29. srpanj 2020.

Bilić (APIS IT): Digitalizacija javne uprave i nacionalni podatkovni centri u svojstvu očuvanja digitalnog suvereniteta

Sasa Bilic, predsjednik uprave APIS-IT-a.
Photo: Luka Stanzl/PIXSELL
    foto Pixsell

Piše: Natalija Parlov Una

Pad EU-US Štita privatnosti aktualizirao je temu koja se već duže vrijeme nameće u svim važnijim raspravama vezanim uz informacijsku sigurnost i jačanje europske digitalne ekonomske neovisnosti. Pandemija je ubrzala digitalizaciju javnih uprava koja uglavnom počiva na cloud platformama i utemeljila smjer strategija uspostave nacionalnih podatkovnih centara u svim državama članicama. Pritom je i značajno podigla svijest o pitanjima sigurnosti i zaštite osjetljivih podataka – kako samih građana, tako i javne uprave.

Organizacija EURITAS, koja okuplja europske tvrtke u javnom vlasništvu koje proizvode IT rješenja za javni sektor još u svibnju ove godine usvojila je dokument koji opisuje na koji način ojačati digitalnu suverenost pri korištenju cloud servisa u digitalnoj administraciji što predstavlja još jedan korak dalje u osiguravanju sigurnosti osobnih podataka europskih građana. Dokument je dostupan ovdje.

APIS IT odnosno Agencija za podršku informacijskim sustavima i informacijskim tehnologijama i uspješna tvrtka u vlasništvu Republike Hrvatske i Grada Zagreba punopravni je član EURITAS-a od 2018. godine. Predsjednik Uprave APIS IT-a Saša Bilić istovremeno je i potpredsjednik EURITAS-a te je u intervjuu za Lider otkrio osnovne karakteristike digitalizacije europskih javnih uprava te kakvo je stanje s planovima za Hrvatsku.

Cloud rješenja predstavljaju značajan aspekt digitalizacije europske javne uprave. Koliko će američki dobavljači imati mogućnosti zadržavanja trenutne tržišne pozicije s obzirom na visoke standarde informacijske sigurnosti koje propisuje Europska unija?

S obzirom na činjenicu da trenutačno europskim tržištem dominiraju američki dobavljači poput Googlea, Microsofta ili Amazona, EURITAS kao organizacija javnih IT providera već duže vrijeme upozorava na pitanja sigurnosti i zaštite podataka europskih građana u skladu s EU standardima. Reguliranje cloud usluga, posebno na razini podataka koje prikupljaju, pohranjuju i obrađuju tijela javne uprave mi u EURITAS-u smatramo važnim pitanjem digitalnog suvereniteta.

Zato se zalažemo za jedinstveni europski zakon i promičemo izgradnju vlastitih platformi što je rješenje koje omogućava partnersku suradnju s različitim partnerima, ali izbjegava otvorena pitanja koja nameće korištenje gotovih cloud rješenja.

Što je trenutno u fokusu EURITAS-a?

U sljedeće dvije godine, koliko traje moj mandat u kojem sudjelujem kao potpredsjednik, u fokusu organizacije je razvoj vlastitih cloud rješenja za europske javne uprave. Kako je u kontekstu pandemije došlo do prave eksplozije korištenja gotovih cloud aplikacija i digitalnih platformi za suradnju, u svibnju je EURITAS usvojio i position paper kojim je upozorio na važnost očuvanja digitalne neovisnosti i sigurnosti osobnih podataka europskih građana.

Tu nam je za pravo dala i najnovija presuda Suda Europske unije kojom je srušen EU-US Privacy Shield odnosno kojom je dosadašnji europsko-američki sustav zaštite privatnosti proglašen neprimjerenim jer ne osigurava europskim građanima istu razinu zaštite njihovih podataka kao onu na koju imaju pravo u Europskoj uniji. Upravo zbog toga očekujemo jačanje  uloge nacionalnih cloud platformi na cijelom području EU-a.

Hrvatska također radi na vlastitoj cloud platformi. Kolika je vrijednost tog projekta te koji su glavni ciljevi i koristi?

U skladu s konceptom digitalnog suvereniteta Hrvatska se odlučila na izgradnju vlastite cloud platforme kroz uspostavu Centra dijeljenih usluga (CDU) reguliranog u Uredbi o organizacijskim i tehničkim standardima za povezivanje na državnu informacijsku infrastrukturu. Riječ je o strateškom projektu Ministarstva uprave u kojem je APIS IT projektni partner, a ujedno prema Uredbi i primarni pružatelj dijeljenih usluga čiji je opseg definiran u njoj.

