vineri, 25 martie 2022

Propuneri pentru OUG Cloud

Mâine este ultima zi pentru trimiterea de observații despre OUG-ul cloud-ului guvernamental. Eu nu voi trimite, unul dintre motive este imposibilitatea de a suplini prin acest mecanism uriașa cantitate de decizii care nu sunt abordate de proiect. Totuși trebuie spuse public câteva aspecte cardinale.

⚠️Reforma din PNRR este definită prin ”utilizarea cloud-ului de către instituțiile publice” nu de ”crearea cloud-ului guvernamental”. O confuzie care nu poate fi permisă, exact diferența între un impact societal benefic și simpla cheltuire de bani.

Astfel, dintre controversele din OUG, trebuie să rezolvăm cu prioritate acele aspecte care altfel vor descuraja adopția serviciului de către instituțiile publice. În acest sens trebuie să fim pragmatici, să dovedim că am înțeles, cu bune și mai ales cu rele, cum funcționează digitalizarea în administrație.

‼️ Serviciile SaaS sunt cheia și viitorul digitalizării administrației.

Este necesar să regăsim în cloud un ecosistem concurențial de servicii SaaS. Companiile private trebuie să fie prezente cu serviciile lor cu respectarea unor condiții:

👉datele vor fi găzduite în PaaS și vor respecta un model de date predefinit:

☑️va fi garantată separarea activității de dezvoltare  de accesul la datele cetățenilor

☑️datele nu vor dispare în cazul unui accident contractual/ bugetar

☑️interoperabilitatea va fi asigurată prin conectori de date standardizați, așadar rapid și ieftin

👉codul sursă va fi pus la dispoziție și întreținut într-un SVN din cloud, rămânând proprietatea companiei

☑️codul va putea fi auditat, inclusiv automat, din perspectiva cybersecurity

☑️trasabilitate și siguranță în procesul de deployment, inclusiv în privința dependențelor

👉Migrarea aplicației on-prem va fi făcută, ca primă opțiune, de furnizorul acesteia și instituția publică care o deține.

❗️În lipsa co-interesării furnizorului și beneficiarului, doar cu legea și capabilitățile ADR, migrarea va întâmpina greutăți practice insurmontabile iar cloud-ul va rămâne gol.

O altă problemă fierbinte este utilizarea serviciilor de cloud comercial.

Este necesar ca aceste servicii să fie cumpărate după un proces de aprobare de către o instituție desemnată. Ar trebui să existe două direcții de analiză:

👉Un cadru potrivit activității instituțiilor publice:

☑️Identificarea riscurilor legale prin analiza stufoaselor condiții comerciale și amendarea acestora.

☑️Evaluarea riscurilor operaționale prin certificările sau auditarea furnizorului de cloud.

☑️Condiții financiare speciale, inclusiv cu privire la continuarea serviciului în lipsa bugetării (similare cu cele aferente operatorilor de utilități)

👉O selecția a datelor și procedurilor administrative potrivite pentru un cloud comercial

☑️Definirea de clase de date, dincolo de: clasificate/ nepublice/ personale: sensibile, normale / anonimizate.

☑️Definirea de cicluri de producție temporale: date relevante pe termen scurt (precum rezultatele la Bac) v.s. date istorice cu accesare continuă. Astfel se diminuează impactul încetării serviciului și se facilitează schimbarea furnizorului de cloud.

☑️Stimularea externalizării în cloudul comercial în special a utilizării de tehnologii avansate precum ML, IA, cu separarea datelor de contextul operațional relevant.



Niciun comentariu:

Trimiteți un comentariu