PB: Do ZUS wrócił pan w lipcu po czterech latach spędzonych w CPK na stanowisku szefa IT. Co udało się tam osiągnąć?
Sławomir Wasielewski, członek zarządu ZUS nadzorujący pion operacji i eksploatacji systemów: Przede wszystkim od zera zbudowałem zespół. Gdy przyszedłem do CPK, w zespole były trzy osoby i bieżące potrzeby IT musiały zaspokajać komórki biznesowe. Zbudowaliśmy fundamenty funkcjonowania działu IT, tj. planowania usług, wdrażania i eksploatacji. Kupiliśmy też podstawowe systemy, bez których korporacja nie jest w stanie funkcjonować, a następnie wyposażyliśmy ją w narzędzia do planowania i projektowania zadań związanych z lotniskową i kolejową częścią projektu oraz zarządzania całym programem CPK.
Czy jakieś doświadczenia z CPK chciałby pan przenieść do ZUS?
Przede wszystkim doświadczenia z zastosowania nowoczesnych rozwiązań w funkcjonowaniu korporacji – np. to, jak usprawnić nadawanie uprawnień, zabezpieczać urządzenia mobilne czy zintegrować systemy wspierające bezpieczeństwo. W CPK to działało bardzo dobrze, ale tam miałem przywilej budowania organizacji od zera. ZUS natomiast jest większą jednostką, działającą od wielu lat i ciągle wyzwaniem jest likwidacja długu technologicznego.
À propos nowoczesnych rozwiązań - w ZUS w latach 2009-10 wdrażał pan pierwszy elektroniczny urząd, czyli PUE. Interfejs użytkownika tego systemu, wykorzystywany przez miliony klientów ZUS, od tamtej pory nie został zmieniony, więc jest - delikatnie mówiąc - nienowoczesny. Zamierza pan coś na to zaradzić?
Faktycznie, obecnie funkcjonujące rozwiązanie było projektowane w 2010 r., przy wykorzystaniu dostępnych wówczas technologii i bibliotek programistycznych. Obecnie zmieniamy interfejs we współpracy z Centralnym Ośrodkiem Informatyki [COI - red.]. COI projektuje nam makiety zgodne ze standardami, w których funkcjonują inne serwisy rządowe.
Od lipca pełni pan funkcję członka zarządu ZUS odpowiedzialnego za obszar IT. Jakie priorytety pan sobie wyznaczył?
Jeden z głównych to stworzenie nowego zapasowego ośrodka obliczeniowego. Zakładam, że ten projekt będzie podzielony na etapy. W pierwszym chcemy stworzyć ośrodek, który zapewni nam w trybie synchronicznym dostęp do danych i infrastruktury umożliwiających uruchomienie usług w sytuacji kryzysowej. Jeśli dane mają być wymieniane synchronicznie, ośrodek nie może być oddalony o więcej niż 30 km od siedziby ZUS. W drugim etapie myślimy o tzw. cyfrowym bunkrze danych, czyli bezpiecznym repozytorium, które w określonych cyklach robi kopię danych naszego całego środowiska.
ZUS ma już ośrodek zapasowy, tylko dość niefortunnie zlokalizowany. Zbudują państwo własny obiekt?
Planujemy wynająć powierzchnię, do której przeniesiemy naszą infrastrukturę z obecnego ośrodka zapasowego. Trwają analizy, z czyjego obiektu skorzystamy. Musi zapewniać możliwość uruchomienia platformy IBM Mainframe, co - według naszej analizy rynku - zawęża grono potencjalnych kontrahentów. Ponieważ chodzi o infrastrukturę krytyczną, możemy dokonać wyboru, nie stosując prawa zamówień publicznych.
Kolejny priorytet?
Poprawa efektywności wdrażania zmian w naszych systemach. ZUS jest „zakładnikiem” legislacji. Nowe przepisy wymuszają tyle modyfikacji na poziomie IT, że jesteśmy zmuszeni odkładać na później zmiany usprawniające pracę zakładu. Przyczyn takiego stanu rzeczy jest kilka – główna to architektura systemu. KSI jest monolityczny, co ma swoje zalety i wady. Główna wada jest taka, że zespoły wdrażające różne zmiany muszą pracować na tym samym kodzie źródłowym. Z analiz wynika, że około 80 proc. projektów legislacyjnych skutkuje koniecznością dokonania zmian w części KSI odpowiedzialnej za świadczenia. Chcemy ją podzielić, żeby odrębne zespoły mogły pracować równolegle.
