Відповідно до пункту 5.3 наказу №1096 Держаної судової адміністрації України Державне підприємство «Інформаційні судові системи» провели комплекс заходів з аудиту поточного стану розробки та наявних функціональних можливостей прикладного програмного забезпечення, яке створювалось адміністратором відповідно до договорів з побудови компонентів ЄСІТС у 2018 – 2019 рр.
З метою забезпечення об’єктивності проведення аудиту були залучені представники всіх компаній, які брали участь у розробці складових підсистем ЄСІТС, представники ДСА України, правоохоронних органів, сторонні судові експерти у галузі комп’ютерних, телекомунікаційних систем та інтелектуальної власності.
У результаті довготривалого, складного аудиту та багатьох дискусій, Державне підприємство «Інформаційні судові системи» підготувало звіт про проведення аудиту в системі, які впроваджувались ЄСІТС.
За дорученням голови ДСА України Зеновія Холоднюка листом від 21.02.2020 №15-3653/20 оприлюднюємо витяг звіту, а саме висновки зазначеного аудиту.
Витяг
із аудиторського звіту
(висновки)
за результатами аудиту поточного стану розробки та наявних функціональних можливостей прикладного програмного забезпечення, яке створювалось Адміністратором відповідно до договорів з побудови компонентів ЄСІТС у 2018 – 2019 роках
Найменування установи, в якій проводився внутрішній аудит: Державне підприємство "Інформаційні судові системи" (далі – Адміністратор), ЄДРПОУ: 34614292
Підстава для проведення аудиту: Наказ Державної судової адміністрації від 07.11.2019 №1096 «Про забезпечення створення і функціонування Єдиної судової інформаційно-телекомунікаційної системи», Наказ Державного підприємство "Інформаційні судові системи" від 08.11.2019 №242-ОД «Про забезпечення створення і функціонування Єдиної судової інформаційно-телекомунікаційної системи»
Дата початку аудиту: 08.11.2019
Дата закінчення аудиту: 25.12.2019
Період, за який проводиться аудит: 2018 – 2019
Об’єкт аудиту: Прикладне програмне забезпечення, яке створювалось відповідно до договорів з побудови компонентів ЄСІТС у 2018 – 2019 роках
Цілі аудиту: Оцінка результативності та ефективності розробленого прикладного програмного забезпечення, відповідності укладеним договорам та технічним завданням, дотримання норм законодавства України при створенні та передачі у власність державних органів програмного забезпечення та ІТ активів.
Склад робочої групи із проведення аудиту: наведений в додатку 1.
Основні питання аудиту:
- Чи є недоліки при розробці/створенні/модернізації/доопрацюванні прикладного програмного забезпечення Адміністратором/сторонніми виконавцями та виявлені невідповідності вимогам технічних завдань та укладеним договорам?
- Чи відповідає прикладне програмного забезпечення ІТ стратегії автоматизації сфери судочинства України та актуальній концепції з побудови ЄСІТС?
- Чи можлива модернізація розробленого прикладного програмного забезпечення власними силами Адміністратора та подальший розвиток прикладного програмне забезпечення в рамках ЄСІТС?
Програма аудиту:
- Етап збору аудиторських доказів
- Комплексний аналіз матеріалів, джерел та доказів
- Висновки та відповіді на основні питання аудиту
На етапі збору аудиторських доказів проводились:
- перевірка наявності та повноти внутрішньої проектної, службової документації, якою супроводжувалося розроблення Адміністратором прикладного програмного забезпечення або залучення до розробки сторонніх виконавців;
- перевірка наявності та повноти договірної документації (укладені договори, акти виконаних робот та наданих послуг) щодо розробки прикладного програмного забезпечення сторонніми виконавцями;
- ревізія та облік ІТ активів, наявної технічної, експлуатаційної, іншої документації та матеріальних носіїв інформації, які надані сторонніми виконавцями в рамках виконання договорів;
- фіксація відсутності технічної, експлуатаційної, іншої документації та матеріальних носіїв інформації що були передбачені умовами укладених договорів.
