Cele 4 centre de date care vor sta la baza viitorului cloud guvernamental, infrastructura IT de 375 milioane de euro care va găzdui toate sistemele informatice publice centrale, vor fi amplasate în București, Brașov, Sibiu și Timiș. Un centru de date există deja, alte două vor fi finalizate în acest an, iar al 4-lea va fi gata până la finele anului 2024. Acestea sunt câteva din informațiile pe care STS și SRI le-au comunicat într-o consultare de piață finalizată la finele lunii trecute.
Serviciul de Telecomunicații Speciale (STS) și Serviciul Român de Informații (SRI) au demarat la finele lunii februarie 2022 în Sistemul Electronic de Achiziții Publice un proces de consultare de piață cu privire la implementarea viitorului cloud-guvernamental și la securitatea cibernetică a acestei viitoare infrastructuri IT care are o alocare de 375 milioane de euro în PNRR.
Mai exact, STS și SRI au deschis consultări pe 3 mari capitole și la finalul lunii martie 2022 au publicat rapoartele finale ale acestor consultări, în care sunt prezentate intențiile celor două Servicii, ofertele și întrebările venite de la jucătorii din industrie, precum și planurile privind achizițiile viitoare.
În toate aceste rapoarte se spune că această consultare a pieței nu a avut ca scop excluderea sau selectarea anumitor ofertanți pentru viitoare proceduri de atribuire, dar că informațiile primite pot fi utilizate în planificarea și desfășurarea viitoarelor proceduri de achiziție cu respectarea prevederilor legislației în domeniul achizitiilor publice.
HotNews.ro vă prezintă în cele ce urmează principalele informații din cele 3 rapoarte.
STS ar vrea o infrastructură IT de tip cloud privat la nivel IaaS si PaaS găzduită în 4 centre de date proprii
O primă consultare a fost demarată de STS cu privire la „identificarea soluțiilor de implementare a infrastructurii TIC și de securitate ale Cloud-ului Guvernamental la nivel IaaS si PaaS și achiziția de produse hardware și software TIC cu servicii de instalare, configurare, punere în funcțiune asociate, în cele 4 Centre de Date ale Cloud-ului Guvernamental'.
În raportul final al consultării, STS spune că unul dintre obiectivele specifice este „implementarea unei infrastructuri TIC de tip cloud privat la nivel IaaS si PaaS găzduită în 4 centre de date ale STS (2 centre de date principale, 2 centre de date secundare)."
- „Toate aceste activități presupun livrari de produse hardware și software (licente) TIC in cadrul celor patru Centre de Date aferente Cloud-ului Guvernamental la nivel IaaS si PaaS, inclusiv servicii de instalare, configurare, punere in functiune, servicii de instruire pentru personalul care va administra infrastructurile de cloud, respectiv o perioada de garantie si suport tehnic de minim 5 ani, cu SLA de 4h la interventie 24/7/365 pentru un numar nelimitat de interventii.", spune STS în raport.
STS mai spune că estimează organizarea a 4 proceduri de achizitie (defalcate pe loturi), iar termenele estimate pentru implementarea infrastructurii IT aferentă celor 4 centre de date sunt finele anului 2023 (pentru centrul de date secundar I), finele anului 2024 (pentru centrul de date principal I și II) și sfârșitul anului 2025 (pentru centrul de date secundar II).
STS a primit 25 de oferte: Au fost propuse soluții de cloud de la Amazon, Microsoft, Nutanix, Oracle, RedHat, Ubuntu, VMware
În urma anunțului de consultare publicat, au fost primite 25 de oferte de la operatorii economici.
- „În ofertele de consultare de piață au fost propuse mai multe arhitecturi de cloud, toate având cel puțin o componentă on-premise.
- Au fost 16 oferte conținând propuneri de soluție de tip cloud privat.
- Au fost propuse 7 oferte de cloud public/hibrid unde administrarea soluției de cloud la nivel de infrastructură să fie realizată de către producătorul soluției de cloud, aceste soluții având un mod de licențiere bazat pe subscripții.
- Statistic, separând administrarea pe mai multe componente (administrarea componentei de hardware, administrarea componentei de software de cloud, administrarea serviciilor din cloud), pentru cele 7 oferte de cloud hibrid/public menționate mai sus, componenta de software de cloud ar fi în administrarea producătorului soluției, iar la o parte din oferte, chiar și componenta de hardware ar fi în administrarea producătorului, rămânând în sarcina administratorilor de infrastructură de Cloud Guvernamental doar administrarea serviciilor din cloud. (..)
- Au fost de asemenea propuse și 2 soluții de cloud bazate pe soluții open source.
- Au fost propuse 7 soluții de cloud de la următorii producători (ordonați alfabetic): Amazon, Microsoft, Nutanix, Oracle, RedHat, Ubuntu, VMware.", se arată în raportul STS.
