Co teraz ? Ze tlacite na rozdelovanie projektov na mensie casti ? 
Ano presne, hlavne ma zaujima konkretna textacia, z ktorej vychadzate.
Dobry den,
napriklad citacia pana Hargasa v denniku N:
Hovoríte o tom, že podmienky tendrov sú formulované tak, že firma, ktorá splní podmienky tendra, má potom voľný priestor v tom, čo môže štátu ponúknuť?
Skôr narážam na to, že ak je našou ambíciou dostať viac konkurencie do IT, projekty by sme mali deliť na menšie časti. Ak to chceme takto robiť, potrebujeme na druhej strane ľudí, ktorí vedia takto obstarávať hardvér, softvér, PR služby a vedia ustrážiť, že to nakoniec klapne dohromady.
Nechapte ma zle. Myslienka to nie je zla. Len velmi zavisla na tom, aby statna institucia co to riesi mala dobru architektonicku kancelariu, ludi co to dokazu zmanazovat, naimplementovat, zabezpecit integraciu a potom taketo riesenie prevadzkovat. Co je znacne narocnejsie ako to co maju riesit teraz. Co si dovolim povedat vzhladom na to, ze sme robili audity v takmer kazdej institucii nie je ani v jednej. Ak maju institucie kapacity na jedno z toho su radi, outsourcing prakticky nefunguje (kvalita, kde nie je technicka kontrola /kompetencia zo strany institucie je nizka ).
1 Like
Odporúčam viac sledovať dianie v pracovných skupinách a pripomienkovať reálne dokumenty tam. Vyhneme sa mýtom, ktoré radi šíria rôzni lobisti, ktorým toto nevyhovuje.
Dakujem. Velmi rad, bohuzial nemame cas chodit na vsetky pracovne skupiny. Dufam, ze raz budeme mat kapacity aby sme mohli chodit na vsetky. Primarne nas samozrejme zaujima bezpecnost.
Sedel som na stretnuti, kde boli zastupcovia aj SD. a prezentovali to iste co hovori hore pan Hargas. Mozno sa nerozumieme, nevadi ked sa niekde stretneme s Vasimi zastupcami urcite sa ich na to popytam ako ste to teda mysleli.
Možno netreba ani chodiť na tie skupiny len si prečítať výstup. Nejako mi nedochádza v čom vidíte vlastne rozpor. Nikto netvrdí, že delenie je čarovný prútik, ani že to nemá nevýhody. Tie sme do dokumentu rovno napísali. Kiež by to bolo tak aj pri iných prílohách.
Este raz, lebo zjavne sa miname. Ja som ten dokument cital,rozpor vidim v tom, ze za sucastnych okolnosti by sa to vyuzilo presne v nula pripadoch ak sa maju brat do uvahy rizika toho delenia. Teda je to nieco co pekne znie ale bohuzial nateraz je to nepouzitelne. Bud je ten dokument len zbozne prianie a v tom pripade voci nemu nic nenamietam, alebo sa ma implementovat (pokial sa pamatam, bolo tam par dobrych postrehov, co by som bol velmi rad aby sa implementovalo) a v tom pripade vidim rozpor v tom, ze neustale o tom pocuvam ako o nejakej zazracnej veci s poznamenanim, ze ono to ma take a take podmienky (ktore ale skoro nikdy nie su splnene) a rizika. Ergo je to momentalne neimplementovatelne. Teda bud hovorite o tomto rieseni iba ze mozno raz v buducnosti (ak ano tak som to tak nepochopil a teda sa ospravedlnujem za moju starecku demenciu) alebo to chcete realizovat uz teraz ale v tom pripade bud neviete, ze podmienky nie su splnene alebo akceptujete rizika (len to treba tiez povedat) alebo to ignorujete.
Z nášho pohľadu je to presne naopak: zverejnené nie je skoro nič, čo je zjavne oveľa menej ako je možné.
Rád sa vrátim ku konkrétnej argumentácii, pravdepodobne v nejakom vhodnejšom topicu, tu len jeden príklad, ktorý sa spomína aj v relácii o ktorej tu začala diskusia: áno, som absolútne presvedčený, že odborná diskusia o riešeniach bezpečnosti eGov musí začať analýzou potrieb, t.j. koľko akých služieb, v akom rozsahu, akej kapacite verejná správa (resp. jej civilná časť) potrebuje, napr. v roku 2019, v 2020 atď. A nie je žiadny dôvod nič z toho utajiť.
Chápem, je pohodlné žiť si v bubline do ktorej nikto nevidí a je do nej možné naliať ľubovoľne veľa peňazí s odôvodnením že “bezpečnosť musí byť” (toto prosím neberte osobne).
Btw. čo je na tomto “ideologické a politické”? V časoch OPIS bolo z veľkej časti celé štátne IT čierna diera do ktorej veľmi slabo vidno, výsledky sú známe. Čiže áno, S.D vzniklo aj kvôli tomu a verím že sa to postupne podarí zmeniť, aj v bezpečnosti.
Viď. hlasovanie v PS2. Vedenie sekcie bolo informované a s postupom zjavne súhlasilo.
