VK: novēršot nepilnības e-pakalpojumu pieejamībā, valsts pārvalde resursus varētu izmantot efektīvāk

VK veikusi revīziju par valsts iestāžu e-pakalpojumu pieejamību un secina, ka vienots datu apmaiņas mehānisms par e-pakalpojumu pieejamību ļautu operatīvi noskaidrot "vājos posmus" un tos preventīvi uzlabot – gan tehniski, gan drošības aspektā.

VK akcentē, ka pēdējos piecos gados valsts pārvaldes izdevumi informācijas tehnoloģiju pakalpojumiem (informācijas sistēmu (IS) un ar to darbību saistītās informācijas un komunikācijas tehnoloģiju (IKT) infrastruktūras uzturēšanai) pieauguši no 41 līdz 64 miljoniem eiro gadā. Vienlaikus aplēses par IS un e-pakalpojumu nepieejamības izmaksām nav veiktas.

Normatīvajos aktos ir noteikts sasniedzamais pieejamības līmenis, tomēr iestādēm nav skaidrs, kā to nodrošināt, ko uzraudzīt un kā mērīt, secina VK. Arī organizatoriskie priekšnoteikumi (piem., iestādē jābūt veiktam IS drošības risku novērtējumam, izstrādātam IS darbības atjaunošanas plānam) normatīvajos aktos ir noteikti, tomēr iestādēs nav pilnībā ieviesti.

Vienkopus netiek uzkrāta un analizēta informācija par sasniegto pakalpojumu pieejamību – vai tā tiek sasniegta un kuros posmos netiek sasniegta. Līdz ar to nav nosakāms, kur visvairāk nepieciešams veikt mērķtiecīgus uzlabojumus.

Lai gan valsts IS un IKT resursu uzskaites sistēma (VIRSIS) ir izstrādāta un ir ieviesta kopš 01.01.2020., tajā uzskaitītie dati ir nepilnīgi, norāda VK.

Tāpat VK uzsver, ka revīzijas laikā gan Vides aizsardzības un reģionālās attīstības ministrija (VARAM), gan Aizsardzības ministrija (AM) ir spērusi soļus problemātisko jautājumu sakārtošanai.

Revīzijā VK neguva konkrētu atbildi uz jautājumu, vai Latvijas iedzīvotāji un uzņēmumi var paļauties uz IS pieejamību un e-pakalpojumu saņemšanu. Ir konstatētas vairākas problēmas saistībā ar to, kā valsts iestādes novērtē IS pieejamību un kā tās kopumā pārvalda IS. "Pirmkārt, iestāžu sniegtā informācija par IS un e-pakalpojumu pieejamības līmeni lielākoties ir viedokļos, nevis faktos balstīta, jo nav skaidrības, kā pieejamību izmērīt – nav aprēķina metodikas un netiek uzkrāti rādītāji, lai to mērītu. Otrkārt, valstiskā līmenī informācija par sasniegto IS un e-pakalpojumu pieejamības līmeni netiek apkopota. Novēršot šīs nepilnības, valsts pārvalde finanšu resursus un cilvēkresursus varētu izmantot efektīvāk. Tāpat būtu zināmi konkrēti "vājie posmi", kuros uzlabojumi ir visnepieciešamākie," skaidroja VK padomes locekle Ilze Bādere.

Lai arī valstiskā līmenī ir apzināts IS pieejamības nozīmīgums, t.sk. e-pakalpojumu nodrošināšanai, un normatīvajos aktos ir izvirzīti ieviešamie organizatoriskie priekšnoteikumi, lai sekmētu IS pieejamību un ar to saistītās IKT infrastruktūras darbības nepārtrauktību, iestādes šos priekšnoteikumus nesteidz ieviest, kā arī nesteidz pārliecināties, vai ieviestie organizatoriskie un tehniskie pasākumi nodrošina IKT darbības nepārtrauktību, IS un e-pakalpojumu pieejamību un vai incidenta gadījumā IS pieejamību var atjaunot iespējami īsā laikā. Šie jautājumi kļūst arvien aktuālāki, gan paaugstinoties kiberdrošības riskiem, gan Covid-19 pandēmijas ietekmē pieaugot e-pakalpojumu izmantošanai. Piemēram, saskaņā ar Pakalpojumu sniegšanas un pārvaldības platformas datiem par 2020.gadu e-pakalpojumi izmantoti četras reizes vairāk nekā klātienes pakalpojumi, norāda VK.

