​Cel puțin 30 de autorități și instituții publice vor fi conectate la viitorul cloud guvernamental și îl vor utiliza până la finalul anului 2025, iar SRI va instala soluții tehnice în această platformă IT, care nu vor permite vizualizarea și accesarea datelor de conținut, ci vor genera exclusiv alerte de securitate cibernetică, în scopul detectării și prevenirii materializării unor atacuri cibernetice, potrivit unui proiect de Hotărâre de Guvern.

Servicii in cloudFoto: Nmedia / Dreamstime.com

Încep achizițiile pentru cloud: Aproape 600 milioane euro din PNRR

Guvernul pregătește aprobarea prin HG a unor cheltuieli de aproape 375 milioane de euro din PNRR pentru implementarea infrastructurii de cloud guvernamental, act prin care sunt definite atribuțiile și cheltuielile pe care le vor face trei instituții cheie în gestionarea acestei platforme: Autoritatea pentru Digitalizarea României (ADR), Serviciul de Telecomunicații Speciale (STS) și Serviciul Român de Informații (SRI).

România are alocate aproape 600 milioane de euro din PNRR pentru dezvoltarea acestui proiect IT.

Aceasta este doar prima investiție prin care vor fi asigurate infrastructura, tehnologiile și operarea Cloudului Guvernamental pentru viitoarele aplicații ale instituțiilor publice în cloud prin furnizarea de servicii IaaS, PaaS și SaaS într-un mod unitar, standardizat și adaptat cerințelor utilizatorilor finali, firme și/sau cetățeni.

  • Dragoș Vlad, președintele ADR, a declarat vineri pentru HotNews.ro că în cadrul acestei prime investiții, minim 30 de instituții își vor muta infrastructurile IT proprii în infrastructura de tip cloud.
  • O a doua investiție de 185 milioane de euro, estimată pentru primul trimestru din 2023, va prespune migrarea sistemelor informatice în infrastructura de tip cloud: 5 noi sisteme informatice și 25 de sisteme informatice existente gestionate acum de diverse instituții și autorități publice (exemple: SEAP, Ghiseul.ro etc.), a explicat acesta.

SRI va instala soluții tehnice pentru securitatea cibernetică, care nu ar permite acces la datele de conținut stocate și vehiculate în cloud

Actul ce urmează a fi adoptat de Guvern prezintă ce atribuții și cheltuieli vor avea fiecare dintre cele trei instituții cheie menționate mai sus.

Vom începe cu atribuțiile SRI, ținând cont de îngrijorările societății civile, precum cele enunțate de Asociația pentru Tehnologie și Internet (ApTI) care susține că SRI nu poate asigura securitatea datelor personale, pentru că scopul său legal este de a culege informații.

Astfel, SRI, prin intermediul Centrului Național CYBERINT, va avea următoarele atribuții:

  • asigurarea securității cibernetice a Cloudului Privat Guvernamental, prin cunoașterea, prevenirea și contracararea atacurilor, amenințărilor, riscurilor și vulnerabilităților cibernetice, inclusiv a celor complexe, de tip APT, îndreptate împotriva serviciilor Cloudului Privat Guvernamental, la nivelul SaaS și a entităților găzduite;
  • cooperează cu STS pentru cunoașterea, prevenirea și contracararea atacurilor cibernetice complexe, de tip APT, îndreptate împotriva serviciilor specifice Cloudului Privat Guvernamental la nivelul IaaS, respectiv PaaS, prin schimbul nemijlocit și automat al informațiilor referitoare la incidentele de securitate, fără a transfera date de conținut.

SRI are statut de autoritate publică, activitățile desfășurate respectând principiul legalității, regulă esențială care impune respectarea legii fundamentale și a celorlalte acte normative existente de către organele de stat, de toate persoanele juridice de drept public sau privat și de toți cetățenii.

  • Pentru asigurarea securității cibernetice a Cloudului Privat Guvernamental, Serviciul Român de Informații va instala soluții tehnice specializate, care nu permit vizualizarea și accesarea datelor de conținut existente la nivelul CPG.
  • Soluțiile respective vor genera exclusiv alerte de securitate cibernetică, în scopul detectării și prevenirii materializării unor atacuri cibernetice.
  • Aceste echipamente vor fi achiziționate de la producători cu renume la nivel mondial, care dețin inclusiv experiență în ceea ce privește securizarea unor infrastructuri similare din alte state.
  • SRI nu va avea acces la datele de conținut stocate și vehiculate la nivelul acestuia, ci doar la alertele generate de echipamentele respective.”, se arată în proiectul de HG.

