Serviciul de Telecomunicații Speciale (STS) vrea să cumpere echipamente, licențe și soluții specializate pentru securitatea cibernetică a viitorului cloud privat guvernamental, platforma IT care va găzdui sistemele informatice ale instituțiilor publice centrale și va furniza servicii electronice către populație.

Servere intr-un centru de dateFoto: Scanrail / Dreamstime.com
  • Cloud-ul privat guvernamental reprezintă cea mai mare investiție în digitalizarea statului cu bani din PNRR, având o finanțare de peste 560 milioane de euro (fără TVA), platformă IT care va fi gestionată de Autoritatea pentru Digitalizarea României (ADR) în colaborare cu Serviciul de telecomunicații Speciale (STS) și Serviciul Român de Informații (SRI).
  • 81 de instituții și autorități publice își vor migra sistemele IT în viitorul cloud guvernamental, potrivit unei Hotărâri de Guvern adoptate săptămâna trecută de Guvern.

STS a demarat recent o licitație deschisă pentru achiziția soluțiilor de securitate cibernetică pentru cele 4 centre de date care vor găzui infrastructura de cloud privat guvernamental, potrivit datelor din Sistemul Electronic de Achiziții Publice.

Licitația este împărtiță pe 5 loturi, iar valoarea estimată a contractelor este de 124,5 milioane de lei (fără TVA).

  • „Pentru implementarea acestei investiții, în conformitate cu OUG 89/2022, prin prezenta documentație se urmărește achiziția de către STS de echipamente, licențe și soluții specializate necesare pentru securitatea cibernetică a infrastructurii de bază, IaaS si PaaS, inclusiv servicii de instalare, configurare, punere în funcţiune, operaționalizare și instruire incluse, pentru dotarea celor două Centre de Date Principale și două Centre de Date Secundare, de nivel Tier III/IV by design, care vor găzdui infrastructura de Cloud Privat Guvernamental, prin încheierea câte unui contract de furnizare pentru fiecare lot în parte.”, se arată în caietul de sarcini.

Licitația implică și achiziția unei soluții pentru detecția și analiza vulnerabilităților și amenințărilor de securitate cibernetică, inclusiv a atacurilor cibernetice avansate de tip Advanced Persistent Threat (APT), dintr-o rețea de sisteme informatice.

Durata de valabilitate a contractului de furnizare va fi de:

- pentru lotul 1, lotul 2 și lotul 4: 28 de luni, fără a depăși data de 31.12.2025;

- pentru Lotul 3 și lotul 5: 4 luni.

Termenul limită pentru primirea ofertelor sau a cererilor de participare este 29 mai 2023. În aceeași zi va avea loc și ședința de deschidere a ofertelor.

Licitație de 46,8 milioane lei într-un centru de date în Brașov

O altă licitație demarată recent de STS pentru cloud-ul guvernamental vizează achiziția de echipamente tehnologice pentru amendajarea unui centru de date secundar I, de nivel Tier III, în localitatea Cristian, județul Brașov.

Valoarea contractului este estimată la 46,8 milioane de lei, iar durata de furnizare a serviciilor este de 15 luni.

Cloud-ul guvernamental va funcționa în 4 centre de date din București, Brașov, Sibiu și Timiș / Ce cheltuieli estimează ADR, STS și SRI

Implementarea cloudului privat guvernamental, platforma IT care va găzdui sistemele informatice ale instituțiilor publice centrale și va furniza servicii electronice către populație, va funcționa în patru centre de date în București, Brașov, Sibiu și Timiș, iar cheltuielile cu infrastructura IT depășesc 2,2 miliarde de lei.

Informațiile apar într-un proiect de Hotărâre de guvern privind aprobarea indicatorilor tehnico economici ai obiectivului de investiții „Implementarea infrastructurii de Cloud Guvernamental”, publicat în transparență publică pe site-ul Ministerului Digitalizării.

