Vyjádření OICT na článek Pirátské strany „Předražený internet na Petříně“ ze dne 10.10. 2017

https://praha.pirati.cz/wifi-na-petrine.html

Piráti nesouhlasí se zakázkou za 2 292 992,- Kč bez DPH na pokrytí Petřínské lanovky internetem.

“Tato zakázka není snahou o zabezpečení internetu pro širokou veřejnost, nýbrž snahou utratit miliony korun u soukromého subjektu, jehož dřívější dodávky byly pokutovány Úřadem pro hospodářskou soutěž (ÚHOS). Parametry zakázky nejsou přiměřené danému cíli, kterého se město snaží dosáhnout – tedy poskytnutí internetu široké veřejnosti v rekreačních prostorách parku. To je problém srovnatelný například s poskytováním internetových připojení v kavárnách nebo knihovnách. Namísto toho se nakupuje předimenzovaný hardware, který je vhodný pro obsluhu rozsáhlých sítí.” říká Ondřej Profant, zastupitel a člen komise Smart Cities za Piráty.

Reakce OICT: Nesouhlasíme s tím, že by parametry zakázky nebyly přiměřené cíli, které se město snaží dosáhnout. Cílem města bylo od počátku pokrýt vysokorychlostním internetem oblast parku Petřín pro jeho obyvatele a turisty a současně vybudovat spolehlivou páteřní síť jak pro město, tak pro její organizace a umožnit tím přenos informací.  Pokud bychom připustili, že by připojení bylo stejné jako v kavárně nebo v knihovně, zcela jistě bychom nedosáhli požadovaného cíle města, a to jak v rychlosti, spolehlivosti, dostupnosti a bezpečnosti připojení.

Město také mohlo využít dotačního programu WIFI4EU, namísto toho chce investici pokrýt samo z vlastních zdrojů. Provoz této sítě má navíc stát daňové poplatníky dalších až 400 000 Kč každý rok. Vypadá to, že se rodí nová Praha bezdrátová, která stála 390 mil. Kč, ale nikdy nezačala ani nefungovat. Municipalita by měla vytvářet prostor pro budování infrastruktury, nikoli ji neefektivně budovat.

Reakce OICT: Rozhodně se nejedná o opakování projektu Praha bezdrátová. Bylo rozhodnuto, že vysokorychlostním internetem budou pokryty vybrané lokality (ZOO, Botanická zahrada, park Petřín), kde má město zájem poskytnout připojení a nenarušovat tržní prostředí.

Hlavní město Praha v době vyhlášení zakázky nemohlo využít dotačního programu WIFI4EU (legislativa č. 283/2014), protože nebyl ukončen legislativní proces na úrovni EU. První výzvy k předkládání projektů v rámci tohoto programu byly očekávány až na přelomu roku 2017/2018. Částka 400 tis. ročně jsou náklady, do kterých byl započítán i možný další rozvoj této lokality. Je to maximální částka, která většinou vyčerpána nebývá. Počítáme, že roční náklady, které zahrnují samotné datové připojení, ale i elektřinu nebo dohled a pravidelnou úpravu konfigurací, nepřesáhnou 200 tis. Kč., což je necelých 17 tis. Kč. měsíčně.

Dynamický nákupní systém

Z projektu je zřejmé megalomanství magistrátu nebo v horším případě cílená preference konkrétních dodavatelů. Magistrát zavedl dynamický nákupní systém (DNS), kde jsou vysoké požadavky např. na předchozí zkušenost (3 zakázky za 40 000 000 Kč bez DPH). To je v mnoha případech správné (např. dodávka HW), avšak magistrát ignoruje malou míru reálné soutěže v tomto systému (zvláště u běžného HW). Což ukazuje i tato zakázka. Ondřej Profant k tomu dodává:

“Přihlásil se jediný uchazeč – firma Simac Technik ČR a.s. To je velmi zvláštní, protože v Praze je množství provozovatelů připojení k internetu pomocí WIFI. Tito poskytovatelé téměř vždy poskytují i venkovní pokrytí. Viditelně pro ně podmínky DNS a zakázky byly nepřijatelné. Soutěži jistě také nepomohlo, že soutěž trvala pouze 10 pracovních dnů.”

