vineri, 30 aprilie 2021

Beneficiarii reali, de declarat

10 Iunie 2020, L 108/2020, Parlamentul, 👉în unanimite👈, elimină, prin modificarea OUG-ulu, obligația asociaților persoane fizice de a se autodeclara, anual, la Registrul Comerțului, ca fiind beneficiarii ai banilor produși de srl.😍

26 Aprilie 2021, L 101/2021, Parlamentul, 👉în unanimitate👈, reintroduce această obligativitate. 🤬

WTF ⁉️

Să deslușim această poveste:

➡️August 2020 - Senatul respinge întreg OUG-ul, Guvernul cere CDEP să întoarcă această decizie.

➡️Comisia pentru muncă şi protecţie socială a CDEP susține OUG-ul

➡️Comisia pentru drepturile omului a CDEP respinge OUG-ul

➡️Comisia pentru apărare a CDEP respinge OUG-ul

➡️Martie 2021 Guvernul Cîțu cere ca OUG-ul să fie aprobat.

Se ajunge la Raport, și așa primim explicații:

1. Prin adoptarea Legii nr. 108/2020, s-au realizat o serie de modificări asupra prevederilor art. 56 și 62 din Legea nr. 129/2019 (act normativ prin intermediul căruia s-a realizat transpunerea în fondul legislativ național a Directivei (UE) 2015/849 (AML 4). 

2. În contextul adoptării acestor modificări, Reprezentanța Permanentă a României la UE a transmis către Direcția armonizare legislativă din cadrul Ministerului Afacerilor Externe la data de 04.09.2020, un mesaj informal prin intermediul căruia informa în legătură cu existența unor îngrijorări la nivelul Comisiei Europene cu privire la faptul că adoptarea L 108/2020 ar afecta serios o parte esențială a Directivei (informatiile privind beneficiarul efectiv), care ar lipsi cu desăvârșire.

3. Față de acest mesaj, autoritățile competente la nivel național, au transmis un punct de vedere consolidat prin intermediul căruia au fost prezentate o serie de argumente în susținerea demersului legislativ reprezentat de Legea nr. 108/2020. 

4. Cu toate acestea, Comisia Europeană nu a considerat suficiente și acoperitoare argumentele furnitate de România și, prin scrisoarea de punere în întârziere C (2021) 791 final 🧐din 18 februarie 2021 a fost declanșată prima etapă în procedura de infringement, autoritățile Române având la dispoziție un termen de 2 luni pentru a răspunde celor sesizate, Comisia rezervându-și dreptul de a emite avizul motivat (a doua etapă a procedurii de infingement), în lipsa unei reacții din partea autorităților Române. 

5. În context, subliniem faptul că pentru netranspunerea în termen a Directivei 2015/849, respectiv pentru adoptarea cu întârziere a Legii nr. 129/2019, împotriva României a fost deschisă procedură de infingement, țara noastră fiind sancționată la plata către Comisie a unei sume forfetare în cuantum de 3 milioane.

➡️➡️Prin vot au fost introduse amendamentele care au dus la reinstaurarea obligației. Legea a fost votată în unanimitate și promulgată de Președinte.

Nu există disponibil documentul C (2021) 791 final🤔, menționat ca argument, astfel nu putem ști dacă problema era asociații persoane fizice sau altceva. Rămâne să sperăm că deputații au avut acces la acesta, l-au studiat, și nu o să observăm în curând că există state membre UE unde nu se aplică măsuri similare.

Se pot depune aceste declarații electronic, de la distanță ❓❓

Greu de spus. În analiza legii parlamentarii s-au raportat la OUG 111/2020 care permite acest lucru, ignorând OUG 191/2020 care reia această prevedere dar o aplică doar pe perioada stării de alertă. Dacă nu vom putea depune electronic putem considera această lungă poveste un exemplu de eșec al parlamentarilor noștri.

miercuri, 28 aprilie 2021

Cine-i șeful digitalizării ?

Cine-i șeful digitalizării ❓❓❓ Într-o emisiune de radio, cu delicii vizuale neașteptate pe youtube, aflăm opinia lui Octavian Oprea, președinte interimar al Autoritatea pentru Digitalizarea României. Pentru că a citit-o de pe foaie reiau și eu cât mai exact afirmația de deschidere: 

👉Cu o deschidere totală a premierului Cîțu spre digitalizarea administrație publice, am reușit să păstrăm core-businessul ADR și să creăm un bridge necesar către domeniile cercetare-inovare. Sensul cuvântului ”digitalizare” din numele MCID este dat de situarea ADR în subordinea acestuia. S-a evitat astfel situația istorică a MCSI care a neglijat transformarea digitală fiind preocupat de alte subiecte. Mijlocirea relației ADR cu institutele de cercetare din subordinea MCID va produce noi mijloace și tehnologii. (min.00:07:00).