VK norāda, ka iestādēm nav skaidrs, kā nodrošināt un ko uzraudzīt, lai sasniegtu normatīvajos aktos noteikto pieejamības līmeni – integrētajām valsts IS 98%, savietotājam 99% un
e-pakalpojumiem 98%. Iestādēs izmantotajām IS, ja vien tās nav integrētās valsts IS vai savietotājs, normatīvajos aktos nav noteikti tehniskie risinājumi, kurus ieviešot iestāde nodrošina savu IS darbību un sekmē noteiktu IS pieejamības līmeņa sasniegšanu. Atbilstošu tehnisko risinājumu IS pieejamības izvēle un rādītāji IS darbības nepārtrauktības uzraudzībai ir katras iestādes pārziņā. Iestādes lielākoties uzrauga un vērtē kādu no komponentiem, piemēram, IS datubāzes pieejamību vai servera darbību, bet nemēra un nevērtē citu komponentu, piemēram, funkcionalitātes, pieejamību IS lietotājiem, norāda VK.

Attīstības plānošanas dokumentos nav noteikti konkrēti sasniedzamie mērķi un uzdevumi, lai nodrošinātu IS pieejamību. Tāpat nav izvirzīti rezultatīvie rādītāji, pēc kuriem novērtēt sasniegto IS pieejamību. Nesaprotama ir situācija, ka e-pakalpojuma pieejamība, kas revidentu ieskatā ir viens no būtiskākajiem rādītājiem pakalpojuma kvalitātei, nav izvirzīta kā kvalitātes rādītājs valsts pārvaldes pakalpojumiem. Tas ir pretrunā valsts pārvaldes principam – pastāvīgi pārbaudīt un uzlabot sabiedrībai sniegto pakalpojumu kvalitāti (noteikti rādītāji, kas jāmēra un jāpublicē Pakalpojumu sniegšanas un pārvaldības platformā). Pašlaik tas, vai iestāde nodrošina/nenodrošina e-pakalpojumus un to atbalstošo IS darbību, ir tikai iestādes darba kārtības jautājums, bet ne centralizēta datos balstīta pieeja nacionālā mērogā.

Vienkopus netiek uzkrāta un analizēta informācija par sasniegto e-pakalpojumu un to atbalstošo IS pieejamības līmeni. Lai gan atsevišķi informācijas vienumi, kas attiecas uz IS pieejamību, valsts pārvaldē tiek uzkrāti (piemēram, VARAM par valsts IS un tehniskajiem resursiem, "CERT.lv" par IT drošības incidentiem, VRAA par e-pakalpojumu darbības traucējumiem un nepieejamību portālā "Latvija.lv"), centralizētā veidā valstī informācija par pieejamību apkopota un analizēta netiek, tāpat nav analizēti problēmu cēloņi un sekas. Neapzinot problēmas un nevērtējot to cēloņus, nevar sniegt pamatotus priekšlikumus uzlabojumiem, un iestādes turpina ilgtermiņā uzturēt e-pakalpojumus, nevērtējot nepieciešamos uzlabojumus.

Latvijā līdz šim nav veiktas aplēses, cik daudz izmaksā IS nepieejamība un kādas sekas tas rada privātpersonām, iestādēm vai tautsaimniecībai kopumā. Revidentu ieskatā sekas varētu būt ievērojamas, jo tiek radīts administratīvais slogs gan pakalpojuma saņēmējam (jāmeklē alternatīvs risinājums; jātērē laiks, pārbaudot, vai atjaunota pieejamība), gan valsts pārvaldei (klientu apkalpošana mazāk automatizētā pakalpojumu sniegšanas kanālā). Pēc revīzijā veiktās aplēses e-pakalpojuma saņemšana citā, nevis attālinātā veidā pakalpojuma saņēmējam var radīt izmaksas 15,40 eiro apmērā un var nākties patērēt vidēji 1,5 stundu tā saņemšanai klātienē. Pakalpojuma nepieejamības gadījumā arī iestādes ir spiestas tērēt resursus (1,83 eiro par vienu pakalpojumu), ko tās varētu izmantot citu, mazāk automatizētu funkciju nodrošināšanai.

