Komisje: Administracji i Spraw Wewnętrznych oraz Cyfryzacji, Innowacyjności i Nowoczesnych Technologii, obradujące pod przewodnictwem posła Arkadiusza Czartoryskiego (PiS), przewodniczącego Komisji Administracji i Spraw Wewnętrznych, zrealizowały następujący porządek dzienny:
– rozpatrzenie i zaopiniowanie dla Marszałka Sejmu wniosku Klubu Poselskiego Nowoczesna o przedstawienie na posiedzeniu Sejmu „Informacji Prezesa Rady Ministrów na temat przyczyn, przebiegu, skutków awarii Centralnych Systemów Teleinformatycznych w dniu 12.06.2018 r., która sparaliżowała życie obywateli chcących dokonać istotnych czynności urzędowych”.
W posiedzeniu udział wzięli: Marek Zagórski minister cyfryzacji, Paweł Majewski sekretarz stanu w Ministerstwie Spraw Wewnętrznych i Administracji wraz ze współpracownikami, Marcin Walentynowicz dyrektor Centralnego Ośrodka Informatyki.
W posiedzeniu udział wzięli pracownicy Kancelarii Sejmu: Magda Jedynak, Izabella Kulesza-Rozesłaniec, Anna Pilarska, Julia Popławska – z sekretariatów Komisji w Biurze Komisji Sejmowych.
Przewodniczący poseł Arkadiusz Czartoryski (PiS):
Dzień dobry państwu, witam państwa bardzo serdecznie na posiedzeniu połączonych Komisji: Administracji i Spraw Wewnętrznych oraz Cyfryzacji, Innowacyjności i Nowoczesnych Technologii. Szanowni państwo, witam panie posłanki i panów posłów. Witam panów ministrów. Witam ministra cyfryzacji – pana Marka Zagórskiego oraz sekretarza stanu w Ministerstwie Spraw Wewnętrznych i Administracji – pana Pawła Majewskiego. Witam oczywiście wszystkich współpracowników panów ministrów, przedstawicieli ministerstw.
Szanowni państwo, porządek dzisiejszych obrad przewiduje rozpatrzenie i zaopiniowanie dla marszałka Sejmu wniosku klubu poselskiego Nowoczesna o przedstawienie na posiedzeniu Sejmu informacji prezesa Rady Ministrów na temat przyczyn, przebiegu i skutków awarii Centralnych Systemów Teleinformatycznych w dniu 12.06.2018 r., która sparaliżowała życie obywateli chcących dokonać istotnych czynności urzędowych. Tak sformułowany jest wniosek.
Na ten wniosek pani marszałek Sejmu skierowała do przewodniczącego Komisji Administracji i Spraw Wewnętrznych oraz przewodniczącego Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii pismo: „Uprzejmie przekazuję, że przedłożony został wniosek Klubu Parlamentarnego Nowoczesna o przedstawienie informacji Prezesa Rady Ministrów na temat skutków awarii. Proszę o rozpatrzenie tego wniosku na posiedzeniu Komisji z udziałem i na podstawie informacji przedstawicieli rządu oraz rozważenie potrzeby przeprowadzania debaty w tej sprawie”.
Zatem, proszę państwa, przystępujemy do realizacji porządku dziennego. Zgodnie z wnioskiem klubu Nowoczesna proszę o zabranie głosu pana ministra Marka Zagórskiego.
A, przepraszam. Jest jeszcze oczywiście możliwość, żeby jeszcze raz przedstawić uzasadnienie. Jeżeli jest taka wola ze strony klubu Nowoczesna, to bardzo proszę o uzasadnienie. Tak? Bardzo proszę, panie pośle.
Poseł Mirosław Suchoń (N):
Tak, panie przewodniczący, oczywiście, że jest. Natomiast na początek, jeżeli pan przewodniczący pozwoli, zanim zacznę uzasadniać, skierowałbym do pana ministra pytanie i prosiłbym o odpowiedź.
Otóż, dziwnym trafem dzisiaj rano ukazała się publikacja prasowa dotycząca tamtych wydarzeń. Przez miesiąc nie działo się kompletnie nic, a dzisiaj, kiedy podczas posiedzenia Komisji mamy się tym zająć, pojawia się publikacja. Płynie z niej taki wniosek, że być może należy zastosować na posiedzeniu Komisji tryb niejawny, żeby pan minister mógł przedstawić pełen zakres informacji dotyczących przyczyn, przebiegu i skutków tej awarii.
