Pokłosie sprawy wyboró samorządowych w KBW.Ustalenia NIK są naprawdę poważne, zwłaszcza te dotyczące zamówień publicznych. Szkoda że w tak ważnych sprawach Zamawiający nie są w stanie należycie przygotować postępowań. Szkoda że nie mając własnych profesjonalnych służb Zamawiający podejmują takie wyzwania.
Szkoda że pomoc ze strony UZP w takich tematach – zwłaszcza w kontekście rekomendacji i dobrych praktyk jest tak słaba i spóźniona. Z drugiej strony warto wiedzieć że jest:
http://uzp.gov.pl/cmsws/page/?D;3109
Warto przeczytać pełny raport.
https://www.nik.gov.pl/aktualnosci/nik-o-kontroli-krajowego-biura-wyborczego.html
a oto sentencja ustaleń kontroli:
-
Na etapie prowadzonego przetargu oraz w zawartej umowie KBW nie określiło precyzyjnie wymagań jakościowych dla informatycznego systemu do obsługi wyborów samorządowych w 2014 roku. KBW nie sformułowało też wymagań dotyczących metodyki zarządzania projektem wytwarzanego oprogramowania.
-
Przetarg był prowadzony przez KBW nierzetelnie. Niemal na każdym jego etapie doszło do naruszeń przepisów Prawa zamówień publicznych, co ostatecznie miało wpływ na wynik niektórych rozstrzygnięć. Komisja przetargowa rozstrzygała w oparciu o oceny dokonywane przez pracowników KBW, którzy formułowali swoje uwagi nie dysponując precyzyjnymi i obiektywnymi kryteriami oceny ofert. Takie postępowanie zdaniem NIK stwarzało ryzyko wystąpienia korupcji.
-
KBW z opóźnieniem przekazywało do PKW projekty uchwał definiujące wygląd i treść dokumentów, które miały być generowane przez system informatyczny. System informatyczny, który musiał uwzględniać uchwalone wzory dokumentów, podlegał więc ciągłym modyfikacjom.
-
KBW przeprowadziło odbiór i zapłaciło za zamówione oprogramowanie do obsługi wyborów bez żadnego sprawdzenia dostarczonego produktu. W ten sposób wykonawcy zapłacono ponad 306 tys. złotych za oprogramowanie, które nie było zgodne z zamówieniem oraz z podpisaną umową. Odbierając zamówiony produkt bez uwag, KBW utrudniło sobie naliczanie kar umownych od wykonawcy.
-
W związku z nieprawidłowościami przy odbiorze i zapłacie za zamówiony przez KBW produkt NIK zawiadomiła prokuraturę o uzasadnionym podejrzeniu popełnienia przestępstwa.
-
W KBW nie zostały zdefiniowane warunki i procedury dopuszczenia do użytkowania systemu informatycznego wykorzystywanego w trakcie wyborów. Zabrakło w szczególności precyzyjnego określenia brzegowych warunków, których spełnienie potwierdziłoby, że system działa sprawnie i jest gotowy do użycia w komisjach wyborczych wszystkich szczebli.
-
KBW dopuściło do użytkowania system informatyczny do obsługi wyborów, który posiadał istotne błędy dotyczące obsługi protokołów (ich generowania, opracowania i wydruku) terytorialnych komisji wyborczych. Analiza bezpieczeństwa kodu źródłowego systemu centralnego wykazała szereg nieprawidłowości, z których część miała charakter krytyczny. Wykryte błędy mogły prowadzić m.in. do uzyskania nieautoryzowanego dostępu do systemu i zasobów poprzez osoby nieposiadające konta w systemie. NIK nie znalazła w KBW dowodów świadczących o wykorzystaniu tej podatności, zawartej w systemie.
Najwyższa Izba Kontroli przesłała jednak informacje na temat stwierdzonych błędów w oprogramowaniu do Agencji Bezpieczeństwa Wewnętrznego.
- KBW dopuściło do użytkowania program Kalkulator wyborczy, który nie został wystarczająco zabezpieczony. O tym fakcie NIK również poinformowała Agencję Bezpieczeństwa Wewnętrznego.
- KBW dopuściło do użytkowania w trakcie wyborów system informatyczny, w którym występował błąd krytyczny dotyczący ustalania wyników wyborów przy remisie wyborczym. Błąd ten został usunięty dopiero w czasie trwania wyborów.
- KBW zdecydowało o dopuszczeniu do użytkowania w dniu wyborów wadliwego systemu, mimo dwóch nieudanych ogólnopolskich testów oraz zastrzeżeń zawartych w pierwszej części zamówionego przez KBW (zbyt późno, bo zaledwie na 13 dni przed wyborami) audytu bezpieczeństwa. Zaniechania KBW sprawiły, że w dniu wyborów nie była gotowa finalna wersja prawidłowo przetestowanego oprogramowania i w istocie przystąpiono do wyborów posługując się wersją obarczoną błędami. Druga część zamówionego przez KBW audytu bezpieczeństwa, opisująca istotne błędy zawarte w oprogramowaniu, napłynęła… już po zakończeniu II tury wyborów.
- KBW nie zapewniło sprawdzonej infrastruktury serwerowej i systemowej. Biuro nie zapewniło też obsługi serwisowej na poziomie odpowiednim do rangi zadania.
- W KBW nie zostały przygotowane i wdrożone – adekwatne do zagrożeń – plany awaryjne, pozwalające na szybką reakcję na wypadek niesprawności oprogramowania i infrastruktury obsługującej wybory.
- Oprócz wskazanych nieprawidłowości NIK zwraca uwagę, że szkoleni użytkownicy systemu nie mieli okazji ćwiczyć na rzeczywistym oprogramowaniu. Szkolenia prowadzono w oparciu o zrzuty ekranowe. Brak praktycznych ćwiczeń mógł przyczynić się do części problemów w eksploatacji systemu podczas wyborów.
Zostaw komentarz