Informacijos šaltinis: Elektronika.lt
„Informacinių sistemų pirkimams, jų valdymui ir saugai valstybės institucijos išleidžia daug lėšų, tačiau kyla vis daugiau abejonių, ar jos atneša laukiamos naudos, ar tinkamai valdomos, ar saugūs jose esantys duomenys“, – teigia valstybės kontrolierė Rasa Budbergytė, pristatydama valstybinio audito ataskaitą apie Vyriausiosios rinkimų komisijos informacinių sistemų valdymą. Pasak R. Budbergytės, iki šiol Valstybės kontrolės atlikti informacinių sistemų auditai parodė ne tik daugelio valstybės institucijų bendras problemas, bet ir nenorą ar nesugebėjimą jas spręsti. Kelia susirūpinimą tai, kad vis dar nepriimtas Valstybės informacinių išteklių valdymo įstatymas.
Vyriausioji rinkimų komisija naudoja informacinę sistemą, kurioje kaupiami ir apdorojami politinių partijų, kandidatų ir rinkėjų duomenys, susumuojami ir apibendrinami rinkimų ar referendumų rezultatai. Turint galvoje, kad šie duomenys yra labai svarbūs, turėtų būti vykdoma griežta informacinių sistemų valdymo kontrolė. Pagrindiniai audito metu nustatyti trūkumai – nereglamentuotas strateginio planavimo ir informacinių sistemų rizikos vertinimo procesas, nepakankamai apibrėžtos saugos įgaliotinio funkcijos, nepaskirti duomenų valdytojai, nepakankama asmens duomenų tvarkymo kontrolė.
Išanalizavę balsavimo internetu sistemos diegimo procesą valstybiniai auditoriai konstatavo, kad jis valdomas netinkamai. Nuo 2006 m., kai Seimas patvirtino tokio balsavimo koncepciją, Vyriausybė paskyrė du projekto įgyvendinimo koordinatorius, tačiau būsimos informacinės sistemos valdytojas nebuvo paskirtas. Esant tokiai situacijai, yra rizika, kad dubliuosis funkcijos ir bus vengiama atsakomybės. Valstybės kontrolė atkreipė Vyriausybės dėmesį į tai, kad Informacinės visuomenės plėtros komitetui neturėtų būti pavestas Balsavimo internetu diegimo programos koordinavimas ir įgyvendinimas, nes pagal vadybos principus šios funkcijos turi būti atskirtos. Tokią rekomendaciją Valstybės kontrolė buvo pateikusi jau 2006 m., tačiau ji iki šiol neįgyvendinta.
Prieš keletą metų Balsavimo internetu diegimo programai buvo numatyta išleisti 2 mln. Lt, tačiau iki šiol išleista 650 tūkst. Lt tik balsavimo internetu informacinės sistemos įsteigimo ir bandomosios sistemos versijos įsigijimo dokumentacijai parengti. Dabar visai sistemai įdiegti prognozuojama išleisti iki 12 mln. Lt. Audito metu nustatyta, kad nei Vyriausioji rinkimų komisija, nei Informacinės visuomenės plėtros komitetas, įgyvendindami Balsavimo internetu diegimo programą, neįvertino būsimos informacinės sistemos kainos ir naudos santykio. Todėl yra rizika, kad išleistos lėšos nesumažins rinkimams organizuoti skirtų išlaidų, o galbūt jas net padidins. Valstybės kontrolė dar 2007 m. siūlė Valstybės kapitalo investicijų planavimo metodikoje numatyti prievolę atlikti informacinės visuomenės plėtros investicinių projektų išlaidų ir naudos analizę, tačiau iki šiol metodikos papildymai neparengti ir nepatvirtinti.
Auditoriai nurodė, kad Vyriausioji rinkimų komisija neturėjo parengto ir patvirtinto informacinių sistemų veiklos tęstinumo valdymo plano, atsarginių kopijų saugojimo tvarkos, todėl yra rizika, kad veiklos atkūrimas po nelaimingo atsitikimo gali būti neplaningas ir sunkiai kontroliuojamas, dėl to gali sutrikti rinkimų organizavimo ir įgyvendinimo procesas. Informacinės sistemos apsaugos problemos kelia riziką, kad gali būti sugadinti, paviešinti ar kitaip neteisėtai panaudoti asmens ir ypatingos svarbos asmens duomenys.
Valstybės kontrolės pateiktose rekomendacijose Vyriausiajai rinkimų komisijai siūloma stiprinti informacinių sistemų valdymo kontrolę, didinti jų administravimo efektyvumą. Seimui patvirtinus balsavimą internetu reglamentuojančius įstatymus ir atnaujinus balsavimo internetu projekto įgyvendinimo procesą, Vyriausiajai rinkimų komisijai rekomenduojama vykdyti būsimos balsavimo internetu informacinės sistemos valdytojo funkcijas.