Ferill 15. máls. Aðrar útgáfur af skjalinu: PDF - Word Perfect.
150. löggjafarþing 2019–2020.
2. uppprentun.
Þingskjal 15 — 15. mál.
Flutningsmenn.
Tillaga til þingsályktunar
um stofnun embættis tæknistjóra ríkisins.
Flm.: Smári McCarthy, Björn Leví Gunnarsson, Halldóra Mogensen, Helgi Hrafn Gunnarsson, Jón Þór Ólafsson, Þórhildur Sunna Ævarsdóttir.
Alþingi ályktar að fela fjármála- og efnahagsráðherra að undirbúa lagafrumvarp sem miði að því að stofnað verði embætti tæknistjóra ríkisins sem hafi yfirumsjón með tæknilegum innviðum Stjórnarráðsins, samþættingu vefkerfa og forritunarviðmóta og stöðlun þróunarferla og gæðastýringar við hugbúnaðargerð, hafi utanumhald um opin gögn, annist ráðgjöf um upplýsingaöryggismál og hafi umsjón með útboðum sem snúa að hugbúnaðarþróun og öðru sem snýr að því að tryggja gæði rafrænnar þjónustu hins opinbera gagnvart almenningi.
Greinargerð.
Tillaga þessi var áður lögð fram á 146. og 149. löggjafarþingi (368. mál) og er nú endurflutt með breytingum á greinargerð. Markmiðið með þingsályktunartillögunni er að stofnað verði sérstakt embætti tæknistjóra ríkisins sem hefði yfirumsjón með tæknilegum innviðum Stjórnarráðsins, svo unnt verði að taka þau föstum tökum og m.a. byggja upp góða tækniþekkingu innan stofnunarinnar og lækka útgjöld ríkisins með stærðarhagkvæmni.
Vandamál ósamhæfðrar tölvuvæðingar.
Ör tölvuvæðing stjórnkerfisins á undanförnum árum hefur leitt til þess að flestar ríkisstofnanir hafa þróað ýmiss konar sérhæfð hugbúnaðarkerfi til að geta sinnt hlutverki sínu betur en ella. Umræddur hugbúnaður er í mjög mismunandi ásigkomulagi, en viðhaldi hefur í sumum tilfellum verið ábótavant auk þess sem annar hugbúnaður er í stöðugri þróun. Hugbúnaðurinn er þróaður á mismunandi forritunarmálum og í mismunandi aðgerðasöfnum sem sum hver eru verulega úrelt og viðhaldi framleiðanda í hefur sumum tilfellum verið hætt. Algengt er að hugbúnaður hafi þekkta öryggisgalla sem ekki hefur verið bætt úr og vafalaust eru margir óþekktir gallar. Nánast ekkert af hugbúnaðinum hefur gæðahandbók, sjálfvirka prófun eða áætlun fyrir lagfæringar á þekktum göllum. Ýmsar ríkisstofnanir hafa gert sér grein fyrir þessu vandamáli og hafa leitast við að laga það með ýmsu móti en umræddar stofnanir hafa litla burði til að sinna hugbúnaðarþróun, enda er það ekki hlutverk þeirra. Þá eru verkefni oft boðin út, en verktakar hafa þá gjarnan yfirburða samningsstöðu gagnvart verkkaupum, því að þótt stofnanir ríkisins viti vel hvaða sérhæfðu vandamál þarf að leysa er sjaldan þekking innan húss til að tryggja góða tæknilega framkvæmd. Stærri hugbúnaðarkerfum er yfirleitt viðhaldið samkvæmt samningi, en dæmi eru um minni kerfi sem eru sjaldan eða aldrei uppfærð.
Nokkur af kerfum hins opinbera.
Á 149. löggjafarþingi voru sendar út skriflegar fyrirspurnir til viðkomandi fagráðherra varðandi nokkur stærri og betur þekkt hugbúnaðarkerfi sem eru í notkun hjá ríkisstofnunum eða ráðuneytum (588., 589., 590., 591., 592., 593., 594., 595. og 840. mál). Spurningarnar sneru að höfundarétti, auðkenningaraðferð og kostnaði og hvort hugbúnaðurinn hefði verið gefinn út með opnum leyfum. Ekki bárust svör við öllum fyrirspurnum en svörin sem komu gáfu vísbendingar um reiðuleysi í eignarhaldi hugbúnaðarins. Í mörgum tilfellum var notaður sérsmíðaður hugbúnaður í eigu fyrirtækisins sem þróaði hann, sem gefur fyrirtækinu einokunarrétt á rekstri og úrbótum á kerfinu. Í svörum ráðherra mátti greina fylgni milli mikils kostnaðar við notkun kerfanna og þess að eignarhaldið var hjá öðrum en verkkaupa, þó að frekari gögn vanti til að geta sagt til um hvort fylgnin er sterk.
Svörin sýndu að sama skapi mikinn mun á skilningi ráðuneyta á tilganginum með opnun kóða og útgáfu frjáls hugbúnaðar. Voru til að mynda færð rök fyrir því að öryggissjónarmið réðu því að ekki væri frjálst aðgengi að grunnkóða LÖKE-kerfisins, en samkvæmt svokölluðu lögmáli Kerchoff's sem liggur til grundvallar upplýsingaöryggi er leynd yfir grunnkóða ekki öryggisþáttur, enda skuli ætíð ganga út frá því að hugsanlegir árásaraðilar þekki alla virkni kerfisins.