În continuare parafrazez următoarele precizări:

👉Este necesară reforma administrativă iar conducătorul acestui proces este Primul Ministru (min.00:20:00). 

👉Conducătorul procesului de digitalizare este Președintele ADR, care are hățurile (min.00:08:10).

👉ADR va crea strategii și politici care vor prinde viață cu ajutorul Ministerul Cercetării, Inovării și Digitalizării - România, acesta fiind cel care va implementa politicile. (se referă la promovarea de către MCID a proiectelor de lege scrise de ADR) (min.00:09:00).

👉ADR este gestionarul tuturor proiectelor de digitalizare la nivelul administrație publice centrale și, în viitor, la nivelul celei locale (min.00:08:40).

👉Ca model, nu agreează portalul britanic lăudat de ministrul Teleman ci preferă modelul moldovenesc (min.00:41:00).

👉România va ajunge undeva foarte departe, foarte sus, în DESI, va excela la capitolul digitalizare (min.00:05:30).

👉ADR a analizat toate proiectele propuse pentru PNRR și a eliminat destul de multe pentru ca această componentă a digitalizării să nu arate ca un shopping list. Acum există o coerență a proiectelor cuprinse în PNRR. (min.00:11:20).

👉Își dorește ca, în termen de 3 luni, PNRR să fi fost aprobat și să se fi dovedit că viziunea sa coincide cu cea a Comisiei (min.00:47:00).

👉Indiferent dacă iese prost sau bine, Președintele ADR își asumă, pentru că la el sunt instrumentele. (min.00:51:00).

👉Cunoaște 8 directori de IT din instituții publice (min.01:03:00).

Comentariile mele într-o postare viitoare. Linkul spre YT în primul comentariu.




duminică, 25 aprilie 2021

Sugestii pentru barierele reale in calea digitalizarii

De curând, Autoritatea pentru Digitalizarea României ne-a livrat un document cu un rol important, de catalizator al viitoarelor fonduri europene, fixând barierele care ar trebui doborâte pentru o măreață digitalizare a României. Este cazul să-i ajutăm cu câteva sugestii de lucruri care au mers prost, unele chiar în ograda proprie.

Să cităm însă, complet, firavele lor concluzii despre problemele administrației publice:

👉1. Lipsa unei arhitecturi IT, eficiente și eficace, de management general al serviciilor publice electronice;

👉2. Lipsa sistemelor informatice necesare instituțiilor publice centrale pentru operaționalizarea serviciilor publice electronice;

👉3. Insuficiența specialiștilor în e-guvernare și a resurselor umane în departamentele IT ale instituțiilor și autorităților publice și, corelat, a competențelor necesare pentru dezvoltarea și mentenanța serviciilor publice electronice;

👉4. Lipsa unui cadru legislativ și procedural unitar și eficace pentru susținerea serviciilor publice electronice.

Observăm că invocă lipsa unui sistem de management general al serviciilor publice electronice – cu părere de rău ar trebui să afle că nu există un sistem general de management al serviciilor publice sub orice formă ar fi ele. Ministerul de resort emite norme dar nu are o activitate de evaluare și control calitativ, nu există criterii de performanță de tipul timpului mediu de așteptare la ghișeu. Enunțul 2 este o frumoasă dilemă a cauzalității, ce apare primul – serviciul public electronic sau sistemul informatic ? Evident vorbim de același lucru, ca să ne aflăm în treabă. Punctul 3 ar fi fost mai aproape de adevăr dacă vorbea de lipsa profesioniștilor din departamentele IT, în urmă cu ceva ani jumătate dintre angajații departamentului IT de la CNAS nu aveau studii de specialitate. Punctul 4 este o traumă, speranța de relevanță a ADR prin coerciție legislativă (și amenzi) în locul tracțiunii obținute prin servicii de calitate și cetățeni mulțumiți.

După aceste comentarii constructive, să continuam inventarul barierelor din calea transformării digitale.

