Foto: Evija Trifanova, LETA

Revidentu aplēses: ja diennakti nav pieejams portāls “Latvija.lv”, iedzīvotājiem jāpatērē 15,40 EUR un 1,5 stunda pakalpojuma saņemšanai klātienē 1

Novēršot nepilnības e-pakalpojumu pieejamībā, valsts pārvalde finanšu resursus un cilvēkresursus varētu izmantot efektīvāk, teikts Valsts kontroles (VK) revīzijas ziņojumā “Vai Latvijas iedzīvotāji un uzņēmumi var paļauties uz informācijas sistēmu (IS) pieejamību un e-pakalpojumu saņemšanu?”.

Reklāma
Reklāma
RAKSTA REDAKTORS
Bez vainas vainīgs? Mirklī, kad trīs bērnu tēva Artūra kontā ienāca 200 eiro, viņš kļuva par bīstamu krāpnieku! 44
“Asaras acīs!” Tantiņas pie Matīsa kapiem tirgo puķu vainagus. Kāds izsauc policiju, bet viņa rīcība pārsteidz
“Latvija ir iegājusi Nāves spirālē! Ar čurainu lupatu jāpatriec!” Hermanis par politiķiem, kuri valsti ved uz “kapiem”
Lasīt citas ziņas

VK revīzijā norādīts, ka vienots datu apmaiņas mehānisms par e-pakalpojumu pieejamību ļautu operatīvi noskaidrot “vājos posmus” un tos preventīvi uzlabot – gan tehniski, gan drošības aspektā.

Pēdējos piecos gados valsts pārvaldes izdevumi informācijas tehnoloģiju pakalpojumiem – IS un ar to darbību saistītās informācijas un komunikācijas tehnoloģiju (IKT) infrastruktūras uzturēšanai – pieauguši no 41 miljona līdz 64 miljoniem eiro gadā. Vienlaikus aplēses par IS un e-pakalpojumu nepieejamības izmaksām nav veiktas.

CITI ŠOBRĪD LASA

Normatīvajos aktos ir noteikts sasniedzamais pieejamības līmenis, tomēr iestādēm nav skaidrs, kā to nodrošināt, ko uzraudzīt un kā mērīt.

Arī organizatoriskie priekšnoteikumi, piemēram, iestādē jābūt veiktam IS drošības risku novērtējumam, izstrādātam IS darbības atjaunošanas plānam, normatīvajos aktos ir noteikti, tomēr iestādēs nav pilnībā ieviesti.

Vienkopus netiek uzkrāta un analizēta informācija par sasniegto pakalpojumu pieejamību, proti, vai tā tiek sasniegta un kuros posmos netiek sasniegta. Līdz ar to nav nosakāms, kur visvairāk nepieciešams veikt mērķtiecīgus uzlabojumus, atzīmēts VK revīzijas ziņojumā.

Lai gan valsts IS un IKT resursu uzskaites sistēma (VIRSIS) ir izstrādāta un ir ieviesta kopš 2020.gada 1.janvāra, tajā uzskaitītie dati ir nepilnīgi. Revīzijas laikā gan Vides aizsardzības un reģionālās attīstības ministrija (VARAM), gan Aizsardzības ministrija (AM) ir spērušas soļus problemātisko jautājumu sakārtošanai.

Vides aizsardzības un reģionālās attīstības ministrija (VARAM) kopumā piekrīt Valsts kontroles (VK) veiktajā e-pakalpojumu jomas revīzijā konstatētajiem trūkumiem un jau ir sākusi ilgtermiņa pasākumus to labošanai.

Kā aģentūru LETA informēja VARAM Sabiedrisko attiecību nodaļā, ministrija atzinīgi novērtē VK sniegto ieguldījumu, veicot lietderības revīziju par Latvijas valsts iestāžu sniegto e-pakalpojumu pieejamību. Revīzijā konstatētie fakti apstiprina ministrijas jau pirms diviem gadiem sākto valsts pakalpojumu un informācijas un komunikācijas tehnoloģiju (IKT) pārvaldības politiku reformu un atsevišķu jomu tiesiskā regulējuma izmaiņu nepieciešamību, uzskata VARAM.

