ČESKÁ POZICE získala výsledky auditu informačních a komunikačních technologií (ICT) na ministerstvu obrany. Audit provedla společnost Equica už v březnu 2010, jiné informace však svědčí o tom, že řada poznatků je aktuální i nadále. Podle auditu spolyká ICT na obraně nestandardně vysoké peníze, trpí špatně uzavřenými smlouvami, nedostatečnou kontrolou kvality, nevhodným řízením, decentralizovanými nákupy a chybějí mu odborníci.
Při analýze investičních nákladů auditoři zjistili, že v letech 2006 až 2009 ministerstvo obrany (MO) vynaložilo na oblast ICT téměř deset miliard korun, průměrně 2,5 miliardy korun za rok. Tato částka „přesahuje zvyklosti podílu ICT na celkových vynakládaných investičních a provozních nákladech (do deseti procent)“, konstatují autoři zprávy.
Jak interpretovat čísla?
Za za kvalitu ICT služeb v resortu obrany odpovídá generální štáb, pod nějž spadá i sekce komunikačních a informačních systémů. Audit společnosti Equica generální štáb komentuje: „S uvedeným závěrem z odborného hlediska nesouhlasíme. V samotném auditu je zmíněno, že s ohledem na specifičnosti resortu MO ve vztahu k jeho činnostem a odpovědnosti při krizových stavech a zajišťování krizové infrastruktury státu nelze náklady na ICT plně srovnávat s ,obvyklými zvyklostmi´,“ sdělil ČESKÉ POZICI Zdeněk Rýpar z odboru integrace a rozvoje informačních systémů generálního štábu české armády.
Jak ČESKÁ POZICE zjistila, při zpracování auditu vycházeli z mezinárodní metodiky ITIL, kterou využilo například ministerstvo obrany Velké Británie či americká NASA.
Generální štáb rovněž tvrdí, že dnes je rozpočet mnohem menší. „Uvedená částka by odpovídala realitě výhradně za předpokladu, že by do ní byla započtena i výstavba Operačně taktických systémů velení a řízení, jejíž náklady kulminovaly ve zmíněném období, v letech 2006 a 2007. V současnosti jsou veškeré tyto náklady souhrnně postupnými úspornými opatřeními sníženy na objem jedné miliardy korun," uvedl Rýpar.
Dopátrat se přesných čísel a výdajů nebylo snadné ani pro auditory ze společnosti Equica. Ti při mapování ICT narazili na nedostatek relevantních čísel. „Data o informačních systémech a ICT resortu MO ze Sekce ekonomické (tedy účetní informace) a ze Sekce vyzbrojování (jako centrálního nákupního místa a zároveň správce programového financování většiny relevantních programů) nejsou zcela v souladu. Liší se v celkové výši, kde Sekci vyzbrojování MO chybí za roky 2006 až 2009 necelých 600 milionů korun, přičemž se nejedná pouze o běžné výdaje, nesoulad je i ve výdajích kapitálových,“ konstatovala mimo jiné 180ti stránková zpráva Equica.
Jedním z doporučení auditorů proto bylo, aby ministerstvo obrany sjednotilo způsob evidence výdajů na ICT v relevantních organizačních složkách ministerstva i v rámci informačních systémů. Jednoduše řečeno, cílem by mělo být zavést jasná pravidla pro evidenci nákladů na ICT a zabránit nesrovnalostem v řádu několika stovek milionů korun. To bylo v roce 2010.
Realita 2011?
„Od toho auditu se nic nezměnilo. Žádné z navrhovaných změn nebyly realizovány, ačkoli už existoval i úkolový list ministra. Bývalý ministr (Martin Barták - pozn. red.) ho však nikdy nepodepsal a celý proces transformace šel k ledu v květnu 2010. Údaj o jedné miliardě na informační technologie je zkreslený. Nezahrnuje všechny položky, například investice v rámci životního cyklu informačních systémů,“ upozornil ČESKOU POZICI vysoký rezortní úředník výměnou za příslib anonymity.