👉5. O modalitate obtuză de management al resurselor IT bazată exclusiv pe mecanisme contabile și procedura de casare. Nenumărate echipamente defecte sau inutilizabile pentru orice scop practic figurează în scriptele instituțiilor publice în așteptarea vechimii și a unei plictisite comisii de casare. Dacă spune cineva că e irelevant îl informez că am cumpărat licențe pentru unele dintre ele la încetarea contractului cu Microsoft.

👉6. Decăderea continuă și accelerată a calității normelor. Deși este obligatoriu, legile foarte rar mai fac trimitere la strategiile relevante ba chiar nu este nicio problemă dacă le contrazic. Normele interne instituțiilor  nu mai sunt de ani buni însoțite de instrucțiuni de aplicare, vechile compartimente de metodică fiind dispărute. Ce rost mai are deci să vorbim de modelarea proceselor administrative și de optimizarea lor ca procese electronice ?

👉7. Apetența pentru angajarea experților externi în redactarea studiilor de fezabilitate și proiectelor tehnice, direct sau indirect (cum a fost echipa POAT pusă la dispoziție de ADR). Doar conștiința lor îi ține departe de trădarea interesului public neexistând alte repercusiuni sau mecanisme de prevenție, măcar la nivelul celor aferente funcționarilor publici. Atunci când pentru proiectul RO-NET, de 650 milioane lei iți licitează o firmă pentru preluarea managementului proiectului pe 40 de luni doar 0.9 milioane lei adică 0,1% și accepți prețul ca fiind rezonabil avem sigur o problemă sistemică.

👉8. Analfabetismul funcțional al șefilor din administrația publică în privința normelor cu privire la e-guvernare. Deși legile le sunt cunoscute în lipsa unui fundament de principii de bază practic nu înțeleg logica propusă și acordă prioritate abordării mimetice. Așa am ajuns în pandemie să avem o epidemie de ”identificare” a cetățenilor cerând un scan după CI.

👉9. Lipsa generală a conectării aplicațiilor de HR din administrația publică cu sistemele de control acces, a conectării fișei postului cu drepturile în aplicații. A accesa sistemele IT fiind în concediu produce o incertitudine juridică dar în cea mai mare măsură ne arată gradul de imaturitate în integrarea sistemelor informatice în procesele organizației. Să o spun direct, pentru mulți calculatorul este încă perceput ca fiind mașină de scris !

👉10. Să încheiem cu o cifră rotundă și cu fața spre viitor. Noua Directivă NIS va impune obligații de asigurare a securității cibernetice tuturor autorităților publice. Cum astăzi, pe acest domeniu, toți cei care se pricep vor să fie organ de control rămâne întrebarea (cu) cine  va rezolva acest subiect pretențios la nivelul instituției publice.

Sunt sigur că mai există și alte bariere, bune de expus în dezbaterea publică ce ne-a fost refuzată de ADR. Comentați, poate iese totuși ceva bun din asta.‼️

miercuri, 21 aprilie 2021

Barierele e-guvernării în viziunea ADR

Fără respectarea L52 prin punerea în dezbatere a acestui document de politică publică, ADR ne sucește mințile cu un text încâlcit la nivel de structură și de frază. Anesteziat fiind m-au izbit două probleme semnificative:

👉este subliniată în mod repetat necesitatea unui registru al serviciilor publice. Nu ni se explică de ce acesta nu există atât timp cât ADR îl are ca sarcină prin Art.5 b) 1. al HG89/2020. Dacă tot este o analiză a barierelor ar fi fost necesar să-și analizeze în primul rând eșecurile proprii.

👉cu privire la proiectul eGOV, care a mapat procedurile administrative pentru evenimentele de viață ce sunt în curs de digitalizare, aflăm cu surprindere că livrabilele acestuia, aprobate de un consiliu inter-ministerial și acceptate de la furnizor, trebuie re-validate (pag.58 paragraf.1). Această afirmație este iresponsabilă, pune sub semnul întrebării atât cele peste 2 milioane euro plătite consultantului cât și proiectele de digitalizare în curs.

Pe scurt, o tânguire superficială, axată pe efecte și nu pe cauze. Pentru cineva care a răspuns, sub diverse forme, de ultimii 7 ani de digitalizare acest csf, ncsf este impardonabil. Se impune o auto-critică sănătoasă, dragi tovarăși !

text comunicat: https://www.adr.gov.ro/autoritatea-pentru-digitalizarea-romaniei-a-finalizat-analiza-barierele-digitalizarii-mediului-public-si-privat-din-romania 

luni, 19 aprilie 2021

Proprietarul canalizarii Romtelecom

Conducta nu este a lor, este a statului român !

