Lietuvoje

2020.08.02 20:18

E.sveikatą užtvindęs potvynis priminė duomenų apsaugą – Vyriausybė neįgyvendins programos punkto?

Joana Lapėnienė, LRT TELEVIZIJOS laida „Savaitė“, LRT.lt2020.08.02 20:18

Šiandien vilniečio jau nenustebinsi liūčių apsemtomis gatvėmis, todėl kai liepos 20-ąją taip ir vėl atsitiko, niekas turbūt nebūtų sureagavęs, bet šįkart nutiko daug blogiau – liūtis pakenkė Tauro kalno pašonėje Registrų centro pastate įrengtam Duomenų centrui.

Atkurti duomenis specialistams prireikė daugiau nei savaitės, neveikė elektroninė sveikatos sistema, medikai buvo priversti traukti popierinius receptų blankus, o ligoniai rinktis – mokėti visą kompensuojamo vaisto kainą ir kreiptis į Ligonių kasas, kad grąžintų pinigus arba laukti kol e-sveikata vėl pradės veikti.

Savaitė. Valstybėje sąmyšį sukėlęs potvynis priminė šios Vyriausybės pažadą, kuris šioje kadencijoje įgyvendintas nebus

Šis incidentas dar kartą parodė, kad ten, kur sukasi labai dideli pinigai, valdžia veikti neskuba. Ne išimtis ir valstiečių-žaliųjų Vyriausybė, savo programoje įsirašiusi – sustiprinsime šalies kibernetinio saugumo infrastruktūrą. Tenka pripažinti – iki kadencijos pabaigos šitas punktas nebus įgyvendintas.

Lietaus vanduo vėl priminė, kad beveik du dešimtmečius kurta elektroninės sveikatos sistema dar skambiai vadinama e-sveikata nėra patikima. Prieš trejus metus Seimo Antikorupcijos komisija tikrino ir priėjo išvados, kad daugiau nei 40 mln. eurų kainavusi e-sveikata neveikia tinkamai, ją įgyvendinę Sveikatos apsaugos ministerijos pareigūnai dirbo aplaidžiai, negana to, vėliau dirbo bendrovėse, kurios susijusios būtent su e-sveikatos diegimu.

Tyrimo medžiaga nukeliavo į prokuratūrą, o šias išvadas pasirašęs tuometis komisijos pirmininkas Vitalijus Gailius stebisi, kad prokurorai, neradę nusikaltimo, ikiteisminį tyrimą nutraukė.

„Tai iš tikrųjų įvardinti asmenys, kurie elektroninės sveikatos sistemos kūrimą inicijavo ir inicijavo taip, kad galėtų patys, teikdami juridinius asmenis turėti nuolatines pajamas“, – nurodo Seimo Antikorupcijos komisijos pirmininkas Vitalijus Gailius.

Apie tai, kad valstybė nesirūpina visų šalies ypatingos svarbos informacinių išteklių valdymu, jau kelis kartus įspėjo Valstybės kontrolė. Užpernai patikrinę 12 svarbiausių valstybės informacinių išteklių valdytojų, auditoriai pateikė šokiruojančią išvadą: penkiabalėje vertinimo skalėje tik vienas pelnė 3, kitų vidutinis balas siekė 1,7, o vienas – tik vienetą. Kas tas apsileidėlis, auditoriai sako atskleisti negalintys dėl labai objektyvių priežasčių.

„Saugumo sumetimais mes pasirinkome neatskleisti, kuris būtent tvarkytojas kokį balą gavo, tam kad viešai nebūtų žinoma informacija į kurį tvarkytoją yra lengviausiai patekti, kurį galbūt lengviausia užlieti ar nulaužti jo serverius“, – sako Valstybės kontrolieriaus pavaduotoja dr. Živilė Simonaitytė.

Auditoriai pateikė konkrečias rekomendacijas, nė viena iš jų pilnai neįgyvendinta. Vyriausybė primygtinai raginama centralizuoti šalies informacinių duomenų apsaugą.

„Valstybės pasirenka arba debesijos paslaugas, tai tas paslaugas perka iš privačių tiekėjų, arba kuria vieną ar kelis tinklus valstybinius“, – aiškina Ž. Simonaitytė.

Anot informacinių technologijų specialisto Mindaugo Ubarto, dar 2012-siais sutarta, kaip tvarkyti ypatingai svarbius valstybės informacinius duomenis.

„Yra 2 duomenų centrai, į kuriuos turi būti sukelti visi serveriai taip vadinamos debesijos pagrindu ir įstaigos gauna resursus. Jie veikia veidrodiniu principu, t.y. jei vienas užgęstų ar ten elektra dingtų ar dar kažkas, kitas lieka veikti ir paslaugų nepertraukiamumas garantuojamas ir atsarginė kopija yra laikoma užsienyje, kitoje NATO šalyje“, – sako asociacijos „Infobalt“ direktorius M. Ubartas.

