MCID: Întrebări și răspunsuri despre cloudul guvernamental

Photo 140891511 © Alexandersikov | Dreamstime.com

Ministerul Cercetării, Inovării și Digitalizării a transmis o serie de precizări în legătură cu cloudul guvernamental, instrument care urmează să fie implementat și în România.

Le publicăm, integral:

De ce este nevoie de Ordonanță de urgență pentru Cloud-ul guvernamental?

Deoarece este necesară atingerea de către România a jaloanelor din PNRR, iar în acest sens respectarea jalonului 144 din trimestrul 2 al anului 2022 prevede intrarea în vigoare a unui act normativ privind cloud-ul guvernamental pentru administraţia publică.

Având în vedere că la nivelul Parlamentului României nu a fost elaborat acest proiect de lege, este necesară utilizarea mecanismului de ordonanţă de urgenţă, pentru a îndeplini angajamentele asumate de România şi pentru a evita eventualele blocaje în relaţie cu serviciile Comisiei Europene. Mai mult, prezentul proiect de lege transpune, în mare parte, prevederile Planului Naţional de Redresare şi Reziliență.

În ceea ce priveşte jalonul 145 – Intrarea în vigoare a noii legi privind interoperabilitatea, MCID şi ADR au ales susţinerea proiectului de lege iniţiat de Comisia pentru tehnologia informației și comunicațiilor din Camera Deputaţilor, unde MCID şi ADR au participat la elaborarea acestuia în grupul de lucru constituit la nivelul Parlamentului, tocmai pentru a evita utilizarea ordonanţei de urgenţă.

Poate fi oprit proiectul de OUG pentru a ajunge la o forma care sa nu fie contestată de industria locală de IT?

Ministerul Cercetării, Inovării și Digitalizării are în vedere intensificarea dialogului cu sectorul IT pentru a explica modul de lucru al Cloud-ului guvernamental şi a modalităților de colaborare în dezvoltarea acelor componente care vor fi scoase în procedura de achiziţie publică. De asemenea, strategia de migrare va fi realizată plecând şi de la feedback-ul primit de la sectorul IT, în cadrul transparent al Consiliului Național pentru Transformare Digitală, constituit încă din 2020 la nivelul ADR.

Publicarea proiectului OUG în transparența decizională are rolul de a prezenta tuturor persoanelor interesate noile propuneri legislative, astfel încât să permită înaintarea de sugestii și recomandări. Toate aceste propuneri vor fi analizate în vederea identificării celei mai bune soluții de implementare și de asigurarea a obiectivelor de transformare digitală în România. 

Au avut loc mai multe consultări cu organismele de profil din sectorul IT și vom intensifica dialogul cu acestea privind modul de lucru al cloud-ului guvernamental şi modalităţile de colaborare în dezvoltarea componentelor care vor fi scoase în procedura de achiziţie publică. De asemenea, strategia de migrare va fi realizată plecând şi de la feedbackul primit de la sectorul IT, în cadrul transparent al Consiliului Naţional pentru Transformare Digitală, constituit la nivelul ADR.

Cloud-ul este temelia pentru ceea ce înseamnă interoperabilitate şi apoi transformarea digitală a României. Este un început deoarece urmează ca România să dezvolte atât cadrul legislativ necesar, cât şi alte investiţii pentru a deschide oportunități de tip cloud în contextul strategic din regiune.

Cine va avea acces la datele cetățenilor?

Proprietarii bazelor de date rămân instituțiile responsabile cu sistemele informatice, iar acestea stabilesc propriile proceduri de acces autorizat. Infrastructura unitară a Cloud-ului guvernamental va asigura un nivel de securitate mult mai ridicat decât prin gestionarea individuală a bazelor de date.

În niciun caz prevederile proiectului de OUG nu aduc atingere principiilor și reglementărilor privind prelucrarea datelor cu caracter personal. Mai mult decât atât, implementarea acestor propuneri legislative va asigura un nivel de protecţie suplimentar, prin eliminarea riscului de vulnerabilizare a accesului la date de către terţi, respectiv asigurarea trasabilităţii accesării şi utilizării datelor.

Datele din Cloud-ul guvernamental vor fi accesate doar de către instituțiile care le dețin. Administratorii cloud-ului asigură infrastructura securizată și măsurile de securitate cibernetică pentru găzduirea bazelor de date ceea, ce este distinct față de accesarea datelor care se face de către instituția care le deține.