VEZI PROIECTUL DE HG ȘI NOTA DE FUNDAMENTARE

ADR, STS și SRI estimează cheltuieli de peste 2,2 miliarde de lei în 3 ani

Finanțarea acestui proiect se va realiza din fonduri externe nerambursabile prin Programul Național de Redresare și Reziliență (PNRR) și de la bugetul de stat prin bugetul Ministerului Cercetării, Inovării și Digitalizării, prin bugetul Serviciului de Telecomunicații Speciale (STS), prin bugetul Serviciului Român de Informații (SRI), în limita sumelor aprobate anual cu această destinație.

În timp ce ADR și SRI vor avea amplasamente în București, STS va avea centre de date pe care va fi găzduit cloud-ul privat guvernamental în București, Brașov, Sibiu și Timiș.

Eșalonarea cheltuielilor pe 3 ani de implementare arată că cei mai mulți bani vor fi necesari STS - peste 1,5 miliarde de lei, în timp ce ADR estimează cheltuieli de peste 474 milioane de lei, iar SRI - peste 237 milioane de lei.

Pe ce se vor duce banii în infrastructura IT de cloud guvernamental

În nota de fundamentare se spune că implementarea Cloudului Guvernamental va presupune cel puțin următoarele etape:

  • amenajarea de centre de date Tier IV by design pentru cele două centre principale și Tier III by design pentru cele două centre secundare;
  • furnizarea infrastructurii de comunicații şi tehnologia informației (cabluri de fibră optică şi echipamente de comunicații de mare capacitate) specifice;
  • dezvoltarea/extinderea rețelei de alimentare cu energie electrică pentru fiecare centru de date în parte în vederea asigurării redundanței și a necesarului de energie electrică;
  • realizarea unei infrastructuri de climatizare scalabile şi redundante, eficientă din punct de vedere energetic;
  • instalarea sistemului de detecție şi stingere incendiu cu gaz inert care să asigure protecția pentru întreaga infrastructură a fiecărui Centru de Date în parte;
  • implementarea sistemului de securitate fizică (control acces, monitorizare video, antiefracție etc.) pentru infrastructura dezvoltată;
  • implementarea rețelei de monitorizare și management a infrastructurii în cadrul facilității realizate;
  • realizarea infrastructurii IT&C scalabilă și de înaltă disponibilitate (echipamente de procesare, stocare, comunicații, software virtualizare) în cadrul fiecărui Centru de Date în parte;
  • achiziția de licențe și echipamente specializate pentru securitate cibernetică perimetrală.
  • asigurarea securității cibernetice a CPG în toate etapele de dezvoltare și funcționare ale acestuia, prin raportare la confidențialitatea, integritatea și disponibilitatea datelor;
  • achiziționarea de licențe și echipamente cu grad ridicat de complexitate tehnică, cu scopul de a asigura un nivel ridicat de securitate cibernetică prin prevenirea inclusiv a atacurilor cibernetice de tip APT;
  • implementarea unor mecanisme de protejare a datelor stocate sau în tranzit împotriva activităților de exfiltrare, respectiv de alterare a acestora;
  • implementarea de mecanisme pentru detectarea și prevenirea atacurilor cibernetice, prin raportare la o abordare pe niveluri, conform conceptului Defence in Depth;
  • implementarea de mecanisme pentru managementul identității și al accesului;
  • implementarea tehnologiilor specifice asigurării securității cibernetice
  • implementarea de tehnologii specifice (de exemplu: CSPM, CASB, CWPP).
  • testare funcțională și de securitate.

Securitatea perimetrală a infrastructurii de bază și a furnizării modelelor de servicii IaaS și PaaS va fi asigurată de administratorul infrastructurii de CPG (n.a Serviciul de Telecomunicații Speciale).

Se pot achiziționa și servicii specializate cu grad ridicat de complexitate tehnică, cu scopul de a asigura un nivel ridicat de securitate cibernetică prin prevenirea inclusiv a atacurilor cibernetice de tip APT (n.a arie care intră în competența SRI).

Sursa foto: Scanrail / Dreamstime.com