W związku z tym w pierwszej kolejności, zanim rozpocznę przedstawianie uzasadnienia, zwracam się do pana ministra z prośbą i zarazem pytaniem o wyjaśnienie. Czy rzeczywiście jest tak, że w trybie jawnym, w którym obecnie proceduje Komisja, pan minister nie może przekazać wszystkich informacji, dotyczących tej awarii, czy też jest to informacja nieprawdziwa? Jeżeli tak, to oczywiście przystąpiliśmy do rozpatrywania. Natomiast, jeżeli pan minister nie może udzielić w trybie jawnym pełnej informacji, to wtedy złożyłbym wniosek o to, by posiedzenie Komisji odbyło się w trybie niejawnym. Oczywiście przewiduje to regulamin. Dziękuję.
Przewodniczący poseł Arkadiusz Czartoryski (PiS):
Chciałbym zapytać panią kierownik sekretariatu, czy mamy warunki? Właśnie. Obawiam się, że w tej chwili nie mamy warunków technicznych, żeby przejść do trybu niejawnego. Powinniśmy w takim razie zwołać posiedzenie Komisji w innym trybie. Rozumiem, że z tą świadomością pan poseł zadaje pytanie.
Poseł Mirosław Suchoń (N):
Panie przewodniczący, być może wiele wyjaśniłby pan minister, gdyby odpowiedział na pytanie. Natomiast, rzeczywiście, jeżeli jako parlamentarzyści mamy w trybie nadzoru nad działaniami poznać szerokie spektrum i wyciągnąć wnioski co do naszych dalszych działań, to rzeczywiście w tej sytuacji należałoby zwołać posiedzenie w trybie niejawnym. Nie będziemy mogli bowiem w trybie jawnym, jeżeli oczywiście tak przedstawi pan minister, poznać spektrum, które umożliwi wyciąganie wniosków. Zatem, jeżeli pan przewodniczący pozwoli, to bardzo bym prosił, żeby pan minister ustosunkował się do pytania. Dziękuję bardzo.
Przewodniczący poseł Arkadiusz Czartoryski (PiS):
Rozumiem, że w tej sprawie głos pani prof. Józefiny Hrynkiewicz?
Poseł Józefa Hrynkiewicz (PiS):
Bardzo dziękuję za udzielenie głosu, panie przewodniczący. Szanowni państwo, pan przewodniczący zreferował, jaki jest temat dzisiejszego posiedzenia i jaki jest program. Wydaje mi się, że jest rzeczą niezbyt poważną, żebyśmy omawiali artykuły z gazet i sugerowane tam rozwiązania czy stanowiska. To jest po prostu poniżej wszelkiej, że tak powiem… Nie chcę użyć nieodpowiedniego słowa. Naprawdę prosiłabym wobec tego, żebyśmy wrócili do realizacji programu pracy naszej Komisji zapowiedzianego na dzisiejsze posiedzenie. Dziękuję.
Przewodniczący poseł Arkadiusz Czartoryski (PiS):
Dziękuję bardzo. Pan mecenas, tak? Proszę, panie pośle, pan poseł Wojciech Bakun.
Poseł Wojciech Bakun (Kukiz’15):
Ja tylko informacyjnie, bo dziwię się, że pan przewodniczący mówi, że nie można wyłączyć jawności. Na innych posiedzeniach Komisji wyłączamy jawność w czasie trwania posiedzenia Komisji. Nie ma z tym najmniejszego problemu, tak że technicznie jest to jak najbardziej wykonalne. Nie trzeba zwoływać dodatkowego posiedzenia.
Przewodniczący poseł Arkadiusz Czartoryski (PiS):
Proszę, pan poseł Maciej Masłowski.
Poseł Maciej Masłowski (Kukiz’15):
Panie przewodniczący, szanowni państwo, ja odnośnie do wypowiedzi pani poseł Hrynkiewicz. Jeżeli dobrze widzę w kalendarzu, to w notatce jest rozpatrzenie i zaopiniowanie dla marszałka Sejmu wniosku klubu poselskiego Nowoczesna o przedstawienie na posiedzeniu Sejmu informacji prezesa Rady Ministrów na temat przyczyn, przebiegu i skutków awarii Centralnych Systemów Teleinformatycznych. Zatem wszystko, o czym teraz mówimy dotyczy programu zaplanowanego na dzisiaj posiedzenia Komisji. To chyba pani ominęła tę notatkę. Dziękuję.
Przewodniczący poseł Arkadiusz Czartoryski (PiS):
Dziękuję. Rozumiem, że mamy tutaj dwa zdania. Jest pewien spór. Zaraz go rozstrzygniemy, ale najpierw bardzo proszę, panie ministrze, wysłuchamy pana zdania.
