Štát by mal chrániť kritickú infraštruktúru a firmy by si mali chrániť svoj biznis. Dnes všetci závisia od svojich – často na mieru ušitých – softvérov. Ak si ich nezabezpečia pre prípad krachu dodávateľa softvéru, môže sa stať, že môžu rovno zatvoriť podnik.
Akoby ste kupovali auto vyrobené na mieru, ale nedostanete k nemu podrobnú výrobnú dokumentáciu. Dokáže vám ho servisovať iba jedna jediná firma. Približne takto opísal vo svojom blogu stav štátnych softvérov šéf sekcie informatizácie verejnej správy na Úrade podpredsedu vlády pre investície a informatizáciu Jaroslav Kmeť.
O probléme štátnych softvérov hovoria odborníci a médiá už roky. Keď sa uzatvárali zmluvy s dodávateľmi, štát si nedohodol, aby vlastníctvo k zdrojovým kódom a dokumentácii prešlo naňho. A tak musí platiť pôvodnému dodávateľovi za to, že mu systém upraví pre najnovšie potreby. Najčastejšou výčitkou odbornej obce je, že je takýto servis pre štát príliš drahý.
Napriek tomu, že je systém predražený, stále môže fungovať ďalej, pretože mu softvérová firma za požadovaný obnos poskytne podporu, prípadne ho vylepší. Popritom sa ale zabúda na to, že dodávateľ môže mať ekonomické problémy, môže sa dostať napríklad do bankrotu.
Čo môže spôsobiť, ak firma, ktorá vám dodáva softvér, skrachuje? Povedané terminológiou šéfa sekcie informatizácie Jaroslava Kmeťa, ak by sa vaše auto na mieru pokazilo, nikto by vám ho nedokázal opraviť. Museli by ste si kúpiť nové. Napriek tomu, že možno stačí vymeniť jednu lacnú súčiastku, vy by ste museli zaplatiť tisícky eur, aby ste boli pojazdní.
A teraz si predstavte, že od vašej mobility závisí vaše živobytie. Napríklad ste prepravca tovaru. Jednoducho zostanete paralyzovaný dovtedy, kým nezískate nové auto. A na výrobu auta, ktoré by spĺňalo požiadavky vašich zákazníkov, by producent potreboval niekoľko týždňov. O zákazky by ste jednoducho prišli.
Niečo podobné sa stalo aj pred siedmymi rokmi, keď zostala paralyzovaná Slovenská pošta. Neprijímala zásielky a viaceré pošty zostali dlhšie zatvorené. Dôvodom bol výpadok ich systému, bez ktorého nevie pošta fungovať, upozornil denník SME.
Netýka sa to však len štátneho sektora. Podľa Igora Straku z TÜV SÜD Slovakia aj súkromné spoločnosti nakupovali často softvér od malých alebo stredne veľkých spoločností bez garancie v prípade zániku firmy. „Bolo to o cene a analýza rizík sa nevykonávala,“ konštatuje Igor Straka.
Vláda síce v poslednom období prijala niekoľko zákonov, ktoré by problém vlastníctva a využívania zdrojových kódov mal vyriešiť. V jednom prípade – zákona o kybernetickej bezpečnosti - sa to však týka iba firiem a inštitúcií, ktoré zabezpečujú služby životne dôležité pre štát a obyvateľov. V druhom prípade – zákona o informačných technológiách vo verejnej správe – si už musia inštitúcie v prípade nových zmlúv dohadovať s právom k zdrojovému kódu iba nové zmluvy.
V USA to pritom pochopili už pred 50 rokmi. „V tom čase išlo o fyzickú úschovu zdrojových kódov a dát na záložných páskach u tretej dôveryhodnej strany. Zapojenie takzvaných Escrow spoločností do rokovaní o licenčných podmienkach sa stalo samozrejmou súčasťou väčšiny softvérových projektov v USA a neskôr aj v západnej Európe,“ konštatuje Igor Straka.
Ako vysvetľuje aj advokát Pavel Nechala, Escrow totiž rieši problémy spoločností, ktoré vznikajú najmä pri náhlom skončení činnosti dodávateľa softvéru a s tým spojenou stratou podpory. Miera ochrany je, samozrejme, sčasti závislá aj na definovaní podmienok, za ktorých dôjde k vydaniu zdrojového kódu z Escrow. Čím sú podmienky širšie koncipované, tým je vyššia miera ochrany, nakoľko k vydaniu môže dôjsť pri širšej škále negatívnych udalostí.
Softvérová úschova predstavuje uloženie zdrojového kódu do rúk neutrálnej tretej strany, takzvaného agenta Escrow. Tento agent je oprávnený uvoľniť zdrojové kódy držiteľovi licencie, len ak sú splnené vopred definované podmienky v zmluve. Služba zahŕňa počiatočnú analýzu definovania úschovného balíka, ktorý sa má uložiť, definovania fyzického uloženia vo vhodných priestoroch, ako je dátové centrum TIER IV, ktorý je klimatizovaný, ohňovzdorný a je zabezpečený obmedzený prístup. Medzi služby patria aj modifikačné služby, ako je aktualizácia uloženého kódu, a podľa potreby aj overenie uloženého kódu na rôzne stupne presnosti od vzorkovania po úplné overenie.
Escrow spoločnosti TÜV SÜD Slovakia je akreditovaný v Európe, Amerike, na Strednom východe a v Ázii. Je svetový líder v poskytovaní Data Escrow.
Máte otázky k Data Escrow? Neváhajte sa na nás obrátiť.
Vybrať lokalitu
Global
Americas
Asia
Europe
Middle East and Africa
