SRI și STS, noi informații despre cloud-ul guvernamental: Ce se întâmplă cu securitatea cibernetică din România?

Pe scurt, STS și SRI au deschis consultări pe trei capitole importante, iar la finalul lui martie 2022 au publicat rapoartele finale în care sunt prezentate lor, ofertele și întrebările venite de la jucătorii din industria IT, precum și achizițiile viitoare.

Principalele informații din cele trei rapoarte ale STS și SRI sunt:

O primă consultare a fost demarată de STS privind „identificarea soluțiilor de implementare a infrastructurii TIC și de securitate ale Cloud-ului Guvernamental la nivel IaaS si PaaS și achiziția de produse hardware și software TIC cu servicii de instalare, configurare, punere în funcțiune asociate, în cele 4 Centre de Date ale Cloud-ului Guvernamental”.

STS a explicat că un obiectiv important este „implementarea unei infrastructuri TIC de tip cloud privat la nivel IaaS si PaaS găzduită în 4 centre de date ale STS (2 centre de date principale, 2 centre de date secundare).”

„Toate aceste activități presupun livrari de produse hardware și software (licente) TIC in cadrul celor patru Centre de Date aferente Cloud-ului Guvernamental la nivel IaaS si PaaS, inclusiv servicii de instalare, configurare, punere in functiune, servicii de instruire pentru personalul care va administra infrastructurile de cloud, respectiv o perioada de garantie si suport tehnic de minim 5 ani, cu SLA de 4h la interventie 24/7/365 pentru un numar nelimitat de interventii”, scrie în raportul respectiv.

VEZI AICI RAPORTUL STS PRIVIND CONSULTAREA RESPECTIVĂ

Amazon, Microsoft, Nutanix, Oracle, RedHat, Ubuntu, VMware: colaborare cu STS

STS estimează organizarea a patru proceduri de achizitie (defalcate pe loturi), iar termenele estimate pentru implementarea infrastructurii IT aferentă celor patru centre de date sunt finele anului 2023 (pentru centrul de date secundar I), finele anului 2024 (pentru centrul de date principal I și II) și sfârșitul anului 2025 (pentru centrul de date secundar II).

Deja au fost primite 25 de oferte de la operatorii economici din România. Potrivit informațiilor transmise, anumiți operatori economici au vrut să știe care este strategia de migrare a actualelor sisteme naționale din administrația publică centrală către Cloud-ul Guvernamental, dar STS le-a răspuns că procesul de migrare al aplicațiilor existente nu face parte din prezenta consultare de piață.

„În ofertele de consultare de piață au fost propuse mai multe arhitecturi de cloud, toate având cel puțin o componentă on-premise. Au fost 16 oferte conținând propuneri de soluție de tip cloud privat.

Au fost propuse 7 oferte de cloud public/hibrid unde administrarea soluției de cloud la nivel de infrastructură să fie realizată de către producătorul soluției de cloud, aceste soluții având un mod de licențiere bazat pe subscripții.

Statistic, separând administrarea pe mai multe componente (administrarea componentei de hardware, administrarea componentei de software de cloud, administrarea serviciilor din cloud), pentru cele 7 oferte de cloud hibrid/public menționate mai sus, componenta de software de cloud ar fi în administrarea producătorului soluției, iar la o parte din oferte, chiar și componenta de hardware ar fi în administrarea producătorului, rămânând în sarcina administratorilor de infrastructură de Cloud Guvernamental doar administrarea serviciilor din cloud. (..)

Au fost de asemenea propuse și 2 soluții de cloud bazate pe soluții open source. Au fost propuse 7 soluții de cloud de la următorii producători (ordonați alfabetic): Amazon, Microsoft, Nutanix, Oracle, RedHat, Ubuntu, VMware”, scrie în raportul STS.

