MEMORANDUMUL AVIZAT DE SEFUL SRI, APROBAT IN GUVERN – Ce trebuie sa faca DNA si CCR pana in 22 aprilie. Purtatorul de cuvant al Executivului despre Cloud-ul guvernamental: “Sunt discutii”

Guvernul a aprobat Memorandumul cu tema masuri privind implementarea proiectului de Cloud Guvernamental, avizat de seful SRI, Eduard Hellvig, si de Ionel Sorin Balan, directorul Serviciului de Telecomunicatii Speciale. Este vorba despre instrumentul de digitalizare a administratiei publice, care va fi finantat prin Planul National de Redresare si Rezilienta.

Documentul vine dupa ce mai multe institutii publice au refuzat sa utilizeze Cloud-ul Guvernamental. Printre acestea se numara Directia Nationala Anticoruptie, Curtea Constitutionala, Autoritatea Electorala Permanenta, sau ONRC. Prin documentul aprobat, s-a dispus retransmiterea de catre Autoritatea pentru Digitalizarea Romaniei catre 23 de institutii, printre care si DNA si CCR, a unei noi solicitari de completare a chestionarelor pana la 22 aprilie 2022.

Purtatorul de cuvant al Guvernului, Dan Carbunaru, a declarat ca Cloud-ul guvernamental este pentru orice tara moderna o necesitate:

“Acest memorandum a fost aprobat in sedinta de guvern, dand ocazia si institutiilor sa-si expuna punctul de vedere, si este un pas inainte in realizarea acestui obiectiv important pentru Romania. Sigur, sunt discutii legate de modul in care va fi configurat”.

Iata intrebarile adresate lui Dan Carbunaru, si raspunsurile:

Reporter:

Pe agenda guvernului mai era un memorandum legat de Cloud-ul guvernamental, care se arata ca sunt probleme majore legate de dorinta unor institutii de a intra sau nu in aceasta viitoare infrastructura IT colosala - 375 milioane euro de la Uniunea Europeana prin PNRR. Sunt sase institutii care, pur si simplu, refuza sa intre in acest Cloud. Alte cinci, printre care CSM, DIICOT, nu vor sa transmita date. Specialistii de la SRI, STS si ADR au solicitat date ca sa-si faca o idee cum sa dimensioneze acest cloud. Acum guvernul vine cu un memorandum in care solicita ca ADR sa transmita din nou catre aceste institutii cererea de informatii, intrebarile pentru a face rost de aceste date, cu termen limita 22 aprilie. Ce se intampla daca DNA, CSM, DIICOT nu vor raspunde, Curtea Constitutionala, nu vor sa intre in acest sistem si nu vor raspunde noii solicitari de intrebari?

Dan Carbunaru:

Cloud-ul guvernamental este pentru orice tara moderna o necesitate. Sigur, pentru Romania in mod particular ne intereseaza, pentru ca este sansa suplimentara pe care statul roman o are pentru a-si dezvolta capabilitatile sale de a oferi servicii publice performante. Sigur, este un proiect care este extrem de dezbatut si in societatea civila. Am vazut si in mediul economic si la nivel guvernamental. Acest memorandum a fost aprobat astazi, in sedinta de guvern, dand ocazia si institutiilor sa-si expuna punctul de vedere si este un pas inainte in realizarea acestui obiectiv important pentru Romania.
Si este un pas inainte in realizarea acestui obiectiv important pentru Romania. Sigur, sunt discutii legate de modul in care va fi configurat. Este o perioada in care vedem ca in intreaga lume exista aceasta preocupare de a gestiona amenintarile cyber, de a proteja datele, fie ca fac parte din datele gestionate de autoritati de stat, fie ca fac parte din alte categorii de date ale unor operatori privati, dar care au un nivel de importanta extrem de mare. Deci, exista o preocupare la nivel international de a proteja datele, in acelasi timp de a permite viitorului sa isi faca loc in serviciile publice pe care orice stat trebuie sa le ofere cetatenilor sai. Cu siguranta, prin acest memorandum, Romania face un pas inainte si in perioada urmatoare va vom tine la curent cu evolutiile.

Reporter:

Are vreo forma de obligatie faptul ca guvernul a aprobat acest memorandum?

Dan Carbunaru:

Este o forma de responsabilitate asumata la nivel guvernamental pentru a gestiona un proiect important pentru Romania.

Reporter:

De ce s-a demarat deja acest proiect, cand nu se stie exact ce institutii vor fi in el si daca vor dori sa fie? Vor exista forme de obligare a unor institutii, cum sunt Curtea Constitutionala, DNA, DIICOT, Registrul Comertului, care au servicii publice electronice foarte multe, de a intra in acest cloud? Va exista asa ceva?

