Zakázka za 400 milionů na vývoj prodejního systému pro dálniční známky stála místo ministra dopravy Vladimíra Kremlíka. Stát teď může získat velkou část řešení zdarma. O víkendu z 25. na 26. ledna totiž systém e-shopu s rozpoznáváním espézetek naprogramovali IT specialisté v rámci pražského hackathonu. Systém ovšem není ještě kompletní a i po víkendu se ještě vychytávaly chyby. Může tedy řešení vytvořené za dva dny fungovat?

Mladí IT odborníci za víkend naprogramovali e-shop s funkcionalitami, které si naplánovali, komplexní napojení na další systémy si už zajistí stát. „Nyní je hotový e-shop, integrace na další e-shopy, univerzální sběrnice pro napojení dalších systémů, to vše s profesionálním logováním,“ říká IT specialista a poslanec za Piráty Ondřej Profant. Jiní tak optimističtí nejsou: „Oni za ten víkend nenaimplementovali e-shop, ale vyrobili vizuální prototyp, není to konec práce, ale její začátek,“  říká softwarový architekt Dušan Bolek. 

Je to funkční e-shop s kvalitami dostatečnými nato, aby jej někdo nasadil do ostrého provozu?

Profant: Jsem přesvědčen, že do ostrého provozu se dostane. Přislíbil to vládní zmocněnec Vladimír Dzurilla. Celý systém má architekturu obdobnou jako Portál občana, takže by neměl být problém to převzít. V těchto dnech se ještě ladilo nastavení. Například mediálně exponovaná část API, která neměla být veřejně přístupná. Nicméně systém není ostře nasazen, chybí některé další subsystémy, které si stát musí udělat sám. Například seznam svých vozidel vyloučených z plateb.

V dnešní době si alespoň trochu seniorní IT analytik nebo programátor řekne o osmdesát tisíc.

Bolek: E-shop jako takový je jen menší část systému na prodej, správu a vynucování dálničních známek. Udělat e-shop je vlastně jednoduché: vezmeš hotový produkt, provedeš customizaci, implementaci metod, připojíš to na standardní API platební brány, doplníš svoji grafiku a jedeš. Komplikované je ale pak e-shop naintegrovat na zbytek IT prostředí, což speciálně ve státní správě může být celkem slušné peklo.

Nebyly vůbec řešeny ani ty nejzákladnější aspekty jako bezpečnost, mnoho metod potřebných pro provoz nebylo vůbec implementováno, software vůbec neověřuje zadané vstupy a podobně. Takže zjednodušená rovnice „máme e-shop, ušetřili jsme 400 milionů“ tak, jak byla prezentovaná v tisku, je úplně mimo mísu.

To, že jsou IT systémy veřejné správy v tristním stavu a někde se používají i ty z 90. let, je známo. Jak dlouho povede cesta ven?

Profant: Dlouho. Obměna samozřejmě musí být postupná. Ale zároveň je třeba myslet na změny procesů tak, aby byly opravdu digitální, namísto kopírování papírových cest. Pozitivní příklady ale existují. Třeba pro provoz Centrálního registru administrativních budov, který byl původně také extrémně předražený, se podařilo vysoutěžit nového dodavatele namísto IBM a ušetřilo se 60 milionů ročně. Celkově je ale situace tristní.

Například systémy na vyplácení dávek od společnosti OKsystem, na administraci dotací MS 2014+ nebo zadávání veřejných zakázek přes Národní elektronický nástroj jsou zastaralé a zoufale nefunkční. Můj odhad je, že cesta ven povede nejméně deset let, a to za předpokladu, že se tomu začnou intenzivně věnovat lidé, kteří problematice rozumí.

