Trwają prace nad uruchomieniem portalu rządowego, który zastąpi strony resortów. Wiąże się to jednak z niebezpieczeństwem: jeden atak hakerski mógłby sparaliżować wszystko.
Nowy portal, najprawdopodobniej pod domeną www.gov.pl lub Obywatel.gov.pl, zostanie uruchomiony w okrojonej wersji w styczniu 2017 r. Rada Ministrów ma przyjąć uchwałę w sprawie rozpoczęcia prac podczas dzisiejszego posiedzenia.
Urzędnicy kancelarii premiera (KPRM) właśnie zebrali wypełnione ankiety od wszystkich 18 ministerstw. Chodziło o pozyskanie jak największej ilości danych: jakie są roczne koszty utrzymania ministerialnych serwisów, jak wyglądają zobowiązania umowne każdego z resortów, m.in. w zakresie trybu i okresu wypowiedzenia (część ministerstw ma strony na serwerach prywatnych), ilu jest unikalnych użytkowników, kto zarządza treścią resortowego portalu czy wreszcie które podstrony cieszą się największą popularnością.
Całość przygotowań w tym roku ma pochłonąć ok. 1,8 mln zł. Z tej kwoty ok. 1,2 mln wydane zostanie na „przygotowania do integracji stron internetowych ministerstw”. Pół miliona złotych trafi na „dostarczenie informacji o sposobie załatwiania usług publicznych”, a pozostałe 100 tys. zł – na działania promocyjno-informacyjne.
Projektem z ramienia kancelarii premiera kieruje sekretarz stanu w KPRM Paweł Szefernaker. Wcześniej w PiS odpowiadał za internetową odsłonę kampanii prezydenckiej i parlamentarnej. Wykonaniem portalu ma się zająć Ministerstwo Cyfryzacji.
Rządowy „megaportal” ma być wdrażany stopniowo. W KPRM pojawił się np. pomysł, by najpierw dokonać pilotażu z jednym z wybranych resortów, zanim do nowego serwisu podłączą się kolejne. Gdy na początku przyszłego roku rządowy portal ruszy, przez jakiś czas równolegle będą działać jeszcze dotychczasowe strony internetowe resortów, lecz będą stopniowo wygaszane. W kolejnym etapie do www.gov.pl miałyby dołączać instytucje publiczne podległe ministerstwom – w pierwszej kolejności urzędy wojewódzkie. Zebranie informacji w jednym miejscu pozwoli na dokooptowanie kolejnych funkcjonalności, takich jak scentralizowany Biuletyn Informacji Publicznej różnych instytucji rządowych, platforma ePUAP czy Centralna Ewidencja i Informacja o Działalności Gospodarczej (CEIDG).
Pomysł opiera się na serwisach stworzonych przez rządy w Wielkiej Brytanii (www.gov.uk), USA (www.usa.gov), Słowacji (www.slovensko.sk), Holandii (www.government.nl), Chile (www.chileatiende.cl) czy Izraelu (www.gov.il). Idea jest prosta – obywatel, wchodząc na taką stronę, ma dostęp do wszystkich informacji czy usług, których normalnie musiałby szukać na osobnych stronach poszczególnych instytucji. Ale nie chodzi tylko o wygodę użytkowników, lecz o potencjalne oszczędności. Najlepszym tego przykładem jest serwis www.gov.uk. Zastąpił on w sumie 300 rządowych portali, dzięki czemu w kieszeniach brytyjskich podatników od 2011 r. zostało dodatkowe 60 mln funtów.
Pojawiają się już jednak potencjalne problemy, które mogą utrudnić stworzenie jednego rządowego portalu. – Urzędnicy kancelarii premiera obawiają się oporu części resortów. Dziś każdy robi stronę na własną modłę, a w grę wchodzą odrębne budżety zamiast jednego wspólnego. To daje autonomię w zarządzaniu treścią. Mając jeden portal, trudniej będzie przepychać informacje np. o kolejnym przecięciu wstęgi przez jakiegoś ministra – mówi nam osoba zorientowana w pracach.
To jednak niejedyne obawy. Dotarliśmy do wewnętrznych opracowań przygotowanych przez departament służby cywilnej KPRM, w którym omówione jest kolejne ryzyko związane z projektem. Chodzi o podział kompetencji pomiędzy KPRM a Ministerstwem Cyfryzacji (to pod jego nadzorem działa dziś Centralny Ośrodek Informatyki, który mógłby być wykonawcą technicznym nowego portalu) oraz poziom bezpieczeństwa – jedna strona rządowa to potencjalnie łakomy kąsek dla hakerów. W przypadku skutecznego ataku sparaliżowanych zostanie wiele państwowych instytucji, a nie tylko jedna wybrana.
Eksperci uważają jednak te obawy za przesadzone. – Ataki tego typu, choć wyglądają spektakularnie, zazwyczaj blokują po prostu dostęp do systemu lub umieszczają na nim jakieś prześmiewcze treści. Ale jeśli serwis zostanie odpowiednio zaprojektowany, nawet tak dużą stronę da się zabezpieczyć przed atakiem np. typu DDoS. W takiej sytuacji jeden portal może okazać się paradoksalnie bezpieczniejszy niż setki osobnych serwisów rządowych – uważa Andrzej Zdzitowiecki, zarządzający firmą doradczą 4pi. Jego zdaniem bardziej niż ataków hakerskich należy się obawiać problemów z wydajnością takiego systemu. Rzeczywiście, nasze doświadczenia w tym zakresie są raczej kiepskie – wystarczy wspomnieć liczne, masowe awarie platformy ePUAP, systemu CEPiK czy wciąż pojawiające się problemy z wydajnością systemu Emp@tia, który ma kluczową rolę do odegrania w szykowanym na kwiecień programie „Rodzina 500+”.
Problemem przy dużych, rządowych projektach informatycznych jest brak spójnej koncepcji, która zmienia się w zależności od tego, która ekipa aktualnie sprawuje władzę.
– Jakieś 90 proc. problemów związanych z niepowodzeniami bierze się z niewłaściwych decyzji podjętych na początku przygotowań. Dlatego istotne jest właściwe przygotowanie koncepcyjne projektu – przekonuje Andrzej Zdzitowiecki.
2,44 mln zł ma pochłonąć utrzymanie i rozwój nowego rządowego portalu do końca 2017 r.
338 tys. zł ma kosztować przeszkolenie 10 pracowników KPRM oraz 124 urzędników innych organów administracji zapewniających obsługę systemu
500 podstron ma strona internetowa Ministerstwa Finansów