r   e   k   l   a   m   a
r   e   k   l   a   m   a

Po kolejnej awarii ePUAP – może jednak czas zaorać e-administracyjny niewypał?

Strona główna AktualnościOPROGRAMOWANIE

Elektroniczna platforma usług administracji publicznej (ePUAP) nie miała u nas dobrej prasy – i nie bez powodu. Integrujące ponad setkę usług administracyjnych rozwiązanie, które miało rozpowszechnić „profil zaufany” i zastąpić docelowo okienko w urzędzie okienkiem przeglądarki, okazało się kosztującym grube miliony partactwem. Realia życia z ePUAP-em świetnie opisała nasza użytkowniczka freyah w swoim wpisie pt. „ePUAP – platforma, która skutecznie podnosi ciśnienie”. Jednak jak bardzo niedorobiony to system widać dopiero teraz, gdy upubliczniona została kopia audytu przeprowadzonego na zamówienie nowej Minister Cyfryzacji, p. Anny Streżyńskiej.

Informacje zawdzięczamy czytelnikom Niebezpiecznika – ktoś z nich przesłał do jego redakcji kopię audytu, która najwyraźniej nie była przeznaczona dla osób postronnych. Zacznijmy jednak od początku: w zeszły czwartek pojawiły się doniesienia, że ePUAP nie bardzo działa. Zawiódł CEIDG – Centralna Ewidencja i Informacja o Działalności Gospodarczej. Jak podaje Niebezpiecznik, nie można było podpisać wniosku, ale nie tylko to, nie działała nawet wyszukiwarka po NIP-ie, nazwisku czy adresie.

Ciekawie wyglądała jednak obsługa błędów, zwracająca osobom postronnym informacje o ścieżkach dostępu do napisanej w Visual Studio serwerowej aplikacji. Przypadkowo okazało się też, że środowisko deweloperskie ePUAP-u jest dostępne dla każdego zainteresowanego. Podobno transparentność administracji publicznej jest czymś dobrym – ale czy o to chodziło, by każdy mógł obejrzeć stronę https://testwww.ceidg.gov.pl//ceidg.cms.engine/?

r   e   k   l   a   m   a

Zrobiło się naprawdę ciekawie jednak dopiero ten weekend. Na Twitterze użytkownik korzystający z konta @padjaskancelar zapytał minister Streżyńską (@AnnaStrezynska), o to kiedy ePUAP zacznie wreszcie działać. Odpowiedź była bulwersująca:

Fizyczne uszkodzenie systemu, który nie miał żadnych mechanizmów kopii zapasowej, a kosztował podatników ponad 120 mln złotych? Według oficjalnej dokumentacji jednak miał jakieś „środowisko zapasowe”, ale najwyraźniej bez elementów High Availability (wysokiej dostępności). W razie awarii system nie potrafił przełączyć się na zapasowe zasoby, potrzebował do tego interwencji administratorów. Nazwijmy to zabezpieczeniem miejsc pracy – w końcu te złe chmury obliczeniowe, w których wszystko zautomatyzowano, zmniejszają tylko zatrudnienie.

Ręczna naprawa systemu potrwała sporo. Na oficjalnym koncie Centralnego Ośrodka Informatyki (@COIgovPL) dopiero 7 maja po południu poinformowano, że ePUAP znów działa. Za niedogodności przeproszono, wyrażając nadzieję, że oby to był ostatni raz.

Sądząc jednak po tym, co można przeczytać w opublikowanym przez Niebezpiecznik audycie, nadzieja może tu być matką głupców, tym bardziej, że nie odkrył on wszystkich możliwych problemów. Audytorzy nie tylko mieli bardzo mało czasu (raptem kilka tygodni), ale i utrudniano im odczytanie przekazanych danych (zaszyfrowane archiwa, uszkodzone nośniki) i nie zapewniono dostępu do środowiska testowego. Mimo tego, lista wykrytych błędów jest spora. Wśród nich interesujące doniesienie – przełączenie ośrodków (produkcyjny/zapasowy) zajmuje dwa dni. Cóż, gdyby to była prywatna firma hostingowa…

Sama minister Streżyńska w wywiadzie dla PAP-u tłumaczyła:

(…) są jednak rzeczy, które są niesprawne, jak na przykład ZUS, który wyłożył się już pierwszego dnia na programie 500 plus, czy ePUAP należący do naszego ministerstwa. Są systemy, które nie zostały zrealizowane mimo, że miały powstać, np. e-zdrowie. Są kiepskie serwisy, jak danepubliczne.gov.pl, także należący do MC, który nie spełnia zadania. Jak na 4 mld zł wpompowane w latach 2007-2015 w budowę cyfrowej Polski i e-administracji efekty są bardzo mizerne.

Nic więc dziwnego, że później na Facebooku otwarcie powiedziała: Tym razem awaria jest za poważna, żeby wystarczyło pogonienie ludzi. Sposób w jaki zbudowano ePUAP może być przedmiotem habilitacji (…) Gdyby nie środki UE, to należałoby go zaorać. CCA – twórca i właściciel ePUAP – został przez nas postawiony w stan likwidacji (…). COI ma czas do września poprawić ten system i migrować go na stabilną infrastrukturę.

Niebezpiecznik, przypominając że błędami ma być obarczone 60% kodu platformy, zauważa, że lepszym pomysłem byłoby zbudowanie platformy usług publicznych na bazie infrastruktury komercyjnych banków. Radzą one sobie z informatyką zauważalnie lepiej, niż podmioty państwowe, potrafią poradzić sobie i z automatyzacją procesów, i z dobrymi mechanizmami uwierzytelniania.

W tę stronę idą Chińczycy – swoje platformy administracji państwowej i uniwersalnego systemu cyfrowej tożsamości dla obywateli Państwa Środka powierzyli prywatnym przedsiębiorcom. Sądząc po tym, jaki poziom innowacyjności takie podejście już teraz przynosi (na czele z totalitarnym, ale przecież pomysłowym społecznościowym scoringiem kredytowym), jest to droga znacznie lepsza. Państwa może dobrze sobie radzą z podbojem kosmosu (przynajmniej niektóre państwa), ale w dziedzinie informatyki ich sprawność nie oszałamia.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.