Mylný sen politiků o open source

Stát nemůže IT nakupovat jako open source. Byla by to ohromná bezpečnostní díra. Řešení situací, kdy se úřady stávají rukojmím některých dodavatelů informačních systémů, se skrývá jinde, píše jednatel společnosti NEWPS Martin Řehořek.

Jsou informační systémy, které stát nakoupil příliš draze, nefungují dobře nebo jsou beznadějně zastaralé. Dá se pochopit, že ne vždy se vše povede. Občas jsme ale svědky nepochopitelné situace, kdy s tím státní úřady nejsou schopny nic udělat, systém vylepšit nebo ještě lépe nahradit jiným. V drtivé většině to totiž vyžaduje jistou spolupráci původního a nového dodavatele, aby nedošlo k výpadkům, které si veřejná správa nemůže dovolit.

Jenže ten první to druhému neumožní, celkem logicky neposkytne dobrovolně konkurentovi ke svému výtvoru přístup. Není v jeho zájmu být odstřižen od zakázky. Odborně se tomu říká vendor lock-in.

Někteří politici, například z řad Pirátů, hlásají, že stát by měl veškeré IT systémy pořizovat jako open source. Zdrojové kódy neboli zápisy textu daného softwaru, by byly volně publikované, takže by se systémem mohl pracovat jakýkoli dodavatel. To je samozřejmě nesmysl, byla by to ohromná bezpečnostní díra, kvůli níž by se do informačních systémů veřejné správy mohl nabourat prakticky kdokoli.

Řešení tkví v zadávací dokumentaci. Jsou zadavatelé, kteří přemýšlejí a do podmínek nezapomenou dát, že součástí předmětu plnění a tím i ceny musí být rovněž zdrojové kódy a výhradní licenční oprávnění. Aby se opravdu stali držiteli licencí, respektive autorských práv, a zároveň měli systém díky zdrojovým kódům skutečně pod kontrolou.

Bohužel je ale spousta takových, kteří na to nemyslí. Výsledkem pak je, že pořídí nový systém, ale software prakticky zůstává v rukou zhotovitele. A úřad se stane jeho rukojmím, protože málokdo si troufne jít do sporu, kterým by riskoval třeba to, že nebude schopen zajistit výkon své činnosti (Představte si cokoliv v rozsahu od přijetí podání až po výběr daní).

Přitom stačí si při vypisování zakázky uvědomit, že i zde platí: pánem je zákazník.

 

Ing. Martin Řehořek
jednatel NEWPS.CZ

Najdete nás i na LinkedIN nebo Facebooku.

 

 

Další články

Na rojení kyberútočníků začínají být odpovědí „myslící“ stroje
Více
Sociální sítě jako zdroj uživatelských dat pro kyberzločince
Více

Zpět na výpis novinek