Red Flags: Rozširovanie riadenia IT aktív – ITAM 2.0

Red Flags Projekty
1

Názov: Rozširovanie riadenia IT aktív – ITAM 2.0

Garant: Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

Stručný opis: Ministerstvo investícií, regionálneho rozvoja a informatizácie SR v roku 2022 iniciovalo projekt (projekt_558) ITAM 1.0 – vybudovania centrálnej kompetencie riadenia IT aktív, projekt ITAM 2.0 naň nadväzuje a rozširuje ho.

Hlavné ciele projektu ITAM 2.0:
_- Zapájanie ďalších OVM do IS ITAM centrálneho nástroja _
- Implementácia prevádzkového modelu riadenia ITAM
- Riadenie a optimalizácia aplikačného portfólia
- Implementácia nástroja na riadenie softvérových zraniteľností
- Optimalizácia nákupu SW licencií – Tier 2/3
- Riadenie cloudových služieb IaaS/SaaS
- Vybudovanie kompetencie ITAM v štátnej správe

Náklady na projekt: 15 000 000 EUR (prevádzkové náklady 457 500 EUR/rok)

Aktuálny stav projektu: Príprava projektu

Čo sa práve deje:
- 21.02.2025 Schvaľovanie projektu na rokovaní Komisie pre cieľ 1 Programu Slovensko

Zhrnutie hodnotenia Red Flags:
Realizátor projektu zrealizoval Verejné pripomienkové konanie. Pripomienky od Slovensko Digital boli prerokované a väčšina z nich bola zapracovaná alebo riadne vysvetlená. Riziká, ktoré vyplývajú z riešenia postavenom na “krabicovom” SW s komerčnou licenciou sa premietli najmä do nízkych hodnotení kritérií Reforma VS, Alternatívy, Prínosy k informatizácii a Biznis prínosy. Ekonomické prínosy projektu boli hodnotené vysoko kladne.

Stanovisko Slovensko.Digital: N/A
Projekt je pokračovaním pilotného projektu ITAM 1.0, ktorým bola preukázaná funkčnosť riešenia a ekonomické prínosy v oblasti riadenia IT aktív OVM, ktoré boli do pilotného projektu vybrané. Budúce ekonomické prínosy pre ďalšie vybrané OVM sú pri realizácii projektu ITAM 2.0 očakávané a dobre kvantifikované. Ďalšie služby IS ITAM zvýšia možnosti OVM pri riadení ich IT aktív.

Tým, že je riešenie postavené na “krabicovom” SW s komerčnou licenciou, v rámci verejného pripomienkového konania boli identifikované SW komponenty, pre ktoré je potrebné požadovať, v rámci verejného obstarávania, neobmedzenú a časovo neohraničenú multilicenciu pre OVM, aby vybrané riešenie bolo skutočným systémovým riešením riadenia IT aktív pre všetky OVM. V opačnom prípade je riziko, že v budúcnosti pri akýchkoľvek neočakávaných zmenách u výrobcu alebo výpadku financii na SW licencie na strane MIRRI SR, budú znehodnotené všetky súčasné aktivity a MIRRI SR a bude musieť začať zase od začiatku s inštaláciou a nasadzovaním nového riešenia riadenia IT aktív u všetkých OVM. Odstránenie tohto rizika vo verejnom obstarávaní je pre projekt kľúčové.

Projekt je prínosom pre riadenie IT aktív, ekonomické prínosy pre vybrané OVM sú overené pilotným projektom. Projekt zároveň zabezpečí zvýšenie kompetencií MIRRI SR a vybraných OVM pre oblasť optimalizície SW licencii. Preto odporúčame projekt ITAM 2.0 realizovať.