Revidentu aplēses liecina: ja diennakti nav pieejams portāls "Latvija.lv", pakalpojumu saņēmēji var nesaņemt vismaz 22 500 e-pakalpojumus. Analizējot "Latvija.lv" publicētos paziņojumus par portāla un e-pakalpojumu darbības traucējumiem četru mēnešu periodā, konstatēts, ka kopumā par 21 e-pakalpojumu (17% no visiem) ir bijuši paziņojumi, ka tas nedarbojas; no tiem astoņi nedarbojās no vienas līdz 23 dienām. Secināms, ka tie konkrētajā mēnesī bijuši pieejami robežās no 26% līdz 96,8%, kas ir mazāk nekā normatīvajā aktā noteiktais 98% sasniedzamais e-pakalpojuma līmenis, norādīts revīzijas ziņojumā.

Netiek salāgots IS izvirzītais darbības laiks un sasniedzamais pieejamības līmenis starp visām e-pakalpojuma nodrošināšanā iesaistītajām komponentēm, t.i., atbalstošo IS, IKT infrastruktūru, integrētajām IS un arī attiecībā uz vietu, kur e-pakalpojums ir izvietots – iestādes tīmekļvietne vai portāls "Latvija.lv".

"Kopumā e-pakalpojumu un to atbalstošo IS pieejamība netiek labi pārvaldīta un uzraudzīta – ir gan problēmas, gan daudz neatbildētu jautājumu par pareizu pieejamības organizēšanu. Rīcībai jābūt savstarpēji koordinētai starp iestādēm, jo ļoti bieži, lai e-pakalpojums darbotos, tā izpildē ir iesaistītas vairākas iestādes un to uzturētās IS. Tātad visiem komponentiem ir jābūt pieejamiem, jo pat vienas komponentes darbības traucējumi ietekmēs e-pakalpojuma saņemšanu," norāda Bādere.

Piemēram, lai iedzīvotājs saņemtu e-pakalpojumu portālā "Latvija.lv", nepieciešams, lai darbotos: (1) portāls "Latvija.lv", kuru uztur VRAA; (2) lietotāja autentifikācijas mehānisms, kuru nodrošina LVRTC vai kāda no komercbankām; (3) pati IS un e-pakalpojumu izpildošie servisi, kurus uztur iestāde; (4) saistītās IS un servisi, kas nepieciešami, piem., personas datu pārbaudei Iedzīvotāju reģistrā, kuru uztur PMLP; (5) datu apmaiņas kanāli, kurus uztur dažādi telekomunikāciju pakalpojumu sniedzēji, un 6) savietotājs, kuru uztur VRAA.

Nav noteikts, kāds ir e-pakalpojuma darba laiks, proti, vai var sagaidīt e-pakalpojuma pieejamību iestādes darba laikā vai 24/7 darbības režīmā. Piemēram, izvietojot e-pakalpojumu portālā "Latvija.lv", tā pieejamība iespējama vienīgi tā uzturētāja VRAA noteiktajos un nodrošinātajos laikos. Tas rada risku, ka iestādes, izvietojot e-pakalpojumus portālā "Latvija.lv", nenodrošinās e‑pakalpojumiem noteikto sasniedzamo pieejamības līmeni (98% mēnesī). Pēc revidentu aprēķiniem tā iestādes e-pakalpojums teorētiski var būt pieejams par teju četrām stundām mēnesī mazākā apjomā, nekā to paredz e-pakalpojuma pieejamības regulējums. Nesaskaņoto prasību e-pakalpojumu un portāla "Latvija.lv" pieejamībai rezultātā, iespējams, katru mēnesi valstī var tikt radīts administratīvais slogs līdz pat 64 tūkstoši eiro, un kopumā piecu gadu laikā (kopš 2017.gada), iespējams, kopumā ir radīts administratīvais slogs 3,84 miljonu eiro, ko varēja izmantot efektīvāk, norāda VK.