Reakce OICT: Celá soutěž probíhala v rámci dynamického nákupního systému, který je právě pro větší transparentnost používán k soutěžení IT zakázek. Celý ten systém funguje v podstatě tak, že jsou do něj přihlášeny společnosti, které splňují určité požadavky, které má obecně MHMP na své dodavatele. Těch je v současnou chvíli 23 a minimálně 5 z nich splňovalo požadavky, které byly na tuto konkrétní zakázku. To, že se ve finále o ní ucházel pouze jeden z nich, to nijak nesnižuje transparentnost toho celého procesu. V podstatě se dá říci, že DNS dal o té zakázce na vědomí všem 23 společnostem.

Technické problémy zadávací dokumentace

Celé řešení je dimenzováno pro ohromný provoz s velkou spolehlivostí, což je pro veřejnou WIFI naprosto zbytečné. Požadované řešení spíš odpovídá budování datového centra či jiného zařízení, kde je kritická vysoká dostupnost. Zde se bavíme o připojení jako doplňkové službě, kdy drobný výpadek či odstávka není žádný problém.

Reakce OICT: Vyšší nároky na dostupnost byly dány požadavky na další rozvoj lokality směrem k napojení organizací jako DPP nebo Štefánikova hvězdárna, napojením bezpečnostních kamer a senzoriky, a současně omezením případných oprav vzhledem k provozu lanovky, která spadá pod pravidla drážního provozu.

Navíc jsou v daném místě dostupné veřejné LTE sítě, které nabízejí dostatečné řešení s náklady pár set tisíc korun i s provozem. Stejně tak vyšší latence je pochopitelná. Některé prvky jsou dokonce v kontextu řešení zcela nevyužitelné. Nestandartní a předimenzovaný hardware vyžaduje výrazně dražší údržbu než běžně používané zařízení.

Reakce OICT: Jdeme stejným směrem jako EU, která schválila více jak tří miliardovou podporu na šíření bezplatné Wi-Fi do parků a veřejných míst včetně vyřešení rizik, na které tento projekt EU poukazuje (bezpečnostní riziko a riziko ochrany údajů nebo riziko ohrožení pověsti). Myslíme, že je to správná cesta, protože zatím zdaleka ne každý má neomezené připojení ve svém telefonu, a hlavně tím zvyšujeme komfort veřejného prostoru. Petřín navíc patří k nejnavštěvovanějším místům v Praze a chodí tam nejen spoustu Pražanů, ale i turistů. Je to místo, kterým se jen neprochází, ale má funkci i relaxační zóny. Spousta lidí chodí do toho parku odpočívat, studovat, ale i pracovat.

Požadavky jsou viditelně psány tak, aby zvítězilo řešení od firmy Cisco, což není poprvé. Již jsme na to upozorňovali u datového centra.

Reakce OICT: Tato argumentace by mohla být platná, kdyby zvítězila technologie Cisco, nicméně vítězná nabídka počítá s dodávkou technologie Hewlett Packard Enterprise (technologie Aruba).

Konkrétně špatně je např.:

1. Požadavek na USB A u routerů: pravděpodobně se jedná o možnost připojení záložního LTE připojení. Nicméně USB A dongle není rozumná záloha pro takovouto soustavu. Nejspíše nejjednodušší by bylo nechat připojení bez zálohy. Pokud zálohu, tak sofistikovanější. A v zadávací dokumentaci by mělo být co je požadováno. Nikoliv port navíc, který nedává v kontextu smysl.

   Reakce OICT: Port USB A u routerů je požadován z důvodu obsluhy, správy a údržby (např. nahrání nového firmware). Jeho funkcionalita pro možnost konfigurace záložního spojení je možná, ale v této době o ní zatím neuvažujeme.

2. Požadavek na firewall s propustností 4Gb za sekundu, když připojení lokálně bude 1Gb za sekundu a velmi pravděpodobně samotné spojení dál bude ještě pomalejší, opět nedává jiný smysl, než prodražení zakázky.

   Reakce OICT: Jedná se o požadavek na wireless controler, ne o router (firewall), který by zajišťoval připojení na 1Gb optickou síť. Příklad – pokud jedno AP umí komunikovat rychlostí 1,3 Gbit/s., tak by už kopírování z jednoho AP na druhé bylo pomalejší a zahltilo by celou síť. Stávající rozsah dodávky je 11 AP s možností navýšení až na 32 AP.

3. Požadavek na IPv4 multicast je technologie, pro kterou není na Petříně využití a opět je v zadávací dokumentaci.

   Reakce OICT: Jedná se o základní parametr při budování kvalitních sítí.

