Cloud-ul guvernamental, criticat și de fostul ministru USR al Digitalizării: STS nu are în atribuții servicii de cloud, iar mediul privat este ignorat
Ordonanța de urgență pregătită de Guvern pentru crearea Cloud-ului guvernamental, o infrastructură IT care ar informatiza relația dintre cetățeni și stat, cu o finanțare de peste 500 milioane de euro din PNRR, este criticată chiar de Ciprian Teleman, fostul ministru USR al Digitalizării, care a coordonat redactarea acestui proiect către Comisia Europeană. Acesta a explicat pentru HotNews.ro ce probleme vede.
Ciprian Teleman, fostul ministru USR al Digitalizării, care a coordonat redactarea pilonului digital din Planul Național de reziliență și Redresare (PNRR), a criticat marți pe Facebook Ordonanța de urgență pregătită de Guvern pentru a stabili ce instituții vor gestiona cloud-ul guvernamental, o infrastructură IT cu o finanțare de peste 500 milioane euro în PNRR.
Aceasta după ce un executiv din IT, Alexandru Lăpușan, vicepreședinte al ANIS (Asociația Patronală a Industriei de Software) și CEO Zitec, companie care furnizează servicii de cloud (SaaS – Software as a Service) a acuzat în termeni foarte duri proiectul guvernamental.
Dar mai întâi, haideți să vedem ce ar urma să fie acest cloud guvernamental și ce bani sunt în joc de la Uniunea Europeană.
Ce este cloud-ul guvernamental: Peste 500 milioane euro finanțare din PNRR
Cloud-ul guvernamental ar urma să fie o infrastructură IT de ultimă generație și un nivel ridicat de securitate cibernetică, ce va avea la bază 4 centre de date, două principale și alte două secundare, de nivel Tier III/IV by design, potrivit datelor din PNRR.
Această infrastructură IT va găzdui sistemele publice IT centrale și ar urma să informatizeze relația dintre stat și cetățeni și firme.
Implementarea infrastructurii de cloud guvernamental are o alocare de 374,73 milioane euro în PNRR, iar în acești bani ar trebui atinse următoarele obiective specifice:
- 1. Amenajarea și dotarea centrelor de date cu un nivel de reziliență caracteristic nivelului Tier IV/III by design;
- 2. Echiparea centrelor de date cu infrastructură și tehnologii cloud specifice IT&C (hardware și software);
- 3. Asigurarea comunicațiilor securizate folosind infrastructurile de comunicații de bandă largă operate de autoritatea publică abilitată la nivel național.
În plus, tot în PNRR mai există o alocare de 187,05 milioane de euro pentru „investiții pentru dezvoltarea/migrarea în cloud”.
Obiectivul: tehnologiile folosite în prezent în cadrul instituțiilor publice vor fi upgradate și vor deveni cloud-ready. În paralel, noi aplicații, cloud-native vor fi create pentru migrarea în cloud.
Ciprian Teleman: STS nu are prin legea de organizare atribuții în furnizarea de servicii cloud IaaS, PaaS, Saas
Guvernul se pregătește să operaționalizeze prin Ordonanță de urgență Cloud-ul Guvernamental și trebuie stabilit rapid ce autorități vor gestiona realizarea acestei infrastructuri IT critice naționale, pentru a nu se pierde banii europeni.
Proiectul lansat săptămâna trecută în consultare publică a stârnit deja controverse, pe motiv că ar da control discreționar SRI și STS la sistemele IT ale instituțiilor publice și la datele cetățenilor și că ar constitui un monopol al statului în zona serviciilor de cloud.
Acuzațiile au fost aduse de Alexandru Lăpușan, CEO al Zitec, unul din principalii furnizori de servicii privați de cloud, deci direct afectat financiar de modul cum va fi implementat acest proiect.
În mod surprinzător, proiectul de OUG a fost criticat și de Ciprian Teleman, fostul ministru al Digitalizării, care a coordonat redactarea acestui proiect în PNRR înainte de a fi aprobat de Comisia Europeană. Acesta susține că implementarea proiectului de cloud conform Ordonanței de urgență propuse este greșită, din mai multe motive.