Co podział obszaru świadczeniowego oznacza dla wykonawców?
Możliwość równoległego realizowania większej liczby projektów. Obecnie w umowie ramowej na rozwój KSI [podpisanej z Asseco i Comarchem - red.] większość ofert składa Asseco, bo Comarch omija obszar świadczeń. Podział sprawi, że będzie miał większe szanse.
Czy przy okazji tych zmian ZUS zrezygnuje z kosztownej technologii Tuxedo, czyli platformy pośredniczącej między aplikacją a danymi, za którą Oracle i pośrednik kasują dziesiątki milionów złotych? Po ostatnim przetargu, który wygrał Comarch z ceną 65 mln zł, były przymiarki do zastąpienia Tuxedo technologią Kubernetes.
Trudno będzie znaleźć inne, równie szybkie rozwiązanie, a z moich rozmów z Oracle'em wynika, że ten produkt będzie wspierany i rozwijany przez co najmniej 10 lat. Jeśli więc uda się istotnie zmniejszyć koszty, zastanowimy się, czy go nie pozostawić. Będę się kierował racjonalnością wydatkowania funduszy publicznych. Jeśli Tuxedo zostanie, docelowo przeniesiemy je z serwerów HP Itanium na wykorzystujące procesory x86. Przy okazji migracji podniesiemy wersję oprogramowania, bo obecnie korzystamy z przestarzałej. Po tych zmianach będziemy wydawać na licencje o 40-50 proc. mniej.
Obecnie w umowie ramowej na rozwój KSI [podpisanej z Asseco i Comarchem - red.] większość ofert składa Asseco, bo Comarch omija obszar świadczeń. Podział sprawi, że będzie miał większe szanse.
Główny system ma już ponad ćwierć wieku. Wśród priorytetów nie ma KSI 2.0?
Jestem zwolennikiem ewolucji, a nie rewolucji. KSI to skomplikowany i wrażliwy system, a trzeba mieć na uwadze główny cel, którym jest zapewnienie stabilności jego działania i terminowej wypłaty świadczeń - tym się kierujemy w pierwszej kolejności. Nie mam pomysłu na wprowadzenie KSI 2.0 rozumianego jako budowa całości systemu od zera. Jednak obecnie, modyfikując system, staramy się wykorzystywać nowe technologie. Przykładem jest planowana migracja Tuxedo i podział świadczeniowej części systemu, którą w przyszłości również przeniesiemy na serwery x86. Wpisuje się to w pierwotne założenia KSI 2.0.
Krótko mówiąc, cały KSI nie będzie wymieniony?
Nie planujemy tego, a nawet nie wiem, czy jest to wykonalne – nie można zatrzymać funkcjonowania państwa, bo ZUS musi wymienić system. KSI jeszcze długo będzie działał, a wykorzystywana przez niego baza danych DB2 - bardzo długo. Warto przypomnieć, że ciągle nadrabiamy zaległości - dopiero niedawno ZUS umieścił wszystkie świadczenia w KSI i zaprzestał przetwarzania danych emerytalno-rentownych w systemach ZETO.
Skoro jesteśmy przy KSI, porozmawiajmy o kontrowersjach dotyczących przetargu na jego utrzymanie. Comarch, jeden z potencjalnych wykonawców, twierdzi, że ZUS postawił zaporowe warunki, preferujące konkretną firmę.
Po pytaniach wykonawców bardzo złagodziliśmy warunki przetargu. Kara za odstąpienie od umowy została zmniejszona z 10 do 5 proc. A próg zaliczenia testów z usług, którym zostaje poddany wykonawca w ramach przejmowania systemu, został obniżony ze 100 do 66 proc. Warto przypomnieć, że testujemy kompetencje wykonawcy tylko dla około 50 proc. usług utrzymaniowych KSI.
Taka była wartość budżetu ZUS na utrzymanie systemu KSI. Jedyną ofertę w przetargu złożyło Asseco, które wyceniło prace na 349,5 mln zł.