Minister cyfryzacji Marek Zagórski:
Panie przewodniczący, mówimy w pewnym konkretnym kontekście. Mamy tak naprawdę dwie lub kilka warstw tego tematu.
Jeżeli rozpatrujemy to w kontekście zaopiniowania wniosku o przedstawienie informacji na posiedzeniu plenarnym Sejmu, to nie widzę potrzeby wyłączania w tej chwili trybu jawnego tej dyskusji. Rzeczywiście mogę potwierdzić, że rozmowa, zwłaszcza na posiedzeniu plenarnym Sejmu, ale także w Komisji, na temat tego, jaka jest architektura systemów państwowych, jest w moim przekonaniu jak najbardziej pożądana. Pomijając kwestie wiedzy specjalistycznej, to jest także kwestia bezpieczeństwa państwa. Gdybyśmy mieli prowadzić dyskusję na temat architektury systemów i bezpieczeństwa, wtedy być może moglibyśmy zastosować taki tryb – jeżeli byłaby taka wola Komisji. Natomiast jeżeli mamy zaopiniować tylko ten wniosek, to nie widzę takiej potrzeby.
Przewodniczący poseł Arkadiusz Czartoryski (PiS):
Rozumiem. Czy ze strony pana posła jest wniosek o to, żebyśmy zamknęli teraz posiedzenie i zwołali posiedzenie Komisji w innym trybie?
Poseł Mirosław Suchoń (N):
Panie przewodniczący, ja rozumiem…
Przewodniczący poseł Arkadiusz Czartoryski (PiS):
Czy możemy przystąpić do realizacji porządku?
Poseł Mirosław Suchoń (N):
Momencik, panie przewodniczący.
Rozumiem, że jeżeli mamy posiąść wiedzę umożliwiającą odpowiednie reagowanie przez parlament na tego typu incydenty, by się one nie powtarzały czy też, żeby tworzyć odpowiednie formy prawne do jak najlepszej realizacji zadań z zakresu teleinformatyki, to powinniśmy porozmawiać na trochę wyższym poziomie niż ten, który proponuje pan minister – czyli zaopiniowania wniosku. Rozumiem, że pan minister ma na myśli, kto jest za tym, żeby zaopiniować pozytywnie, a kto jest za tym, żeby zaopiniować negatywnie. To oczywiście nie wyczerpuje formuły oraz zakresu, dla którego poprosiliśmy o tę informację.
Naszym zdaniem nastąpiła bardzo poważna awaria, która sugeruje, że w bardzo wrażliwym elemencie funkcjonowania państwa coś jest po prostu nie tak. Nie jest to bowiem normalne, że wypada kilka kluczowych systemów teleinformatycznych. Wypada system rejestrów państwowych. Coś się stało, tak? Parlament nie może nad tym przejść do porządku dziennego na zasadzie, którą proponuje pan minister, tj. że nic się nie stało.
Przewodniczący poseł Arkadiusz Czartoryski (PiS):
Nie było jeszcze odpowiedzi ze strony pana ministra, co się stało.
Poseł Mirosław Suchoń (N):
Stało się, panie ministrze.
Uważamy, że powinniśmy dogłębnie poznać przyczyny. Stąd było bardzo konkretne pytanie do pana ministra: Czy, żeby poznać te przyczyny, powinniśmy utajnić posiedzenie czy nie? Pan minister nie odpowiedział na to pytanie, tylko zajął…
Przewodniczący poseł Arkadiusz Czartoryski (PiS):
Panie pośle, zrozumiałem pana ministra tak, że nie uznał on na tym etapie takiej potrzeby. Jeszcze pan poseł Arkadiusz Marchewka.
Poseł Arkadiusz Marchewka (PO):
Dziękuję, panie przewodniczący. Według informacji o posiedzeniu Komisji, które dostaliśmy, mamy zaopiniować dla marszałka Sejmu wniosek o przedstawienie tej informacji na posiedzeniu Sejmu. Zatem nie na posiedzeniu Komisji, tylko na posiedzeniu plenarnym. To będzie kluczowe. Jeżeli będziemy teraz podejmować decyzję, czy mamy się tym zająć czy nie, to warto poznać skalę albo istotę tego problemu. Myślę, że głosowanie przeciw na posiedzeniu Komisji przez większość parlamentarną niczego nie zmieni. Pewnie tak będzie. Wszystko wskazuje, że tak się stanie.