Investițiile necesare SRI vor avea o finanțare de 199,2 milioane de lei.

STS are un buget de peste 1,26 miliarde lei: Ce rol va avea în cloud

Serviciul de Telecomunicații Speciale (STS) va asigura următoarele în cloud:

  • infrastructura de bază a Cloudului privat guvernamental;
  • implementarea, administrarea tehnică și operațională, securitatea cibernetică, mentenanța, precum și dezvoltarea ulterioară a serviciilor specifice Cloudului privat guvernamental, privind infrastructura de baza și furnizarea modelelor IaaS și PaaS;
  • accesul securizat, conectivitatea și interconectarea la serviciile specifice Cloudului privat guvernamental pentru entitățile găzduite sau interconectate în cloud;
  • securitatea cibernetică a Cloudului privat guvernamental prin prevenirea și contracararea atacurilor cibernetice, pentru infrastructura de bază, furnizarea modelelor IaaS și PaaS, inclusiv a atacurilor de tip DDoS îndreptate împotriva Cloudului privat guvernamental, în conformitate cu atribuțiile prevăzute prin actele normative în vigoare;
  • securitatea cibernetică a serviciilor și sistemelor informatice proprii din Cloudul privat guvernamental, prin prevenirea și contracararea atacurilor cibernetice;

Pentru toate acestea, STS are alocat un buget de peste 1,26 miliarde de lei.

ADR are un buget de 398,4 milioane de lei. Ce rol va avea în cloud

Autoritatea pnetru Digitalizarea României (ADR) va asigura următoarele:

  • elaborarea și punerea în aplicare a planului pentru migrarea și integrarea în Cloudul privat guvernamental a sistemelor informatice și a serviciilor publice electronice ale autorităților și instituțiilor publice aparținând administrației publice.
  • implementarea, administrarea tehnică și operațională, mentenanța, precum și dezvoltarea ulterioară pentru serviciile SaaS specifice Cloudului privat guvernamental, inclusiv asigurarea, prin acorduri-cadru, conform legislației achizițiilor publice, a licențelor specifice serviciilor necesare migrării în Cloudul privat guvernamental a sistemelor informatice și serviciilor publice electronice.
  • migrarea, integrarea și interconectarea în Cloudul privat guvernamental a sistemelor informatice ale autorităților și instituțiilor publice, pe baza acordului încheiat de ADR cu fiecare autoritate și instituție publică notificată de către ADR în vederea migrării
  • asigură sau achiziționează programele software, aplicațiile informatice și licențele necesare, precum și serviciile de analiză, proiectare și dezvoltare software, după caz în scopul exercitării atribuțiilor.
  • gestionează componenta de marketplace care permite accesarea de către entitățile găzduite de Platformă a aplicațiilor disponibile, pe baza unei relații contractuale stabilite între furnizorii și entitățile găzduite care achiziționează aplicațiile respective.
  • asigură interconectarea la nivel de SaaS la serviciile specifice Cloudului privat guvernamental pentru entitățile găzduite și conectate în cloud.

Cloudul guvernamental va fi hibrid: ce înseamnă și ce soluții va conține

Conform PNRR „în realizarea Cloudului Guvernamental se vor avea în vedere, în mod special, soluții de cloud hibrid utilizate în funcție de nivelurile de sensibilitate și durabilitate ale datelor și de modalitățile de utilizare și ale aplicațiilor și organizarea într-o structură de încredere concentrică pe trei niveluri care evoluează progresiv din interior către exterior.

Nivelul 1 - Cloudul Intern:

  • Cloudul Intern capitalizează soluțiile existente în prezent cu niveluri scăzute de virtualizare prin transformarea lor în soluții informatice cloudificate IaaS și PaaS accesibile instituțiilor din administrația publică.
  • În funcție de opțiunile individuale, autoritățile și instituțiile publice vor putea dezvolta și livra servicii SaaS.
  • Acest tip de cloud asigură interoperabilitatea bazelor de date și funcționarea soluțiilor digitale bazate și pe consumul datelor sensibile, clasificate și catalogate corespunzător, răspunzând totodată exigențelor de control și securitate a informațiilor.

