default-logo

Cloud-ul guvernamental european și românesc

          Ce este cloud computingul

            În mod tradițional, o companie sau o administrație investește în software și hardware proprii pentru a stoca informații: trecerea la ”cloud” înseamnă că infrastructura sa IT este stocată în afara locației utilizatorului, într-un centru de date care este întreținut de furnizorul de servicii de cloud. În cazul Cloud-ului Guvernamental, Serviciul de Telecomunicații Speciale (STS) este furnizorul de servicii. Există trei tipuri principale de servicii cloud: Software ca serviciu (SaaS), platformă ca serviciu (PaaS) și infrastructură ca serviciu (IaaS).

Piața furnizorilor de cloud computing este dominată de mari jucători americani: Amazon Web Services, Google Cloud, Oracle, IBM Cloud și Microsoft Azure. Din acest motiv, UE a lansat în 2021 propriul proiect de cloud computing – Gaia X – și a început demersul de a legifera domeniul.

Legea privind serviciile digitale în UE

            Legea privind serviciile digitale (DSA) este cel de-al doilea capitol al strategiei comisarei europene antitrust, Margrethe Vestager, de a ține în frâu Google, Facebook și alți coloși americani din domeniul tehnologiei (vezi site-ul UE a stabilit noile reguli împotriva giganților Google și Meta (cursdeguvernare.ro), postat pe 25 aprilie 2022). În martie 2022, Margrethe Vestager a câștigat sprijinul celor 27 de țări UE și al parlamentarilor UE pentru regulile Digital Markets Act (DMA), care ar putea forța Google, Amazon, Apple, Meta și Microsoft să-și schimbe practicile de afaceri de bază în Europa. „Avem un acord privind DSA: Legea privind serviciile digitale se va asigura că ceea ce este ilegal offline este, de asemenea, văzut și tratat ca fiind ilegal online”, a scris Margrethe Vestager pe Tweeter.

            „Google, Meta și alte mari platforme online vor trebui să acționeze pentru a-și proteja mai bine utilizatorii. Europa a arătat clar că acestea nu pot acționa ca insule digitale independente”, a spus eurodeputata Dita Charanzova. În conformitate cu noile reglementări DSA, companiile riscă amenzi de până la 6% din cifra de afaceri globală pentru încălcarea normelor europene, în Timp ce în cazul unor încălcări repetate li s-ar putea interzice să facă afaceri în UE.

            Noile norme interzic publicitatea orientată către copii sau bazată pe date sensibile precum religia, sexul, rasa și opiniile politice. Vor fi interzise dark pattern-urile, tacticile care induc Oamenii în eroare și îi determină să furnizeze date personale companiilor online. Companiile vor trebui să plătească o taxă anuală de până la 0,05% din veniturile lor anuale pentru a acoperi costurile de monitorizare a conformității lor. „Sub presiunea conservatorilor, a fost integrată o regulă de excepție pentru companiile mijlocii, aceasta este o greșeală. Din cauza numărului mare de companii care se încadrează în această definiție în sectorul digital, excepția este ca o portiță”, a spus eurodeputatul Martin Schirdewan.

            Regulile europene pentru companiile și platformele digitale vor intra în vigoare în anul 2024.

Ordonanța de urgență pentru cloud-ul guvernamental din România

                Pe 27 octombrie 2020, Guvernul României a propus o altă ordonanță de urgență (OUG) – a treia în ultimii trei ani – referitoare la cloud-ul guvernamental, sistemul care contribuie decisiv la digitalizarea administraţiei centrale și locale, cu perspectiva interconectării bazelor de date (vezi site-ul https://cursdeguvernare.ro/calendarul-oficial-de-implementare-a-cloud-ului-guvernamental-proiect-de-oug.html, postat pe 28 octombrie 2021). Proiectul a fost promovat de Autoritatea pentru Digitalizarea României, care va deveni astfel administrator al cloud-ului guvernamental și va coordona operațiile necesare operării și funcționării acestuia în colaborare cu STS.

Un alt proiect de realizare a cloud-ului guvernamental a fost discutat și în parte demarat de Guvernul condus de Viorica Dăncilă, dar proiectul a fost abandonat după ce ministrul Comunicațiilor la acea vreme, Alexandru Petrescu, a încercat să acrediteze ideea că STS întârzie proiectul și a propus Guvernului ca ministerul său în parteneriat cu Autoritatea pentru Digitalizarea României (ADR) să preia sarcinile ce reveneau STS și, totodată, elaborarea documentației aferente proiectului.