Pojawiają się jednak informacje, które są niepokojące, więc chciałbym tylko zapytać pana ministra i zwrócić uwagę szanownych państwa posłów na to, że sprawa jest naprawdę ważna. Jeśli bowiem dzisiaj pojawiają się informacje, w których publiczna informacja z „Dziennika Gazety Prawnej”…
Przewodniczący poseł Arkadiusz Czartoryski (PiS):
Panie pośle, sekundkę, jesteśmy w tej chwili w trybie rozstrzygania trybu pracy Komisji, a nie informacji, dotyczącej tematu.
Rozumiem, że w tej chwili przedstawiciele klubu…
Poseł Arkadiusz Marchewka (PO):
Proszę pozwolić mi skończyć.
To jest sprawa na tyle istotna, że nie powinniśmy mówić tylko o tym, że za chwilę większość parlamentarna to odrzuci. Jeżeli bowiem prawdą jest, że doszło do cyberataku na wielką skalę, to nie można pozwolić na to, żeby ta informacja nie została rozpatrzona przez Sejm. Chciałbym więc, żebyśmy wszyscy, podejmując tę decyzję, zwrócili się przede wszystkim z pytaniem do pana ministra, czy ta sprawa jest potwierdzona, tym bardziej że można przeczytać opinię kogoś, kto przedstawia się jako pracownik Ministerstwa Cyfryzacji. To jest bardzo istotne, tym bardziej że system rejestrów państwowych nie działał także dzisiaj. Taką informację dostaliśmy rano. Dziękuję.
Przewodniczący poseł Arkadiusz Czartoryski (PiS):
Dziękuję.
Proszę o przejście do uzasadnienia przedstawicieli klubu Nowoczesna.
Poseł Mirosław Suchoń (N):
Dziękuję. Panie przewodniczący, panowie ministrowie, Wysoka Komisjo, szanowni goście, tak jak wspomnieliśmy we wniosku, 12 czerwca 2018 r. miała miejsce bezprecedensowa – jak myślę – w swojej skali awaria systemów teleinformatycznych państwa.
Na niemalże cały dzień roboczy padły najważniejsze z punktu widzenia obywatela i bezpieczeństwa państwa systemy, czyli system rejestrów państwowych, profil zaufany, CEPiK, ePUAP, ale także obywatel. gov.pl., będący bramą do wszystkich usług, które obywatel może realizować w przestrzeni wirtualnej. Jako że nie działał system rejestrów państwowych, czyli core, z którego korzystają wszystkie inne kluczowe systemy, nie było dostępu do rejestru PESEL, do systemu dowodów osobistych, rejestru stanu cywilnego itd. itd.
Oznaczało to kłopot dla wielu tysięcy – myślę, że może nawet dziesiątek tysięcy – obywateli, którzy w tym dniu chcieli załatwić swoją czynność urzędową. Oczywiście w wielu przypadkach dzieje się to za pomocą systemów elektronicznych, więc wielu obywateli po prostu odłożyło tę czynność na później, ale była też bardzo duża grupa, która w tym dniu zaplanowała czas i wzięła urlop po to, żeby załatwić daną sprawę. W związku z tym ucierpieli obywatele. Zostali pozostawieni w zawieszeniu, ponieważ nie działały rejestry.
Z drugiej strony, bardzo mocno skomplikowała się również sytuacja związana z działaniami urzędów. Mówiąc już bardzo prosto i dosadnie, urzędnicy, którzy realizują w okienkach pewne czynności, nie mogli ich zrealizować. Nie mogli przyjąć zgłoszenia o urodzeniu dziecka, nie mogli wydać dowodu osobistego, ponieważ nie mieli dostępu do systemu rejestrów państwowych. Nie przypominam sobie, żeby awaria aż o takiej skali miała miejsce w naszym państwie. Myślę sobie, że nie mamy też podobnych przypadków w bliższym otoczeniu zagranicznym.
W związku z tym prosimy pana ministra o to, aby pan minister dokładnie wyjaśnił, jakie były przyczyny tej awarii? Jaka sekwencja zdarzeń doprowadziła do tego, że awaria sięgnęła kilku kluczowych z uwagi na bezpieczeństwo państwa systemów, a także systemów, które są podstawowe dla realizacji uprawnień przez obywateli. Jaki element kluczowy zdecydował o tym, że awaria miała aż taki zasięg? Chodzi o to, że od strony aż tylu tak ważnych systemów.
Z drugiej strony, dlaczego trwało to tak długo? Ważne pytanie: Czy w związku z tym, że mieliśmy wrażenie, że ta awaria trwa i trwa, środowiska, które uległy awarii, nie są redundantne? Wydawałoby się bowiem, że jeżeli systemy byłyby redundantne, to awaria nie miałaby aż takiej skali bądź też zakończyłaby się szybciej, a przynajmniej szybciej wracałyby poszczególne usługi. Wydaje się, że nic takiego nie miało miejsca.
