Przetarg na wykonanie systemu poczty elektronicznej w polskiej armii wygrała firma Siltec, znana jako dostawca systemów podtrzymywania napięcia i agregatów prądotwórczych.

Wybór Ministerstwa Obrony Narodowej wzbudził kontrowersje. W środowisku rozgorzała dyskusja, dlaczego przetarg o wartości 9,5 mln zł wygrywa przedsiębiorstwo, które dopiero od niedawna zajmuje się sprzedażą systemów łączności utajnionej i komputerów klasy TEMPEST (Transient Electromagnetic Pulse Emanation Standards) o znacznie obniżonym promieniowaniu elektromagnetycznym, koniecznych do pracy z informacjami niejawnymi. Nie ma także doświadczeń integratorskich.

17 załącznik

W lipcu 1999 r. Departament Dostaw Uzbrojenia i Sprzętu Wojskowego MON ogłosił przetarg nieograniczony na dostawę sprzętu informatycznego. Właściwie było to 14 odrębnych przetargów wyspecyfikowanych w załącznikach. MON wybierał kontrahentów do wykonania określonych w nich zadań. Miesiąc później ministerstwo niespodziewanie dołączyło do wspomnianego przetargu nowe zamówienie, przedstawione w 17 załączniku, na dostawę komputerów klasy TEMPEST i oprogramowania poczty elektronicznej do pracy w sieci specjalnej (SEC-WAN) i jawnej (MIL-WAN), za budowę których odpowiada Zarząd Łącznoś-ci i Informatyki Sztabu Generalnego.

Oferty złożyły firmy Intertrading, Decsoft, Unisys, Siltec, ZTK, Ster-Projekt i Solidex. Komisja przetargowa wybrała ofertę firmy Siltec, której partnerem był IBM Polska. Za 9,5 mln zł Siltec zobowiązał się dostarczyć do pracy w sieci specjalnej MON 51 komputerów klasy TEMPEST firmy Secure System Group wraz z drukarkami, zlokalizować oprogramowanie Lotus DMS, wojskową wersję tego systemu (pisaliśmy o tym w CW 20/99, Piszę do Ciebie list z pola boju) i dostarczyć ok. 300 licencji; w częś-ci jawnej - ok. 1500 licencji Lotus Notes. Termin wykonania zamówienia wyznaczono na 10 grudnia 1999 r.

Już na początku grudnia dochodziły sygnały, że Siltec nie jest w stanie dostarczyć w terminie komputerów TEMPEST-owych. Zdaniem Wojciecha Bogusza, dyrektora ds. kontraktów specjalnych w Siltec, zawiniła amerykańska biurokracja. Siltec legitymuje się stosownymi zezwoleniami na obrót spec-jalny, wydanymi przez polskie Ministerstwo Gospodarki. Specyfika handlu sprzętem TEMPEST-owym produkcji USA wymaga, aby każdorazowo, gdy dystrybutor chce go sprzedać końcowemu użytkownikowi (nie można mieć pośredników), producent musi zwrócić się o pozwolenie na eksport do Departamentu Stanu. Należy wtedy cierpliwie czekać na decyzję. Ta została podjęta pod koniec grudnia ub.r., ale aneks do umowy o jej prolongowanie podpisano dopiero w pierwszej dekadzie stycznia tego roku. Gen. Wojciech Wojciechowski, szef Zarządu Łączności i Informatyki SG, jest przekonany, że wojskowa poczta elektroniczna ruszy w marcu 2000 r. Zdaniem specjalistów, pełną funkcjonalność osiągnie jednak dopiero pod koniec tego roku.

Kolejne wątpliwości

Obserwatorzy rynku wyrażają przede wszystkim obawę, czy wersja Lotus DMS sprawdzi się w warunkach polskich, skoro do tej pory nie działa w żadnym innym europejskim kraju będącym członkiem NATO?

W amerykańskim projekcie DMS założono zastosowanie protokołów X.400 i X.500, maksymalne wykorzystanie technologii COTS i położono nacisk na bezpieczeństwo. W tym celu wykorzystywane są karty szyfrujące FORTEZZA w terminalach systemu. Użytkownik, oprócz zalogowania się do systemu i podania hasła, musi podać swój PIN. Szyfrowanie realizowane jest na bazie tzw. klucza publicznego, toteż dodatkowym elementem jest system zarządzania kluczami. Rozwiązanie to jest popularne w Siłach Zbrojnych USA, jednak - z europejskiego punktu widzenia - ma wadę. Zgodnie z amerykańskim prawem, tzw. kluczami-matkami dysponuje National Security Agency. Dotychczas żaden kraj europejski nie wyraził zgody, aby kluczami dysponowała amerykańska agencja.

Zdaniem Andrzeja Bartnika, prezesa Siltecu, ustawa o ochronie informacji niejawnych dopuszcza sytuację, że jeśli produkt ma certyfikat innego państwa NATO, to Wojskowe Służby Informacyjne lub UOP mogą pozwolić na jego stosowanie. Tymczasem przedstawiciele Biura Łączności i Informatyki UOP twierdzą, że w przypadku urządzenia dopuszczonego do ochrony tajemnicy o klauzuli ściśle tajne, algorytmy kryptograficzne muszą być opracowane przez UOP. Rozwiązania obce nie wchodzą w grę.

Zaskakująca jest też pozycja IBM Polska w opisywanym projekcie. Okazuje się, że specyfikacja przetargowa była tak przygotowana, iż eliminowała firmy, które nie miały w swojej ofercie sprzętu TEMPEST-owego. Tymczasem najważniejszym elementem zamówienia nie są komputery klasy TEMPEST, lecz poczta elektroniczna. Zatem powinno się liczyć doświadczenie w projektach integratorskich i znajomość oprogramowania. Tymi osiągnięciami może się pochwalić IBM, występujący tymczasem jako podwykonawca firmy, specjalizującej się w sprzedaży UPS i sprzętu do łączności utajnionej. Notabene Ster-Projekt przedstawił wojsku ofertę przetargową, w której także proponował sprzęt sprzedawany przez Siltec.

Bronisław Komorowski, przewodniczący Sejmowej Komisji Obrony Narodowej, na jednym z ostatnich jej posiedzeń stwierdził, że Sejm nie jest w stanie kontrolować zakupów dokonywanych przez MON za pieniądze podatników, bo "wyjątkowo niestabilnym zamówieniom towarzyszą zagmatwane resortowe mechanizmy i procedury".

Do chwili zamykania tego numeru CW komputery TEMPEST-owe nie trafiły jeszcze do polskiego wojska.