security
Rychlé zprávy

Splňuje vůbec „nový“ IS VaVAI požadavky na kybernetickou bezpečnost?

Základním problémem „nového“ systému IS VaVaI je velmi nízká technologická úroveň tohoto řešení. Základní parametry tohoto řešení jsou dány použitou technologií: MySQL, PHP a pravděpodobně lokální server na Úřadu vlády bez certifikace ISO (na www stránkách Úřadu vlády o certifikaci nikde není ani zmínka).

Nechceme tvrdit, že technologie jsou základem jakéhokoliv pokroku v IT, ale do určité míry to tak je. Například „malá“ databáze MySQL nikdy nemůže splnit tu úroveň bezpečnosti a kvality, kterou mají tzv. „velké“ databáze, např.ORACLE – to prostě není možné z technologických důvodů a nijak to nesouvisí se schopností programátorů. Technologické nedostatky nelze žádným způsobem napravit. (Prostě z trabanta mercedes neuděláte.) A není náhodou, že tato kvalita je velmi dobře znázorněna cenou daného technologického řešení.

Informační systém IS VaVaI je důležitým systémem státní správy (podle zákona o kybernetické bezpečnosti) a tím jsou na něj kladeny určité požadavky, které na bázi jistých „nižších“ technologií jsou nesplnitelné.

Podle našich (neoficiálních) informací z Ministerstva vnitra je to tak, že informační systémy na bázi databáze MySQL nemohou nikdy splnit požadavky na důležitý informační systém dané zákonem o kybernetické bezpečnosti.

To by znamenalo celý systém předělat např. na ORACLE (nebo např. na DB2, včetně finančních nároků na tuto „vyšší“ technologii a její administraci a čas nezbytný pro důkladné odladění upraveného systému).

To by byly ovšem zbytečné náklady, neboť původní řešení požadavky na kvalitu a kybernetickou bezpečnost kompletně splňovalo.

Závěry:

Současné technologické řešení systému IS VaVaI velmi pravděpodobně neumožňuje splnit požadavky zákona o kybernetické bezpečnosti a proto toto řešení nemůže mít dlouhodobou perspektivu (kterou měl původní systém založený na databázi ORACLE a plně splňující požadavky na kybernetickou bezpečnost).

Přechod na „nový“ systém se tedy ukazuje jako bezperspektivní a velmi nevýhodný (jedná se o bezúčelně vynaložené náklady nevedoucí ke konečnému cíli).