Projekt uspostave Centra dijeljenih usluga vrijedan je 362 milijuna kuna, od čega se 85 posto sufinancira iz Europskog fonda za regionalni razvoj, a cilj mu je osigurati infrastrukturnu osnovicu za sve korisnike i horizontalne usluge koje će podržavati osnovne poslovne procese državne uprave. Do kraja projektnog razdoblja 2023. godine, CDU platforma će obuhvatiti 300 korisnika, no potencijalno na duži rok koji izlazi iz projektnih okvira govorimo o čak 2000 tijela i institucija.

Krenulo je i s produkcijom državne sabirnice. Na kojoj tehnologiji se radi i hoćemo li kao država ovog puta uspjeti izbjeći plaćanje skupih licenci?

Nakon potpisivanja ugovora o dodjeli bespovratnih sredstava u svibnju prošle godine, CDU je prve servise pustio u rad već u studenom 2019. godine. Cilj za ovu godinu je uključenje 120 korisnika, a važnu prekretnicu projekt je ostvario početkom lipnja ove godine kada je u produkciju stavljena državna sabirnica odnosno Government Service Bus (GSB). To u APIS IT-u smatramo jednim od najvažnijih događaja u javnom IT-ju Republike Hrvatske u posljednje vrijeme jer se GSB platforma dugo planirala i najavljivala, a više puta i bezuspješno pokretala kao zaseban projekt.

Uspostavom državne sabirnice omogućuje se brza i sigurna komunikacija između servisa koji su udomljeni na CDU platformi kao što su centralni službenički portal i kolaboracijska platforma, ali i svih e-servisa izvan CDU platforme. Cijeli GSB napravili smo na open-source tehnologiji što znači da država nikome ne mora plaćati skupe licence, a ujedno je cijeli sustav maksimalno otvoren za korisnike.

image
Sasa Bilic, predsjednik uprave APIS-IT-a.
Photo: Luka Stanzl/PIXSELL
foto Pixsell
---Na koji način će se različiti IT sustavi koje koriste tijela državne i javne uprave spajati na državnu sabirnicu s obzirom da oni nisu standardizirani?

GSB koji je uspostavljen u sklopu CDU-a dat će snažan poticaj potpunoj digitalizaciji svih procesa u državnoj upravi, bilo da je riječ o B2G, C2G ili G2G uslugama. Onaj mali korak koji još treba napraviti je da sva postojeća aplikativna rješenja implementiraju poseban API za spajanje na GSB. Već sada različiti sustavi poput e-upisa, m-Građana, e-računa ili e-oglasne ploče su u različitim fazama povezivanja na GSB. Zajedno s Ministarstvom uprave pozivamo sva tijela državne i javne uprave da u svoje poslovne planove za iduću godinu uvrste i projekt obvezne izrade API-a za spajanje na GSB za sve postojeće servise i predvide takav API za sva nova rješenja u razvoju kako bi se novi sustav uspješno integrirao sa ostalim sustavima u državnoj upravi.

Vidimo da se u uvjetima koje je nametnula epidemija COVIDa-19 ubrzala digitalizacija velikog dijela procesa u javnoj upravi, a tim će se tempom vjerujemo nastaviti i to upravo zbog infrastrukture koja je osigurana kroz CDU. Naime, jedna od prednosti CDU-a koju smo komunicirali svojim korisnicima i javnosti je jednostavno i brzo uspostavljanje novih IT sustava gdje se vrijeme implementacije infrastrukture za nova rješenja skraćuje se s nekoliko dana ili tjedana na praktički broj minuta.

Koliko je ta brzina važna, vidjelo se i u situaciji kada je u nekoliko dana trebalo uvesti sustav za e-Propusnice. Privatni cloud državne uprave u ovim se okolnostima pokazao kao visoko specijalizirana platforma koja se uspješno prilagođava trenutnim potrebama korisnika, a s druge strane omogućuje visoku fleksibilnost s obzirom da trenutno veliki broj IT servisa u državi nije standardiziran.

Koje certifikate vezane uz informacijsku sigurnost posjeduju CDU platforma i APIS IT?

CDU platforma zadovoljava najstrože standarde sigurnosti kao što je ISO/IEC 27001 i PCI DSS, a sam APIS IT je certificirao i cjelokupni opseg svog poslovanja prema normama informacijske sigurnosti i kvalitete ISO/IEC 27001 i ISO 9001 te smo započeli i postupak sustavne uspostave programa kontinuiteta poslovanja (BCM) prema normi ISO 22301.

No, uza sve to ne smijemo zaboraviti da se cijeli IT bazira na ljudskom znanju koji upravlja tehnologijom. Zato bih rekao bih da je glavna prednost CDU-a izgrađeni visoko kvalificirani i motivirani tim koji je na raspolaganju svim korisnicima iz javnog sektora i njihovim partnerima 24x7. Uspostavljene su procedure i procesi koji omogućavaju standardizirano udomljavanje aplikacija i servisa na CDU platformi što osigurava visoku dostupnost i sigurnosti udomljenih rješenja uz nizak trošak infrastrukture.

