Vedenie ÚGKK nepokračovalo v aktualizácií systémov a v rozbehnutých projektoch.
Blogy
Výber
Najnovšie
Bez klímy, plánu a s kopou detí: Keď Boh rezervuje dovolenku lepšie ako Booking
Bilancia vystúpení v pléne NR SR / Ako AI odhalila parlamentných Zombies
Fico a Kamenický proti dôchodcom a živnostníkom
Kolakovič: Spása Ruska - zvlášť jeho mládeže
Aký bol večer s Christopherom Westom? Fajn, ale miestami mi bolo priúzko
Podnet na napísanie tohto článku mi dal minister vnútra MŠE a keďže sa ho nedalo počúvať na jednej komerčnej TV, tak teda píšem ozrejmenie.
No a ako sa dalo čakať, obvinil z útoku a zlyhania kombináciu a to bývalé vedenie, teda Mrvu, a aj Ukrajinu.
Prikladám k tomuto článku aj jeden zo včera večera, kde sa ma redaktor ŽIVE pýta, "Ako ďalej s KATASTROM", a dopĺňa to o info z NASESu.
V článku nešírim žiadnu paniku, ale upokojujem ľudí a odborne im hovorím, píšem čo si myslím, že bude nasledovať, a aj súhlasím s krokmi, čo sa teraz robia, lebo neviem rozsah miery napadnutia, poškodenia dát či záloh, a to aj na centrálnom Data stredisku v Ružinove, aj na 75 pracoviskách katastrálnych odborov po Slovensku, čo patria pod MVSR.
Tak iba krátke story.
Po mojom nástupe 20.08.2020 som zriadil novú pozíciu, čo tam nebola a už nie je zas, "IT architekt", aby sme vedeli, ako z tej IT POTOPY, čo tam bola pred nami, vyplávať čo najrýchlejšie, s čo najmenšími stratami a čo najefektívnejšie. Teda IT architekt s tímom navrhli presný postup, ako to celé systematicky aktualizovať vo viacerých etapách, a rozplánoval to na 3 roky s ohľadom na VO a financie a reálne personálne a finančné a zákonné možnosti (VO je veľká brzda aj pre poctivcov). Nové vedenie bolo o postupe informované a vedelo o tom z viacerých strán.
Okrem iného ešte som zriadil pozíciu kybernetického manažéra, čo tam mala byť už dávno, a prijal som ďalších troch projekt. manažerov k IT projektom, čo sme rozbehli. Som známy tým, že som sa usiloval získať pre rezort z rôznych výziev čo najviac projektov (bývalý štát. tajomník MIRRI J. Haraš to vie), ktoré by pomohli kataster dostať do 21 storočia, ale nielen kataster, ale aj ďalšie naše produkty - nformačné systémy pre geodetov, ale aj občanov. No už na druhý deň po mojom odvolaní, bol na hodinu prepustený IT architekt, potom o 2 mesiace šéf IT odboru, potom ďalší IT projektanti a postupne odišli sami aj ďalší.
Len zopár otázok ma napadá:
Prečo asi boli odídení??? Žeby videli čo sa objednáva a za koľko? ...., alebo chceli , aby sa objednali tie toľko potrebné objednávky na zaplátane dier , aktualizáciu systémov čo už aj oni vysúťažili, ale asi nejako príliš lacno, lebo zadanie sme písali ešte my a tam žiadna vatovina nebola???
Po nás už chýbala len tretia posledná fáza na dokončenie KB , kde bol aj dôležitý SIEM - ďalší nástroj na manažovanie bezpečnostia udalostí. Podľa informácií z vnútra ÚGKK po mojom odchode ževraj nový šéf IT spolu s aktuálnym riaditeľom VUGK to že vraj celé stopli a takmer všetky peniaze rozflákali na nepotrebné analýzy, ale ŽEBY pre tie správne firmy? Presne o ZAPLÁTANÍ DIER BOLA ta posledná plánovaná aktualizácia, aby sa zaplátali tie deravé systémy, ktoré sú vypublikovane na internetu.
No a zas podľa informácií z vnútra ÚGKK ževraj mali skoro rok ponuku na stole práve na zaplátanie posledných dier. My sme to celé na IT pripravili tak, že by sa to celé zaplatilo z eurofondov, teda bez nutnosti financovať to zo štátneho rozpočtu.
ONI MALI IBA POKRAČOVAŤ vo všetkých rozbehnutých projektoch a procesoch, ale nepokračovali.
Teda podľa informácií z vnútra ÚGKK, súčasné vedenie ÚGKK že vraj neobjednalo za 1,2mil E vysúťaženú objednávku vrátane KB (systém SIEM), čo už reálne VO mali už za ich éry na základe našeho zadania na stole ako 3. fázu systematickej protiHackerskej obrany i na základe nálezov NKÚ asi z 2019, a správy UVA asi z 2018 (teda predo mnou, ja nastupujem 20.8.2020), lebo pred nami TAM bola, ako som už písal, doslova IT POTOPA.