На етапі збору аудиторських доказів в рамках технічної оцінки проводились:
- перевірка наявних технічних матеріалів на цифрових носіях інформації;
- аналіз технічної, експлуатаційної документації на предмет відповідності заявленій темі, контексту, повноти та зрілості;
- перевірка комп’ютерних програм, наданих у вигляді вихідного коду, на придатність до компіляції комп’ютерних програм у вигляді виконуваного машинного об’єктного коду;
- перевірка комп’ютерних програм, наданих у вигляді виконуваного машинного об’єктного коду, на придатність до виконання в повному обсязі процедур інсталяції та первинного настроювання, інтеграції із іншими програмами або джерелами даних;
- перевірка функціональності комп’ютерних програм та відповідності вимогам технічного завдання.
При комплексному аналізі матеріалів, джерел та доказів аудиторами оцінюється програмна архітектура та загальне технічне рішення прикладного програмного забезпечення. Описуються застосовані технології їх сучасність та ефективність. Описується системна архітектура та базова серверна інфраструктура для розгортання рішення. Описуються інтеграційні можливості та комунікація із іншими програмними модулями ЄСІТС. Оцінюється складність рішення та рівень кваліфікації спеціалістів, необхідних для супроводження та модернізації. Відзначається накопичений у Адміністратора досвід дослідної експлуатації рішення.
По кожній підсистемі (прикладному програмному забезпеченню) формується окремий висновок та відповіді на Основні питання аудиту, що узагальнюють інформацію на підставі аналізу аудиторських доказів та напрацьованих матеріалів.
Додаткові експертні джерела:
- Концепція побудови ЄСІТС у новій редакції затверджена Наказом Державної судової адміністрації України №1096 від 07.11.2019;
- Технічне завдання Єдиної судової інформаційної-телекомунікаційної системи затверджене Наказом Державної судової адміністрації України №368 від 27.07.2018;
- Постанова Кабінету Міністрів України №869 від 12.08.2009 “Про затвердження загальних вимог до програмних продуктів, які закуповуються та створюються на замовлення державних органів”;
- Протокол аудиту від 10.12.2019;
- Отримані від виконавців за договорами з побудови компонентів ЄСІТС, відповіді на запити, ініційовані Адміністратором в ході заходів аудиту.
1. Офіційний веб-портал судової влади України
Створення комп’ютерної програми «Веб-портал «Судова Влада України» ініційовано відповідно до Наказу ДСА від 02.03.2018 №99 «Про забезпечення створення та функціонування Єдиної судової інформаційно- телекомунікаційної системи.
Висновки та відповіді на основні питання аудиту:
- Так, під час аудиту виявлені недоліки із боку ТОВ «Комп’ютерні інформаційні технології» при розробці/створенні прикладного програмного забезпечення комп’ютерна програма «Веб-портал «Судова Влада України» для створення підсистеми «Офіційний веб-портал судової влади України» ЄСІТС, сторонніми виконавцями та виявлена невідповідність вимогам технічних завдань та укладених договорів.
- Ні, програмне забезпечення комп’ютерна програма «Веб-портал «Судова Влада України» для створення підсистеми «Офіційний веб-портал судової влади України» ЄСІТС не відповідає актуальній концепції ЄСІТС.
- Модернізація прикладного програмного забезпечення «Комп’ютерна програма «Веб-портал «Судова Влада України» для створення підсистеми «Офіційний веб-портал судової влади України» ЄСІТС власними силами Адміністратора та подальший розвиток розробленого прикладного програмне забезпечення в рамках ЄСІТС передбачатиме внесення суттєвих доопрацювань, пов’язаних з базовою архітектурою системи, побудованої на програмному забезпеченні October CMS, яке розповсюджується безкоштовно. Остаточне рішення щодо можливості використання буде визначено на етапі розробки техніко-економічного обґрунтування при порівнянні варіантів реалізації підсистеми Веб-портал «Судова Влада України» у складі ЄСІТС.
