W najbliższych latach rozstrzygnie się, czy będziemy mieli powszechny superszybki internet i kiedy Polska stanie się e-państwem ułatwiającym życie obywatelom. Rządzący powinni też zdecydować, jak zamierzają zapewnić mu cyberbezpieczeństwo. Jeśli ktoś może skoordynować te działania, to znana ze skuteczności Anna Streżyńska.

Minister cyfryzacji, była prezes Urzędu Komunikacji Elektronicznej, stara się wykreować podległy jej resort na centrum kompetencji w zakresie informatyzacji, cyfryzacji i telekomunikacji oraz koordynatora działań związanych z cyberbezpieczeństwem. Czy to się uda, zależy nie tylko od determinacji pani minister, zdolności negocjacyjnych i organizacyjnych, lecz także od politycznego wsparcia, jakie może uzyskać w rządzie.

>>> Czytaj też: Rośnie nowa polityczna siła. PiS ma kolejnego nieoficjalnego wicepremiera

Audyt przodem, konkrety potem

W wygłoszonym 18 listopada exposé premier Beaty Szydło sprawy telekomunikacji i informatyzacji zostały zminimalizowane, by nie rzec: pominięte. Podobnie traktowali te zagadnienia jej poprzednicy.

Reklama

– Cyfryzacja państwa jest niezbędna. Jednocześnie nie notujemy realnych postępów w tej dziedzinie, a różne działania budzą co najmniej wątpliwości. Skorzystamy z wzorów brytyjskich i amerykańskich. Konsolidacja zadań i środków w jednym ręku. Zwiększymy skuteczność naszego działania na tym polu – to jedyna dłuższa wypowiedź premier Szydło z exposé na temat szeroko pojętej informatyzacji.

Przedstawiając program rządu, premier wspomniała też, że mamy „świetnie rozwijający się w Polsce sektor usług IT oraz przemysły kreatywne, m.in. związane z tworzeniem gier komputerowych”. Zapowiedziała też, że „dzięki młodym Polakom rozwiniemy gospodarkę opartą na wiedzy, na innowacjach”.

Biorąc pod uwagę znaczenie teleinformatyki dla nowoczesnego państwa, można się niepokoić, że zagadnienie to zostało w tym wystąpieniu zmarginalizowane. Można by też uznać, że jest szansa, że politycy nie będą w nie ingerowali i pozostawią decyzje fachowcom. Trzecia możliwość: jest jakiś kontrowersyjny plan, którego rząd nie chce jeszcze ujawnić.

Stwierdzenie o korzystaniu z wzorców amerykańskich i brytyjskich przez chwilę niosło nadzieję, że rząd przyjmie, iż tak jak w USA za szybki można uznać internet o przepływności 25 Mb/s do użytkownika i 3 Mb/s od użytkownika oraz zapowie, że jego celem jest, by (tak jak w USA planuje Federalna Komisja Komunikacji) do 2020 roku średnia prędkość internetu w Polsce wzrosła do 100 Mb/s. Można było też liczyć, że wzorem Wielkiej Brytanii budżet państwa zaangażuje się finansowo w budowanie sieci dostępowych tam, gdzie nie jest to opłacalne dla komercyjnych firm. Te nadzieje szybko rozwiała Anna Streżyńska, minister cyfryzacji, która na Twitterze wyjaśniła, że chodzi o zebranie w jednym resorcie kompetencji rozproszonych dziś między ministerstwami. To zaś oznacza, że liczy na znaczące wzmocnienie pozycji resortu, którym kieruje.

W pierwszych publicznych wypowiedziach szefowa Ministerstwa Cyfryzacji, w którego zakresie są sprawy związane z informatyzacją państwa i administracji rządowej oraz telekomunikacja nakreśliła jedynie trzy priorytety. Są nimi cyberbezpieczeństwo, 100-proc. penetracja szybkim internetem oraz „uruchomienie prostych i tanich e-usług i jednoczesne przycięcie obecnych dość rozpasanych i wielokrotnie się dublujących projektów informatycznych w całej administracji”. Zastrzegła jednak, że najpierw musi zrobić audyt, a dopiero potem ujawni swoje plany.