Dan Carbunaru:

Discutiile care se poarta acum vor clarifica toate aceste aspecte, fie ca vor fi integrate, fie ca vor fi conectate, aceste institutii impreuna gestioneaza servicii publice importante. Acest lucru trebuie sa aiba loc in conditii de siguranta deplina pentru datele care sunt stocate acolo si de functionalitate pentru ceea ce trebuie sa ofere.

Reporter:

Ce cauta Serviciile de Informatii in cloud-ul guvernamental, ca structura care asigura securitatea cibernetica, in conditiile in care rolul acestui serviciu este de a colecta date? Stim bine ca prin securitatea cibernetica pe care o va asigura si o asigura deja la peste 60 de institutii publice, SRI are acces la datele de trafic, insemnand adrese IP, adresa de e-mail, sunt niste date personale. Reticenta multor autoritati, cum este si la Autoritatea Electorala Permanenta, probabil si la DNA sau Curtea Constitutionala, vine tocmai din acest lucru. Cum raspundeti? Ce cauta SRI acolo?

Dan Carbunaru:

Fiecare dintre institutiile cu responsabilitati in statul roman isi gestioneaza, in conformitate cu legea, atributiile pe care le are de indeplinit. Ceea ce pot sa va asigur este ca acest proiect de cloud guvernamental, in momentul implementarii sale, va tine cont, in primul rand, de cadrul legal existent si de respectarea tuturor normelor, suntem stat membru al Uniunii Europene si al NATO, deci nu poate pune nimeni la indoiala din aceasta perspectiva capacitatea Romaniei de a-si implementa responsabilitatile. De altminteri, din perspectiva amenintarilor cyber, performantele pe care Romania le are, prin institutiile sale abilitate, sunt recunoscute si acasa, dar si in afara tarii noastre. Nevoia de a proteja datele este una reala, am vazut numeroase incidente, unele dintre de produse si in Romania, cu atacuri cibernetice extrem de puternice, care pot duce la compromiterea unor date sau chiar la blocarea ori afectarea unor segmente importante din economie.

Reporter:

Nu se ocupa STS de asta, de securizarea sistemelor IT publice esentiale? Ce cauta SRI?

Dan Carbunaru:

Dupa cum va spuneam, fiecare dintre institutiile cu atributii legale in Romania isi respecta cu strictete domeniile sale, astfel incat sa nu existe riscuri de interpretare. Multumesc! Daca nu mai sunt ale intrebari, v-as multumi foarte mult pentru participarea la briefingul de presa si va doresc o zi buna!

Servicii de stocare

Potrivit documentului avizat de seful SRI, Cloud-ul Guvernamental reprezinta o noua modalitate de abordare si o solutie integrata, care ofera servicii de tip stocare, procesare si utilizare la distanta de sisteme/aplicatii informatice prin Internet sau retele securizate si se bazeaza pe partajarea resurselor pentru a obtine coerenta si a genera economii intr-o retea IT&C dezvoltata la nivelul institutiilor publice. Cloud-ul Guvernamental ofera mai multe potentiale beneficii institutiilor publice, inclusiv scalabilitate, flexibilitate, performanta ridicata, rezilienta si siguranta, rentabilitate in comparatie cu sistemele dezvoltate local/insular la nivelul fiecarei institutii in parte:

Potrivit memorandumului, pentru dimensionarea cat mai precisa a infrastructurii informatice (din punct de vedere hardware si software) pe care Cloud-ul Guvernamental al Romaniei trebuie sa o furnizeze autoritatilor si institutiilor publice din Romania, precum si structurilor aflate in coordonarea, subordonarea si sub autoritatea acestora, colectivul format din specialisti tehnici ai Autoritatii pentru Digitalizarea Romanie, Serviciul de Telecomunicatii Speciale si SRI au intocmit si agreat impreuna seturi de intrebari, care ulterior au fost implementate intr-un chestionar. Chestionarul are ca scop principal obtinerea unei volumetrii adecvate de resurse informatice si securitate cibernetica specifice unei infrastructuri de Cloud Guvernamental, precum si informatii utile pentru migrarea sistemelor informatice din infrastructurile actuale in infrastructura Cloud-ului Guvernamental.
In aproximativ doua saptamani, chestionarele au fost completate cu date de catre 83 de institutii si autoritati. Restul institutiilor fie au raspuns ca nu doresc sa utilizeze Cloud-ul Guvernamental, fie nu au raspuns solicitarii, fie nu au completat chestionarul pana la final.

DNA si CCR au refuzat

Cele 6 institutii care au trimis notificare catre ADR prin care au comunicat ca nu vor completa chestionarul deoarece nu considera necesara sau posibila utilizarea infrastructurii Cloud-ului Guvernamental pentru serviciile informatice administrate sunt:
Agentia de Credite si Burse de Studii – ACBS (Ministerul Educatiei);
Autoritatea Electorala Permanenta;
Curtea Constitutionala;
Directia Nationala Anticoruptie;
Oficiul National al Registrului Comertului – ONRC;
Administratia Romana a Serviciilor de Trafic Aerian ROMATSA R.A.