Panorāma

Valsts policija ķer "smagās kājas"

Panorāma

Saeima atzīst Krieviju par terorismu atbalstošu valsti

Valsts kontrole konstatējusi nepilnības e-pakalpojumu jomā

VK: Nepilnību novēršanai e-pakalpojumu pieejamībā valsts varētu efektīvāk tērēt resursus

Pievērs uzmanību – raksts publicēts pirms 2 gadiem un 2 mēnešiem.

Novēršot nepilnības e-pakalpojumu pieejamībā, valsts pārvalde finanšu resursus un cilvēkresursus varētu izmantot efektīvāk, to Valsts kontrole (VK) secinājusi revīzijā "Vai varam paļauties uz informācijas sistēmu pieejamību un e-pakalpojumu saņemšanu?".

Vienots datu apmaiņas mehānisms par e-pakalpojumu pieejamību ļautu operatīvi noskaidrot "vājos posmus" un tos preventīvi uzlabot – gan tehniski, gan drošības aspektā, norādīts VK revīzijā. 

ĪSUMĀ:

  • Pēdējos piecos gados valsts pārvaldes izdevumi IT pakalpojumiem pieauguši no 41 līdz 64 miljoniem eiro gadā. 
  • Aplēses par IS un e-pakalpojumu nepieejamības izmaksām nav veiktas.
  • Normatīvajos aktos ir noteikts sasniedzamais pieejamības līmenis, tomēr iestādēm nav skaidrs, kā to nodrošināt, ko uzraudzīt un kā mērīt.
  • Risinājumi IS drošības risku novērtējumam, izstrādātam IS darbības atjaunošanas plānam normatīvajos aktos ir noteikti, tomēr iestādēs nav pilnībā ieviesti.
  • Netiek uzkrāta un analizēta informācija par sasniegto pakalpojumu pieejamību, tāpēc nevar noteikt, kur visvairāk nepieciešams veikt mērķtiecīgus uzlabojumus.
  • Lai gan valsts IS un komunikācijas tehnoloģiju resursu uzskaites sistēma ir izstrādāta un ieviesta, tajā uzskaitītie dati ir nepilnīgi.
  • Revīzijas laikā atsevišķas ministrijas ir spērušas soļus problemātisko jautājumu sakārtošanai.

Dokumenti

Valsts kontroles ziņojums “Vai varam paļauties uz informācijas sistēmu pieejamību un e-pakalpojumu saņemšanu?”

Lejuplādēt

1.18 MB

Revīzijā VK nav guvusi konkrētu atbildi uz jautājumu – vai Latvijas iedzīvotāji un uzņēmumi var paļauties uz informācijas sistēmu (IS) pieejamību un e-pakalpojumu saņemšanu. Konstatētas vairākas problēmas saistībā ar to, kā valsts iestādes novērtē IS pieejamību un kā tās kopumā pārvalda IS. 

VK padomes locekle Ilze Bādere norādīja: "Pirmkārt, iestāžu sniegtā informācija par IS un e-pakalpojumu pieejamības līmeni lielākoties ir viedokļos, nevis faktos balstīta, jo nav skaidrības, kā pieejamību izmērīt, – nav aprēķina metodikas un netiek uzkrāti rādītāji, lai to mērītu. Otrkārt, valstiskā līmenī informācija par sasniegto IS un e-pakalpojumu pieejamības līmeni netiek apkopota. Novēršot šīs nepilnības, valsts pārvalde finanšu resursus un cilvēkresursus varētu izmantot efektīvāk. Tāpat būtu zināmi konkrēti vājie posmi, kuros uzlabojumi ir visnepieciešamākie."

Lai arī valstiskā līmenī ir apzināts IS pieejamības nozīmīgums, tai skaitā e-pakalpojumu nodrošināšanai, un normatīvajos aktos ir izvirzīti ieviešamie organizatoriskie priekšnoteikumi, lai sekmētu IS pieejamību un ar to saistītās informācijas un komunikācijas tehnoloģiju (IKT) infrastruktūras darbības nepārtrauktību, iestādes šos priekšnoteikumus nesteidz ieviest, kā arī nesteidz pārliecināties, vai ieviestie organizatoriskie un tehniskie pasākumi nodrošina IKT darbības nepārtrauktību, IS un e-pakalpojumu pieejamību un vai incidenta gadījumā IS pieejamību var atjaunot iespējami īsā laikā, norādījusi VK. Šie jautājumi kļūst arvien aktuālāki, gan paaugstinoties kiberdrošības riskiem, gan Covid-19 pandēmijas ietekmē pieaugot e-pakalpojumu izmantošanai. 

