Sajtószoba

előző következő tartalomjegyzék
Költségtakarékosság, bizalom, biztonság
IT Business 2010 október 18.

Az önkormányzati informatikai rendszerek kiszervezésének jóformán csak előnyei vannak - állítják nemcsak azok, akik ilyen szolgáltatásokat kínálnak, hanem azok is, akik ezeket igénybe veszik. De ahhoz, hogy egy önkormányzatot meg lehessen győzni az előnyökről, három feltételnek kell teljesülnie: a költséghatékonyságnak, a bizalomnak és a biztonságnak.

Egyetlen szakértő előtt sem titok, hogy Magyarországon rendkívül széttagolt az önkormányzati rendszer. Az országban több mint 3000 település van, amelyek mintegy kétharmada csak ezer vagy annál kevesebb lakosú.

-
Pajna Sándor, eKözig
Az önkormányzatok döntő többségénél sem az anyagi, sem a műszaki, sem a tudásbeli erőforrások nem elégségesek ahhoz, hogy a modern közigazgatás által megkívánt infokommunikációs rendszereket, szolgáltatásokat hatékonyan és gazdaságosan üzemeltessék – mutatott rá Pajna Sándor, az önkormányzatoknak alkalmazásokat működtető eKözig Zrt. vezérigazgatója az októberi itbusiness Clubon tartott vitaindító előadásában.

 

Hatékony és jogkövető

Erre lehet megoldás az alkalmazásszolgáltató központ, az asp (application service provider), amely átvállalja az önkormányzatoktól a hardveres és szoftveres infrastruktúra kialakításának és működtetésének feladatait.

Informatikai oldalról ennek könnyen beláthatók az előnyei. Egy településnek sokszor erejét meghaladó feladat a szerveroldali kapacitás beszerzése és működtetése. De ha lenne is rá lehetősége, a településnek fontosabb feladatai is vannak, mint az informatikai rendszer üzemeltetése. Így van ez még Győr város esetében is. A város által létrehozott Gazdasági és Pénzügyi Szolgáltató Központ (GPSZK) több mint 60 intézmény (egyebek mellett az óvodák, iskolák, a közútkezelő, a városi sportigazgatóság) teljes gazdasági munkáját végzi el: könyvel, számlákat bocsát ki, és így tovább, de ezzel a rendszerrel dolgozik külön adatbázisban a város önkormányzata is. Ennek a munkának a teljes számítógépes hátterét a Zalaszám biztosítja – mondja Molnár József, a központ igazgatója.

-
Molnár József, GPSZK
Az intézményekben található számítógépek az interneten, míg a központ bérelt vonalon kapcsolódik a Zalaszám zalaegerszegi szerverközpontjában működő kiszolgálóihoz; észre sem vehető, hogy a szerverek nem helyben, hanem több mint 100 kilométerrel távolabb vannak. A város szempontjából sokkal költséghatékonyabb így a működés – állítja az igazgató. Nem kell mindenütt informatikust foglalkoztatni, a mentésekkel vagy a szoftverek verziófrissítésével bajlódni, és mindig rendelkezésre áll a szükséges kapacitás.

Egy másik, szintén nem elhanyagolható előnye a folyamatos jogszabálykövetés. A szolgáltató szakemberei figyelik a jogszabályi környezetet, és ha valamilyen jogi eljárásban vagy adatszolgáltatási kötelezettségben változás áll be, azt időben átvezetik a rendszeren – az intézmények dolgozói így mindig naprakészen végezhetik igazgatási munkájukat.

Pajna Sándor ehhez még hozzáteszi: a technológia mellett legalább ilyen fontos az intézményeken belüli, illetve az intézmények közötti folyamatokban jelentkező párhuzamosságok megszüntetése. A szigetszerű rendszerekben a közös munkamozzanatok is duplikálva jelennek meg a különféle eljárásokban. A technológiaváltás mellett ezért a fenntarthatóság alapvető feltétele a szabványosítás, valamint a munka- és igazgatásszervezésre építő, párhuzamosságoktól mentes rendszerfejlesztés.

 

Csökkenthető költségek

Molnár József szerint egy önkormányzat három dolgot vár el leendő szolgáltatójától: a költségcsökkentést, a bizalmat és az adatbiztonságot.

A költségcsökkentéssel általában nincs gond: a szolgáltatók hatékonyabban, ezért rendszerint olcsóbban tudják elvégezni ugyanazt a munkát, és a megtakarításból más fontos feladatokat lehet finanszírozni. Ám egy önkormányzat esetében nem lehet például automatikusan megtakarításként számolni a felszabaduló munkaerővel, hiszen ha az adott területen feleslegessé váló dolgozót egyszerűen elküldik, akkor a város problémáit növelik, mert a foglalkoztatottság romlik – figyelmeztet erre az aspektusra Molnár József.

Ezzel együtt a szolgáltatók számára is van két észrevétele: az egyik, hogy még egy szolgáltatás esetén is alaposan megnézi az ügyfél – különösen a közpénzekkel gazdálkodó önkormányzat –, hogy mire és mennyi pénzt ad ki.

Ezért azt tanácsolja, hogyha egy települést meg akar nyerni magának egy szolgáltató, a gazdasági ügyekért felelős vezetőt keresse meg ajánlatával (persze a végső döntést esetleg a polgármester vagy az önkormányzati testület hozza meg). Ha sikerül a számok nyelvén, feketén-fehéren bizonyítani, hogy a kiszervezett informatika kevesebb pénzt visz el (és még hatékonyabb is), akkor nagy utat tett meg a siker felé.

Molnár József másik észrevétele a szolgáltatási díjjal kapcsolatos. Referencia-helyszínként ők is érzékelik, ha a szolgáltató újabb ügyfeleket nyer meg, és szolgál ki ugyanazzal a rendszerrel. Ha pedig több felhasználó között oszlik meg a rendszerüzemeltetés költsége, akkor a régi ügyfelek joggal várnának el némi díjcsökkentést.

 

-
Szász Péter, Zalaszám

Bizalom és ellenőrzés

Abban minden fél, szolgáltatók és ügyfelek egyetértenek, hogy alkalmazásszolgáltatói szerződést csak akkor lehet kötni, ha a felek között kölcsönös a bizalom. Az önkormányzat rábízza a – sokszor féltve őrzött – adatait egy külső félre és annak dolgozóira. Az ehhez szükséges bizalmat csak hosszú idő alatt lehet megszerezni, ismeri el Pajna Sándor. Az ő esetükben a cégnek és dolgozóinak két évtizedes együttműködési tapasztalata volt az önkormányzati szférával, és erre építve sikerült meggyőzni a kétkedőket, hogy jogosan vetik bizalmukat a vállalatba.

A bizalomhoz az is hozzátartozik, hogy a leendő ügyfél meggyőződhessen arról: szolgáltató partnere biztos lábakon áll, stabil, és nem fog egy-két éven belül eltűnni a piacról – teszi hozzá Szász Péter, a Zalaszám ügyvezető igazgatója. Legalább ennyire fontos a kiszámíthatóság is: nem szabad kapkodni, váratlan dolgokat cselekedni, mert azzal nagyon könnyen el lehet játszani az ügyfelek bizalmát. Ugyancsak javítja a bizalmat, ha világos a szolgáltatás esetleges felmondásának a lehetősége és menete is; ebben az esetben az ügyfél nem érzi úgy, hogy ki van szolgáltatva partnerének, és nincs lehetősége a váltásra. Mindenképpen megkönnyíti az esetleges szolgáltatóváltást, ha az alkalmazott rendszerek, folyamatok és dokumentumok szabványosak, illetve az addig felhalmozott adatok is kinyerhetők valamilyen szabványos (például xml alapú) formában.
-

A bizalomnak azonban erősebb lábakon kell állnia, mint a két tárgyaló fél szimpátiája – figyelmeztet Melli Róbert, az AAM kockázatmenedzsment üzletágának vezetője. „Gyakorló auditorként ebben a kontextusban nem tudom értelmezni a bizalom fogalmát. Nem az a kérdés ugyanis, hogy lesz-e probléma, hanem hogy mikor jelentkezik az első” – mondja. Ezért aztán a szolgáltatást igénybe vevőknek meg kell(ene) győződniük a használni kívánt rendszerek, távközlési vonalak biztonságáról, a jogosultságkezelés menetéről, a szolgáltatónál alkalmazott eljárásrendről és még számtalan más, a biztonságot érintő tényezőről.

Ez pedig már átvezet az ügyfelek elvárásainak harmadik nagy területére, a biztonságra. Az adatvédelem minden felhasználónak kedvenc vesszőparipája, hiszen úgy érzik: ha kikerül ellenőrzésük alól az adat, azzal bármi rossz megtörténhet. Ezért aztán elvárja a szolgáltatótól, hogy gondoskodjon az adatok védelméről az adatátvitel során, a tárolásnál, az archiválásnál; informatikai eszközökkel tegye lehetővé az adat-hozzáférési jogosultságok részletes szabályozását; és saját rendszereit minden létező eszközzel óvja meg a támadásoktól – sorolja az ügyfelek követelményeit Molnár József.

A biztonság ennél is összetettebb dolog, mondja Szász Péter. Az adatvédelemnek vannak fizikai feltételei: milyen épületben alakították ki a szolgáltató adatközpontját, hogyan vigyáznak rá, kik léphetnek be, hogyan védekeznek az áramkimaradások vagy éppen az árvizek ellen. Nem kevésbé fontosak a személyi feltételek, kezdve a tulajdonosi háttér feltérképezésén, folytatva a személyi állomány összetételén, szakértelmén és stabilitásán, hiszen hiába jók a szakemberek, ha háromhavonta cserélődik a gárda.

