektoriumi – jeigu tai būtų atsitikę bet kuriai finansų įstaigai, eitų klausimas apie licencijos ribojimus, apie labai didelę atsakomybę veiklos tęstinume vėliau. Čia gi valstybės institucija, mes tiesiog pažiūrėsime, pagūžčiosime pečiais – atsitiko, tai atsitiko“, – „Aktualijų studijoje“ kalbėjo MRU mokslininkas.

Valstybės institucijų bendradarbiavimas su privačiomis IT įmonėmis, anot S. Urbanavičiaus, „būtų viena iš alternatyvų“ ateityje, siekiant užkirsti kelią tokiems incidentams. Kad tokia partnerystė įmanoma, pavyzdžiui, saugant rezervines duomenų kopijas, mano ir M. Pareščius, visgi greitų sprendimų nebūtų ir šiuo atveju.

„Nėra didelės problemos pirkti iš privatukų, klausimas kitas – ar valstybė pasiruošusi pirkti, ar turi tam lėšų ir ar privatukai yra pasiruošę parduoti. Nes valstybei reikia pakankamos apimties, kvadratinių metrų ploto, ryšio, elektros galingumo ir kitų dalykų. Kadangi privatukai buvo nusiteikę, kad valstybė statys savo, tai ir nestatė papildomų apimčių duomenų centrų, kad valstybininkus ten perkelti. Kad priglausti kažkokią dalį įrangos, kaip kad mes kalbėjome – trečią ar ketvirtą duomenų centrą, kur būtų rezervinės kopijos saugomos – taip, aš manau, kad privatus sektorius tam pasiruošęs“, – kalbėjo M. Pareščius.

Visgi jis atkreipė dėmesį, jog incidentų atsitinka ir privačiose kompanijose bei nesutiko su M. Laurinavičiaus teiginiu, esą „privačiam sektoriui tokia klaida reikštų visiškai sustabdyti veiklą ir nedirbti toliau“. Kaip sako M. Pareščius, tai atsitinka ir technologijų gigantams.

„Pernai „Google“ penketas ar šešetas duomenų centrų buvo išjungta Jungtinėse Amerikos Valstijose. Dalis jų buvo išjungti dėl uragano, dalis dėl elektros sutrikimų, dalis dėl to paties vandens patekimo į teritorijas, kurios arti duomenų centrų. Jie buvo tiesiog išjungti, kad sumažinti rizikas. Tai vyksta, ir tai vyksta kasdien“, – sakė laidos dalyvis.

Tam antrino ir A. Cijūnaitis, dalijęsis asmenine darbo banke patirtimi.

„Turbūt (privatus sektorius) ne taip afišuojasi ir ne tokią didelę įtaką turi. Net sustojus kažkuriam bankui, o aš pats esu iš bankinio sektoriaus, daug metų esu dirbęs bankuose, tikrai žinau, kad sustoja. Tik klausimas, kaip tai sugebama iškomunikuoti arba užglaistyti“, – sakė Skaitmeninės darbotvarkės departamento direktorius.

M. Pareščius svarstė, kad vis didesnės dalies duomenų ir paslaugų persikėlimo kontekste informacinių sistemų finansavimas turėtų tapti vienu iš valstybės prioritetų. Kaip tai užtikrinti, IT specialistas pateikė pavyzdį su krašto apsaugos finansavimu.

„Jeigu matom, kad visose industrijos, valstybės ir kasdienio gyvenimo srityse atsirado informacinės technologijos, kurių nebuvo prieš 20 metų, kai buvo viskas planuojama, gal vis dėlto ir atitinkamą biudžeto eilutę turėtume tam skirti. Skaičiuojant pagal Lietuvos BVP, pasitvirtinkime kažkokį procentą kaip karo pramonei, kad ir tuos pačius 2 procentus. Ir tada tikrai viskam užteks – ir darbuotojus apmokyti, ir algas informatikams mokėti, ir duomenų centrų turėsime tiek valstybinių, tiek privačių“, – kalbėjo M. Pareščius.

Visas pokalbis – LRT RADIJO laidos „Aktualijų studija“ įraše.