Nivelul 2 - Cloudul Dedicat:

  • Cloudul Dedicat se bazează pe soluțiile de Cloud disponibile în sectorul industrial/comercial și va fi dezvoltat astfel încât să asigure funcționarea integrată cu Cloudul intern.
  • Acesta va fi personalizat pentru a răspunde cerințelor specifice administrației publice și se va baza pe infrastructuri dedicate cu asigurarea interoperabilității și securității cibernetice.
  • Acest tip de cloud va permite centralizarea și prelucrarea acelor aplicații și date care prezintă cel mai scăzut tip de sensibilitate, dar care necesită, în același timp un anumit nivel de durabilitate.

Nivelul 3 - Cloudul Extern:

  • este constituit dintr-un catalog de soluții de Cloud externe, generice, accesibile în Internet ca SaaS, ușor accesibile și intuitive pentru facilitarea utilizării.
  • Acest tip de Cloud stimulează participarea unui număr crescut de furnizori de soluții informatice în ecosistemul digital.”

Cloudul Privat Guvernamental acoperă: Cloud Intern si Cloud Dedicat, ce vor fi instalate și operaționalizate în centrele de date și se interconectează la nivel de servicii și asigură hibriditatea prin interconectarea cu alte instanțe de cloud public sau privat care fac parte din Platforma Cloud Guvernamentală.

Ce beneficii ar trebui să aducă operaționalizarea cloudului:

Pentru cetățeni, principalele beneficii ale operaționalizării cloudului guvernamental vor fi:

  • One-stop shop – acces direct la toate serviciile publice, prin folosirea formularelor electronice disponibile în cloud;
  • Statul român accesibil - toate instituțiile vor fi interconectate în cloud, iar cetățeanul va putea solicita și primi documente de oriunde, oricând;
  • Economie de timp – fără cozi, fără nicio deplasare fizică la instituţiile publice;
  • Trasabilitate – cetățeanul va putea avea un istoric al interacțiunilor sale cu administrația;
  • Siguranță – cloudul guvernamental va beneficia de cele mai avansate sisteme de securitate cibernetică disponibile.

„Prin această investiție se va asigura o protecție de nivel ridicat și va contribui la creșterea capabilităților și calității serviciilor și securității cibernetice pentru întreaga platformă IT&C aparținând administrației publice, într-un mod unitar și standardizat.”, se spune în document.

Pentru activitatea administrativă cloudul:

  • va asigura interoperabilitatea sistemelor publice;
  • va reduce birocrația, prin eliminarea proceselor administrative redundante sau perimate;
  • va asigura o mai bună colaborare şi o partajare rapidă a informaţiilor între toate instituţiile guvernamentale;
  • va eficientiza costurile – instituțiile publice nu vor mai fi nevoite să asigure mentenanța pentru echipamentele hardware și software.
  • creșterea eficienței aparatului administrativ va determina scăderea costurilor aferente unor sisteme informatice disparate şi astfel va duce la creșterea încrederii antreprenorilor în performanța statului și va genera creștere economică.
  • protejarea integrată a datelor, aplicațiilor și rețelelor;
  • gestionarea în mod securizat a accesului la servicii și resurse;
  • diminuarea riscului de infectare cu malware, prin utilizarea de mecanisme de protecție
  • prevenirea atacurilor prin identificarea breșelor de securitate înainte de a fi exploatate sau combaterea acestora din fazele incipiente;
  • asigurarea managementului vulnerabilităților și aplicarea de patch-uri în vederea remedierii acestora;
  • protejarea împotriva atacurilor care au ca scop limitarea serviciilor (Distributed Denial-of-Service - DDoS);
  • automatizarea proceselor, notificărilor și a reacțiilor;
  • minimizarea timpului de reacție în cazul atacurilor cibernetice;
  • reducerea plajei de atacuri cibernetice care pot fi derulate împotriva rețelelor și sistemelor informatice ale acestora de către actori statali sau cu motivație financiară;

Adoptarea acestui proiect de Hotărâre de Guvern este asșteptată până la sfârșitul acestui an și va permite demararea achizițiilor publice pentru implementarea infrastructurii de cloud și a discuțiilor cu toate ministerele pe privind inventarierea și nevoile pentru mutarea infrastructurilor IT în cloud.

Sursa foto: Dreamstime.com