VI kadencja
Odpowiedź podsekretarza stanu w Ministerstwie Sprawiedliwości - z upoważnienia ministra -
na interpelację nr 6793
w sprawie problemów, jakie wyniknęły w pracy Centralnego Ośrodka Przetwarzania Danych Ministerstwa Sprawiedliwości
Szanowny Panie Marszałku! W odpowiedzi na interpelację pana posła na Sejm Rzeczypospolitej Polskiej Stanisława Rydzonia z dnia 2 grudnia 2008 r. w zakresie funkcjonowania systemu przetwarzania danych MS w związku z wypowiedzeniem przez dyrektora generalnego Ministerstwa Sprawiedliwości umowy nr 45 z dnia 21 grudnia 2005r. zawartej z konsorcjum firm Mainframe sp. z o.o. z siedzibą w Raszynie przy ul. Zielnej 18 oraz Centrum Informatyki Handlu Zagranicznego z siedzibą w Warszawie przy ul. Stępińskiej 9, przekazaną przy piśmie SPS-023-6793/08, uprzejmie informuję Pana Marszałka, co następuje.
W dniu 31 lipca 2008r., wobec uraty zaufania przez MS co do rzetelności konsorcjum realizującego usługi administrowania Centralnym Ośrodkiem Przetwarzania Danych Ministerstwa Sprawiedliwości, dyrektor generalny Ministerstwa Sprawiedliwości pismem DG-1139/08 z dnia 30 lipca 2008 r. wypowiedział ze skutkiem natychmiastowym zawartą umowę. Podstawowymi przesłankami mającymi bezpośredni wpływ na podjętą decyzję były:
1) niewykonywanie lub nienależyte wykonywanie prac zleconych konsorcjum na podstawie umowy, pomimo wielokrotnych wezwań do prawidłowego wykonywania usług. Zakres takich niewykonywanych lub nienależycie wykonywanych prac był wielokrotnie określony w korespondencji z Mainframe sp. z o. o., liderem konsorcjum;
2) wykonywanie czynności związanych z administrowaniem systemem informatycznym Centralnego Ośrodka Przetwarzania Danych Ministerstwa Sprawiedliwości bez informowania przedstawicieli właściciela systemu informatycznego - Ministerstwa Sprawiedliwości - o podejmowanych działaniach, wbrew zaleceniom każdorazowego uzgadniania z przedstawicielami Ministerstwa Sprawiedliwości koniecznych zmian w konfiguracji systemów oraz zaleceniu ich dokumentowania z jednoczesnym przekazywaniem bieżących informacji o ich wykonywaniu wraz z dokumentacją dokonanych zmian w systemie. Ze względu na bardzo istotne znaczenie prawidłowego zarządzania systemem Centralnego Ośrodka Przetwarzania Danych Ministerstwa Sprawiedliwości dla ciągłości funkcjonowania tego systemu oraz dla bezpieczeństwa danych zawartych w systemie, podejmowanie przez konsorcjum działań bez powiadomienia przedstawicieli Ministerstwa Sprawiedliwości i dokumentowania działań podejmowanych przez konsorcjum należy uznać za szczególnie ważny powód uzasadniający wypowiedzenie umowy;
3) brak udziału przedstawiciela konsorcjum w spotkaniach Zespołu Projektowego Ministerstwa Sprawiedliwości związanego z realizacją projektu budowy ośrodka zapasowego, brak asysty przy wykonywanych zadaniach przez Zespół Projektowy oraz niewykonywanie zaleceń Ministerstwa Sprawiedliwości w zakresie umożliwienia prowadzenia prac zleconych IBM na podstawie zawartych umów PWH093N oraz PSH093N. Należy podkreślić, że niewykonywanie przez konsorcjum obowiązków wynikających z umowy oraz niewykonywanie zadań zlecanych konsorcjum przez Ministerstwo Sprawiedliwości oraz brak współpracy z Zespołem Projektowym stanowiło bardzo znaczące utrudnienie, a w niektórych przypadkach przeszkodę w realizacji zadań projektowych. Ponadto spowodowało ponad 5-miesięczne opóźnienie tych prac. Zważywszy na fakt, że projekt budowy ośrodka zapasowego prowadzony przez Ministerstwo Sprawiedliwości, a realizowany przez IBM na podstawie zawartych umów, ma na celu zapewnienie bezpieczeństwa funkcjonowania rejestrów sądowych obejmujących dane zawarte w Krajowym Rejestrze