Ważne i kluczowe z punktu widzenia obywateli pytanie brzmi: Czy doszło do wycieku jakichkolwiek danych bądź jakiekolwiek dane zostały utracone? Jeżeli tak, to w jakim zakresie? Czy zostały odtworzone? Czy powstał protokół po zakończeniu analizy incydentu? Myślę, że to jest ważne pytanie. Jakie środki, według protokołu, należy przedsięwziąć, aby zminimalizować ryzyko podobnej awarii w przyszłości? Jakie są kluczowe ustalenia z tego protokołu? Czy ustalono i przypisano winę? Czy w rezultacie analizy incydentu zaistniała potrzeba wydania jakichś wskazówek, katalogu dobrych praktyk bądź czegoś podobnego? Wydaje się bowiem, że biorąc pod uwagę skalę tej awarii, coś takiego powinno mieć miejsce.
Na tym etapie to wszystkie pytania, które zgłaszam. Jednak bardzo proszę pana przewodniczącego o oddanie głosu również koleżankom i kolegom posłom. Być może też mają ważne pytania w tej ważnej sprawie. Dziękuję.
Przewodniczący poseł Arkadiusz Czartoryski (PiS):
Dziękuję bardzo. Proszę, panie ministrze.
Minister cyfryzacji Marek Zagórski:
Dziękuję bardzo, panie przewodniczący. Panie posłanki i panowie posłowie, zacznę może od prośby, żebyśmy przykładali właściwe miary do tego, co się dzieje. Jeżeli bowiem mówiąc o niedostępności systemów, która trwała od 8.00 do 12.38, mówimy o wyobrażeniu, że to trwało i trwało, to rozumiejąc oczywiście potrzebę dyskusji politycznej, trochę przesadzamy. Jednak do rzeczy.
Po pierwsze, chcę powiedzieć, że główne systemy nie uległy awarii. Myślę, że to jest najważniejsza rzecz. Awarii nie uległy systemy. Awarii uległ komponent infrastruktury. Zaraz będziemy jeszcze o tym mówić.
To oznacza, że odpowiadając na najważniejsze pytanie, bo ono jest dla mnie najważniejsze – żadne dane obywateli nie wyciekły i nie były zagrożone. Natomiast, właśnie po to, żeby dane były chronione, po zdiagnozowaniu, co jest przyczyną, podjęliśmy decyzję o tym, żeby zablokować systemy w celu ochrony danych w nich zgromadzonych przed utratą ich spójności oraz integralności. Po usunięciu awarii w obszarze infrastruktury jeszcze przez półtorej godziny trwała dodatkowa weryfikacja spójności i integralności danych. Taki był cel.
Drugą ważną rzeczą, o której chciałbym powiedzieć wyraźnie, jest to, że nie jest to pierwsza tego typu awaria. To nie jest też największa awaria, z jaką mieliśmy do czynienia. Nie będę o tym mówił. Nie będę się odwoływał do poprzedników, ale powiem, że w maju 2016 r. awaria trwała sześć dni. Tylko na chwilę przywracano dostęp. Celowo mówię tylko o okresie od wyborów. Nie chcę się odwoływać do tego, co było w przeszłości. Różnica między tym zdarzeniem a innymi tego typu zdarzeniami, które miały miejsce w przeszłości, polegała na tym, że podjąłem decyzję o poinformowaniu o tym fakcie w momencie, kiedy okazało się, że rzeczywiście musimy zablokować systemy, żeby zapobiec ewentualnemu uszkodzeniu danych.
Chodziło to, żeby obywatele, którzy ewentualnie tego dnia mieli do załatwienia sprawy w urzędzie, po prostu do tego urzędu nie poszli. Dlatego też została przekazana informacja do wszystkich mediów. Chcę powiedzieć, że jeśli takie zdarzenia się zdarzą – oby się nie zdarzyły – tak będziemy o nich informować. Dotychczas takich informacji nie było. Dotychczas o tym, że jest awaria ministrowie dowiadywali się czasem dlatego, że przyszła taka informacja z mediów albo zapytanie od mediów. Postanowiliśmy działać w tej sprawie inaczej.