Foto: Evija Trifanova, LETA

“Viens no būtiskākajiem digitālās transformācijas attīstības virzieniem, uz kuru fokusējas ministrija, ir elektronisko pakalpojumu un valsts informācijas sistēmu kvalitāte un pieejamība. VARAM šobrīd turpina intensīvu darbu gan pie valsts pakalpojumu politikas plānošanas dokumentu, gan IKT pārvaldības tiesiskā regulējuma, gan IKT nodrošinājuma un tā pārvaldības procesu un tehnoloģisko risinājumu attīstības,” norāda VARAM valsts sekretārs Edvīns Balševics. Viņaprāt, VK ieteikumi apstiprina, ka ministrija ir uzņēmusi pareizu kursu.

Reklāma
Reklāma

VK sniegtos priekšlikumus VARAM plāno integrēt jau sākto politiku plānošanā un tiesiskā regulējuma izstrādē, kā arī attiecīgo reformu ieviešanai, izmantojot jau ieplānoto Atveseļošanās fonda un jaunā plānošanas perioda Eiropas Savienības struktūrfondu finansējumu saskaņoto reformu ieviešanai.

Dažos gadījumos VARAM ierosina cita veida risinājumus, kas atšķiras no VK ieteiktajiem, piemēram, IKT sistēmu pieejamības prasību sakārtošanā. Tā, piemēram, ministrija jau strādā pie pakalpojumu pārvaldības reformas ar mērķi pilnveidot esošo un radīt jaunu pieeju, kā vienoti valsts mērogā izstrādā, sniedz un attīstīta pakalpojumus, lai pakalpojumi apmierinātu sabiedrības esošās un nākotnes vajadzības atbilstošā kvalitātē, nodrošinot efektivitāti gan pakalpojumu sniedzējiem, gan saņēmējiem.

Citastarp pakalpojumu pārvaldības reforma paredzēs precīzu un pamatotu pieejamības prasību izvirzīšanu konkrētiem valsts pakalpojumiem, norāda VARAM, skaidrojot, ka katram no valsts pakalpojumiem tiks definēti piegādes kanāli, kas vairumā gadījumu ietvers arī e-pakalpojumu, jeb elektroniskas pašapkalpošanās kanālu. Ministrija uzskata, ka prasības elektroniskās pašapkalpošanās funkcionalitātes pieejamībai ir vērtējamas konkrēto valsts pakalpojumu kontekstā.

“Ministrija pateicas VK par sadarbību. Ņemot vērā, ka ministrijā jau noris aktīvs darbs pie IKT pārvaldības politikas pilnveidošanas, VARAM jau integrē revīzijā iekļautos ieteikumus savā darba plānā,” norāda VARAM valsts sekretārs.

Atbilstoši revīzijā ieteiktajam, ministrija plāno nodrošināt, ka valsts pārvaldes IKT infrastruktūras koplietošanas pakalpojumu sniedzēju pakalpojumiem tiek nodrošināta pakalpojumu pieejamības uzskaite, kas ietver gan infrastruktūras, gan arī tās atbalstīto lietojumu (sistēmu) pieejamības monitoringu un standartizētu uzskaiti. Tāpat plānots nodrošināt konsolidēta pārskata sagatavošanu par sasniegto pieejamības līmeni visiem valsts pakalpojumus nodrošinošiem IKT resursiem, to starp, vērtējot kādas sekas valstij un iedzīvotājiem rodas, ja pieejamība netiek sasniegta. Šīs aktivitātes jau ir paredzētas ministrijas valsts pārvaldes IKT infrastruktūras konsolidācijas reformas ietvaros, kas turpmāk tiks finansēta no Atveseļošanās fonda.

Lai iestādēs nodrošinātu vienotu pieeju, VK ierosina izstrādāt metodiku IKT sistēmu un e-pakalpojumu pieejamības aprēķināšanai, tai skaitā nosakot, kādus rādītājus uzkrāt sistēmās un e-pakalpojumu pieejamības aprēķinam un pret ko tos attiecināt. Šādu aktivitāti jau paredzot ministrijas veidotā pakalpojumu pārvaldības reforma, kuras izstrāde šobrīd noris sadarbībā ar dažādu iestāžu ekspertiem.

