Kocia muzyka

Są tacy, co uważają, że łączność specjalna - część infrastruktury krytycznej - musi zostać w rękach państwa. To absurd - mówią zwolennicy gospodarki rynkowej. W efekcie nie możemy się wciąż doczekać budowy Sieci Teleinformatycznej Administracji Publicznej ani ustawowego umocowania infrastruktury krytycznej.

Są tacy, co uważają, że łączność specjalna - część infrastruktury krytycznej - musi zostać w rękach państwa. To absurd - mówią zwolennicy gospodarki rynkowej. W efekcie nie możemy się wciąż doczekać budowy Sieci Teleinformatycznej Administracji Publicznej ani ustawowego umocowania infrastruktury krytycznej.

01888 - taki oto numer kierunkowy poprzedza telefony niemieckich instytucji państwowych, które mają siedziby w Bonn i Berlinie. Mieszkaniec obu miast i obszarów metropolitarnych płaci za telefon do tych urzędów jak za połączenie lokalne, dotyczy to oczywiście też samych urzędników. Z innych rejonów Niemiec - o ile korzysta się z usług Deutsche Telekom - płaci się za połączenia 12 eurocentów za minutę. To wszystko dzięki Informationsverbund Berlin-Bonn (IVBB) - bezpiecznej i nowoczesnej sieci teleinformatycznej, zbudowanej przez Federalny Urząd ds. Teleinformatyki (Koordinierungs und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung).

IVBB powstało w konsekwencji przeniesienia Bundestagu i Bundesregierungu (odpowiedniki polskiego Sejmu i Senatu) z Bonn do Berlina. Część ministerstw została jednak w dawnej stolicy Niemiec. Muszą się więc ze sobą komunikować. Wkrótce zakończą się prace zmierzające do tego, aby IVBB objęła wszystkie instytucje federalne. Tymczasem można się z nią połączyć z sieci publicznej poprzez numer dostępowy 01888. Przesyłane dane są szyfrowane, aby zapewnić ich dostępność, poufność i integralność.

Od strony technicznej IVBB spełnia wszelkie wymogi bezpieczeństwa teleinformatycznego. To odseparowana sieć z własnymi, chronionymi za pomocą zapór ogniowych, połączeniami do sieci telefonicznej i Internetu. W sytuacji kryzysowej - oprócz bezpiecznego połączenia telefonicznego - władze Niemiec będą mieć do dyspozycji także niezależną platformę informacyjną w intranecie IVBB. Na co dzień przechowywane są tam poufne dane, niedostępne z zewnątrz.

Kto odpowiada za STAP?

Gdyby polskie Ministerstwo Spraw Wewnętrznych i Administracji wreszcie zdecydowało się na stworzenie Sieci Teleinformatycznej Administracji Publicznej (STAP), powinno przestudiować niemieckie rozwiązania. Nie jesteśmy zwolennikami powołania nowego Urzędu ds. Rejestrów Państwowych i Informatyzacji Administracji Publicznej, ale jeśli jedną z jego funkcji byłoby pełnienie roli operatora STAP, można by się nad tym zastanowić.

Znowuż propagatorom pomysłu, aby STAP powierzyć bez przetargu nowemu wcieleniu nieśmiertelnego KOT-a (Krajowego Operatora Telekomunikacyjnego) - tym razem mającego powstać poprzez kupno Exatela przez Polkomtel, o ile zacznie w nim rządzić prezes popierany przez prezydenta Lecha Kaczyńskiego, polecamy rzut oka na strukturę udziałowców największych europejskich telekomów. Niemiecki rząd federalny ma tylko 15% akcji Deutsche Telekom, skarb Francji - 32,3% FT, natomiast BT jest całkowicie w rękach prywatnych. I każdy z nich chlubi się kontraktami na obsługę rządowych sieci łączności elektronicznej. Pacta sund servanda - umów się dotrzymuje. Ta zasada prawa rzymskiego ucina wszelkie dywagacje o kolorze skóry, wyznaniu i preferencjach politycznych członków rad nadzorczych i zarządów, co u nas nieustannie ma miejsce.

