Slovenija

Napake pri storitvi UeNaročanje po zagotovilu ministrstva pospešeno odpravljajo

Ljubljana, 11. 01. 2022 13.13 |

PREDVIDEN ČAS BRANJA: 6 min
Avtor
Maja Korošec
Komentarji
75

Ministrstvo za javno upravo je od izvajalca storitve zahtevalo podatke o rezervacijah terminov za izvedbo upravnih storitev preko sistema spletnega naročanja, potem ko je minuli teden prišlo do težav v sistemu. Ne glede na to, bodo lahko vse naročene stranke storitve opravile v terminih, ki so jih rezervirale preko sistema za elektronsko naročanje, so zagotovili na ministrstvu. Težave sicer pospešeno odpravljajo. V naslednjih dneh bodo z dovolj visoko stopnjo varnosti zagotovili delovanje klicnega centra in telefonskega naročanja, spletnega za zdaj še ne.

Ministrstvo za javno upravo je testno storitev UeNaročanje, ki združuje sistem spletnega naročanja in storitve klicnega centra za upravne enote, javnosti predstavilo v četrtek, 6. januarja. Že naslednji dan, torej v petek, so predstavniki ministrstva izvajalcu storitve, podjetju Ortus, naročili, naj sistem spletnega naročanja začasno umakne iz testne uporabe, saj so zaznali možna varnostna tveganja. Storitev sicer omogoča strankam izbiro termina prek klicnega centra in tudi spletne aplikacije, sistem pa bo sprva mogoče uporabiti zgolj za upravne enote (UE) v Ljubljani, Logatcu in Litiji, o čemer smo že pisali.

Nekateri člani razpisne komisije so že pred izborom opozarjali, da omenjeni izvajalec, vsaj glede na informacije, ki so jih dobili, nima izkušenj na področju aplikacij, je dejal Ernest Mencigar, vodja Oddelka za upravno poslovanje, UE Ljubljana. Storitve, ki jih nudi podjetje Ortus so klicni centri, svetovanje in marketing, ne pa programiranje. Dobršen del okrog 350 tisočakov težkega posla sicer predstavlja prav storitev klicnega centra, za drugi del, razvoj aplikacije, pa so v Ortusu najeli podizvajalca.

Z ministrstva so sporočili, da bodo zahtevali tudi izvorno kodo sistema, saj želijo zagotoviti varnost osebnih podatkov uporabnikov in v čim krajšem času odpraviti pomanjkljivosti. "Ministrstvo za javno upravo si bo še naprej prizadevalo, da strankam upravnih enot in uporabnikom elektronskih storitev zagotovi najvišje varnostne standarde na področju varovanja osebnih podatkov," so zapisali na svoji spletni strani in se obenem opravičili uporabnikom za nevšečnosti.

Odgovorni iščejo rešitve, da bi klicni center že danes oziroma vsaj jutri lahko pričel z delom na aplikaciji. Na UE Ljubljana, Logatec in Vrhnika pa do konca tega tedna.
Odgovorni iščejo rešitve, da bi klicni center že danes oziroma vsaj jutri lahko pričel z delom na aplikaciji. Na UE Ljubljana, Logatec in Vrhnika pa do konca tega tedna. FOTO: Miro Majcen

Generalni direktor Direktorata za informatiko Ministrstva za javno upravo Peter Grum je na spletni novinarski konferenci pojasnil, da ministrstvo obravnava četrtkov incident resno in se trudi, da bi maksimalno omejilo posledice in vzpostavilo učinkovito delovanje na UE Ljubljana, Logatec in Litija. Po njegovih besedah je minister Boštjan Koritnik odredil, da uslužbenci storijo vse, da zaščitijo vse osebne podatke državljanov.

'Izpostavljeni so bili osebni podatki oseb, ki so se prijavile na termine na UE'

Grum je nadalje pojasnil, kako so se na ministrstvu odzvali, ko so v četrtek odjeknili indici v javnosti, da ima aplikacija za naročanje morebitne varnostne pomanjkljivosti: "Naš varnostni operativni center je te navedbe preveril in iz javno dostopnega dela ugotovil, da aplikacija dejansko ima pomanjkljivosti in da so bili izpostavljeni osebni podatki oseb, ki so se prijavile na termine na UE."

Ob tem so ugotovili še druge pomanjkljivosti. Najpomembnejša med njimi je po besedah Gruma, da je aplikacija omogočala nepooblaščeno brisanje terminov in pregledovanje vseh prijav zgolj s spreminjanjem parametra v naslovni vrstici brskalnika. "Posledično so bili izpostavljeni osebni podatki v vseh prijavah," je povedal Grum in dodal, da so na podlagi teh dejstev od izvajalca zahtevali takojšen umik aplikacije v petek, kar je izvajalec tudi storil.