Sądowym, Rejestrze Zastawów, Centralnej Bazie Ksiąg Wieczystych oraz centralnej bazie Systemu Informatycznego Prokuratury poprzez utworzenie zapasowej infrastruktury technicznej przetwarzania danych, działania podejmowane przez konsorcjum stanowiły naruszenie umowy, a także powodowały ryzyko powstania znaczących szkód majątkowych, a przede wszystkim stanowiły bardzo poważne zagrożenie bezpieczeństwa danych kluczowych dla zapewnienia prawidłowego obrotu gospodarczego oraz funkcjonowania sądów powszechnych i organów ścigania w Polsce. Z powyższych przyczyn powód wypowiedzenia umowy należy uznać za szczególnie istotny;
4) utrata zaufania Ministerstwa Sprawiedliwości co do rzetelności działań konsorcjum oraz jego przedstawicieli, w szczególności w zakresie dbałości o integralność i poufność danych zawartych w systemie informatycznym Centralnego Ośrodka Przetwarzania Danych Ministerstwa Sprawiedliwości. Z uwagi na to, że część danych zawartych w systemie informatycznym stanowią dane wrażliwe podlegające ochronie, w tym m.in. informacje gromadzone w toku postępowań przygotowawczych, podejmowanie przez konsorcjum działań, co do których istnieje uzasadnione podejrzenie, iż mogły stanowić zagrożenie dla ich poufności, stanowiło w ocenie Ministerstwa Sprawiedliwości bardzo ważny powód dla wypowiedzenia umowy ze skutkiem natychmiastowym.
Odpowiadając szczegółowo na pytania zadane w interpelacji poselskiej, uprzejmie informuję Pana Marszałka, że:
Ad 1. Umowa nr 45 z dnia 21 grudnia 2005 r. na świadczenie na rzecz Ministerstwa Sprawiedliwości usług administrowania Centralnym Ośrodkiem Przetwarzania Danych (COPD MS) z konsorcjum firm Mainframe sp. z o.o. z siedzibą w Raszynie przy ul. Zielnej 18 oraz Centrum Informatyki Handlu Zagranicznego z siedzibą w Warszawie przy ul. Stępińskiej 9 została zawarta w wyniku postępowania przetargowego o udzielenie zamówienia publicznego przeprowadzonego w trybie przetargu nieograniczonego, znak sprawy BF-A-III-3820-36/05 (numer ogłoszenia w spisie Dz. Urz. UE: 2005/S 192-189439 z 05/10/2005);
Ad 2. Umowa nr 17 z dnia 1 lipca 2006 r. na świadczenie na rzecz Ministerstwa Sprawiedliwości pogwarancyjnych usług serwisowych w zakresie komputera klasy mainframe oraz macierzy dyskowej Hitachi 9970V z konsorcjum firm Mainframe sp. z o.o. z siedzibą w Raszynie przy ul. Zielnej 18, Centrum Informatyki Handlu Zagranicznego z siedzibą w Warszawie przy ul. Stępińskiej 9 oraz CPU-Service A. i Z. Maryniak sp. jawna z siedzibą w Warszawie przy ul. Modlińskiej 199 została zawarta w wyniku postępowania przetargowego o udzielenie zamówienia publicznego przeprowadzonego w trybie przetargu nieograniczonego, znak sprawy BF-A-III-3820-4/06 (nr ogłoszenia w spisie BZP: Nr 103 poz 21957 z 26.04.2006);
Ad 3. W związku z realizacją przez Ministerstwo Sprawiedliwości planu strategicznego w latach 2007-2010 oraz projektu Transition Facility 2006 ˝Wzmocnienie polskiego wymiaru sprawiedliwości˝, w ramach kontraktu IV TF 2006, w celu dofinansowania projektu ze środków Unii Europejskiej w zakresie pomocy technicznej, resort zrealizował w roku 2007 kontrakt inwestycyjny, w tym wszystkie wymagane zadania mające na celu przygotowanie infrastruktury technicznej pod budowę Zapasowego Ośrodka Przetwarzania Danych (ZOPD MS):
Łączny koszt netto kontraktu inwestycyjnego, z uwzględnieniem płatności za licencjonowanie oprogramowania dwóch komputerów klasy mainframe z/9, do 2010 r. wyniósł 24 566 312,00 PLN, tj. 5 599 797,58 EUR (przy średnim kursie złotego w stosunku do euro równym 4,3870 obowiązującym w 2007 r. zgodnie z rozporządzeniem PRM z dnia 22 maja 2006 r.). Kontrakt finansowany był w całości ze środków krajowych.
