Электрондық үкімет аудиті кемшіліктер мен артықшылықтарды анықтады — Сабиров

2021 жылдың көктемінде цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі мәлімдеген мемлекеттік IT-аудит аяқталды. Мемлекеттің тапсырысы бойынша “Ұлттық ақпараттық технологиялар” АҚ мен “Зерде “ұлттық инфокоммуникациялық холдингі” АҚ 3,5 млрд теңгеге “электрондық үкіметтің” цифрлық құрылымы мен ақпараттандыру объектілеріне толық талдау жасады.

Finance.kz телеграм-арнасында “Электрондық үкіметтің өз-өзіне жасаған аудитінің” қысқаша негізгі тұжырымдары былай сипатталған:

• Электрондық үкіметтің 572 объектісі, оның ішінде 178-і есептен шығаруға жатады немесе моральды тұрғыда ескірген
• “бізге көрсетпеген, жасырған” (ҰАТ басшысы дәл осылай келтірді, біліксіз естілетіні рас, яғни біреу айналып өтіп, электронды үкіметте бірдеңе ашып, ендірген) 100-ге жуық жүйе әлі де бар
• тұрғылықты мекенжайы 32 базада сақталады
• мемлекеттің бір функциясын автоматтандыру жылына 1,5 млрд теңгені құрайды

Жүздеген қажетсіз ресурстар

Бірнеше жыл бұрын мемлекетті сандық мүмкіндіктер аудитін жүргізуге шақырған Қазақстан Интернет Ассоциациясының президенті Шавкат Сабиров атқарылған жұмыстың қорытындысы бойынша қаржыгерлер сияқты санаулы емес.

— Шавкат Омарұлы, мемлекет мәлімдеген Ақпараттық жүйелерді тексеру аяқталды. Олар нені тексерді және кім тексерді?

— Мемлекеттің ақпараттық-коммуникациялық инфрақұрылымын және “электрондық үкіметтің” ақпараттандыру объектілерін. Аудитті мемлекеттің тапсырысы бойынша бірнеше танымал қазақстандық IT-компаниялардың консорциумы жүргізді.

— Бұған 3,5 млрд теңге жұмсалды. Бұл көп пе, аз ба?

— Бір жыл ішінде қанша жұмыс жасалғанын және нәтижесі қандай екенін ескере отырып, қолайлы ақша жұмсалды. Ашық қолжетімділікте жарияланған алдын ала есептілік бойынша аудит 26 орталық мемлекеттік органда, 17 жергілікті атқарушы органда және 22 квазимемлекеттік сектор субъектілерінде 572 ақпараттық жүйені анықтады.

Жартысы бір-бірін қайталайтын функционалдылықты атқарып жүрген

Нәтижесінде аудиторлар есептен шығарылатын 178 ақпараттық жүйенің тізімін жасады. Оның 107-сі орталық мемлекеттік органдарда және 71-і жергілікті атқарушы органдарда.

IT-аудиттің қалай өтіп жатқанын түсіну үшін бұл деректер базасын, мемлекеттік органдардың ақпараттық жүйелерінің архитектурасы мен міндеттерін, мемлекеттік органдардың бірыңғай көлік ортасының телекоммуникациялық инфрақұрылымын (МО БКО), мемлекеттік қызметтерді іске асыру процестерін және республика ведомстволарының киберқауіпсіздік жағдайын талдау жөніндегі жұмыстардың тұтас кешені екенін түсіну керекпіз. Бұл деректердің үлкен көлемі. Бұл ретте IT-индустриясының әртүрлі салаларында жоғары кәсіби мамандардың тұтас штаты жұмыс істеуі тиіс.

— “Жүйелер есептен шығаруға жатады” деген нені білдіреді? Олар жұмысқа қабілетсіз деп танылғаны қалай? Олардың жасалуына бюджеттен қаражат бөлінген еді ғой?

— Бұл олардың өз ресурстарын жасап шығарғанын және қазіргі уақытта мемлекет балансында балласт ретінде есептелетінін білдіреді. Мен олардың орнына ұқсас функционалды және жаңартылған дерекқорлары бар неғұрлым жаңа ресурстар жұмыс істейтінін жоққа шығармаймын. Сондықтан 200-ге жуық ескірген жүйені есептен шығару туралы шешім қабылданады.

Құпияның сыры ашылады

— Аудиторлар көзге көрінбейтін 100-ге жуық жүйені тапты. Оларды кім жасырды деп ойлайсыз, неге және оның артында не тұр? Қандай да бір ақылдылар “электрондық үкімет” жүйесіне еніп, оны өз мақсаттары үшін пайдаланды деп есептеуге бола ма?

— Ең алдымен, ведомстволардың функционалдығының шектеулі болуына байланысты жалпы мемлекеттік мақсаттарда қолданылмаған ішкі қажеттіліктер үшін өздерінің ақпараттық жүйелерін жасауы туралы сөз болып отыр.

