Snaha oEG MVČR o zavedení „gigové datovky“ je nezodpovědný hazard

Odbor eGovernmentu se ještě před tím, než na Ministerstvu vnitra skončí a transformuje se do DIA, narychlo pokouší provést legislativní změny, které se na první pohled mohou jevit jako zajímavé a přínosné, ale ve skutečnosti jde o velmi problematické kroky s potenciálně velmi negativním dopadem na elektronizaci veřejné správy a rozvoj eGovernmentu obecně.

Zářným příkladem takového kroku je návrh novely vyhlášky č. 194/2009 Sb., o stanovení podrobností užívání a provozování informačního systému datových schránek. Materiál, který vládě 7. února zaslal náměstek Kaňa, ale jehož autorem a klíčovým propagátorem je ředitel odboru eGovernmentu Vrba, navrhuje změnu maximální velikosti datové zprávy dodávané do datové schránky ze současných 20, resp. 50 MB na 1 GB.

Toto opatření jde, alespoň podle tvrzení důvodové zprávy, vstříc obecné poptávce po větším objemu zpráv přenositelných prostřednictvím informačního systému datových schránek. Zcela přitom ignoruje hned několik skutečností, které jednoznačně mluví proti němu.

Velkoobjemová datová zpráva představuje významně zvýšené riziko zneužití ISDS pro kybernetické útoky založené na odepření služby konkrétních systémů z důvodu jejich zahlcení (DoS). Ohroženým systémem jsou v tomto případě elektronické systémy spisové služby, které budou muset příjem a řádné zpracování takových datových zpráv zajistit. Je třeba si uvědomit, že přijetí datové zprávy ISDS není z pohledu eSSL vůbec triviální úkon, při zavádění takto doručených dokumentů do evidence je třeba provést celou řadu úkonů, z nichž některé mohou být poměrně náročné na zdroje systému.

V důvodové zprávě Ministerstvo vnitra argumentuje potřebou uživatelů, přičemž zmiňuje jako typické oblasti, kterým navrhovaná změna pomůže, problematiku stavebního řízení a veřejných zakázek. Zcela přitom opomíjí skutečnost, že stavební zákon již nějakou dobu počítá s řešením problematiky předávání velkých objemů dat prostřednictvím odkazů na jejich uložení, a že veřejné zakázky se ze zákona odehrávají v elektronickém nástroji a podávání nabídek prostřednictvím datové schránky tak v podstatě nepřipadá v úvahu.

Další z argumentů uváděných odborem eGovernmentu je tvrzení, že navrhované změny „negenerují pro ISDS žádné dodatečné finanční náklady … finanční náklady na úpravu ISDS již byly zahrnuty v rámci výčtu nárokových služeb poskytovaných a financovaných v podmínkách stávajícího, resp. budoucího smluvního zajištění ISDS„. Toto tvrzení je zajímavé hned ze dvou důvodů. První je tvrzení o neexistenci dodatečných nákladů pro ISDS. Jakkoliv je toto tvrzení fakticky správné, nevypovídá nic o tom, jaké náklady tato úprava přinese pro veřejnou správu jako celek. A tyto náklady budou značné, neboť zavedení VODZ znamená nutnost posílení infrastruktury každého elektronického systému spisové služby, a to zde se v souhrnu nebavíme o řádu desítek, ale spíše stovek milionů korun. Druhým důvodem, pro který je přístup oEG k posouzení dopadů regulace zajímavý, je fakt, že si už u objednatele zadal úpravu ISDS, i když příslušná regulace zatím nebyla schválena. Ve skutečnosti je dokonce úprava ISDS nasazena na testovacím prostředí od loňského léta, kdy měla tato novela vyhlášky být projednána a schválena původně. Jak se tento přístup objednávání srovná s principy správy veřejných prostředků, nechť posoudí každý sám.

Ostatně soudím, že Kartágo musí být zničeno …

Naštěstí se zatím jedná jen o návrh nové regulace v meziresortním připomínkovém řízení, a tak nezbývá, než doufat že si chybných výchozích úvah a nevhodných návrhů z nich vyplývajících všimne (a dokáže na ně efektivně zareagovat) buď gesční odbor archivnictví a spisové služby Ministerstva vnitra, nebo příslušná ministerstva, jejichž právní úpravy jsou v argumentaci tak ostentativně ignorovány (zejména Ministerstvo pro místní rozvoj, kterého se týkají obě zmíněné problematiky, ale rovněž tak Ministerstvo financí, které bude muset řešit finanční dopady nové regulace v nárocích dotčených původců).

V neposlední řadě by pak měl k celé problematice zaujmout stanovisko Národní úřad pro kybernetickou a informační bezpečnost, neboť možné negativní bezpečnostní dopady do spisové služby, která je ve velké části veřejné správy významným informačním systémem podle kybernetického zákona, jsou více než zřejmé.

Komentáře

Žádné komentáře.

Archiv Příspěvků

  • 2024 (1)
  • 2023 (4)
  • 2022 (7)
  • 2021 (1)
  • 2020 (31)
  • 2019 (22)
  • 2018 (26)
  • 2017 (26)
  • 2016 (9)
  • 2015 (11)
  • 2014 (17)
  • 2013 (28)
  • 2012 (28)
  • 2011 (15)