NIK kontroluje Krajowe Biuro Wyborcze

Kontrolerzy Izby sprawdzają, czy pracownicy Krajowego Biura Wyborczego budowali system informatyczny służący do obsługi wyborów samorządowych w sposób zgodny z prawem, rzetelny, celowy i gospodarny. NIK w czasie tej kontroli skorzysta z wiedzy zewnętrznych i wewnętrznych ekspertów z zakresu informatyki.

Zespół zarządzający kontrolą podjął decyzję, aby poszerzyć tematykę kontroli o wydatkowanie publicznych pieniędzy na przygotowanie Krajowego Biura Wyborczego do wyborów prezydenckich i parlamentarnych w roku 2015. Kontrola zakończy się najprawdopodobniej pod koniec marca 2015 roku. Dopiero wówczas zostaną upublicznione jej wyniki wraz z rekomendacjami.

Agencja Bezpieczeństwa Wewnętrznego przekazała do Najwyższej Izby Kontroli wstępną analizę dotyczącą incydentów informatycznych związanych z systemem użytkowanym przez Krajowe Biuro Wyborcze. Materiał analityczny z ABW został włączony do akt kontroli. Izba wykorzysta go przy formułowaniu końcowego raportu. Do NIK trafiły również dokumenty z Krajowego Biura Wyborczego dotyczące m.in. przetargów informatycznych, które ostatecznie doprowadziły do wyłonienia wykonawcy systemu do obsługi wyborów. Dostarczone do NIK dokumenty są analizowane w centrali Izby, tak aby pracownicy Krajowego Biura Wyborczego mogli skoncentrować się na wykonywaniu obowiązków związanych z wyborami samorządowymi.

NIK kontrolowała w 2003 roku Krajowe Biuro Wyborcze w zakresie wykorzystania pieniędzy publicznych na obsługę informatyczną wyborów samorządowych. Izba stwierdziła wówczas liczne nieprawidłowości i błędy popełnione w fazie planowania oraz organizacji i zarządzania projektem informatycznym, finansowania tego przedsięwzięcia i produkcji oprogramowania oraz konfiguracji systemu informatycznego.

Błędy poprzedniego systemu wspomagającego wybory (na podstawie ekspertyz z 2003 roku):

Bezpośrednimi przyczynami niesprawności systemu informatycznego, jak ustalili biegli w zakresie informatyki powołani przez Najwyższą Izbę Kontroli, były błędy techniczne popełnione w zakresie:

  • doboru narzędzi programistycznych,
  • przyjętych rozwiązań konstrukcyjnych,
  • kodu źródłowego oprogramowania,
  • konfiguracji centralnej bazy danych.

Każdy z tych błędów przy równoczesnym braku procedur naprawczych mógł, w opinii biegłych, doprowadzić do awarii systemu.

W szczególności, zasadniczym błędem była realizacja komunikacji między systemem centralnym a podsystemami lokalnymi z wykorzystaniem błędnych mechanizmów (pakietu P4GL), bez równoczesnego zastosowania uporządkowanego dostępu do centralnej bazy danych, realizowanego przez stosowne oprogramowanie.

Narzędzie P4GL, nie posiadało, jak ocenili biegli, dostatecznej, profesjonalnej dokumentacji, pozwalającej programistom uczestniczącym w projekcie i opracowującym programy w P4GL na poznanie działania tego programu w docelowym środowisku.

Stwierdzono również, że narzędzie programistyczne P4GL zawierało błędy. Biegli zwrócili także uwagę na nieprawidłowo wykonaną konfigurację centralnej bazy danych DB2. Producent bazy danych DB2 zaleca doświadczalny dobór wartości parametrów bazy danych, indywidualnie dla każdego wykorzystującego tę bazę systemu i właściwych temu systemowi obciążeń. Dobór wartości parametrów nie był możliwy, ponieważ nie zostały przeprowadzone reprezentatywne testy wydajnościowe systemu.

Stwierdzono, że błędy zawierały także aplikacje obsługujące procesy komunikacyjne pomiędzy terenowymi komisjami wyborczymi a systemem centralnym, co w istotny sposób wpłynęło na wydajność systemu. Przede wszystkim, programy te niewłaściwie obsługiwały i reagowały na błędne dane wprowadzane do systemu.

Źle skonfigurowana baza danych, mało znane i niesprawdzone narzędzie użyte do obsługi komunikacji współpracujące z niesprawnymi aplikacjami komunikacyjnymi, powodowały spowolnienie funkcjonowania systemu.

Dalsze obniżenie wydajności systemu powodowały nieskuteczne i z tego powodu wielokrotnie ponawiane próby użytkowników systemu skomunikowania się z systemem centralnym. Chaos pogłębił brak jednoznacznych informacji o występujących problemach komunikacyjnych i sposobie postępowania użytkowników systemu w takiej sytuacji.

Niezależnie od błędów w oprogramowaniu, które nie było weryfikowane poprzez inspekcję kodu źródłowego, odstąpiono również od testowania pełnej konfiguracji systemu, w tym w szczególności jego wydajności. Należy przy tym podkreślić, że dokumentacja programu nie zawierała nawet pobieżnej analizy ewentualnego obciążenia systemu, co w opinii biegłych stanowi naruszenie podstawowych zasad inżynierii oprogramowania informatycznego.

Decyzję o zaniechaniu testowania systemu podjął dyrektor Zespołu Informatyki Wyborczej, uzasadniając to potrzebą oszczędności środków budżetowych. Przy zawieraniu umów nie podjęto nawet próby wynegocjowania z wykonawcami przeprowadzenia testów wydajnościowych.

Brak procedury awaryjnej na wypadek zakleszczenia serwera centralnego oraz podjęcie decyzji o nieprzeprowadzeniu testów wydajnościowych należy, zdaniem Najwyższej Izby Kontroli, ocenić jako działanie nierzetelne i w efekcie niegospodarne.

[Źródło: NIK.gov.pl]


Zespół
e-prawnik.pl

Skomentuj artykuł - Twoje zdanie jest ważne

Czy uważasz, że artykuł zawiera wszystkie istotne informacje? Czy jest coś, co powinniśmy uzupełnić? A może masz własne doświadczenia związane z tematem artykułu?


Masz inne pytanie do prawnika?

 

Komentarze

    Nie dodano jeszcze żadnego komentarza. Bądź pierwszy!!

Potrzebujesz pomocy prawnej?

Zapytaj prawnika