Cloud-ul guvernamental, în patru centre de date. Unul dintre ele, la Brașov

Cloud-ul guvernamental, în patru centre de date. Unul dintre ele, la Brașov

Cloud-ul guvernamental va fi susținut de patru centre de date – în București, Brașov, Sibiu și Timiș- cheltuielile cu infrastructura fiind estimate la 2,2 miliarde de lei, fonduri PNRR (componenta 7- Transformare Digitală).

Ministerului Digitalizării a publicat pe site proiectul de HG de aprobare a indicatorilor tehnico economici ai obiectivului „Implementarea infrastructurii de Cloud Guvernamental”.

Indicatorul public: 30 de instituții înregimentate până în T4 2024

Principalul indicator de realizare al investiției: 30 de instituții publice conectate până în T4 2024 și care utilizează pe deplin Cloud-ul Guvernamental. (Documentul nu listează cele 30 de instituții)

Finanțarea proiectului de investiții se realizează din fonduri externe nerambursabile prin PNRR,
de la bugetul de stat, prin bugetele ADR, STS și SRI, în limita sumelor aprobate anual cu această
destinaţie și din alte surse legal constituite, conform programelor de investiții publice aprobate.

Vârful de cheltuieli este prevăzut în anul II al investiției: 1 miliard lei, cu cea mai mare contribuție venind de la STS.

Cloud ”verde”

Centrele de Date, asigură ministerul, vor funcționa cu consum energetic scăzut, asigurat de cele mai avansate soluții low power și răcire, cu respectarea parametrilor de eficiență energetică prevăzuți de documentul “2021 Best Practice Guidelines for the EU Code of Conduct on Data Center Energy Efficiency”.

De asemenea, vor fi implementate tehnologii verzi de tipul panourilor fotovoltaice pentru asigurarea
unei părți a alimentării cu energie electrică.

Elementele esențiale pentru succesul cloud

Documentul listează următoarele ”aspecte importante” avute în vedere pentru realizarea, operarea și administrarea Cloudului Privat Guvernamental pentru livrarea sigură a serviciilor:

  • existența unei resurse umane bine pregătite și cu experiență în implementarea și administrarea de
    infrastructuri complexe și performante IT&C, la nivel central și la nivel național;
  • existența la nivel național de infrastructură redundantă de comunicații de bandă largă;
  • asigurarea de servicii integrate de comunicații și securitate;
  • monitorizarea funcțională a tuturor parametrilor tehnici ai serviciilor la nivel fizic, prin centre
    specializate de tip NOC, 24/7;
  • asigurarea de servicii de tip CERT/CSIRT proactive și reactive, ce includ monitorizare de securitate,
    audit de securitate, răspuns la incidente de securitate;
  • asigurarea managementului integrat al securității cibernetice și al infrastructurii IT&C aferentă CPG;
  • asigurarea periodică a auditului extern la nivel operațional și al managementului accesului și protecției datelor cu caracter personal;
  • creșterea nivelului general de securitate cibernetică și siguranță a datelor în administrația publică
    centrală și locală prin consolidarea capacității de prevenție și reziliență la atacuri și incidente
    cibernetice;
  • asigurarea de copii de rezervă pentru restaurarea infrastructurii de Cloud Guvernamental.

Etapele de realizare ale cloud-ului

În Nota de fundamentare se spune că implementarea Cloudului Guvernamental presupune următoarele etape:

  • amenajarea de centre de date Tier IV by design pentru cele două centre principale și Tier III by design pentru cele două centre secundare;
  • furnizarea infrastructurii de comunicații şi tehnologia informației (cabluri de fibră optică şi echipamente de comunicații de mare capacitate) specifice;
  • dezvoltarea/extinderea rețelei de alimentare cu energie electrică pentru fiecare centru de date în parte în vederea asigurării redundanței și a necesarului de energie electrică;
  • realizarea unei infrastructuri de climatizare scalabile şi redundante, eficientă din punct de vedere energetic;
  • instalarea sistemului de detecție şi stingere incendiu cu gaz inert care să asigure protecția pentru întreaga infrastructură a fiecărui Centru de Date în parte;
  • implementarea sistemului de securitate fizică (control acces, monitorizare video, antiefracție etc.) pentru infrastructura dezvoltată;
  • implementarea rețelei de monitorizare și management a infrastructurii în cadrul facilității realizate;
  • realizarea infrastructurii IT&C scalabilă și de înaltă disponibilitate (echipamente de procesare, stocare, comunicații, software virtualizare) în cadrul fiecărui Centru de Date în parte;
  • achiziția de licențe și echipamente specializate pentru securitate cibernetică perimetrală.
  • asigurarea securității cibernetice a CPG în toate etapele de dezvoltare și funcționare ale acestuia, prin raportare la confidențialitatea, integritatea și disponibilitatea datelor;
  • achiziționarea de licențe și echipamente cu grad ridicat de complexitate tehnică, cu scopul de a asigura un nivel ridicat de securitate cibernetică prin prevenirea inclusiv a atacurilor cibernetice de tip APT;
  • implementarea unor mecanisme de protejare a datelor stocate sau în tranzit împotriva activităților de exfiltrare, respectiv de alterare a acestora;
  • implementarea de mecanisme pentru detectarea și prevenirea atacurilor cibernetice, prin raportare la o abordare pe niveluri, conform conceptului Defence in Depth;
  • implementarea de mecanisme pentru managementul identității și al accesului;
  • implementarea tehnologiilor specifice asigurării securității cibernetice
  • implementarea de tehnologii specifice (de exemplu: CSPM, CASB, CWPP).
  • testare funcțională și de securitate

Leave a Reply

Your email address will not be published.

EDITORIAL