Unii operatori au vrut să știe care este strategia de migrare a actualelor sisteme naționale din administrația publică centrală către Cloud-ul Guvernamental, dar STS le-a răspuns că procesul de migrare al aplicațiilor existente nu face parte din prezenta consultare de piață.
Unde vor fi amplasate și care este stadiul de finalizare a celor 4 centre de date
O altă consultare demarată de STS a vizat „identificarea soluțiilor de implementare a infrastructurii tehnologice de suport a infrastructurii de Cloud Guvernamental și achiziția de echipamente tehnologice, inclusiv servicii și lucrări de amenajare, instalare și punere în funcțiune a acestora, în cele patru Centre de Date aferente Cloud-ului Guvernamental.
- „Toate aceste activități presupun livrări de echipamente tehnologice pentru cele patru Centre de Date aferente Cloud-ului Guvernamental la nivel IaaS și PaaS, inclusiv servicii și lucrări de amenajare, instalare, punere în funcțiune, servicii de instruire și service layer 1 a personalului STS responsabil de exploatarea infrastructurilor, respectiv o perioadă de garanție și suport tehnologic pentru toată durata de viață a echipamentelor tehnologice (10 ani), cu SLA de 4h la intervenție on-premise 24/7/365 pentru un număr nelimitat de intervenții.", se arată în raportul STS.
VEZI AICI RAPORTUL STS PRIVIND ACEASTĂ CONSULTARE
În urma acestui anunț de consultare publicat, STS spune că a primit 5 oferte, iar din acestea doar trei operatori economici au oferit soluții complete pentru echipamentele tehnologice necesare Centrelor de Date, iar doi operatori economici au furnizat răspuns doar pentru anumite domenii.
Care sunt locațiile centrelor de date și stadiul construcțiilor celor 4 clădiri?
La această întrebare adresată de una dintre firme, STS a răspuns că: „locațiile centrelor de date sunt București, Brașov, Sibiu, Timiș. Stadiul construirii amplasamentelor nu constituie în prezent informații disponibile public."
Un alt operator a întrebat dacă clădirile care vor găzdui cele 4 centre de date sunt existente sau urmează a fi construite.
- Răspunsul STS: „Un Centru de Date există, două Centre de Date sunt în curs de finalizare (unul în vara anului 2022, altul în decembrie 2022), iar al patrulea Centru de Date se va finaliza până la finele anului 2024".
SRI va face licitație pentru securitatea cibernetică: 17 firme au propus 147 de soluții
De cealaltă parte, Serviciul Român de Informații (SRI) a demarat o altă consultare de piață cu privire la soluțiile de securitate cibernetică pentru viitorul cloud guvernamental.
În raportul final, SRI spune că vrea să demareze o licitație deschisă având ca obiect furnizarea de soluții de securitate cibernetică pentru cloud-ul guvernamental.
Procedura de atribuire asociată procesului de consultare a pieței se va derula separat, toți participanții fiind informați atunci când aceasta va fi inițiată", spune SRI.
SRI mai spune că „intenționează să achiziționeze produse cu grad ridicat de complexitate tehnică constând în soluții de securitate cibernetică pentru care dorește să definească specificațiile tehnice și valoarea estimată astfel încât să încurajeze participarea la viitoarea procedură a tuturor operatorilor economici care prezintă capabilități tehnice performante în acest sector de activitate."
SRI a primit 17 opinii/sugestii/recomandări pe această temă de la următoarele firme:
- 1. Atos Convergence Creators SRL
- 2. Best Internet Security SRL
- 3. Check Point Software technologies Ltd
- 4. Critical Technologies SRL
- 5. Cyber Dacians SRL
- 6. Datanet Systems SRL
- 7. Ernst&Young SRL
- 8. General Microsoft
- 9. CIBM Security Services
- 10. Kapsch SRL
- 11. Mida Soft Businesss SRL
- 12. Oracle România SRL
- 13. Orange România Communications SA (n.a fostul Telekom Romania Communications - ex Romtelecom)
- 14. Palo Alto Networks
- 15. Power Net Consulting
- 16. S&T România SRL
- 17. Trend Micro
În urma analizei celor 17 propuneri depuse, au fost primite 147 de soluții de securitate, dintre care 125 de produse (hardware și software), 16 servicii și 6 soluții integrate de tip hibrid (cloud și on-prem).
- „Analizând propunerile primite s-a constatat că există instrumentele necesare pentru asigurarea securității cibernetice a Cloud-ului guvernamental, prin implementarea de mecanisme care să asigure confidențialitatea, integritatea și disponibilitatea datelor entităților găzduite, inclusiv protejarea datelor în tranzit, precum și detectarea și prevenirea atacurilor cibernetice complexe de tip APT. În același timp, estimările de costuri, primite în cadrul propunerilor, se încadrează în bugetul previzionat.", spune SRI.
SRI mai spune că propunerile primite și expertiza tehnică existentă la nivelul Serviciului Român de in formații vor sta la baza întocmirii ulterioare a documentației necesare implementării proiectului.
1
3