Alt proiect de OUG, analizat de Guvernul Ludovic Orban indica un orizont de cca 2,5 ani în care cloud-ului guvernamental își va atinge capacitatea maximă. Iată acest calendar:

 

  • Începând cu data intrării în vigoare a ordonanței,sistemele informatice, achiziționate de către autoritățile și instituțiile publice vor fi dezvoltate astfel încât să fie pregătite pentru migrare în Cloud-ul Guvernamental.
  • În termen de 30 de zilede la data intrării în vigoare a Ordonanței, Ministerul Fondurilor Europene trebuie să opereze modificări la Ghidul de specialitate (Acțiunea 2.3.1 Consolidarea și asigurarea interoperabilității sistemelor informatice dedicate serviciilor e-guvernare) pentru că finanțarea cheltuielilor pentru realizarea Cloud-ului Guvernamental se va realiza, parțial, și cu fonduri europene.
  • În termen de 60 de zilede la intrarea în vigoare a Ordonanței, STS și ADR vor depune cererea de finanțare a proiectului Cloud-ului Guvernamental
  • În termen de 60 de zilede la intrarea în vigoare a Ordonanței, președintele Autorității pentru Digitalizarea României trebuie să elaboreze cerințele tehnice și operaționale privind implementarea, operarea, mentenanța și dezvoltarea ulterioară a Cloud-ului Guvernamental.
  • Autoritățile și instituțiile publice au obligația migrării și integrării sistemelor informatice în sistemul de Cloud Guvernamental în termen de 2 ani de la data primirii notificării transmise în acest sens de către ADR.

            OUG precizează că dispozițiile privind migrarea în Cloud-ul Guvernamental nu se aplică sistemelor informatice ale autorităților publice din domeniul apărării și securității naționale; chiar dacă acest autorități își vor urca datele în cloud, acestea vor avea sisteme informatice conectate la cloud, dar în această situație, ”securitatea cibernetică este asigurată și gestionată de STS în cooperare cu autoritățile și instituțiile din acest sistem” Potrivit Orodnanței, migrarea datelor nu se aplică nici autorităților publice prevăzute în Constituție în Titlul III, Capitolele II și VI: a) Senat; b) Camera Deputaților; c) Administrația Prezidențială; d) Autorități judecătorești.

            Accesul la serviciile specifice Cloud-ului Guvernamental pentru utilizatori, cât și securitatea cibernetică a Cloud-ului Guvernamental vor fi asigurate și gestionate de către STS, care ”va achiziționa serviciile de proiectare și asistență tehnică, lucrările de investiții, inclusiv instalațiile, dotările și echipamentele tehnologice aferente clădirii, precum și echipamentele hardware, programele software, aplicațiile informatice și licențele necesare dezvoltării ulterioare, mentenanței și funcționării infrastructurii de bază a Cloud-ului Guvernamental.

            Pe 27 iunie 2022, Guvernul României a adoptat Ordonanța de urgență privind serviciile de cloud guvernamental, care urmează să asigure interoperabilitatea bazelor de date ale instituțiilor statului și prin care orice cetăţean va putea vedea ce instituţie, când şi în ce scop i-a accesat datele (vezi site-ul DOCUMENT / OUG privind serviciile de cloud – adoptată. Principalele prevederi (cursdeguvernare.ro), postat pe 28 iunie 2022). Sistemul include „în primul rând, o componentă de cloud hibrid, care permite implicarea mediului privat, prin soluţii inovatoare, prin furnizarea de servicii de cloud pentru instituţii publice şi printr-o interconectare la nivelul serviciilor cu cloud-ul privat guvernamental. De asemenea, include o componentă, aşa cum ea este definită în PNRR, prin care există un cloud privat guvernamental, administrat de statul român”, a declarat Sebastian Burduja, ministrul Cercetării, Inovării şi Digitalizării. Ordonanța „vine la pachet cu un alt jalon la fel de important”, acordul de finanţare pentru această investiţie, de peste jumătate de miliard de euro. Contractul a fost semnat pe 30 iunie 2022 între Ministerul Cercetării, Inovării şi Digitalizării, Autoritatea pentru Digitalizarea României, STS şi SRI, a precizat ministrul.

            Ordonanța „reglementează regimul juridic al proprietății intelectuale, jurnalizarea și auditul cloud-ului privat guvernamental; în acest sens, se prevede că, cel puțin anual sau ori de câte ori este nevoie, se dispune efectuarea unor activități de audit de conformitate pe linia protecției, calității, securității și trasabilității pentru Platformă sau, după caz, pentru anumite componente ale acesteia, finanțate prin bugetul acestuia”. Agențiile de Dezvoltare Regională asigură coordonarea și operarea la nivelul SaaS (software ca serviciu) – punerea la dispoziția utilizatorilor, la cererea acestora, a funcționalităților de utilizare a aplicațiilor furnizorului, care rulează pe o infrastructură de tip cloud computing.

             Rolul STS și SRI

            Aplicațiile sunt accesibile pe baza unor drepturi de acces, prin intermediul unui navigator internet sau al unei aplicații informatic e-dedicate. STS va fi integrator tehnic al infrastructurii  cloud-ului, calitate în care asigură implementarea infrastructurii de tip IaaS şi PaaS asigurând implicit și administrarea, monitorizarea continuă și mentenanța serviciilor IaaS (de infrastructură) şi PaaS (platforma ca serviciu), incluzând virtualizarea comunicațiilor.  Securitatea cibernetică a infrastructurii cloud-ului privat guvernamental este asigurată și gestionată de STS și SRI.