Proiectul de Cloud guvernamental creează premisele de interconectare și de reducere a costurilor operaţionale ale sistemului respectiv. Toate componentele definite de proiectul de OUG deservesc şi sprijină sistemele naţionale pentru a fi reziliente şi scalabile, precum şi pentru a asigura puterea de procesare necesară transformării digitale ulterioare, cu atât mai mult cu cât cloud înseamnă o repartizare justă a resurselor şi o eficientizare a costurilor.

Conform proiectului de OUG, asigurarea securității cibernetice a Cloud-ului guvernamental se face prin implementarea de mecanisme care să asigure confidențialitatea, integritatea și disponibilitatea datelor entităților găzduite în Cloud, inclusiv protejarea datelor în tranzit, precum și detectarea și prevenirea atacurilor cibernetice complexe, de tip APT. Echipamentele care vor fi instalate pentru asigurarea securității cibernetice nu permit vizualizarea și accesarea datelor existente în Cloud-ul guvernamental. Acestea generează alerte de securitate cibernetică, în scopul detectării și prevenirii materializării unor atacuri.

Asigurarea securității cibernetice a Cloud-ului guvernamental este o continuare naturală a proiectului Țițeica – „Sistemul național de protecție a infrastructurilor IT&C de interes național împotriva amenințărilor provenite din spațiul cibernetic”, operaționalizat în anul 2015 și actualizat în 2021, prin care este asigurată securitatea cibernetică a 61 de instituții publice.

Ținând cont de faptul că proiectul de Cloud guvernamental va reprezenta o infrastructură cu valențe critice, afectarea acestuia inclusiv prin atacuri cibernetice poate avea un impact major asupra securității naționale.

De asemenea, în pct. 4 din art. 10 al proiectului de Oordonanță de urgență este prevăzută crearea mecanismelor pentru jurnalizarea tuturor evenimentelor și accesului la datele entităților găzduite în Cloud-ul guvernamental, în scopul realizării de audituri de conformitate periodice pe linia calității, securității și trasabilității datelor, în vederea asigurării transparenței utilizării acestora.

Pot instituțiile de stat și sectorul public să achiziționeze servicii publice de cloud, cum ar fi Zoom?

Tocmai componenta de SaaS (Software as a Service) a Cloud-ului guvernamental permite punerea la dispoziţie a unor produse software furnizate de mai mulţi producători. Acestea vor fi stabilite în funcţie de nevoile autorităţilor, urmărindu-se respectarea principiului Share & Reuse, conform cadrului Uniunii Europene de recomandări și măsuri.

Care sunt principalele beneficii ale operaționalizării cloud-ului guvernamental pentru CETĂȚENI?

1. One-stop shop: acces direct la toate serviciile publice, prin folosirea formularelor electronice disponibile în Cloud;
2. Statul român – accesibil la un click distanță: pentru că toate instituțiile vor fi interconectate, cetățeanul va putea solicita și primi documente de oriunde, oricând;
3. Economie de timp: fără cozi, fără nicio deplasare fizică la instituţiile publice;
4. Trasabilitate: cetățeanul va putea avea un istoric al interacțiunilor sale cu administrația;
5. Siguranță: Cloud-ul guvernamental va beneficia de cele mai avansate sisteme de securitate cibernetică disponibile.

Ce beneficii concrete aduce Cloud-ul guvernamental pentru ACTIVITATEA ADMINISTRATIVĂ?

1. asigură interoperabilitatea sistemelor publice;
2. reduce birocrația, prin eliminarea proceselor administrative redundante sau perimate;
3. asigura o mai bună colaborare şi o partajare rapidă a informaţiilor între toate instituţiile guvernamentale;
4. eficientizează costurile, instituțiile publice nemaifiind nevoite să asigure mentenanța pentru echipamentele hardware și software.

Ce beneficii are MEDIUL PRIVAT în urma implementării Cloud-ul guvernamental?

1. antreprenorul va putea găsi într-un singur loc toate serviciile publice electronice, precum și toate avizele și autorizațiile care îi sunt necesare, integrate cu platforma care procesează plățile pentru aceste servicii (Ghișeul.ro), cu platforma de autentificare a identității digitale (PSCID) și cu platforma de gestionare electronică a achizițiilor publice (SEAP) – Ghișeul.ro, SEAP și PSCID sunt platforme informatice administrate de ADR;
2. creșterea eficienței aparatului administrativ va determina creșterea încrederii antreprenorilor în performanța statului și va genera creștere economică.

Sursă imagine: https://www.dreamstime.com/cloud-computing-technology-internet-storage-network-concept-image140891511