Ce construcții civile din zona de comunicații au fost trecute în proprietatea companiilor naționale, precum Romtelecom și SNR, la data înființării lor ? O întrebare importantă, mai ales în contextul privatizării și vânzărilor ulterioare precum cea a componentei fixe Telekom către Orange.

O întrebare a cărui răspuns îl pot avea doar cei care ar fi putut avea acces la acte, precum contractul de vânzare către OTE. Una dintre aceste persoane este Maria-Manuela Catrina, fost secretar de stat în ministerul de resort care, iată, ne spune azi că infrastructura de canalizație cabluri folosită de Telekom este defapt proprietatea statului român.

Poate că există o corelare cu abandonarea idei inițiale de tranzacție T - Orange de tip transfer de assets și transformarea ei într-un transfer de acțiuni, mai puțin predispusă să forțeze deschiderea unei discuții pe această temă.




miercuri, 14 aprilie 2021

Reglementarea domeniilor .RO rămâne în sarcina ADR

Reglementarea domeniilor .RO rămâne în sarcina unei autorități publice - Autoritatea pentru Digitalizarea României 🥳

Scriam în 16 decembrie 2020 că urma să fie aprobat un HG cu probleme:

✂️... va disparea dreptul statului 🤬de a reglementa Ro TLD, ICI profită de ocazie și ia această atribuție a ADR-ului. Este practic o privatizare a Ro TLD, ICI este o entitate autonomă deținută, întâmplător, de stat. Poate fi oricând privatizată la fel ca multe alte institute în anii 1990. 

Pentru aparențe, o formulare frumoasă:

👉reglementează funcționarea registrului pentru numele de domenii „.ro“, prin ordin al secretarului general al guvernului;👈

adică conducerea ICI reglementează cu mâna SGG care aprobă automat tot ce i se cere, ar fi fost prea de 💩să emită norme conducerea ICI.  ✂️

Acel proiect a ajuns în MO doar în 12 aprilie, sub forma HG 414/2021, link în primul comentariu. Constat cu bucurie că au dispărut prevederile care transformau ICI în reglementator al RO TLD.

Am băgat capra în casă, am scos-o din casă, sunteți fericiți, nu-i așa ?


LINK HG  https://legislatie.just.ro/Public/DetaliiDocument/240918 

luni, 12 aprilie 2021

Cum se risipeste cloud-ul guvernamental

Am scris cât se poate de elegant despre unul dintre subiectele care m-au frământat mult în ultima perioadă. Nu cred că îngroparea sub preș, în numele atragerii de fonduri, justifică irosirea acestora (mai ales când 1/2 sunt datorii, nu grant-uri), nu justifică timpul pierdut și nu justifică grava alterare a industriei și a administrației publice indusă de proiecte artificiale și supraevaluate.

PNRR a venit prea repede, noi am acționat prea improvizat, sumele teoretic disponibile dar cu condiții nemaivăzut de drastice pentru rambursare, toate sunt motive de îngrijorare. Poate ne revenim, în stil românesc, în al 12-lea ceas ?

https://www.contributors.ro/cum-se-risipeste-cloud-ul-guvernamental/


Textul articolului

Nu avem azi un cloud guvernamental deși a apărut ca promisiune politică într-un program de guvernare încă din urmă cu 9 ani. Mai mult, cu cât pare mai probabil să se întâmple cu atât semnificația acestui cuvânt devine mai neclară. Voi încerca să punctez în continuare cauzele reale care au împiedicat apariția sa, surpriză, niciodată banii nu au lipsit.

Nu voi descrie ce este un cloud, voi spune doar că sunt necesare minim două centre de date de o siguranță cât mai bună (clasificată pe nivele TIER de la 1 la 4) iar în interiorul acestora o cantitate mare de servere configurate într-o progresie de servicii (IaaS, PaaS, SaaS) adecvate diverselor grade de acceptare a cloud-ului de către utilizatorii săi.

Deși în comunicarea politică acest cuvânt are azi o valoare proprie în realitate cloud-ul a apărut ca o soluție a unor probleme economice și societale, existente și în România. Evaluarea acestor provocări ar trebui să ne indice versiunea ideală de cloud pentru administrația românească, identificarea blocajelor ar trebui să ne permită implementarea.