Acesta critică lipsa unei analize făcute de o entitate cu experiență în astfel de proiecte, lipsa mediului privat ca beneficiar al acestui proiect și mutarea multor atribuții în curtea Serviciului de Telecomunicații Speciale (STS).
- „Art. 5, cap II din OUG definește că “infrastructura de bază a Cloud-ului Guvernamental este asigurată de STS.“ Art. 10, cap II spune că infrastructura de bază și cele de infrastructură și platformă ca serviciu (IaaS, Paas) sunt în administrarea STS.
- Am toată aprecierea pentru profesionalismul oamenilor din STS pe care i-am cunoscut însă aici este vorba despre deturnarea rolului unei instituții de la a furniza politici de securitate a comunicațiilor speciale și a le proteja, la a deveni furnizor de servicii cloud pentru administrație. Activitatea STS este organizată și coordonată de CSAT. Cloud-ul nu trebuie să facă parte din sistemul de apărare al țării ci trebuie să fie o instituție în subordinea SGG.”, a scris Ciprian Teleman pe Facebook.
Întrebat de HotNews.ro dacă nu cumva STS a avut de la început în PNRR acest rol principal, Ciprian Teleman a spus că nu.
- „Citez din PNRR: 1. “Opțiunile strategice și tehnologice și pachetul legislativ și normativ, care vor sta la baza dezvoltării guvernului Cloud, care sunt în responsabilitatea MCID, Autoritatea pentru Digitalizarea României (ADR) și a instituțiilor cu atribute în acest domeniu (ADR se afla în subordinea MCID, iar roluluri distincte vor fi trasate prin Ordin de ministru).
- Soluția tehnologică va fi pusă în aplicare de către o autoritate națională (cum ar fi STS), pe baza unei proceduri de achiziții competitive și transparente.“
- 2. “In urma analizei, Guvernul prin MCID, în colaborare cu ADR și instituțiile cu responsabilități în domeniu (SGG, STS, SRI, Cyberint, CERT-RO, MAI, MApN) stabilesc responsabilitatile privind constructia si operarea cloud-ului guvernamental optand pentru soluția optimă din punct de vedere financiar, al capabilităților tehnice și al calendarului de implementare, adecvata obiectivelor investitiei.“
- De unde ideea că STS are rolul principal? Nu a existat nicio discuție despre acest subiect ci doar despre operaționalizare.”, a precizat pentru HotNews.ro Ciprian Teleman.
De ce ar fi rău ca STS să devină furnizor de servicii de cloud?
HotNews.ro l-a întrebat apoi pe Teleman de ce consideră că ar fi rău ca STS să furnizeze servicii de cloud, poate gratuit către instituțiile publice. Temeri din zona privată au fost și când STS a devenit furnizor de semnătură electronică gratuită pentru instituțiile publice și firmele din zona privată nu au murit. Deci, unde ar fi problema?
- „STS nu are prin legea de organizare atribuții în furnizarea de servicii cloud IaaS, PaaS, Saas. Ce înseamnă servicii gratuite? Cloud-ul chiar dacă eficientizează costurile digitale ale administrației, are propriile cheltuieli, personal, hardware, suport, mentenanță, marketing, training, juridic. Este o instituție în sine. În SUA, de exemplu, cloud-ul este gestionat de către Administrația Serviciilor Generale.
- Nu inventăm noi cloud-ul guvernamental. Este adoptat de mai bine de zece ani de multe țări.
- În ceea ce privește mediul privat, sper că am fost clar. Este unul dintre beneficiari dar nu este implicat în niciun fel, nici pentru a fi întrebat ce așteaptă de la cloud, nici cum poate participa.
- În proiectul propus comisiei, nivelul SaaS era dedicat aplicațiilor private care să poată oferi servicii publice. Vorbim și lăudăm Estonia, unde digitalizarea este parteneriat public-privat, dar facem cum știm.”, a mai declarat pentru HotNews.ro Ciprian Teleman.
Pentru detalii pe acest subiect citește și: Acuzații grave față de Cloud-ul guvernamental de 375 milioane de euro: SRI și STS ar obține control discreționar asupra datelor cetățenilor – susține un CEO din IT