Sari direct la conținut

Scandalul cloud-ului guvernamental: Dorința statului de a fi proprietar pe toată tehnologia din cloud este imposibilă tehnic – atenționează industria IT

HotNews.ro
Cloud guvernamental, Foto: Autoritatea pentru Digitalizarea Romaniei
Cloud guvernamental, Foto: Autoritatea pentru Digitalizarea Romaniei

​Nicio tehnologie la care statul nu este proprietar, nici cele gratuite open-source nu vor putea fi folosite în viitorul cloud-guvernamental și vor bloca tot acest proiect, dacă Guvernul va adopta în forma actuală Ordonanța de Urgență menită să creeze această infrastructură IT finanțată cu 500 milioane de euro din PNRR, au atenționat joi reprezentanții Asociației Patronale a Industriei de Software (ANIS).

Asociația patronală care reunește companii din IT care au o contribuție de 7 miliarde de euro în PIB-ul României și adună 45% din numărul total de specialiști IT din țară, a avertizat joi asupra problemelor din Ordonanța de urgență pregătită de Guvern pentru operaționalizarea viitorului cloud guvernamental, o infrastructură IT care ar trebui să informatizeze relația dintre cetățeni și stat, cu o finanțare de peste 500 milioane de euro din PNRR.

Proiectul de act normativ a fost criticat recent și de fostul ministru USR al Digitalizării, Ciprian Teleman.

Reprezentanții ANIS spun că discută de peste 2 ani cu autoritățile pe marginea acestui proiect de cloud guvernamental, și cu toate acestea proiectul de OUG nu respectă liniile discutate.

Ce este cloud-ul guvernamental: Diferențe între cloudul public și privat și exemple de servicii în cloud

Cloud-ul este un ansamblu de tehnologii, software și soluții care sunt găzuite pe servere în centre de date. O aplicație precum Spotify pentru care plătești o subscripție este un exemplu de software as a service (SaaS) și la fel Microsoft One Drive, Google Drive, Apple Music, Glovo etc..au explicat reprezentanții ANIS.

  • „Cloudul poate fi public, privat sau hibrid. Vorbim de cloud public când ne luăm aceste servicii de la un furnizor din piață, respectiv furnizori mari precum IBM, Google, Microsoft, Oracle, Amazon etc, furnizori locali de servicii cloud, precum Orange, RCS&RDS sau furnizori mai mici.
  • Cloud privat înseamnă același lucru, dar este deținut și folosit de o instituție. De exemplu când vorbim de Cloud-ul guvernamental vorbim de un cloud privat, deci servere și centre de date deținute și folosite de stat. O companie mare poate de asemenea să-și dezvolte un cloud privat.
  • Un cloud hibrid înseamnă soluții care folosesc servicii atât din cloud-ul public, cât și dintr-un cloud privat. Ne-am dori ca și cloud-ul guvernamental să fie deschis către cloud-urile publice pentru a fi un cloud hibrid.”, a spus Mihai Matei, președintele ANIS.

Ce prevederi din Ordonanța de urgență privind cloud-ul ar ridica probleme în opinia ANIS: Statul nu poate fi proprietar pe toată tehnologia

În privința Ordonanței de Urgență pregătite de Guvern pentru crearea cloudului guvernamental, președintele ANIS a subliniat că principalele probleme țin de dorința statului de a fi proprietar pe toată tehnologia din viitorul cloud guvernamental.

  • „Prima problema este legată de centralizarea tuturor achizițiilor de software la nivelul Autorității pentru Digitalizarea României (ADR). Există un risc real de a vedea într-un an sau doi crearea unor monopoluri ori oligopoluri. Tot ce este legat de achiziții centralizate de la ADR trebuie reformulat. Ne uităm la art. 10 alineatele 1, 2 și 3 care toate prevăd că tehnologia, inclusiv SaaS, PaaS, SaaS, va fi în proprietatea statului, fapt care nu se poate întâmpla tehnic.”, a declarat Mihai Matei.

Președintele ANIS a atenționat că trebuie făcută diferența între proprietarul unei aplicații și dreptul de a folosi o aplicație printr-o licență de utilizare gratuită.

  • „Inclusiv pentru tehnologiile open-source autorul deține proprietatea respectivei tehnologii, chiar dacă acea tehnologie este gratuită. Faptul că acea tehnologie este gratuită și o găsim pe internet și o putem descărca gratuit, nu înseamnă că noi suntem proprietari, ci că avem o licență de utilizare gratuită.
  • Ca atare, în forma în care este acum acest OUG, în viitorul cloud nu se va putea folosi nicio tehnologie, nici măcar tehnologiile gratuite open-source, nici pentru infrastructură, nici pentru aplicații.
  • Forma în care este acum această OUG, că statul va fi proprietarul acestor soluții, tehnic este inaplicabilă și legal nu se poate, decât dacă se apucă statul să facă sisteme de operare, baze de date și toate tehnologiile. Aici cred că este o scăpare și lucrul acesta trebuie corectat pentru că tehnic nu se poate.”, a spus președintele ANIS.