Pierdem bani, zi de zi

Să începem cu câteva informații statistice din surse oficiale. Ca bază putem alege tentativa unui inventar al sistemelor informatice realizată în anul 2015 de GLIT la nivelul administrației centrale și fructificată în studiul RGEAIF. La acel moment erau remarcabile cele 10.000 cores procesor server utilizate de Ministerul Finanțelor Publice sau cele peste 600 de aplicații instalate în sistemul de justiție tot pe 10.000 de cores împrăștiate pe servere din sute de locații (cele mai multe fiind sedii de instanțe și parchete). Cele două exemple sunt diferite și din perspectiva optimizării încărcării, dacă MFP avea posibilitatea redistribuirii prin sistemul de virtualizare, răspândirea geografică din justiție făcea imposibilă acest lucru. Merită subliniat că așa-zisul cloud guvernamental de la ICI oferea la acel moment 2600 de cores, nefiind astfel relevant pentru administrația publică centrală.

Deși astăzi aceste valori sunt desigur mai mari să le luăm totuși ca bază pentru un mic calcul contabil. Pornind de la ideea că un server tipic din administrația publică românească are 8 cores și 800 Wh consum mediu rezultă 19 Kw / zi sau 7000 Kw/an sau 875 Kw/core sau 500 lei/core/an. Din păcate această valoare nu este finală, aceste servere trebuie răcite existând un consum specific proporțional cu consumul serverului. Pentru serverele amplasate în locații improvizate aceste raport este de peste 2, respectiv consumul total este mai mult decât dublul consumului serverului putând ajunge astfel și la un cost de 1000 lei/core/an. Acest tip de calcul de natură economică este unul dintre pilonii apariției tehnologiei de cloud, aceasta optimizând consumul energetic printr-un factor de eficiență energetică între 1,1 și 1,2 obținut de centrele de date moderne de mari dimensiuni. O altă reducere de costuri semnificativă se obține prin echilibrarea și creșterea încărcării la nivel de core scăzând astfel numărul acestora. Astfel, în zona costurilor de operare, rezultă că cea mai eficientă soluție este virtualizarea tuturor serverelor în centre de date puține dar cât mai mari.

Deși în anul 2003, în strategia sa de informatizare, MFP a calculat economiile substanțiale date de centralizarea activităților sale într-un singur centru de date, în ciuda rolului său în eficientizarea cheltuirii bugetelor publice, nu a extins evaluarea la nivelul întregii administrații publice și nu a continuat ajustarea calculelor cu progresul tehnologic al procesoarelor a căror performanță per watt este în creștere exponențială.

Pierdem calitatea serviciilor guvernamentale

Acest grafic, produs de Consiliul Concurenței, ne arată distribuția istorică a costurilor în zona investițiilor IT și potențialul de optimizare al acestora. Costul hardware-ului se poate optimiza prin achiziții centralizate, de mari dimensiuni, licențele software printr-o preferință pentru open source iar restul componentelor prin externalizare. Cloud-ul guvernamental ar fi atât o achiziție de mari dimensiuni cât și o miză care să justifice efortul semnificativ de acumulare a cunoștințelor necesare pentru utilizarea aplicațiilor open source, de altfel toți marii furnizori de cloud comercial folosesc ori aplicații open source ori produse dezvoltate prin eforturi interne. Externalizarea este la rândul ei tentantă, deși suntem departe de a avea un cloud guvernamental Autoritatea pentru Digitalizarea României ADR a propus deja o lege prin care să devină singurul achizitor de servicii de dezvoltare pentru aplicațiile de cloud.

Chiar dacă instituțiile publice sunt tradițional insensibile în fața oportunităților de reducere a costurilor odată ce le-a fost aprobat bugetul, buna execuție a activității de operare și mentenanță le este critică, neputându-și permite întreruperea activității, fiindu-le astfel principalul stimulent pentru adoptarea cloud-ului.

Ne-am putea deci aștepta să vedem toate serverele guvernamentale adunate într-o pereche (pentru redundanță) de centre de date performante (Tier 3-4) în grija unei echipe tehnice de înaltă calificare, cu responsabilități inclusiv în zona de standardizare, interoperabilitate, a managementului identității și accesului la nivelul întregii administrații.