Piemēram, saskaņā ar Pakalpojumu sniegšanas un pārvaldības platformas datiem par 2020. gadu e-pakalpojumi izmantoti četras reizes vairāk nekā klātienes pakalpojumi.

Latvijas Radio intervijā Valsts kontrolieris Rolands Irklis pastāstīja, ka 2019. gadā kopumā e-pakalpojumi izmantoti vairāk nekā 3 miljoni  reižu, taču pērn, 2021. gadā, jau vairāk nekā 8 miljoni reižu.

VK: Nepilnību novēršanai e-pakalpojumu pieejamībā valsts pārvalde varētu efektīvāk tērēt finanšu un cilvēkresursus
00:00 / 03:24
Lejuplādēt

Noteiktais e-pakalpojumu pieejamības līmenis – nav skaidrs, kā nodrošināt

Tāpat VK norādīja, ka iestādēm nav skaidrs, kā nodrošināt un ko uzraudzīt, lai sasniegtu normatīvajos aktos noteikto pieejamības līmeni – integrētajām valsts IS pieejamības līmeni 98%, savietotājam IS – 99%, bet e-pakalpojumiem – 98%. Iestādēs izmantotajām IS, ja vien tās nav integrētās valsts IS vai savietotās sistēmās, normatīvajos aktos nav noteikti tehniskie risinājumi, kurus ieviešot iestāde nodrošina savu IS darbību un sekmē noteiktu IS pieejamības līmeņa sasniegšanu.

Atbilstošu tehnisko risinājumu IS pieejamības izvēle un rādītāji IS darbības nepārtrauktības uzraudzībai ir katras iestādes pārziņā, skaidroja VK. Iestādes lielākoties uzrauga un vērtē kādu no komponentiem, piemēram, IS datubāzes pieejamību vai servera darbību, bet nemēra un nevērtē citu komponentu, piemēram, funkcionalitātes, pieejamību IS lietotājiem.  

Nav noteikti konkrēti sasniedzamie mērķi 

Vienlaikus VK atzīmēja, ka attīstības plānošanas dokumentos nav noteikti konkrēti sasniedzamie mērķi un uzdevumi, lai nodrošinātu IS pieejamību. Tāpat nav izvirzīti rezultatīvie rādītāji, pēc kuriem novērtēt sasniegto IS pieejamību. Nesaprotama ir situācija, ka e-pakalpojuma pieejamība, kas revidentu ieskatā ir viens no būtiskākajiem rādītājiem pakalpojuma kvalitātei, nav izvirzīta kā kvalitātes rādītājs valsts pārvaldes pakalpojumiem. Tas ir pretrunā valsts pārvaldes principam – pastāvīgi pārbaudīt un uzlabot sabiedrībai sniegto pakalpojumu kvalitāti. Pašlaik tas, vai iestāde nodrošina/nenodrošina e-pakalpojumus un to atbalstošo IS darbību, ir tikai iestādes darba kārtības jautājums, bet ne centralizēta datos balstīta pieeja nacionālā mērogā, atzīmēja revidenti.

Netiek analizēta informācija par atbilstošo pieejamību 

Vienkopus netiek uzkrāta un analizēta informācija par sasniegto e-pakalpojumu un to atbalstošo IS pieejamības līmeni, norādīts revidentu ziņojumā. Lai gan atsevišķi informācijas vienumi, kas attiecas uz IS pieejamību, valsts pārvaldē tiek uzkrāti, piemēram, Vides aizsardzības un reģionālās attīstības ministrijā (VARAM) par valsts IS un tehniskajiem resursiem, interneta drošības organizācijā "cert.lv" par IT drošības incidentiem, Valsts reģionālās attīstības aģentūrā (VRAA) par e-pakalpojumu darbības traucējumiem un nepieejamību portālā "Latvija.lv", centralizētā veidā valstī informācija par pieejamību apkopota un analizēta netiek, tāpat nav analizēti problēmu cēloņi un sekas, norādīja VK. 

