Sursa foto: Facebook / STS
Ministerul Cercetării, Inovării și Digitalizării a elaborat un nou proiect de cloud guvernamental, îmbunătățind semnificativ varianta inițială despre care specialiștii din domeniu spuneau că va bloca de fapt digitalizarea României. Însă câteva aspecte încă nu au fost clarificate suficient, iar specialiștii spun că noua forma încă păstrează prevederi care descurajează puternic concurența. Reamintim că proiectul cloud-ului guvernamental este finanțat din Planul Național de Redresare și Reziliență (PNRR).
Pe de o parte, noul proiect introduce termenul de „cloud hibrid”, adică un Cloud Guvernamental care include și o componentă de cloud privat, implementată și administrată de statul român. Cu toate acestea, nu este detaliată modalitatea de funcționare a acestui cloud hibrid.
În esență, în alegerea unui tip de cloud, opțiunile sunt privat, hibrid și public. De obicei, alegerea unuia dintre aceste tipuri se face de către fiecare autoritate în parte, în funcție de nevoile sale și în funcție de tipurile de date utilizate de către autoritate, dacă acestea sunt mai sensibile sau nu.
Recomandări Video
Articolul continuă mai jos
Însă proiectul nu clasifică aceste lucruri, ci precizează că Guvernul va stabili la nivel central, prin hotărâre, cadrul de management și stocare a datelor și mecanismul de achiziție a resurselor și serviciilor din cloud, „ținând cont de nivelul de senzitivitate al datelor”. Practic, Guvernul va lua de la centru o decizie pentru toate autoritățile, în loc să le lase pe acestea să stabilească o soluție în funcție de propriile necesități și de evaluarea proprie.
În plus, noul proiect departajează autoritățile centrale de autoritățile locale, spre deosebire de prima variantă, prin care cloud-ul se aplica tuturor autorităților. Această variantă de cloud guvernamental se aplică doar central, în timp ce autoritățile locale pot alege să cumpere cloud.
„Autoritățile și/sau entitățile publice locale pot dezvolta infrastructuri informatice de tip cloud sau pot utiliza servicii de tip cloud furnizate de entități private, necesare funcționării serviciilor publice digitale pe care le gestionează, în condițiile în care nu sunt găzduite, respectiv dezvoltate în Cloud-ul Guvernamental”, arată proiectul.
Însă noul proiect păstrează conceptul de „proprietate publică a statului” în ceea ce privește softul folosit în Cloud și pentru migrarea în Cloud.
Această prevedere era întâlnită și în proiectul inițial de cloud și ea înseamnă, practic, că orice soluție privată de software aferent migrării în cloud și software ca serviciu devine proprietatea publică a statului. Însă în zona de software este rar întâlnit conceptul de „proprietate”. În schimb, este uzuală soluția de „licențiere”, inclusiv dacă soluția software este gratuită. Practic, dacă utilizezi un software, nu îl cumperi neapărat, ci doar ai drept de utilizare asupra lui, adesea pe o perioadă determinată de timp.
Noul proiect prevede și o serie de instituții exceptate de la obligația de a migra și folosi cloud-ul guvernamental. Printre acestea se regăsesc autoritățile publice din domeniul apărării, ordinii publice și securității naționale, dar și câteva autorități prevăzute în Constituție, respectiv Parlamentul, Preşedintele României și autoritatea judecătorească (instanţele judecătoreşti, Ministerul Public, Consiliul Superior al Magistraturii). În acest caz, de exemplu, date precum cele deținute de Direcția Regim Permise de Conducere și Înmatriculare a Vehiculelor, aflată sub Poliția Română, nu pot fi incluse în cloud.
Totodată, noul proiect introduce un „control parlamentar”.
„În scopul garantării drepturilor constituționale la viață intimă, familială și privată, libertatea de exprimare și secretul corespondenței, se instituie un control parlamentar asupra activității de realizare și administrare a Cloud-ului Guvernamental”, arată proiectul.