Viens no VK ierosinājumiem – lai nodrošinātu to, ka valsts informācijas resursu, sistēmu un sadarbspējas informācijas sistēmā (VIRSIS) uzskaitītie dati ir izmantojami VARAM funkciju īstenošanā un sniedz skaidru priekšstatu par valsts IKT resursiem un informācijas sistēmām, VARAM jāpārliecinās, ka VIRSIS sistēmā ir reģistrēti visi IS pārziņi un ir uzskaitītas visas būtiskās sistēmas. Tāpat arī veikt VIRSIS sistēmā uzskaitīto datu kvalitātes pārbaudi, pārliecinoties par datu pilnīgumu, informācijas satura atbilstību uzskaites nosacījumiem un būtībai, norāda VARAM.

Ministrijā uzsver, ka tās 2022.gada prioritāro darbu plānā VIRSIS datu kvalitātes uzlabošana ir viens no konkrētiem prioritāriem uzdevumiem. Ar Eiropas Reģionālās attīstības fonda finansējumu VARAM īsteno projektu VIRSIS funkcionalitātes attīstībai, kas arī uzlabos datu pilnīgumu un radīs priekšnoteikumus augstākai datu kvalitātei.

Revīzijā VK neguva konkrētu atbildi uz jautājumu – vai Latvijas iedzīvotāji un uzņēmumi var paļauties uz IS pieejamību un e-pakalpojumu saņemšanu. VK konstatējusi vairākas problēmas saistībā ar to, kā valsts iestādes novērtē IS pieejamību un kā tās kopumā pārvalda IS. “Pirmkārt, iestāžu sniegtā informācija par IS un e-pakalpojumu pieejamības līmeni lielākoties ir viedokļos, nevis faktos balstīta, jo nav skaidrības, kā pieejamību izmērīt – nav aprēķina metodikas un netiek uzkrāti rādītāji, lai to mērītu. Otrkārt, valstiskā līmenī informācija par sasniegto IS un e-pakalpojumu pieejamības līmeni netiek apkopota. Novēršot šīs nepilnības, valsts pārvalde finanšu resursus un cilvēkresursus varētu izmantot efektīvāk. Tāpat būtu zināmi konkrēti “vājie posmi”, kuros uzlabojumi ir visnepieciešamākie,” skaidro VK padomes locekle Ilze Bādere.

Kā intervijā Latvijas Televīzijas raidījumam “Rīta panorāma” atzina valsts kontrolieris Rolands Irklis, Eiropas līmenī kopumā Latvija e-pakalpojumu jomā izskatās visai labi – saskaņā ar “Eurostat” datiem e-pakalpojumu attīstības jomā Latvija dala trešo vietu ar Austriju aiz Maltas un Igaunijas. Tomēr tas nenozīmējot, ka šajā jomā viss ir kārtībā. “E-pakalpojums ir ļoti labs tad, kad tas strādā (..), bet šis labais stāsts var beigties tajā brīdī, kad šis pakalpojums nav pieejams. Valsts it kā ir noteikusi mērķi, lai tas būtu pieejams (..), bet jāatzīst, ka valsts pati nezina, vai šis kritērijs tiek vai netiek sasniegts,” stāstīja Irklis.

Lai arī valstiskā līmenī ir apzināts IS pieejamības nozīmīgums, tajā skaitā e-pakalpojumu nodrošināšanai, un normatīvajos aktos ir izvirzīti ieviešamie organizatoriskie priekšnoteikumi, lai sekmētu IS pieejamību un ar to saistītās IKT infrastruktūras darbības nepārtrauktību, iestādes šos priekšnoteikumus nesteidz ieviest, kā arī nesteidz pārliecināties, vai ieviestie organizatoriskie un tehniskie pasākumi nodrošina IKT darbības nepārtrauktību, IS un e-pakalpojumu pieejamību un vai incidenta gadījumā IS pieejamību var atjaunot iespējami īsā laikā. Šie jautājumi kļūst arvien aktuālāki, gan paaugstinoties kiberdrošības riskiem, gan Covid-19 pandēmijas ietekmē pieaugot e-pakalpojumu izmantošanai. Piemēram, saskaņā ar Pakalpojumu sniegšanas un pārvaldības platformas datiem par 2020.gadu e-pakalpojumi izmantoti četras reizes vairāk nekā klātienes pakalpojumi.

