Dwie ciekawe ekspertyzy PTI

Polskie Towarzystwo Informatyczne opublikowało dwie interesujące ekspertyzy. Pierwsza jest komentarzem do proponowanych zmian do kodeksu postępowania cywilnego mających m.in. wprowadzić "elektroniczne postępowanie upominawcze" (więcej o e.p.u. u Vagli). Druga jest przeglądem problemów występujących przy realizacji systemów teleinformatycznych zamawianych przez administrację publiczną.

  1. Opinia Polskiego Towarzystwa Informatycznego w sprawie projektów rozporządzeń do ustawy „o zmianie ustawy Kodeks postępowania cywilnego oraz niektórych innych ustaw”
  2. Ekspertyza "Realizacja projektów informatycznych przez administrację publiczną na podstawie doświadczeń wynikających z wdrażania działania 1.5 SPO WKP"

W opinii na temat e.p.u. autorzy zwracają przede wszystkim uwagę na odmienność koncepcji uwierzytelniania uczestników postępowania od obowiązującego kanonu zakładającego wykorzystanie podpisu kwalifikowanego, słusznie zwracając uwagę, że dopuszczenie "zwykłego podpisu elektronicznego" wiąże się z koniecznością precyzyjnego określenia, co on faktycznie oznacza.

Trudno jednak nie przyznać racji Mirosławowi Kutyłowskiemu, jednemu z współtwórców projektu e.p.u., który pół roku temu w dyskusji skomentował pytanie o kwalifikowany podpis następująco:

Oczywiście "bezpieczny podpis elektroniczny weryfikowany przy pomocy ważnego kwalifikowanego certyfikatu" uczyniłby cały system praktycznie bardzo mało użytecznym z punktu widzenia "nie masowego" powoda.

Recenzenci PTI sugerują też uwzględnienie w projekcie e.p.u. przyszłych metod uwierzytelnienia, takich jak profile e-PUAP oraz podpis elektroniczny w dowodach osobistych (pl-ID). I również tutaj trudno się dziwić autorom projektu e.p.u., że nie wzięli pod uwagę bytów nieistniejących, choć zapowiadanych. Sceptycyzm wobec przyobiecanych "trzyliterowych skrótów" jest o tyle uzasadniony, że pierwszy komunikat o rozpoczęciu nadal ledwie działającego systemu CEPiK MSWiA opublikowało w 2000 roku i przewidziało na jego realizację 12 miesięcy (CW: "MSWiA wybrało firmę...", "Ale jazda!"). A gdyby ktoś pytał o e-PUAP to nadal wygląda on jak porzucony we wczesnej fazie beta.

Pasująca do tego tematu druga ekspertyza na temat projektów IT jest długim katalogiem błędów w zamawianiu, realizacji i odbieraniu systemów teleinformatycznych zamawianych przez administrację publiczną. Kilka ciekawszych wniosków wybranych subiektywnie z ponad pięćdziesięciostronicowego tekstu:

  • W dwóch przypadkach na osiem (25%) nie stosowano formalnej procedury odbioru etapu.
  • Przygotowując specyfikację Zamawiający często korzystają z gotowych opisów technicznych i funkcjonalnych konkretnych, istniejących urządzeń i programów. W rezultacie, mimo nie wskazywania wprost producenta i nie stosowania znaków towarowych, specyfikacja wskazuje jednoznacznie na jednego Wykonawcę lub bardzo ograniczoną grupę Wykonawców.
  • Stanowisko kierownika projektu nie jest obsadzone i podlegało czterokrotnym zmianom w trakcie trwania projektu. Jak nietrudno się domyśleć, próżno oczekiwać sukcesów w tym projekcie (opisy podobnych sytuacji w odniesieniu do różnych instutucji zajmuje dwie strony).

Na miejscu będzie chyba przypomnienie sentencji przypisywanej prezesowi jednej z wiodących, polskich spółek IT, tradycyjnego wygrywacza przetargów ceną:

"Każdego specjalistę można zastąpić skończoną liczbą studentów"