O altă consultare demarată de STS a vizat „identificarea soluțiilor de implementare a infrastructurii tehnologice de suport a infrastructurii de Cloud Guvernamental și achiziția de echipamente tehnologice, inclusiv servicii și lucrări de amenajare, instalare și punere în funcțiune a acestora, în cele patru Centre de Date aferente Cloud-ului Guvernamental.

Toate aceste activități presupun livrări de echipamente tehnologice pentru cele patru Centre de Date aferente Cloud-ului Guvernamental la nivel IaaS și PaaS, inclusiv servicii și lucrări de amenajare, instalare, punere în funcțiune, servicii de instruire și service layer 1 a personalului STS responsabil de exploatarea infrastructurilor, respectiv o perioadă de garanție și suport tehnologic pentru toată durata de viață a echipamentelor tehnologice (10 ani), cu SLA de 4h la intervenție on-premise 24/7/365 pentru un număr nelimitat de intervenții.”

Anterior STS a primit cinci oferte, însă doar trei operatori economici au oferit soluții complete pentru echipamentele tehnologice necesare Centrelor de Date.

„Locațiile centrelor de date sunt București, Brașov, Sibiu, Timiș. Stadiul construirii amplasamentelor nu constituie în prezent informații disponibile public.

Un Centru de Date există, două Centre de Date sunt în curs de finalizare (unul în vara anului 2022, altul în decembrie 2022), iar al patrulea Centru de Date se va finaliza până la finele anului 2024”, a explicat STS.

SRI va face licitație pentru securitatea cibernetică din România

De asemenea, Serviciul Român de Informații (SRI) a demarat o altă consultare de piață cu privire la soluțiile de securitate cibernetică pentru viitorul cloud guvernamental.

În raportul final, SRI afirmă că vrea să demareze o licitație deschisă privind furnizarea de soluții de securitate cibernetică pentru cloud-ul guvernamental.

SRI a explicat că „intenționează să achiziționeze produse cu grad ridicat de complexitate tehnică constând în soluții de securitate cibernetică pentru care dorește să definească specificațiile tehnice și valoarea estimată astfel încât să încurajeze participarea la viitoarea procedură a tuturor operatorilor economici care prezintă capabilități tehnice performante în acest sector de activitate.”

Până acum SRI a primit 17 sugestii pe această temă de la următoarele firme locale:

1. Atos Convergence Creators SRL
2. Best Internet Security SRL
3. Check Point Software technologies Ltd
4. Critical Technologies SRL
5. Cyber Dacians SRL
6. Datanet Systems SRL
7. Ernst&Young SRL
8. General Microsoft
9. CIBM Security Services
10. Kapsch SRL
11. Mida Soft Businesss SRL
12. Oracle România SRL
13. Orange România Communications SA (n.a fostul Telekom Romania Communications – ex Romtelecom)
14. Palo Alto Networks
15. Power Net Consulting
16. S&T România SRL
17. Trend Micro

În urma analizei celor 17 propuneri depuse, au fost primite 147 de soluții de securitate, dintre care 125 de produse (hardware și software), 16 servicii și 6 soluții integrate de tip hibrid (cloud și on-prem).

„Analizând propunerile primite s-a constatat că există instrumentele necesare pentru asigurarea securității cibernetice a Cloud-ului guvernamental, prin implementarea de mecanisme care să asigure confidențialitatea, integritatea și disponibilitatea datelor entităților găzduite, inclusiv protejarea datelor în tranzit, precum și detectarea și prevenirea atacurilor cibernetice complexe de tip APT. În același timp, estimările de costuri, primite în cadrul propunerilor, se încadrează în bugetul previzionat”, a explicat SRI.

VEZI AICI RAPORTUL SRI PRIVIND ACEASTĂ CONSULTARE DE PIAȚĂ

• România, printre țările UE cu cel mai mare decalaj între veniturile populației
• Interdicția care se va aplica pentru toți părinții cu copii. Poate fi trecut direct în lege