Marigold.cz » Jak jsem pracoval na zkorumpovaném státním projektu
    FotonMag.cz         Chronomag.cz         Energomonitor.cz    

Moje kniha Husákův děda

Podrobnější informace o mojí povídkové knize Husákův děda najdete zde.

Jak jsem pracoval na zkorumpovaném státním projektu

22.4.2013

Nadpis přehání, ale je to úkol nadpisů, nalákat na něco, co není až tak pravda. Chtěl jsem vysvětlit, proč mám mírný odstup od současného obecného dojmu, že co stát dělá, dělá z korupčního důvodu, ačkoliv nevylučuji, že je to tak v netriviálním množství případů.

Zkušenost je nedávná – loňská. Oslovil mne kamarád pracující na ministerstvu, zda bych jim nepomohl podívat se na potenciální problémy u jednoho IT projektu (nekonkrétní jsem, jistě chápete, záměrně). Zjistit, zda je někde neodírá dodavatel a kde je co špatně, pokud je něco špatně. Rozměrově bych řekl, že to byl projekt na úrovni Registru jízdních kol. Když nad tím tak od stolu přemýšlíte, jde o věc tak za pár desítek tisíc: formulář, kde se data vkládají, jiný, kde se vyhledávají, k tomu trocha omáčky okolo. Za dvě odpoledne to má programátor, za další víkend grafik a můžeme vyjet. Asi takhle jsem k tomu ze začátku přistupoval a když jsem se dozvěděl, že aplikace stojí miliony, omývalo mne. I se vší marží a ambaláží okolo může jít maximálně o statisíce, říkal jsem si.

Pak jsem se ponořil do smluv a požadavků. Za prvé řešení už od počátku počítalo s určitou zátěží, takže bylo třeba loadbalancovat, škálovat, nemalou položku dělaly požadavky státní infrastruktury (tady bych řekl, že systémově předražené služby České pošty jsou jedním z podkladových problémů). Dobře, ani s tím by to nemuselo stát dvacku.

Další problémy byly v tom, co si většinou neumíme od stolu představit. Státní řešení požaduje určité úrovně ochrany dat a propojení. Například položka propojení na Centrální registr obyvatel (CRO), díky čemuž se postupně změny adres trvalého bydliště samy aktualizují v rejstřících. A díky čemuž služba občas dává smysl. A ochrana dat? Státní správa má určitou hierarchii, kdo k datům může přistupovat a kdo je může i měnit. To kvůli kontrole, aby nemohl nějaký nízko pověřený úředník vyčmuchat vaše data a prodat je dál. Svou nevýhodu to má, když se to špatně vymyslí a udělá, tak obsluhující personál nemá oprávnění získat nějaké vaše potvrzení a nasírá vás tím, že tam máte dorazit. Vše se musí logovat, evidovat a v relativně reálném čase ověřovat, takže další komplikace, ale ve výsledku se dá systém obstojně nastavit tak, aby zachovával anonymitu i v relativně citlivých otázkách (tím ale registr kol není, tento případ ovšem byl).

Lahůdkou je také vstup dat. Ve většině státní agendy již existují nějaká pořízená data a je třeba je do systému dostat. Často jsou v různých systémech a formátech, z části papírově, z části digitálně. Část dat se pořizuje při jiném úředním úkonu jiným systémem, jehož výstup nelze momentálně upravit, takže se musí udělat dlouhodobě fungující a podporovaný konverzní filtr. Například si představte, že při namátkové kontrole cyklistů bude policista opisovat sériové číslo kola a údaje o majiteli do stávající aplikace (a někde ji nemají, tak do formulářů). Prostě bordel. My jsme napočítali zhruba dvacítku vstupních zdrojů dat, z nichž nejvíce mi hnulo žlučí nějaké Wordové makro. Když jsem se pídil po tom, zda by KURVA NEŠLO, že by ta data nějkdo místo do formuláře ve Wordu přepsal do formuláře na webu, tak se ukázalo, že Word obsluhuje stará paní dva roky před důchodem a je levnější udělat konverzní filtr, než ji řešit, vysvětlovat, dávat odstupné atd. A protože mzdové náklady jsou oddělenou kapitolou rozpočtu, bylo to opravdu těžko řešitelné, musela by to projednat řada lidí, jejichž čas/nervy byly nakonec opravdu dražší a nikomu se s tím nechtělo kvůli těm pár desetitisícům patlat.