2. Єдиний державний реєстр виконавчих документів
Створення комп’ютерної програми «Єдиний державний реєстр виконавчих документів» ініційовано відповідно до Наказу ДСА від 02.03.2018 №99 «Про забезпечення створення та функціонування Єдиної судової інформаційно-телекомунікаційної системи».
Висновки та відповіді на основні питання аудиту:
- Так, виявлені недоліки при створенні прикладного програмного забезпечення підсистеми «Єдиний державний реєстр виконавчих документів» виконавцем ТОВ «Комп’ютерні інформаційні технології» та виявлені невідповідності вимогам технічних завдань та укладеним договорам.
- Ні, прикладне програмне забезпечення підсистеми «Єдиний державний реєстр виконавчих документів» не відповідає в-цілому актуальній концепції ЄСІТС, оскільки відсутня функціональна реалізація вимог до підсистеми ЄДРВД, визначених в Концепції.
- Ні, Не можлива модернізація розробленого прикладного програмного забезпечення підсистеми «Єдиний державний реєстр виконавчих документів» власними силами Адміністратора та подальший розвиток прикладного програмне забезпечення в рамках ЄСІТС через відсутність підтвердженої відповідності вихідних кодів та наявного прототипу системи функціональним вимогам.
3. Єдиний державний реєстр судових рішень
Законодавчою базою для функціонування Єдиного державного реєстру судових рішень є Закон України №3262-IV “Про доступ до судових рішень” від 22.12.2005, Постанова Кабінету міністрів України №740 “Про затвердження Порядку ведення Єдиного державного реєстру судових рішень” від 25.05.2006.
З 2007 року по теперішній час Адміністратором забезпечується функціонування Єдиного державного реєстру судових рішень (ЄДРСР) за допомогою спеціального прикладного програмного забезпечення, створеного на попередніх етапах розробки.
У відповідності до змін в регламенті, затверджених Вищою радою правосуддя рішенням №1200/0/15-18 від 19.04.2018 “Про затвердження Порядку ведення Єдиного державного реєстру судових рішень” та в рамках об’єктивної необхідності у зв’язку із включенням ЄДРСР до Єдиної судової інформаційно-телекомунікаційної системи в якості складової Адміністратором в 2018-2019 проводилися роботи по створенню прикладного програмного забезпечення власними силами.
В результаті заходів аудиту не виявленні результати робот зі створення прикладного програмного забезпечення модернізованого ЄДРСР, а саме:
- відсутні вихідні і об’єктні коди програмного забезпечення;
- відсутня технічна та експлуатаційна документація;
- відсутні промислові або дослідні зразки та діючі тестові прототипи в електронному вигляді.
З урахуванням викладеного вище, припинені заходи оцінки функціональних можливостей прикладного програмного забезпечення Єдиного державного реєстру судових рішень, яке створювалось Адміністратором в 2018-2019 власними силами. Сформулювати висновки та відповіді на основні питання аудиту стосовно прикладного програмного забезпечення підсистеми «Єдиний державний реєстр судових рішень» виявляється неможливим.
4. Офіційна електронна адреса (Електронний кабінет)
Створення комп’ютерної програми «Електронний кабінет» ініційовано відповідно до Наказу ДСА від 02.03.2018 №99 «Про забезпечення створення та функціонування Єдиної судової інформаційно-телекомунікаційної системи.
Висновки та відповіді на основні питання аудиту:
- Так, виявлені недоліки при створенні прикладного програмного забезпечення підсистеми «Офіційна електронна адреса ЄСІТС (Електронний кабінет)» виконавцем ТОВ «Комп’ютерні інформаційні технології» та виявлені невідповідності вимогам технічних завдань та укладеним договорам.
- Ні, не відповідає. При проведенні аудиту встановлено невідповідність наявних результатів актуальній концепції ЄСІТС через їх незавершеність, неповноту та залежність від сторонніх модулів з недокументованим функціоналом, не передбачених концепцією.
- Ні, неможлива модернізація розробленого прикладного програмного забезпечення підсистеми «Офіційна електронна адреса ЄСІТС (Електронний кабінет)» власними силами Адміністратора та подальший розвиток прикладного програмного забезпечення в рамках ЄСІТС через відсутність вихідних кодів із підтвердженою функціональністю окремих компонентів та залежність від сторонніх модулів з недокументованим функціоналом.