Chcę też powiedzieć o tym, co jest być może najbardziej istotne. Oczywiście został sporządzony protokół. Pan poseł o to pytał. Wiemy dokładnie, jaki element infrastruktury został uszkodzony, natomiast rzecz jest nawet nie w tym. Jeśli bowiem chcemy powiedzieć generalnie, dlaczego tak się zdarzyło i dlaczego tak się działo również w poprzednich latach, to odpowiedzią jest założona czy przyjęta kilka lat temu formuła czy architektura budowy tych systemów. Na owe czasy prawdopodobnie była ona przyjęta w sposób właściwy. Poproszę jeszcze dyrektora Walentynowicza, żeby opowiedział o tym bardziej precyzyjnie i fachowo. Na owe czasy przyjęto taki system, w którym przyjęto kryterium bardziej biznesowe, czyli efektywnościowe. Działa on tak dziś. Dbano przede wszystkim o jak największą wydajność systemu. Tak została skonstruowana ta architektura –w tzw. modelu active-active. Natomiast jesteśmy już w takim momencie, że poza doraźnymi działaniami zabezpieczającymi, uruchomiliśmy też działania polegające na przeprowadzeniu dogłębnego audytu całej architektury systemów i niezbędnej przebudowy. Weszliśmy już bowiem w taką fazę, w której liczba użytkowników tych systemów rośnie w zasadzie z każdą chwilą. Musimy na to odpowiednio zareagować, co wymaga nakładów inwestycyjnych. Zanim podejmiemy decyzję o nakładach inwestycyjnych, chcemy, poprzez audyt zewnętrzny, przeanalizować i sprawdzić, jakie rozwiązania będą w tym przypadku najbardziej odpowiednie. Jednak już w systemie active-passive, czyli takim, w którym będziemy mieć nie dwa, a w zasadzie trzy ośrodki obsługujące państwowe systemy teleinformatyczne.
Tak jak powiedziałem – i powtórzę – bezpośrednią przyczyną awarii była awaria sprzętowa, która spowodowała uszkodzenie całego klastra w jednym z ośrodków przetwarzania danych, generując ruch blokujący prace w obu ośrodkach. To, że tak się stało, wynikało z tego, że architekturę zaprojektowano kilka lat temu. Powtórzę: w owym czasie najprawdopodobniej było to rozwiązanie najbardziej optymalne.
Dzisiaj wiemy, że trzeba to zmodyfikować. Ten proces potrwa co najmniej kilka miesięcy. Musimy bowiem, po pierwsze, dokonać audytu, po drugie dokonać niezbędnych zakupów sprzętowych. Do tego czasu przygotowaliśmy i wdrożyliśmy odpowiednie procedury zabezpieczające. Trzeba powiedzieć, że one też nie były wystarczające w stosunku do potrzeb.
Powtórzę też, że żadne dane nie wyciekły. To jest naszą główną troską. W tego typu sytuacjach będziemy podejmowali tego typu decyzje. Jeżeli będziemy mieli do wyboru jakiekolwiek ryzyko utraty danych bądź ich integralności, to będziemy podejmowali takie decyzje, jaką podjęliśmy 12 czerwca. Mamy nadzieję, że do tego nie dojdzie. Staramy się temu przeciwdziałać, natomiast pełne bezpieczeństwo wymaga gruntownej przebudowy obecnych systemów, które projektowane były nawet dziesięć lat wstecz. Od tego czasu nie były one w odpowiedni sposób zmodyfikowane.
To tyle. Jeszcze może na koniec odniosę się do tego artykułu, który pojawił się dzisiaj. Powiem tak: jako państwo, jako systemy państwowe, jesteśmy ciągle poddawani atakom. Ten proces jest permanentny. Ostatnio mieliśmy atak na stronę gov.pl, która jest utrzymywana akurat przez NASK. Po tego typu zdarzeniach i sygnałach jest dodatkowa zachęta i presja, aby nas przetestować. Tak też było w tym przypadku. W momencie, kiedy pojawia się informacja o problemach z funkcjonowaniem systemów, to wtedy jest naturalne testowanie, na ile jesteśmy odporni. Rzeczywiście, mieliśmy do czynienia z atakami typu DDoS. One były bardzo duże, natomiast system się obronił i nic poważnego się nie stało. Potwierdzam jednak, że praktycznie nie ma dnia, żeby takie ataki nie miały miejsca. Mają one różną skalę. Jesteśmy na to przygotowani. Dziękuję bardzo.
Przewodniczący poseł Arkadiusz Czartoryski (PiS):
Dziękuję bardzo. Pan poseł Marchewka.
Poseł Arkadiusz Marchewka (PO):
Dziękuję, panie ministrze, za te wyjaśnienia. Czy podjęto już w takim razie działania, które miałyby zapobiegać podobnym wypadkom w przyszłości? Pytam również w kontekście informacji, która dzisiaj rano pojawiła się w obiegu publicznym, że system rejestrów państwowych także dzisiaj nie działał. Nie było chociażby możliwości zgłoszenia narodzin dziecka przez internet. Czy jedno jest powiązane z drugim?