Neapzinot problēmas un nevērtējot to cēloņus, nevar sniegt pamatotus priekšlikumus uzlabojumiem, un iestādes turpina ilgtermiņā uzturēt e-pakalpojumus, nevērtējot nepieciešamos uzlabojumus, atzīmēja revidenti. 

Nav aprēķinātas nepieejamības izmaksas un apzinātas tās sekas

Latvijā līdz šim nav veiktas aplēses, cik daudz izmaksā IS nepieejamība un kādas sekas tas rada privātpersonām, iestādēm vai tautsaimniecībai kopumā, secināts revīzijā. Revidentu ieskatā sekas varētu būt ievērojamas, jo tiek radīts administratīvais slogs gan pakalpojuma saņēmējam – jāmeklē alternatīvs risinājums, jātērē laiks, pārbaudot, vai atjaunota pieejamība –, gan valsts pārvaldei – klientu apkalpošana mazāk automatizētā pakalpojumu sniegšanas kanālā. 

Pēc revīzijā veiktās aplēses e-pakalpojuma saņemšana citā, nevis attālinātā veidā pakalpojuma saņēmējam var radīt izmaksas 15,40 eiro apmērā un var nākties patērēt vidēji 1,5 stundu tā saņemšanai klātienē. Pakalpojuma nepieejamības gadījumā arī iestādes ir spiestas tērēt resursus – 1,83 eiro par vienu pakalpojumu, ko tās varētu izmantot citu, mazāk automatizētu funkciju nodrošināšanai. 

Revidentu aplēses liecina: ja diennakti nav pieejams portāls "Latvija.lv", pakalpojumu saņēmēji var nesaņemt vismaz 22 500 e-pakalpojumus. 

Analizējot "Latvija.lv" publicētos paziņojumus par portāla un e-pakalpojumu darbības traucējumiem četru mēnešu periodā, konstatēts, ka kopumā par 21 e-pakalpojumu jeb 17% no visiem e-pakalpojumiem ir bijuši paziņojumi, ka tas nedarbojas – no tiem astoņi nedarbojās no vienas līdz 23 dienām. 

VK secinājusi, ka tie konkrētajā mēnesī bijuši pieejami robežās no 26% līdz 96,8%, kas ir mazāk, nekā normatīvajā aktā noteiktais 98% sasniedzamais e-pakalpojuma līmenis. 

Jāstrādā pie koordinētas rīcības starp iestādēm 

Tāpat VK secinājusi, ka netiek salāgots IS izvirzītais darbības laiks un sasniedzamais pieejamības līmenis starp visām e-pakalpojuma nodrošināšanā iesaistītajām komponentēm jeb atbalstošo IS, IKT infrastruktūru, integrētajām IS un arī attiecībā uz vietu, kur e-pakalpojums ir izvietots – iestādes tīmekļvietne vai portāls "Latvija.lv".

"Kopumā e-pakalpojumu un to atbalstošo IS pieejamība netiek labi pārvaldīta un uzraudzīta – ir gan problēmas, gan daudz neatbildētu jautājumu par pareizu pieejamības organizēšanu. Rīcībai jābūt savstarpēji koordinētai starp iestādēm, jo ļoti bieži, lai e-pakalpojums darbotos, tā izpildē ir iesaistītas vairākas iestādes un to uzturētās IS. Tātad visiem komponentiem ir jābūt pieejamiem, jo pat viena komponenta darbības traucējumi ietekmēs e-pakalpojuma saņemšanu," norāda VK padomes locekle Bādere.

Neskaidrs e-pakalpojumu darba laiks

Nav noteikts, kāds ir e-pakalpojuma darba laiks jeb tas, vai var sagaidīt e-pakalpojuma pieejamību iestādes darba laikā vai diennakts darbības režīmā, norādīja VK. Piemēram, izvietojot e-pakalpojumu portālā "Latvija.lv", tā pieejamība iespējama vienīgi tā uzturētāja VRAA noteiktajos un nodrošinātajos laikos. Tas rada risku, ka iestādes, izvietojot e-pakalpojumus portālā "Latvija.lv", nenodrošinās e pakalpojumiem noteikto sasniedzamo pieejamības līmeni – 98% mēnesī. 

