Licitația pentru cloud-ul guvernamental va fi lansată în februarie, a anunțat miercuri ministrul Cercetării, Digitalizarii şi Inovării, Bogdan Ivan.
Reamintim că acest proiect va fi susținut de patru centre de date – în București, Brașov, Sibiu și Timiș- cheltuielile cu infrastructura fiind estimate la 2,2 miliarde de lei, fonduri PNRR (componenta 7- Transformare Digitală).
“Suntem deja într-un stadiu foarte avansat cu implementarea proiectului de cloud guvernamental, care în luna februarie va fi pus în licitaţie publică în urma negocierii pe care am purtat-o cu cei din Comisia Europeană şi vom avea parte de unul dintre cele mai moderne sisteme informatice din lume, care trebuiau să fie aplicate începând cu anul 2026 şi vor începe să fie funcţionale cu anul 2024. E un foarte mare plus, ţinând cont tocmai de aceste riscuri şi vulnerabilităţi pe care le putem avea în contextul schimbării în care trăim şi avansului noilor tehnologii”, a declarat Bogdan Ivan, la finalul şedinţei de Guvern.
Întrebat cât de sigur este acest cloud guvernamental, având în vedere atacul hackerilor de la Camera Deputaţilor, ministrul a susținut că acesta va fi unul dintre cele mai sigure sisteme informatice din lume.
“Cloudul guvernamental este prevăzut să fie unul dintre cele mai sigure sisteme informatice din lume în contextul în care va avea o tehnologie de ultimă generaţie şi ce e cel mai important că în contextul acestui proiect de cloud guvernamental avem prinse inclusiv actualizările, anuale sau de ori de câte ori apar noi tehnologii, inclusiv în zona securităţii cibernetice, pentru următorii ani de zile. Adică vom avea asigurate datele şi pentru următorii ani, prin acest proiect de cloud guvernamental. Iar punctual vorbind pe speţa pe care m-aţi întrebat, este evident că unul din cele 25.000 de atacuri cibernetice a avut succes. De această dată”, a spus ministrul Cercetării, Digitalizării şi Inovării.
Etapele de realizare ale cloud-ului
În Nota de fundamentare se spune că implementarea Cloudului Guvernamental presupune următoarele etape:
- amenajarea de centre de date Tier IV by design pentru cele două centre principale și Tier III by design pentru cele două centre secundare;
- furnizarea infrastructurii de comunicații şi tehnologia informației (cabluri de fibră optică şi echipamente de comunicații de mare capacitate) specifice;
- dezvoltarea/extinderea rețelei de alimentare cu energie electrică pentru fiecare centru de date în parte în vederea asigurării redundanței și a necesarului de energie electrică;
- realizarea unei infrastructuri de climatizare scalabile şi redundante, eficientă din punct de vedere energetic;
- instalarea sistemului de detecție şi stingere incendiu cu gaz inert care să asigure protecția pentru întreaga infrastructură a fiecărui Centru de Date în parte;
- implementarea sistemului de securitate fizică (control acces, monitorizare video, antiefracție etc.) pentru infrastructura dezvoltată;
- implementarea rețelei de monitorizare și management a infrastructurii în cadrul facilității realizate;
- realizarea infrastructurii IT&C scalabilă și de înaltă disponibilitate (echipamente de procesare, stocare, comunicații, software virtualizare) în cadrul fiecărui Centru de Date în parte;
- achiziția de licențe și echipamente specializate pentru securitate cibernetică perimetrală.
- asigurarea securității cibernetice a CPG în toate etapele de dezvoltare și funcționare ale acestuia, prin raportare la confidențialitatea, integritatea și disponibilitatea datelor;
- achiziționarea de licențe și echipamente cu grad ridicat de complexitate tehnică, cu scopul de a asigura un nivel ridicat de securitate cibernetică prin prevenirea inclusiv a atacurilor cibernetice de tip APT;
- implementarea unor mecanisme de protejare a datelor stocate sau în tranzit împotriva activităților de exfiltrare, respectiv de alterare a acestora;
- implementarea de mecanisme pentru detectarea și prevenirea atacurilor cibernetice, prin raportare la o abordare pe niveluri, conform conceptului Defence in Depth;
- implementarea de mecanisme pentru managementul identității și al accesului;
- implementarea tehnologiilor specifice asigurării securității cibernetice
- implementarea de tehnologii specifice (de exemplu: CSPM, CASB, CWPP).
- testare funcțională și de securitate
Platformă IT va fi gestionată de Autoritatea pentru Digitalizarea României (ADR) în colaborare cu Serviciul de telecomunicații Speciale (STS) și Serviciul Român de Informații (SRI).
****