Zgodnie z fiszą projektową realizacja kontraktu IV (inwestycyjnego) w całości warunkowała dofinansowanie w 100% ze środków europejskich TF 2006 realizację pomocy technicznej w ramach kontraktu V oraz kontraktu VI w roku 2009 w łącznej wysokości 1 900 000,00 EUR.
W celu przygotowania systemu przetwarzania danych MS do migracji danych, fizycznej relokacji sprzętu oraz uruchomienia systemu GDPS/PPRC (Geographically Dispersed Parallel Sysplex oraz Peer-to-peer Remote Copy) w układzie pracy dwóch ośrodków przetwarzania danych (POPD MS, ZOPD MS), Ministerstwo Sprawiedliwości zawarło umowy nr PSH093N z dnia 25 października 2007 r. oraz umowę nr PWH093N z dnia 20 listopada 2007 r. z firmą IBM WTC, reprezentowaną przez firmę IBM Polska sp. z o.o.
Dla zrealizowania ww. umów niezbędne było przeprowadzenie szeregu skomplikowanych pod względem informatycznym i organizacyjnym działań, dokonanie aktualizacji systemu operacyjnego z/OS i narzędzi systemowych, rekonfiguracji oraz optymalizacji systemu. Zamierzonym efektem było przeniesienie obecnego systemu przetwarzania danych pod względem logicznym i fizycznym na nową maszynę mainframe z/9 Q02 oraz rozbudowa dotychczas eksploatowanej maszyny do poziomu funkcjonalnego z/9 A02. Zrealizowanie powyższych działań pozwoliłoby na znaczne podniesienie poziomu bezpieczeństwa systemu przetwarzania poprzez umożliwienie fizycznej relokacji jednej z maszyn z/9, zestawu serwerów klasy blade, macierzy dyskowej HDS oraz urządzeń aktywnych sieci do lokalizacji POPD MS. W celu umożliwienia powyższego, w ramach usług związanych z realizacją umowy, ministerstwo zakupiło licencję na mechanizmy GDPS/PPRC umożliwiające współbieżną pracę dwóch maszyn oraz rzeczywiste przenoszenie danych pomiędzy macierzami zlokalizowanymi w różnych lokalizacjach. Dla realizacji tych działań niezbędny był aktywny udział i zaangażowanie firmy wykonującej usługi administrowania systemem przetwarzania danych MS, tym bardziej, że była ona zobowiązana do tego typu aktywności na podstawie zawartej umowy.
W trakcie prowadzonych prac przedstawiciel konsorcjum administrującego systemem przetwarzania MS nie stawiał się na spotkania Zespołu Projektowego pomimo pisemnych informacji o ich terminach oraz informacjach o jego pożądanej obecności. Nie umożliwił również przeniesienia konfiguracji eksploatowanej maszyny na zakupioną z/9 poprzez niewyrażanie zgody na nadanie odpowiednich uprawnień administratorom Zespołu Projektowego. Dodatkowo administrator wprowadzał zmiany architektury systemu bez informowania o tym właściciela systemu - Ministerstwa Sprawiedliwości, co naruszało postanowienia wiążącej umowy oraz utrudniało i opóźniało prowadzone prace, powodując konieczność wielokrotnego powracania do tych samych czynności uprzednio już zrealizowanych.