Nacjonalizm kontra wolny rynek

Generalnie rośnie tendencja do odchodzenia od monopoli naturalnych. Dotyczy to również sieci dla administracji publicznej. W USA po 11 września 2001 r. nikt nawet nie próbował formułować pomysłów, że państwo powinno nacjonalizować jakichś wybranych operatorów, że dla bezpieczeństwa muszą oni być własnością państwa. Czy ważniejsze jest oparcie bezpieczeństwa na budowie własnej sieci (wówczas polegamy na jakości pracy agendy/jednostki, która tę sieć obsługuje), czy też wierzymy w umowy SLA zawarte z operatorami? Wówczas dla operatora niewłaściwe funkcjonowanie sieci przekłada się wprost na jego dochody, co w znakomity sposób wpływa na skrócenie czasu usuwania awarii i przywracanie łączności w sytuacjach kryzysowych. Gwoli wyjaśnienia - pomimo serii przetargów rządowych na usługi łączności elektronicznej - obecnie chyba żadna instytucja państwowa nie ma podpisanego dobrego SLA na usługi komunikacyjne!

Tym samym dla bezpieczeństwa sieci teleinformatycznych wykorzystywanych przez administrację państwową istotniejsze jest nie oddanie tej sieci w ręce instytucji/firmy należącej do państwa, ale ustandaryzowanie i uporządkowanie relacji na styku jednostek administracji oraz operatorów (w obszarze usług telekomunikacyjnych). Budowa KOT-a - nawet w wersji, w której powstaje na bazie Polkomtela i Exatela - i uczynienie zeń domyślnego operatora dla administracji, także w obszarze infrastruktury krytycznej, może doprowadzić do protestów w Brukseli ze strony innych operatorów. Byłaby to bowiem niedozwolona pomoc publiczna. Za nasze pieniądze służby specjalne chcą opanować rynek łączności elektronicznej. Za nic mają argumenty, że nie było przetargu, że ogranicza się konkurencję na rynku zamówień publicznych (np. NATO ogłasza przetargi na usługi komunikacyjne, a nie buduje własne sieci). Hasło bezpieczeństwo narodowe ma zamknąć dyskusję.

Innym to zupełnie nie przeszkadza. Rząd Słowenii prowadzi właśnie przetarg na obsługę całej administracji (157 jednostek organizacyjnych) w zakresie telefonii mobilnej. Chodzi o wybór jednego operatora, który będzie świadczył usługi dla sektora publicznego. Wartość przetargu to ok. 12,5 mln euro. Z kolei BT największy zagraniczny kontrakt realizuje poprzez dostarczanie kompletu usług telekomunikacyjnych i sieci teleinformatycznych dla rządu Bawarii (wartość umowy to ponad 200 mln euro w ciągu siedmiu lat). Chodzi tutaj o ponad 2000 lokalizacji i sieć wyposażoną w obsługę MPLS.

Kto drze KOT-y

Wróćmy na chwilę do analizy niemieckiego rozwiązania. Gdyby planowana nowa agencja miała własny prefiks w skali całego kraju oraz - co istotne - możliwość podpisywania umów interkonektowych z innymi operatorami (znakomicie pozwala to obniżyć ceny usług, które np. mogą być darmowe dla wszystkich jednostek administracji wewnątrz sieci), to zauważalnie szybko poprawiłaby się ich sytuacja finansowa. Wzorem są polskie MON i Straż Graniczna. Tymczasem każda większa instytucja w Polsce ma własny system telekomunikacyjny (ARiMR, Główny Geodeta Kraju), co generalnie jest marnotrawieniem pieniędzy.

Niewątpliwie na bazie takiej jednolitej sieci dużo łatwiej wyróżnić elementy infrastruktury krytycznej i wydzielić podsieć o krytycznym znaczeniu - w sytuacji, gdy własne sieci ma każdy duży podmiot publiczny, zrobić jest bardzo trudno i sieć o znaczeniu krytycznym byłaby zapewne tworem zdublowanym wobec istniejących sieci, co prowadzi do marnotrawstwa środków.

Najgorzej, że cała awantura o KOT-a wynika z chęci pognębienia Telekomunikacji Polskiej bez wnikania, jaki to ma głębszy sens. Wszystkie większe sieci i tak bowiem korzystają z infrastruktury TP, w szczególności w warstwie dostępowej. Dlatego mówienie, że inny operator (np. KOT) byłby zdolny do uruchomienia w pełni autonomicznej sieci o znaczeniu krytycznym, jest trudne do obrony. Na końcu zawsze pojawi się Telekomunikacja Polska.

Długo oczekiwana ustawa

Jedna z definicji określa infrastrukturę krytyczną jako "minimalny zestaw funkcji infrastruktury niezbędny do funkcjonowania państwa". Na ubiegłorocznej konferencji Computerworld - "Wolność i bezpieczeństwo: cyfrowa twierdza" - Robert Kośla, zastępca dyrektora Departamentu Bezpieczeństwa Teleinformatycznego ABW przedstawił założenia do projektu Ustawy o Krajowym Systemie Ochrony Krytycznej Infrastruktury Teleinformatycznej (KSOKITI).

