28 september 1999

Aasta 2000 vea alahindamine võib riigile maksta miljardeid

2000. aasta (A2T) vea vältimine on paari viimase aasta suurim globaalne projekt, mille tähtaega ei suuda keegi edasi lükata. Tegemata tööde tulemused kajastuvad kohe uusaasta ?ampanjaklaaside kõlina järel. Kas pärast seda pidutseme edasi või oleme pimeduses, infosulus ja rahast priid, sõltub meie asjaajamise korrektsusest ning kompetentsist.

Õnneks ei saa Eestis prognoosida väga musta stsenaariumi. Tõeliselt eluohtlik olukord võib tekkida, kui A2T probleemi on alahinnatud suurtes tehnoloogilistes süsteemides -- energiavõrgus, veemajanduses (näiteks muutub vee keemiline koosseis), kaitsejõududes, telekommunikatsioonides ja väiksemates süsteemides (nt meditsiinitehnika).

Eesti on nii pisike, et kõik otsest eluohtu omavad süsteemid saab sõrmedel üles lugeda. Eesti katastroofid maailma ei mõjuta, kuid mõjukas ohuallikas on naabruses.

A2T suhtes kõige kindlam infosüsteem toimib paberi ja pliiatsi abil. Veakindlad on korrektse administreerimise puhul ka terviklikud suured infosüsteemid (sh registrisüsteemid), mis toimivad ühise versiooni andmebaasikeskkonnas, ühetüübilise püsiandmesidesüsteemiga, sama versiooni arendusvahenditega loodud rakendustarkvaraga ja ühetüübiliste lokaalvõrkudega. Selliseid süsteeme võib Eestis kahjuks loetleda vähe.

Nende kahe taseme vahele jäävad süsteemid, mis on kas paberkartoteegi-laadsed ühe arvuti süsteemikesed, autonoomselt paljudes kohtades töötavad töökohasüsteemid või lokaalvõrgud, mis ei ole korrektselt seotud. Viimased on A2T suhtes eriti tundlikud, pärast uusaastaööd kasvab neis juba esinev segadus veelgi.

Selliste süsteemide puhul on tavaliselt ka töökorraldus vastav. Tööd tehakse nii arvuti kui ka paberi ja pliiatsiga, mistõttu dubleerimine võib niigi ebaefektiivses töös isegi positiivset efekti omada.

Kui süsteeme administreeritakse korrektselt ja tehakse õigeaegne versioonivahetus kõikidel tasemetel (ka rakendustarkvara tase, mis on sõltuv selle loojast -- tavaliselt kohalikust ettevõttest), siis võib kasutaja ennast suhteliselt kindlalt tunda.

Kui andmebaasisüsteemide puhul on andmed, rakendustarkvara ja andmebaas üksteisest eristatud, ei mõjuta üldjuhul baasiversiooni vahetus rakendustarkvara ega ka operatsioonisüsteemi (juhul, kui see liiga vana versioon ei ole). Halvem on olukord Eestis levinud Progress-keskkonnaga, kus rakendustarkvara ja andmebaas on integreeritud (embedded database). Sel juhul on tööd rohkem, sõltuvus kohalikest rakendustarkvara tootjatest suurem ning risk kõrgem.

Kõik tegemata tööd vea mõjude vältimiseks aga lähevad meile kalliks maksma. Kui järgmisel aastal tekivad miljarditesse ulatuvad vältimatud kulud avaliku sektori süsteemide ja andmete taastamiseks, on ilmselt põhjuseks probleemi alahindamine. Süüdlaseks on siis riikliku administratiivvõimu esindaja.

Probleemsed võivad olla registrisüsteemid (näiteks äriregister, äriregistri infosüsteem), kus töötajad teevad kõik tööprotseduurid rakendustarkvara abil. Probleemi on alahinnanud riigi infosüsteemide juht, väites, et kui mingi register läheb sassi ja tekib veidi valeinfot, ei ohusta see kedagi. Kui äriregister «läheb sassi», siis on raske ennustada, mis juhtub. Kuidas mõjub näiteks see, et ettevõtete nõukogud saavad tundmatute isikute koosseisu, isikud ja asutused vahetavad kohti, mõned osaühingud saavad uusaastaööl sajamiljonise aktsiakapitali ning teised, kellel see on kahanenud, tuleb likvideerida?

Arvan, et riigikontroll on täiesti põhjendatult kritiseerinud vea ennetamise problemaatika ebasüsteemset käsitlust valitsuse poolt. Raske on eeldada infosüsteemide A2T probleemi projektikeskset ennetamist, taasteplaanide koostamist ning nende täitmise jälgimist, kui puudub ülevaade avaliku sektori infosüsteemidest. Sõltumatult aastavahetuse tulemustest loodan, et A2T probleem on vähemalt õpetlik -- avaliku sektori infosüsteemidega tuleb tegelda süsteemselt.

Autor: Tiit Vapper

Hetkel kuum