Dlouhé roky se pohybujete ve veřejné správě a máte za sebou hodně náročné projekty. Veřejné IT ale nemá vždy úplně nejlepší pověst. Myslíte si, že lidé veřejné IT hodnotí férově?
Pověst státního IT skutečně není valná. To cítíme dnes a denně. Nikoho z nás to samozřejmě netěší. Důvodů, proč to tak je, najdete vícero a situace je podobná i v jiných státech. Uživatelé jsou stále erudovanější a ze soukromé sféry jsou zvyklí na čím dál větší úroveň digitálních služeb. Stát zde bohužel nestíhá držet krok. Státní IT je financované z veřejných peněz a inovování je náročné. Musíte vysvětlit politikům, proč chcete znovu investovat do systémů, které jste měnili před pár lety. V IT je vysoká rychlost obnovy a stát se s tím neumí vypořádat.
Druhý důvod je, že chybí vize. Ve veřejných službách jsem přes 20 let a mohu říct, že vize tu naposledy byla před zhruba 12 lety za Ivana Langera. Postupně se ale vytratila či byla převálcovaná provozem. Tehdy se určila základní logika e-governmentu a od té doby se s ničím novým nepřišlo. Noví vizionáři už se neobjevili. Nyní je to takový Brownův pohyb. Nikdo neví, kam státní IT míří, a ke změně stát tlačí pouze nárazy z venku, ať už je to Evropská unie, soukromý sektor či covid-19.

Existují státy, kde IT funguje příkladně?
Ono to vlastně souvisí s předchozí myšlenkou, protože obecně se dá říct, že IT je nejvíce na špici ve státech, kde je veřejný sektor pod tlakem. Často jsou v mimořádném postavení, v polovojenském stavu. Jsou to státy jako Izrael, Estonsko, Tchaj-wan či Jižní Korea. Tyto státy jsou naprosto špičkové. Veřejný sektor tam musí šlapat. Je to existenční nutnost. Nyní se situace plošně mění i v dalších zemích, protože hromada států zjistila, že bez dobrého IT v oblasti zdravotnictví je problém.

To se dostáváme k otázce covidu. Jaký měl vliv na veřejné IT?
Veřejné IT je relativně slabé na centrální úrovni. Na krajské úrovni se to liší kraj od kraje. V pandemii se projevila skutečnost, že na Ministerstvu zdravotnictví ČR byla úroveň IT slabá. Neměli připravenou infrastrukturu a podmínky, aby mohli takovou krizi zvládnout. Systém řízení vznikal až v průběhu pandemie jako nouzové řešení. Nakonec to pod svá křídla musela převzít armáda. Ta to zvládala velmi dobře. Mimochodem to bylo poprvé, kdy armáda v ČR dostala za úkol velet civilistům v oblasti IT. V posledních měsících je ale vidět, že si stát srovnal noty a například rezervace na očkování už funguje docela kvalitně.

Jak se to dotklo přímo vás a Kraje Vysočina?
Troufnu si říct, že na krajské úrovni jsme to zvládli dobře. Kraj spravuje nemocnice, takže se nás covid bezprostředně týkal. Rozjeli jsme 6 projektů, které svou velikostí nemají obdobu. Znamenalo to často vyvinout vlastní systémy, zřídit vlastní callcentra. Tímto způsobem jsme zajistili například systémy rezervace na testování a následné informování lidí. To je nyní nejrobustnější systém, který tu máme.

V Kraji Vysočina máte hodně propracovaný systém poskytování IT služeb krajským organizacím, jehož součástí je mimo jiné privátní cloud a katalog dostupných služeb. Jak jste k tomuto konceptu dospěli a jaká je jeho současná podoba?
Kořeny tohoto příběhu sahají až do dob před dvaceti lety, kdy byl prvním hejtmanem kraje František Dohnal. Měl za sebou zkušenost z evropských projektů a k tomu byl původní profesí vývojář. Od začátku nastavil pro krajské IT filozofii, která jasně říkala, že IT tu není pouze jako podpora krajských úředníků, ale slouží celému krajskému celku. Od začátku jsme se tedy snažili poskytovat služby obcím a dalším krajským organizacím. Od té doby je zhruba 70 % naší činnosti směrováno ven a na podporu úřadu dáváme zbylých 30 %. Vysočina na tom tehdy byla bídně z pohledu infrastruktury, takže jsme začali přemýšlet, jak to zlepšit. Prvním projektem byla společná síť. Potřebovali jsme propojit velké organizace, a tak se vytvořila krajská optická síť. Ta propojila nejen úřady, ale i lidi. Dělali jsme na tom společně a mohli jsme díky tomu poznat kolegy z organizací kraje.
Pak už se to začalo nabalovat. Když máme sdílenou síť, proč by měl například každý řešit své datacentrum? Dávalo nám smysl sdílet celé služby: geografické aplikace, wifi, společné spisové služby, weby, softwarové služby obecně, … Takhle to rozvíjíme asi 10 let. Postupně vykrystalizoval ideální profil sdílená služba pro veřejnou správu. Ten nyní držíme jako etalon pro další služby, které publikujeme organizacím do sdíleného katalogu služeb. Umožňuje nám to poměrně rychle rozvíjet další a další služby. Dílčí organizace mají svou infrastrukturu, ale jsou napojené na kraj sítí i identitami a mohou si tak v našem katalogu vybrat sdílenou službu, kterou zrovna potřebují.

Zastavím se ještě u otázky privátního cloudu. Proč budovat privátní cloud? Soukromé cloudy neumí naplnit potřeby veřejného IT?
Důvodů je několik. První je ekonomický. Jde o strukturu financí. Na IT je dnes spousta investičních peněz, ale málo provozních. Evropské strukturální fondy jsou nastavené na investiční kapitálové výdaje. V této realitě mnohem snáze seženu peníze na vybudování vlastního datacentra než na koupi služby. Má to ale svou logiku. Co se za veřejné prostředky udělá, tak by stát měl mít pod kontrolou či ve vlastnictví.
Další důvod je, že hromada služeb je natolik citlivých (zdravotnictví například), že si nemůžeme dovolit, aby mezi námi a službou byly mraky nekontrolovatelné infrastruktury veřejného internetu. To by bylo obrovské riziko. Proto raději nesáhneme po cloudu. Nechceme pacientům v nemocnici vysvětlovat, že je neošetříte, protože spadl internet.
K tomu to ještě zamíchala opatření na ochranu osobních údajů. Providerům trvalo dlouho na to zareagovat. Spousta z nich to nedokáže dodnes. Velká část poskytovatelů je povinována jiné legislativě, než je evropská či česká.
Z druhé strany cítíme čím dál větší tlak daný skutečností, že ekonomika veřejných cloudů je jinde než privátní cloud. Dobrý způsob, jak tohle vyřešit, je společná státní strategie, tedy strategie eGovernment cloudu.

Alvao a Kraj Vysočina se spolu potkaly u projektu implementace Service Desku a Asset Managementu. Můžeme si na tomto projektu ilustrovat, jak systém sdílených služeb funguje?
To byla typická situace, kdy víme, že každý provozuje podobný systém a každý ho potřebuje. Udělali jsme si tedy dotazníkové šetření, kdo na tom jak je a jestli jim dává smysl tuto věc sdílet. Vypadlo z toho 15x ano, což už je indikativní. Viděli jsme, že by to mohlo dávat smysl. Vidím tam samozřejmě i ekonomický rozměr úspor z rozsahu. Rozhodně se nám vyplatí provozovat jeden multitenantní service desk, než 15 samostatných a odlišných řešení.
Lákala nás na tom ale i určitá kultivace korporátního prostředí: Aby služby fungovaly stejně, aby byla stejná úroveň služeb pro koncové uživatele v jednotlivých organizacích. Když se například sloučí dvě krajské organizace, tak uživatelé si nemusí zvykat na nové systémy. Mají standardizované řešení.
Hodně s tím také hýbe bezpečnost. Service Desk a Asset Management s tím souvisí, protože bezpečnost nemůže být bez pořádku. Tohle řešení nám pomáhá udržovat pořádek v evidenci majetku, ale i v procesech, zodpovědnostech atp. Všechny normy ISO začínají organizačním pořádkem. Až potom nastupují technická opatření. Důsledkem organizačního pořádku je mimo jiné i lepší transparentnost řízení IT. Veřejné IT pracuje s veřejným rozpočtem a musíme být schopni říct, za co jsme peníze utratili.

Řešení Alvao jsme u vás nasadili v multitenantním provozu, což byl jeden z klíčových požadavků. Jak jste dospěli k tomuto konceptu?
Kraj má pod sebou desítky samostatných subjektů. To prostředí připomíná rozsáhlejší korporaci. V takovém prostředí není rozumné mít jeden centrální systém. Multitenantnost je nejlepší kompromis mezi ad hoc řešeními a centralizací. Z jedné strany existuje jeden standard společný všem, což snižuje náklady na obsluhu a pomáhá větší bezpečnosti. Z druhé strany je zachovaná značná míra nezávislosti.
S tím je spojené možná ještě větší téma a tím je řízení identit. Pokud tohle téma nemáte rozmyšlené, nemá smysl tyto služby stavět. Nám trvalo 10 let a hromadu slepých uliček, než jsme došli k řešení, které je dobré. Ve výsledku jsme rozdělili otázku identity na autentizaci a autorizaci. Autentizaci řešíme pomocí identitní federace a autorizaci pomocí pružného IDM systému, který funguje i v prostředí multitenantu. Celé je to postavené na SAML2 standardu a jednotlivým organizacím nyní umíme nabídnout více modelů řízení identity podle velikosti organizace a vyspělosti IT. Každá si najde svou cestu. Zároveň je to i relativně jednoduché na implementaci u našich dodavatelů.

Rozhovor připravil Jan Škrabánek, který je konzultantem společnosti ALVAO.