Kontroloři Nejvyššího kontrolního úřadu (NKÚ) od ledna do srpna 2015 kontrolovali IT zakázky na Ministerstvu vnitra (MV) a v Odštěpném závodu České pošty (OZ), který pro vnitro zajišťuje realizaci některých zakázek oblasti ICT. NKÚ našlo řadu pochybení, zástupci ministerstva vnitra je odmítají.
V osmiletém období mezi červnem 2007 a 31. 7. 2015, které NKÚ zajímalo, utratilo MV za kontrolované zakázky a další související služby (například právní) 700 milionů korun. Podrobně o nálezu psal sesterský web Česká justice ve svém článku na konci loňského roku. Redakci Ekonomického deníku se nyní podařilo získat argumenty úředníků Ministerstva vnitra ČR, kterými se ohrazují proti nálezům NKÚ.
Nejzávažnějším porušením se zdá konstatování kontrolorů, že MV nezajistilo dostatečnou ochranu provozovaných systémů a dokonce OZ neměl zajištěnou dostatečnou informační bezpečnost provozu. Navíc jedny z nejdůležitějších informačních systémů v zemi nebyly od roku 2011 zařazeny do tzv. „Seznamu prvků kritické infrastruktury.“ Podle námitek z dílny MV však nyní jsou již tyto systémy zařazeny do zmiňovaného seznamu a to po dohodě s Národním bezpečnostním úřadem, navíc jsou zmiňovány také v tzv. „kybernetickém zákoně“. „Bezpečnostní audit provedený v roce 2014 vlastními silami OZ ICT identifikoval řadu rizik a nedostatků v rámci původní infrastruktury ICT. Od poloviny roku 2015 probíhá oddělování infrastruktury ČP, s.p. a jsou zaváděny zcela nové bezpečnostní technologie a procesy, které plně odstraňují identifikované nedostatky uvedené ve zprávě z bezpečnostního auditu provedeného v roce 2014. Uživatelé již plně využívají nové bezpečné prostředí a došlo ke 100% zprovoznění nové infrastruktury s vysokou úrovní informační bezpečnosti, což bylo potvrzeno provedeným auditem ke konci roku 2015,“ stojí ve zprávě, kterou má redakce Ekonomického deníku k dispozici.
Mohlo by vás zajímat
Úředníci navíc tvrdí, že Odštěpný závod v loňském roce získal certifikaci ISO 27001, čímž splňuje podmínky pro provozování počítačových systémů s vysokou důležitostí a navíc splňuje požadavky „kybernetického zákona“.
Právní pře o 391 milionů
Další zásadní připomínkou zástupců NKÚ je skutečnost, že MV zadávalo většinu ICT zakázek bez výběrového řízení na základě „in-house“ výjimky právě Odštěpnému závodu České pošty. Kontroloři upozorňují na skutečnost, že samotný OZ nemá právní subjektivitu a tím pádem nelze tuto výjimku aplikovat. Právníci vnitra ve vyjádření pro vládu zase tvrdí, že dle rozhodovací praxe ÚOHS toto jde a proto je vše z jejich pohledu v pořádku. (rozhodnutí ze dne 21. srpna 2015, č. j. ÚOHS-S0263/2015/VZ-24352/2015/522/JKr) Částka, kterou NKÚ rozporuje je téměř 391 milionů korun. Vnitro se hájí tím, že již samotný vznik Odštěpného závodu České pošty byl velmi detailně projednáván s představiteli Úřadu na ochranu hospodářské soutěže (ÚOHS) a Ministerstvem pro místní rozvoj ČR (MMR) a na základě jejich připomínek byla několikrát změněna i forma založení a vnitřního fungování OZ. „V určitých případech je totiž přípustné, aby ten, kdo fakticky plní zakázku, byť není nadán vlastní právní osobností, neboť oprávněně užívá právní osobnost osoby, jejíž je součástí („mateřský subjekt“), byl pro účely naplnění podmínek in-house výjimky považován za samostatného dodavatele, vůči němuž by bylo posuzováno naplnění podmínek in-house výjimky,“ píší právníci vnitra s tím, že „byla získána taková míra nezávislosti a oddělitelnosti osoby OZ ICT od MV, jakou požadoval ÚOHS.“
Špatné řízení projektů jako velká slabost
Kontroloři NKÚ hned na začátku protokolu zmiňují, že vnitro velmi špatně řídilo své projekty a nedokázalo zajistit jejich dokončení v původně stanovených termínech. To uznávají i zástupci MV a odvolávají se, jak jinak, na své předchůdce, za jejichž vedení byla v resortu velká fluktuace. “ V období před rokem 2014 nebyl na MV systematicky zakotven způsob řízení projektů. Dále docházelo k velmi častým personálním změnám na klíčových pozicích. Souběh těchto dvou skutečností vedl k výrazným problémům při řízení projektu a následným zpožděním. Výrazná změna nastala v roce 2014, díky zavádění systémových opatření a zavedení krizového řízení u problematických projektů. Tento fakt potvrzuje i NKÚ ve svém protokolu. “Až od počátku roku 2014 zajistilo Ministerstvo vnitra u obou projektů jejich kvalitní řízení,” tvrdí zástupci MV. Podle nich byly za vynaložení enormního úsilí dokončeny ke konci loňského roku, což zachránilo několik stovek milionů korun, jelikož by jinak nemohly být výdaje spojené s těmito projekty uznány s ohledem na programovací období.
„Úspěšným dokončením Projektu ITS NGN se vybudovala jednotná systémová a technologická platforma pro příjem tísňového volání a výměnu dat operačního řízení jednotlivých základních složek IZS. Výrazně se zlepšila vzájemná koordinace jednotlivých základních složek integrovaného záchranného systému při příjmu tísňového volání,“ oznamují úředníci. Ve druhém projektu byl zase „dosažen cíl vytvoření jediného centrálního místa výměny dat mezi jednotlivými informačními systémy veřejné správy a poskytnutí jednotného připojení k veřejné síti internet a specifickým neveřejným sítím např. sítí Evropské unie. Tento projekt umožní krajům, a jejich nižším územně správním celkům, stabilní a bezpečný přístup k centrálním registrům a k dalším centrálně poskytovaným službám informačních systémů veřejné správy,“ objasňují úředníci MV přínosy jejich projektů.
Bude tedy velmi zajímavé sledovat, jak se k námitkám, zejména těm, které se týkají možnosti zadávat Odštěpnému závodu ICT zakázky na základě in-house výjimky, postaví soudy. Zejména také proto, že stávající Odštěpný závod by měl být vyjmut z České pošty a začleněn do nově vzniklého státního podniku NAKIT (Národní agentura pro komunikační a informační technologie), jejíž vznik na konci loňského roku prosadil ministr vnitra Milan Chovanec a do jejího čela postavil svého dlouholetého IT poradce AlanaIlczyszyna.
Jiří Reichl