Lietuvos laisvosios rinkos instituto pastabos ir pasiūlymai Lietuvos Respublikos Vyriausybės nutarimo „Dėl valstybės informacinių išteklių infrastruktūros konsolidavimo“ projektui Nr. 15-2310
Lietuvos laisvosios rinkos institutas išnagrinėjo Lietuvos Respublikos Vyriausybės nutarimo „Dėl valstybės informacinių išteklių infrastruktūros konsolidavimo“ projektą Nr. 15-2310 (toliau – Projektą) ir teikia pastabas bei pasiūlymus.
Valstybės informacinių išteklių (VII) konsolidavimas ir efektyvesnis jų valdymas yra tinkama politikos kryptis, tačiau Projekte siūlomos įgyvendinti priemonės neproporcingai išplečia valstybės vykdomą komercinę veiklą. Projekto 3 punkto formuluotę galima interpretuoti kaip siūlančią įsteigti valstybės IT paslaugų teikėją, teiksiantį paslaugas išvardintas Projekto 3.2.1-3.2.6 punktuose (t. y. komercinio pobūdžio paslaugas). Atkreipiame dėmesį, kad išvardintos paslaugos iš esmės yra komercinės paslaugos, o ne išskirtinai su įslaptinta informacija susijusios paslaugos. Visas šias paslaugas gali teikti privačios įmonės, atitinkančios keliamus reikalavimus.
Konsoliduojant valstybės informacinių išteklių infrastruktūrą kuriamas valstybės monopolis ir taip apribojamas privataus sektoriaus dalyvavimas paslaugų teikime
Jei Projektu keliamas tikslas įsteigti valstybinę įmonę tam, kad valstybės institucijos visas IT paslaugas pirktų iš valstybinio IT paslaugų tiekėjo, šioje rinkoje bus nepagrįstai apribojama konkurencija. Tačiau kartu teigiama, kad bus numatomi kriterijai, kokios informacijos apdorojimui ir jos tvarkymui reikalingos paslaugos galės būti perkamos iš privačių IT paslaugų teikėjų. Tokia formuluotė yra neaiški – neįmanoma nuspėti, kaip bus vykdoma valstybės informacinių išteklių infrastruktūros konsolidacija.
Bet kuriuo atveju IT infrastruktūros ir IT turto konsolidavimas turi būti vykdomas sistemiškai. Tvarios infrastruktūros plėtros ir susijusių paslaugų teikimo rekomendacijos pateiktos 2007 m. kovo 20 d. EBPO Privataus sektoriaus dalyvavimo infrastruktūroje principų suvestinėje (toliau – Suvestinėje). EBPO šiais principais ragina valdžios institucijas formuoti savo politiką taip, kad būtų skatinamas dialogas su privačiais investuotojais. Taip pat rekomenduojama pasitelkti infrastruktūros plėtrai verslą.
Pirmasis principas nurodo, kad valdžios institucijoms renkantis, privatus ar viešas subjektas turėtų teikti infrastruktūros paslaugas, sprendimas turėtų būti priimtas remiantis naudos ir kaštų analize, įvertinant visus galimus paslaugų teikimo variantus. Nėra pagrindo manyti, kad, įsteigus valstybinį IT paslaugų teikėją, jis galėtų vykdyti veiklą efektyviau ar pigiau nei privatus subjektas.
Taip pat Suvestinėje vienas iš principų nurodo, kad privatus sektorius infrastruktūros plėtroje dalyvauja naudingiausiai ir efektyviausiai, kai sukuriama tinkama konkurencinė aplinka – ūkio subjektai jaučia komercinį spaudimą, nėra nereikalingų įėjimo į rinką barjerų, o konkurencijos reguliavimas nėra per griežtas. Kyla grėsmė, kad Projekte siūlomu reguliavimu rinka bus sureguliuota nepagrįstai griežtai ir valstybė konsoliduodama informacinius išteklius negalės pasinaudoti privataus verslo investicijomis, technologijomis bei vadybiniais pranašumais.
