Cloud computing: Korzyści dla urzędu z przetwarzania w chmurze

Meteorologiczne słowo „chmura" robi ostatnio wielką karierę w informatyce, gdzie oznacza centra przechowywania i przetwarzania danych dostępne przez internet. Przetwarzanie w chmurze (ang. cloud computing) jest modelem biznesowym oferowania sprzętu i oprogramowania na żądanie, przez internet, za opłatą proporcjonalną do użytkowania.

Indywidualnie czy globalnie

Przetwarzanie w chmurze istotnie zmienia sposób świadczenia usług informatycznych zarówno dla przedsiębiorstw prywatnych, jak i jednostek sektora publicznego. Znaczenie przetwarzania w chmurze dla sektora publicznego można rozpatrywać w dwóch aspektach. Po pierwsze, z punktu widzenia pojedynczej jednostki, np. pojedynczego urzędu. W tym przypadku liczy się poziom jej  informatyzacji zarówno na potrzeby wewnętrzne, jak i w formie świadczenia e-usług na rzecz obywateli i przedsiębiorstw oraz kwoty, jakie na ten cel jednostka można przeznaczyć z lokalnego budżetu.

W drugim przypadku istotny jest sektor publiczny jako całość, gdzie liczy się najsłabsze ogniwo – najbiedniejsza gmina w kraju i najmniej doinwestowany posterunek policji lub sąd – oraz nakłady łączne na informatyzację całego sektora publicznego, w tym całej administracji publicznej bez podziału na rządową i samorządową. Patrząc z tej drugiej, ogólnopaństwowej perspektywy, powstaje pytanie, czy można bez naruszania interesów najlepszych jednostek sektora publicznego podnieść poziom słabszych jednostek w zakresie obsługi informatycznej i e-usług. Pozytywną odpowiedzią na to pytanie jest przetwarzanie w chmurze. Na tym właśnie polega jej przełomowe znaczenie.

Dwa modele usługowe

Dla sektora publicznego istotne są dwa modele usługowe przetwarzania w chmurze: infrastruktura jako usługa (ang. Infrastructure as a Service, IaaS) oraz oprogramowanie jako usługa (ang. Software as a Service, SaaS). W modelu infrastruktura jako usługa dostawca chmury udostępnia swoim klientom, w tym przypadku jednostkom sektora publicznego, moc obliczeniową, pamięć, sieć i inne bazowe zasoby obliczeniowe o wysokim stopniu niezawodności.

Korzystając z tej infrastruktury, klienci mogą uruchamiać swoje oprogramowanie zarówno podstawowe, jak i aplikacyjne. Klient jest zwolniony z inwestowania we własną infrastrukturę informatyczną i zarządzanie nią (płaci za nią ze środków operacyjnych proporcjonalnie do użycia), ale zachowuje kontrolę nad oprogramowaniem, w szczególności aplikacyjnym.

Model oprogramowanie jako usługa idzie dalej. Tutaj dostawca chmury udostępnia swoim klientom oprogramowanie aplikacyjne działające przy wykorzystaniu infrastruktury chmury w systemie wielodzierżawnym. Oznacza to, że wielu użytkowników (czasami liczonych w milionach, przykładowo interesariuszy urzędów) pochodzących od różnych klientów, na przykład różnych urzędów gminnych rozsianych po całym kraju, korzysta z jednej aplikacji informatycznej, przy czym różnice między klientami są sterowane metadanymi (danymi opisującymi dane) bez konieczności utrzymywania różnych wersji oprogramowania. Klient nie kontroluje i nie zarządza infrastrukturą chmury ani nawet używaną przez siebie aplikacją informatyczną, ale kontroluje metadane, dostosowując tę aplikację do własnych, indywidualnych potrzeb.

IaaS i SaaS

W sektorze publicznym model IaaS będzie użyteczny przede wszystkim dla oprogramowania unikalnego, czyli występującego jeden raz w całym kraju, takiego jak e-deklaracje Ministerstwa Finansów. Takie oprogramowanie jest eksploatowane przede wszystkim przez instytucje centralne. Natomiast model SaaS jest właściwy dla oprogramowania powtarzalnego, stosowanego przez instytucje o ograniczonym zasięgu terytorialnym, takie jak urzędy gminne, powiatowe, marszałkowskie i wojewódzkie, posterunki policji i straży pożarnej, sądy, prokuratury, szkoły, szpitale itp.

