neděle 22. února 2015

Reakce na článek Jak jednoduše zrealizovat Centrální registr tržeb

Četl jsem článek Jak jednoduše zrealizovat Centrální registr tržeb  od +Jiří Knesl. Nechci se autora nijak dotknout, ale je to stejně extrémní článek a kalkulace, jako názor, na který autor reaguje: "online registr tržeb nepůjde zrealizovat a když, tak za 3 roky odteď a za miliardu korun." , bohužel není uveden zdroj.

Aktualizace: zdroj jsem zřejmě našel: http://www.jurica.info/2015/02/proc-online-pokladny-nebudou-v-2016-ani-omylem-povinna-cetba-pro-andrejbabis/

Podle obsahu článku soudím, že autor zřejmě nemá zkušenosti s budováním IS, který musí provozovat stát. Jeho řešení si klidně dovedu představit pro soukromou firmu a které bude dělat nějaký startup (brr, nesnáším tento buzzword), ale ne jako státní IS. Nemám to autorovi nijak za zlé, protože většina lidí, co nikdy na státních IS nepracovala, vůbec netuší, co se za tím všechno skrývá. Jen ve stručnosti uvedu pár bodů, které se musí řešit:

1) Výběrové řízení (VZ)

Bez VZ to prostě nejde, pokud si odmyslíme občasné účelové obcházení zákona a zadání jednomu zájemci, což určitě není správné. VZ na takovýto IS bude trvat nejméně rok. Jen kvalitně připravit zadávací dokumentaci zabere měsíc, pak nějaký 1-2 měsíce bude probíhat prodání nabídek. Dále bude následovat vyhodnocení, které může díky formalitám trvat ve velmi optimistické variantě cca měsíc, včetně povinných lhůt. Jenže díky stavu Zákona č. 137/2006 Sb., o veřejných zakázkách (http://business.center.cz/business/pravo/zakony/verejne-zakazky/), stavu na trhu (viz https://plus.google.com/115310942580268572121/posts/Mu5K6FhuyU3 ) na 99.9% dojde v průběhu k odvolání, čím se to natáhne díky přístupu ÚOHS minimálně na rok.

2) Analýza, design, vývoj

Pokud se podaří uzavřít s dodavatelem smlouvy, tak následuje klasická část analýzy, designu a vývoje. Oproti obdobné činnosti ve startupu je zde postupovat velmi pečlivě a formalizovaně. Vše musí být řádně dokumentováno a připomínkováno, jinak riskujete, že s vámi dodavatel lidově řečeno "vydrbe", nebo že projekt skončí špatně a budou vás vláčet v médiích. Pokud je IS napojen na další, externí systémy, tak se to celé ještě velmi komplikuje. Samozřejmostí musí být napojení na Datové schránky. Dále by k tomuto IS přistupovaly externí subjekty. Pro ty se musí udělat rozumné, zabezpečené rozhraní, které si navíc musí mít možnost vyzkoušet. Tuto fázi bych u takového IS odhadoval minimálně na 1/2 roku, ale spíše rok.

3) Bezpečnost

Je třeba vyřešit zabezpečení (tabulka  v DB se jménem a heslem není pravda ideální), navíc je dobré problematiku řešit tak, aby byly externí subjekty rozumně identifikovány, s navázáním na Základní registry a další systémy. Není to separovaný systém, který si žije zcela nezávisle. 
Součástí zabezpečení je i návrh z hlediska zabezpečení SLA, implementace Disaster recovery, velmi pravděpodobně s návrhem provozu ve dvou nezávislých datacentrech. Tohle také nějakou dobu zabere, je potřeba udělat testy DR, scénáře pro přechod provozu mezi lokalitami apod.

4) Dokumentace

Tento systém bude zcela jistě dle vyhlášky č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, stanoven minimálně významným informačním systémem. Stačí se podívat, jaké všechny požadavky jsou na takováto systém kladeny, od bezpečnosti, po povinné dokumentace apod. Tato část bude pravděpodobně probíhat paralelně s předchozí, protože do ní má zásadní dopady. 

5) Připravenost externích systémů

Argument, že pro soukromníka je napojení na takovýto IS jednoduché, je mylný. Zkuste říct například bance, že se má na takový IS napojit a dozvíte se, že i pro ni, jakožto soukromý subjekt, je to otázka minimálně na rok. Také mají nějaké své plány, rozpočty a možnosti. Z vlastní zkušenosti vím, že větší změny v našem IS potřebují ideálně vědět s několikaměsíčním předstihem, aby se to pohodlně zvládlo. 

6) Spuštění do provozu

Po ostrém spuštění se začnou řešit další objevené chyby a nedostatky a opět, dle zkušeností, systém, včetně napojení uživatelů, bude vyladěn a plně použitelný tak za 3-6 měsíců.

Závěr

Tolik jen opravdu stručně na vysvětlení, že to rychle nejde. Minimálně rok, spíše dva, to trvat bude. Cenu si netroufám odhadnout, ale i já považuji miliardu za přemrštěnou cenu, nicméně pár set miliónů to bude. Na takovém IS vám nebude větší firma dělat méně jak za 10 kKč/člověkoden. Malé firmě, které by byla levnější a zřejmě i pružnější to zadat nelze, protože nebude mít potřebné reference a je riziko, že to nezvládne a zabalí to. Pokud budete mít dobrou smlouvu, tak sice nemusíte nic tratit, ale ostuda to bude tak jak tak. Opět vlastní zkušenost - jeden náš tendr vyhrála tehdy relativně menší firma, která nakonec systém dodala s více jak ročním zpožděním. Smlouvy byly OK, ale kdybychom aplikovali všechny sankce, tak by ta firma přestala existovat a výsledek by byl nakonec celkově špatný, nebylo by nic. Pokud je projekt spolufinancován z EU, tak je situace ještě horší, přijdete o dotace, čemuž se chce každý vyhnout.
Možná ne moc známý fakt, ale velká firma (nikoli startup) dodávající IS je na tom z hlediska pružnosti skoro stejně jako státní správa

PS: Uvedený text snažte brát jako vysvětlující, ne jako vymlouvací.