Í töflunni má sjá stöðu hugbúnaðar þeirra aðila sem svöruðu fyrirspurninni.
| Nafn kerfis |
Höfundarréttur |
Auðkenning |
Kóði |
Heildarkostnaður |
| Vera |
Origo hf. |
Rafræn skilríki |
Lokaður |
Um 93 millj. kr. |
| Skólagátt |
Menntamálastofnun |
Rafræn skilríki |
Lokaður |
Um 45 millj. kr. |
| Skattur.is |
Ríkisskattstjóri |
Veflykill RSK
Rafræn skilríki |
Lokaður |
|
| Saga |
Origo hf. |
Notandanafn og lykilorð |
Lokaður |
Um 1.100 millj. kr. |
| Orri |
Advania |
Notandanafn og lykilorð |
Lokaður |
A.m.k. 2.000 millj. kr. |
| LÖKE |
Ríkislögreglustjóri |
Active Directory |
Lokaður |
A.m.k. 165 millj. kr. |
Tillaga að lausn.
Flutningsmenn telja að leysa mætti mörg af framangreindum vandamálum með stofnun sérstaks embættis tæknistjóra ríkisins. Embættið yrði stofnun hliðstæð öðrum ríkisstofnunum, t.d. ríkisskattstjóra og embætti landlæknis, þ.e. sértæk fagstofnun með yfirumsjón tiltekins málaflokks fyrir hönd ríkisins. Þannig mætti með samstilltum aðgerðum skipuleggja þróun hugbúnaðar hjá ríkisstofnunum og búa til umhverfi þar sem stærðarhagkvæmni næðist. Tækniþekking innan stofnunarinnar gerði að verkum að hægt væri að gera nákvæmari og betri samninga við verktaka, betra aðhald væri tryggt í samskiptum við verktaka og hægt væri að leysa tæknileg ágreiningsatriði hraðar og í meiri sátt.
Slík stofnun sæi ekki endilega um hugbúnaðarþróunina sem slíka enda væri hægt ýmist að bjóða hana út eða vinna hana innan húss hjá viðkomandi stofnun eftir atvikum. Hins vegar gæti stofnunin aðstoðað við þarfagreiningu og gerð tæknilegrar kerfislýsingar, lagt til viðmótshönnunarviðmið, gagnasnið og fleiri tæknileg atriði, veitt aðstoð við að útbúa útboðsgögn, eftir atvikum í samvinnu við Ríkiskaup, og tryggt að í endanlegri lausn yrði hugað að þvernýtum kröfum (e. cross-functional requirements) á borð við öryggi, opin gögn, opin gagnasnið, opin forritunarviðmót (e. API, application programming interface), einingaprófun og þess háttar. Þá gæti embættið rekið frjálsan hugbúnaðargrunn fyrir hugbúnaðarkerfi ríkisins og nýtt samlegðarkrafta við sambærileg embætti erlendis.
Erlendar hliðstæður.
Hliðstæðar stofnanir hafa orðið algengari á undanförnum árum. Í Bandaríkjunum hefur verið sett á stofn tækniteymi undir nafninu 18F og í Bretlandi hefur Government Digital Services (GDS) yfirumsjón með tækniþróun. Í báðum tilfellum hafa þessar stofnanir fyrst og fremst gegnt leiðsagnar- og stefnumótunarhlutverki, en þó einnig þróað töluvert af hugbúnaði og sérlausnum innan húss. GDS hefur til að mynda þróað kerfisþróunarstaðal fyrir stafrænar þjónustur (e. Digital Service Standard), hönnunarstaðal fyrir notandaviðmót (e. Government Service Design Manual) o.fl. Stofnunin hefur jafnframt búið til miðlæg kerfi fyrir auðkenningu og sendingu tilkynninga til viðskiptavina stofnananna. 18F hefur þróað ýmsa staðla ásamt því að aðstoða alríkisstofnanir við að leysa flókin notandaviðmótsvandamál og gera gagnasöfn á borð við fjármálagögn, gögn um kosningaúrslit og hagræn gögn aðgengilegri fyrir almenning.
Sparnaður, öryggi og skilvirkni.
Helsti kostur stofnunar af þessu tagi er mikill sparnaður sem verður vegna þess að kostnaður við hugbúnaðarþróun og viðhald hugbúnaðar minnkar, sem og vegna þess að hægt er að draga verulega úr tvíverknaði. Þannig má t.d. gera ráð fyrir því að hundruð klukkutíma í hverju hugbúnaðarþróunarverkefni fari í hönnun og útfærslu notandaviðmóts, að hluta til vegna þess að enginn samræmdur viðmótsstaðall er til fyrir ríkisstofnanir. Með staðli og viðeigandi gagnasöfnum og forsniðum mætti stytta verulega tímann sem fer í viðmótshönnun.
Einnig má horfa til öryggisþátta. Eftir því sem stærri hluti stjórnsýslu verður rafræn eykst þörfin á að til sé heildstæð mynd af rekstrarumhverfi ríkisstofnana og að upplýsingaöryggisviðmið innan stofnananna séu samhæfð. Skortur á samhæfingu eykur líkurnar á því gerðar séu stórfelldar árásir á ríkið og stofnanir þess með því að nýta veikleika í kerfum sem virðast í fyrstu sýn vera sjálfstæð en eiga það sameiginlegt að tengjast rekstrarumhverfi allra ríkisstofnana.