Pēc revidentu aprēķiniem, iestādes e-pakalpojums teorētiski var būt pieejams par teju četrām stundām mēnesī mazākā apjomā, nekā to paredz e-pakalpojuma pieejamības regulējums. 

Nesaskaņoto prasību e-pakalpojumu un portāla "Latvija.lv" pieejamībai rezultātā, iespējams, katru mēnesi valstī var tikt radīts administratīvais slogs līdz pat 64 tūkstošiem eiro, un kopumā kopš 2017. gada, iespējams, ir radīts administratīvais slogs 3,84 miljonu eiro, ko varēja izmantot efektīvāk, norādīja VK.

Nepilnīgi izmanto resursu uzskaites sistēmu

Lai gan valsts IS un IKT resursu uzskaites sistēma – "Virsis" – ir izstrādāta un ir ieviesta kopš 2020. gada 1. janvāra., tajā uzskaitītie dati ir nepilnīgi, secināts revīzijā. Piemēram, iestādes ir reģistrējušas datus tikai par 127 no 181 valsts IS, kas bija reģistrēta iepriekš uzturētajā "Valsts informācijas sistēmu reģistrā". Tāpat tikai 19 IS pārziņi ir norādījuši, ka IS tiek izmantota, lai nodrošinātu iestādes pamatdarbību. 

Par lielāko daļu jeb 123 IS to pārziņi norāda, ka sistēmas paredzētas tikai iestādes iekšējo vajadzību nodrošināšanai – tātad nenodrošina datu apmaiņu ar citām sistēmām vai pakalpojumu sniegšanu, kas savukārt liek domāt, ka sistēmas nav korekti klasificētas. Revidentu ieskatā trūkumi "Virsis" informācijas uzskaitē ietekmē VARAM spēju sekmīgi plānot vienotu valsts politiku IS un to darbībai nepieciešamo IKT resursu un pakalpojumu attīstībai un uzturēšanai, kā arī iedibināt uz pierādījumiem balstītu rīcībpolitiku IKT pārvaldībā. Piemēram, nevar identificēt tās IS, kas nodrošina pakalpojumus privātpersonām un datu apmaiņu ar citām IS, un attiecīgi tieši šīm IS un to darbību atbalstošajai IKT infrastruktūrai būtu jāsasniedz atbilstoša līmeņa pieejamība un jāplāno resursi tās nodrošināšanai, paskaidroja revidenti. Pilnvērtīgi dati par valsts IS un ar tām saistīto IKT infrastruktūru ir priekšnoteikums vienotai IS pieejamības un IKT darbības nepārtrauktības pārvaldībai.

Ieteikumi jāievieš līdz 2026. gada vidum

Pamatojoties uz revīzijā secināto, VK sniegusi deviņus ieteikumus VARAM un Aizsardzības ministrijai (AM) e-pakalpojumu un tos atbalstošo IS pieejamības uzlabošanai. Ieteikumi jāievieš sadarbībā ar "cert.lv". Termiņš Valsts kontroles ieteikumu ieviešanai ir 2026. gada vidus, bet atsevišķu ieteikumu ieviešana ir paredzēta jau līdz 2023. gada aprīlim.

Dokumenti

Valsts kontroles revīzijas infografika

Lejuplādēt

361.76 KB

VK norādīja, ka jau revīzijas laikā gan VARAM, gan AM spēra soļus problemātisko jautājumu sakārtošanai. VARAM sākusi valsts pakalpojumu pārvaldības reformu, kas paredzēs arī precīzu un pamatotu pieejamības prasību izvirzīšanu valsts pakalpojumiem. Savukārt AM, identificējot nepietiekamo valsts pārvaldes iestāžu kiberdrošības līmeni un trūkumus kiberdrošības pārvaldības modelī, lūdza valdību atbalstīt Nacionālā kiberdrošības centra izveidi no 2023. gada 1. janvāra, ko apstiprināja šā gada 7. jūnijā. 