Care sunt mai exact prevederile criticate:

Art. 10:

  • (1) Infrastructura de bază a Cloud-ului Guvernamental, infrastructura ca serviciu (IaaS) si platforma ca serviciu (PaaS), prevăzute la art2. lit.c), d), si e) sunt proprietate publică a statului și în administrarea STS care le achiziționează conform prevederilor legale în vigoare.
  • (2) Softul aferent migrării în Cloud a soluțiilor informatice și software ca serviciu (SaaS), prevăzute la art 2. lit. b) și f) sunt proprietate publică a statului și în administrarea ADR care le achiziționează conform prevederilor legale in vigoare privind achizițiile publice.
  • (3) Componentele aferente securității cibernetice prevăzute la art 2. lit. g) sunt proprietate publică a statului și în administrarea STS și SRI care le achiziționează conform competențelor stabilite la art. 5 si 6 din prezenta ordonanță de urgență.”

VEZI AICI PROIECTUL DE OUG ȘI NOTA DE FUNDAMENTARE

Ce soluții văd oficialii ANIS pentru ca statul să nu mai fie captiv în sisteme IT unde nu are codul sursă

HotNews.ro le-a semnalat oficialilor ANIS scandalurile legate de captivitatea statului în proiecte IT unde nu avea controlul asupra codului sursă. Cum ar putea fi evitate aici astfel de probleme?

  • „Știm foarte bine ce înseamnă să fie statul ostatic și să nu poți să ai datele din cărțile de muncă ale cetățenilor. Dar haideți să vedem cine a făcut acele contracte. Le-a făcut mediul privat sau le-a semnat cineva de la stat? Deci în primul rând problema acolo este în zona de achiziții, o legislație veche, stufoasă, neadaptată zilelor noastre și achizițiilor de software.
  • Nu trebuie să ai un cloud sau un data center ca să poți să ai capacitatea ca în contract să zici: ‘datele sunt ale mele și ale cetățenilor, nu ale tale, trebuie să am acces permanent la ele; îți comand un soft personalizat, deci dreptul de proprietate este al meu’ – Nu te oprește nimeni să pui asta într-un contract de achiziții. Este demosntrat că statul a eșuat în a achiziționa software, iar acum vrea să facă toate achizițiile de software. Care este logica? Nu este bine!”, a declarat Alexandru Lăpușan, vicepreședintele ANIS.

Care sunt propunerile ANIS pentru cloud-ul guvernamental. ANIS vine cu următoarele propuneri:

a. Încurajarea utilizării modelelor de cloud funcționale, hibrid, precum cele din Marea Britanie, Polonia, Belgia, Danemarca, etc. Acest model de cloud se bazează pe un parteneriat public-privat, determinat de nevoia de gestionare eficientă a resurselor și accesul permanent al instituțiilor de stat la cele mai moderne soluții software.

La baza solicitării de a susține o infrastructură hibridă stau următoarele aspecte:

  • – tehnologia avansată pusă la dispoziție de furnizorii internaționali de cloud public, precum și dorința de utilizare eficientă a resurselor, indiferent de tipul de resursă: energetică, de procesare, umană, etc.;
  • – România are nevoie de o strategie de Inteligență Artificială, iar accesul la resurse deja dezvoltate în cloudul public (API’s) este absolut necesar pentru a integra aceste tehnologii în aplicațiile construite și folosite de sectorul public (eficiență, reducerea costurilor, securitate, reducerea timpului de implementare și management ulterior);
  • – standardele de securitate oferite de infrastructuri hibride de cloud oferă o protecție sporită chiar și în cazul unor atacuri cibernetice de ultimă oră;
  • – forțarea tuturor instituțiilor să fie pregătite pentru o potențială migrare în cloudul guvernamental introduce necesitatea construirii unui cloud guvernamental cu capacitate supra-dimensionată, care va fi folosită într-un grad foarte mic.

b. Nuanțarea prevederilor din OUG, astfel încât instituțiile publice să poată beneficia de inovațiile tehnologice disponibile în sistemele de cloud public. În acest mod, aplicațiile deja aflate în exploatare, cu excepția celor esențiale, vor putea fi valorificate și prin folosirea sistemelor de cloud public.

Este eronată părerea conform căreia Guvernul României și instituțiile publice nu folosesc în acest moment aplicații dezvoltate în infrastructuri de cloud public. Sunt numeroase exemple unde anumite instituții publice și-au dezvoltat sau au cumpărat soluții software (PaaS & IaaS) și au reușit cu succes să-și digitalizeze procesele (ex. Autoritatea pentru Finanțarea Investițiilor în Agricultură (AFIR), Ministerul Educației).

c. ANIS se împotrivește dorinței de a centraliza toate achizițiile software de tip SaaS la nivelul unei singure autorități – Autoritatea pentru Digitalizarea României (ADR).

d. ANIS dorește să protejeze principiile pe care se bazează o industrie performantă de software. Piața liberă, concurența și descentralizarea sunt pilonii dezvoltării unei societăți moderne. Echilibrul natural dintre cerere și ofertă stimulează concurența.

ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro