Pēdējā laikā daudz tiek runāts par nepieciešamību koncentrēt valsts IT resursu pārvaldību, lai nav tā, ka katra iestāde veido savu datu centru, jo tas ir gan dārgi, gan neefektīvi. Jūs tieši to darāt tieslietu sistēmā. Kādi panākumi?

Mēs esam vieni no tiem valsts pārvaldē, kuri to dara visaktīvāk, mums arī ir, šķiet, vislielākie rezultāti. Mēs visus resursus centralizējam, mēģinām tos koncentrēt vienuviet uz VAS Tiesu namu aģentūra bāzes. Tas attiecas gan uz serveriem, gan datorlietotāju atbalsta pakalpojumiem.

Kuras valsts iestādes skar šī centralizācija konkrētajā gadījumā?

Gandrīz visas, kas ir Tieslietu ministrijas pārziņā. Ministrija, Uzņēmumu reģistrs, Valsts probācijas dienests, Tiesu administrācija, tiesas... drīzāk vieglāk pateikt, kuras nav - ar kurām esam pārrunu procesā par līguma slēgšanu.

Standarta pakalpojums ir, ka iestādēm ir centralizēts datoru lietotāju atbalsts - ir attiecīgs telefona numurs un e-pasts, caur ko pieteikt problēmu, un tad speciālists sazinās, ja nepieciešams, pieslēdzas pie attiecīgā datora. Lielākā daļa problēmu ir attālināti risināmas, bet, ja vaina «dzelžos», speciālists ierodas klātienē. Pašreiz vēl ir tā, ka datori pieder iestādēm, bet nākotnē iecerēts, ka mēs varētu nodrošināt pilnu servisu, uzstādot iestādēs arī savus datorus.

Otrs pakalpojumu bloks ir serveru apkalpošana. Sākotnēji pārņēmām apkalpošanā iestāžu datu centrus, tur esošos serverus pārvietojām uz Tieslietu ministrijas datu centru, kas atrodas Brīvības ielā. Šobrīd šie savulaik iegādātie serveri savu resursu izsmēluši, nokalpojuši, mēs slēdzam atsevišķas vienošanās ar iestādēm par mūsu iegādāto serveru resursu izmantošanu. Tas ļauj daudz efektīvāk izmantot serveru jaudas.

Kā šāda centralizācija izskatās no drošības viedokļa?

Atkarīgs, no kāda aspekta uz to skatāmies. Vājā vieta varbūt ir tā, ka gadījumos, ja ir problēmas ar sakariem, tas skar uzreiz lielāku iestāžu skaitu. Bet to kompensē fakts, ka izmantojam stabilu tehnoloģiju, mums ir lielākas iespējas novērst bojājumus, nekā tas būtu atsevišķiem maziem datu centriem.

Un datu drošība? Tieslietu jomas iestāžu datoros noteikti glabājas arī konfidenciāli vai pat slepeni dati.

Kas ir labāk - ja katrā iestādē ir vairāki datoru speciālisti vai ja visu pārzina centralizēti daži cilvēki?

Tie daži labāk izkontrolējami?

Jā. Turklāt arī mēs darbojamies tajā pašā tieslietu sektorā, esam tieši pakļauti Tieslietu ministrijai, mums ir Industriālais drošības un ISO27001 un ISO20000 sertifikāti, līdz ar to informācijas noplūdes riski ir mazāki. Ja šos pakalpojumus tādā apjomā, kā mēs to darām, sniegtu kāds ārējs šāda servisa uzņēmums, riski būtu lielāki.

Esat sākuši izmantot arī datu mākoņa pakalpojumus.

Šobrīd globālajā mākoņtīklā izmantojam e-pasta pakalpojumus. Vienlaikus arī skatāmies, vērtējam, kādas vēl tā dotās iespējas mums būtu piemērotas.

Ko no tā iegūstat? Kādas ir mākoņpakalpojumu priekšrocības?

Mūsdienās ir tendence, ka e-pastu un caur tiem pārsūtīto datu apjoms aug, lietotājiem nepatīk dzēst senāku saraksti, līdz ar to šo datu saglabāšana sanāk dārga, prasa lielus serveru resursus.

Cilvēkiem tagad arī svarīgi, lai e-pastiem varētu piekļūt jebkurā laikā un no jebkuras vietas - ne tikai galda datora darbā, bet arī no portatīvā, planšetes vai viedtālruņa.

Tieši tā. Turklāt tieslietu sektorā ir aptuveni četri tūkstoši lietotāju, to e-pastu apkalpošanas izmaksas aug, tāpat augsts ir iekārtu, sistēmu tehnisko bojājumu risks, tāpēc nācām pie secinājuma, ka izdevīgāk izmantot lielo šī pakalpojuma sniedzēju piedāvātās iespējas.

Atkal tad jautājums par datu drošību - ja e-pasti, kas droši vien arī var saturēt konfidenciālus personu datus, glabājas ārzemēs, vai varam būt droši, ka tie nenonāk «nepareizajās» rokās?

Saskaņā ar Microsoft, kura pakalpojumu mēs izmantojam, sniegto informāciju šie dati glabājas uz Eiropas Savienībā izvietotiem serveriem. Es arī nedomāju, ka Microsoft varētu atļauties sniegt pakalpojumus Eiropas Savienībā, nepildot visas regulas, kas uz to attiecas. Mēs arī neesam vienīgie, kam viņi sniedz šādus pakalpojumus. Ticība, ka ar to viss kārtībā, ir diezgan augsta. Arī tik lielus resursus, kā tērē šī lielā korporācija savu pakalpojumu kvalitatīvai nodrošināšanai un drošībai, neviena Latvijas iestāde vai kompānija nevar atļauties.

Esat interesējušies, vai e-pasta mākoņpakalpojumus izmanto arī citu ministriju pārziņā esošās iestādēs?

Vasaras sākumā IKT forumā tikām uzslavēti, ka tieslietu sektors ir viens no pirmajiem, kas to sāk izmantot. Vēl ir jaušama neliela bijība kolēģos, ka kaut kas slikts var notikt.

Jums nav šīs bijības?

Ja tas būtu kāds cits, mazāks pakalpojuma sniedzējs, bažām, iespējams, būtu lielāks pamats. Taču, ja pakalpojumu piedāvā liela korporācija, ir tomēr liela ticība tam, ka tā var to nodrošināt augstā kvalitātē un drošībā. Viņi apzinās, ka nevar riskēt ar savu reputāciju.

Aktuāla ir arī vīrusu aizsardzības tēma. Nupat starptautiski raisījusies diskusija par to, cik droši vai nedroši izmantot Krievijā veidoto pretvīrusu sistēmu. Mēs Kaspersky pakalpojumus neizmantojam. Protams, formāli nav noteikts, kurās valstīs radītās aizsarg-programmas var vai nevar lietot, bet ņemam pēdējā laika notikumus, izskanējušās šaubas par programmatūras izstrādātājiem. Skaidrs, ka antivīrusu programmas arī kaut kādā ziņā jāvērtē kā riska faktors - tas, ka šodien mums liekas un arī visi saka, ka viss kārtībā, nenozīmē, ka rītdien būs tieši tāpat. Antivīrusu programmatūra ir tāda, kuras darbību savās sistēmās mēs akceptējam un līdz ar to jebkādas izmaiņas visos pieejamajos datoros tā var veikt vienā dienā. Neviens nezina, kas būs katrā nākamajā jauninājumā.

Mums arī bieži ir gadījumi, kad iestādes prasa uzlikt viņu datoriem kādas noteiktas programmas, jo tās šķietami ērtas kādu funkciju veikšanā, bet kas Tieslietu ministrijas padotības iestādēs nav iekļautas izmantojamo programmu sarakstā. Tādos gadījumos jāņem vērā, ka katra papildu programmatūra rada jaunus riskus. Tieši drošības ziņā, jo lietotājs jau nezina, kas ir programmas kodā.

To ļoti labi varam redzēt uz viedtālruņa piemēra -tiklīdz vēlamies instalēt kādu bezmaksas rīku, parādās brīdinājums, ka tas brīvi rīkosies gan ar kontaktiem, gan fotokameru, gan citiem personas datu nesējiem.

Ja ir bezmaksas rīks, vienmēr iesakām padomāt, vai tiešām tas tik ļoti nepieciešams, jo dzīvē nekas nav bez maksas. Ar ko tad pelna šo programmu radītāji un izplatītāji? Visdrīzāk - ar datu vākšanu. Protams, ne vienmēr tas, ka bezmaksas, ir slikti, var būt arī bezmaksas programmas, kas tapušas dažādu starptautisku projektu ietvaros, tomēr uzmanība šīm lietām noteikti jāpievērš. Arī iestādēs lietotā programmatūra rūpīgi jāizvērtē - nevar ņemt un lietot jebkuru, kas šķiet tīkama.

SANDIS VULIS: antivīrusu programmatūra ir tāda, kuras darbību savās sistēmās mēs akceptējam un līdz ar to jebkādas izmaiņas visos pieejamajos datoros tā var veikt vienā dienā. Neviens nezina, kas būs katrā nākamajā jauninājumā.