VK revīzijā uzskaitītas un skaidrotas būtiskākās konstatētās problēmas, kuru risināšanai sniegti ieteikumi. “Problēmas visām [iestādēm] ir identificētas līdzīgas, bet tā lielākā problēma nav tik daudz pašās iestādēs kā tādā koordinētā pārvaldībā, proti, iestādēm nav dotas skaidras vadlīnijas “no augšas”, kā šos datus uzkrāt, iesniegt un monitorēt,” skaidroja Irklis.

Iestādēm nav skaidrs, kā nodrošināt un ko uzraudzīt, lai sasniegtu normatīvajos aktos noteikto pieejamības līmeni – integrētajām valsts IS 98%, savietotājam 99% un e-pakalpojumiem 98%. Iestādēs izmantotajām IS, ja vien tās nav integrētās valsts IS vai savietotājs, normatīvajos aktos nav noteikti tehniskie risinājumi, kurus ieviešot iestāde nodrošina savu IS darbību un sekmē noteiktu IS pieejamības līmeņa sasniegšanu.

Atbilstošu tehnisko risinājumu IS pieejamības izvēle un rādītāji IS darbības nepārtrauktības uzraudzībai ir katras iestādes pārziņā. Iestādes lielākoties uzrauga un vērtē kādu no komponentiem, piemēram, IS datubāzes pieejamību vai servera darbību, bet nemēra un nevērtē citu komponentu, piemēram, funkcionalitātes, pieejamību IS lietotājiem.

Attīstības plānošanas dokumentos nav noteikti konkrēti sasniedzamie mērķi un uzdevumi, lai nodrošinātu IS pieejamību. Tāpat nav izvirzīti rezultatīvie rādītāji, pēc kuriem novērtēt sasniegto IS pieejamību.

Nesaprotama ir situācija, ka e-pakalpojuma pieejamība, kas revidentu ieskatā ir viens no būtiskākajiem rādītājiem pakalpojuma kvalitātei, nav izvirzīta kā kvalitātes rādītājs valsts pārvaldes pakalpojumiem. Tas ir pretrunā valsts pārvaldes principam – pastāvīgi pārbaudīt un uzlabot sabiedrībai sniegto pakalpojumu kvalitāti (noteikti rādītāji, kas jāmēra un jāpublicē Pakalpojumu sniegšanas un pārvaldības platformā).

Pašlaik tas, vai iestāde nodrošina/nenodrošina e-pakalpojumus un to atbalstošo IS darbību, ir tikai iestādes darba kārtības jautājums, bet ne centralizēta datos balstīta pieeja nacionālā mērogā.

Vienkopus netiek uzkrāta un analizēta informācija par sasniegto e-pakalpojumu un to atbalstošo IS pieejamības līmeni. Lai gan atsevišķi informācijas vienumi, kas attiecas uz IS pieejamību, valsts pārvaldē tiek uzkrāti, piemēram, VARAM par valsts IS un tehniskajiem resursiem, “Cert.lv” par IT drošības incidentiem, Valsts reģionālās attīstības aģentūra (VRAA) par e-pakalpojumu darbības traucējumiem un nepieejamību portālā “Latvija.lv”, centralizētā veidā valstī informācija par pieejamību apkopota un analizēta netiek, tāpat nav analizēti problēmu cēloņi un sekas.

Neapzinot problēmas un nevērtējot to cēloņus, nevar sniegt pamatotus priekšlikumus uzlabojumiem, un iestādes turpina ilgtermiņā uzturēt e-pakalpojumus, nevērtējot nepieciešamos uzlabojumus.

Tāpat, pēc VK teiktā revīzijas ziņojumā, Latvijā līdz šim nav veiktas aplēses, cik daudz izmaksā IS nepieejamība un kādas sekas tas rada privātpersonām, iestādēm vai tautsaimniecībai kopumā.