Na základě dříve uveřejněného článku Technologické zemětřesení na ministerstvu obrany byla ČESKÁ POZICE upozorněna na potíže s ICT, které každý den zažívali a zažívají zaměstnanci ministerstva obrany. S ohledem na fakt, že je poskytli pracovníci resortu obrany, nejsou uvedena jejich jména. Výčet těch nejpodstatnějších:
- Vnitřní informační systémy vznikaly nekoncepčně, neprovázaně a musely proto stát zbytečné peníze navíc. Základ tvoří Štábní informační systém (ŠIS), na něm pracuje většina zaměstnanců. „Finančáci“ však mají vlastní FIS, personalisté vlastní ISSP, logisté vlastní ISL, spisová služba vlastní ASAS a pak je tu ještě jakýsi IMI - Intranet manažerských informací. V důsledku této roztříštěnosti mají někteří zaměstnanci dva intranetové emailové účty, každý na jiném systému, které ještě donedávna nebyly kompatibilní.
- Intranetový počítač je takový psací stroj, kde se píše většina úkolů a komunikuje s kolegy. Přesto se do nich investuje. Máme PC značky DELL Optiplex GX520. Počítače jsou dokonce vybaveny reproduktory DELL se subwoofery, jejichž účelnost je přinejmenším sporná. I software je dobrý. S touto skutečností však kontrastuje špatná dostupnost internetu. Kanceláře o dvou až třech pracovnících sdílí jeden postarší počítač s přístupem na internet. Staré počítače se zastaralým softwarem jsou pro surfování příliš pomalé a pracovat na internetu je proto značně komplikované. S internetem je však vzhledem k povaze naší práce nutné pracovat denně (zpravodajské informace, odborné články, hledání informací na webech spojenců a partnerů). Fakt, že peníze proudí do vnitřních PC a ne do těch internetových, je opět projevem nekoncepčního postupu, řekl ČESKÉ POZICI zdroj z ministerstva obrany.
ČESKÁ POZICE se snažila zjistit, proč je přístup na internet na ministerstvu obrany takto omezen. Odpověď z generálního štábu: „Pro většinu zaměstnanců na štábech všech úrovní velení je hlavním pracovním prostředkem počítač připojený k resortní síti. Každý z těchto zaměstnanců zpravidla disponuje svojí pracovní stanicí. Pouze několik procent zaměstnanců z celkového počtu zaměstnanců resortu potřebuje denně pracovat v rámci sítě internet, a tedy mít přidělenu samostatnou pracovní stanici pro internet. Ostatní zaměstnanci mají zajištěn pro plnění pracovní úkolů přístup k takzvaným společným internetovým stanicím v rámci jednotlivých útvarů a pracovišť,“ napsal Zdeněk Rýpar z generálního štábu.
- Přinejmenším až do nedávna nebyl možný vzdálený přístup do pracovních emailových účtů @army.cz. Nebylo tedy možné číst si emaily a pracovat z domova a na služebních cestách. Naprostá většina pracovníků včetně středního a vyššího managementu to tudíž řeší tím, že k práci využívá soukromé emailové adresy na veřejných portálech typu Seznam.cz a Centrum.cz. Posílají z nich sice neutajované, ale často i tak velmi citlivé informace. Data na veřejných portálech jsou relativně nechráněná vůči vnějšímu přístupu a divil bych se, pokud by o tato data neměly zájem cizí zpravodajské služby, říká zdroj ČESKÉ POZICE. Že to jde dělat lépe, dokazuje například ministerstvo zahraničních věcí, které má své zabezpečené emailového rozhraní vyřešeno mnohem praktičtěji.
Nevhodné smlouvy a lidské zdroje
Experti ze společnosti Equica dále ministerstvu obrany doporučili, aby jeho úředníci přezkoumali smlouvy na dodávky ICT služeb. Ty totiž podle auditorů zapříčinily vysoké provozní náklady, a to zejména na informační systémy.
Dodavatelé informačních systémů jsou dnes zpravidla vlastníky používaných aplikací, zdrojových kódů a datového modelu. Při snaze dále systémy rozvíjet je resort fakticky držen v šachu a tlačen k vyšším cenám. Auditoři proto navrhli, aby si obrana sjednávala kontrakty, které budou obsahovat závazek dodavatele převést na zadavatele (ministerstvo obrany) vlastnictví datového modelu a zdrojových kódů vyvinutého informačního systému.
S tím však nesouhlasí armáda. „Doporučení neřeší finanční náročnost takového postupu. Při jeho zvolení vidím dva hlavní problémy, které by naši posílenou nezávislost na dodavatelích značně komplikovaly. Prvním z nich je cena za vyvíjený software, která by byla značně vyšší. Druhým je skutečnost, že zdrojový kód softwaru by nebyl plnohodnotně využitelný, protože resort nedisponuje programátory, kteří by byli schopni zdrojový kód rozsáhlého programového díla upravovat a dále vyvíjet,“ vysvětlil ČESKÉ POZICI Rýpar.