            Ordonanța este menită să aibă următoarele efecte: a) crearea condițiilor tehnice de interconectare a sistemelor informatice existente, pe baza unei arhitecturi de comunicații cu o politică unică de dezvoltare; b) standardizarea politicilor de acces și securitate și utilizarea lor în mod unitar; c) gestionarea eficientă a momentelor de prelucrare masivă a datelor; d) utilizarea eficientă și simplificarea gestiunii fizice a resurselor; e) stabilitatea masivă; f) partajarea resurselor de prelucrare.

            Vor fi organizate patru centre de date de nivel de securitate 3 şi 4, ceea ce înseamnă că „în cazul unor anumite incidente, în contextul geopolitic, în contextul de securitate, ne putem baza că aceste date sunt în mai multe centre date şi nu se vor putea pierde”, spune Sebastian Burduja. Se vor face economii bugetare, din moment ce instituţii publice care vor face apel la cloud-ul guvernamental, nu trebuie să-şi mai  achiziţioneze propriile servicii de stocare a datelor. Unele instituţii vor fi exceptate de la obligativitatea migrării în cloud-ul guvernamental, din motive de siguranţă: „Și în alte state care au implementat un asemenea sistem sunt instituţii din sistemul de siguranţă, de ordine publică exceptate în acest moment de la obligativitatea migrării în acest cloud guvernamental”, a mai spus ministrul Cercetării.

Cloud-ul guvernamental din Italia, o privire comparativă cu România

            Pentru a înțelege mai bine cum se implementează în Italia un proiect similar de creare a unui cloud administrativ, au fost comparate cele două strategii de implementare (vezi site-ul Același CLOUD: Italia ia 723 milioane, România dă 500! – National Italia (nationalro.it), postat pe 15 februarie 2022): astfel, guvernul italian a lansat un concurs european pentru crearea și gestionarea unui cloud național, care să înmagazineze date ale administrației publice din Italia. Termenul pentru depunerea ofertelor a fost 16 martie 2022 – o licitație similară nu a fost lansată la București; în Italia, ”câștigătorul va trebui să investească 723 milioane de euro pentru prestarea de servicii în cloud-ul public și privat, capabile să garanteze supervizarea și controlul de către autoritățile însărcinate cu datele și serviciile strategice.

            Licitația europeană din Italia a fost supervizată direct de Autoritatea Națională Anticorupție, scopul ei fiind ”consolidarea realizării și gestionării unei infrastructuri fiabile, situate pe teritoriul național, capabilă să găzduiască date și servicii publice considerate critice sau strategice”. Ministerul Inovării și Tranziției Digitale din Italia dorește ca ”trei sferturi din administrația italiană să utilizeze serviciile de cloud până în anul 2026”, iar digitalizarea ocupă al doilea loc în topul repartițiilor fondurilor din Planul de Recuperare și reziliență al Italiei, care are în vedere nu mai puțin de 220 miliarde euro, din care 191,5 miliarde sunt reprezentate de fonduri europene!

            În România: nu s-a organizat nicio licitație europeană și nu s-a enunțat nicio condiție obligatorie privind „cota parte” de investit… Singura garanție a fost cea dată de Ministerul Digitalizării, prin vocea lui Florin Roman, îndepărtat între Timp din Guvern că „avem 500 milioane de euro din PNRR, alocate pentru realizarea cloud-ului guvernamental, adică unirea tuturor bazelor de date ale tuturor instituțiilor centrale și locale”. Astfel că – s-a anunțat deja! – contractul cloud-ul guvernamental, în valoare de 500 milioane de euro va fi „mai mult ca sigur încredințat direct companiei americane Microsoft”! Pentru că însuși șeful statului, Klaus Iohannis a capitulat necondiționat la ultima sa deplasare în SUA, atunci când a plecat de la sediul ONU pentru a se întâlni cu emisarii Microsoft, întâlnire la care Președintele României a făcut promisiunea ca toate instituțiile statului să accepte necondiționat noi contracte privind implementarea infrastructurii de cloud. Apoi, s-a comunicat oficial că „gigantul american Microsoft pregătește proiecte importante în România, în domeniul infrastructurilor de cloud și al dezvoltării de competențe digitale, temă discutată de președintele Klaus Iohannis cu președintele Microsoft, Brad Smith”…

            Ne întrebăm retoric, vom avea un al doilea scandal Microsoft, analizat de DNA în țara noastră… Nimic nu este nou sub Soare!

Emilian M. Dobrescu / UZPR

Edith Mihaela Dobrescu, Institutul de Economie Mondială

Despre autor

Articole asemănătoare

Lasă un răspuns

*