Nozaguši paši sev

Apollo
0 komentāru

E-pārvaldes jautājumus valsts redz kā iespēju dabūt ES naudas un sadalīt konsultantu un izstrādes kompānijām. Turklāt valsts pārvalde baidās no reālām iespējām, kuras paver e-pārvaldes un e-demokrātijas principu ieviešana.

Nozaguši paši sev

Foto: Scanpix/Reuters

Diskusijā par Valsts ieņēmumu dienesta (VID) datu noplūdi jānošķir divi faktori: cilvēka faktors un informācijas tehnoloģiju (IT) faktors. Latvijā līdz šim ir bijuši vairāki gadījumi, kad nepieciešamā informācija nav publicēta — nav ievērots Informācijas atklātības likums vai bijuši būtiski trūkumi tā ievērošanā, vai arī kādi dati noplūduši un tikuši publiskoti neatļautā veidā, tā pārkāpjot Fizisko personu datu aizsardzības likumu. Ir zināmi arī citi gadījumi — pasu skandāls vai visiem zināmas, bet nepierādītas iespējas veikt neatļautas izmaiņas, piemēram, ceļu policijas fiksēto pārkāpumu sistēmās. Praktiski visos šajos gadījumos izrādījies, ka «ķēdes vājais posms» ir bijusi amatpersona vai sistēma, nevis informācijas sistēma, «caurumi» vai hakeru darbības.

Cilvēka faktors

Tipiski, ka jebkuras sistēmas «uzlaušana» kādam nenāktu prātā «tāpat vien». Tas parasti nav vienkārši un ir dārgi. Retāki ir gadījumi, kad kāds entuziasts to izdara, lai norādītu uz vājajām vietām. Iespējams, arī tādā gadījumā tas nav vienkārši entuziasms, bet gan vēlme sevi apliecināt kā speciālistu (ir taču zināmi piemēri — dažādi Holivudas filmu cienīgi sižeti, kad hakeri tiek pieņemti darbā) vai arī viena IT kompānija ir centusies iegāzt konkurentu (par ko izskanējis viedoklis arī VID gadījumā).

Runājot par cilvēka faktoru nedaudz citā aspektā — katrs šāds gadījums, kad skandāls saistīts ar informācijas sistēmām, man ir ļoti nepatīkams un kopumā nav labs valsts attīstībai, jo grauj sabiedrības uzticību valsts informācijas sistēmām un e-pārvaldes iespējām. Nespeciālistam ir grūti saprast, ka jebkurš papīra dokuments ir daudz nedrošāks. Pat ja arī tas ir aiz atslēgas un atslēga ir rokās kādai tantiņai, kura ir kā durvju sargs ar simts latu algu. Bet neapvainosim tantiņu, jo runa ir par to, ka šo papīru iegūt un tā iegūšanu izsekot ir gandrīz neiespējami, salīdzinot ar kādas informācijas iegūšanu no datu bāzes, jo katrai sistēmai tomēr ir administratori ar dažādām tiesībām, veikto darbību auditācija, rezerves kopijas u.c. Neiedziļinoties tehniskajās detaļās, elektroniskajā vidē ir daudz vairāk pēdu jebkurai darbībai, un tās ir vieglāk izsekojamas, nekā fiziskajā vidē.

Bet tā kā sabiedrības lielākajai daļai šīs lietas ir svešas, tad katrs gadījums ļoti sāpīgi iedragā e-pārvaldes prestižu un uzticību. Bet tieši Latvijā un tieši šobrīd e-pārvaldē saredzamas iespējas gan iedzīvotāju līdzdalības paaugstināšanai, gan jaunu e-demokrātijas principu ieviešanai, kas nozīmē iespējas padarīt valsts pārvaldi efektīvāku, tuvāku iedzīvotājiem, ērtāku..