Kitų šalių patirtis rodo, kad valdžios institucijos, siekdamos sutaupyti biudžeto lėšas, didžiąją dalį su IT turto konsolidacija ir duomenų centrais susijusių paslaugų perka iš privačių ūkio subjektų. Pavyzdžiui, Australijos vyriausybė sudarė sąrašą paslaugų teikėjų, kurie gali teikti duomenų centrų paslaugas valdžios institucijoms. Potencialūs teikėjai – tiek valstybinės, tiek privačios įmonės. Tam, kad patektų į sąrašą, įmonės turi atitikti numatytus kriterijus. Valstybės institucijos turi ne tik reikalingą informaciją apie paslaugų teikėjus, bet kartu yra užtikrintos, kad teikiamos paslaugos atitinka reikalavimus. Įmonių tarpusavio konkurencija dėl klientų padeda valstybei sutaupyti ir gauti geresnės kokybės paslaugas.
Kanadoje pasirinktas toks valstybinio IT turto ir duomenų centrų konsolidacijos planas, pagal kurį dalis paslaugų perkama iš privačių įmonių. Neseniai vykusio konkurso metu nugalėjusi privati įmonė IBM Canada Ltd. sudarys sutartį su Kanados vyriausybe ir įrengs bei administruos naują duomenų centrą – EDC Barrie. Kita įmonė Bell Canada laimėjo konkursą ir įsteigė bei administruoja duomenų centrą EDC Gatineau. 2014 m. spalį Kanadoje atidarytas jau antras privatus duomenų centras, skirtas valstybės institucijų poreikių tenkinimui. Šiuo metu Kanados valdžios institucijos naudoja jau veikiančius ir valstybei priklausančius duomenų centrus, tačiau kartu bendradarbiauja ir su privačiu sektoriumi steigdamos naujus centrus. Šie pavyzdžiai rodo, kad su IT turto konsolidacija susijusias paslaugas nebūtinai turi teikti valstybės įmonės. Kitos šalys, siekdamos sutaupyti ir gauti geresnės kokybės paslaugas, renkasi privačius subjektus.
Valstybinis IT paslaugų teikėjas neužtikrina didžiausio duomenų saugumo
Projekto 3.4 punkte numatyta, kad ypatingos svarbos ir svarbius valstybės informacinius išteklius valstybės institucijos ir įstaigos tvarko naudodamosi tik valstybės IT paslaugų teikėjų IT paslaugomis.
Kaip ir nurodyta pačiame Projekte, tam, kad būtų teikiamos valstybei reikalingos paslaugos, reikia turėti tinkamą infrastruktūrą, žmogiškuosius išteklius, techninę bei programinę įrangą, platformas, patalpas ir t. t. Specialiam technologiniam saugumui užtikrinti iš esmės reikalingas IT turtas ir reikiami specialistai. Nesvarbu, paslaugas teiktų valstybei priklausantis ar privatus subjektas, jiems galiotų vienodo griežtumo saugumo standartai. Jei tokių standartų paslaugų teikėjas neatitiktų, jis negalėtų jų teikti. Monopolinis reguliavimas negali būti pateisinamas tuo, kad tam tikra techninė infrastruktūra ar specialistai yra išskirtinai prieinami tik viešajam sektoriui, nes tokia prielaida nėra teisinga. Vien tai, kad paslaugas teikia viešasis, o ne privatus sektorius, dar nereiškia, kad užtikrinamas didesnis saugumo lygis.
Tai matyti ir kitose šalyse. Štai Didžiojoje Britanijoje šiuo metu paskelbtas konkursas dėl viešojo ir privataus sektoriaus partnerystės duomenų centro steigimui. Planuojama, kad duomenų centruose bus talpinami valstybės duomenys, kuriems taikomi aukščiausi saugumo standartai. Projekto įgyvendinimui Didžiosios Britanijos valdžia steigia įmonę DatacentreCo. Planuojama, kad konkurso nugalėtojas kontroliuos 75 % įmonės akcijų, o valstybė sau pasiliks nekontrolinį akcijų paketą.
Rekomendacijos:
Atsižvelgiant į nurodytus argumentus, LLRI siūlo:
1. Nesteigti atskirų valstybinių IT paslaugų teikėjų, o vadovautis užsienio patirtimi ir projekto įgyvendinimui reikalingas paslaugas pirkti iš privačių ūkio subjektų.
2. Jei bus pasirinkta steigti valstybės IT paslaugų teikėją, būtina užtikrinti, kad jam būtų suteikta kuo mažiau išskirtinių monopolinių teisiu užsiimti IT paslaugų teikimo veikla. Būtina užtikrinti, kad kuo daugiau IT paslaugų būtų perkama konkurso būdu.