Ob tem so od izvajalca zahtevali, da jim posreduje vse podatke o rezerviranih terminih, da bodo UE lahko nadaljevale s svojim delom in sprejemale že naročene stranke, je potrdil Grum: "Izvajalec je te podatke zjutraj tudi posredoval," je zagotovil in dodal, da so zahtevali tudi izvorno kodo aplikacije od izvajalca, ki jim jo je prav tako posredoval danes zjutraj. "V tem trenutku naš varnostni operativni sistem izvaja varnostni pregled kode te aplikacij. Pričakujemo, da bo poročilo pripravljeno v naslednjih dveh dneh. To poročilo bo tudi ena izmed podlag za odločitve, kako naprej," je napovedal.

'Danes so vsi podatki, ki so potrebni za sprejemanje že naročenih strank na UE, že na voljo na upravnih enotah'

Ob tem je  poudaril, da so danes vsi podatki, ki so potrebni za sprejemanje že naročenih strank na UE, že na voljo na upravnih enotah in storitve na UE potekajo nemoteno. Z izvajalcem so se sicer dogovorili, da v najkrajšem možnem času vzpostavi pogoje za varno delovanje aplikacije znotraj internega okolja, da bo aplikacija po zaščitenih povezavah na voljo samo pooblaščenim osebam klicnega centra. Grum pričakuje, da bodo v sodelovanju z izvajalcem to uresničili do najkasneje jutri. Ob tem bodo zagotovili tudi nemoteno naročanje novih strank.

Ker so bili pri omenjenem incidentu izpostavljeni osebni podatki, je Grum zagotovil, da so skladno z zakonom o tem obvestili tudi informacijsko pooblaščenko. 

Na pretekle očitke  o neodgovornosti pri izbiri izvajalca je dejal, da je preletel razpisno dokumentacijo: "Menim, da je bil razpis korektno pripravljen." Tudi pogodba po njegovem mnenju vsebuje številna varnostna določila in določila o varovanju osebnih podatkov, ki jih je izvajalec dolžan izpolnjevati. Izvajalec se je z njimi strinjal, ko je podpisal pogodbo. Ob tem je Grum poudaril, da pogodba ob neizpolnjevanju pogojev predvideva kazen v višini treh odstotkov celotne vrednosti pogodbe. Poleg tega je izvajalec za morebitno nastalo škodo tudi odškodninsko odgovoren.

Po zagotovilih Gruma izvajalec še ni dobil plačila in ga tudi ne bo, dokler ne bo izpolnjeval pogodbenih določil in ne bo storitev opravil korektno. Izvajalec je sicer pri reševanju incidenta ves čas zelo kooperativen in sledi navodilom, ki jih dobi od pooblaščenih oseb z ministrstva. Danes so imeli z izvajalcem sestanek. Skupaj so preučili omrežje, preko katerega teče aplikacija. Ugotovili so, da lahko v naslednjih dneh z dovolj visoko stopnjo varnosti zagotovijo delovanje klicnega centra in telefonskega naročanja. "Ne moremo pa še zagotoviti spletnega naročanja. Ko bo narejen varnostni pregled izvorne kode in bodo znani rezultati, bomo lahko na tej podlagi sprejeli odločitve, kako naprej z vzpostavitvijo spletnega naročanja," je pojasnil Grum in poudaril, da imajo interes, da čim prej zagotovijo tudi to storitev strankam, saj poenostavlja izkušnjo. 

'Ne moremo naročati strank za nadaljnje termine'

Predstavniki z UE Ljubljana so nam pojasnili, da so po navodilih Ministrstva za javno upravo aplikacijo za spletno naročanje zaradi tehničnih težav v celoti zaprli, kar pomeni, da nima nihče dostopa do nje. "Podatki so v aplikaciji in niso izgubljeni," so zagotovili. Ob tem so danes zjutraj prek ministrstva zahtevali od izvajalca storitev, da jim pošlje podatke o naročenih strankah. "Te podatke smo tudi prejeli," so potrdili na UE Ljubljana.

A problem je, da upravne enote ne morejo naročati strank za nadaljnje termine. "Samo včeraj smo na mail za naročanje prejeli preko 800 mailov. Danes smo imeli sestanek s predstavniki ministrstva in zunanjim izvajalcem, s katerim je bilo dogovorjeno, da se v čim krajšem času poskuša varno vzpostaviti aplikacija za naročanje vsaj za klicni center, do konca tega tedna pa tudi za UE Ljubljana, Litija in Logatec. Seveda preko varne povezave," so pojasnili na UE Ljubljana.

Naročanje na termine je torej v tem trenutku onemogočeno, vendar odgovorni intenzivno iščejo rešitve, da bi klicni center že danes oziroma vsaj jutri lahko pričel z delom na aplikaciji. "Na UE Ljubljana, Logatec in Vrhnika pa do konca tega tedna," so povzeli predstavniki z UE Ljubljana.