Taču par kādu e-demokrātiju, elektroniskajam vēlēšanām varam šodien runāt, ja saskaramies ar šādiem gadījumiem kā VID datu noplūde. Skaidro vai neskaidro cilvēkiem, ka tas nav viens un tas pats, ka ir iespējams nodrošināt tehniski ļoti drošas un šifrētas iespējas, bet jāsaka, ka es pats sāku tam neticēt, jo kāpēc lai pie visām šīm iespējām neizrādītos, ka ir kāds, kurš paturēs sev rezerves atslēgu ar iespēju atslēgt visas durvis?

IT faktors

Daudzi IT eksperti ir vienisprātis, ka notikusī datu noplūde ir likumsakarīgs rezultāts visos līmeņos sakārtotas sistēmas neesamībai valsts pārvaldē. Vai tā ir?

Ja runa ir par likumsakarīgu rezultātu, tad kādi ir piemēri, kas liek domāt, ka pastāv likumsakarības? Šādi gadījumi ir skolēnu dati, policijas dati, «nelojālo» personu saraksts ar visiem personas kodiem. Tas, cik viegli tikt pie dažādiem fizisko personu datiem dažādiem privātiem uzņēmumiem, kuri to izmanto mārketingā. Runā, ka «Latgalītē» varot iegādāties jebko, t.i. visus iedzīvotāju reģistra datus. Neesot dūmu bez uguns.

Tajā pašā VID ir paradoksāla situācija, ar kuru esmu saskāries, un šobrīd man tā šķiet vēl smieklīgāka. Aptuveni pirms nedēļas aizpildīju iedzīvotāja ienākumu deklarāciju un iesniedzu VID reģionālajā nodaļā. Nākamajā nedēļā man vajadzēja kā amatpersonai iesniegt šādu pašu deklarāciju, kuras saturs par 90% pārklājas ar nupat iesniegto. Un VID nodaļā, kur man tā bija jāiesniedz, uzzināju, ka šie dati viņiem nav pieejami.

Tas nozīmē, ka man atkal vajadzēja iesniegt vienus un tos pašus datus, meklēt visu informāciju par to, kas man pieder, cik esmu nopelnījis, un atkārtoti to iesniegt VID. Par spīti tam, ka valsts informācijas sistēmu likums skaidri saka, ka vienu un to pašu informāciju atkārtoti pieprasīt ir aizliegts. Tā kā, no vienas puses, iestādes pašas nespēj nodrošināt informācijas efektīvu apmaiņu iekšienē, bet, izrādās, no ārpuses to var dabūt pavisam viegli — kā no šķūnīša, kuram priekšā uzlikta butaforiska piekaramā atslēga.

Tāpēc konkrēta gadījuma izmeklēšana ir laba un nepieciešama, jo skaidrībai jābūt. Tomēr kur ir valsts politika, kā valsts pārvalde parāda savu spēju mainīties, modernizēties un sekot pašas definētajām prioritātēm kaut dažos punktos? Kas būtu prioritārais valsts pārvaldes veicamais uzdevums, lai šo sistēmu tiešām uzlabotu, nevis atkal gadiem izmeklētu vienu konkrētu gadījumu, un labākajā gadījumā atrastu «malējo» sistēmas administratoru vai programmētāju?

Valstij ir jāmācās no kļūdām. Ir nepieciešama daudz nopietnāka pieeja sistēmu plānošanai. Kas attiecas uz jautājumu par pakalpojumu sniedzēju, iespējams, ne visur varam izmantot ārpakalpojumus. Valsts pārvaldē, piemēram, jābūt neatkarīgai institūcijai ar augsta līmeņa speciālistiem, kuri spēj auditēt sistēmas un nemanāmi sekot līdzi (veikt auditus, par kuriem auditētie neko nezina). Taču augsta līmeņa speciālisti maksā dārgi. Šobrīd saprotam, ka tās pašas taupības politikas rezultāta esam taupījuši «ne uz to» — spējīgākie speciālisti no valsts pārvaldes ir aizgājuši un turpina aiziet, un tā cerētās efektivitātes vietā esam palikuši pie dažiem vadītājiem un «pusvadītājiem», kuru rīcībā nav speciālistu, un tā iestādes nonāk pilnīgā atkarībā no ārpakalpojumu sniedzējiem, kuri dara visu, sākot no prasību rakstīšanas sistēmām un beidzot ar to uzturēšanu. Kā lai šajā situācijā valsts pārvalde ir droša, ka pilnībā kontrolē savas informācijas sistēmas?

