Kad Neo pirms vairākiem gadiem iekļuva Valsts ieņēmumu dienesta (VID) Elektroniskās deklarēšanās sistēmas (EDS) datubāzē burtiski pa "vaļā atstātām durvīm", tas bija šoks un skandāls. Vai pa šo laiku ir uzlabojusies svarīgu valsts iestāžu informācijas tehnoloģiju (IT) sistēmu drošība?
Pēc VID datu noplūdes esot notikuši papildu drošības auditi, kas, cerams, atklāja esošās problēmas, un tās tika novērstas. Protams, pastāv varbūtība, ka valsts IT sistēmās ir kādas ievainojamības, lai gan gribētos domāt, ka tik grandioza "nedokumentēta iespēja" kā VID EDS gadījumā, kad vairāk nekā gadu jebkurš interneta lietotājs varēja brīvi lejupielādēt visus sistēmā esošos dokumentus, nav vairs sastopama.
Arī IT sistēmu izstrādātāji vairāk piedomā pie savu izstrādāto sistēmu drošības, it sevišķi, ja runa ir par svarīgām sistēmām. Kurš gan no laba prāta gribētu atkārtot un uz savas ādas izbaudīt kompānijas "Exigen" pieredzes nepatīkamo daļu EDS lietā?
Vai no tava redzesloka ievainojamība tomēr nav pieaugusi? Vai ir saredzami biežāki nopietni (profesionāli vai daļēji profesionāli) uzbrukumi – tas, spriežot no nozarē dzirdētā, nevis informāciju tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV ziņojumiem u.tml.?
Es tik uzmanīgi nesekoju līdzi drošības sfērā notiekošajam, lai varētu spriest detalizēti. Taču skaidrs ir viens – visā pasaulē IT sistēmas kļūst arvien nozīmīgākas un kritiski svarīgākas, jo problēmu gadījumā var atstāt aizvien lielākas negatīvas sekas. Svarīgs aspekts ir arī tā saucamā identitātes zādzība, kura vispārējas informatizācijas un lietotāju vieglprātīgas uzvedības dēļ kļūst aizvien vienkāršāk realizējama un biežāk sastopama.
Latvijas IT nozarē ir skaidri saredzama vēl kāda liela problēma, ka valsts netiek galā ar tādiem būtiskiem IT projektiem kā "e-veselība". Kāpēc? Vai runa ir par finansējumu, valsts IT nesakārtotību un neprašanu, IT speciālistu, kas strādā par valsts algām, trūkumu, vai kas cits?
Valsts institūciju ierēdņiem pietrūkst stratēģiskas vīzijas valsts līmenī, kompetences un, iespējams, arī politiskās gribas, lai varētu precīzi definēt darba uzdevumu. Pieļauju, tas zināmā mērā varētu būt saistīts arī ar atalgojumu valsts sektorā. Parasti specifikācijas rakstīšanai tiek piesaistīti konsultāciju biroji. Arī te rodas vismaz divas problēmas – pirmā problēma ir tā, ka konsultantiem pēc būtības neinteresē veiksmīgs gala iznākums, jo tas neietekmē viņu nākotni, it sevišķi, ja tā ir tikai specifikācijas rakstīšana. Otrā problēma – pat labākie konsultanti nespēs kvalitatīvi definēt darba uzdevumu, analizēt un modelēt biznesa procesus un pārvērst tos prasībās, ja no valsts iestādes speciālistiem nebūs iespējams iegūt profesionāli izmantojamu informāciju.
Valsts iestādēs personāls bieži nav arī pietiekami kvalificēts, lai pārraudzītu konsultantu darbību. Līdz ar to iestādes kļūst pilnībā atkarīgas no konsultantu kvalifikācijas un godaprāta. Un, ja konsultanti arī nespēj pilnvērtīgi uzminēt vai aprakstīt biznesa prasības, tad izstrādātāji jau pēc tam uzražo to, kas viņiem ir prasīts, un tas bieži neatbilst reālās dzīves vajadzībām.
Vai iepirkumu procedūras arī rada problēmas, savā "nelokāmībā" bieži kavējot IT projekta precīzu pielāgošanu pasūtītāja vajadzībām?
Jā, ir vēl viena "svina bumba uz kājas" - iepirkuma modelis nosaka to, ka prasībām iepirkumā fāzē ir jābūt ļoti precīzām, kas neļauj labi izmantot "agile" pieeju (tā ir programminženierijas nozare, kas satur organizatorisku un metodoloģisku pasākumu kopumu ar mērķi nodrošināt laika ziņā iespējami ātru, lietotāja prasību ziņā elastīgu un izpildes ziņā efektīvu programmatūras projektu izstrādi un ieviešanu – red.), kad prasības un veicamos darbus operatīvi precizē, izmaina un izstrādes laikā nosaka prioritātes, atklājoties jaunai informācijai un iegūstot dziļāku izpratni par to, kādai jābūt lietderīgai un reāli izmantojamai sistēmai. Tā kā nevienam projektam nav iespējams 100% precīzi definēt prasības projekta sākumā, tad arī projekti sanāk kā ar cirvi tēsti.
Piemēram, vienkārša analoģija – kāda ir iespēja, ka kuģis sasniegs plānoto galamērķi garā braucienā, ja tā virzienu var iestatīt tikai sākumā, bet to mainīt vēlāk vairs nevar vai arī var tikai pāris reizes, pārvarot milzīgus birokrātiskus šķēršļus? Turklāt sākumā nav iespējams prognozēt visu zemūdens straumju un vēja izraisītās nobīdes no kursa. Tāpēc nav brīnums, ka ar šādiem nosacījumiem, pāri Atlantijas okeānam braucot uz Ņujorku, kuģis ierodas kaut kur Meksikā.
Viens no argumentiem sliktiem IT projektiem ir speciālistu trūkums un zemais atalgojums.
Runājot par IT speciālistu atalgojumu un trūkumu valsts iestādēs - lai arī lielāka alga var būt motivējošs faktors, taču ar to nepietiks. Man grūti iedomāties, kā spējīgākie IT cilvēki varētu gribēt atrasties un ražīgi strādāt vietā, kurā viņus ieliek kaut kādos neloģiskos ierobežojošos rāmjos, liek rakstīt bezjēdzīgas atskaites un pielāgoties "politiskajiem vējiem". Viņi var mierīgi darīt to, kas pašiem patīk, daudz labvēlīgākos apstākļos tepat, Latvijā, vai arī ārzemēs.
Jaunuzņēmumos bieži tiek izmantots viens princips - "eat your own dog food" (tulkojumā no angļu valodas - ēd savu suņa pārtiku). Iespējams, ka IT izstrādātājiem veiktos vismaz nedaudz labāk, ja viņi reāli pamēģinātu iejusties pasūtītāju ādā un padarīt kādus no darbiem, kurus ikdienā jādara pasūtītāja darbarūķiem. Nevis aprunāties, bet tiešām reāli pastrādāt.
Arī tik uzkrītošā un tracinošā vārdu "apgūt līdzekļus" lietošana ieprogrammē naudu "notriekt", nevis ieguldīt ar jēgu. Kā kuģi nosauksi, tā kuģis arī peldēs!
Kā varam uzlabot valsts IT projektu izpildes kvalitāti, lai mazinātu izniekotus līdzekļus, kavētus nodošanas laikus un citas nebūšanas, kas līdz šim pieredzētas?
Manuprāt, lai palielinātu iespēju, ka tiks izstrādāta kvalitatīva IT sistēma, būtu jānosaka materiāla atbildība gan no pasūtītāja puses (ierēdņiem), gan no izpildītāja puses.