În egală măsură acesta economie a bugetului reprezintă o reducere a cifrei de afaceri a furnizorilor tradiționali ai instituțiilor publice, o pierdere a sporurilor pentru membrii echipei de proiect și o reducere a bugetelor, respectiv a prestanței, conducătorilor acestor instituții. Toate acestea le sunt inacceptabile azi, când valul de bani PNRR pare a se prăbuși asupra noastră și orice parcimonie își pierde sensul.

Pierdem timp evitând decizii supărătoare

Există însă câteva probleme spinoase și pentru acei puțini care decid fără a se uita la acest mărunțiș. Odată cu activarea armelor economice de tip embargo tehnologic de către SUA împotriva Chinei, Uniunea Europeană și-a descoperit vulnerabilitatea strategică și a introdus în discursul public conceptul de cloud suveran. Viziunea  sa cuprinde o rețea de centre de date guvernamentale, în fiecare stat membru, interoperabile și capabile să preia din mers activitatea unui membru dacă acesta suferă un incident catastrofic, toate fiind bazate pe tehnologie hardware și software produsă de companii aflate 100% sub jurisdicție europeană. Cum administrația americană și-a dovedit controlul asupra activității companiilor americane cu activitate și filiale în Europa, prin legislația CLOUD Act, există un proces de îndepărtare a acestora din zona guvernamentală europeană bazat pe apariția unui standard de evaluare, în lucru la ENISA (agenția UE răspunzătoare de securitatea rețelelor informatice), a serviciilor de cloud, precum și pe un efort privat al unor companii cu rădăcini europene de completare a portofoliului de tehnologii necesare (proiectul GAIA-X). Pe de o parte, pentru România, relațiile cu partenerul strategic nu par a impune astfel de măsuri de prevedere, pe de altă parte este greu să ignorăm viziunea europeană cât timp aceasta este sursa finanțării proiectului actual iar integrarea sa în rețeaua europeană este o condiție pentru finanțarea dezvoltării sale ulterioare.

O altă problemă dificilă este identificarea ” echipei tehnice de înaltă calificare”. Deși legislativ ar avea misiunea să ofere aceste servicii ADR nu a acumulat astfel de competențe tehnice iar CNIF nu a alocat resurse, în realitate singura instituție care oferă în mod curent servicii de centru de date și IaaS pentru instituțiile publice este STS. Explicația faptului că în ultimii 10 ani STS și-a extins serviciile cantitativ dar nu și calitativ (practic nu a evoluat de la IaaS la PaaS și SaaS) s-ar putea baza pe prevederile Art.15 al Legii 362/2018 care oferă independență în activitatea proprie, din punctul de vedere al asigurării securității datelor, unui număr de instituții printre care și STS. Oferirea de servicii de tip PaaS și SaaS de către STS ar muta responsabilitatea asupra unei părți semnificative de activitate guvernamentală din zona SRI – Cert-RO către STS afectând o activitate mult mai complexă decât zona de cyber-security și astfel a suferit, în timp, blocaje mai mult sau mai puțin transparente. Departe de mine nostalgia perioadei în care o singură instituție rezolva întreaga RSR, dar poate că în cadrul discuțiilor curente de actualizare a Strategiei Naționale de Securitate Cibernetică  va fi diminuat numărul acestor abordări independente și redusă competiția colegială, în definitiv faptul că Serviciul Român de Informații, Ministerul Afacerilor Interne, Oficiul Registrului Naţional al Informaţiilor Secrete de Stat, Serviciul de Informaţii Externe, Serviciul de Telecomunicaţii Speciale şi Serviciul de Protecţie şi Pază au o origine comună nu implică și că absolut toate au capabilități egale în tehnologiile anului 2021. Recurgerea la operarea cloud-ului guvernamental de către un operator privat ar putea fi securizată prin metode specifice însă ar fi, probabil, primită negativ de populație atrăgând costuri politice.