Мен бұл жағдайда әртүрлі қастық нұсқаларын жасау орынды екеніне күмәнім бар. Сонымен қатар, жасырын жүйелер әлі де табылғандықтан, оларды мемлекеттік ақпараттық ресурстардың жалпы тізімінде көрсетпеуге көптеген себептер болуы мүмкін.

Бұл қаншалықты заңды болды немесе болмады, осы жасырын жүйелер тиесілі әрбір ведомство мен министрліктің қызмет регламентіне байланысты

Қалай болғанда да, бұл туралы бізге ешқандай мәлімет берілген жоқ.

— Мысалы, осы жасырын жүйелер арқылы жеке деректерді ұрлауға бола ма?

— Жоқ, менің ойымша. Себебі коммерциялық құндылығы бар жеке деректер әдетте мүлдем басқа жолмен ұрланады. Көбінесе — жүйеге қол жеткізе алатын заңды қызметкерлердің көмегімен кіру арқылы. Егер деректер ұрланған болса, біз бұл туралы бірден білмейміз.

— Аудиторлар консорциумын мемлекеттің тапсырысы бойынша “ҰАТ” АҚ және өздерін тексеруге тиіс “Зерде” АҚ жалдағанын ескере отырып, жүргізілген талдау деректерінің объективтілігіне күмәндануға бола ма?

— Осы аудиттің объективтілігіне сенімді болу немесе оның объективтілігіне күмәндануға негіз болу үшін біз осы аудиторлық науқанға қатысып, нәтижесін салыстыру үшін барлық бастапқы деректерге ие болуымыз керек. Сондықтан менде деректердің объективтілігіне күмән жоқ.

IT-компаниялардың осы консорциумы “электрондық үкіметтің” платформалық моделіне көшу кезінде “Сбермен” жоба бойынша жұмыс істейтіні белгілі

Бұл мемлекеттің цифрлық платформасының техникалық мәнін түсінетін және “электрондық үкіметтің” 16 жылдық жұмысын талдау барысында кәсіби мамандар оның барлық архитектурасын рет-ретімен бөлді.

Egov тірі және өмір сүреді

— Яғни, олар өздерін тексергендіктен қорытынды есеп те оң шықты ма?

— Егер консорциумның алдына ақпараттық жүйелердің жұмыс істеу қабілетін осы мақсаттарға жұмсалған бюджет қаражаты тұрғысынан бағалау міндетін қойса, онда, мүмкін, осылай деп сұрар едік.

Бірақ іс жүзінде IT-аудит — тексеруші немесе құқық қорғау органы емес

Олардың міндеті мемлекеттік цифрлық жүйелердің жалпы кешенінен ескірген, қажет емес, өзекті емес жүйелерді табу және алып тастау болды, содан кейін “электрондық үкіметтің” платформалық моделіне тек “пайдалы жүкті” салу үшін.

Аудит — бұл жүйенің әлсіз және күшті жақтарын анықтау, өткенді талдауға және болашаққа таңдау жасауға себеп.

— Сондай-ақ, бір функцияны автоматтандыру мемлекетке жылына 1,5 млрд теңгені құрайтынын хабарлады. Бұл қымбат па, арзан ба?

— Айту қиын, өйткені кез-келген тауардың немесе қызметтің өзіндік құны бар. Тіпті қарапайым көйлек өндірушіге, матаның сапасына және басқа параметрлерге байланысты әр түрлі болуы мүмкін.

Ақпараттық жүйелер — күрделі технологиялық процесс, оны әзірлеу және қызмет көрсету құны мөлшеріне, пайдалану ұзақтығына, бағдарламалық құралдарға және т.б. байланысты болады. Мысалы, егер ақпараттық жүйенің базасы Oracle-де жұмыс істесе, онда тек осы бағдарламалық жасақтаманың лицензиясы жыл сайын жүздеген мың долларды құрайды. Ілеспе шығындардың мұндай мысалдары іс жүзінде көп.

Сондықтан аталған сан жылына 1,5 млрд теңгені құрайды, жалпы соманы жүйелер санына бөлген кезде, бір мемлекеттік функцияны автоматтандырудың орташа құны деп ойлаймын

Шын мәнінде, Қазақстанға бұл ақпараттық аудит баяғыда қажет болған. 3-5 жыл бұрын жазылған жүйелер мен бағдарламалар қазірдің өзінде ескірген деп саналады. 2006 жылдан бері жұмыс істеп келе жатқан мемлекеттің цифрлық ресурстары туралы не айтуға болады? Мен оларды жасаушылар 14 жылдан кейін әлем немесе адамзат локдаунға кетеді деп және бірнеше айдан кейін электрондық үкімет мемлекеттік қызметтерді алудың жалғыз көзі болатынын тіпті де ойламағанына сенімдімін.

Осы тұрғыдан алғанда, бізде бәрі жаман емес, бір қарағанда. Қайта қарау және қызмет көрсетілетін жүйелер тізімінен қажетсіз және ескіргендерді алып тастағаннан кейін, ең танымал жүйелерді жетілдіруге мүмкіндік туды.