Gdy po czterech tygodniach urzędowania pani minister zaprezentowała posłom z sejmowej Komisji Cyfryzacji, Innowacyjności i Nowych Technologii zarys planowanych działań resortu najmocniejszy nacisk kładła na e-administrację i powtórzyła, że nim przystąpi do konkretnych działań musi zrobić raport otwarcia.

A czas goni. Minęły już dwa z siedmiu lat aktualnej unijnej perspektywy finansowej, w której na działania związane z cyfryzacją w Polsce przeznaczono prawie 2,2 mld euro. Jak zauważyła w exposé premier Szydło, odnosząc się do ogólnego wykorzystania środków unijnych, pieniądze z nowej perspektywy „są w gruncie rzeczy jeszcze nieuruchomione albo uruchomione w minimalnym stopniu”.

– To bardzo źle, ale równocześnie daje to szansę na wykorzystanie ich w sposób optymalny – powiedziała.

Doświadczenia poprzedniego unijnego budżetu – zwłaszcza te związane z wykorzystaniem środków na informatyzację administracji państwowej i budowę infrastruktury telekomunikacyjnej – pokazują, jak bardzo negatywnie wpływają zmarnowane na realizację projektów (głównie z powodu inercji w urzędach państwowych) pierwsze lata perspektywy finansowej.

>>> Czytaj też: Estonia pokazuje, jak ułatwiać życie ludziom i biznesowi. Tak wygląda państwo XXI wieku

Nie idźmy na skróty

100 proc. penetracji szybkiego internetu nie jest celem szczególnie ambitnym. Ogłoszona w 2010 roku Europejska Agenda Cyfrowa (EAC) zakładała osiągnięcie tego stanu w 2013 roku i biorąc pod uwagę dostęp satelitarny, można powiedzieć, że cel jest zrealizowany. Jeśli założymy, że minister Streżyńska miała na myśli 100-proc. zasięg superszybkiego internetu (przepływność łącza nie mniejsza niż 30 Mb/s z możliwością zwiększania w miarę potrzeb) to wyzwanie jest olbrzymie.

W to, że jest to możliwe w wyznaczonym przez EAC czasie, czyli do 2020 roku, nie wierzył już poprzedni rząd. W Narodowym Planie Szerokopasmowym przyjął, że na koniec tej dekady w zasięgu łączy nie wolniejszych niż 30 Mb/s będzie 94 proc. gospodarstw domowych, zaś z łączy nie wolniejszych niż 100 Mb/s korzystać będzie mogło 35 proc. mieszkańców kraju. Te same założenia przyjęto w Programie Operacyjnym Polska Cyfrowa, w którym skupione są wszystkie unijne środki przeznaczone na wspieranie cyfryzacji w Polsce w perspektywie finansowej 2014–2020.

Aby zapewnić wszystkim mieszkańcom Polski dostęp do superszybkiego internetu, trzeba wybudować 3–5 mln nowych łączy i zmodernizować około 3 mln istniejących. Szacuje się, że z wykorzystaniem miksu technologii stacjonarnych i radiowych jest to inwestycja rzędu 17–20 mld zł. Wykorzystanie tylko technologii stacjonarnych (to one gwarantują, że superszybki internet będzie naprawdę szybki i wraz z rozwojem potrzeb użytkowników będzie można zwiększać jego przepływność) może kosztować nawet 30–40 mld zł. Z kolei postawienie tylko na technologie radiowe, w tym zwłaszcza na LTE, obniża te koszty do 6–8 mld zł.

Ta ostatnia ścieżka, choć atrakcyjna finansowo, ma zasadniczą wadę: technologie radiowe nie gwarantują, że każdy i zawsze będzie miał tak szybkie łącze, jakiego aktualnie potrzebuje. Stąd najrozsądniejsze wydaje się zmaksymalizowanie wydatków na infrastrukturę stacjonarną i postawienie na technologie radiowe tylko tam, gdzie koszty dotarcia z superszybkim łączem stacjonarnym są absurdalnie wysokie, a oczekiwany okres zwrotu z inwestycji dłuższy niż 10 lat.