Sauliaus Skvernelio Vyriausybės programa įsipareigojo: „Sustiprinsime šalies kibernetinio saugumo infrastruktūrą. Informacinių ir ryšių technologijų ir inovacijų kompetencijas sutelksime vienoje ministerijoje, taip įteisindami vieną už Lietuvos informacinių ir ryšių technologijų sektorių, skaitmenizacijos politikos formavimą, strateginį valstybės informacinių technologijų ūkio valdymą, inovatyvių e. paslaugų plėtrą atsakingą instituciją.“

Ta ministerija – tai daugiau nei pusmetį be ministro palikta Ekonomikos ir inovacijų ministerija. Prieš mėnesį šios ministerijos vadovu tapęs Rimantas Sinkevičius jau nebesitiki įgyvendinti Vyriausybės pažadų, bet dėl to atsakomybės neprisiima.

„Klausykit, tai, kaip matėt, informacinių išteklių valdymas jis iš ministerijos į ministeriją kaip karšta bulvė ilgą laiką buvo mėtomas. Kažkada buvo IVPK prie vyriausybės, kažkada IVPK buvo prie Susisiekimo ministerijos. Dabar IVPK informacinės visuomenės plėtros komitetas randasi prie Ekonomikos ir inovacijų ministerijos. Žinote, šeimininkų keitimas neprideda greičio“, – nurodo R. Sinkevičius.

Ji tikina, kad ateityje bus įrengti du valstybiniai duomenų centrai. Vienas Vyriausybės pastate, kitas – Televizijos bokšte. Tačiau atsisakoma įrengti trečią saugyklą kurioje nors iš NATO valstybių, kur būtų saugoma atsarginė duomenų kopija. Šiuos duomenis valstybė galėtų naudoti kilus ypatingai situacijai ar grėsmės atveju.

Tačiau mūsų šaltiniai tikina, kad šis sprendimas nėra pats saugiausias – agresijos atveju Vyriausybė ir televizijos bokštas vieni iš pirmųjų taikinių.

Tuo metu, e-sveikatos valdytojas sveikatos apsaugos ministras Aurelijus Veryga penktadienį pasitaręs su ekonomikos ir inovacijų ministru R.Sinkevičiumi bei Registrų centro direktoriumi Sauliumi Urbonavičiumi, pranešė, kad Registrų centro serverinė laikinai persikels į buvusio Edukologijos universiteto pastatą.

Anot informacinio saugumo specialisto, toks sprendimas iš vargo – gera šeimininkė visų kiaušinių viename krepšyje nesaugo.

„Kai yra kelios lokacijos, kurios yra geografiškai viena nuo kitos nutolusios ir jeigu yra užtikrinamas duomenų replikavimas realiu laiku, be abejo, tai yra pats geriausias ir patikimiausias sprendimas“, – sako Vilniaus Gedimino technikos universiteto (VGTU) Fundamentaliųjų mokslų fakulteto prodekanas Nikolajus Goraninas.

Tokį sprendimą yra įgyvendinusi „Sodra“. Pasak įstaigos vadovybės, prieš kelerius metus dviejų serverinių įrengimas Vilniuje ir Kupiškyje kainavo apie 2 mln. litų. Įvykus avarijai ar kitai nelaimei Vilniuje, iš karto pilnu pajėgumu įsijungtų už daugiau nei 160 kilometrų esanti serverinė Kupiškyje.

„Dalis mūsų programų dirba Vilniuje ir yra kopijuojamos į Kupiškį, bet yra kopijuojami ne tik duomenys, bet ir programinės įrangos būsena, o kita dalis veikia Kupiškyje ir yra kopijuojamos Vilniuje. Mes turime kopiją ne tik duomenų ir paleidinėti sistemą galime iš karto, nieko nereikia kopijuoti“, – teigia „Sodros“ direktoriaus pavaduotojas Mindaugas Strumskis.

Valstybės kontrolė pastebi, kad po avarijos Registrų centre pasipylė viešieji pirkimai – svarbias informacines sistemas valdančios valstybinės įstaigos dairosi atsarginių serverinių, kurios galėtų saugoti papildomas duomenų kopijas. Ir tai daro ne iš gero gyvenimo, tačiau laikini sprendimai visada daug kainuoja.

„Tikrai labai nesinorėtų, kad dabar kiekviena įstaiga savo ruožtu investuotų į tuos atsarginius serverius, ir po kelerių metų ateitų Ekonomikos ministerija su parengtu planu ir sakytų, kad jų mums staiga nebereikia, nes mes viską centralizuosime ir valdysime vieningai“, – nurodo Ž. Simonaitytė.

Susidaro įspūdis, kad valstybės informacinių išteklių valdymo svarbą valstybės vyrai supranta tik tada, kai lietus užpila vieną ar kitą serverinę.