Na MIRRI SR sme dnes 17.1.2025 za Slovensko Digital zaslali tieto pripomienky k projektu:
REFORMA VS
Ciele projektu sú neúplné.
Do projektovej dokumentácie je potrebné doplniť ďalší cieľ:
- Štandardizáciu procesov na zber a evidenciu IT aktív v rámci verejnej a štátnej správy
V projektovej dokumentácii je diskriminovaný softvér s EUPL alebo OpenSource licenciou a jeho výrobcovia tvrdením, že v prípade použitia tohto typu softvéru je potrebné napríklad vyhodnocovať bezpečnostné riziko. Je to zavádzajúce tvrdenie nakoľko sa to týka aj všetkých aplikácii, ktoré boli vyvinuté v rámci IT projektov a dodávateľ im udelil EUPL licenciu.
Je potrebné v celej projektovej dokumentácii, vrátane Koncepcie:
- opraviť terminológiu týkajúcu sa označnia typov softvéru s licenciou, t.j. namiesto “OpenSource softér” na “softvér s licenciou EÚPL alebo OpenSource” a
- namiesto “… najväčších výrobcov softvéru Microsoft, IBM, Oracle, SAP, VmWare, Citrix, Adobe a Eset … “ na “… softvér s komerčnou licenciou výrobcu (napríklad Microsoft, IBM, Oracle, SAP, VmWare, Citrix, Adobe, Eset a ďalší)”.
V projekte nie je zabezpečená optimálna úspora financií verejnej správy vynakladaných na zaplatenie licencii.
Do projektovej dokumentácie je potrebné doplniť do všetkých procesov (vrátane podpory na cenovo optimálne obstarávanie softvéru), činností a služieb, okrem softvérov s komerčnou licenciou výrobcu, aj softvér s EÚPL alebo OpenSource licenciou a tiež softvér, ktorý bol vyvinutý a dodaný verejnej správe v rámci IT projektov a je uložený v repozitári verejnej správy.
V projekte nie je návrh na riešenie hlavného rizika “Nedostatočné zapojenie organizácií do centrálneho riadenia ITAM a ich angažovanosť”
Do projektovej dokumentácie je potrebné doplniť návrh legislatívneho riešenia zo strany MIRRI SR vo forme novelizácie právne záväzných dokumentov, štandardov, vyhlášok a metodických pokynov.
PRÍSPEVOK K INFORMATIZÁCII
Vendor Lock-in a autorské práva
Projekt spôsobuje pre MIRRI SR Vendor Lock-in a tým v celej verejnej správe predražovanie plnenia zákonnej povinnosti OVM, efektívneho riadenia IT aktív.
V projektovej dokumentácii je potrebné požadovať jednorázové dodanie pre všetky OVM časovo a počtami neobmedzené multilicencie pre všetky dodávané softvérové komponenty (vrátane SaaS). Zabezpečenie aktualizácie dodaných komponentov a podpora prevádzky systémov je potrebné požadovať v SLA).
Zdrojový kód/ OpenSource
V projektovej dokumentácii a Koncepcii je potrebné doplniť do kategórii výrobcov (Tier1, Tier2 a Tier3) aj výrobcov softvérov s licenciou EUPL alebo OpenSource a výrobcov systémov, modulov a softvéru uloženého v repozitári verejnej správy.
Školenia
Do projektovej dokumentácie je potrebné doplniť špecializované školenia pre interných pracovníkov OVM a pre pracovníkov MIRRI aj o produkty výrobcov softvérov s licenciou EÚPL alebo Open source a produkty uložené v repozitári verejnej správy.
KALKULÁCIA EFEKTÍVNOSTI
Projekt je predražený.
Nie je zrejmé, že požiadavky na typ licencie zabezpečujú finančne optimalizované riešenie na zabezpečenie plnenia zákonnej povinnosti pre všetky OVM verejnej správy.
V projektovej dokumentácii je potrebné preukázať, že zvolené riešenie obstarania licencií na komponenty systému sú optimálne aj v prípade, keď centrálne riadenie aktív bude realizované pre všetky OVM verejnej správy.
Kalkulované úspory nie sú optimálne.
Do projektovej dokumentácie je potrebné zohľadniť aj úspory, ktoré je možné dosiahnuť použitím softvérov s licenciou EÚPL alebo OpenSource a znovupoužitím softvérov, ktoré boli vyvinuté v rámci IT projektov verejnej správy a sú uložené v depozitári verejnej správy.
ALTERNATÍVY
Vyhlásenie, že nie je potrebné porovnávať alternatívy je nesprávne. Projekt ITAM 1.0 bol “pilotný projekt” pre malý počet OVM a vytvorenie centrálnej kompetencie MIRRI SR na riadenie aktív. V projekte ITAM 2.0 by mala zabezpečiť riadne riadenie aktív pre OVM v súlade s príslušnými právnymi normami.
V projektovej dokumentácii je potrebné doplniť a finančne porovnať minimálne dve alternatívy s rôznymi typmi požadovaných licencií pre dodávané komponenty pre všetky OVM verejnej správy (nie len pre vybrané).
PARTICIPÁCIA NA PRÍPRAVE PROJEKTU
Neboli dodržané zákonné lehoty pre Verejné pripomienkové konanie (VPK):
- Posledné úpravy a zverejnenie dokumentácie do MetaIS bolo vykonané 9.1.2025. (Hlavná stránka | MetaIS)
- V MetaIS na Centrálnom mieste verejných pripomienkovaní IT projektov je zverejnené, že VPK bolo vyhlásené 2.1.2025 a termín zaslania pripomienok je 17.1.2025 aj keď zverejnenie sa uskutočnilo až 9.1.2025 (viď termíny predchádzajúcich a nasledovných oznámení na stránke). (Hlavná stránka | MetaIS)
- Vo výzve na vebovom sídle MIRRI SR je uvedený dátum zverejnenia 4.12.2024. (https://mirri.gov.sk/sekcie/informatizacia/dokumenty/licencie/riadenie-it-aktiv-itam/)
Pre časovú tieseň nebolo možné kvalitne naštudovať projektovú dokumentáciu a predložiť všetky pripomienky. Preto si Slovensko Digital vyhradzuje právo vzniesť ďalšie pripomienky k projektu v procese schvaľovania financovania projektu z OP Slovensko v Komisii pri Monitorovacom výbore OP Slovensko.