Analize

Qeveria kampione në digjitalizim, por KLSH e ngel në siguri

Qeveria e ka cilësuar 2020 si vitin e “revolucionit digjital” të shërbimeve publike, duke deklaruar se janë rreth 470 aplikime të reja që ofrohen përmes platformës e-Albania. Gama e shërbimeve që ofrohen janë nga më formalet e të thjeshta, e deri tek dokumentacionet më të komplikuara me vulën digjitale.

Numri i lartë i shërbimeve të ofruara dhe mbulimi relativisht i kënaqshëm me akses në internet i popullsisë së vendit e bëjnë Shqipërinë një prej vendeve pararojë në rajon për ofrimin e shërbimeve për qytetarët online. Kjo konfirmohet edhe nga raporti analitik i opinionit publik “Ballkan Barometër 2019”, të publikuar në maj të vitit të kaluar nga Këshilli i Bashkëpunimit Rajonal.

Sipas kësaj analize të financuar nga Bashkimi Europian, 26 për qind e shqiptarëve pohojnë se e kanë të mundur që të marrin dokumentacionet personale online. Shifra është jo vetëm më e larta mes vendeve të Ballkanit Perëndimor, por edhe dy herë më e lartë se mesatarja në vendet e Europës Jug-lindore, që është vetëm 13 për qind.

Por, kjo është vetëm njëra anë e medaljes. Ana tjetër është shqetësimi i vazhdueshëm mbi sigurinë e infrastrukturës së shërbimeve online që po ofrohet. Këtë shqetësim e ka ngritur edhe Kontrolli i Lartë i Shtetit pas auditimit të kryer në gjysmën e parë të 2018 në një sektor delikat të Ministrisë së Financave dhe Ekonomisë.

KLSH auditoi Njësinë e Teknologjisë së Informacionit të Agjencisë Kombëtare të Shoqërisë së Informacionit të atashuar pranë Ministrisë së Financave. Grupi auditues, sipas raportit të KLSH-së, ka verifikuar disa problematika serioze.

Së pari, KLSH thotë se teknologjia e informacionit zhvillohet pa një plan strategjik, pa pasqyrim të qartë të objektivave të Ministrisë së Financave lidhur me sigurinë institucionale dhe të infrastrukturës së teknologjisë së informacionit, me mungesë objektivash strategjikë për burimet njerëzore të strukturës së teknologjisë së informacionit dhe në kundërshtim me strategjinë kombëtare të zhvillimit të digjitalizimit.

Së dyti është gjetur mangësi dhe joprofesionalizëm në stafin e kësaj njësie.

“Në përbërje të organikës dhe strukturës së re të Ministrisë së Financave dhe të Ekonomisë nuk ka më punonjës/specialistë të teknologjisë së informacionit. Nga auditimit u konstatua se Drejtoria TIK aktualisht e ushtron aktivitetin e saj me 9 punonjës, edhe pse struktura e miratuar është e përbërë nga 13 punonjës. Duke u nisur nga rëndësia specifike e Drejtorisë TIK në MFE konstatohen mungesa në staf në disa pozicione të rëndësishme të sektorëve të drejtorisë TIK, duke rritur riskun e mospërmbushjes së detyrave. Drejtoria TIK pranë MFE nuk kryen trajnime në fusha specifike dhe nuk ka vendosur standarde të cilat do të çonin në rritjen profesionale dhe kualifikimin e stafit të TI”, thekson më tej raporti.

KLSH thotë se nuk ka gjetur as një regjistër historik të menaxhimit të incidenteve, duke theksuar se rrisqet menaxhohen mbi bazë ngjarjesh, procedurat kryhen verbalisht, duke mos identifikuar e analizuar me detaje llojin e rriskut, për ta parandaluar përsëritjen e tij në të ardhmen.

Jo vetëm kaq, audituesit e Kontrollit të Lartë të Shtetit kanë qenë edhe përplasje mes dy vendimeve të Këshillit të Ministrave që bien ndesh me njëra tjetrën. KLSH thotë se VKM nr.352 e 2016 për krijimin e bazës së të dhënave shtetërore të sistemit informatik financiar të Qeverisë, bie ndesh me VKM nr.673 të 2017.

Mes shkeljeve të tjera KLSH gjen se në sistemin informatik financiar të Qeverisë ka përdorues që e kanë përfunduar objektin për të cilin janë çelur, por që janë ende aktivë dhe përdorues me kredencialet e të cilit aksesojnë disa persona këtë sistem.

“Ky fakt mbart një risk të lartë për ndërhyrje të paautorizuara në sistem duke mos lënë gjurmë mbi aktivitetin që kanë kryer. Useri FADMIN përdoret nga disa punonjës, të cilët gjithashtu kanë userin e tyre, duke mos lënë gjurmë se cili punonjës ka kryer një veprim të caktuar me këtë user. Ky user ka 127 lloje të drejtash (atribute) në sistem, duke bërë që risku i përdorimit të tij nga shumë punonjës të jetë i lartë”, vëren KLSH.

Raporti thekson se nuk ka një rregullore apo manual që të përcaktojë qartë kufizimet dhe atributet e secilit user, në varësi të pozicionit të punës që ka dhe identifikon në dy raste kur shuma e parave të transferuara është më e lartë sesa vlera e kontratës.

“Për pasojë, rezulton se sistemi i thesarit në këto raste nuk ka mekanizmat e duhur parandalues për mos lejim të tejkalimit të vlerës së kontratës”, nënvizon raporti i KLSH-së.

Kjo do të thotë se siguria në sistemin informatik financiar qeveritar, është lënë me “mirëbesim” në dorë të punonjësve që kanë akses në këtë sistem. Ky sistem, quajtur “SIFQ” është ngritur me anë të VKM-së numër 352 të Këshillit të Ministrave, të marrë në maj të 2016. Në pikën dy të këtij vendimi përcaktohet se SIFQ-ja përmban: të dhëna të transaksioneve dhe balancave financiare, lidhur me ekzekutimin e buxhetit të njësive të qeverisjes së përgjithshme; të dhëna për kodifikimin dhe klasifikimin buxhetor e kontabël të të dhënave financiare të qeverisë, në përputhje me bazën ligjore për financat publike; të dhëna referenciale për ndërveprimin dhe baza të dhënash të tjera; informacione të tjera plotësuese, për procese të punës së financave të shtetit; të dhëna për raporte financiare dhe statistika.

Pra, praktikisht në këtë sistem përpunohet dhe transferohet çdo qindarkë që harxhon, apo grumbullon Qeveria.


Copyright © Gazeta “Si”


Lajme të lidhura

Më Shumë