Bez e-pārvaldes

Pašreiz valstī viennozīmīgi nav nevienas institūcijas, kura veidotu e-pārvaldi, un trūkst arī atbildības sistēmas par e-pārvaldes politikas īstenošanu. Ne tikai tāpēc, ka vairs nepastāv Īpašu uzdevumu ministra elektroniskās pārvaldes lietās sekretariāts (ĪUMEPLS), jo arī tad nebija. ĪUMEPLS funkcijas pārņēma Reģionālās attīstības un pašvaldību lietu ministrija (RAPLM) un Valsts reģionālās attīstības aģentūra (VRAA). Bet ko tad viņi pārņēma? Katrā ziņa ne politikas veidošanu. Viņi paņēma projektus, kuriem tiek piešķirta ERAF nauda, un tie ir pārsvarā e-pakalpojumu izveides projekti, vienkārši sakot, iedzīvotāju ērtībai, efektīvākai valsts pārvaldei. Bet jāsaprot, ka e-pārvalde jau nav tikai e-pakalpojumi.

Un šeit ir lielisks piemērs. Kurš plānoja un veidoja VID informācijas sistēmu (IS), lai katras iestādes IS iekļaujas kopējā politikā un lai tas viss iekļautos kopējā valsts pārvaldes modernizācijas procesā? VRAA veido tādu kā megasistēmas modeli, informācijas sistēmu savienotāju. Bet vai šī koncepcija jau šodien nav novecojusi? Vai nepieciešams tāds liels centrāls informācijas mezgls? Vai to neaizstātu vienkārši vienotu standartu ievērošana? Cik spēcīga ir Valsts datu drošības inspekcija? Kur sākas un kur beidzas tās kompetence? Kā tā sadarbojas ar, piemēram, Valsts kontroli? Respektīvi, ir institūcijas, kurām uzticēta e-pārvaldes funkciju veikšana, bet tām ir katrai savas intereses, sava atbildība, un nekāda vienojošā elementa nav. Un kamēr nebūs, tikmēr e-pārvaldes projekti buksēs, nauda tiks tērēta kā līdz šim, būs arvien jauni gadījumi ar datu noplūdēm un pārkāpumiem.

Patiesībā esošā valsts pārvalde e-pārvaldes jautājumus redz kā iespēju dabūt ES naudas un sadalīt konsultantu un izstrādes kompānijām atbilstoši savas ietekmes sfērām, kā līdz šim daudzos IT projektos, saredzot tur īpaši labu iespēju «uzzīmēt» kosmiskas izmaksas, jo var taču pēc tam noalgot speciālistus, kuri to visu «noargumentēs». Tajā pašā laikā valsts pārvalde arī baidās no reālām iespējām, kuras paver e-pārvaldes principu ieviešana. Baidās visos līmeņos — ierēdņi par savām nu jau ne tik siltajām, bet tomēr darba vietām, politiķi — no e-demokrātijas (izņemot tos, kuri tieši e-demokrātijā saskata atkal jaunas iespējas, jo Zīgerista banāni un pozitīvisma kampaņas jau ir sena pagātne, un Obama galu galā esot vēlēšanās guvis uzvaru, pateicoties sociālajiem tīkliem).

Caurumi sistēmās, caurumi galvās

Šis ir laikmets, kurā strauji notikušas milzīgas izmaiņas attieksmē pret informāciju, un šis process nekādi nav noslēdzies. Jēdzieni «atklātība», «caurspīdīgums», «pieeja informācijai"  nepārtraukti pilnveidojas un iegūst aizvien jaunu jēgu. Biznesā tas nozīmē, ka tas, par ko nesen prasīja naudu, tagad tiek dots par velti, lai naudu pelnītu ar pavisam ko citu. Iespējams, arī valsts pārvaldei būtu jāpārskata, kura informācija ir konfidenciāla, bet kura — publiskojama. Vienīgi ir labi, ja cilvēkam pašam ir izvēle, vai sociālajos portālos publicēt savas pārdomas, telefonu, fotogrāfiju, e-pasta adresi un varbūt arī to, kā plāno savu ģimenes budžetu. Bet noteikti nevienam nepatiktu, ja to izdarītu kāds cits, nepajautājot atļauju.