Diskusie k projektu na platforme:

  • N/A

:file_folder: Dokumenty

Dokumenty do Verejného pripomienkového. konania:
- 20250102_rf_itam2_mirrisr_vyzva.pdf (1.3 MB)
- I-02_Projektovy_zamer.pdf (568.3 KB)
- I-03_Pristup_k_projektu.pdf (235.2 KB)
- Priloha_1_I_04_KATALOG_POZIADAVIEK_ITAM_2.0_MIRRI_SR_v_1.0_FINAL.xlsx (67.0 KB)
- Príloha_1PP_R3-4_DOKUMENTACIA_Priloha_6_Prevadzkovy_Opis_IS_ITAM_MIRRI_190623_v_1.0_FINAL.pdf (2.6 MB)
- Príloha_2_P-01_a_I-01_a_M-02_1_PRILOHA_1_REGISTER_RIZIK_a_ZAVISLOSTI_ITAM 2.0_MIRRI SR_v_1.0_FINAL (1).xlsx (115.8 KB)
- Príloha_3_MIRRI_Stratégia_ITAM_21122023_v_1.0_FINAL.pdf (3.2 MB)
- Príloha_4_R1-1_DNR_DETAILNY_NAVRH_RIESENIA_IS ITAM_28042023_v_1.0_FINAL.pdf (2.2 MB)
- Príloha_5_I-02_BC_CBA_PRILOHA_ITAM 2.0_MIRRI SR_v_2.0_FINAL.xlsx (1.2 MB)
- Príloha_6_MIRRI_ITAM_2.0_ROZDIELOVA_ANALYZA_FINAL.docx (85.0 KB)
- Zoznam_OVM.xlsx (12.3 KB)
- ITAM2_Ideovy_zamer.pdf (714.2 KB)
- List_oslovenie_ITAM_2.0.docx (61.6 KB)

Pripomienky Slovensko digital:
- Formular_pre_pripomienky_ITAM_2.0.xlsx (23.3 KB)

Aktuálne dokumenty:

:clock2: Aktivity

V tomto projekte už prebehli nasledovné dôležité aktivity / míľniky:
- 02.01.2025 Vyhlásenie verejného pripomienkového konania
- 17.01.2025 Termín zaslania pripomienok verejného pripomienkového konania
- 22.01.2025 Prerokovanie pripomienok Slovensko Digital (1)
- 28.01.2025 Prerokovanie pripomienok Slovensko Digital (2)
- 05.02.2025 Vyhodnotenie Verejného pripomienkového konania
- 21.02.2025 Schvaľovanie projektu na rokovaní Komisie pre cieľ 1 Programu Slovensko

2

Na MIRRI SR sme dnes 17.1.2025 za Slovensko Digital zaslali tieto pripomienky k projektu:

REFORMA VS

Ciele projektu sú neúplné.
Do projektovej dokumentácie je potrebné doplniť ďalší cieľ:

  • Štandardizáciu procesov na zber a evidenciu IT aktív v rámci verejnej a štátnej správy

V projektovej dokumentácii je diskriminovaný softvér s EUPL alebo OpenSource licenciou a jeho výrobcovia tvrdením, že v prípade použitia tohto typu softvéru je potrebné napríklad vyhodnocovať bezpečnostné riziko. Je to zavádzajúce tvrdenie nakoľko sa to týka aj všetkých aplikácii, ktoré boli vyvinuté v rámci IT projektov a dodávateľ im udelil EUPL licenciu.
Je potrebné v celej projektovej dokumentácii, vrátane Koncepcie:

  • opraviť terminológiu týkajúcu sa označnia typov softvéru s licenciou, t.j. namiesto “OpenSource softér” na “softvér s licenciou EÚPL alebo OpenSource” a
  • namiesto “… najväčších výrobcov softvéru Microsoft, IBM, Oracle, SAP, VmWare, Citrix, Adobe a Eset … “ na “… softvér s komerčnou licenciou výrobcu (napríklad Microsoft, IBM, Oracle, SAP, VmWare, Citrix, Adobe, Eset a ďalší)”.

V projekte nie je zabezpečená optimálna úspora financií verejnej správy vynakladaných na zaplatenie licencii.
Do projektovej dokumentácie je potrebné doplniť do všetkých procesov (vrátane podpory na cenovo optimálne obstarávanie softvéru), činností a služieb, okrem softvérov s komerčnou licenciou výrobcu, aj softvér s EÚPL alebo OpenSource licenciou a tiež softvér, ktorý bol vyvinutý a dodaný verejnej správe v rámci IT projektov a je uložený v repozitári verejnej správy.

V projekte nie je návrh na riešenie hlavného rizika “Nedostatočné zapojenie organizácií do centrálneho riadenia ITAM a ich angažovanosť”
Do projektovej dokumentácie je potrebné doplniť návrh legislatívneho riešenia zo strany MIRRI SR vo forme novelizácie právne záväzných dokumentov, štandardov, vyhlášok a metodických pokynov.