Sytuacja taka, w związku z przyjętym harmonogramem realizacji prac, spowodowała konieczność wydłużenia terminów realizacji poszczególnych etapów zawartych z IBM WTC umów. Opóźnienia w realizacji prac wpłynęły również negatywnie na przygotowanie i uruchomienie innych elementów systemu przetwarzania MS niezbędnych do pracy w układzie dwuośrodkowym. Z projektem budowy POPD MS wiąże się szereg innych działań, realizowanych równolegle, mających na celu odpowiednie przygotowanie jego otoczenia, w tym projektu budowy łącza DWDM pomiędzy POPD a ZOPD, zapewnienie łączy WAN STM-1 w lokalizacjach POPD i ZOPD, zapewnienie łącza do sieci europejskiej TESTA, wirtualizacja posiadanych zasobów mocy obliczeniowej serwerów front-end w celu uruchomienia ich drugiego kompletu do pracy w ZOPD, przygotowanie i konfiguracja urządzeń rdzeniowych sieci WAN do pracy w środowisku złożonym z dwóch ośrodków obliczeniowych.
Ponadto w związku z blokowaniem działań Zespołu Projektowego przez konsorcjum administrujące COPD i z uwagi na niemożność terminowej realizacji zadań IBM powziął zamiar wycofania się z realizacji umowy z pełnymi tego konsekwencjami, co znalazło odzwierciedlenie w raportach zespołu projektowego oraz pismach z dnia 14.01.2008 r., 12.02.2008 r., 20.05.2008 r. kierowanych do Ministerstwa Sprawiedliwości.
W związku z tym, biorąc pod uwagę ryzyko zatrzymania rozwoju centralnych rejestrów sądowych, w tym systemów Nowej Księgi Wieczystej i Krajowego Rejestru Sądowego oraz zagrożeń dla ciągłości eksploatacji uruchomionych systemów wypowiedzenie umowy konsorcjum, administratorowi COPD ze skutkiem natychmiastowym, było w ocenie Ministerstwa Sprawiedliwości koniecznym rozwiązaniem.
Ad 4. Zgodnie z zawartą umową nr 45 z dnia 21 grudnia 2005 r. na świadczenie usług administrowania COPD MS wykonawca zobowiązany był do zachowania w tajemnicy informacji o danych przetwarzanych i archiwizowanych w systemie oraz przestrzegania zasad określonych w dokumentacji ISO MS - B.4.4: Zarządzanie COPD. Okresowe kontrole oraz audyty prowadzone w trakcie świadczenia usług przez konsorcjum potwierdzały stosowanie się wykonawcy do przedmiotowych procedur. Incydentem, który spowodował utratę zaufania przez ministerstwo w stosunku do działań konsorcjum było wyniesienie bez zgody zamawiającego z COPD MS uszkodzonego wskutek awarii z dnia 14 grudnia 2007 r. dysku macierzy dyskowej Hitachi 9970V.
Ad 5. W dniu 14 grudnia 2007 r. nastąpiła awaria dysku twardego w macierzy dyskowej Hitachi 9970V eksploatowanej wówczas w COPD MS. Zgodnie z zapisami umowy nr 17 z dnia 1 lipca 2006 r. wykonawca, tj. konsorcjum firm Mainframe sp. z o.o. z siedzibą w Raszynie przy ul. Zielnej 18, Centrum Informatyki Handlu Zagranicznego z siedzibą w Warszawie przy ul. Stępińskiej 9 oraz CPU-Service A. i Z. Maryniak sp. jawna z siedzibą w Warszawie przy ul. Modlińskiej 199, zobowiązany był do przywrócenia ciągłości działania urządzenia polegającej, w tym przypadku, na wymianie dysku na nowy.