UI Vsebina ustvarjena brez generativne umetne inteligence.
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

KOMENTARJI (75)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

Jožajoža
12. 01. 2022 08.30
Tu nekaj zelo smrdi.kaj je namen tega vdora,vedo hojs in njegovi.
proofreader
12. 01. 2022 08.00
+1
Nika Kovač pred vratarjem malo zacepeta in zrihtajo mimo vrste.
Maxx365
11. 01. 2022 20.32
A ni ta sposobna vlada ustanovila nov ministrstvo za digitalno preobrazbo? Novi minister Adrijanič na nivoju celotne vlade... pogrnil že pri prvem resnem projektu, LOL
Herba
11. 01. 2022 20.16
+2
Naj popravijo še naročanja pri zdravnikih, na začetku si za večino pregledov dobil že točen datum in uro, v zadnjem času so samo še prve in druge polovice mesecev in pa dajo napotnice še na triažo, da zamaknejo še za pol leta. Res se imajo za kaj hvaliti v tej vladi...
Gutenberg
11. 01. 2022 19.48
+0
Izbrali so najcenejšega ponudnika, ker je cena edino merilo pri javnih naročilih. Temu ustrezna je tudi izvedba, ne glede na specifikacije naročnika.
Herba
11. 01. 2022 20.19
+2
Niso izbrali najcenejšega, ker ta vlada ni izbrala še nobene stvari ali storitve zaradi cene, ampak zaradi prijateljstev, strankarstva ali koristi...
evanderkane
11. 01. 2022 19.43
+1
Pa ta vlada zašuštra čisto vse, kar je možno; in to tudi na videz nemogoče!
kiropraktik
11. 01. 2022 19.48
-1
Maxx365
11. 01. 2022 20.35
UE spadajo pod državo, ne pod občino. zakaj pa so se potem na incident odzvali predstavniki vlade?
petnikov
11. 01. 2022 19.32
+0
Spletna stran ortusa pa kot domača naloga kakega šestošolca pri informatiki.... Prihodkov prijavljenih nobenih, edino na erarju nekaj prihodkov pod prvo janševo vlado....
Gorje
11. 01. 2022 19.31
+1
So aplikacijo naročil pr kakem svojem, ko nima pojma o programiranju. Sam, da denar pokasira.
Gabiula
11. 01. 2022 19.15
+3
Ali so to akcijo izvedli strokovnjaki iz kleti na Trstenjakovi.Sprasujem za nas nevedne.
kiropraktik
11. 01. 2022 19.13
-2
To je naročil Janković pri svojih?
Maxx365
11. 01. 2022 20.36
+1
Janković nima zveze z upravnimi enotami. Vsaj članek preveri, ne samo naslov.
Maxx365
11. 01. 2022 20.36
kiropraktik
11. 01. 2022 19.11
+5
Ali lahko javna uprava izvede vsaj eno stvar da se ne bi kaj zalomilo?
nopino
11. 01. 2022 19.10
+4
koritnik odstopi takoj
Mustache
11. 01. 2022 18.53
Zamenjavo vseh querijev z "prepare" in "bind parameter" funkcijami katerih ni prav dosti lahko opravis v parih urah...
Mustache
11. 01. 2022 18.55
+2
maske-so-padle
11. 01. 2022 18.39
+5
To je pri vsaki stvari, ki jo javna uprava uvede. Ljudje pa kar tolerirajo. Za takšne felerje bi moral odgovorni leteti skupaj z vsem perjem, ki mu pritiče in to še isti dan.
User2035358
11. 01. 2022 17.34
+7
minister v studio ob 17. naklada o silicijevi dolini, ne morejo pa enega obrazca skupaj spacat, da bi normalno delalo.
Škrinca
11. 01. 2022 17.05
+6
aplikacija je državo stala 350.000€, plus za vsak mesec urejanja za 12.000€
Cene3903
11. 01. 2022 17.22
+8
Aplikacijo, ki jo srednješolec sestavi v popoldnevu.
Mustache
11. 01. 2022 18.54
Ja no ce je uzadi erp glih ne ampak osnovo za nadaljno delo sigurno...
MariborcanDebeli
11. 01. 2022 16.48
+3
Smešno. Zakaj rabijo tolko cajta za popravit en sql injevtion?
tonivecnormalno
11. 01. 2022 16.41
+6
Čari digitalizacije v Sloveniji...
JAJOMAJSTR
11. 01. 2022 16.38
+5
KAKRŠEN POGLAVAR TAK SISTEM
Zmaga Ukrajini ......
11. 01. 2022 16.21
+11
Hahahahaha,... a ni vlada veselo razglašala digitalizacijo? No, počasi se pomikamo nazaj k uporabi "lesene žlice".🤣🤣🤣