Softwarový audit ve státní správě
PRAHA (oh) – Nejpozději prvního července by měl být na všech počítačích ve státní správě proveden softwarový audit a od prvního října by na nich státní zaměstnanci neměli použít jediný nelegální program. Již dnes je však jasné, že řada úřadů státní správy lhůtu pro „vyčištění“ svých počítačů nesplní. Za zakázku přitom stát již zaplatil (a do budoucna ještě zaplatí) desítky milionů korun.
Softwarový audit je proces inventarizace, při němž speciální program prohlédne pevný disk počítače a zjistí, které programy jsou na něm nainstalovány. Druhá fáze spočívá v porovnání výsledků s „papírovými“ podklady, tedy licencemi a fakturami k nakoupenému softwaru. Lze tak jednoduše zjistit, které z nainstalovaných programů jsou v počítači legálně, a které „načerno“.
Zatímco soukromé společnosti podstupují audit z vlastního zájmu, protože chtějí být softwarově čisté, o provedení auditu ve státní správě rozhodla loni v červnu česká vláda. Svým usnesením číslo 624/2001 určila, že do začátku letošních prázdnin má být provedena kontrola užívání počítačových programů. V usnesení je dále uvedeno, že do konce září má být nelegální software odstraněn, případně je třeba dokoupit potřebné licence. „Právě v dokladování bude největší problém. Zjistit, jaké programy jsou nainstalovány, je otázkou několika dní, ale úřady podle mne nestihnou shromáždit relevantní podklady k softwaru, který mají nakoupen,“ tvrdí Robert Kleiner, ředitel divize služeb společnosti TruconneXion, provádějící softwarový audit.
Nařízení vlády rovněž nespecifikuje, jakým způsobem má být kontrola uskutečněna. Takže zatímco sedm tisíc počítačů úřadů práce bylo auditováno elektronickou formou, ministerstvo obrany prohlásilo, že všechny své programy zkontroluje ručně (s tužkou a papírem v ruce). Ministerstvo vnitra se zase podle zdrojů týdeníku EURO zatím nerozhodlo zda audit softwaru vůbec podstoupí. Zmatek panuje i v jednotlivých resortech. Dochází například k situacím, kdy si zvláštní audit objedná ministerstvo práce, odděleně správa sociálního zabezpečení a jiný úřady práce.
Téměř nikdo není schopen odpovědět na otázku, kolik počítačů na státních úřadech vůbec je, a tudíž podléhá kontrole. Úřad pro veřejné informační systémy (ÚVIS), který vytváří standardy pro státní správu, si žádnou evidenci nevede a ani samotná ministerstva se k takovým číslům nedopočítají. Miroslav Kupčík ze společnosti FairNet Systems tvrdí, že se jedná o desítky tisíc počítačů, podle Roberta Kleinera je ve státní správě kolem sta tisíc komputerů.
Za softwarový audit stát v konečném důsledku zaplatí desítky milionů korun. „Licence na otestování sto počítačů stojí třicet tisíc, auditování pěti set strojů vyjde na půl milionu,“ vypočítává Kupčík. „Průměrná cena za samotný proces zkontrolování se pohybuje kolem dvou set korun za počítač na rok,“ dodává Kleiner. Podle něj se ale musejí k výsledné sumě připočíst náklady na klasický audit - dohledání faktur či licencí a porovnání se zjištěnou realitou.
Audit software ve státní správě
20. 6. 2001 vládní usnesení č. 624/01
1. 1. 2002 nabytí účinnosti
1. 7. 2002 lhůta pro provedení auditu
1. 10. 2002 lhůta pro doplnění dokumentů (licencí) nebo ukončení používání software
každoročně povinnost opakovat audit
ČLÁNKY DO MAILU