A biztonsághoz tartoznak az adminisztratív feltételek is: milyen szabályok, eljárásrendek alapján dolgozik a szolgáltatóközpont. Szász Péter szerint a különféle ISO- és egyéb nemzetközi szabványoknak való megfelelés már alapkövetelmény. És mindezeken túl természetesen vannak az informatikai-elektronikai biztonsági óvintézkedések, amelyek az adatbiztonságot hivatottak garantálni.

 

Visszahúzó támogatás

Ha nyilvánvalóak az önkormányzati outsourcing és alkalmazásszolgáltatás előnyei, miért nem használja a jelenleginél is több önkormányzat? Pajna Sándor szerint ennek oka részben a szemlélet, illetve annak hiányosságai, a bizalmatlanság a külső szolgáltatóval és a szolgáltatás minőségével szemben. Ezt a bizalmatlanságot szívós munkával le lehet gyűrni.

Érdekes módon a szolgáltatási modell elterjesztésére irányuló kormányzati erőfeszítések is visszafogták a csatlakozási kedvet. Az új kormányzat nemrégiben állította le a regionális önkormányzati alkalmazásszolgáltató központok létrehozását célzó uniós fejlesztési projekteket. Amíg viszont ezek létrejötte – és vele együtt a szolgáltatási díj legalább egyéves EU-s finanszírozása – reális lehetőség volt, az önkormányzatok nem siettek piaci alapokon igénybe venni a meglévő alkalmazásszolgáltató központok szolgáltatásait. „Ahogy bármilyen mennyiségű nem saját pénz bekerül a rendszerbe, jelentősen csökken az önkormányzatok csatlakozási hajlandósága” – fogalmazta meg észrevételeit Pajna Sándor.

Túlzott félelmek?

Az adatbiztonság kérdése valóban fontos, ezzel együtt azonban erősen túldimenzionált is – értett egyet több felszólaló is. „Nem értem, miért gondolják emberek, hogy egy professzionális szolgáltató szervertermében kevésbé van biztonságban az adat, mint egy falusi önkormányzat pajtából kialakított szervertermében, ahol a portás este hatkor a lábtörlő alá teszi a kulcsot, a védelemről pedig Bodri kutya gondoskodik?” – tette fel a kissé sarkított, de a lényegre tapintó költői kérdést Tóth Zsolt, az Infodrops vezető tanácsadója; ő korábban olyan világcégnél dolgozott, ahol senkit nem aggasztott, hogy a több száz milliárdos termelést nagymértékben befolyásoló adatok egy része Indiában volt.

-

Keresztesi János, a Crossinfo ügyvezető igazgatója ezt azzal egészítette ki, hogy a felhasználók a saját működésükkel kapcsolatban egyáltalán nem támasztanak olyan kemény követelményeket, mint amilyeneket a szolgáltatóktól elvárnak. „A könyvelőjének bármelyik vállalkozó odaadja egy dossziéban az összes számláját és bizonylatát, nem törődve azzal, hogy miként viszi haza és kivel dolgoztatja fel. Ám ha elektronikus szolgáltatást akar igénybe venni, rögtön eszébe jutnak az adatvédelmi szempontok” – említ egy ellentmondást. Azok a félelmek, hogy az adatok az interneten át mennek, hogy esetleg külföldön tárolják őket, sok esetben csak indokok arra, hogy a szervezet ne csináljon semmit, ne kelljen belevágnia a kiszervezésbe.

A klubon részt vevő szolgáltatók és felhasználók is egyetértettek abban, hogy a biztonsági kérdéseket eltúlozzák az ügyfelek. Ám ha ez a többség szívügye, akkor áldozni kell rá, még akkor is, ha az alkalmazásfejlesztési költségek immár felét a biztonsági funkciók megvalósítása teszi ki, mondja Szász Péter.

 

Ára van

Minden szolgáltató rendszeresen auditálja a saját rendszerét, minősített iratkezelő rendszert használ, elemzi a felhasználói rendszerek naplóállományait, hogy az esetleges visszaéléseket kiszűrjék, biztosítja a jogosultságkezelés műszaki feltételeit, és folyamatosan frissített eljárásrendek szerint dolgozik. Mindennek azonban ára van, és egy bizonyos szint felett a felhasználók már nem akarnak többet fizetni a fokozottabb biztonságért.

„Készíttethetnék tanulmányokat drága pénzen, de számomra az első pillanattól kezdve egyértelmű volt, hogy a szolgáltató sokkal nagyobb biztonságot képes nyújtani, mint amit mi elérhetünk. Engem az sem zavarna, ha külföldön tárolnák az adatainkat, amíg azok a kellő időben mindig a rendelkezésünkre állnak. Oldja meg a szolgáltató a biztonságot, mert engem, mint felhasználót, csak a végeredmény érdekel, nem a módszer” – összegzi véleményét Molnár József.