Informáciu čo mám z vnútra , že sa zdá že, pri jednotlivých cenách, aké majú teraz firmy, ktoré si súčasne vedenie vysúťažilo, by to stálo teraz cez 3 mil. E a nie 1,2 mil E. Náprava IT POTOPY išla postupne a ako prvé išla aktualizácia databázy, tzv. Oracle EXADATA a ESRI a systematicky malo nasledovať dalšie nástroje aj na KB (píšem dole), čo už oni neobjednali.
Stopli viacero rozbehnutých projektov na vytvorenie nových údajových modelov pre grafiku SGI tu z veľkej časti a pre popisnú časť SPI úplne a to je tá najdôležitejšia časť , kde sa mali štrukturalizovať-upratať-zjednotiť dáta a tie vložiť do tých nových údajových modelov do nových skríň. Projekty boli financované z EU fondov a POO teda nie z štátnych financií a o to je to závažnejšie a trestuhodnejšie ako záasadne nehospodárne správanie k zverenému majetku.
- KRÁTKA REKAPITULÁCIA, čo sme spravili ku KB, keďže sme zdedili trestuhodne deravú sieť v ktorej bolo všetko prístupné odvšadiaľ.
Zrealizovali sme chýbajúci audit KB (asi od 2021) a na jeho základe sme zabezpečili dokumentáciu KB, zriadil som pozíciu manažéra KB, nasadili sme antivírové ochranu PC, zaviedli sme mikrosegmentáciu - vytvorenie hrádzí pre komunikáciu, začali sme zatvárať porty, obmedzovali sme prístupy pre neoprávnených, dodávateľom sme dali prísne pravidlá, zabezpečili sme množstvo potrebných upgradov hardveru, virtualizaciu, domenu, esri, fabasoft....... pripravili - technologicke upgrady aplikacii v centre CSKN a v tomto NEPOKRAČOVALI. (A vieme, že o tom jednali, ale nakomiec to neobjednali.)
O dva roky sme spustili pravidelný druhý audit KB, ktorého výsledky prišli až apríl 2024 a pripravili zadanie v cene cca 1,2 mil E pre aktualizáciu IKT a dokončenie KB teda zaplátanie dier , ktorej súčasťou mal byť SYSTEM SIEM - systém správy nástrojov na KB a VO skončilo po nás na jar 2024 a podľa mojich informácií terajšie vedenie ÚGKK SR ho doteraz neobjednalo.
My nemožeme za to, ze sa nevyriešili všetky problémy a nepokračovali systematicky v práci, ku ktorej mali aj postupnosť od nás. Urobili sme kroky, ktore boli nevyhnutné, aby sa mohli urobiť ďalšie a vedeli presne v ktorých mali pokračovať.
Až to celé by dalo skoro nepriestreľný výsledok ochrany systém.
A tak isto vedenie Cellera vedelo (teda keďže nie sú odborníci NEVEDIA ani na čo sú čo je trestuhodné tieto aplikácie), že cca 20 rokov staré aplikácie wiskn, vuk, wrkn ( v nich sa už netreba vŕtať, aby to neprestali fungovať) .... s, ktorými sa už dokopy nič nedalo urobiť, iba ich nahradiť čo bolo v procese a oni to zastavili.
ZÁVER1: Je tam teraz po vyhodení IT odborníkov neodborné VEDENIE a minister klame, lebo ja som hovoril a písal, že PC z roku 2008 majú na katastrálnych odboroch MVSR (on to vie, ale nepovedal to zámerne) a na moju žiadosť 2 roky robili VO na MVSR pre cca 3000 PC a na druhé monitory pre vkladárov a zapisovateľ, čo by im zjednodušilo prácu a neviem, ci to už MVSR kúpilo, mali to mať už na jeseň 2023. Tie PC na katastroch sú ich a aj antivírová ochrana - že vraj NEOCHRANA na katastr. úradoch je ich, teda MVSR, a sú tam aj servre MVSR a predpokladám, že aj s ich zálohami.
Nepodarené nešťastné ESO, o ktorom som už viac písal s ohľadom na odborné rezorty, kde ústredné orgány štátnej správy len odborne usmerňujú odbory na okresných úradoch (katastrálny, pozemkový, OŽP, doprava - už odišli stavebné a školské odbory preč, čo je dobré) a nemajú pod kompetenciou ani zamestnancov ani hardvérové veci, na ktorých pracovníci ministerstva vnútra pracujú, a ani antivírovú ochranu siete MVSR, je škrabanie sa ob hlavu a spôsobuje kopec komplikácií.
ZÁVER2: "Absolútne nič nespravili" mi píše niekto z vnútra ÚGKK SR. Iba analýzy, ktoré nie sú dostupné ani interným zamestnancom a majú aj konzultačné spoločnosti na ten istý predmet analýz majú viac dodávateľov - KATASTROFA.
Ja dodávam, že si myslím že Úrad riadia DODÁVATELIA A NIE VEDENIE. Viem , že verejnosť do toho nevidí, ale stačilo si pozrieť tú úbohú tlačovku ÚGKK SR a koktanie toho, čo to vedie, a bude to každému jasné hneď aj bez komentára.
Zobraziť diskusiu
Ak máte otázku, tip na článok, návrh na zlepšenie alebo ste našli chybu, napíšte na [email protected]