4. Požadavek na “Nástroj pro kontrolu SLA” se používá v datových centrech, pro zaručení dostupnosti typu 99,99 %, avšak to opět není úplně nutné pro Petřín, kde nezáleží na mikrovýpadcích a lze použít jiné systémy kontroly.

   Reakce OICT: Servisní smlouva je běžný a základní požadavek, který má garantovat dostupnost poskytovaných služeb. Ano, datová centra jsou stejně jako přenosové sítě tím nejstěžejnějším prvkem v celé přenosové soustavě, a proto musí být jejich dostupnost přesně definována v rámci servisní smlouvy (SLA). Nikde v zadávací dokumentaci není definován požadavek 99,99 %!

5. Požadavek na 4000 virtuálních sití (VLAN), což zde nebude potřeba. Velmi pravděpodobně bude potřeba jednotek VLAN, což zvládá kdekterý wifi kontroler.

   Reakce OICT: Ano, zde souhlasíme že se jedná o jeden z vyšších parametrů. Tento požadavek byl zvolen z důvodů budoucích požadavků na kybernetickou bezpečnost v následujících letech.

6. 200 000 záznamů v routovací tabulce je opět nesmysl. Routování zde bude probíhat velmi jednoduše, protože všechen provoz bude směřován do veřejného internetu. Opět se jedná o řešení, které se používá při propojování spíše metropolitních sití.

   Reakce OICT: Jedná se o běžný požadavek ISP poskytovatelů pro připojení do internetu. Nevíme, jaký routovací protokol bude v budoucnu vysoutěžený ISP požadovat.

7. Pro relativně běžnou nekritickou věc je potřeba přehršel certifikátů pro pracovníky, což samozřejmě značně prodražuje řešení.

   Reakce OICT: V rámci realizace dodávky je běžný požadavek na prokázání zkušeností s dodávkou konkrétní technologie (v tomto případě formou certifikátu).

Dlouhodobé problémy

Takto špatné zadání však není ojedinělé. Předimenzované technické parametry, které vedou k absenci reálné soutěže jsou v prostředí Prahy na denním pořádku. Obdobnou zakázku v současnosti vypisuje i dopravní podnik.

Problémem je, že magistrát ani další instituce města nemají žádnou sebereflexi. Obdobné zakázky vznikají pořád. Občas jsou pod tlakem veřejné kritiky staženy, avšak nic to nemění na faktu, že vznikají. Což je dánou buď neodborností, anebo snahou zakázky prodražit, či přihrát konkrétnímu dodavateli. Namísto snahy o nápravu jsou nám předkládány pseudoargumenty, např:

• “Nejedná se o připojení lanovky, ale celého petřínského vrchu”: přímo ve stručném popisu zakázky se hovoří o: “Dodávka přístupových prvků WiFi, jejich instalace a propojení tak, aby pokryly stanovené prostory (pokrytí trasy pozemní lanové dráhy Újezd – Nebozízek – Petřín a prostor ve stanicích Újezd a Petřín lanové dráhy).”, v příloze 2 je dokonce přiložena mapa konkrétních bodů výhradně po trase lanovky

  Reakce OICT: Souhlasíme, že komunikace projektu napříč některými materiály mohla být lepší, nicméně už samotný záměr, ze kterého projekt vychází, je o pokrytí městských parků, takže je logické, že chceme pokrývat Petřín a nejen lanovku. Projekt se samozřejmě vyvíjel v průběhu a řešil se na mnoho poradách. Umístění bodů výhradně po trase lanovky v první fázi bylo logické z důvodů snadnějšího umístění prvků a omezení výkopových prací.

• “Bezpečnost”: pokud v argumentaci neví kudy kam, tak je vždy jednoduché svést všechno na bezpečnost. Ale zde máme standardní instalaci internetového připojení do veřejného prostoru jako v kdejaké kavárně, benzínce či nákupním centru. Bezpečnost je běžnou součástí projektu, nesmí být zcela ignorována, ale je srovnatelná se všemi dalšími instalacemi veřejného internetu.

  Reakce OICT: Pokud chceme, aby tato naše síť byla stejná jako v kavárně, benzínce či nákupním centru, pak ano, mohli bychom celou položku „bezpečnost“ u tohoto řešení výrazně snížit. Z našeho pohledu by však hrozilo reputační riziko hlavního města a titulky v novinách by mohly být např. „Můj mobil byl nakažen v městské síti“ nebo „Nezabezpečená městská síť“.