„Infostruktūra“ jau dabar teikia paslaugas valdžios institucijoms ir valstybės įmonėms, taip pat turi pavienių verslo klientų.
Jos konkurentams jau seniai erzelį kelia tai, kad įvairios valdžios įstaigos „Infostruktūros“ klientais tampa išvengusios viešųjų pirkimų procedūrų.
Prieš pusmetį valstybės įstaigos valdymą perėmusi Susisiekimo ministerija nusprendė tai įteisinti: ji siūlo įstatymų pakeitimus, kurie aiškiau reglamentuos Saugaus valstybinio duomenų perdavimo tinklo (SVDPT) funkcijas.
Visoje Lietuvoje vienintelis SVDPT operatorius yra „Infostruktūra“. Paprasčiau sakant, siūloma aiškiai įvardinti, kas privalo naudotis jo paslaugomis, o kas ne.
Konkurentai nepatenkinti
Tokiu atveju valstybės įmonė pasitrauktų iš komercinių duomenų perdavimo ir interneto paslaugų rinkos.
Vis dėlto kitiems šių paslaugų teikėjams didelio džiaugsmo tokie planai nekelia – atvirkščiai, jiems atrodo, kad tai gali iškreipti konkurencingą rinką. Mat „Infostruktūros“ paslaugomis naudojasi ne tik ministerijos, savivaldybės, bet ir, pavyzdžiui, gydymo ar švietimo įstaigos, nacionaliniai parkai.
„Ligoninės ar mokyklos nėra tos įstaigos, kurios tvarkytų valstybiniu lygiu svarbius duomenis. Todėl paslaugų teikimo joms monopolizavimas iškraipo rinką ir sukelia kainas, didina mokesčių mokėtojų išlaidas“, – teigė „Teo“ korporatyvinių reikalų vadovas Antanas Bubnelis.
Iškėlė valstybės interesus
Susisiekimo viceministras Arijandas Šliupas aiškino, kad vienas svarbiausių tikslų yra užtikrinti uždaro tinklo saugumą ir valstybinių duomenų apsaugą, o valstybės interesai yra svarbesni nei galima žala konkurencijai.
„Saugumas yra esminė tinklo savybė. Eksploatuojanti įmonė jį turi apsaugoti nuo grėsmių iš viešųjų tinklų, užtikrinti duomenų keitimąsi tarp institucijų.
Valstybės interesu reikėtų laikyti tai, kad jos funkcijos, susietos su informaciniais ištekliais, nesutriktų netgi didžiulių atakų ir sutrikimų viešuosiuose tinkluose atveju“, – aiškino viceministras.
Spragų dar per akis
Lietuvoje ne sykį nuskambėjo atvejai, kai kibernetinių atakų neatlaikė net didžiausi naujienų portalai. Ar jų galėtų išvengti nedidelis tiekėjas, toks kaip „Infostruktūra“?
Anot asociacijos „Infobalt“ vykdomojo direktoriaus Pauliaus Vertelkos, Lietuvai iš tiesų būtinas operatorius, užtikrinantis ryšį tarp svarbiausių šalies institucijų.
Bet jis dvejojo, ar saugumą didina tai, kad prie šio tinklo jungiasi daug kitokio pobūdžio įstaigų.
„Mūsų vertinimu, tai nedidina šalies kibernetinio saugumo ir neleidžia efektyviai panaudoti Lietuvoje sukurtos technologijų infrastruktūros.
Tokios spragos turi būti ištaisytos“, – mano P.Vertelka.
Bijo, kad verslas pabėgs
„Infostruktūros“ direktorius Darius Didžgalvis į viską ragino pažvelgti iš kitos pusės: užfiksavus stambią ataką ar įsilaužimą, mažesnį tinklą galima nesunkiai atjungti nuo išorinio interneto.
Tokiu atveju prie tinklo prijungtos institucijos toliau galės perduoti duomenis vienos kitoms – jos nepasieks tik išorinio interneto.
„Vykstant kibernetinei atakai komerciniai tiekėjai nesiryš atjungti tarptautinių ryšių tam, kad valstybės institucijos funkcionuotų. Sutriktų bankų ir kitos sistemos“, – sakė D.Didžgalvis.
Kitas reikalas – paslaugas teikiančių įmonių gebėjimas įsipareigoti.
„Ar dinamiškoje telekomunikacijų rinkoje verslas gali pasižadėti dešimt metų teikti paslaugas ir neišeiti iš tų šalių rinkos?
O jeigu tokie įsipareigojimai nevykdomi, ką daryti valstybei? Ji lieka prie sudužusios geldos, negali nieko padaryti“, – svarstė D.Didžgalvis.
Kas svarbu, o kas ne?
Anot D.Didžgalvio, kai kiekviena įstaiga perka paslaugas pati, tiek kokybės, tiek kibernetinio saugumo lygis labai skirtingas – jų reikalavimai skiriasi, o bendrai pinigų išleidžiama daugiau.
Dar viena SVDPT operatoriaus ypatybė – „Infostruktūra“ vienintelė turi saugų ryšį su Europos Sąjungos informacinėmis sistemomis.
Įmonės direktorius pripažino, kad toms valstybės įstaigoms, kurioms reikia tik interneto ryšio, bet kurios neturi ypatingos svarbos ar su ES institucijomis susijusių duomenų, „Infostruktūra“ paslaugų neturėtų teikti.
Tad ministerijos, savivaldybės, seniūnijos ir kitos su valstybės valdymu susijusios institucijos turėtų jungtis prie SVDPT.
Tuo metu, pavyzdžiui, bibliotekos ar vaikų darželiai galėtų naudotis komercinių interneto tiekėjų paslaugomis.
„Poliklinikų duomenys svarbūs ar ne? Ar svarbūs gyventojų asmens duomenys apie jų sveikatą? Mano supratimu, tai yra pati svarbiausia informacija.
Jos nutekėjimas būtų nepageidautinas. Nekalbu jau apie tai, kad poliklinikų ar ligoninių veikla turėtų būti visada užtikrinama“, – svarstė D.Didžgalvis.