To samé s výstupem dat. Řada vnitrostátních informačních systémů používá komplexní XML formát, v němž se data dají vyměňovat komforntě, ale řada starých systémů dožívá v datech obtížně či vůbec nestrukturovaných či dokonce stále papírových. To vše bylo třeba projít, analyzovat, co se změnou stane a podle toho vytvořit množinu výstupních dat.

Poslední bod, u kterého se zastavím, je analýza. Zatímco v případě Registru jízdních kol pro běžné uživatele na webu by analýza byla tak na půl stránky A4 a obsahovala šestiobrazovkový wireframe, v tomhle případě bylo potřeba zmapovat stávající použití systém, co se od něj očekává, kudy do něj data proudí a kudy mají lézt ven, aby se nestalo, že bude odříznut nějaký návazný systém a nebude se vědět, jak toto odříznutí vyřešit. Řešila se přístupová práva, nezapomínejte, že ne každý úředník smí vidět všechno, takže se muselo zamezit tomu, aby se na určitém úkonu muselo podílet více úředníků.

Otázkou analýzy byla i bezpečnost a to nejenom ta běžná „máme to zmáklý, hesla hashujeme se solí“, ale i instalace a správa. Je potřeba zajistit, aby při instalaci aplikace nemohlo dojít ke kompromitaci datových úložišť státní správy, se kterými ale systém má komunikovat. Je tedy třeba „instalatéra“ odstínit, sandboxovat, používat testovací prostředí, zkrátka vymyslet, co s tím, aby dodavatel předal práci, tu odběratel rozchodil a bylo jasné a viditelné, čí chyba je, že nechodí, co chodit mělo a zároveň nebyla dotčena bezpečnost. A aby se nějak inteligentně řešila budoucí správa ve vztahu k bezpečnosti a ekonomice provozu, tedy aby to vždycky nemělo svůj samostatný fyzický hardware.

Když jsme to sečetli, měla dokumentace k celé věci zhruba stovku stran, dodatečné podklady k formátům další dvě stovky. Jen analýza zabrala stovky hodin. Uřídit ji, aby k něčemu směřovala, chtělo pořádný nervy a zkušenosti. Mimochodem, zakázku zajišťovala taková ta dobře znějící a známá firma, velkou část vývoje ovšem dělaly outsourcované firmy. Když jsem štoural do toho, proč, tak se ukázalo, že to byla právě ta analýza – menší firmy neměly prostě zkušenosti na to, aby celou věc probraly a prošťouraly ze všech stran a aby se podchytily záležitosti, které u ne-státních zakázek člověka nenapadnou a nejsou. Firma si to logicky nechala zaplatit za slušné peníze, na druhou stranu oprávněně.

Rozuzlení? Zajímavé v tom, že si většinou neumíme bez předchozích zkušeností představit, co všechno obnáší a jak je rozsáhlá státní zakázka, která vypadá, jako prcek. To byl první poznatek. Druhý poznatek byl, že dnes se státní zakázky většinou soutěží a problém vzniká při kontrole jejich průběhu. Není tu příliš velký tlak na hodinovou cenu, pokud se pohybuje v obvyklých mantinelech, potíže jsou ale s víceprácemi – v tomhle projektu se řada peněz ušetřila tím, že se vyškrtaly věci, které se podle dodavatele realizovat měly, ve skutečnosti ale nebyly zásadně (či vůbec) potřeba.

Navíc se státní projekty pojímají velmi komplexně. V běžném IT (a zejména na webu) panuje taktika „fast start, fast fail“, kdy se vypustí něco, co má základní obslužnost a další věci se dodělávají postupně. Ve státní IT je dopředu stanoven značně komplexní systém, který se musí vytvořit a až časem se ukáže, že i velké části z něj nakonec bude třeba předělávat (a to už nebývá možné), nebo nebyly vůbec potřeba. To je problém monstrózních software, na které přispívá EU a kde panuje dojem (zřejmě daný grantovými kritérii), že se musí vymyslet všechno, protože později už se do toho nesáhne. Jenže málokdo ve státní správě je schopen takovou záležitost navrhnout a uhlídat (a to za běžného provozu). Hrdě jsme zrušili ministerstvo informatiky, které se o takovéhle věci snažilo, takže jsme to dnes převedli na soukromé subjekty, ale jejich zájmy jsou poněkud jiné, ty hlavně hájí své příjmy a kůži. Proto tolik problémů s dalšími víceprácemi.