Názor generálního štábu se s nálezem společnosti Equica shoduje pouze v bodu týkajícím se nedostatečně vyškolených lidských zdrojů. Auditoři identifikovali problém „neexistence dostatečných vlastních programových a vývojových kapacit a odborníků“.
Kvůli tomu se i pro dílčí úpravy aplikací musí vše řešit poptávkou u externího dodavatele, což dále zvyšuje provozní náklady. A příčina podle auditorů? „V rámci resortu MO neexistuje jednoznačná koncepce a metodika pro nábor IT odborníků na jednotlivé oblasti. Pravidelné hodnocení není vhodně nastaveno, nedochází k hodnocení kvalit dané specializace.“
Důvodem, proč ministerstvo obrany respektive generální štáb nemají dostatek expertů, jsou opět peníze. „Metodika náboru a udržení programátorů je dnes závislá především na možnostech jejich odměňování. Při analýze platových statistik uváděných na internetu v profesi programátor/programátor analytik je možno konstatovat, že možnosti tabulkového odměňování v resortu obrany jsou oproti možnostem v soukromém sektoru významně nižší," napsal ČESKÉ POZICI Rýpar.
Za chybějící vize zaplatíme
Jako první krok k nápravě auditoři uvedli nutnost sepsat strategickou vizi. Resort jednu má, avšak z roku 2005, což neodpovídá rychle se měnící situaci v oblasti moderních technologií. „Koncepce informatizace resortu obrany byla sice naposledy oficiálně deklarována v roce 2005. Od této doby však byla po odborné stránce koncepce aktualizována v letech 2007 a 2010, ačkoliv nebyla s ohledem na probíhající reformní a transformační kroky a změny zdrojového rámce předkládána ke schválení vedení resortu ministerstva obrany,“ uvedl počátkem srpna v tiskovém prohlášení náčelník generálního štábu Vlastimil Picek.
Zásadní připomínkou auditu bylo dále sjednocení kompetencí v oblasti řízení, které by mělo v budoucnu spadat pod civilní část ministerstva obrany. „Doporučení auditora v oblasti ICT MO není v souladu s návrhy optimalizace organizačních struktur ICT předložených zástupci Generálního štábu AČR. Auditor doporučuje vyjmutí podpůrného procesu, kterým informatika jednoznačně je, z gesce organizačního celku MO odpovědného za klíčové činnosti organizace (Náčelník generálního štábu) a přesunutí do gesce organizačních celků/prvků MO zajišťujících podpůrné činnosti,“ stojí ve zprávě, kterou má ČESKÁ POZICE k dispozici.
V současnosti tak vedle sebe na ministerstvu obrany funguje minimálně šest informačních systémů:
- Finanční informační systém (FIS)
- Informační systém o službě a personálu (ISSP)
- Informační systém logistiky (ISL)
- Štábní informační systém (ŠIS AČR)
- Informační systém mobilizačních příprav (IS MP)
- Operačně-taktické systémy velení a řízení (OTS VŘ).
Na rozvoji a provozu ICT se podílí devět útvarů spadajících pod tři odlišné šéfy:
Generální štáb AČR:
- Sekce komunikačních a informačních systémů MO (SKIS MO)
- Agentura rozvoje informatiky (ARI)
- 34. základna komunikačních a informačních systémů (34. zKIS)
- Velitelství společných sil (VeSpS)
- Sekce plánování sil MO (SPS MO)
- Sekce logistiky MO (SLog MO);
Náměstek ministra obrany pro ekonomiku:
- Sekce ekonomická MO (SE MO);
Náměstek ministra obrany:
- Sekce personální MO (SP MO)
- Ředitelství personální podpory (ŘePP).
Přestože výčet zainteresovaných útvarů působí impresivně, zcela chybí orgán, který by vykonával celoresortní dohled nad ICT a jednotlivými projekty. Roztříštěnost vede k neefektivnímu vynakládání finančních prostředků, zbytečnému zdvojování činností a obtížnému propojování jednotlivých informačních systémů, což se projevuje i ve snížené orientaci uživatelů a v komplikovanosti průřezového bezpečnostního monitoringu.