Revidentu ieskatā sekas varētu būt ievērojamas, jo tiek radīts administratīvais slogs gan pakalpojuma saņēmējam, jo jāmeklē alternatīvs risinājums; jātērē laiks, pārbaudot, vai atjaunota pieejamība, gan valsts pārvaldei – klientu apkalpošana mazāk automatizētā pakalpojumu sniegšanas kanālā.

Pēc revīzijā veiktās aplēses, e-pakalpojuma saņemšana citā, nevis attālinātā veidā pakalpojuma saņēmējam var radīt izmaksas 15,40 eiro apmērā un var nākties patērēt vidēji 1,5 stundu tā saņemšanai klātienē.

Pakalpojuma nepieejamības gadījumā arī iestādes ir spiestas tērēt resursus – 1,83 eiro par vienu pakalpojumu, ko tās varētu izmantot citu, mazāk automatizētu funkciju nodrošināšanai.

Revidentu aplēses liecina: ja diennakti nav pieejams portāls “Latvija.lv”, pakalpojumu saņēmēji var nesaņemt vismaz 22 500 e-pakalpojumus. Analizējot “Latvija.lv” publicētos paziņojumus par portāla un e-pakalpojumu darbības traucējumiem četru mēnešu periodā, konstatēts, ka kopumā par 21 e-pakalpojumu (17% no visiem) ir bijuši paziņojumi, ka tie nedarbojas, no tiem astoņi nedarbojās no vienas līdz 23 dienām.

Tādējādi VK secina, ka tie konkrētajā mēnesī bijuši pieejami robežās no 26% līdz 96,8%, kas ir mazāk nekā normatīvajā aktā noteiktais 98% sasniedzamais e-pakalpojuma līmenis.

Pēc revidentu paustā, netiek salāgots IS izvirzītais darbības laiks un sasniedzamais pieejamības līmenis starp visām e-pakalpojuma nodrošināšanā iesaistītajām komponentēm, tas ir, atbalstošo IS, IKT infrastruktūru, integrētajām IS un arī attiecībā uz vietu, kur e-pakalpojums ir izvietots – iestādes tīmekļvietne vai portāls “Latvija.lv”.

“Kopumā e-pakalpojumu un to atbalstošo IS pieejamība netiek labi pārvaldīta un uzraudzīta – ir gan problēmas, gan daudz neatbildētu jautājumu par pareizu pieejamības organizēšanu. Rīcībai jābūt savstarpēji koordinētai starp iestādēm, jo ļoti bieži, lai e-pakalpojums darbotos, tā izpildē ir iesaistītas vairākas iestādes un to uzturētās IS.

Tātad visiem komponentiem ir jābūt pieejamiem, jo pat vienas komponentes darbības traucējumi ietekmēs e-pakalpojuma saņemšanu,” norāda Bādere.

Piemēram, lai iedzīvotājs saņemtu e-pakalpojumu portālā “Latvija.lv”, nepieciešams, lai darbotos: (1) portāls “Latvija.lv”, kuru uztur VRAA; (2) lietotāja autentifikācijas mehānisms, kuru nodrošina Latvijas Valsts radio un televīzijas centrs (LVRTC) vai kāda no komercbankām; (3) pati IS un e-pakalpojumu izpildošie servisi, kurus uztur iestāde; (4) saistītās IS un servisi, kas nepieciešami, piemēram, personas datu pārbaudei Iedzīvotāju reģistrā, kuru uztur Pilsonības un migrācijas lietu pārvalde (PMLP); (5) datu apmaiņas kanāli, kurus uztur dažādi telekomunikāciju pakalpojumu sniedzēji, un 6) savietotājs, kuru uztur VRAA.

Kā vēl viena no būtiskajām problēmām VK revīzijas ziņojumā norādīts tas, ka nav noteikts, kāds ir e-pakalpojuma darba laiks, proti, vai var sagaidīt e-pakalpojuma pieejamību iestādes darba laikā vai 24/7 darbības režīmā.