Reagoval som na vyjadrenie, že so S.D sa nedá odborne diskutovať, ktoré je evidentne nepravdivé a tipujem že si to ani nemyslíte.
Btw. od posledného kola pripomienkovania SP KyB som mal ozaj nízke očakávania - vzhľadom na predošlé skúsenosti, ale prebiehalo celkom konštruktívne, kým sa to teda opäť nezastavilo. (Prosím všimnite si tú pochvalu v predošlej vete. 
)
Aha, čiže už nie “z druhej strany (SD) bola snaha iba o politicku a ideologicku diskusiu”, ale “k jednému dokumentu nám nedali pripomienky”. Prosím upravte svoje vyjadrenia, aj keď sa rozprávate s vedením úradu, aby potom zbytočne do rádia nehovorili ako “S.D nemá odborné zázemie”.
Chcel som tu zavesiť porovnanie štúdie pred a po pripomienkovaní, ale nemôžem, lebo na MetaIS je stále verzia z pred pripomienkovania. Vychádza mi to teda tak, že sa v štúdii nezmenilo nič.
Ešte aj tú akože podmienku z Riadiaceho výboru, že štúdiu treba prerokovať na PS, ste odbili totálne formálne, bez záujmu o akúkoľvek spätnú väzbu.
Že chýbajú zdroje na IT počujem prvý krát. Pol miliardy Eur každoročne (priemerne) je zrejme málo…
Mýlite sa. Jednak nie sme v S.D až tak naivní, ako si asi myslíte - čiže nie, nehovoríme o tých istých. Dvak, našim cieľom nikdy nebolo zrušiť tento projekt, nieto ešte CSIRT. Chceme “iba”, aby sa vychádzalo zo skutočných údajov, aby projekt dával čo najväčší zmysel a bol aj ekonomicky efektívny. Trak, čítam si novú rámcovú zmluvu v tomto utajenom projekte a mám neodolateľný pocit, že “niekoľko miliónov ročne” je zaistených.
Ale že všetky aktivity dodávateľov budú viditeľné ma iba teší. Len dúfam že nie je myslený nejaký špeciálny význam slova viditeľnosť, napr. že verejne nebude viditeľné nič.
Naopak, do tejto neplodnej diskusie som sa odhodlal len preto, že som niektoré absurdné výroky nechcel nechať úplne bez reakcie. Ako si robíte svoju prácu neviem, keďže z “dobrých dôvodov” je skoro celá utajená. Ináč ja si stále myslím, že práve zverejnenie viac informácií môže bezpečnosti (a CSIRTu) iba pomôcť.
Ale no tak, prosím neulietajte, zostaňme pri faktoch. Čiže: 1) Uznávate, že k tomu diskusia žiadna nebola. 2) Keďže ten zákon dobre poznáte, viete že príslušný §15.2 sa vzťahuje iba na nové projekty, ktorých VO začne po účinnosti zákona. 3) Bez snahy nejako zmenšovať zásluhy, CSIRT nenesie zodpovednosť za nič, ani za kontrolu kódu. Zodpovednosť je na objednávateľovi a dodávateľovi. Dodávateľ má povinnosť dodať bezpečný kód. Za vady má mať pokutu. O tom, že kód bude zverejnený, má samozrejme vedieť vopred. 4) Pozrel som nejaké verejné repozitáre veľkých svetových projektov. Nenašiel som tam žiadne miesto s poznámkou “tuto sme kód nezverejnili, lebo by to mohlo byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému.” 5) Pôvodnú požiadavku (bez bezpečáckej výnimky) sme do zákona nedali my, ale ÚPVII, v takejto verzii to prešlo aj cez VPK. 6) Netrpezlivo čakám na detaily, ako podľa Vás túto myšlienku implemenovať správne a včas.
Fair enough.
Takže želanie číslo 1: pracovná skupina, nech funguje.
Nuž takto: od kedy je agilné plánovanie a riadenie projektov ideológiou? Ja som si doteraz myslel, že je to najefektívnejšia a dnes už aj narozšírenejšia metodológia.
Na dlhé obdobia sa píšu koncepcie, nie obstarávania na dodávku software. Vy predsa nechcete situáciu keď sa na výsledky čaká rok alebo aj viac. Argument že deliť obstarávania na zvládnuteľné a kontrolovateľné projekty je neúnosne viac práce pre objednávaťeľa implicitne naznačuje je projekt za 100 tisíc stojí objednávateľa rovnakú námahu ako projekt za 48 miliónov. Ak je to tak, nie je systémová chyba inde? Opravte to tam namiesto ohýbania overených a vo svete uznávaných procesov.
Ja sám som signatárom Agile Manifesto odo dňa keď bol spísaný a to je tak dávno, že to už iste je aj v druháckych skriptách. Označujete ma za ideológa?
no … uz aj take velke korporacie inak ako agilne projekty neplanuju …
Vid eZdravie (eHealth) - prve co sa doda je Hardware … .ROKY pred vytvorením systému. Lebo sa to da spravit naraz a vkope … obstaravac si usetril pracu, ale eZdravie ked sa ide spustit, tak servery maju 8 rokov a su schopne tak akurat vyradenia…
3 Likes