Cu toate acestea, eficiența controlului parlamentar este pusă sub semnul întrebării, ținând cont că proiectul nu prevede măsuri în cazul unor nereguli sau sancțiuni. Singurele obligații ale parlamentarilor vor fi de a realiza rapoarte referitoare la modul de administrare și utilizare a Cloud-ului Guvernamental de către autorități.
Specialiști: Suntem departe de o viziune coerentă
Specialiștii consultați de Economedia cu privire la această nouă formă a cloud-ului guvernamental susțin că ea aduce elemente pozitive, dar că ea păstrează prevederi care descurajează puternic concurența.
„Credem că noua formă aflată în transparență include câteva elemente pozitive față de prima versiune, precum introducerea noțiunilor de cloud hibrid și cloud first. Apreciem încercarea autorităților de a crea un cadru de implementare operabil. Suntem însă departe de o versiune coerentă și suficient de clară a acestui proiect de OUG. Practic, această nouă versiune nu este rescrisă de la zero, ci modificată în anume puncte și păstrează încă prevederi care descurajează puternic concurența și piața privată de software. Cea mai mare parte a problemelor din versiunea anterioară nu au fost rezolvate”, a declarat pentru Economedia Robert Bogdanffy, Public Affairs Director la Asociaţia Patronală a Industriei de Software și Servicii (ANIS).
Asociația pentru Tehnologie și Internet (ApTI) critică și această nouă formă, spunând că Serviciul Român de Informații devine unicul furnizor de securitate cibernetică a Cloud-ului și operatorul asociat (cu alte 3 instituții publice) pe toate activitățile de prelucrare date personale din Cloud-ul guvernamental.
Reamintim că specialiștii au criticat primul proiect de cloud guvernamental, spunând că va bloca de fapt digitalizarea României, că conține prevederi nocive care centralizează sub umbrela unei singure instituții – Autoritatea pentru Digitalizarea României, cu susținerea SRI și STS – toate software-urile și aplicațiile folosite de instituțiile publice și că blochează folosirea unor servicii ce pot fi folosite în prezent „la liber”, precum Gmail sau Zoom. (Detalii, AICI) Unii specialiști au trimis inclusiv o scrisoare de avertizare la Comisia Europeană, spunând că proiectul va avea un impact negativ asupra reformei administrației publice și va conduce la un viitor blocaj al transformării digitale în România, fiind totodată un abuz de fonduri publice care va fi utilizat într-o manieră netransparentă. (Detalii, AICI) Alți specialiști avertizau că o lege nu trebuie să interzică anumite soft-uri doar pentru că au o licență liberă. (Detalii, AICI)
Numeroase instituții publice au anunțat la acea vreme că refuză să utilizeze Cloud-ul Guvernamental, unele dintre ele instituții cu date esențiale pentru digitalizare, precum Registrul Comerțului. (Detalii, AICI)
Critici la adresa primei variante au venit inclusiv de la aceste instituții publice. Autoritatea Electorală Permanentă (AEP) avertiza că nu este normal ca SRI și STS să aibă acces la toate datele și documentele pe care Autoritatea le pregătește în vederea alegerilor, scria Libertatea. (Detalii, AICI)
Ce este cloud-ul guvernamental
Cloud-ul guvernamental este un proiect care să înlocuiască sistemele IT ale ministerelor și autorităților publice și va fi finanțat cu 500 de milioane de euro din Planul Național de Redresare și Reziliență (PNRR).
Planul Național de Redresare și Reziliență (PNRR) prevede o alocare totală de 500 de milioane de euro pentru componenta de cloud guvernamental. Din această sumă, 374,73 milioane euro vor fi folosiți practic pentru infrastructură: amenajarea și dotarea unor centre de date, echiparea centrelor de date cu infrastructură și tehnologii cloud specifice IT&C (hardware și software) și asigurarea comunicațiilor securizate. În plus, mai există o alocare de 187,05 milioane de euro pentru „investiții pentru dezvoltarea/migrarea în cloud”.
Practic, cea mai mare parte din sumă va fi folosită pentru servere și clădiri, iar o parte mai mică pentru ca datele și aplicațiile folosite în prezent de instituțiile publice să migreze către acest cloud.