Národní kontrolóri sa v prvej polovici tohto roka zamerali na významný projekt z oblasti kybernetickej bezpečnosti, ktorého cieľom bolo vytvoriť siete odborne a technicky vybavených jednotiek pre riešenie bezpečnostných incidentov. Celková hodnota kybernetických informačných projektov bola bezmála 53 miliónov eur.

Najvyšší kontrolný úrad (NKÚ) počas kontrolnej akcie identifikoval viacero nedostatkov. Od priebehu verejného obstarávania, transparentnosti výberu dodávateľa, až po finančné riadenie projektu zo strany bývalého Úradu podpredsedu vlády pre investície a informatizáciu. NKÚ svoje zistenia odstúpil orgánom činným v trestnom konaní pre podozrenie v súvislosti s machináciami pri verejnom obstarávaní a porušením povinností pri správe cudzieho majetku.

Národný projekt kybernetickej bezpečnosti vo verejnej správe (2018 – 2020) sa uskutočnil v dvoch rovinách. Išlo o dobudovanie spôsobilosti jednotiek pre riešenie počítačových incidentov (CSIRT) tak, aby bolo možné plynule a efektívne poskytovať služby a plniť zákonné úlohy. Uskutočnil ho vtedajší úrad podpredsedu vlády pre investície a informatizáciu v spolupráci s Národnou agentúrou pre sieťové a elektronické služby (NASES).

Druhé obstarávanie zamerané na vybudovanie nových pracovísk jednotiek CSIRT uskutočnil NBÚ pre svoje potreby, ako aj potreby Slovenskej informačnej služby (SIS). Na realizáciu národného projektu sa vyčlenilo 44 mil. eur, resp. takmer 53 mil. eur s DPH. Časť zo štátneho rozpočtu tvorila 11 miliónov, 33 miliónov išlo z európskych finančných prostriedkov.

Napriek tomu, že odborné autority štátu spracovali podrobnú dokumentáciu národného projektu kybernetickej bezpečnosti, úrad podpredsedu vlády pre investície a informatizáciu si za 40-tisíc eur nechal dodatočne vypracovať štúdiu uskutočniteľnosti prostredníctvom externého dodávateľa, spoločnosti Ernst & Young.

Dodávateľ pritom podľa NKÚ nedisponoval bezpečnostnými previerkami, ktoré by mu umožnili oboznamovať sa s utajovanými skutočnosťami, a preto mohol vyhotoviť len všeobecný dokument bez odborného, vecného pohľadu. Podľa kontrolórov je takéto konanie v rozpore s princípom hospodárneho nakladania s verejnými financiami.

Vážne pochybenia zistili kontrolóri aj pri stanovení predpokladanej hodnoty zákazky. Úrad podpredsedu vlády pre investície a informatizáciu ju určil nielen ako jednu položku za predmet zákazky, ale do pôvodnej hodnoty nezapočítali kompletnú technickú podporu na celé obdobie trvania projektu. Preto sa pôvodná predpokladaná hodnota, stanovená na 12,9 mil. eur bez DPH, podľa NKÚ navýšila o tretinu, na konečných 16,7 mil. eur. Na tento nedostatok upozornil úrad podpredsedu vlády už počas súťaže jeden z uchádzačov, avšak úrad zásadný nedostatok riešil len formálne.

Pre utajený režim projekt neposudzoval Útvar hodnoty za peniaze (ÚHP), ktorý má hodnotiť všetky IT projekty nad 10 mil. eur. NKÚ zároveň konštatuje, že ceny za technické komponenty výrazne nadhodnotili. „Dobrá prax hovorí o tom, že použitie štátnych financií musí podliehať bezbariérovej verejnej kontrole.

Aj preto víťaz obstarávania musí vzísť s nediskriminujúcej súťaže a verejnosť má právo poznať rámcovú zmluvu. Tá musí obsahovať informácie o výslednej cene, účele použitia verejných financií, povinnostiach zmluvných strán či zodpovednosti za riadenie projektu a dodržiavanie vysúťažených termínov,“ uzatvára podpredseda NKÚ Ľubomír Andrassy. NKÚ odporúča poslancom, aby požiadali vládu o úpravu platnej legislatívy.