Red Flags: Rozširovanie riadenia IT aktív – ITAM 2.0

Názov: Rozširovanie riadenia IT aktív – ITAM 2.0

Garant: Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky

Stručný opis: Ministerstvo investícií, regionálneho rozvoja a informatizácie SR v roku 2022 iniciovalo projekt (projekt_558) ITAM 1.0 – vybudovania centrálnej kompetencie riadenia IT aktív, projekt ITAM 2.0 naň nadväzuje a rozširuje ho.

Hlavné ciele projektu ITAM 2.0:
_- Zapájanie ďalších OVM do IS ITAM centrálneho nástroja _
- Implementácia prevádzkového modelu riadenia ITAM
- Riadenie a optimalizácia aplikačného portfólia
- Implementácia nástroja na riadenie softvérových zraniteľností
- Optimalizácia nákupu SW licencií – Tier 2/3
- Riadenie cloudových služieb IaaS/SaaS
- Vybudovanie kompetencie ITAM v štátnej správe

Náklady na projekt: 15 000 000 EUR (prevádzkové náklady 457 500 EUR/rok)

Aktuálny stav projektu: Príprava projektu

Čo sa práve deje:
- 17.01.2025 Termín zaslania pripomienok verejného pripomienkového konania

Zhrnutie hodnotenia Red Flags: Projekt zatial nebol hodnoteny podla metodiky RedFlags

Stanovisko Slovensko.Digital: N/A

Diskusie k projektu na platforme:

  • N/A

:file_folder: Dokumenty

Dokumenty do Verejného pripomienkového. konania:
- 20250102_rf_itam2_mirrisr_vyzva.pdf (1.3 MB)
- I-02_Projektovy_zamer.pdf (568.3 KB)
- I-03_Pristup_k_projektu.pdf (235.2 KB)
- Priloha_1_I_04_KATALOG_POZIADAVIEK_ITAM_2.0_MIRRI_SR_v_1.0_FINAL.xlsx (67.0 KB)
- Príloha_1PP_R3-4_DOKUMENTACIA_Priloha_6_Prevadzkovy_Opis_IS_ITAM_MIRRI_190623_v_1.0_FINAL.pdf (2.6 MB)
- Príloha_2_P-01_a_I-01_a_M-02_1_PRILOHA_1_REGISTER_RIZIK_a_ZAVISLOSTI_ITAM 2.0_MIRRI SR_v_1.0_FINAL (1).xlsx (115.8 KB)
- Príloha_3_MIRRI_Stratégia_ITAM_21122023_v_1.0_FINAL.pdf (3.2 MB)
- Príloha_4_R1-1_DNR_DETAILNY_NAVRH_RIESENIA_IS ITAM_28042023_v_1.0_FINAL.pdf (2.2 MB)
- Príloha_5_I-02_BC_CBA_PRILOHA_ITAM 2.0_MIRRI SR_v_2.0_FINAL.xlsx (1.2 MB)
- Príloha_6_MIRRI_ITAM_2.0_ROZDIELOVA_ANALYZA_FINAL.docx (85.0 KB)
- Zoznam_OVM.xlsx (12.3 KB)
- ITAM2_Ideovy_zamer.pdf (714.2 KB)
- List_oslovenie_ITAM_2.0.docx (61.6 KB)

Pripomienky Slovensko digital:
- N/A

Aktuálne dokumenty:


:clock2: Aktivity

V tomto projekte už prebehli nasledovné dôležité aktivity / míľniky:
- 02.01.2025 Vyhlásenie verejného pripomienkového konania
- 17.01.2025 Termín zaslania pripomienok verejného pripomienkového konania

Na MIRRI SR sme dnes 17.1.2025 za Slovensko Digital zaslali tieto pripomienky k projektu:

REFORMA VS

Ciele projektu sú neúplné.
Do projektovej dokumentácie je potrebné doplniť ďalší cieľ:

  • Štandardizáciu procesov na zber a evidenciu IT aktív v rámci verejnej a štátnej správy

V projektovej dokumentácii je diskriminovaný softvér s EUPL alebo OpenSource licenciou a jeho výrobcovia tvrdením, že v prípade použitia tohto typu softvéru je potrebné napríklad vyhodnocovať bezpečnostné riziko. Je to zavádzajúce tvrdenie nakoľko sa to týka aj všetkých aplikácii, ktoré boli vyvinuté v rámci IT projektov a dodávateľ im udelil EUPL licenciu.
Je potrebné v celej projektovej dokumentácii, vrátane Koncepcie:

  • opraviť terminológiu týkajúcu sa označnia typov softvéru s licenciou, t.j. namiesto “OpenSource softér” na “softvér s licenciou EÚPL alebo OpenSource” a
  • namiesto “… najväčších výrobcov softvéru Microsoft, IBM, Oracle, SAP, VmWare, Citrix, Adobe a Eset … “ na “… softvér s komerčnou licenciou výrobcu (napríklad Microsoft, IBM, Oracle, SAP, VmWare, Citrix, Adobe, Eset a ďalší)”.

