Wprowadzenie Jednolitego Pliku Kontrolnego (ang. Standard Audit File-Tax – SAF-T), wzorowane na doświadczeniach systemów prawnych wielu państw UE (m.in. Austria, Belgia, Dania, Holandia, Litwa, Luxemburg, Niemcy, Słowenia, Szwecja, Portugalia, Wielka Brytania) jest kolejnym elementem cyfryzacji państwa. Wdrożenie, w założeniach, ma ułatwić odpowiednim służbom szybszą kontrolę i pracę na uporządkowanych danych w modelu ujednoliconych procedur.

Na „pierwszy ogień”, od lipca 2016 obowiązek comiesięcznego przekazywania cyfrowej ewidencji VAT dotyczył ok 6000 dużych przedsiębiorstw. Obecnie, od miesiąca, raportuje dodatkowo ok. 100 tysięcy podmiotów MSP. Za rok raportować będą musieli też mikroprzedsiębiorcy. Wówczas do ministerialnego Centrum Przetwarzania Danych będzie miesięcznie trafiać dwa miliony plików.

Zobacz również:

• Cyfrowa transformacja z AI - co nowego na Google Cloud Next 24
• Asystent AI Copilot wkroczył do platformy Azure SQL Database

Elastyczność przemawiała za chmurą

Ministerstwo Finansów coraz pewniej sięga po rozwiązania chmurowe. W przypadku JPK czynnikiem decydującym był czas wdrożenia. „Musieliśmy szybko postawić system, który będzie bardzo wydajny i będzie mieć dużą infrastrukturę, obciążoną nieregularnie. Dobrze wiemy, że choć przedsiębiorcy mają cały miesiąc na składanie dokumentów, w większości robią to na ostatnią chwilę” – mówi Robert Kietliński, zastępca dyrektora Departamentu Informatyzacji Ministerstwa Finansów.

„Gdybyśmy chcieli zrobić taki system w naszych zasobach CPD w Radomiu, musielibyśmy na stałe przeznaczyć infrastrukturę potrzebną do obsłużenia piku przesyłu dokumentacji. Takie rozwiązanie nie wchodziło w grę.. Zarówno elastyczność jak i koszty zadania przemawiały za rozwiązaniem chmurowym” – dodaje. Ministerstwo zdecydowało się na skorzystanie z rozwiązań opartych o chmurę publiczną Microsoft Azure.

„Azure daje natychmiastową możliwość dostosowania do określonej skali działania i zapewnia światowej klasy bezpieczeństwo, a zatem system może pracować szybko i od początku przynieść korzyści budżetowi państwa” – mówi Łukasz Piątkowski, Microsoft Azure Product Manager z polskiego oddziału Microsoft.

Ogień z wodą

W 2015 roku ministerstwo dokonało zakupu dostępu do chmury publicznej jednego z dostawców w ramach umowy ramowej, podpisanej po przeprowadzeniu zamówienia publicznego i wykorzystało to rozwiązanie do budowy systemu do przyjmowania plików JPK.

„Dziś, gdy wiemy nieco więcej o usługach chmurowych, rozumiemy, że nasz wybór był trafny” – mówi Robert Kietliński. Ministerialny zespół IT docenił przede wszystkim łatwość przekazania wiedzy, ponieważ czas wdrożenia był tu bardzo istotny. „Tak naprawdę mieliśmy 3 miesiące na wdrożenie wielkiego rozwiązania. Przez miesiąc na chmurze vendora robiliśmy web service i system do przyjmowania danych i przesyłania ich dalej do CPD, kolejne dwa miesiące organizowaliśmy infrastrukturę po naszej stronie, oprogramowanie Hadoop, w czym pomagał nam inny duży vendor ze swoimi zasobami. To było trochę jak łączenie ognia z wodą, ale udało się” – wspomina dyrektor.

Jak w praktyce działa system? Chmura publiczna została wykorzystana w aspekcie przepustowości, to niejako „bufor” działający w schemacie równolegle-szeregowym. Do chmury spływają równolegle zaszyfrowane informacje z przedsiębiorstw, zaś CPD jednym kanałem szeregowo ściąga te informacje do siebie, rozpakowuje i rozszyfrowuje. Informacje do chmury przychodzą spakowane (pliki XML), szyfrowane kluczem publicznym, klucz prywatny do ich rozszyfrowywania jest zaszyty w infrastrukturze w Centrum Przetwarzania danych w Radomiu. Tym samym dane przesyłane do ministerstwa są całkowicie bezpieczne i nie ma możliwości dostępu do nich przez nieupoważnione podmioty. Takie są wymogi bezpieczeństwa, ponieważ informacje od podmiotów gospodarczych zawierają dane wrażliwe, choćby operacje gospodarcze firm.

„Bezpieczeństwo danych w JPK jest zapewniane na bardzo wielu poziomach, technicznych i prawnych. Dane jakie trafiają na serwery Azure są szyfrowane, przy czym sposób szyfrowania, przyjęte mechanizmy ochrony informacji JPK oraz zasady dostępu do zaszyfrowanej informacji znajdują się pod pełną kontrolą i w pełnym zakresie kompetencji Ministerstwa Finansów. Ani Microsoft, ani żaden inny podmiot nie ma dostępu zarówno do tej informacji, jak i do samych danych w formie pozwalającej na zapoznanie się z informacjami zawartymi w JPK” – podkreśla Łukasz Piątkowski.

Wszystkie serwery, które przechowują dane administrowane w ramach usług on-line, w tym usługi Azure objęte są takimi samymi zabezpieczeniami oraz szeregiem procedur dotyczących zarówno administrowania, jak i przesyłania czy udzielania dostępu do zasobów. W ramach umowy o świadczeniu usług online przechowywane przez Microsoft dane podlegają ochronie w zakresie stosowania norm bezpieczeństwa ISO 27001, 27002.

Więksi ważą więcej

Ministerstwo Finansów w tym modelu współpracy zyskało przede wszystkim bardzo elastyczną usługę, która docelowo ma obsłużyć nawet 1,6 miliony podmiotów. Musiała być skalowalna. „W CPD Hadoop jest skalowalny, po stronie chmury jest tak samo. Nie przewidujemy więc żadnych problemów wydajnościowych” - stwierdza Robert Kietliński.

Skok ilościowy, który miał miejsce na początku tego roku, nie wpłynął w żaden sposób na dostępność systemu, ministerstwo po prostu dołożyło w chmurze kilka serwerów, spodziewając się zwiększonego ruchu (CPD jednak pracuje cały czas w stałym tempie). Nie wpłynie też prawdopodobnie ten następny, za rok, gdy dojdą mikroprzedsiębiorcy z obowiązkiem raportowania. To skoki ilościowe, jednak nie mają one przełożenie na ciężar danych, ponieważ to największe podmioty dostarczają największe pliki danych. Największy plik, wysłany przez jedno z największych polskich przedsiębiorstw po spakowaniu ważył ok 500 MB (przed spakowaniem mogło to być nawet 50 GB w pliku tekstowym).

Na tym nie koniec

Ministerstwo Finansów nie boi się chmury i dalej rozwija jej zastosowanie w swoich projektach. Ostatnio do chmury zostało przerzucone bardzo duże środowisko szkoleniowe największego ministerialnego systemu do obsługi podatków. Środowiska szkoleniowe z natury rzeczy są wykorzystywane rzadko, więc chmura wydaje się być idealnym rozwiązaniem. Nie zawierają również danych rzeczywistych. „Dzięki temu udało się nam zwolnić infrastrukturę w CPD i wykorzystać ją na bardziej palące potrzeby” – zaznacza Robert Kietliński.