Jedyne pewne pieniądze na inwestycje, które rząd może wyasygnować, to zapisane w POPC 1,02 mld euro powiększone o wkład własny operatorów. Ostateczna kwota zależy od kursu złotego i średniej wysokości wkładu własnego, ale bezpiecznie można szacować, że będzie to około 7 mld zł. Do tego należy doliczyć inwestycje w infrastrukturę prowadzone ze środków własnych operatorów niezależnie od wsparcia unijnego. To kolejne 8–10 mld zł do końca dekady.

Poprzedni rząd przewidywał, że ewentualną lukę uda się uzupełnić pieniędzmi od inwestorów finansowych, takich jak fundusze emerytalne. Po reformie OFE jest to niemal nierealne. Pozostaje więc szukanie pieniędzy. Jedną z możliwości jest pomoc publiczna ze środków budżetowych. Tę drogę wybrano m.in. w Wielkiej Brytanii, Niemczech i Austrii.

Najciekawsza może być „ścieżka austriacka”. Tamtejszy rząd przeznaczył 1 mld euro z pieniędzy uzyskanych z licytacji częstotliwości 800 MHz na inwestycje w budowę infrastruktury stacjonarnej. Wsparcie jest rozłożone na pięć lat, co łagodzi skutki budżetowe. Gdyby zdecydowano się na to w Polsce, to uwzględniając wkład własny operatorów, można by podwoić inwestycje finansowane z POPC.

Aby było co dzielić, rząd musi najpierw podjąć ostateczną decyzję, czy uzna aukcję i jej wyniki za ważne. Zanim Anna Streżyńska objęła resort cyfryzacji, twierdziła, że aukcję trzeba unieważnić i rozpocząć od nowa proces rozdziału pasma 800 MHz. Dziś mówi, że aukcja nie zostanie unieważniona. Z kolei Mateusz Morawiecki, minister rozwoju, w wywiadzie dla „Do Rzeczy” zasygnalizował, że pieniądze z aukcji 800 MHz mają być jednym ze źródeł zasilenia budżetu.

– Nie sądzimy, by rząd chciał zrezygnować z tych pieniędzy. Potrzeb jest dużo – mówi Tomasz Kulisiewicz, główny analityk firmy doradczej Audytel. Dodaje, że w dotychczasowej historii tylko raz zdarzyło się, że część dochodów państwa ze sprzedaży pasma wróciło do operatorów na inwestycje.

Minister Streżyńska sygnalizuje, że zrealizowanie celu w postaci 100 proc. penetracji superszybkiego internetu wymaga zmian w prawie, w tym w ustawach, które są w gestii innych ministrów (np. prawo budowlane). Sama pani minister ma doświadczenia legislacyjne, a na dodatek jednym z wiceministrów w jej resorcie został Piotr Woźny, prawnik wyspecjalizowany w zagadnieniach związanych z telekomunikacją.

Realizacja priorytetu będzie także wymagać ułożenia współpracy z przedsiębiorcami telekomunikacyjnymi w sprawie zasad udzielania publicznego wsparcia. W trwającym pierwszym konkursie na unijne dotacje z POPC (łączna wartość możliwego dofinansowania to 600 mln zł) preferowane są małe projekty. Ogłoszenie drugiego konkursu zapowiedziane jest na III kwartał 2016 r. Nie wiadomo, jakie będą jego zasady.

>>> Czytaj też: Rewolucja w polskich urzędach i firmach. Wirtualni pracownicy wypierają ludzkich

W telekomunikacyjnych planach MC pewnym zaskoczeniem jest zasygnalizowany przez panią minister zamiar stworzenia operatora świadczącego usługi administracji.

– Bez dodatkowych inwestycji w infrastrukturę można stworzyć bardzo sprawną sieć dla administracji i samorządów – mówiła posłom z sejmowej komisji cyfryzacji minister i dodała, że do tego pomysłu podchodzi „entuzjastycznie”.

Pomysł nie jest nowy. W przeszłości kilka razy pojawiała się taka koncepcja, ale za każdym razem na pomyśle się kończyło, bo uznawano, że państwo aby sprawnie działać może – jak kraje zachodnie – korzystać z usług komercyjnych dostawców.

