Jako obserwator rynku GovTech w Polsce, często z nadzieją patrzę na inicjatywy, które mają upraszczać cyfryzację administracji publicznej. Jednym z takich projektów był System Zapewnienia Usług Chmurowych (ZUCH). Miał to być nowoczesny hub, „one-stop-shop” dla urzędów szukających bezpiecznych rozwiązań chmurowych.

Ostatni raport Delegatury NIK w Poznaniu nie pozostawia jednak złudzeń – system, który miał napędzać cyfrową transformację państwa, okazał się kosztowną makietą. Tytuł raportu – „ZUCH – a w nim bezruch” – idealnie podsumowuje stan faktyczny.

Ambitne cele, zerowe efekty

Przypomnijmy, co obiecywał Minister Cyfryzacji, wdrażając ZUCH w latach 2020–2022. System miał:

• uprościć procedury zakupowe usług chmurowych,

• zapewnić dostęp do zweryfikowanych, bezpiecznych dostawców,

• zminimalizować bariery techniczne i prawne.

Na ten cel wydano szacunkowo 3,5 mln zł. Efekt? Przez ponad dwa lata funkcjonowania systemu nie zawarto ani jednej umowy za jego pośrednictwem. Choć zarejestrowało się 156 potencjalnych kupujących, ich aktywność była śladowa – tylko 9 podmiotów w ogóle cokolwiek wyszukiwało. Co gorsza, blisko połowa użytkowników ZUCH kupowała usługi chmurowe w tym samym czasie, ale… poza systemem. Tym samym to jasny sygnał, że narzędzie było dla nich nieprzydatne.

Bezpieczeństwo tylko na papierze

Najbardziej niepokojącym punktem raportu NIK jest kwestia cyberbezpieczeństwa. ZUCH miał być gwarantem jakości – urzędnik kupujący usługę miał mieć pewność, że dostawca jest sprawdzony.

Tymczasem kontrola wykazała, że do systemu dopuszczono trzech sprzedających, którzy nie spełniali wymogów bezpieczeństwa określonych w regulaminie. Na 26 skontrolowanych dostawców (z 40 zarejestrowanych), to rażące niedopatrzenie ze strony operatora. W projekcie o takim znaczeniu dla infrastruktury państwa (WIIP), margines błędu weryfikacji powinien wynosić zero.

Wsparcie techniczne, które nie istnieje

Z perspektywy użytkownika końcowego, ZUCH okazał się koszmarem administracyjnym. Raport NIK wylicza szereg grzechów zaniechania:

• Paraliż HelpDesku – brak bieżącego wsparcia i ignorowanie zgłoszeń.

• Rekordowe opóźnienia – na rozwiązanie problemów technicznych czekano dniami, a w skrajnym przypadku… siedem miesięcy.

• Problemy z rejestracją – aż 302 procesy rejestracji (z 680) nigdy nie zostały dokończone, bo operator nie reagował na zgłoszenia użytkowników.

Ankietowani przez NIK urzędnicy wskazują wprost – system był nieintuicyjny, mało czytelny, a ceny usług oferowanych wewnątrz ZUCH były wyższe niż te na wolnym rynku.

Grzech braku monitoringu

Jak to możliwe, że projekt przez dwa lata trwał w martwym punkcie? NIK wskazuje na nierzetelność Ministra Cyfryzacji jako operatora. System nie był monitorowany. Ministerstwo nie posiadało narzędzi automatycznych do analizy zainteresowania usługami czy sprawności obsługi błędów. Moduł raportowy planowano wdrożyć dopiero w 2023 roku, mimo że dane o braku aktywności były dostępne w bazach „na wyciągnięcie ręki”.

Podsumowanie i konsekwencje

Finał tej historii jest smutny, ale przewidywalny. NIK skierował zawiadomienie o naruszeniu dyscypliny finansów publicznych (chodzi o nieterminowe rozliczanie dotacji na budowę systemu).

ZUCH to podręcznikowy przykład tego, jak nie budować usług GovTech. Bez realnego wsparcia użytkownika, bez rzetelnej weryfikacji bezpieczeństwa i bez analizy potrzeb rynkowych, nawet miliony złotych nie zamienią „bezruchu” w realną cyfryzację. Chmura w administracji jest niezbędna, ale projekt ZUCH w obecnym kształcie to jedynie kosztowna lekcja pokory.