Przewodniczący poseł Arkadiusz Czartoryski (PiS):
Czy są jeszcze pytania? Teraz pan poseł Edward Siarka, potem pan poseł Mirosław Suchoń.
Poseł Edward Siarka (PiS):
Dziękuję bardzo. Panie ministrze, obserwując prace wszystkich centralnych systemów, niestety widzimy, że rzeczywiście jest tak jak powiedział pan minister. Co jakiś czas centrum obsługi informatycznej generuje informację, że są jakieś problemy. Pojawia się informacja, że są jakieś problemy techniczne albo często, że jest konserwacja systemu.
W związku z tym moje pytanie brzmi: Jak często system musi być konserwowany, żeby działał sprawnie? Jednocześnie, czy można w jakiś sposób próbować anulować przerwy w pracy systemów całego ŹRÓDŁA po to, żeby prace konserwacyjne nie były aż tak uciążliwe? Powiedzmy sobie, że pojawiają się one dosyć często i są przerwy. Jednak planowe, prawda? W urzędzie stanu cywilnego urzędnik wie, że jest konserwacja i w danych godzinach, powiedzmy między 17.00 a 18.00, nie może wykonać jakichś operacji. Jednak z czego wynika konieczność tak częstych konserwacji systemu?
Przewodniczący poseł Arkadiusz Czartoryski (PiS):
Dziękuję. Pan poseł Suchoń.
Poseł Mirosław Suchoń (N):
Bardzo dziękuję. Panie ministrze, mówimy o komponencie technicznym. Jakby jednak pan minister był uprzejmy powiedzieć, co konkretnie się zepsuło? Myślę, że jest to istotne z uwagi na to, że wpływa to na obraz tego, jak działa sprzęt.
Mam jeszcze pytanie o przyszłość. Nie wiem, czy pan zna historię CEPiK. Nie jest to pewnie znana publicznie wiedza. Pamiętam, że w 2016 r. powstały różne wersje raportu dotyczącego tego, jak dokończyć ten projekt. Generalnie synteza była taka, że w zasadzie trzeba by to było zaorać. Czy tutaj nie jest podobnie? Czy to nie jest tak, że trzeba zbudować coś nowego, a nie modernizować i zmieniać? Tak jak w przypadku CEPiK może nam to nie wyjść na dobre. Dziękuję bardzo.
Przewodniczący poseł Arkadiusz Czartoryski (PiS):
Dziękuję. Czy są jeszcze pytania do pana ministra?
Głos z sali:
Nie ma.
Przewodniczący poseł Arkadiusz Czartoryski (PiS):
Dziękuję bardzo. Bardzo proszę, panie ministrze.
Minister cyfryzacji Marek Zagórski:
Może zacznę od pytania pana posła Suchonia. Rozumiem, że chodzi raczej o ePUAP niż o CEPiK? O CEPiK. To jest zupełnie inna kwestia. Chciałbym, żebyśmy dokładnie to rozróżnili.
Poseł Mirosław Suchoń (N):
To był przykład obrazujący…
Minister cyfryzacji Marek Zagórski:
Mamy systemy teleinformatyczne i mamy sprzęt, na którym są one utrzymywane. To są dwie różne historie. Same systemy mogą mieć różną architekturę i różny model jej funkcjonowania. Mogą, tak jak teraz stary CEPiK, bazować na tzw. grubym kliencie, ale mogą działać też na cienkim kliencie lub mogą być utrzymywane w chmurze. Różnych wariantów może być bardzo dużo, ale mówimy o systemie teleinformatycznym takim jak CEPiK, który obsługuje konkretne zdarzenia i który ma konkretne funkcjonalności, czy o takim systemie jak rejestr dowodów osobistych pozwalający na wydawanie dowodów, aplikacji ŹRÓDŁO w tym przypadku itd. To jest jedna historia.
To, czy warto modyfikować jakiś system teleinformatyczny czy też go nie modyfikować i zbudować zupełnie nowy… W zasadzie w przypadku CEPiK podjęto decyzję o budowie nowego. Mówimy o dwóch komponentach, bo mamy CEP i CEK. W momencie, kiedy podjęto decyzję o budowie systemu CEPiK 2.0, de facto podjęto decyzję o zamianie istniejących systemów na inny. Dołożono funkcjonalności. Pytaniem jest, czy zrobiono to dobrze, czy to był dobry pomysł i dobra technologia, ale to jest zupełnie inna historia.
