Lietuvoje

2020.07.27 21:20

Registrų centro vadovas tikina – e.sveikata duomenys išsaugoti, tačiau apie patirtos žalos atlyginimą dar nekalba

Mindaugas Jackevičius, LRT TELEVIZIJOS laida „Dienos tema“, LRT.lt2020.07.27 21:20

Lygiai prieš savaitę Vilnių plovusi liūtis paskandino Registrų centro serverius. Iki šiol nepavyko atnaujinti elektroninės sveikatos darbo. Jei informacinės sistemos neapsaugotos nuo paprasčiausio lietaus, kaip atlaikytume priešiškų jėgų elektronines diversijas?

Apie tai „Dienos temoje“ – Registrų centro vadovas Saulius Urbanavičius ir informacinių technologijų bei duomenų apsaugos specialistas Martynas Bieliūnas.

– Pone Urbanavičiau, kada pradės veikti sistema?

S. Urbanavičius: Na, šiandien teisingumo ministras, kuris eina ir sveikatos apsaugos ministro pareigas, įvardijo trečiadienį. Mes dedame visas pastangas, kad taip ir būtų. Tačiau, nepavykus planui A, turime planą B ir kitų variantų.

– Prieš savaitę buvo sakoma, kad užteks paros gedimams sutvarkyti, dabar praėjo lygiai savaitė. Tai kas čia vyksta?

S. Urbanavičius: Ko gero, nei Registrų centras, nei kiti negalėtų pasigirti tokia patirtimi iki šiol Lietuvoje dirbant ir atkuriant tokį didelį kiekį duomenų. Tai iš tikrųjų milžiniškas duomenų kiekis ir, be abejo, jų atkūrimas užtrunka ne vieną valandą, o kaip rodo praktika, dienas.

– Ar galite užtikrinti, kad nė vieno registro duomenys nėra prarasti ir nebus prarasti?

S. Urbanavičius: Kaip žinia, pirmadienį įvykus incidentui, per keletą dienų buvo visiškai atkurti visi kiti Registrų centro valdomi registrai ir informacinės sistemos. Tiek juose, tiek pačioje e.sveikatoje duomenys nėra prarasti. Buvo daromos kopijos ir ne viena kopija. Duomenys yra, tačiau užkėlimas į pačią sistemą užtrunka.

– Bet jeigu negalite „užkelti į sistemą“, kaip sakote, tai ar galite garantuoti, kad vėliau galėsite panaudoti tuos duomenis?

S. Urbanavičius: Į sistemą mes duomenis užkeliame, bet dar kartą kartoju, kaip ir kartodavau iki šiol, prieš įvykstant incidentui, kad e.sveikata yra be galo didelė, be galo sudėtinga, labai daug integracijų, labai daug duomenų. Yra be proto daug duomenų, todėl negalima teigti, kad nepavyksta. Tiesiog visi šitie etapai yra labai imlūs laikui.

– Bet ar galite patvirtinti, kad viską turite ir nė vienas duomuo nebus prarastas?

S. Urbanavičius: Kopijas duomenų turime. Kaip sistema pati priims juos, spręsime, kai matysime gyvą sistemą.

– Mūsų pokalbio klausosi Martynas Bieliūnas, informacinių technologijų ir duomenų apsaugos specialistas. Pone Bieliūnai, paaiškinkite žmogiškai: kaip galėjo atsitikti, kad viena svarbiausių valstybės sistemų – registrų sistema užpilta ir savaitei išėjo iš rikiuotės?

M. Bieliūnas: Pirmiausia reikėtų pažymėti, kad taip neturėjo atsitikti, nes tokio kritiškumo sistemos valstybėje turi būti dubliuojamos. Reikalingas net ne vienas duomenų centras, o keli geografiškai paskirstyti duomenų centrai. Taip pat turi būti numatytas veiklos atkūrimo planas. Ir ne tik numatytas, o ir išbandytas praktiškai – kaip įmanoma atkurti sistemos darbą užkeliant duomenis iš rezervinių kopijų ir panašiai. Visiškai akivaizdu, kad tokio dydžio sistemose įvairių sutrikimų gali būti. Tai nėra toks paprastas procesas, kai tiesiog suvedame duomenis, prijungiame rezervines kopijas ir sistema iš naujo ima dirbti. Su tuo yra susipažinę ir bankų specialistai, pas kuriuos tokio tipo sutrikimų būna. Netgi bankinės sistemos neišvengė tokio tipo problemų.