Taču ir vēl viens aspekts. Ļaunprātīgi vislabāk var izmantot tādu informāciju, kura ir pieejama ekskluzīvi tam, kam ir ļaunprātīgi nodomi. Ja informācija pieejama visiem, tad tai vairs nav vērtības no ļaunprātīgas izmantošanas viedokļa.

Šobrīd tomēr par noplūdušo informāciju jāuztraucas ne jau tiem, kas visās savās rīcībās bijuši godīgi. Kas notiks, ja konkurents uzzinās manus finanšu rādītājus? Ja mans uzņēmums ar saviem produktiem un pakalpojumiem tiešām ir pārāks par konkurentu? Ja tas ir bijis godīgs pret valsti un pret klientiem, tad par ko gan uztraukties? Jo VID jau var būt tikai dati, kurus ir jāsniedz, kurus pienākas zināt ne tikai personai vai uzņēmumam, bet arī valstij, kuru veido patiesībā šie paši uzņēmumi un personas. Vai nesanāk tā, ka uztraucamies par to, ka esam nozaguši informāciju paši sev no sava datora?

Labākais citāts sociālajos tīklos, ar kuru šī gadījuma kontekstā tika raksturota Latvija: «Caurumi sistēmās, caurumi budžetā, caurumi galvās». Jāpiekrīt diemžēl. Arī medijos šis temats attīstās jau ierastajā stilā — kurš kuram pazīstams, kurš bijis blakus, kurš zem gultas, kurš turējis sveci, kad caurums radās un vēl arī visa tā pastāvēšanas laikā. Tā jau ir pieņemts — lai kāds arī eksperts — politikas, valsts pārvaldes, IT vai biznesa — nebūtu, notikušais ir fakts, par kuru pienākas paust skaļu sašutumu un sacensties, kuram tas labāk izdosies. Kuram izdosies iegūt papildu politisko kapitālu, atmaskojot vainīgos. Kuram dabūt pasūtījumu kā labākajam datu drošības speciālistam.

Es vēlētos vēlreiz uzsvērt, ka nevēlos aizstāvēt vainīgos un neizdarīgos vai teikt, ka problēmas nav. Tomēr visā apspriešanā neparādās viedoklis, ka laiki ir mainījušies, un mainījusies arī attieksme pret informāciju un tās atklātību. Pārāk bieži Latvijā gadās tā, it kā konfidenciāla vai slepena informācija tāda ir tikai «oficiāli», bet patiesībā to zina katrs. Vienīgi ir ierobežotas iespējas pārbaudīt informācijas patiesumu, un katra paša ziņā ir tas, vai ticēt avotam un paustajiem faktiem, vai tomēr nē.

Iespējams, daudzos gadījumos varētu beigt izlikties un spēlēt paslēpes, bet gan mainīt pieeju un apstiprinājumu informācijas patiesumam. Ja pietrūkst oficiālas un ticamas informācijas, rodas vieta dažādām iespējām izplatīt dezinformāciju un izmantot to savā labā. Tam sekas var būt tikpat ļaunas vai vēl ļaunākas kā patiesas informācijas noplūdei. Un ja ir izplatīta dezinformācija, tad ir jau daudz grūtāk sniegt patieso informāciju, jo nekas vairs nešķiet īsti ticams, kā jau dažkārt ar apgalvojumu «viss tiek kontrolēts».

Ziņo redaktoram par kļūdu!



Ziņo redaktoram par dzēšamu komentāru!

 

Laika ziņas

Vairāk

Valūtu kursi

18.08.2017
Ienākt apollo.lv