5. Електронний суд
Створення підсистеми «Електронний суд» ініційовано Наказом Адміністратора №138/8-ОД від 20.08.2018 на виконання Наказу Державної судової адміністрації від 02.03.2018 №99 «Про забезпечення створення і функціонування Єдиної судової інформаційно-телекомунікаційної системи».
Висновки та відповіді на основні питання аудиту:
- Так, виявлені недоліки при створенні прикладного програмного забезпечення підсистеми «Електронний суд» виконавцем ТОВ «Комп’ютерні інформаційні технології» та виявлені невідповідності вимогам технічних завдань та укладеним договорам.
- Ні, не відповідає. При проведенні аудиту встановлено невідповідність наявних результатів актуальній концепції ЄСІТС через їх незавершеність, неповноту та залежність від сторонніх модулів з недокументованим функціоналом, не передбачених концепцією.
- Ні, не є можливою модернізація розробленого прикладного програмного забезпечення підсистеми «Електронний суд» власними силами Адміністратора та подальший розвиток прикладного програмного забезпечення в рамках ЄСІТС через відсутність вихідних кодів із підтвердженою функціональністю окремих компонентів та залежність від сторонніх модулів з недокументованим функціоналом.
6. Підсистема електронного документообігу
Створення підсистеми електронного документообігу ініційовано Наказом Адміністратора №138/9-ОД від 20.08.2018 на виконання Наказу Державної судової адміністрації від 02.03.2018 №99 «Про забезпечення створення і функціонування Єдиної судової інформаційно-телекомунікаційної системи».
Висновки та відповіді на основні питання аудиту:
- Так, виявлені недоліки при створенні прикладного програмного забезпечення «Підсистема електронного документообігу Єдиної судової інформаційно-телекомунікаційної системи» виконавцем ТОВ “Транслінк консалтинг” та виявлені невідповідності вимогам технічних завдань та укладеним договорам.
- Ні, ПЗ , передане ДП ІСС, є непрацездатним. наявний виконуваний об’єктний код не функціонує, виконавець ТОВ “Транслінк консалтинг” від передачі кодів та документації ухиляється.
- Ні, неможлива модернізація розробленого прикладного програмного забезпечення «Підсистема електронного документообігу Єдиної судової інформаційно-телекомунікаційної системи» власними силами Адміністратора та подальший розвиток прикладного програмне забезпечення в рамках ЄСІТС через відсутність вихідних кодів, робочого прототипу та джерел для продовження розробки.
7. Підсистема управління єдиним контакт-центром
Створення підсистеми «Підсистема управління єдиним контакт-центром єдиної судової інформаційно-телекомунікаційної системи» ініційовано Наказом Адміністратора №138/5-ОД від 20.08.2018 на виконання Наказу Державної судової адміністрації від 02.03.2018 №99 «Про забезпечення створення і функціонування Єдиної судової інформаційно-телекомунікаційної системи».
Висновки та відповіді на основні питання аудиту:
- Так, виявлені недоліки при створенні прикладного програмного забезпечення «Підсистема управління єдиним контакт-центром єдиної судової інформаційно-телекомунікаційної системи» виконавцем ДП “Е-Консалтинг” та виявлені невідповідності вимогам технічних завдань та укладеним договорам.
- Ні, прикладне програмне забезпечення «Підсистема управління єдиним контакт-центром єдиної судової інформаційно-телекомунікаційної системи» НЕ відповідає актуальній концепції ЄСІТС, працездатна версія підсистеми в наявності відсутня.
- Ні, не є можливою модернізація розробленого прикладного програмного забезпечення підсистеми «Підсистема управління єдиним контакт-центром єдиної судової інформаційно-телекомунікаційної системи» власними силами Адміністратора та подальший розвиток прикладного програмне забезпечення в рамках ЄСІТС через відсутність вихідних кодів із підтвердженою функціональністю, відсутність ліцензій на право використання комерційних програмних продуктів, що є базовими невід’ємними інтегрованими компонентами рішення, відсутність функціональності відповідно до технічних вимог та концепції ЄСІТС.