Teraz mowa jest o Narodowym Operatorze Obsługującym Sieci Administracji (NOOSA), który wykorzystywałby zasoby Exatela, ostatniego kontrolowanego przez państwo (pośrednio, przez PSE) operatora telekomunikacyjnego, a także infrastrukturę instytutu badawczego NASK. Miałaby być ona uzupełniona o wybudowane z unijny wsparciem regionalne sieci szerokopasmowe co powinno pozwolić na ominięcie przez NOOSA konieczności korzystania z infrastruktury Orange

W dyskusji z posłami minister nie wykluczyła wykorzystania przez NOOSA 6,5 tys. km światłowodowej sieci szkieletowej należącej do akademickiej sieci Pionier, a także budowanych z unijnym wsparciem sieci samorządowych.

– Pionier może na zasadach dobrowolności przyłączyć się – mówiła minister Streżyńska.

Warto zwrócić uwagę na to, o czym pani minister w swych publicznych wypowiedziach do tej pory nie wspomniała, m.in. o zapewnieniu dostępu do superszybkiego internetu wszystkim szkołom i szpitalom. Doświadczenia zagraniczne – w tym z USA – uczą, że powinny to być od razu łącza stacjonarne o przepływności co najmniej 100 Mb/s, a w przypadku większych placówek 1 Gb/s. Docelowo zaś wszystkie szkoły i szpitale powinny mieć takie łącza.

Zaniedbany obszar

O ile w części telekomunikacyjnej większość atutów jest po stronie resortu i jego szefowej, to w przypadku dwóch pozostałych priorytetów – cyberbezpieczeństwa i e-administracji – kompetencje są dziś rozproszone i minister Streżyńska będzie musiała włożyć sporo wysiłku, by dokładnie określić zakres, za jaki jej resort będzie odpowiadał. Pani minister poinformowała, że udało się jej przekonać szefa MSWiA, by przekazał do MC Centralny Ośrodek Informatyki (z państwowego dewelopera rozwiązań informatycznych miałby być przekształcony w ośrodek zajmujący się audytem, standaryzacją i wyceną projektów informatycznych). Pojawiły się też informacje, że od Ministerstwa Rozwoju chce pozyskać departament gospodarki elektronicznej (zajmuje się wsparciem firm ICT, a także jest twórcą usług e-administracji). Pani minister czyni też starania o przejęcie kontroli nad bazami danych, rejestrami i ewidencjami i deklaruje, że jest gotowa przejąć te projekty informatyczne, z realizacją których są kłopoty.

Cyberbezpieczeństwo to mocno zaniedbany obszar. Rząd do tej pory praktycznie nim się nie zajmował, co zresztą wytknęła mu Najwyższa Izba Kontroli w opublikowanym w czerwcu 2015 r. raporcie „Realizacja przez podmioty państwowe zadań w zakresie ochrony cyberprzestrzeni RP”. „Administracja państwowa nie podjęła dotychczas niezbędnych działań mających na celu zapewnienie bezpieczeństwa teleinformatycznego Polski” – brzmi jedno z pierwszych zdań tego dokumentu.

W ocenie NIK dotychczasowe „działania podmiotów państwowych związane z ochroną cyberprzestrzeni były prowadzone w sposób rozproszony i bez spójnej wizji systemowej. Sprowadzały się one do doraźnego, ograniczonego reagowania na bieżące wydarzenia oraz biernego oczekiwania na rozwiązania, które w tym obszarze zaproponuje Unia Europejska. Kluczowym czynnikiem paraliżującym aktywność państwa w tym zakresie był brak jednego ośrodka decyzyjnego, koordynującego działania innych instytucji publicznych”.

– Podstawowym zadaniem pani minister powinno być znalezienie metod współpracy ze wszystkimi, którzy mogą zostać zaatakowani. Cyberbezpieczeństwo nie dotyczy tylko administracji państwowej – twierdzi Piotr Rutkowski, właściciel firmy doradczej Rotel.

Z dotychczasowych wypowiedzi Anny Streżyńskiej wynika, że chce w MC stworzyć specjalny pion cyberbezpieczeństwa. Ma on „mieć wysoko wyspecjalizowaną kadrę i współpracować z całą administracją”. Ma go nadzorować „osobny wiceminister, który będzie charakteryzował się doświadczeniem, wiedzą i umiejętnością stworzenia sieci pełnomocników cyberbezpieczeństwa w całej administracji państwowej”.