Predstavlja li APIS IT konkurenta privatnom sektoru IT usluga ili se ovdje radi o koristi koju i privatni sektor može imati u poslovanju s državom jer će konačno sve biti standardizirano?

Bili smo i ostajemo otvoreni za suradnju s privatnim sektorom. Mi kao APIS IT nismo privatnim tvrtkama nelojalna konkurencija nego platforma preko koje mogu raditi za državu, na poslovima za koje možda bez nas ne bi imali potrebna znanja i reference. Ni CDU ne predstavlja takvu konkurenciju jer se uspostavom infrastrukturne osnove, a posebice GSB-a omogućuje razvoj sve većeg broja jednostavnijih i dostupnijih servisa odnosno usluga koje će razvijati hrvatska IT zajednica.

U kojoj fazi je izgradnja nacionalnog podatkovnog centra i redundantnih lokacija te jesu li svi u skladu sa zahtjevima TIER3 standarda?

APIS IT je prošle godine uspostavio svoje podatkovne centre na dvije odvojene lokacije, u dvije različite potresne zone. Uz primarnu lokaciju koja odgovara svim zahtjevima standarda TIER3 tako imamo i potpuno funkcionalnu sekundarnu, odnosno DR (Disaster Recovery) lokaciju koja korisnicima naših usluga omogućava kontinuitet poslovanja u slučaju bilo kakvog nepredviđenog događaja.

Imali smo na umu važnost registara koje APIS IT udomljava, a osobito smo vodili računa o značaju neometanog funkcioniranja informatičkih sustava naših korisnika. U slučaju da jedan podatkovni centar iz bilo kojeg razloga postane nedostupan, svi udomljeni servisi će automatski biti pokrenuti s druge lokacije. Istu tu razinu dostupnosti i sigurnosti omogućujemo i korisnicima CDU-platforme.

Potres nam je vrlo konkretno ukazao na važnost ispunjavanja zahtjeva redundancije cjelokupnog sustava. No unatoč tome, sustav će teško ostati živ bez kompetentnih ljudi. Imate li problema s pronalaženjem ljudi na tržištu rada i jeste li otvoreni i za suradnju s privatnim sektorom?

Potres koji se dogodio u Zagrebu samo potvrđuje zašto sve ozbiljne institucije imaju redundantne podatkovne centre na pločama s različitom seizmičkom aktivnosti. Zahvaljujući takvoj razini sigurnosti moći ćemo biti prvi izbor za pohranu svih IT sustava, aplikacija i podataka da se, primjerice, podaci o našim građanima ne bi morali čuvati izvan Hrvatske.

I tu vidimo priliku za suradnju s realnim sektorom, pretežno u segmentu kolokacije, gdje želim da budemo broj jedan u Hrvatskoj, ne zanemarujući pritom ni druge aspekte našeg poslovanja – prije svega razvoj i održavanje IT sustava. Tu smo uz velika ulaganja u obnavljanje i modernizaciju infrastrukture uveli i agilni pristup u razvoju softvera i upravljanju projektima kakav imaju i najveće privatne IT tvrtke.

U zadnjih godinu dana zaposlili smo više od 100 mladih softveraša, IT stručnjaka i poslovnih analitičara te privukli cloud tim iz realnog sektora. To je za državu vrlo važno jer nema kvalitetne izgradnje novih IT sustava bez kompetencija koje smo mi u APIS IT-u u posljednje vrijeme dodatno ojačali.

Autorica: Natalija Parlov Una

Doktorandica Međunarodnih odnosa te stručnjakinja za informacijsku sigurnost i bihevioralni digitalni marketing. Autorica je brojnih znanstvenih i stručnih radova iz područja informacijske sigurnosti, bihevioralnog marketinga, plasmana na vanjska tržišta i međunarodnih odnosa. Konzultantica je inozemnim i domaćim tvrtkama te institucijama u poljima procesne forenzike, informacijske sigurnosti, bihevioralne marketinške analitike te usklađivanja poslovanja s europskom pravnom regulativom. Auditorica je najveće njemačke certifikacijske kuće TÜV NORD za međunarodne standarde sustava upravljanja informacijskom sigurnosti ISO/IEC 27001, sustava upravljanja društvenom sigurnosti i kontinuitetom poslovanja ISO 22301, sustava upravljanja kvalitetom ISO 9001 te sustava upravljanja za suzbijanje podmićivanja ISO 37001. Direktorica je dviju tvrtki: PARLOV Digital Intelligence za bihevioralni digitalni marketing te APICURA Business Intelligence za informacijsku sigurnost i usklađivanje s europskom pravnom regulativom.

LinkedIn