8. Підсистема управління персоналом (обліку кадрів), бюджетного фінансування, бухгалтерського обліку та обліку заробітної плати
«Підсистема управління персоналом (обліку кадрів), бюджетного фінансування, бухгалтерського обліку та обліку заробітної плати Єдиної судової інформаційно-телекомунікаційної системи» створювалась відповідно до Наказу Державної судової адміністрації від 02.03.2018 №99 «Про забезпечення створення і функціонування Єдиної судової інформаційно-телекомунікаційної системи».
Висновки та відповіді на основні питання аудиту:
- Ні, під час аудиту НЕ виявлені недоліки із боку ТОВ “Інтелект-сервіс” при розробці/створенні прикладного програмного забезпечення «Підсистема управління персоналом (обліку кадрів), бюджетного фінансування, бухгалтерського обліку та обліку заробітної плати Єдиної судової інформаційно-телекомунікаційної системи» ЄСІТС, сторонніми виконавцями та НЕ виявлена невідповідність вимогам технічних завдань та укладених договорів.
- Так, програмне забезпечення «Підсистема управління персоналом (обліку кадрів), бюджетного фінансування, бухгалтерського обліку та обліку заробітної плати Єдиної судової інформаційно-телекомунікаційної системи» ЄСІТС відповідає ІТ стратегії та актуальній концепції ЄСІТС.
- Так, можлива модернізація прикладного програмного забезпечення «Веб-портал «Підсистема управління персоналом (обліку кадрів), бюджетного фінансування, бухгалтерського обліку та обліку заробітної плати Єдиної судової інформаційно-телекомунікаційної системи» ЄСІТС власними силами Адміністратора та подальший розвиток розробленого прикладного програмне забезпечення в рамках ЄСІТС.
9. Автоматизований розподіл судових справ
Законодавчою базою для функціонування Автоматизованого розподілу судових справ між суддями є Рішення Ради суддів №30 від 26.11.2010 “Положення про автоматизовану систему документообігу суду”.
Створення модулю автоматизованого розподілу справ як компонента ЄСІТС ініційовано Наказом Адміністратора №138/6-ОД від 20.08.2018 на виконання Наказу Державної судової адміністрації від 02.03.2018 №99 «Про забезпечення створення і функціонування Єдиної судової інформаційно-телекомунікаційної системи».
Висновки та відповіді на основні питання аудиту:
- Ні, під час аудиту НЕ виявлені недоліки із боку Адміністратора при розробці/створенні прикладного програмного забезпечення Автоматизованого розподілу судових справ між суддями та НЕ виявлені невідповідності вимогам технічних завдань щодо базового функціоналу.
- Ні, неможливо використання розробленої підсистеми у складі ЄСІТС, оскільки функціонал децентралізованого автоматизованого розподілу судових справ, визначений в концепції, відсутній.
- Так, можлива модернізація та подальше доопрацювання із урахуванням нової двокомпонентної децентралізованої моделі (за Концепцією побудови ЄСІТС у новій редакції) прикладного програмного забезпечення Автоматизованого розподілу судових справ між суддями власними силами Адміністратора та подальший розвиток розробленого прикладного програмного забезпечення в рамках ЄСІТС.
10. Відкриті набори даних
Створення програмного забезпечення модулю "Відкриті набори даних" ініційовано Наказом Адміністратора №138/4-ОД від 20.08.2018 на виконання Наказу Державної судової адміністрації від 02.03.2018 №99 «Про забезпечення створення і функціонування Єдиної судової інформаційно-телекомунікаційної системи».
Висновки та відповіді на основні питання аудиту:
- Ні, під час аудиту НЕ виявлені недоліки із боку Адміністратора при розробці/створенні прикладного програмного забезпечення модулю "Відкриті набори даних" та НЕ виявлені невідповідності вимогам технічних завдань.