Lai gan valsts IS un IKT resursu uzskaites sistēma – VIRSIS – ir izstrādāta un ir ieviesta kopš 01.01.2020., tajā uzskaitītie dati ir nepilnīgi. Piemēram, iestādes ir reģistrējušas datus tikai par 127 no 181 valsts IS, kas bija reģistrēta iepriekš uzturētajā "Valsts informācijas sistēmu reģistrā". Tāpat tikai 19 IS pārziņi ir norādījuši, ka IS tiek izmantota, lai nodrošinātu iestādes pamatdarbību. Par lielāko daļu IS (123 IS) to pārziņi norāda, ka IS paredzētas tikai iestādes iekšējo vajadzību nodrošināšanai – tātad nenodrošina datu apmaiņu ar citām sistēmām vai pakalpojumu sniegšanu, kas savukārt liek domāt, ka sistēmas nav korekti klasificētas u.tml. Revidentu ieskatā trūkumi VIRSIS informācijas uzskaitē ietekmē VARAM spēju sekmīgi plānot vienotu valsts politiku IS un to darbībai nepieciešamo IKT resursu un pakalpojumu attīstībai un uzturēšanai, kā arī iedibināt uz pierādījumiem balstītu rīcībpolitiku IKT pārvaldībā. Piemēram, nevar identificēt tās IS, kas nodrošina pakalpojumus privātpersonām un datu apmaiņu ar citām IS, un attiecīgi tieši šīm IS un to darbību atbalstošajai IKT infrastruktūrai būtu jāsasniedz atbilstoša līmeņa pieejamība un jāplāno resursi tās nodrošināšanai. Pilnvērtīgi dati par valsts IS un ar tām saistīto IKT infrastruktūru ir priekšnoteikums vienotai IS pieejamības un IKT darbības nepārtrauktības pārvaldībai.

Pamatojoties uz revīzijā secināto, Valsts kontrole pēc revīzijas sniegusi deviņus ieteikumus VARAM un AM e-pakalpojumu un tos atbalstošo IS pieejamības uzlabošanai. Ieteikumi jāievieš sadarbībā ar CERT.LV. Termiņš Valsts kontroles ieteikumu ieviešanai ir 2026. gada vidus, bet atsevišķu ieteikumu ieviešana ir paredzēta jau līdz 2023. gada aprīlim.

VK norāda, ka jau revīzijas laikā gan VARAM, gan AM spēra soļus problemātisko jautājumu sakārtošanai. VARAM sākusi valsts pakalpojumu pārvaldības reformu, kuras ietvaros paredzēs arī precīzu un pamatotu pieejamības prasību izvirzīšanu valsts pakalpojumiem. AM, identificējot nepietiekamo valsts pārvaldes iestāžu kiberdrošības līmeni un trūkumus kiberdrošības pārvaldības modelī, lūdza Ministru kabinetu atbalstīt Nacionālā kiberdrošības centra izveidi no 2023. gada 1. janvāra – MK to atbalstīja šā gada 7. jūnijā.

VARAM atzīst, ka VK revīzijā konstatētie fakti "apstiprina ministrijas jau pirms diviem gadiem aizsākto valsts pakalpojumu un informācijas un komunikācijas tehnoloģiju (IKT) pārvaldības politiku reformu un atsevišķu jomu tiesiskā regulējuma izmaiņu nepieciešamību".

"Viens no būtiskākajiem digitālās transformācijas attīstības virzieniem, uz kuru fokusējas ministrija, ir elektronisko pakalpojumu un valsts informācijas sistēmu kvalitāte un pieejamība. VARAM šobrīd turpina intensīvu darbu gan pie valsts pakalpojumu politikas plānošanas dokumentu, gan IKT pārvaldības tiesiskā regulējuma, gan IKT nodrošinājuma un tā pārvaldības procesu un tehnoloģisko risinājumu attīstības. VK ieteikumi apstiprina, ka ministrija ir uzņēmusi pareizu kursu," atzinis VARAM valsts sekretārs Edvīns Balševics.

VK sniegtos priekšlikumus VARAM plāno integrēt jau uzsākto politiku plānošanā un tiesiskā regulējuma izstrādē, kā arī attiecīgo reformu ieviešanai, izmantojot jau ieplānoto Atveseļošanās fonda un jaunā plānošanas perioda Eiropas Savienības struktūrfondu finansējumu saskaņoto reformu ieviešanai.

