isvav
Informační systém

Vyjádření Fóra Transparentní věda ke stavu IS VaVaI k 31. říjnu 2016

Z hlediska uživatele lze z celého nového Informačního systému výzkumu, vývoje a inovací (IS VaVaI 2.0) posoudit jen část týkající se sběru dat do IS VaVaI 2.0 a prezentaci veřejně přístupných údajů z IS VaVa 2.0. Nelze posoudit stav nejrozsáhlejší části systému, tj. stav centrální databáze a komplexnost zpracování dat v rámci této databáze.

Na webové stránce rvvi.cz je uvedena tato informace: „Systém IS VaVaI pracuje podobným způsobem, jak byli jeho uživatelé zvyklí. Ale existuje několik výjimek, na které v nápovědě upozorníme. Zbytek systému se řídí dokumentací, která je ke stažení v sekci Dokumenty ke stažení a kterou budeme průběžně aktualizovat a doplňovat.“ …

Prohlédli jsme si přístupné části IS VaVaI a dospěli jsme k následujícím závěrům.

Naše vyjádření k těm částem systému IS VaVaI, které by měly pracovat podobným způsobem, jak byli jeho uživatelé zvyklí

Vkládací aplikace, která měla být podle vyjádření vicepremiéra Bělobrádka na tiskové konferenci 30. září v plném provozu „příští týden“, tj. do 7. října, není ani k 31. říjnu k dispozici. Uživatelé byli zvyklí na aplikaci VKLAP, která umožňovala komfortní vytváření dodávek dat včetně online datových kontrol, a to dodávek dat do všech oblastí IS VaVaI – CEP, RIV, VES, CEA.

Zveřejněné informace o vkládání dat databáze IS VaVaI Informace o vkládání dat do VES a CEA nejsou nikde uvedeny, jsou zveřejněny pouze informace o vkládání dat do CEP a RIV. Zveřejněné informace jsou nepřesné a doslova odbyté (např. u nápovědy pro vkládání výsledků do RIV se hovoří o zobrazení detailu projektu; není upřesněn pojem „výsledek“; není upřesněn pojem „změna stávajících výsledků“; není jasné, co je „nový stav“ projektu; chybí informace k zařazování dalších verzí jednotlivých typů dodávek). Uživatelé byli zvyklí na precizní a detailní popis způsobu vytváření datových dodávek a jejich verzí – a to do všech částí IS VaVaI.

Webová kontrolní služba evidentně nepracuje tak, jak byli uživatelé zvyklí. Bližší informace k jejím funkčnostem a obsluze slibované už od 19. září nejsou dodnes doplněny, není zveřejněn přehled kontrolních testů prováděných touto službou. Webová kontrolní služba je zřejmě spíš přímým importem dat do centrální databáze spojeným s kontrolou importovaných dat. Webová kontrolní služba není nabízena pro dodávky dat do VES a CEA. Přitom podle platného zákona o VaV platí pro dodávky dat VES a CEA stejná pravidla jako pro dodávky dat do CEP a RIV.

Prezentace veřejně přístupných dat IS VaVaI Dodnes nejsou zveřejněny údaje o výzkumných záměrech (IS VaVaI – CEZ), nejsou uvedeny návaznosti na výzkumné záměry u výsledků z RIV. Na obojí byli uživatelé zvyklí. Tak se prezentované výsledky, které pocházejí z nějakého výzkumného záměru (vazba na příslušný záměr byla uvedena u dodaného výsledku), jeví jako výsledky bez vazby na jakoukoliv výzkumnou aktivitu. Nezveřejněním uvedených údajů porušuje provozovatel zákon 130/2002 SB. (bod a) odst. 11 § 31) a nařízení vlády č. 397/2009 Sb. (bod 3) odst. 2 § 10). Prezentované oblasti CEP a RIV jsou od 2. srpna dodnes v testovacím provozu. Prezentovaná data jsou stále zatížena řadou prokazatelných chyb, z nichž některé jsou zásadní povahy a prokazatelných chybějících informací. To platí zejména u prezentace výsledků RIV. Prokazatelné chyby a nedostatky jsou však i v částech, které jsou v plném provozu (VES a CEA). Kdy budou konečně všechny moduly uvedeny do plného provozu a budou poskytovat spolehlivé informace tak, jak byli uživatelé zvyklí, není známo.

Exporty vybraných dat v oblastech RIV a CEP jsou pro interní potřeby VO prakticky bezcenné:

  • export vybraných výsledků obsahuje celkem 19 údajů o výsledku. Uživatelé byli zvyklí na export s komplexními údaji o výsledku obsahující 79 údajů o výsledku.
  • Exportovat lze pouze jeden soubor s vybrané projekty (v některých případech jsou hodnoty exportovaných údajů vadné), export obsahuje pouze 7 údajů. Uživatelé byli zvyklí na export souboru vybraných projektů a dále měli možnost exportovat doplňující soubory s podrobnými údaji o účastnících projektů a souboru s podrobnými údaji o financování projektů.

Export údajů o subjektech je silně okleštěn jen 7 údajů. Uživatelé byli zvyklí na komplexní údaje o vybraných subjektech (31 údajů).

U všech exportů bez ohledu na oblast IS VaVaI chybí doplňující informace, na které byli uživatelé zvyklí (znění podmínky zadané uživatelem pro výběr dat, která byla exportována, a dále metainformace: exportovaná entita, typ exportu, verze aplikace, databázové schéma, datum vytvoření, doba zpracování, jméno serveru, IP adresa klienta, jméno exportovaného souboru, popis souboru, počet sloupců v souboru, počet řádků v souboru, velikost souboru a přesný popis struktury souboru).