Właśnie model SaaS przetwarzania w chmurze ma strategiczne znaczenie dla rozwoju kraju. Aby to wyjaśnić, załóżmy dla uproszczenia, że mamy w kraju 1000 jednostek sektora publicznego tego samego typu. Ponieważ świadczenie e-usług nie jest obowiązkowe, to w obecnie obowiązującym modelu (przed SaaS) każda jednostka świadczy e-usługi lub nie w zależności od lokalnych uwarunkowań: lokalnie przyjętego priorytetu e-usług na tle innych potrzeb, lokalnie dostępnej infrastruktury informatycznej i sieciowej, lokalnie dostępnych zawodowych informatyków, o których w małych miejscowościach jest bardzo trudno, oraz dostępnych lokalnie funduszy na rozwój i świadczenie e-usług.

W skrajnym przypadku w kraju jest 1000 wersji oprogramowania używanego do świadczenia e-usług, których liczba i jakość różnią się w różnych regionach kraju, dlatego luka pomiędzy najbardziej i najmniej zaawansowanymi regionami nieustannie się powiększa, co jest ewidentnie niekorzystne z punktu widzenia rozwoju kraju.

Gdyby natomiast przejść na model SaaS, to w Polsce istniałaby jedna, wspólna infrastruktura informatyczna dla całego sektora publicznego – Prywatna Chmura Sektora Publicznego – dostępna zdalnie przez internet. W kraju byłaby tylko jedna wersja oprogramowania dla każdej e-usługi, choć nie byłoby wykluczone oferowanie przez różnych dostawców różnych e-usług służących temu samemu celowi. Różnice pomiędzy jednostkami sektora publicznego byłyby modelowane przez metadane, a nie wersje oprogramowania, co ogromnie uprościłoby i obniżyło koszty pielęgnowania oprogramowania.

Przełamane zostałyby lokalne bariery związane z kosztami inwestycji, infrastrukturą informatyczną, personelem informatycznym i kosztami rozwoju e-usług. W efekcie obywatele i przedsiębiorstwa ze wszystkich regionów kraju mieliby równy dostęp do jednakowej jakości e-usług. Wszystkie instytucje tego samego typu w całym kraju cechowałyby się podobną efektywnością ze względu na jednakową wewnętrzną obsługę informatyczną, czyli – mówiąc wprost – najsłabsi dorównaliby najlepszym. Ponadto nowe, innowacyjne e-usługi wewnętrzne i zewnętrzne mogłyby się o wiele szybciej rozpowszechniać w skali kraju, co byłoby też szansą dla małych i średnich innowacyjnych przedsiębiorstw, które ze swoimi pomysłami mogłyby wchodzić od razu na rynek krajowy.

Zamówienia publiczne

Jeśli administracja publiczna podjęłaby strategiczną decyzję o zakupie usług przetwarzania w chmurze, np. usług SaaS, do zakupu takiej jednej wspólnej usługi konieczne stałoby się zastosowanie reżimu prawa zamówień publicznych. Jednostki administracji publicznej jako jednostki sektora finansów publicznych są bowiem zobowiązane do stosowania ustawy z 29 stycznia 2004 r. – Prawo zamówień publicznych do zawierania kontraktów publicznych. Wbrew temu, co mogłoby się wydawać, przepisy prawa zamówień publicznych nie stoją na przeszkodzie zamówieniu jednej usługi dla wszystkich jednostek administracji publicznej.

Centralny zamawiający

Jednostki administracji publicznej mogłyby dokonać zakupu wspólnej usługi SaaS z wykorzystaniem instytucji centralnego zamawiającego lub zamówień wspólnych (oba mechanizmy są znane prawu zamówień publicznych).

Centralny zamawiający może przygotowywać i przeprowadzać postępowania o udzielenie zamówienia, udzielać zamówień lub zawierać umowy ramowe na potrzeby innych zamawiających, jeżeli zamówienie jest związane z działalnością więcej niż jednego zamawiającego (taka sytuacja zachodzi przy usługach przetwarzania w chmurze). Centralnym zamawiającym może być organ administracji rządowej lub jednostek organizacyjnych podległych tym organom albo przez nie nadzorowanych. Centralny zamawiający jest wskazywany przez prezesa Rady Ministrów w drodze zarządzenia.