Natomiast w tym przypadku mamy do czynienia z awarią sprzętu. Co się zepsuło? Zepsuła się platforma wirtualizacyjna. Tym, którzy mają taki poziom wiedzy jak ja, odpowiem, że chodzi o urządzenie co do zasady optymalizujące prace zasobów. Ono uległo awarii i to była bezpośrednia przyczyna. Powtórzę, że rzeczywistym powodem tego, że jedna platforma wirtualizacyjna zakłóca funkcjonowanie jest architektura systemów.
Pan poseł Marchewka pytał, czy podjęto już konkretne działania. Tak, rozpoczęliśmy przygotowania do audytu. Podjęliśmy także decyzję o zakupie wyposażenia, co do którego absolutnie wiemy, że będzie potrzebne. Chcemy to sfinansować i zrealizować jeszcze z tego budżetu. Natomiast, to, co może być jeszcze optymalizowane… Będziemy ten audyt zlecać, jest powołany zespół, który przygotuje audyt. On też musi być wcześniej przygotowany. Musimy ogłosić na to zamówienie publiczne. Chcemy mieć to zrobione dobrze przez najlepsze firmy funkcjonujące w tym obszarze, żebyśmy mieli pewność, że to, co w tej chwili będziemy projektować, rzeczywiście będzie rozwiązaniem optymalnym. Nie tylko na dzisiaj, ale w perspektywie najbliższych lat.
Mówiliśmy o potencjalnych skutkach czy liczbie osób dotkniętych. W styczniu 2016 r. było 400 tys. użytkowników profilu zaufanego. W tej chwili mamy 2 miliony. W ciągu pierwszych miesięcy tego roku przybyło nam 700 tys. użytkowników profilu zaufanego, a liczba zapytań z emp@tii wynosi pół miliona dziennie. Tego typu ruch obserwujemy.
Chcę też powiedzieć, odpowiadając na pytanie o dzisiejszą awarię, że to, co mieliśmy dzisiaj można określić bardziej jako niedostępność pewnych funkcjonalności. Wiemy, co się stało. Nie chcemy tego teraz naprawiać właśnie po to, żeby nie robić tego w ciągu dnia. Musimy usunąć pewne zdarzenie, które miało miejsce w systemie i które spowodowało, że w niektórych urzędach rzeczywiście nie można było wydawać dowodów osobistych. W zasadzie dotyczyło to operacji z wczoraj, które były niezakończone. Takie zdarzenia mają miejsce w każdym systemie. Najlepiej, żeby ich nie było. Nie ma to jednak nic wspólnego ze zdarzeniem, które mieliśmy 12 czerwca. To jest funkcjonalność, która się zakłóca.
Pan poseł Siarka pytał, jak często zdarzają się tego typu historie. Od lutego do czerwca nie mieliśmy praktycznie żadnego tego typu poważnego zdarzenia. Natomiast są prace konserwacyjne. Staramy się je robić po godzinach pracy urzędów, chyba że mamy nagły problem, który wymaga wgrania korekty w jakimś systemie. Wtedy, jak już nie mamy innego wyjścia, jest to realizowane. Staramy się tego jednak nie robić wtedy, kiedy pracują urzędy.
Tak samo jest z wgrywaniem nowych wersji systemów. Staramy się to robić w nocy i to na przykład w nocy z czwartku na piątek. Chodzi o to, żeby nie było tak, że wgrywamy je w weekend, a w poniedziałek urzędnicy przychodzą i coś nie działa. Generalnie cała logistyka zawsze musi być zapewniona.
Przewodniczący poseł Arkadiusz Czartoryski (PiS):
Dziękuję. Szanowni państwo, chciałbym, żebyście państwo wysłuchali treści opinii połączonych Komisji: „W nawiązaniu do pisma pana marszałka z dnia 15 czerwca 2018 r. w sprawie wniosku klubu poselskiego Nowoczesna dotyczącego przedstawienia na posiedzeniu Sejmu informacji prezesa Rady Ministrów na temat przyczyn, przebiegu i skutków awarii Centralnych Systemów Teleinformatycznych w dniu 12 czerwca 2018 r., która sparaliżowała życie obywateli chcących dokonać istotnych czynności urzędowych, uprzejmie informuję pana marszałka, że Komisje Administracji i Spraw Wewnętrznych oraz Cyfryzacji, Innowacyjności i Nowoczesnych Technologii na posiedzeniu w dniu 17 lipca 2018 r. zapoznały się z informacją ministra cyfryzacji na ten temat i uznały ją za wystarczającą”.
Jeżeli nie usłyszę sprzeciwu, zrozumiem, że przyjęliśmy taką sentencję na dzisiejszym posiedzeniu. Dziękuję bardzo.
Dziękuję. Zamykam posiedzenie Komisji.