Cloud-ul guvernamental va funcționa în 4 centre de date din București, Brașov, Sibiu și Timiș / Ce cheltuieli estimează ADR, STS și SRI
Implementarea cloudului privat guvernamental, platforma IT care va găzdui sistemele informatice ale instituțiilor publice centrale și va furniza servicii electronice către populație, va funcționa în patru centre de date în București, Brașov, Sibiu și Timiș, iar cheltuielile cu infrastructura IT depășesc 2,2 miliarde de lei.
Informațiile apar într-un proiect de Hotărâre de guvern privind aprobarea indicatorilor tehnico economici ai obiectivului de investiții „Implementarea infrastructurii de Cloud Guvernamental”, publicat în transparență publică pe site-ul Ministerului Digitalizării.
- VEZI PROIECTUL DE HG ȘI NOTA DE FUNDAMENTARE
ADR, STS și SRI estimează cheltuieli de peste 2,2 miliarde de lei în 3 ani
Finanțarea acestui proiect se va realiza din fonduri externe nerambursabile prin Programul Național de Redresare și Reziliență (PNRR) și de la bugetul de stat prin bugetul Ministerului Cercetării, Inovării și Digitalizării, prin bugetul Serviciului de Telecomunicații Speciale (STS), prin bugetul Serviciului Român de Informații (SRI), în limita sumelor aprobate anual cu această destinație.
În timp ce ADR și SRI vor avea amplasamente în București, STS va avea centre de date pe care va fi găzduit cloud-ul privat guvernamental în București, Brașov, Sibiu și Timiș.
Eșalonarea cheltuielilor pe 3 ani de implementare arată că cei mai mulți bani vor fi necesari STS – peste 1,5 miliarde de lei, în timp ce ADR estimează cheltuieli de peste 474 milioane de lei, iar SRI – peste 237 milioane de lei.
Pe ce se vor duce banii în infrastructura IT de cloud guvernamental
În nota de fundamentare se spune că implementarea Cloudului Guvernamental va presupune cel puțin următoarele etape:
- amenajarea de centre de date Tier IV by design pentru cele două centre principale și Tier III by design pentru cele două centre secundare;
- furnizarea infrastructurii de comunicații şi tehnologia informației (cabluri de fibră optică şi echipamente de comunicații de mare capacitate) specifice;
- dezvoltarea/extinderea rețelei de alimentare cu energie electrică pentru fiecare centru de date în parte în vederea asigurării redundanței și a necesarului de energie electrică;
- realizarea unei infrastructuri de climatizare scalabile şi redundante, eficientă din punct de vedere energetic;
- instalarea sistemului de detecție şi stingere incendiu cu gaz inert care să asigure protecția pentru întreaga infrastructură a fiecărui Centru de Date în parte;
- implementarea sistemului de securitate fizică (control acces, monitorizare video, antiefracție etc.) pentru infrastructura dezvoltată;
- implementarea rețelei de monitorizare și management a infrastructurii în cadrul facilității realizate;
- realizarea infrastructurii IT&C scalabilă și de înaltă disponibilitate (echipamente de procesare, stocare, comunicații, software virtualizare) în cadrul fiecărui Centru de Date în parte;
- achiziția de licențe și echipamente specializate pentru securitate cibernetică perimetrală.
- asigurarea securității cibernetice a CPG în toate etapele de dezvoltare și funcționare ale acestuia, prin raportare la confidențialitatea, integritatea și disponibilitatea datelor;
- achiziționarea de licențe și echipamente cu grad ridicat de complexitate tehnică, cu scopul de a asigura un nivel ridicat de securitate cibernetică prin prevenirea inclusiv a atacurilor cibernetice de tip APT;
- implementarea unor mecanisme de protejare a datelor stocate sau în tranzit împotriva activităților de exfiltrare, respectiv de alterare a acestora;
- implementarea de mecanisme pentru detectarea și prevenirea atacurilor cibernetice, prin raportare la o abordare pe niveluri, conform conceptului Defence in Depth;
- implementarea de mecanisme pentru managementul identității și al accesului;
- implementarea tehnologiilor specifice asigurării securității cibernetice
- implementarea de tehnologii specifice (de exemplu: CSPM, CASB, CWPP).
- testare funcțională și de securitate.
Securitatea perimetrală a infrastructurii de bază și a furnizării modelelor de servicii IaaS și PaaS va fi asigurată de administratorul infrastructurii de CPG (n.a Serviciul de Telecomunicații Speciale).
Se pot achiziționa și servicii specializate cu grad ridicat de complexitate tehnică, cu scopul de a asigura un nivel ridicat de securitate cibernetică prin prevenirea inclusiv a atacurilor cibernetice de tip APT (n.a arie care intră în competența SRI).
- Cloud-ul privat guvernamental reprezintă cea mai mare investiție în digitalizarea statului cu bani din PNRR, având o finanțare de peste 560 milioane de euro (fără TVA), platformă IT care va fi gestionată de Autoritatea pentru Digitalizarea României (ADR) în colaborare cu Serviciul de telecomunicații Speciale (STS) și Serviciul Român de Informații (SRI).
81 de instituții și autorități publice își vor migra sistemele IT în viitorul cloud guvernamental, potrivit unei Hotărâri de Guvern adoptate săptămâna trecută de Guvern.
Sursa foto: Scanrail / Dreamstime.com