Zgodnie z ustawą – Prawo zamówień publicznych nie ma przeszkód natury formalnej, aby centralny zamawiający działał w celu zaspokojenia potrzeb zarówno zamawiających z administracji rządowej, jak i samorządowej. Jego rola może kształtować się dwojako i obejmować przygotowanie i przeprowadzanie postępowania o udzielenie zamówienia publicznego bez zawarcia umowy z wybranym wykonawcą lub przygotowanie i przeprowadzenie postępowania oraz zawarcie umowy z wybranym wykonawcą.

Po przeprowadzeniu przez centralnego zamawiającego postępowania o udzielenie zamówienia publicznego jednostki administracji publicznej mogłyby nabywać usługi przetwarzania w chmurze bezpośrednio od niego lub od wykonawcy, którego oferta została wybrana w przetargu jako najkorzystniejsza. Do zawierania umów z centralnym zamawiającym lub wybranym wykonawcą nie jest konieczne stosowanie ustawy – Prawo zamówień publicznych.

W przypadku zamówień wspólnych jednostki administracji publicznej mogłyby wspólnie przeprowadzić postępowanie i udzielić zamówienia, wyznaczając spośród siebie zamawiającego upoważnionego do przeprowadzenia postępowania i udzielenia zamówienia w ich imieniu i na ich rzecz. Również w tym wypadku prawo zamówień publicznych nie zawiera zakazu, aby zamówienie wspólne było udzielane łącznie przez zamawiających z sektora administracji rządowej i samorządowej.

Jakie problemy

Niewątpliwie nowatorskie rozwiązanie, jakim byłby zakup usługi przetwarzania w chmurze dla całej administracji publicznej, mogłoby napotkać wiele problemów związanych m.in. z opisem przedmiotu zamówienia, warunkami udziału w postępowaniu czy przygotowaniem wzoru umowy. Kłopotliwe mogłoby być również budżetowanie środków w poszczególnych jednostkach na realizację dynamicznej usługi, jaką jest przetwarzanie w chmurze.

Problem ten będzie dotyczył również centralnego zamawiającego, zwłaszcza gdyby działał on na podstawie przewidywania potrzeb jednostek administracji publicznej. Przewidywanie potrzeb oznacza, że centralny zamawiający zamawiałby usługi bez otrzymania informacji o konkretnym zapotrzebowaniu na SaaS od jednostki administracji. Centralny zamawiający może przewidywać potrzeby już na gruncie obowiązujących interpretacji prawnych (a w przyszłości na podstawie nowych przepisów – dyrektywa 2014/24/UE).

Prawo opcji

Szczególnie przydatne dla udzielenia zamówień publicznych na świadczenie usług przetwarzania w chmurze może się okazać prawo opcji, które jest instrumentem przewidzianym przez prawo zamówień publicznych. Chcąc skorzystać z prawa opcji, zamawiający każdorazowo musi określić minimalny poziom zamówienia, który powinien zostać zrealizowany przez wykonawcę. Prawo opcji służy zwiększeniu lub zmniejszeniu zamówienia podstawowego. Obecna wykładnia prawa opcji postuluje jednak, aby dotyczyło ono jedynie niewielkiego (marginalnego) zakresu zamówienia. Gdyby jednak uznać, że zamawiający może ukształtować zamówienie podstawowe w wąskim zakresie, z bardzo szerokim prawem opcji (zarówno zwiększenie, jak i zmniejszenie zakresu zamówienia podstawowego), instrument elastycznego prawa opcji doskonale mógłby znaleźć zastosowanie do udzielenia zamówienia na przetwarzanie w chmurze. Usługi chmurowe oferują bowiem rozwiązania dynamiczne, skalowalne.

Opłata za korzystanie z chmury następuje w stosunku do stopnia korzystania przez użytkownika. Jeśli zamawiający musiałby przeprowadzić cały proces udzielenia zamówienia publicznego, żeby wybrać dostawcę o zmniejszonym lub zwiększonym zakresie usługi, nie miałby możliwości czerpania pełnych korzyści, jakie daje usługa przetwarzania w chmurze.

Zabezpieczenie środków

Obok rozszerzonej interpretacji prawa opcji konieczne byłoby również ustalenie jednolitego podejścia do zabezpieczenia środków na sfinansowanie zamówienia (wraz z prawem opcji) w budżecie zamawiającego. Prawo zamówień publicznych przesądza jedynie, że ogłaszając postępowanie o udzielenie zamówienia publicznego, zamawiający jest zobowiązany ustalić wartość zamówienia z uwzględnieniem prawa opcji (jeśli je przewiduje).