Аудит электронного правительства выявил и минусы, и плюсы — Сабиров

Государственный IT-аудит, заявленный Министерством цифрового развития, инноваций и аэрокосмической промышленности весной 2021 года, завершен. По заказу государства АО «Национальные информационные технологии» и АО «Национальный инфокоммуникационный холдинг «Зерде» за 3,5 млрд тенге полностью проанализировали цифровую структуру и объекты информатизации «электронного правительства».

Коротко основные выводы аудита «электронного правительства самого себя » телеграм-канал Finance.kz описал так:

• 572 объекта электронного правительства, из них 178 подлежат списанию или морально устаревшие
• еще есть около 100 систем, которые «скрыли, которые нам не показали» (так заявил глава НИТа, звучит не очень профессионально, получается, что кто-то что-то открыл и встроился в электронное правительство, но в обход)
• адреса проживания хранятся в 32 базах
• автоматизация одной функции государства обходится в 1,5 млрд тенге в год

Сотни ненужных ресурсов

Президент Интернет-Ассоциации Казахстана Шавкат Сабиров, который еще несколько лет назад призывал государство провести аудит цифровых возможностей, по итогам проделанной работы не столь категоричен, как финансисты.

— Шавкат Умарович, заявленная государством ревизия информационных систем завершена. Что именно они проверяли и кто проверял? 

— Информационно-коммуникационную инфраструктуру государства и объекты информатизации «электронного правительства». Аудит проводил консорциум из нескольких известных казахстанских IT-компаний по заказу государства.

— Потрачено на это 3,5 млрд тенге. Это много или мало?

— Учитывая, какой объем работ был сделан за год и каков результат, потрачены приемлемые деньги. Судя по предварительной отчетности, которая была опубликована в открытом доступе, аудит выявил 572 информационные системы у 26 центральных государственных органов, 17 местных исполнительных органов и у 22 субъектов квазигосударственного сектора.

У половины функционал оказался дублирующим

В итоге аудиторы формировали список из 178 информационных систем, подлежащих списанию. Из них 107 — в центральных государственных органах и 71 — в местных исполнительных органах.

Чтобы было понятно, как проходит IT-аудит, это целый комплекс работ по анализу баз данных, архитектуры и задач информационных систем государственных органов, телекоммуникационной инфраструктуры единой транспортной среды госорганов (ЕТС ГО), процессов реализации государственных услуг и состояния кибербезопасности ведомств республики. А это гигантский объем данных. При этом должен работать целый штат высокопрофессиональных специалистов в разных областях ИТ-индустрии.

— Что значит «системы подлежат списанию»? Они признаны неработоспособными, и на их разработку в свое время были зря потрачены бюджетные средства?

— Это означает, что они выработали свой ресурс и в данный момент числятся на балансе государства как балласт. Я не исключаю, что им на замену уже функционируют более свежие ресурсы с аналогичным функционалом и обновленными базами данных. Поэтому принимается решение о списании почти 200 устаревших систем.

Тайное становится явным

— Аудиторы обнаружили около 100 систем, которые были скрыты от посторонних глаз. Как вы думаете, кто скрыл, почему и что за этим стоит? Можно ли считать, что какие-то умники встроились в систему «электронного правительства» и использовали ее в своих целях?

— Скорее всего, речь идет о том, что ведомства делали какие-то свои информационные системы для внутренних нужд, которые в силу ограниченности функционала не использовались в общегосударственных целях.

Сомневаюсь, что в данном случае целесообразно строить разные конспирологические версии. Тем более, что скрытые системы все равно обнаружены, а причин не указывать их в общем списке государственных информационных ресурсов могло быть предостаточно.

Насколько это было законно или нет, зависит от регламента деятельности каждого ведомства и министерства, которым эти скрытые системы принадлежат

Во всяком случае, никаких подробностей об этом нам не сообщали.

— А можно было под прикрытием этих скрытых систем втихаря воровать персональные данные, например?

— Не думаю. Потому что персональные данные, представляющие коммерческую ценность, обычно воруют совсем другими способами. И чаще всего — путем доступа в систему через легитимных сотрудников, имеющих к ним доступ. И если данные своровали, мы сразу об этом точно не узнаем.

— Учитывая, что консорциум аудиторов нанимали по заказу государства АО «НИТ» и НИХ «Зерде», которым предстояло проверить самих себя, можно ли сомневаться в объективности данных проведенного анализа?

— Чтобы однозначно быть уверенными в объективности этого аудита или иметь основания сомневаться в его объективности, мы должны были принимать участие в этой аудиторской кампании и владеть всеми первичными данными для итогового сравнения. Так что сомнений в объективности данных у меня нет.

Известно, что этот же консорциум IT-компаний будет работать по проекту со «Сбером» при переходе на платформенную модель «электронного правительства»

Это как раз та команда квалифицированных специалистов, которая понимает техническую сущность цифровой платформы государства и совершенно точно в процессе анализа 16-летней работы «электронного правительства» разобрала всю его архитектуру по кирпичикам.

Egov жил, жив и будет жить

— То есть все-таки они проверили сами себя, а потому итоговый отчет получился таким оптимистичным?

— Если бы перед консорциумом поставили задачу оценить работоспособность информационных систем с точки зрения потраченных на эти цели бюджетных средств, то, возможно, так мы могли спросить.

Но на самом деле IT-аудит – не ревизор и не правоохранитель

Их задачей было обнаружить и убрать из общего комплекса государственных цифровых систем устаревшие, ненужные, неактуальные, чтобы затем на платформенную модель «электронного правительства» перенести только «полезный груз».

Аудит — это выявление слабых и сильных сторон системы, повод сделать анализ прошлого и сделать выбор в будущее.

— Сообщили также, что автоматизация одной функции обходится государству в 1,5 млрд тенге в год. Это дорого или дешево?

— Сложно сказать, поскольку у любого товара или услуги есть своя стоимость. Даже элементарная рубашка может стоить по-разному, в зависимости от производителя, качества ткани и других параметров.

Информационные системы — сложный технологичный процесс, стоимость разработки и обслуживания которого зависит от размера, продолжительности эксплуатации, программных инструментов и так далее. К примеру, если база информационной системы функционирует на Oracle, то только лицензия этого программного обеспечения ежегодно обходится в сотни тысяч долларов. Таких примеров попутных расходов на самом деле масса.

Так что названная цифра в 1,5 млрд тенге в год, думаю, — средняя стоимость автоматизации одной государственной функции для общего представления, когда общую сумму делят на количество систем

На самом деле, этот информационный аудит Казахстану нужен был давно. Поскольку написанные даже 3-5 лет назад системы и программы уже считаются морально устаревшими. Что говорить про те цифровые ресурсы государства, которые функционируют с 2006 года? Я уверен, что их разработчики даже не представляли, что через 14 лет мир или человечество уйдут в локдаун, и несколько месяцев электронное правительство будет единственным источником получения государственных услуг.

С этой точки зрения все у нас не так и плохо, как кажется на первый взгляд. А после ревизии и исключения из перечня обслуживаемых систем ненужных и устаревших появилась возможность совершенствовать самые востребованные.