- Так, прикладне програмне забезпечення модулю "Відкриті набори даних" за складом функцій відповідає ІТ стратегії та актуальній концепції ЄСІТС, за умов забезпечення відповідності підсистеми загальній архітектурі та програмним платформам ЄСІТС.
- Так, можлива модернізація та подальше доопрацювання прикладного програмного забезпечення модулю "Відкриті набори даних" власними силами Адміністратора та подальший розвиток в рамках побудови ЄСІТС. Доцільність та обсяг доопрацювань має бути визначено в ТЕО при порівнянні вартісних та технічних характеристик визначених варіантів реалізації підсистеми.
11. Автоматизована взаємодія з іншими автоматизованими системами
Побудова підсистеми "Автоматизована взаємодія з іншими автоматизованими системами" ініційована Наказом Адміністратора №16/8-ОД від 01.02.2019 на виконання Наказу Державної судової адміністрації від 02.03.2018 №99 «Про забезпечення створення і функціонування Єдиної судової інформаційно-телекомунікаційної системи».
Висновки та відповіді на основні питання аудиту:
- Ні, під час аудиту НЕ виявлені недоліки з боку Адміністратора при розробці/створенні прикладного програмного забезпечення підсистеми «Автоматизована взаємодія з іншими автоматизованими системами» та НЕ виявлені невідповідності вимогам технічних завдань.
- Так, прикладне програмне забезпечення підсистеми "Автоматизована взаємодія з іншими автоматизованими системами" за складом функцій відповідає ІТ стратегії та актуальній концепції ЄСІТС, в частині організації взаємодії з СЕВ ДЕІР за умов забезпечення відповідності підсистеми загальній архітектурі та програмним платформам ЄСІТС.
- Так, можлива модернізація та подальше доопрацювання прикладного програмного забезпечення модулю власними силами Адміністратора та подальший розвиток в рамках побудови ЄСІТС. Доцільність та обсяг доопрацювань має бути визначено в ТЕО при порівнянні вартісних та технічних характеристик визначених варіантів реалізації підсистеми.
12. Електронний архів
Побудова підсистеми "Електронний архів" ініційована Наказом Адміністратора №16/7-ОД від 01.02.2019 на виконання Наказу Державної судової адміністрації від 02.03.2018 №99 «Про забезпечення створення і функціонування Єдиної судової інформаційно-телекомунікаційної системи».
Відповідальними особами Адміністратора розроблено Технічне завдання модулю "Електронний архів" та план-графік модернізації, розрахований на період січень – грудень 2019.
В результаті заходів аудиту не виявленні результати робот по створенню прикладного програмного забезпечення "Електронний архів", а саме:
- відсутні вихідні і об’єктні коди програмного забезпечення;
- відсутня технічна та експлуатаційна документація;
- відсутні дослідні зразки та діючі тестові прототипи в електронному вигляді.
З урахуванням викладеного вище, припинені заходи оцінки функціональних можливостей прикладного програмного забезпечення "Електронний архів", яке створювалось Адміністратором в 2018-2019 власними силами. Сформулювати висновки та відповіді на основні питання аудиту стосовно прикладного програмного забезпечення модулю "Електронний архів" виявляється неможливим.
13. КСЗІ (комплексна система захисту інформації)
Розробка КСЗІ здійснювалась на виконання Наказу Державної судової адміністрації від 02.03.2018 №99 «Про забезпечення створення і функціонування Єдиної судової інформаційно-телекомунікаційної системи».
Висновки та відповіді на основні питання аудиту:
- Так, під час аудиту виявлені недоліки із боку Адміністратора при розробці/створенні комплексної системи захисту інформації та невідповідності вимогам технічних завдань.
- Ні, комплексна система захисту інформації НЕ відповідає ІТ стратегії та актуальній концепції ЄСІТС.
- Так, можлива модернізація та подальше доопрацювання КСЗІ власними силами Адміністратора та подальший розвиток в рамках ЄСІТС за умов внесення змін до технічного завдання та приведення у відповідність з діючими нормативними вимогами в галузі ТЗІ.
Читайте також: Аудит поточного стану розробки ЄСІТС буде завершено до кінця року