Pani minister deklaruje współpracę z wyspecjalizowanymi w tych problemach agendami Agencji Bezpieczeństwa Wewnętrznego i Ministerstwa Obrony Narodowej, ale może być o nią trudno. Dotychczasowe doświadczenia uczą (co zresztą zauważono także w raporcie NIK), że poszczególne podmioty odpowiedzialne za bezpieczeństwo teleinformatyczne nie współpracują, a czasami wręcz rywalizują ze sobą. Co więcej, po nagłośnieniu przez media ataków na sieć MON Bartłomiej Misiewicz, rzecznik ministra obrony, zadeklarował:

– Cyberbezpieczeństwo to jedna z dziedzin, którą chce się zająć nowe kierownictwo resortu. Mamy świadomość tego, jak ważne jest w dzisiejszych czasach.

To może zapowiadać rywalizację ministerstw o to, kto ma koordynować związane z tym sprawy.

Jak twierdzi minister Streżyńska, jednym z zadań jej resortu ma być opracowywanie i wdrożenie ram prawnych systemu ochrony cyberprzestrzeni. Można oczekiwać, że tak jak domaga się NIK, podejmie się stworzenia „spójnej wizji systemowej”. Pomocna w tym mogą być opracowana w Biurze Bezpieczeństwa Narodowego Doktryna Cyberbezpieczeństwa Rzeczypospolitej Polskiej, a także obszerny ekspercki raport „System bezpieczeństwa cyberprzestrzeni RP” przygotowany na zlecenie Ministerstwa Administracji i Cyfryzacji (poprzednik MC) przez zespoły instytutu badawczego Naukowej Akademickiej Sieci Komputerowej (NASK) i CERT Polska (na co dzień zajmuje się bezpieczeństwem w sieci).

NASK stworzył trzy warianty „organizacji przyszłego systemu, który zapewni akceptowalny poziom bezpieczeństwa cyberprzestrzeni”. Wariant zdecentralizowany w maksymalnym stopniu wykorzystuje istniejące podmioty i ich kompetencje w dziedzinie ochrony cyberprzestrzeni. Wariant pośredni zakłada pewien stopień centralizacji (instytucja koordynująca w postaci ministerstwa oraz ABW jako organizacja reagująca w warstwie operacyjnej), lecz nie wymaga powoływania nowych centralnych instytucji. W wariancie scentralizowanym założono powstanie nowej instytucji (agencji), która skupiłaby większość funkcji koordynujących i wykonawczych zapewniających odpowiedni poziom bezpieczeństwa na poziomie krajowym.

Wyboista droga

Także e-administracja jest obecnie rozproszona między wiele resortów. Duża część projektów (w tym te realizowane z unijnym wsparciem) jest opóźniona – np. system centralnej ewidencji pojazdów i kierowców CEPiK 2.0 – albo uznano, że w obecnej formule nie ma szans na ich dokończenie (według ministra zdrowia takim projektem jest współfinansowana ze środków unijnych platforma e-zdrowie warta 800 mln zł, z czego wydano już 500 mln zł).

Z deklaracji pani minister wynika, że chce w MC skupić jak najwięcej pełnomocnictw i uprawnień, dzięki czemu w resorcie ma powstać rządowe centrum kompetencji w dziedzinie informatyzacji i cyfryzacji. By osiągnąć ten cel, Anna Streżyńska wystąpiła do ministerstw o przekazanie pod nadzór MC jednostek, które w administracji państwowej wykonują zadania ściśle związane z informatyzacją, w tym przede wszystkim z budową baz danych albo z obsługą tych systemów, które dotyczą całej administracji lub obejmują więcej niż jeden urząd. Pani minister gotowa jest też przejąć nadzór na rządowymi projektami informatycznymi, które są opóźnione. Według słów Szymona Rumana, wiceministra cyfryzacji, deklaracja dotyczy m.in. CEPiK 2.0, a w mediach pojawiły się informacje, że kolejnym może być e-zdrowie (lub masa upadłościowa po tym projekcie).

