Strategia Cyfryzacji Państwa ma być kompleksowym, długoterminowym dokumentem wyznaczającym kierunki rozwoju informatyzacji państwa. Ponowne konsultacje w tej sprawie ogłosiło Ministerstwo Cyfryzacji. To właśnie w ich ramach eksperci Związku Cyfrowa Polska przygotowali opinię, koncentrującą się na elementach niezbędnych dla skutecznej realizacji celów Strategii.

Według Związku to wolność technologicznego wyboru – oparta na interoperacyjności i otwartych standardach – powinna stać się fundamentem suwerenności cyfrowej. Tylko taki model pozwala administracji publicznej unikać uzależnienia od jednego dostawcy, elastycznie reagować na zmiany technologiczne i skutecznie podnosić poziom bezpieczeństwa systemów publicznych.

– Suwerenność cyfrowa nie polega na tym, że państwo zamyka się w jednym, „własnym” ekosystemie technologicznym. Polega na tym, że w każdej chwili może świadomie wybrać najlepsze dostępne rozwiązanie i zmienić je, jeśli pojawi się lepsza alternatywa –  mówi Michał Kanownik, prezes Związku Cyfrowa Polska.

Organizacja zwraca uwagę, że rynek technologiczny w Polsce odpowiada dziś za około 10 procent PKB i zapewnia pracę blisko 1,5 mln osób. Globalni i lokalni dostawcy technologii tworzą wspólny ekosystem, z którego korzystają administracja, biznes i obywatele. Strategia, zdaniem Związku, powinna ten fakt jasno odzwierciedlać, zamiast sugerować, że obecność globalnych firm jest zagrożeniem dla suwerenności państwa.

Chmura i zamówienia publiczne: diagnoza bez narzędzi to za mało

Eksperci podkreślają, że dokument Strategii w obecnym kształcie trafnie diagnozuje wiele problemów, ale nie zawsze wskazuje narzędzia pozwalające na ich rozwiązanie. Dotyczy to w szczególności mechanizmów wdrażania chmury oraz organizacji zamówień publicznych w obszarze IT.

– Strategia powinna być instrukcją działania dla administracji, a nie jedynie zbiorem ambitnych celów. Bez uproszczenia zakupów IT, realnej polityki Cloud First i jasnego podejścia do współpracy z rynkiem nie uda się ani przyspieszyć cyfryzacji usług publicznych, ani zbudować odporności państwa – stwierdza Michał Kanownik.

Konkrety? Strategia zbyt ostrożnie podchodzi do chmury publicznej, mimo że jest ona standardem w najbardziej regulowanych sektorach na świecie, od bankowości po obronność. Eksperci Cyfrowej Polski postulują przyjęcie polityki Cloud First na poziomie ustawowym, traktowanie rządowej chmury oraz chmur komercyjnych jako rozwiązań komplementarnych, przyjęcie obowiązku uzasadniania decyzji o niewykorzystaniu chmury przy nowych projektach IT, a także promowanie architektur multi-cloud i hybrydowych w celu ograniczenia zjawiska uzależnienia od jednego dostawcy (vendor lock-in).

Jednym z najpoważniejszych problemów cyfryzacji administracji są nieefektywne mechanizmy zakupowe. Związek wskazuje, że System Zapewnienia Usług Chmurowych (ZUCH) w obecnej formie nie spełnił swojej roli, co potwierdziły również kontrole NIK. W opinii zaproponowano reformę lub zastąpienie ZUCH modelem wzorowanym na brytyjskim G-Cloud oraz uproszczenie procedur, tak, aby realnie otworzyć rynek zamówień publicznych dla polskich MŚP i startupów.

– Brytyjski program G-Cloud umożliwił zawarcie tysięcy kontraktów z ponad 5000 dostawców, głównie z sektora małych i średnich przedsiębiorstw, o łącznej wartości ok. 11,5 mld funtów. To przykład, z którego powinniśmy skorzystać – zauważa Michał Kanownik.

Trzeba przygotować się na nowe typy zagrożeń

Skuteczna cyfryzacja państwa nie może abstrahować od kwestii cyberbezpieczeństwa i odporności infrastruktury krytycznej. Jak czytamy w opinii Cyfrowej Polski, Strategia powinna w większym stopniu koncentrować się na praktycznych rozwiązaniach, takich jak fizycznie i logicznie odizolowane centra przetwarzania danych, dedykowana infrastruktura łączności oraz systemy projektowane z myślą o działaniu w warunkach kryzysowych.

W opinii Związku istotnym niedoprecyzowaniem Strategii jest również podejście do nowych typów zagrożeń, w tym zagrożeń postkwantowych. Organizacja wskazuje, że rozwój kryptografii kwantowej i postkwantowej nie powinien ograniczać się wyłącznie do zaplecza badawczo-rozwojowego, lecz obejmować pilotażowe wdrożenia dostępnych już rozwiązań komercyjnych. Dotyczy to w szczególności infrastruktury krytycznej oraz kluczowych węzłów przetwarzania danych, które powinny być przygotowywane na długoterminowe ryzyka technologiczne.

Uporządkowania wymaga także kwestia cyfrowej tożsamości i system podpisów elektronicznych. Eksperci oceniają, że Strategia powinna jednoznacznie wzmacniać rolę kwalifikowanego podpisu elektronicznego i kwalifikowanej walidacji jako rozwiązań działających w całej Unii Europejskiej i umożliwiających automatyczną, wiarygodną weryfikację dokumentów. W warunkach rosnącej liczby nadużyć dokumentowych ma to kluczowe znaczenie dla bezpieczeństwa obrotu prawnego.

– Wszystkie te uwagi mają na celu stworzenie kompleksowej, trwałej strategii, która pozostanie z nami na lata. Choć dobrze oceniamy sam kierunek dokumentu, to uważamy, że szczegóły mają w tym przypadku fundamentalne znaczenie. Dlatego deklarujemy gotowość do dalszej współpracy i dialogu z Ministerstwem Cyfryzacji – podsumowuje Michał Kanownik.

źródło: Związek Cyfrowa Polska