PRÍSPEVOK K INFORMATIZÁCII

Vendor Lock-in a autorské práva
Projekt spôsobuje pre MIRRI SR Vendor Lock-in a tým v celej verejnej správe predražovanie plnenia zákonnej povinnosti OVM, efektívneho riadenia IT aktív.
V projektovej dokumentácii je potrebné požadovať jednorázové dodanie pre všetky OVM časovo a počtami neobmedzené multilicencie pre všetky dodávané softvérové komponenty (vrátane SaaS). Zabezpečenie aktualizácie dodaných komponentov a podpora prevádzky systémov je potrebné požadovať v SLA).

Zdrojový kód/ OpenSource
V projektovej dokumentácii a Koncepcii je potrebné doplniť do kategórii výrobcov (Tier1, Tier2 a Tier3) aj výrobcov softvérov s licenciou EUPL alebo OpenSource a výrobcov systémov, modulov a softvéru uloženého v repozitári verejnej správy.

Školenia
Do projektovej dokumentácie je potrebné doplniť špecializované školenia pre interných pracovníkov OVM a pre pracovníkov MIRRI aj o produkty výrobcov softvérov s licenciou EÚPL alebo Open source a produkty uložené v repozitári verejnej správy.

KALKULÁCIA EFEKTÍVNOSTI

Projekt je predražený.
Nie je zrejmé, že požiadavky na typ licencie zabezpečujú finančne optimalizované riešenie na zabezpečenie plnenia zákonnej povinnosti pre všetky OVM verejnej správy.
V projektovej dokumentácii je potrebné preukázať, že zvolené riešenie obstarania licencií na komponenty systému sú optimálne aj v prípade, keď centrálne riadenie aktív bude realizované pre všetky OVM verejnej správy.

Kalkulované úspory nie sú optimálne.
Do projektovej dokumentácie je potrebné zohľadniť aj úspory, ktoré je možné dosiahnuť použitím softvérov s licenciou EÚPL alebo OpenSource a znovupoužitím softvérov, ktoré boli vyvinuté v rámci IT projektov verejnej správy a sú uložené v depozitári verejnej správy.

ALTERNATÍVY

Vyhlásenie, že nie je potrebné porovnávať alternatívy je nesprávne. Projekt ITAM 1.0 bol “pilotný projekt” pre malý počet OVM a vytvorenie centrálnej kompetencie MIRRI SR na riadenie aktív. V projekte ITAM 2.0 by mala zabezpečiť riadne riadenie aktív pre OVM v súlade s príslušnými právnymi normami.
V projektovej dokumentácii je potrebné doplniť a finančne porovnať minimálne dve alternatívy s rôznymi typmi požadovaných licencií pre dodávané komponenty pre všetky OVM verejnej správy (nie len pre vybrané).

PARTICIPÁCIA NA PRÍPRAVE PROJEKTU

Neboli dodržané zákonné lehoty pre Verejné pripomienkové konanie (VPK):

  • Posledné úpravy a zverejnenie dokumentácie do MetaIS bolo vykonané 9.1.2025. (Hlavná stránka | MetaIS)
  • V MetaIS na Centrálnom mieste verejných pripomienkovaní IT projektov je zverejnené, že VPK bolo vyhlásené 2.1.2025 a termín zaslania pripomienok je 17.1.2025 aj keď zverejnenie sa uskutočnilo až 9.1.2025 (viď termíny predchádzajúcich a nasledovných oznámení na stránke). (Hlavná stránka | MetaIS)
  • Vo výzve na vebovom sídle MIRRI SR je uvedený dátum zverejnenia 4.12.2024. (https://mirri.gov.sk/sekcie/informatizacia/dokumenty/licencie/riadenie-it-aktiv-itam/)
    Pre časovú tieseň nebolo možné kvalitne naštudovať projektovú dokumentáciu a predložiť všetky pripomienky. Preto si Slovensko Digital vyhradzuje právo vzniesť ďalšie pripomienky k projektu v procese schvaľovania financovania projektu z OP Slovensko v Komisii pri Monitorovacom výbore OP Slovensko.