Czy i w jakiej skali to się uda, trudno dziś przewidzieć. Z doświadczenia wiadomo, że każdy resort chce mieć jak największy obszar władzy, a o zakresie obowiązków często decyduje umocowanie i zaplecze polityczne. Pani minister twierdzi, że to, czy będzie miała „uprawnienia nadzorcze i koordynacyjne” zależy od decyzji premier rządu.

Opisując priorytet e-administracja, Streżyńska mówi, że jej zamiarem jest „uruchomienie prostych i tanich e-usług i jednoczesne przycięcie obecnych dość rozpasanych i wielokrotnie się dublujących projektów informatycznych w całej administracji”. Jak twierdzi, jest w niej prawie 4,3 tys. systemów, a ich utrzymanie kosztuje 1 mln dol. dziennie. Według Anny Streżyńskiej, dostęp do e-usług powinien być realizowany przez portal obywatel.gov.pl, który w jej wizji ma być „jedną prostą bramą do wszystkich urzędów w Polsce, bez konieczności zastanawiania się, kto daną sprawę załatwia”. Dziś portal jest w gestii MSWiA.

By e-usługi dla obywateli i przedsiębiorców działały, konieczne jest dokończenie informatyzacji wszelkich baz danych, rejestrów i ewidencji. Pani minister chciałaby, by te z nich, które są wspólne dla zakresu działań MSWiA i MC (taką bazą jest np. PESEL) zostały przeniesione do resortu cyfryzacji. Eksperci, z którymi rozmawialiśmy, powątpiewają, by MSWiA się na to zgodziło, zaś pani minister twierdzi, że ma już zgodę szefa tego resortu, by do MC przeszły centralne ewidencje i rejestry obsługiwane przez Centralny Ośrodek Informatyki. Musi też zostać udostępniony prosty sposób elektronicznego potwierdzania tożsamości i dostępny dla użytkowników portalu obywatel.gov.pl.

– Nasz podpis elektroniczny cechuje się niską dostępnością dla zwykłego człowieka, profil zaufany (e-PUAP) jest mało intuicyjny i większość jego użytkowników to urzędnicy, a sam e-PUAP nie jest związany z obywatel.gov.pl – mówiła pani minister w wywiadzie dla serwisu Parlamentarny.pl.

Wadą wielu istniejących e-usług jest to, że wymagają udziału urzędnika, który przenosi dane między systemami. Ważne jest to, by nowe nie były – jak często do tej pory – po prostu informatyzacją bieżących „analogowych” procedur.

– Informatyzujemy biurokratyczny bałagan. Procesu informatyzacji nie poprzedził proces upraszczania biurokratycznych procedur – mówiła posłom pani minister

Bez wątpienia atutem MC jest to, że wspólnie z Ministerstwem Rozwoju odpowiada za rozdział unijnych środków przeznaczonych w POPC na informatyzację administracji. MC jest instytucją wdrażającą, zaś MR instytucją zarządzającą. W tej części programu jest niemal 950 mln euro. Dodatkowo 145 mln euro przeznaczono na działania określone jako cyfrowe kompetencje społeczeństwa, a niemal 58 mln euro na wsparcie instytucji zaangażowanych w zarządzanie oraz wdrażanie POPC.

Do tej pory odbył się jeden konkurs na środki przeznaczone na e-administrację. O dofinansowanie (maksymalna łączna kwota to 945 mln zł) ubiegało się 39 projektów wartych w sumie 2,7 mld zł. Pozytywną ocenę uzyskało 29, a wsparcie (na łączną kwotę 790 mln zł) sześć z nich. Trwa nabór wniosków w trzech kolejnych konkursach (łączna wartość środków: 536 mln zł), zaś w przypadku czwartego (łączna wartość: 1,42 mld zł) termin rozpoczęcia naboru przesunięto z 1 grudnia na 30 grudnia 2015 r.

W tym ostatnim konkursie środki mają być przeznaczone na publiczne e-usługi oraz na usługi wewnątrzadministracyjne niezbędne dla funkcjonowania e-usług publicznych. Jest więc kluczowy dla planów minister Streżyńskiej, tym bardziej, że łączna wartość środków udostępnionych w tych pięciu naborach stanowi już około 2/3 łącznej kwoty, jaką przewidziano w POPC na wspieranie e-administracji.