Na základě uvedených skutečností konstatujeme, že nový systém v popsaných částech rozhodně nepracuje tak, jak byli uživatelé zvyklí:

  • Prezentované údaje jsou nevěrohodné, výrazně poklesl uživatelský komfort v části prezentace dat IS VaVaI. Úroveň služeb poskytovaných aplikací pro prezentaci dat IS VaVaI je pro uživatele nepřijatelná.
  • V části týkající se sběru dat do IS VaVaI zcela zřetelně nedosahuje úroveň informací o vkládání dat, kontrole dat a způsobu sběru dat do IS VaVaI té úrovně, na kterou byli uživatelé zvyklí. Výrazně se snížila komplexnost, transparentnost a kvalita informací o sběru dat.

Naše vyjádření k výjimkám týkajícím se způsobu sběru dat do CEP a do RIV

Z popisu „několika výjimek“ popsaných v Nápovědě je zřejmé, že dochází k zásadní změně – dávkový sběr dat se mění na inkrementální. Zavedením inkrementálního způsobu sběru dat do IS VaVaI porušuje sekce RVVI zodpovědná za provoz IS VaVaI platný zákon o VaV, který jednoznačně stanovuje způsob sběru dat do všech oblastí IS VaVaI jako dávkový sběr (poslední dodaná verze nějaké dodávky dat nahradí předcházející verzi). Popis způsobu sběru dat do jednotlivých oblastí IS VaVaI tak, jak jej stanovuje zákon o VaV je detailně popsán na stránkách rvvi.cz v dosud zveřejněných Dokumentech ke stažení platných pro rok sběru 2016.

Kromě zásadního faktu, že dochází k porušení zákona o VaV je jisté, že nový způsob sběru povede k zásadnímu zhoršení přehledu o dodaných datech do IS VaVaI jak pro poskytovatele, tak pro příjemce i pro provozovatele. Při dávkovém sběru dat měly všechny zúčastněné strany jasný přehled o výsledcích dodaných do RIV v jediném souboru, a stejně tak i o výsledcích dodatečně vyřazených včetně dokladu ve formě průvodky dodávky; přírůstkovým způsobem sběru dat může mít poskytovatel za každého předkladatele tři typy dodávek (případně několik verzí od každého typu dodávky). Tím se poskytovateli dramaticky sníží přehled o dodaných datech do RIV, za která ovšem ze zákona odpovídá. „Velcí“ poskytovatelé, jako je např. AV ČR, MŠMT, GA ČR, kteří dodávají do RIV stovky dodávek dat za „své“ příjemce, budou tak mít zcela nepřijatelný přehled o dodaných datech a přitom za ně nesou zákonnou odpovědnost!

A pokud bude umožněno přímé dodání dat jednotlivými příjemci, jak vyplývá z kusé informace k webové kontrolní službě, pak poskytovatelé úplně ztratí přehled o dodaných datech do CEP a RIV, za které ovšem ze zákona odpovídají.

Přírůstkový způsob sběru dat v kombinaci s přímým dodáváním dat do systému příjemci považujeme za cestu, která povede k datovému chaosu a nenapravitelnému snížení kvality datového obsahu IS VaVaI.

S ohledem na fakt, že se jedná o klíčový celostátní systém pro rozdělování finančních prostředků na výzkum v řádů desítek miliard Kč, je namístě požadovat revizi nového přístupu ke sběru dat a požadovat dodržení příslušné části platného zákona o VaV.

Naše vyjádření k technologické úrovni řešení nového IS VaVaI

Závažným technologickým problémem nového systému IS VaVaI je z našeho pohledu velmi nízká technologická úroveň tohoto řešení. Základní parametry tohoto řešení jsou dány použitou technologií – je použita tzv. „malá databáze“ MySQL, PHP a pravděpodobně lokální server na Úřadu vlády bez certifikace ISO (na webových stránkách rvvi.cz o certifikaci nikde není ani zmínka). Databáze MySQL nemůže splnit tu úroveň bezpečnosti a kvality, kterou mají tzv. „velké“ databáze, např.ORACLE – není to možné z technologických důvodů a nijak to nesouvisí se schopností programátorů. A není náhodou, že tato kvalita je velmi dobře znázorněna cenou daného technologického řešení. Protože IS VaVaI je důležitým systémem státní správy (podle zákona o kybernetické bezpečnosti), jsou na něj kladeny určité požadavky, které na bázi jistých „nižších“ technologií jsou nesplnitelné. Podle našich (neoficiálních) informací z Ministerstva vnitra je to tak, že informační systémy na bázi databáze MySQL nemohou splnit požadavky kladené IS VaVaI dané zákonem o kybernetické bezpečnosti. Současné technologické řešení systému IS VaVaI tedy velmi pravděpodobně neumožňuje splnit požadavky zákona o kybernetické bezpečnosti (původní systém založený na databázi ORACLE plně splňoval požadavky na kybernetickou bezpečnost).

Přechod na „nový“ systém se tedy ukazuje jako neperspektivní a velmi ekonomicky nevýhodný. Jsme přesvědčeni o tom, že

  • pro vývoj a provoz tak významného systému, jako je IS VaVaI, by mělo být použito adekvátní technologické prostředí;
  • úspora na technologiích není v tomto případě namístě – v perspektivě budoucího vývoje se taková úspora jeví spíš jako bezúčelně vynaložené náklady nevedoucí ke konečnému cíli.

 

Přidat komentář

Klikněte zde pro přidání komentáře

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *