NIK skontrolowała oprogramowanie w urzędach. Nie wygląda to najlepiej

Najwyższa Izba Kontroli zarzuciła urzędom brak zabezpieczeń i używanie niebezpiecznego oprogramowania. Zarzutów jednak jest o wiele więcej.

Fot. StockVault

Wyniki raportu są przytłaczające

W opublikowanym raporcie Najwyższa Izba Kontroli negatywnie oceniła zarządzanie oprogramowaniem komputerowym przez jednostki administracji publicznej. Wiele badanych podmiotów korzystało z systemów, które nie spełniały wymogów. Ponadto kupowano oprogramowanie i licencje na programy, które nie w ogóle były używane. 

Kontrola obejmująca lata 2019-2022 wzięła na tapet 19 podmiotów administracji publicznej, w tym dwie jednostki administracji rządowej, dwanaście samorządowych, trzy państwowe jednostki organizacyjne oraz jedną państwową osobę prawną.

Raport pokazał, że 88% kontrolowanych podmiotów dysponowało oprogramowaniem niespełniającym kryteriów. Ponadto 41% korzystało z oprogramowania używanego nielegalnie, a tyle samo używało programów niedopuszczonych do użytku w danym urzędzie. 35% jednostek posiadało aplikacje, które zostały wycofane z powodu końca ich używalności.

Raport NIK wykazał także, że oprogramowanie na urządzeniach mobilnych nie było w jakikolwiek sposób kontrolowane. Żaden z badanych podmiotów nie zastosował technicznych środków do monitorowania tego typu oprogramowania. Niektóre organizacje nie zdawały sobie sprawy z ryzyka związanego z instalowaniem i używaniem aplikacji na urządzeniach mobilnych.

Brak jakiejkolwiek kontroli

NIK zauważyła, że zakup licencji na oprogramowanie był przeprowadzany centralnie. W 53% przypadkach stwierdzono nieprawidłowości, sugerując, że proces ten mógł być nieoptymalny. Czasem kupowano licencje, które nie były używane lub zainstalowane, a także nabywano ich więcej niż faktycznie potrzebowano.

Oceniono ponadto, iż minister finansów nie wymusił terminowości świadczenia usług przez podmioty zajmujące się oprogramowaniem resortu i nie doprowadził do obniżenia awaryjności systemów. Minister nie zapewnił również wdrożenia zasad bezpieczeństwa oprogramowania na poziomie zgodnym z wymogami Ministerstwa i jednostek finansowych.

Dodatkowo, postępowanie o udzielenie zamówienia publicznego zostało przeprowadzone nierzetelnie, co skutkowało wydatkiem prawie 1,5 mln zł na ponowne wsparcie licencji z powodu opóźnień w zawarciu umowy.

Zawiadomienie o nieprawidłowościach

NIK wskazuje, że dla podmiotów publicznych zajmujących się tworzeniem, utrzymaniem lub modernizacją oprogramowania dla ministerstw konieczne jest regularne monitorowanie całego oprogramowania bez względu na miejsce jego instalacji, a także instalowanie jedynie oprogramowania dopuszczonego do użytku w danej organizacji.

W wyniku kontroli skierowano zawiadomienia do rzecznika dyscypliny finansów publicznych w związku z nieprawidłowościami stwierdzonymi w trzech kontrolowanych jednostkach. Dwa przypadki dotyczą naruszeń przepisów przy udzielaniu zamówień publicznych na kwotę ponad 9 mln zł, a jeden związany jest z brakiem przeprowadzania audytu wewnętrznego.

Ponadto zgłoszono Prezesowi Urzędu Zamówień Publicznych naruszenia przepisów dotyczących udzielania zamówień z wolnej ręki przez kontrolowaną jednostkę.

2024-04-30

Sebastian Jadowski-Szreder na podst. WP, Najwyższa Izba Kontroli