Минути след пускането на новия сайт на Парламента, програмисти откриха пропуски в сигурността и функционалността му. В последния работен ден на 45-ото Народно събрание беше представен новият интернет портал на институцията, който струва 149 690 лв. без ДДС. Изпълнитeл нa пpoeĸтa e cтoличнoтo дpyжecтвo „Индeĸc – България“ ООД. Финансирането е с евросредства, като сайтът е обновяван за последно през 2010 г.
Според обществената поръчка – целта е „мoдepнизиpaнe paбoтaтa нa инcтитyциятa, yлecнявaнe нa зaĸoнoдaтeлния пpoцec, пoдoбpявaнe paзпpocтpaнeниeтo нa пyбличнa инфopмaция и cпoмaгaнe нa пpeĸия диaлoг нa нapoднитe пpeдcтaвитeли c тexнитe избиpaтeли“.
В официалната информация се уточнява, че новият сайт работи на всички съвременни платформи, като позволява и достъп на хора с увреждания, а прякото предаване на пленарните заседания е изнесено на стартовата страница.
Експерти в областта алармираха, че има проблеми при работата му, появиха се съмнения, че проектът е надценен и свършената работа не отговаря на получената сума. Критика имаше и от страна на част от вече бившите депутати, а за капак сигурността на портала днес беше демонстративно компрометирана.
Бъг в системата – какви пропуски видяха програмистите
Свързахме се с програмиста Николай Костов, който има дългогодишен опит в създаването на уебсайтове и е лектор по софтуерно инженерство, за да обясни как трябва да изглежда един институционален сайт и какви пропуски вижда той в новия интернет портал на Народното събрание.
Той разказа, че още вчера е тествал функционалността на сайта и е открил редица проблеми в менюто и заглавната страница. Уточни, че бъговете са малки и не пречат на цялостното потребителско изживяване, като е установил, че програмисти веднага са започнали да работят върху отстраняването им.
Той даде няколко примера:
- Визуализирането на сайта - при промяна на резолюцията елементите се разместват и се създава усещане, че се „чупят“.
- На мобилни устройства обаче интернет порталът се държи адекватно;
- Информационната структура не е добре представена;
- Проблеми при използването на търсачката, отстранени впоследствие;
- Не е пригоден за хора с увредено зрение;
- Проблеми със сигурността в раздел „Библиотека“;
Костов обясни, че от потребителска гледна точка сайтът е защитен и има всички необходими сертификати. Според него пропуските в раздел „Библиотека“ са от бързане и недоглеждане, но дават възможност на недоброжалатели да публикуват подвеждаща информация на сайта на институцията.
Разбрал за пропуска, Виктор Георгиев решава да покаже нагледно как всеки може да публикува каквото си пожелае и качва шеговита снимка с надпис: „Как може такова нещо, съсипаха я тази държава“.
Пред bTV той коментира, че конкретната страница на библиотеката няма SSL сертификат, полето за търсене не е защитено и позволява така наречената XSS атака, при която човек без достъп до сайта, може да изпълнява скриптове.
„Намерих доста проблеми в страницата на библиотеката, а дори не съм тествал останалите раздели на сайта, за които съм убеден, че не са тествани добре. Моето лично заключение е, че сайтът още не е готов и не е трябвало да бъде пускан. Искам да допълня, че тези тестове, които аз направих не саботират сайта по никакъв начин, но дават информация за налични уязвимости и проблеми“, уточни Георгиев.
Малко след като Георгиев алармира за проблема, достъпът на потребители до раздела е ограничен и започва работа по отстраняването на проблемите.
Цената – много или малко
Николай Костов коментира, че цената от 149 690 лв. без ДДС е прекомерно висока за предоставената услуга. Според него въведените функционалности не струват повече от 50 хил. лв. и могат да се извършат за около 5 месеца от двама програмисти. Посочи и че изплатената сума се равнява на три годишни заплати на софтуерен инженер с дългогодишен опит в сферата.
Той акцентира, че голяма част от съдържанието просто е преналято от старата в новата версия на портала, давайки пример със секцията „Държавен вестник“, която изглежда и функционира като при стария вариант.
Програмистът посочи, че за дадените пари е трябвало да се направи по-обстойно тестване на уебсайта. По негово мнение сайтовете на държавната администрация трябва се поддържат не от частния, а от публичния сектор, но за да се осъществи това заплащането трябва да е конкурентно.
Вече бившият депутат от „Демократична България“ Ивайло Мирчев също взе отношение по казуса. „Този сайт на НС не струва 180 000 лв. Не струва и 50 000 лв. Недоумявам защо е нужно от всичко да се краде. Не разбирам защо като се взима толкова голяма сума поне работата не се свърши качествено?“, написа той във „Фейсбук“.
Полемиката по темата едва ли ще промени ценоразписа на обществените поръчки в сектора, но поне ще доведе до изчистване на откритите проблеми и по-качествено изпълнение на проектите.