Dažos gadījumos VARAM ierosina cita veida risinājumus, kas atšķiras no VK ieteiktajiem, piemēram, IKT sistēmu pieejamības prasību sakārtošanā. Tā, piemēram, ministrija jau strādā pie pakalpojumu pārvaldības reformas ar mērķi pilnveidot esošo un radīt jaunu pieeju, kā vienoti valsts mērogā izstrādā, sniedz un attīstīta pakalpojumus, lai pakalpojumi apmierinātu sabiedrības esošās un nākotnes vajadzības atbilstošā kvalitātē, nodrošinot efektivitāti gan pakalpojumu sniedzējiem, gan saņēmējiem.

Pakalpojumu pārvaldības reforma paredzēs precīzu un pamatotu pieejamības prasību izvirzīšanu konkrētiem valsts pakalpojumiem. Katram no valsts pakalpojumiem tiks definēti piegādes kanāli, kas vairumā gadījumu ietvers arī e-pakalpojumu, jeb elektroniskas pašapkalpošanās kanālu. VARAM uzskata, ka prasības elektroniskās pašapkalpošanās funkcionalitātes pieejamībai ir vērtējamas konkrēto valsts pakalpojumu kontekstā.

"Ministrija pateicas VK par sadarbību. Ņemot vērā, ka ministrijā jau noris aktīvs darbs pie IKT pārvaldības politikas pilnveidošanas, VARAM jau integrē revīzijā iekļautos ieteikumus savā darba plānā," sacīja VARAM valsts sekretārs.

Atbilstoši revīzijā ieteiktajam, ministrija plāno nodrošināt, ka valsts pārvaldes IKT infrastruktūras koplietošanas pakalpojumu sniedzēju pakalpojumiem tiek nodrošināta pakalpojumu pieejamības uzskaite, kas ietver gan infrastruktūras, gan arī tās atbalstīto lietojumu (sistēmu) pieejamības monitoringu un standartizētu uzskaiti.

Tāpat plānots nodrošināt konsolidēta pārskata sagatavošanu par sasniegto pieejamības līmeni visiem valsts pakalpojumus nodrošinošiem IKT resursiem, to starp, vērtējot kādas sekas valstij un iedzīvotājiem rodas, ja pieejamība netiek sasniegta. Šīs aktivitātes jau ir paredzētas ministrijas valsts pārvaldes IKT infrastruktūras konsolidācijas reformas ietvaros, kas turpmāk tiks finansēta no Atveseļošanās fonda.

Lai iestādēs nodrošinātu vienotu pieeju, VK ierosina izstrādāt metodiku IKT sistēmu un e-pakalpojumu pieejamības aprēķināšanai, tai skaitā nosakot, kādus rādītājus uzkrāt sistēmās un e-pakalpojumu pieejamības aprēķinam un pret ko tos attiecināt. Šādu aktivitāti jau paredz ministrijas veidotā pakalpojumu pārvaldības reforma, kuras izstrāde šobrīd noris sadarbībā ar dažādu iestāžu ekspertiem

Viens no VK ierosinājumiem – lai nodrošinātu to, ka valsts informācijas resursu, sistēmu un sadarbspējas informācijas sistēmā (VIRSIS) uzskaitītie dati ir izmantojami VARAM funkciju īstenošanā un sniedz skaidru priekšstatu par valsts IKT resursiem un informācijas sistēmām, VARAM jāpārliecinās, ka VIRSIS sistēmā ir reģistrēti visi IS pārziņi un ir uzskaitītas visas būtiskās sistēmas.

Tāpat arī veikt VIRSIS sistēmā uzskaitīto datu kvalitātes pārbaudi, pārliecinoties par datu pilnīgumu, informācijas satura atbilstību uzskaites nosacījumiem un būtībai. Jāuzsver, ka ministrijas 2022. gada prioritāro darbu plānā VIRSIS datu kvalitātes uzlabošana ir viens no konkrētiem prioritāriem uzdevumiem. Ar Eiropas Reģionālās attīstības fonda finansējumu VARAM īsteno projektu VIRSIS funkcionalitātes attīstībai, kas arī uzlabos datu pilnīgumu un radīs priekšnoteikumus augstākai datu kvalitātei, norāda VARAM.