Asi největší problém tedy byl v tom, že úřady zřejmě běžně nemají k dispozici lidi se zkušenostmi z větších IT zakázek a takové lidi si vlastně najímají, jenže v té pozici, kdy sedí na druhé straně – u dodavatele – a starají se o to, jestli to, co bude dodáno, bude obhajitelné vůči smlouvě.

Samotný projekt prošuměl bez zájmu, šlo také spíše o interní systém než o frontend mezi státem a občanem. I tak se dva novináři (co jsem zaznamenal) neopomněli otřít se o další ministerskou malou domů, aniž by k tomu měli více důkazů, než jen svůj osobní dojem. Nakonec jsem největší finanční problém způsobil asi já, když jsem odmítl honorář (on na něj taky v rozpočtu nebyl žádný velký prostor), jenže se mnou byla sepsána smlouva a ta honorář předpokládala, jinak bych nemohl mít přístup k podkladům. A nemohl jsem účtovat konzultace za 100Kč/hodina, protože to by tlouklo do očí s běžnou smluvní cenou konzultací. Takže jsem vyúčtoval dvě hodiny po osmnácti stovkách a přiživil se tak na státní zakázce (koupil jsem si za to tehdy, jestli se dobře pamatuji, jednu pneumatiku – tři další už šly z plateb privátního sektoru).

V každém případě to byla zajímavá zkušenost, která mě donutila přidat si mezi proklatá slovíčka termíny jako „vícepráce“ nebo „normativní“ či „řešení obvyklé v místě a čase“. Nemyslím, že se ukradne všechno, co proteče státním sektorem. Myslím, že hodně věcí se dělá zbytečně, hodně špatným investičním systémem, hodně bez zkušeností, protože nejsou lidi, kteří by tyhle zkušenosti měli – a ti, co je nyní získají, budou dál dělat svou práci a ty zkušenosti s IT projektem v nejbližší době už nepoužijí. Hodně vadí chybějící nebo degradovaná osobní zodpovědnost ať už za úkoly a někdy i celek.  

Svádět to všechno na korupci, to nejde.

Flattr this!

Chcete přispěv na provoz Marigolda?
Můžete přes systém Flattr (umí i opakující platby - tlačítko výše) nebo PayPalem (tlačítko Donate níže).

Patrick Zandl @ 13:34 - Líbil se článek?

Počet komentářů: 11

1 Star2 Stars3 Stars4 Stars5 Stars (hlasováno 15×, průměr: 4,87)
Loading...


11 Comments »

  1. Jakub Klouzal o poměrech na ministerstvu zahraničních věcí.

    http://www.youtube.com/watch?v=mTB1ApxeJGs

    Comment by mrtvocich — 22.4.2013 @ 14:48

  2. no dobře, ale „netriviální množství“ – to je jako kolik?
    víc než tři?
    míň než tři?
    nebo snad existuje něco jako základní množství?

    Comment by bongo-bongo — 22.4.2013 @ 16:44

  3. Na katedře systémové analýzy na VŠE je v rámci magisterského navazujícího studia předmět, který je z velké části o projektech informačních systému pro státní správu. Je to pochopitelně za jeden semestr jen letmé otření se o problematiku, ale co je popsáno v tomto článku se tam probírá.

    Comment by Logout — 22.4.2013 @ 18:11

  4. Výborně Patricku, díky.

    Ještě bych dodal, že při zadání se musí splnit spousta podmínek, s velkou pravděpodobností nevybraní účastníci napadnou výběrové řízení u ÚOHS, dokumentaci k výběru musíte archivovat a kontrola může přijít i po letech…

    Rád bych ještě zmínil, maličko mimo téma, zákon o svobodném přístupu k informacím. To máte takový Registr jízdních kol, hezky vám funguje, a někdo si usmyslí že od vás potřebuje statistický přehled značek, barev a věků majitele (samozřejmě kombinovaně, aby bylo možné z toho vyčíst kolik je osmdesátiletých majitelů zeleného favorita). A to jsem si ještě z prstu nevycucal nejsložitější, věřte nevěřte.