Dienos tema. Registrų centro vadovas: moralinę atsakomybę kaip vadovas jaučiu už viską

– Pone Bieliūnai, bet kas turėtų būti daroma? Šiuo atveju kalbama apie kažkokį rūsį, patalpas, kurias užliejo vanduo. Kas turėjo būti padaryta, kad užliejus vandeniu arba kilus gaisrui nebūtų prarasti duomenys? Ir štai savaitę e.sveikatos sistema neveikia.

M. Bieliūnas: Pirmiausia, kas yra rezervinė kopija? Rezervinė kopija yra duomenų kopija, padaroma sistemai veikiant. Akivaizdu, kad ta kopija neturi būti tame pačiame rūsyje. Galvokime ne apie rūsį, galvokime apie duomenų centrus, nes, sakykim, rūsio naudojimas pats savaime ne visais atvejais yra saugus. Kaip aš sakau, jeigu sistemos apsauga nebuvo užtikrinta iš pat pradžių, jeigu ji buvo pastatyta rūsyje, kuris nėra pakankamai apsaugotas, jeigu nebuvo rezervinio duomenų centro, kuris gali tuo pačiu metu įsijungti ir perimti visas funkcijas iš pagrindinio duomenų centro, tada – taip, problemos, manau, yra gana rimtos.

– Pone Urbanavičiau, kodėl to nebuvo?

S. Urbanavičius: Visiškai sutinku su pašnekovu. Jeigu jau kalbėjome apie kitus Registrų centro valdomus registrus ir sistemas, tai po incidento jie pradėjo veikti, nes buvo alternatyvi serverinė su duomenų bazėmis.

– O e.sveikata neturėjo?

S. Urbanavičius: Neturėjo. Kodėl neturėjo? Todėl, kad duomenų centras buvo įrengiamas prieš 15 metų laikantis tais laikais, ko gero, visų reikalavimų: ir priešgaisrinės, ir nuo vandens. Kodėl e.sveikata neturėjo? Man sunku komentuoti...

– O kada jūs sužinojote?

S. Urbanavičius: Mes sužinojome tik atėjus šitai komandai. Tik atėjus man mes tikrai tą matėme, vertinome.

– Ir ką darėte?

S. Urbanavičius: Ėmėmės veiksmų, kad ir e.sveikata turėtų atsarginius serverius, atsargines duomenų bazes, kad atsitikus, neduok Dieve, tokiam atvejui, būtų nenutrūkstamai teikiamos paslaugos. Tas daryta, tikrai padaryta daug darbų, su ministerija biudžetuoti pinigai dar praeitais metais.

– Ką jūs konkrečiai darėte? Kreipėtės į ministeriją?

S. Urbanavičius: Be abejo, mes kreipėmės į ministeriją, prašėme asignavimų, jie buvo skirti, buvo atliekamos viešųjų pirkimų procedūros, pasirašomos sutartys. Šiuo metu mes laukiame, kol bus pristatyta įranga. Taip, laiką incidentas aplenkė, nelaimė atsitiko anksčiau, negu įgyvendinome visą projektą. Tas projektas pagal visus planus, pagal visus numatytus darbus turėjo būti padarytas dar šįmet. Vėlgi, klausant ir pašnekovo, buvo išsakyta mintis, ar dedamos visos pastangos. Taip, visos pastangos dedamos – tiek mūsų specialistų atkurti paslaugą, e.sveikatą, tiek pasitelkti visi išoriniai ekspertai, sutrauktos visos geriausios kompetencijos.

– Pone Bieliūnai, kokia teorinė ir praktinė galimybė, kad dalis duomenų gali būti prarasta? Matome, kad yra kur kas rimtesnių problemų, negu skelbta iš pradžių.

M. Bieliūnas: Sudėtinga spekuliatyviai apie tai kalbėti, nes situaciją reikia vertinti detaliai. Jeigu užpylė serverius iš viršaus – vienas poveikis. Jeigu buvo patvinę serveriai iš apačios – kitas poveikis. Jeigu rezervinė kopija buvo tame pačiame rūsyje, tada tikėtinas kažkoks duomenų praradimas ir juos atkurti gali būti labai sudėtinga. Aš pabrėšiu kitą momentą: tokiose situacijose, kai matoma, jog nėra rezervinių pajėgumų, kai nėra tinkamo „backupo“, kaip informatikai vadina, arba rezervinių kopijų. Manau, tai gera proga suteikti tokiai institucijai kaip Registrų centras vos ne neribotus įgaliojimus pirkti debesijos pajėgumus, tai yra net ne savo serverius, o saugias debesijos saugyklas ir kelti ten rezervines kopijas, kad jos būtų skubiu atveju.

