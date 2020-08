Užteko vienos vasariškos liūties, kuri atvėrė šalies informacinių sistemų smegduobę ir pažėrė eilę klausimų, susijusių su svarbiausių valstybės registrų saugumu. Visuomenėje kilo diskusijos apie šių sistemų saugumą ir patikimumą. Kaip manote, jei negalime apsaugoti valstybinės reikšmės duomenų sistemų nuo eilinės liūties, ar pavyks atsilaikyti, kai į šias sistemas laušis priešiškai nusiteikę užsienio programišiai?

Liūties užpiltą registrų centro sistemą pavyko atkurti per kelias dienas, o štai nuo jos priklausoma e.sveikatos sistema neveikė daugiau nei savaitę. Tai reiškia TIK savaitę, jei nesate medikas ar esate sveikas kaip ridikas. Tai reiškia NET 8 dienas, jei turite sveikatos sutrikimų, gydomų kompensuojamais vaistais, kurių negalite įsigyti vaistinėje be recepto, išrašomo būtent per e.sveikatos sistemą.

Registrų ir valstybės informacinių sistemų registre nurodyta, kad Lietuvoje yra 9 registrai ir 278 informacinės sistemos, kuriuos valdo 134 skirtingi valdytojai. Nemaža dalis jų sukurta prieš kelis ar keliolika metų. Kaip manote, ar visuose juose mūsų visų duomenys vienodai saugūs?

Tokių informacinių sistemų saugumą nulemia keli faktoriai, kaip pavyzdžiui ar visi duomenys saugomi viename serveryje, kaip užtikrinamas saugus interneto ryšys, ar daromos ir atsarginės duomenų kopijos, kur jos saugomos, kiek laiko sutartyse numatyta skirti sistemos sutrikimų pašalinimui, duomenų atstatymui ir kiti parametrai.

Mažiausia kaina – saugūs sprendimai?

Dauguma valstybinių institucijų paslaugas, taip pat ir informacinių sistemų sukūrimo ir priežiūros paslaugas, perka paskelbdamos viešojo pirkimo konkursą. O štai jo laimėtoją dažniausiai pasirenka remiantis ne aukščiausios kokybės kriterijais – tokį konkursą paprastai laimi tas, kas pasiūlo mažiausią kainą perkamoms paslaugoms.

Įsivaizduokite, jei valstybės tarnautojas, ruošdamas pirkimo konkurso specifikaciją pamirš nurodyti, kad reikalingos tokių duomenų sistemų atsarginės kopijos, papildomi energijos šaltiniai ar antras interneto kabelis, užtikrinantis serverinės ryšį su pasauliu, mažiausią kainą siūlantis tiekėjas tikriausiai jo nepasiūlys, nes tai išpūs kainą, kuri, norint laimėti pirkimą, turi būti mažiausia.

Ar toks pigiausias informacinės sistemos sprendimas gali būti saugiausias, veikti patikimai ir sinchronizuotai su susietomis kitų institucijų sistemomis?

Ar žinote, kokia institucija buvo pirmoji po lemtingosios liūties, paskelbusi viešąjį pirkimą galimybių studijai įsivertinti rezervinio duomenų centro įrengimą? Tai buvo dar Viena sveikatos priežiūros sistemos įstaiga – Valstybinė ligonių kasa (VLK), valdanti Draudžiamuoju privalomuoju sveikatos draudimu registrą ir kitus 18 informacinių sistemų, tarp kurių net 6 – valstybinio lygmens.

Kaip reaguotumėte, jei užstrigus kuriai nors tokių sistemų, gydymo įstaigoje negalėtumėte įrodyti, kad esate apdraustas privalomuoju sveikatos draudimu ir už gydymo paslaugas tektų pakloti apvalią sumą? Dar keblesnė situacija kiltų, jei sveikata sunegaluotų užsienyje ir jau tos šalies medicinos įstaigos atstovai negalėtų išsitraukti Jūsų asmeninių Sveikatos draudimo duomenų iš ES sistemų, nes juk mūsų lietuviškos sveikatos sistemos keičiasi duomenimis su ES registrais.

Sistemos sutrikimas – tik nepatogumai?

Neveikiant tokiai viešojo sektoriaus sistemai, sutrinka ir ją valdančios institucijos veikla – be duomenų negalima patvirtinti paraiškų, pasirašyti sutarčių, aptarnauti klientų ir t.t. Tad galim teigti, kad valstybinės institucijos, dirbančios su e.sveikata turėjo ir kitų veiklos sutrikimų visą savaitę.

Ar pažįstate, tokių verslo atstovų, kurie sau leistų dėl tokių sutrikimų nedirbti visą savaitę, nes tai vienareikšmiškai būtų tiesiausias jų verslo kelias į (ne)išlikimą konkurencingoje rinkoje? Tad kodėl atleidžiame tokį nerūpestingumą viešojo sektoriaus veikloje?

Žurnalistai jau išsiaiškino, kad su panašiomis bėdomis, kaip Registrų centras, susidurtų ir daugiau viešojo sektoriaus institucijų. Viena jų – Užsienio reikalų ministerija (URM), kurios duomenų centre saugomi Lietuvos narystės ES informacinės sistemos, Konsulinių procedūrų valdymo informacinės sistemos ir pačios ministerijos sistemos, jungiančios administravimo funkcijas, duomenys.

Kaip manote, ar prieš keliolika metų įrengtas duomenų centras pajėgus atsilaikyti prieš gamtos stichijas? O prieš naujausias technologijas taikančių programišių atakas?

Ar išvykdami atostogų paliekate plačiai atlapotas namų duris? Požiūris į mūsų duomenų sistemas – požiūris į mūsų saugumą. Taip ir su svarbiausiomis valstybinio lygio informacinėmis sistemomis.

Galime laukti naujo ES fondų pinigų lietaus ir pagal projekčiukus kurti sistemas kas sau, bet nepamirškime galimybės dirbti vieningai ir sukurti kokybišką ir saugią sistemą, sujungiančią viešojo sektoriaus institucijas ir atitinkančią paskutinius saugumo standartus. Priklauso tik nuo atitinkamas pareigas einančių profesionalų sprendimų ir kiekvieno iš mūsų, rinkimuose balsuojančių už tuos profesionalus.