O altă dificultate este blocarea tentației de a fructifica imaginea vagă, dar pozitivă, a populației despre cloud-ul guvernamental. Atâția ani de discuție pe acest subiect l-au propulsat într-o zonă în care populația ar accepta orice sumă ca valoare a investiției, de altfel probabil că azi acoperă o bună parte a valorii de 2,1 miliarde euro aferentă componentei din PNRR care îl conține. Și totuși în 2010, ce-i drept cu beneficiar și antreprenor care se cunoșteau bine știind clar ce-și doresc și sub auspiciile unei piețe a construcțiilor mai ieftină, OMV-Petrom a construit în Dărmăroaia un complex ce conține cel mai mare centru de date din România, de 1000 mp / 3MW, și birouri pentru 2500 de oameni cu 130 milioane euro (locație de o dimensiune potrivită pentru a susține întreg IT-ul guvernamental). Mai recent, în 2020, Telekom a amenajat spații pre-existente ca centru de date pentru 300 de rack-uri cu 3,5 milioane de euro. Deși echipamentele IT sunt preponderente în costul unui cloud existența unor referințe interne de acest gen și internaționale a limitat istoric inițiativele românești de cloud guvernamental la zone periferice, cu sume statistic plauzibile și fragilitate a serviciilor oferite, putând enumera aici cloud-ul ICI de 17 milioane euro și inițiativa ADR de 40 de milioane.

Pierdem oportunitatea reformării prin PNRR

Parcurgând textul Planului Național de Redresare și Reziliență recent adoptat de guvern vedem explicit prevăzute, minim, un nou centru de date pentru Ministerul de Finanțe și un nou centru de date pentru justiție pentru care s-a simțit nevoia precizării că se va face ”cu respectarea independenței justiției”. În oglindă, nu există nicio prevedere care să sugereze o măsură activă de concentrare obligatorie a echipamentelor altor instituții publice măcar într-un singur centru de date dacă nu într-o paradigmă de cloud. Putem observa astfel că nu atingem beneficiile economice naturale și nici nu sunt abordate problemele sistemice istorice. În schimb în discursul public ni se explică cloud-ul guvernamental ca fiind suma centrelor de date departamentale ca și cum acestea, de la sine, oricâte ar fi, ar ajunge să fie  tehnologic compatibile și interschimbabile, într-o foarte complicată și neasumată explicit federalizare similară cu cea gândită de Comisia Europeană. O sugestie imposibilă în lipsa unei guvernanțe unice a acestui ”cloud distribuit”, la nivel de proiectare, achiziție și operare. La fel cum proiectul ICI era comunicat la lansare ca fiind cloud guvernamental iar la recepție ca fiind doar un cloud dedicat instituțiilor publice de tipul bibliotecilor și unităților educaționale și astăzi există riscul ca actualul cloud propus să sufere în timp precizări cu privire la caracterul său distribuit (sau să fie abuzată noțiunea de edge cloud) ca la final să se risipească în nori mai mici, centre de date departamentale, care nu sunt nici eficiente, nici cloud și nici nu trebuie aliniate la viziunea europeană.

Resurse

core : componentă de calcul a unui procesor, procesoarele pentru servere pot conține și 50 de cores

CLOUD Act: “A provider of electronic communication service or remote computing service shall comply with the obligations of this chapter to preserve, backup, or disclose the contents of a wire or electronic communication and any record or other information pertaining to a customer or subscriber within such provider’s possession, custody, or control, regardless of whether such communication, record, or other information is located within or outside of the United States.”.

European Union Cybersecurity Certification Scheme on Cloud Services (EUCS): https://www.enisa.europa.eu/events/webinar-certification-of-cloud-services-in-europe

GAIA-X : https://en.wikipedia.org/wiki/GAIA-X , https://www.data-infrastructure.eu/GAIAX/Navigation/EN/Home/home.html 

Investiție Telekom: https://www.economica.net/telekom-romania-a-inaugurat-doua-centre-de-date-in-cluj-napoca-in-urma-unei-investitii-de-3-5-milioane-de-euro_190126.html Planul Național de Redresare și Reziliență, pag.80 : https://mfe.gov.ro/wp-content/uploads/2021/04/ffdbdf26d6fc01f009a8059cfd94b0dd.pdf

joi, 1 aprilie 2021

Time travel

 Astăzi, 30 Decembrie 2022, m-am apucat de ceva de mult timp amânat, genul de task care devine mai greu cu trecerea timpului. Voi încerca să copiez în acest blog, care este o unealtă foarte bună pentru a nota diverse întâmplări (precum un jurnal, nu-i așa?) 18 luni de postări în social media.

Sper astfel să fie păstrate mai bine, deja acolo sunt greu de găsit și afișate fără o dată clară.

Și din acest blog am constatat că au dispărut poze și video salvate în urmă cu 10 ani, dar nu am soluție pentru asta.

Pentru că pot seta data postării voi alege 1 Aprilie 2021 pentru aceasta.