Wykonawca dokonał wymiany uszkodzonego dysku twardego z macierzy i pomimo wielokrotnych wezwań do chwili obecnej nie zwrócił go Ministerstwu Sprawiedliwości ani nie przedstawił dowodu na jego profesjonalne zniszczenie. Ministerstwo Sprawiedliwości występowało kilkakrotnie pisemnie do lidera konsorcjum administrującego COPD z wnioskami o odzyskanie uszkodzonego dysku. Fakt ten był odnotowywany również w miesięcznych protokołach odbioru usług. Z uwagi na zagrożenie bezpieczeństwa danych Ministerstwo Sprawiedliwości, po bezskutecznych próbach odzyskania dysku, zawiadomiło prokuraturę o podejrzeniu popełnienia przestępstwa. Aktualnie w przedmiotowej sprawie toczy się postępowanie wyjaśniające w prowadzonym przez Prokuraturę Okręgową Warszawa-Praga śledztwie o sygn. akt VI Ds. 42/08.
W ramach prowadzonego śledztwa Prokuratura Okręgowa Warszawa-Praga wystąpiła o opinię biegłego w sprawie skutków wejścia w posiadanie uszkodzonego dysku i możliwości odczytania danych przez osoby postronne. Do czasu zakończenia postępowania wyjaśniającego Ministerstwo Sprawiedliwości nie dysponuje wiedzą na powyższy temat.
Ad 6. Ministerstwo Sprawiedliwości, w celu zapewnienia odpowiedniego poziomu usług świadczonych drogą elektroniczną z wykorzystaniem najnowszych technologii informatycznych, realizuje złożone projekty informatyczne, w tym z wykorzystaniem doświadczeń podmiotów i firm zewnętrznych.
Dotychczas, w związku z brakiem odpowiednio wykwalifikowanej kadry technicznej i administratorskiej, obsługę zaawansowanych technologicznie systemów ministerstwo powierzało firmom komercyjnym w ramach outsourcingu.
Doświadczenia administracji państw europejskich w tym zakresie są różne, począwszy od całkowitego outsourcingu eksploatacji i administracji systemów informatycznych i telekomunikacyjnych poprzez utrzymywanie własnych zespołów technicznych oraz systemy mieszane, gdzie administrowaniem i utrzymaniem części systemów odpowiedzialnych np. za bezpieczeństwo danych zajmują się wykwalifikowane zespoły własne, pozostała część oddawana jest w administrowanie i zarządzanie firmom komercyjnym, pod pełną kontrolą eksploatacyjną administracji.
Bazując na tych doświadczeniach, w związku z pojawiającymi się informacjami o zagrożeniach dla bezpieczeństwa danych, wielkość udziału firm komercyjnych w zarządzaniu i administrowaniu danymi Ministerstwa Sprawiedliwości w ostatnich latach ulega zmniejszeniu. Cel ten osiągany jest poprzez zatrudnianie specjalistów pozyskiwanych z rynku i przejmowaniu w administrację i zarządzanie głównych obszarów związanych z przetwarzaniem, archiwizacją, udostępnianiem i bezpieczeństwem danych przez własny personel techniczny. Procentowy udział zespołów firm komercyjnych i zespołów własnych w zarządzaniu systemami informatycznymi ministerstwa definiowany jest poprzez parametry bezpieczeństwa teleinformatycznego i ochronę danych oraz koszty realizacji tych zadań.
Koszt pełnego outsourcingu jest relatywnie wysoki, a jednocześnie utrzymanie i szkolenie własnych specjalistycznych zespołów technicznych pociąga za sobą konieczność ponoszenia znacznych nakładów finansowych. Przykładem rozwiązania pośredniego (mieszanego) jest zakup przez Ministerstwo Sprawiedliwości usług transmisji danych dla obsługi centralnych rejestrów sądowych i zapewnienia wymiany danych drogą elektroniczną.
Jednocześnie przy realizacji złożonych technicznie i technologicznie projektów informatycznych ministerstwo wymaga, aby w toku realizowanych umów personel zamawiającego został kompleksowo przeszkolony z zakresu obsługi, konserwacji oraz utrzymania wdrażanych rozwiązań. Dodatkowo w treści umów, których realizacja warunkowana jest aktami normatywnymi, zawierane są zapisy określające datę przejęcia w całości procesu zarządzania i utrzymania wdrożonego rozwiązania przez personel zamawiającego.
Z wyrazami szacunku
Podsekretarz stanu
Zbigniew Wrona
Warszawa, dnia 30 grudnia 2008 r.