Piemēram, izvietojot e-pakalpojumu portālā “Latvija.lv”, tā pieejamība iespējama vienīgi tā uzturētāja VRAA noteiktajos un nodrošinātajos laikos. Tas rada risku, ka iestādes, izvietojot e-pakalpojumus portālā “Latvija.lv”, nenodrošinās e-pakalpojumiem noteikto sasniedzamo pieejamības līmeni (98% mēnesī).

Pēc revidentu aprēķiniem, iestādes e-pakalpojums teorētiski var būt pieejams par teju četrām stundām mēnesī mazākā apjomā, nekā to paredz e-pakalpojuma pieejamības regulējums.

Nesaskaņoto prasību e-pakalpojumu un portāla “Latvija.lv” pieejamībai rezultātā, iespējams, katru mēnesi valstī var tikt radīts administratīvais slogs līdz pat 64 000 eiro, un kopumā piecu gadu laikā (kopš 2017.gada), iespējams, kopumā ir radīts administratīvais slogs 3,84 miljoni eiro, ko varēja izmantot efektīvāk.

Lai gan valsts IS un IKT resursu uzskaites sistēma – VIRSIS – ir izstrādāta un ir ieviesta kopš 2020. gada 1.janvāra, tajā uzskaitītie dati ir nepilnīgi. Piemēram, iestādes ir reģistrējušas datus tikai par 127 no 181 valsts IS, kas bija reģistrēta iepriekš uzturētajā “Valsts informācijas sistēmu reģistrā”. Tāpat tikai 19 IS pārziņi ir norādījuši, ka IS tiek izmantota, lai nodrošinātu iestādes pamatdarbību. Par lielāko daļu IS (123 IS) to pārziņi norāda, ka IS paredzētas tikai iestādes iekšējo vajadzību nodrošināšanai – tātad nenodrošina datu apmaiņu ar citām sistēmām vai pakalpojumu sniegšanu, kas, savukārt, liek domāt, ka sistēmas nav korekti klasificētas.

Revidentu ieskatā trūkumi VIRSIS informācijas uzskaitē ietekmē VARAM spēju sekmīgi plānot vienotu valsts politiku IS un to darbībai nepieciešamo IKT resursu un pakalpojumu attīstībai un uzturēšanai, kā arī iedibināt uz pierādījumiem balstītu rīcībpolitiku IKT pārvaldībā. Piemēram, nevar identificēt tās IS, kas nodrošina pakalpojumus privātpersonām un datu apmaiņu ar citām IS, un attiecīgi tieši šīm IS un to darbību atbalstošajai IKT infrastruktūrai būtu jāsasniedz atbilstoša līmeņa pieejamība un jāplāno resursi tās nodrošināšanai. Pilnvērtīgi dati par valsts IS un ar tām saistīto IKT infrastruktūru ir priekšnoteikums vienotai IS pieejamības un IKT darbības nepārtrauktības pārvaldībai.

Pamatojoties uz revīzijā secināto, VK sniegusi deviņus ieteikumus VARAM un AM e-pakalpojumu un tos atbalstošo IS pieejamības uzlabošanai. Ieteikumi jāievieš sadarbībā ar “Cert.lv”. Termiņš VK ieteikumu ieviešanai ir 2026.gada vidus, bet atsevišķu ieteikumu ieviešana ir paredzēta jau līdz 2023.gada aprīlim.

VK arī atzīmē, ka jau revīzijas laikā gan VARAM, gan AM spēra soļus problemātisko jautājumu sakārtošanai. VARAM sākusi valsts pakalpojumu pārvaldības reformu, kuras ietvaros paredzēs arī precīzu un pamatotu pieejamības prasību izvirzīšanu valsts pakalpojumiem. AM, identificējot nepietiekamo valsts pārvaldes iestāžu kiberdrošības līmeni un trūkumus kiberdrošības pārvaldības modelī, lūdza Ministru kabinetu atbalstīt Nacionālā kiberdrošības centra izveidi no 2023.gada 1.janvāra – MK to atbalstīja 2022.gada 7.jūnijā.

SAISTĪTIE RAKSTI
LA.LV aicina portāla lietotājus, rakstot komentārus, ievērot pieklājību, nekurināt naidu un iztikt bez rupjībām.