Dažās jomās VARAM ierosina cita veida risinājumus 

Tikmēr VARAM norādīja, ka VK konstatētie fakti apstiprina ministrijas jau pirms diviem gadiem aizsākto valsts pakalpojumu un IKT pārvaldības politiku reformu un atsevišķu jomu tiesiskā regulējuma izmaiņu nepieciešamību.

“Iestādes pakalpojumu pārvaldību nesaskata kā tādu disciplīnu, kura būtu jāveic. Līdz ar to viņas veic funkcijas un savus pienākumus, bet šie pienākumi nav fokusēti uz rezultātu, uz mērķi,” atzina VARAM Valsts pārvaldes pakalpojumu attīstības departamenta direktors Uģis Bisenieks.

Dažos gadījumos VARAM ierosina cita veida risinājumus, kas atšķiras no VK ieteiktajiem, piemēram, IKT sistēmu pieejamības prasību sakārtošanā. Tā, piemēram, ministrija jau strādā pie pakalpojumu pārvaldības reformas ar mērķi pilnveidot esošo un radīt jaunu pieeju, kā vienoti valsts mērogā izstrādā, sniedz un attīstīta pakalpojumus, lai pakalpojumi apmierinātu sabiedrības esošās un nākotnes vajadzības atbilstošā kvalitātē, nodrošinot efektivitāti gan pakalpojumu sniedzējiem, gan saņēmējiem.

Cita starpā pakalpojumu pārvaldības reforma paredzēs precīzu un pamatotu pieejamības prasību izvirzīšanu konkrētiem valsts pakalpojumiem, atzīmēja VARAM. Katram no valsts pakalpojumiem tiks definēti piegādes kanāli, kas vairumā gadījumu ietvers arī e-pakalpojumu, jeb elektroniskas pašapkalpošanās kanālu. VARAM uzskata, ka prasības elektroniskās pašapkalpošanās funkcionalitātes pieejamībai ir vērtējamas konkrēto valsts pakalpojumu kontekstā.

Atbilstoši revīzijā ieteiktajam, ministrija plāno nodrošināt, ka valsts pārvaldes IKT infrastruktūras koplietošanas pakalpojumu sniedzēju pakalpojumiem tiek nodrošināta pakalpojumu pieejamības uzskaite, kas ietver gan infrastruktūras, gan arī tās atbalstīto lietojumu (sistēmu) pieejamības monitoringu un standartizētu uzskaiti.

Tāpat plānots nodrošināt pārskata sagatavošanu par sasniegto pieejamības līmeni visiem valsts pakalpojumus nodrošinošiem IKT resursiem, tostarp, vērtējot kādas sekas valstij un iedzīvotājiem rodas, ja pieejamība netiek sasniegta. Šīs aktivitātes jau ir paredzētas ministrijas valsts pārvaldes IKT infrastruktūras nostiprināšanā, kas turpmāk tiks finansēta no Atveseļošanās fonda.

Lai iestādēs nodrošinātu vienotu pieeju, VK ierosina izstrādāt metodiku IKT sistēmu un e-pakalpojumu pieejamības aprēķināšanai, tai skaitā nosakot, kādus rādītājus uzkrāt sistēmās un e-pakalpojumu pieejamības aprēķinam un pret ko tos attiecināt. Šādu aktivitāti jau paredz ministrijas veidotā pakalpojumu pārvaldības reforma, kuras izstrāde šobrīd noris sadarbībā ar dažādu iestāžu ekspertiem

Tāpat ar Eiropas Reģionālās attīstības fonda finansējumu VARAM īsteno projektu "Virsis" funkcionalitātes attīstībai, kas arī uzlabos datu pilnīgumu un radīs priekšnoteikumus augstākai datu kvalitātei.

Kļūda rakstā?

Iezīmējiet tekstu un spiediet Ctrl+Enter, lai nosūtītu labojamo teksta fragmentu redaktoram!

Iezīmējiet tekstu un spiediet uz Ziņot par kļūdu pogas, lai nosūtītu labojamo teksta fragmentu redaktoram!

Saistītie raksti

Vairāk

Svarīgākais šobrīd

Vairāk

Interesanti