    Comment by MH — 22.4.2013 @ 19:00

  5. V článku nejsou podchyceny dva aspekty:
    a) firem co umí udělat 100+ stránkovou smysluplnou dokumentaci je v česku asi 5, takže ten reálný konkurenční boj je poměrně malí a tlak na cenu díky tomu taky (naopak, je tu tlak na to nedělat vlny)

    b) to, že se to takhle kvalitně neodvádí práce jinde, než ve státní správě není pravda, obdobně přistupují k projektům skoro všechny větší firmy (tedy v Českém prostředí – Banky, Operátoři, Vodárny, Plynárny Elektrárny a Škodofka), jenže ty k tomu mají svoje interní teamy analytiků a najímají si právě jenom ty kodéry kteří dělají tu jednoduchou práci. Jenže takový kvalitní analytik se jaksi nevejde do tabulkového platu a to ani kdyby měl 100+ let zkušenosti a měli jste 4 černé duše, takový člověk prostě stojí víc než průměrný ministr…

    Comment by Lukas — 22.4.2013 @ 19:36

  6. Ano.. to znám. Takže zatímco pro jednoho mobilního operátra jsem před desetil lety přes víkend spíchnul aplikaci (PHP, MySQL a běžící na veřejném hostingu), která se dodnes používá, jiný mobilní operátor mi poslal 20 stránkový dokument ohledně nastavení VPN a skončilo to na tom, že mi nemohou do VPN povolit přístup, takže přenos informací funguje (také do dnes) přes fax.

    Comment by Prochaine — 22.4.2013 @ 19:58

  7. ad Lukas)
    tlak na cenu je ted podle mojeho nazoru enormne velky – vetsina (nebo aspon hodne) NOVYCH statnich zakazek v IT je aktualne podseknuta a vsichni dodavatele spolehaji na viceprace pripadne dobre podminky pro technickou podporu (a protoze po dopravnich zakazkach prisly na radu IT zakazky, tak se na ministerstvech boji podepisovat nove smlouvy – a vznika z toho stav, ze nektere pro stat kriticke IT systemy nemaji zadnou technickou podporu)

    velke soukrome organizace maji tymy analytiku pro svoji hlavni naplne prace, ale o dost slabsi je to, kdyz se dela nejaky SW pro vedlejsi cinnost. Ja vidim hlavni rozdil v tom, ze pri statnich zakazkach se casto dodava vse vcetne HW a zakladniho SW (OS, databaze, …) a to si soukrome firmy umi lepe ohlidat, aby je takovy Oracle odrbal mene nez statni organizace

    Comment by p.m. — 23.4.2013 @ 13:59

  8. Pěkný článek, který výborně vystihuje podstatu věci. Souhlasím s tím, že obrovská spousta státních peněz není rozkradena, ale „jen“ neúčelně utracena. Stát prostě není dobrý hospodář.

    Comment by Jakub Nedoma — 23.4.2013 @ 16:38

  9. Patriku, to sedí jak prdel na hrnec.

    To mi připomnělo článek o peripetiích nákupu toaletního papíru ve státní správě. Nechci být domýšlivý, ale i po mnoha letech od vzniku tohoto textu se mi jeví stále velmi trefný a i dneska jsem se při čtení musel nutně usmívat.
    http://www.hlava.net/ze-zivota/vrteti-urednikem—dil-druhy—o-toaletnim-papiru/
    A hlavně! Je v něm poodhaleno, kde mj. také vzniká ta neefektivita. 🙂

    Comment by Eda Hlava — 24.4.2013 @ 15:51

  10. super, ze si si to tu takto zracionalizoval a obhajil, vlastne si touto skvelou esejou obhajil plytvanie, ved ono to tu takto uz roky bezi a my chudaci-laici nevieme co je za tym (tie stovky hodin! lebo uradnici pisu komplikovane zadania a potom sa na tom niekto dobre prizivi a tych firiem nebude vela, ze). no, uzivaj pneumatiky za robotu, ktora by v sukromnej firme bola prehlasena za prebytocnu a zbytocnu.

    Comment by super — 4.5.2013 @ 18:11

  11. With the latest study from PEW Research stating that 95% of teens have access to the Internet,
    80% of kids have cell phones and 48% have data plans, providing a safe cyber-space should be a priority for all parents.
    , it is best to go for affiliate marketing being an initial step into the
    world of generating impartial income from home.
    Efficiency: Many carriers provide multiple receive emails, so your fax messages are automatically delivered to
    whomever you intend.

    Comment by einundvierzig.com — 8.10.2014 @ 7:26

RSS (komentáře k příspěvku)

Napsat komentář