Gdyby rząd wreszcie przesłał ten projekt do Sejmu, może doczekalibyśmy się obowiązującej definicji ochrony krytycznej infrastruktury teleinformatycznej (KITI). Ustawa umożliwiłaby powstanie w ABW centrum kompetencyjnego odpowiedzialnego za udostępnianie informacji o zagrożeniach, metodach i środkach ochrony, a także reagującego na incydenty naruszające bezpieczeństwo teleinformatyczne.

Zdaniem Roberta Kośli na jej mocy musiałby powstać kolejny rejestr - krytycznych dla państwa systemów teleinformatycznych i sieci teleinformatycznych. Ustawa powinna również porządkować problematykę ochrony przed zagrożeniami cyberterrorystycznymi oraz kreować mechanizmy współdziałania i wyznaczyć podmioty odpowiedzialne za pomoc w ich zwalczaniu.

Dla Computerworld komentuje

ANDREW PINDERA, szef zespołu ds. relacji z rządem w BT

Pożytki płynące z prywatyzacji podmiotów sektora telekomunikacyjnego są tak duże, że nie można zatrzymywać procesów prywatyzacyjnych. W Wlk. Brytanii sieci z reguły należą do podmiotów prywatnych, nawet ta, na bazie której zbudowano rządowy intranet - Government Secure Intranet, z którego korzysta większość instytucji władzy publicznej. Oczywiście nie znaczy to, że państwo nie powinno zadbać o to, aby infrastruktura telekomunikacyjna o krytycznym znaczeniu działała także w warunkach kryzysowych.

Stworzono u nas odpowiednie mechanizmy prawne, które pozwalają na przejęcie - w razie konieczności - całej lub części infrastruktury dowolnego operatora telekomunikacyjnego (także telefonii mobilnej) na dłuższy lub krótszy okres czasu, zależnie od skali sytuacji kryzysowej. Ten mechanizm, bazujący na możności podejmowania szybkich decyzji i skupieniu jej w możliwie nielicznych rękach, znakomicie sprawdził się po serii nie tak dawnych zamachów bombowych w Londynie.

Przy wszystkich kontraktach, które agendy rządowe zawierają z operatorami, zawarte są klauzule regulujące zasady interwencji państwa w przypadku pojawienia się jakiś nieprawidłowości.

Dla Computerworld komentuje

CHRIS LEWIS, Enterprise Practice Leader w brytyjskiej firmie analitycznej OVUM

W całej Unii Europejskiej administracja publiczna jest raczej opóźniona pod względem rozwoju rozwiązań i infrastruktury telekomunikacyjnej. Czeka nas zatem sporo dużych inwestycji, dzięki którym sektor publiczny będzie mógł korzystać z usług i infrastruktury ICT na poziomie XXI w. Oczywiście oznacza to, że - zgodnie z prawem unijnym - muszą być tutaj ogłaszane duże przetargi. Czy zawsze będą je wygrywać operatorzy telekomunikacyjni, tak jak na ogół działo się to do tej pory? Niekoniecznie.

Integratorzy IT znacznie lepiej potrafią włączyć do oferty sieci i usługi telekomunikacyjne, niż operatorzy umiejętnie zaadoptować do własnej rozwiązania informatyczne. Stwarza to oczywiście istotne zagrożenie dla operatorów, którzy stawać się będą w ten sposób tylko dostawcami komponentów, które - w postaci usługi - oferować sektorowi publicznemu będzie już kto inny. Konwergencja staje się wszak ważna również dla administracji publicznej.

Ten trend dotyczy także sieci o specjalnym przeznaczeniu, np. sieci wojskowych czy elementów infrastruktury krytycznej. Na nieszczęście dla operatorów widać także dążenie do zamawiania tzw. usług dzielonych, przy których w przetargu startują całe grupy instytucji i jednostek administracji publicznych, dążąc do uzyskania niższych cen.

Na infrastrukturę krytyczną składają się:

  • sieci łączności elektronicznej (telekomunikacja i teleinformatyka)

  • energetyka (producenci energii, sieci transmisyjne i dystrybucyjne)

  • magazynowanie przesyłanie i dystrybucja ropy naftowej, gazu i paliw płynnych

  • bankowość i finanse

  • transport

  • zaopatrzenie w wodę

  • służby ratunkowe i naprawcze


TOP 200