Bolek: Můj pesimistický odhad je ten, že to nedají pořádně dohromady nikdy. Státní správa je bohužel, co se týče IT, v dost hrozné situaci. Prvním problémem jsou samozřejmě lidské zdroje. V dnešní době si alespoň trochu seniorní IT analytik nebo programátor řekne o osmdesát tisíc a i za ty peníze máš problém někoho šikovného na tyhle pozice sehnat. U špičkových expertů, které potřebuješ třeba na pozice architektů, co ti systém navrhnou, se už pohybujeme v relacích přes sto tisíc měsíčně.

Řadový IT specialista v eráru má přitom plat na úrovni lepší prodavačky v Lidlu. Dalším problémem je, že jednotlivá ministerstva sice mají čím dál tím více datově provázané agendy, ale fungují skoro zcela nezávisle. Tím vzniká to, čemu říkáme datová sila, což představuje velký problém z hlediska integrace. Třetím problémem jsou výběrová řízení, která jsou ve snaze vymýtit korupci dnes tak rigidní, že není možné nevybrat neschopnou firmu. 

E-shop na dálniční známky vytvořila skupina lidí na základě volného sdružení. Stát chce e-shop převzít a provozovat. S kým uzavře smlouvu? Jak se budou řešit licence a jak se budou řešit případné spory?

Profant: Každý, kdo přišel na hackathon, včetně mě, podepsal licenční smlouvu. Práva dnes drží společnost, která celý hackathon hostila, tedy Actum. Ta nabízí celek jako dar státu. Doufám, že celé řešení dostane svobodnou licenci. To znamená, že zdrojové kódy budou volně přístupné a kdokoliv je bude moci dále převzít nebo navrhovat vylepšení.

Bolek: Není co předávat. Ten systém se nakonec stejně napíše od nuly znovu, otázkou je, zdali se to otevřeně přizná anebo kolem toho budou nějaké politické tanečky, viz některá prohlášení našeho premiéra a jeho suity.

Kdo pak bude nést za celý systém zodpovědnost, a do jaké míry?

Profant: Provozovatel, například státní NAKIT nebo nějaká firma, která bude vysoutěžena. Dnes je docela běžné, že části systému dodávají různí dodavatelé a zároveň je zcela jiný provozovatel. Pokud je systém kvalitně navržen, tak to není problém.

Bolek: Jak jsem řekl, systém se bude celý dělat znovu.

Kdyby stát přece jen systém nebo jeho část převzal, jak by měl být v tomto případě řešen servis a údržba? Ty už budou, předpokládám, hrazené...

Profant: Běžnou smlouvou. Jedná se o softwarový produkt jako každý jiný. Na první pohled je kvalitnější než mnohé systémy, které stát běžně provozuje. Hrazené jistě budou a firma Actum se zavázala, že se o tuto zakázku nebude ucházet.

Bolek: Servis a údržbu na standardní e-shop dokážou poskytnout desítky firem v Čechách. Otázkou je, kdo bude servisovat a udržovat backendy za tím. Netuším, zda to nebude distribuované přes více úřadů, čímž by bylo také ve hře více různých firem se separátními support smlouvami. Což je samozřejmě z pohledu provozovatele „super“ situace, protože jak nastane nějaký problém, tak za to vždy mohou ti „druzí“.

Co bezpečnost systému? Pomiňme teď fakt, že z něj unikala data... Mám teď na mysli práci lidí s citlivými daty.

Profant: Existují standardní metody, jak bezpečnost dat ochránit. V tom tedy nevidím problém. Případ s únikem dat z testovací verze e-shopu byl skutečně jen „dětská nemoc“, kterou není žádný problém opravit.

Bolek: Lidé se často diví, co na velkých IT systémech stojí tolik peněz, ale třeba jenom penetrační testy na podobný systém zaberou řádově měsíce a vyjdou klidně na pět milionů. U složitějších IT systémů jsou přitom naprosto nezbytné, protože jinak si data tvoje a tvých zákazníků rozeberou hackeři za týden od spuštění.

Související…

Jak vyřešit dopravu? Odpovědět mají studenti na Smart Mobility Hackathon
Zdeněk Strnad

foto: Shutterstock a autor, zdroj: Férznámka.cz