Konkursu izsludināšana bieži izskatās formāla, jo prasībās ir sarakstīti tādi nosacījumi, kuri atstāj tikai vienu pretendentu – ar bagātu pieredzi nejēdzīgu rezultātu sasniegšanā, toties ar "pareizu aizmuguri" un acīmredzot pareizu sapratni par to, kā notiek lietas Latvijā. IT projekti šajā ziņā ir ļoti pateicīgi, jo izmaksas ir tikai par darbaspēku. Tātad liela iespēja izbrīvēt arī līdzekļus pateicībām. Turklāt no ārpuses ir ļoti grūti izvērtēt projekta realizācijas atbilstību pasūtījumam, respektīvi, bieži vien nav iespējams pat saskatīt, kas īsti lācītim vēderā.
Varbūt radīsies jautājums – kāpēc tirgū neienāk jauni spēlētāji? "Sapīties" ar valsts iestādi, kuras uzvedība nav atkarīga no racionāliem apsvērumiem, bet gan no politiskām simpātijām un pareizas "mehānismu ieeļļošanas", ir bīstami uzņēmuma eksistencei. Esmu dzirdējis reālu stāstu – sistēma izstrādāta, bet pa to laiku nomainījušies politiskie kuratori. Rezultātā – maksājuma aizkavēšana, tiesā kaut ko panākt prasīs gadus, bet VID pievienotās vērtības nodoklis jāmaksā uzreiz. Sausais atlikums – uzņēmums vairs nestrādā.
Ir ideja valsts IT projektu uzraudzībā iesaistīt Valsts kontroli. Vai tā ir laba ideja, vai lietas sarežģīs vairāk, jo diezin vai Valsts kontrolei ir kompetence un kapacitāte šādas lietas izvērtēt?
Visticamāk, tā nav laba ideja. Lai varētu izvērtēt projektus pēc būtības, nevis formāli, Valsts kontrolei būs jāpieņem IT cilvēku un analītiķu armija, kas tad jau izvērtētu abas puses: gan to, kā definētas prasības, gan to, kā tās izpildītas. Diezin vai tam būtu kāda pievienotā vērtība.
Daļēji šādas pieejas rezultātus var prognozēt, analizējot Kultūras informācijas sistēmu centra rezultātus. Tā ir Kultūras ministrijas (KM) pakļautībā esoša tiešās pārvaldes iestāde, kura pasūta vai izstrādā IT sistēmas KM pakļautībā esošām iestādēm. Par lielajām sistēmām (Nacionālā muzeju krājumu kopkatalogs, Vienotā valsts arhīvu informāciju sistēma, Kultūras karte) neesmu dzirdējis labas atsauksmes no to lietotājiem, lai gan pāris sistēmas (filmas.lv, diva.lv) ir izdevušās. Jāpiebilst, ka pēdējie gan vairāk ir tādi end-user jeb uz gala lietotāju orientēti projekti, kur prasības un izstrāde atšķiras no lielo sistēmu izstrādes.
Ja pareizi atceros, tad par Neo nedarbiem tiesa piesprieda piespiedu darbu. Tas bija galīgais spriedums vai to pārsūdzēji?
Tā kā spriedums mani attaisnoja tikai pēc viena panta, tad tas tika pārsūdzēts un iesniegta kasācijas sūdzība Augstākajā tiesā. Prokurore spriedumu arī pārsūdzēja, acīmredzot viņa par visām varītēm grib panākt sodu pēc abiem pantiem. Par kasācijas sūdzības likteni – vai tā noraidīta, vai pieņemta un, ja pieņemta, tad kad tā tiks iztiesāta, man uz šo brīdi nekas nav zināms.
Ar ko tagad nodarbojies?
Mani interesē kultūras un vēsturisko materiālu saglabāšana, tāpēc, ja vien tas ir manos spēkos, cenšos šajā jomā palīdzēt citiem. Raugos arī izglītības virzienā, vai es varētu kaut kā veicināt tās attīstību, izmantojot savas zināšanas un prasmes. Vēl mani interesē dažādu procesu optimizācija, jaunu ideju un projektu sākšana un attīstīšana.