V projekte nie je zabezpečená optimálna úspora financií verejnej správy vynakladaných na zaplatenie licencii.
Do projektovej dokumentácie je potrebné doplniť do všetkých procesov (vrátane podpory na cenovo optimálne obstarávanie softvéru), činností a služieb, okrem softvérov s komerčnou licenciou výrobcu, aj softvér s EÚPL alebo OpenSource licenciou a tiež softvér, ktorý bol vyvinutý a dodaný verejnej správe v rámci IT projektov a je uložený v repozitári verejnej správy.

V projekte nie je návrh na riešenie hlavného rizika “Nedostatočné zapojenie organizácií do centrálneho riadenia ITAM a ich angažovanosť”
Do projektovej dokumentácie je potrebné doplniť návrh legislatívneho riešenia zo strany MIRRI SR vo forme novelizácie právne záväzných dokumentov, štandardov, vyhlášok a metodických pokynov.

PRÍSPEVOK K INFORMATIZÁCII

Vendor Lock-in a autorské práva
Projekt spôsobuje pre MIRRI SR Vendor Lock-in a tým v celej verejnej správe predražovanie plnenia zákonnej povinnosti OVM, efektívneho riadenia IT aktív.
V projektovej dokumentácii je potrebné požadovať jednorázové dodanie pre všetky OVM časovo a počtami neobmedzené multilicencie pre všetky dodávané softvérové komponenty (vrátane SaaS). Zabezpečenie aktualizácie dodaných komponentov a podpora prevádzky systémov je potrebné požadovať v SLA).

Zdrojový kód/ OpenSource
V projektovej dokumentácii a Koncepcii je potrebné doplniť do kategórii výrobcov (Tier1, Tier2 a Tier3) aj výrobcov softvérov s licenciou EUPL alebo OpenSource a výrobcov systémov, modulov a softvéru uloženého v repozitári verejnej správy.

Školenia
Do projektovej dokumentácie je potrebné doplniť špecializované školenia pre interných pracovníkov OVM a pre pracovníkov MIRRI aj o produkty výrobcov softvérov s licenciou EÚPL alebo Open source a produkty uložené v repozitári verejnej správy.

KALKULÁCIA EFEKTÍVNOSTI

Projekt je predražený.
Nie je zrejmé, že požiadavky na typ licencie zabezpečujú finančne optimalizované riešenie na zabezpečenie plnenia zákonnej povinnosti pre všetky OVM verejnej správy.
V projektovej dokumentácii je potrebné preukázať, že zvolené riešenie obstarania licencií na komponenty systému sú optimálne aj v prípade, keď centrálne riadenie aktív bude realizované pre všetky OVM verejnej správy.

Kalkulované úspory nie sú optimálne.
Do projektovej dokumentácie je potrebné zohľadniť aj úspory, ktoré je možné dosiahnuť použitím softvérov s licenciou EÚPL alebo OpenSource a znovupoužitím softvérov, ktoré boli vyvinuté v rámci IT projektov verejnej správy a sú uložené v depozitári verejnej správy.

ALTERNATÍVY

Vyhlásenie, že nie je potrebné porovnávať alternatívy je nesprávne. Projekt ITAM 1.0 bol “pilotný projekt” pre malý počet OVM a vytvorenie centrálnej kompetencie MIRRI SR na riadenie aktív. V projekte ITAM 2.0 by mala zabezpečiť riadne riadenie aktív pre OVM v súlade s príslušnými právnymi normami.
V projektovej dokumentácii je potrebné doplniť a finančne porovnať minimálne dve alternatívy s rôznymi typmi požadovaných licencií pre dodávané komponenty pre všetky OVM verejnej správy (nie len pre vybrané).

PARTICIPÁCIA NA PRÍPRAVE PROJEKTU

Neboli dodržané zákonné lehoty pre Verejné pripomienkové konanie (VPK):

  • Posledné úpravy a zverejnenie dokumentácie do MetaIS bolo vykonané 9.1.2025. (Hlavná stránka | MetaIS)
  • V MetaIS na Centrálnom mieste verejných pripomienkovaní IT projektov je zverejnené, že VPK bolo vyhlásené 2.1.2025 a termín zaslania pripomienok je 17.1.2025 aj keď zverejnenie sa uskutočnilo až 9.1.2025 (viď termíny predchádzajúcich a nasledovných oznámení na stránke). (Hlavná stránka | MetaIS)
  • Vo výzve na vebovom sídle MIRRI SR je uvedený dátum zverejnenia 4.12.2024. (https://mirri.gov.sk/sekcie/informatizacia/dokumenty/licencie/riadenie-it-aktiv-itam/)
    Pre časovú tieseň nebolo možné kvalitne naštudovať projektovú dokumentáciu a predložiť všetky pripomienky. Preto si Slovensko Digital vyhradzuje právo vzniesť ďalšie pripomienky k projektu v procese schvaľovania financovania projektu z OP Slovensko v Komisii pri Monitorovacom výbore OP Slovensko.