– Tai jūs manote, kad jie galėjo patys tai padaryti, užuot rašę raštus ministerijai?

M. Bieliūnas: Na, tai viešojo pirkimo objektas, bet tokios paslaugos pirkimas yra kur kas greitesnis negu naujo atskiro duomenų centro ar serverių pastatymas. Tiesiog visas pasaulis dabar eina į debesijos paslaugas. Aišku, yra kita bėda, kad tas „gov cloudas“, arba valstybės „cloudas“, kol kas nėra užbaigtas. Ir, pavyzdžiui, Registrų centras, jeigu tokia sistema, toks valstybės debesis būtų, galėtų laikyti rezervines kopijas. Dabar, matyt, reikia suktis iš padėties.

– Pone Bieliūnai, kas kaltas dėl šitos situacijos? Iš tiesų registrą valdo Sveikatos apsaugos ministerija, bet fiziškai jis yra Registrų centro patalpose. Tai į ką dabar reikėtų besti pirštu?

M. Bieliūnas: Aš neformuluočiau klausimo, kas kaltas, tiesiog manau, kad reikia atkurti sistemos veiksnumą, o tada jau aiškintis, žiūrėti, kas ko nepadarė. Šiuo atveju, sakyčiau, net ne Registrų centre ir ne Sveikatos apsaugos ministerijoje glūdi problemos. Eiti reikia aukščiau, sakyčiau, kolegiali visos Vyriausybės atsakomybė, ar mes saugiai elgiamės su savo valstybės duomenimis, ar ne. Ir jeigu nėra tokio lygio nuostatų, kad mūsų strateginių sistemų duomenys turi būti visiškai saugūs, tada vien Registrų centras ir vien Sveikatos apsaugos ministerija nieko nepadarys.

– Kiek pagal saugumo standartus galėtų neveikti informacinės sistemos?

M. Bieliūnas: Jei tiksliai prisimenu, duomenų centrai skirstomi į keturis standartus: „Tier I“, „Tier II“, „Tier III“, „Tier IV“. „Tier IV“ yra aukščiausias saugumo lygis. Tokio saugumo lygio duomenų centrai per metus gali neveikti 26 minutes, kai veikia visą parą. „Tier III“ – šiek tiek daugiau.

– Krašto apsaugos ministerija įvardijo 8 valandas, per kurias, jos manymu, turėjo būti viskas sutaisyta.

M. Bieliūnas: Na, tai, sakyčiau, yra normalus standartas, kurį tikrai įmanoma realizuoti Lietuvoje. Priminsiu, kad Lietuvoje yra keliolika privačių gerų duomenų centrų – „Tier III“ standarto bent jau, – kur neveikimas per metus yra apie keturiasdešimt kelios minutės. Tai tokius resursus turime, tokius resursus Lietuvoje galime naudoti.

– Pone Urbanavičiau, kas kompensuos nuostolius verslui ir paprastiems gyventojams, kurie negali įsigyti kompensuojamųjų vaistų ir turi pirkti už savus pinigus, nes, tarkim, vaistai baigiasi, o gydytojai negali išrašyti recepto, nes iš viso yra nepasiekiami dėl COVID-19 pandemijos?

S. Urbanavičius: Turbūt pirmiausia reikėtų kalbėti apie duomenų ir sistemos atkūrimą.

– Mes apie tai kalbėjome, tačiau kaip su atsakomybe ir nuostolių kompensavimu?

S. Urbanavičius: Mes susikoncentravę į paslaugos atkūrimą ir, ko gero, ne vien mūsų pajėgoms dabar išspręsti ir kalbėti apie duomenų, tarp jų ir e.sveikatos, saugumą. Mes turėsime prašyti ir Vyriausybės pagalbos, ir ministerijos pagalbos neatidėliotinai spręsti šituos klausimus. Taip, dėl atsakomybės ir žalos, tiek patirtos paties Registrų centro, tiek dėl žmonių patiriamų nepatogumų, nurimus situacijai, ramiai susidėliojus, reikės grįžti prie šitų klausimų.

– O kokią matote savo atsakomybę šiuo atveju?

S. Urbanavičius: Dėl savo veiksmų, dėl savo sprendimų, dėl savo dabartinės komandos, kuri dirba visą savaitę dieną naktį, esu tikrai ramus ir atsakomybę prisiimu. Dėl kažkieno nepadarytų sprendimų – vertinti turbūt reikėtų ne man. Aišku, moralinę atsakomybę kaip vadovas jaučiu už viską.