Czy ZUS liczył się z tym, że wpłynie jedna oferta?
Staramy się zapewniać konkurencyjność, ale nie za wszelką cenę - w szczególności nie za cenę braku stabilności usług świadczonych przez ZUS. Oferta, która wpłynęła, opiewa na ok. 349,5 mln zł, czyli jest niższa od budżetu wynoszącego ok. 498 mln zł.
Comarch postulował podzielenie umowy na utrzymanie KSI, żeby systemem mógł się zajmować więcej niż jeden wykonawca.
Nie spodziewam się, żeby zakład jeszcze kiedykolwiek się na to zdecydował. Taki układ funkcjonował przez kilka lat i powodowało to liczne problemy, zwłaszcza z ustaleniem, gdzie kończy się odpowiedzialność jednego wykonawcy, a zaczyna drugiego.
ZUS prowadzi też przetarg na system cyberbezpieczeństwa. To jedno z największych zamówień w tym obszarze w Polsce. Postępowanie jest prowadzone w specjalnym trybie, więc nie wszystko jest jawne. Czy może pan powiedzieć co wchodzi w zakres potencjalnego kontraktu?
To m.in. utrzymywanie systemów, które wspierają cyberbezpieczeństwo. Będziemy też mieli integratora, z którym będziemy konsultować wszystkie modyfikacje. Chcemy, żeby włączał się już na etapie cyklu wytwórczego - analizował dokumentację projektową oraz cały kod źródłowy, który dostarczają wykonawcy. Wykonawca będzie też przeprowadzał testy penetracyjne i świadczył usługi doradcze.
Na jakim etapie jest przetarg?
Kończmy odpowiadać na ostatnie pytania konsorcjum Asseco i NASK [tylko ten wykonawca został dopuszczony do tego etapu, choć zainteresowanych było trzech - red.]. Oferty cenowej spodziewam się na przełomie października i listopada.
Tyle lat w ubiegłym tygodniu skończył ZUS. Rozporządzenie powołujące zakład 24 października 1934 r. podpisał prezydent Ignacy Mościcki. Obecnie instytucja zatrudnia ponad 40 tys. pracowników i obsługuje ponad 26 mln klientów, do czego wykorzystuje kilkadziesiąt systemów IT.
Na ostatnim Forum Teleinformatyki można było usłyszeć, że ZUS pracuje nad wykorzystaniem sztucznej inteligencji.
Tak, widzimy szansę w wykorzystaniu AI, ale musimy to robić w sposób przemyślany i bezpieczny. Jest sporo ciekawych rozwiązań, niestety część działa tylko w chmurze, a korzystanie z chmury innej niż rządowa w takiej instytucji jak ZUS byłoby nieodpowiedzialne. Dopóki jej nie będzie, będziemy szukać technologii AI, które możemy wdrożyć, wykorzystując własną infrastrukturę.
Do czego ZUS chciałby wykorzystać AI?
Między innymi do wsparcia w prostych sprawach naszych lekarzy orzeczników. Są już np. narzędzia, które potrafią analizować dokumentację medyczną i oceniać uszczerbek na zdrowiu. Chcemy, aby lekarz skupił się na zadaniach stricte związanych z wiedzą medyczną, a proste prace wykonywała AI. Chcemy też używać sztucznej inteligencji do komunikacji z klientami, np. do udzielania odpowiedzi na zapytania mejlowe, czym dziś zajmują się nasi pracownicy. Potrafię sobie wyobrazić, że AI przygotowuje mejla, a pracownik tylko zatwierdza jego treść i wysyła. Myślimy też o voice botach, które potrafią zamienić głos na język pisany, znaleźć odpowiedź, streścić rozmowę, a nawet zadzwonić w sprawie umówienia badania lekarskiego w procesie orzekania, na co obecnie nie pozwalają przepisy. Poprosimy o zmianę legislacyjną.
Kiedy klienci ZUS będą mogli porozmawiać z AI?
Prace koncepcyjne potrwają do końca bieżącego roku, a przetargi mogą ruszyć na początku przyszłego. Realnie więc wdrożenia mają szansę się rozpocząć w drugiej połowie 2025 r.