Imao sam nameru da ovonedeljnu kolumnu posvetim jednoj mnogo vedrijoj i lepšoj temi, ali su me događaji tokom dana (petak, kada nastaje ovaj tekst) ipak primorali da obratim pažnju na ono što je u ovom trenutku u našoj zemlji mnogo važnije. Naime, jutros sam poranio da u sudu rešim overu dokumenata, postupak koji bi za građane trebalo da bude krajnje jednostavan i brz. Desilo se međutim, da sam na red došao tek u kasno popodne, iako je pre mene bilo tek tridesetak ljudi. Najčešći uzrok zastoja u radu bio je pad softverskog sistema, pri čemu se svaki put brišu prethodno uneti podaci. Nakon ovakvog negativnog iskustva moglo bi se postaviti pitanje čemu uopšte služe napori u pravcu kreiranja informatičkog društva u Srbiji.
Sigurnost softverskih sistema, kako sa aspekta bezbednosti i zaštite od zlonamernih upada, tako i po pitanju stabilnosti, robustnosti i otpornosti na greške, veoma je važno pitanje za svaku organizaciju, a pogotovo u slučaju javnog sektora i državnog aparata. Zbog čega je kod nas toliko čest, uobičajen i čak očekivan izraz „pao je sistem“, jedna je od najznačajnijih tema kojima bi odgovorni morali da se pozabave. Postoje načini na koje se takve situacije sprečavaju i oni su veoma dobro poznati svima koji se ozbiljno bave informacionim tehnologijama, softverom i IT podrškom.
Nameće se, dakle, zaključak da u državi ne postoji odgovarajuća kontrola izvođača radova uvođenja softverskih rešenja, kao ni provera i validacija implementiranih rešenja. Da postoji, padovi sistema i neovlašćeni upadi ne bi se dešavali, ili bi bili izuzetno retka pojava. Grupa koja je uspela da ostvari protivpravnu dobit prevarom u SMS igrama koje organizuje Državna Lutrija Srbije učinila je to velikim delom i zbog toga što je ostavljen prostor za zloupotrebe, a tvrdim da napori u ostvarenju veće sigurnosti ne moraju obavezno da budu veliki.
Najpre, potrebno je da postoji odgovarajuća sertifikacija svih firmi i organizacija koje se bave ovim poslom. Moguće je uvesti niz kriterijuma vezanih za proces razvoja softvera – od načina organizacije projekata i timova, preko metoda za testiranje i brigu o podacima, do implementacije i obezbeđivanja odgovarajuće infrastrukturne podrške, uključujući i sisteme za enekripciju, čuvanje rezervnih kopija podataka, redundantnost sistema koja će da obezbedi nesmetani nastavak rada u slučaju ispadanja bilo koje komponente i slično. Posebno je pitanje mogućnosti obezbeđivanja pravovremene i dugoročne podrške implementiranim rešenjima. Za sve ovo postoji dobra praksa u svetu na koju možemo da se ugledamo. Na primer, definisani su standardi kvaliteta iz porodice ISO 9001, sa posebno definisanom specifikacijom za IT rešenja, takozvanim TickIT zahtevima.
Činjenica, o kojoj evo već bezmalo tri godine pišem na ovim stranicama, jeste da informacione tehnologije mogu i treba da ubrzaju procedure, olakšaju pristup podacima i učine život građana jednostavnijim, a da istovremeno državni aparat ostvari optimizacije i uštede koje su naročito značajne u zemljama poput naše i u vremenima kriznim. Na žalost, ako se ne obrati pažnja na to ko i kako implementira nova rešenja, kao i da nije uvek važno da se dobije najjeftinije, već najkompletnije i najstručnije rešenje, sve te dobre ideje mogu da padnu u vodu i da se čak okrenu u svoju suprotnost. Da li smemo to da dozvolimo nije samo pitanje koje traba da postavimo zbog nas samih, već i zbog budućih generacija.
Ostavi komentar