Dacă publicul este interesat în primul rând de securitatea datelor, pentru instituțiile publice prioritatea este alocarea resurselor. O instituție publică caută întotdeauna să obțină cât mai multă resursă de calitate, respectiv ca aceasta:
- să fie predictibilă
- să fie fungibilă (bani)
- să fie sub control discreționar
- să fie definitivă (nerevocabilă)
- să fie liberă de KPI
... la fel și nevasta 😊
Evident realitatea nu poate fi atât de dulce, există diverse mecanisme, bugetare sau legale, care îngrădesc disponibilitatea și utilizarea resurselor.
Aceste mecanisme sunt departe de iubirea conducătorilor instituțiilor care le „joacă” după posibilități, de multe ori cu cele mai bune intenții. Există însă riscuri și consecințe.
Externalizarea serviciilor IT către furnizorii comerciali a fost, istoric, modalitatea perfectă de cheltuire a resurselor până când, în funcție de perspectivă, furnizorii au devenit prea scumpi sau resursele prea puține. Banii erau pe masă, KPI-urile se transferau cu copy/paste în contractul comercial.
Externalizarea serviciilor IT către o altă instituție publică este privită cu bucurie sau tristețe de conducătorul unei instituții în funcție de percepția sa de sine cu privire la capacitatea de a juca pe cont propriu. Însă este tot un joc al alocării, chiar dacă resursa nu este direct monetară ci un serviciu.
Dacă ne uităm la anii de ascensiune a STS ca furnizor de soluții ITC pentru mediul public putem observa câteva reguli de joc:
- instituția publică care îi devine beneficiar suferă în timp o atrofiere a capacității proprii IT
- STS începe să contribuie, sub egida securității sau a consultanței colegiale, la formarea strategică a respectivei instituții
- rata de dezvoltare / transformare a respectivei instituții depinde de resursele alocate de STS
- per total fiabilitatea instituției crește iar dacă apar accidente STS își asumă stoic, chiar dacă nu a fost implicat direct
- Pentru majoritatea instituțiilor este benefic să fie deservite de STS.
Însă și STS are jocul său, alege din coada de solicitanți de la poarta sa, după două criterii:
- relevanța instituției ca trofeu în portofoliu
- capacitatea instituției de a asigura, direct sau indirect, fonduri pentru funcționarea STS
Când am menționat coada de solicitanți cred că a devenit clar cine are asul. Să nu uităm că jocul nu poate fi măsluit decât de Președinte, STS nu se află în subordinea prim-ministrului.
Guvernul a avut un Joker, cei 500 de milioane de euro din PNRR dar nu a știut să-l joace.
Ar fi trebuit ca deciziile din acest HG să fie luate înainte de alocarea banilor. Nu s-a putut, min Teleman s-a retras pe aliniamentul deciziei ulterioare bazată pe un consultant independent cu menționarea STS ca posibil constructor (nu operator) al cloudului comercial.
Nici această poziție nu a ținut. Min Boloș a fost victima placidă a unei manevre de învăluire, STS, SRI și ADR s-au auto-declarat a fi consultanții independenți asumați prin PNRR și și-au împărțit opac între ei bugetul și atribuțiile.
La final a apărut presiunea societății civile (stimulată de angoase proprii și nu de buna funcționare a administrației publice) care a cerut ca ADR să fie „șeful pe cloud”. Eroic, în lupte crâncene nocturne, au fost propuse documente și i s-a dat aparentă satisfacție.
Am spus despre OUG că este bun, că sunt mulțumit că permite buna direcție.
În acest HG însă cărțile sunt decartate, este ultimul joc. Acum vedem concret realul participanților.
Să închei însă această digresiune dedicată viitoarele articole de analiză a HG-ului de cloud.
Revenind la resurse și puterea alocării lor.
Conform HG Art.5 (3) coroborat cu (2) stabilirea instituțiilor acceptate ca utilizator de cloud este făcută prin „acorduri de administrare încheiate de ADR cu STS și SRI.”
Mai mult,
Conform Art.14 (1) f) STS alocă resursele tehnice din CPG ... în limita constrângerilor tehnice, operaționale și financiare.
Noi înțelesesem din OUG că STS pune la dispoziția ADR întreaga capacitate urmând ca ADR să o împartă. Nu numai că nu este așa dar începe să devină necesară o prevedere care să garanteze că întreaga capacitate tehnică achiziționată prin PNRR va fi utilizată în beneficiul cloudului guvernamental și nu și pentru alte scopuri.
Ca să nu mai spun că, din OUG, orice instituție eligibilă, inclusiv administrația locală, ar fi avut dreptul să acceseze direct măcar aplicațiile SaaS.
Spuneam de bătălia continuă ... hai să vedem ce s-a întâmplat în 2022
Martie, Legea 242 – platforma de interoperabilitate care va fi migrată în cloudul guvernamental asap.
Art.9 (6) si (7) – pentru conectarea in platforma se asigura rețeaua de transmisii de date securizată, asigurată, în limita resurselor disponibile de STS. Dacă STS nu poate, vor fi utilizate rețele de transmisii de date furnizate de către furnizorii de rețele publice
Iunie, OUG 89 - Platforma de cloud (care include platforma de interoperabilitate)
Art.5 (3) STS asigură accesul securizat, conectivitatea și interconectarea la serviciile specifice cloudului privat guvernamental pentru entitățile găzduite sau interconectate în cloud.
Nu mai exista varianta de rezervă, dacă STS spune că nu poate.
Septembrie, proiect HG
Art. 29. (2) Serviciile de cloud furnizate în cadrul CPG sunt oferite prin intermediul rețelelor de comunicații aflate în administrarea STS, prin canale securizate de acces şi transport de date.
Pentru cine nu este foarte tehnic, este de reținut că securizarea datelor se poate face la capete, prin echipamente de criptare.
Așadar în 6 luni condiția de a fi parte din viitorul e-guvernării a evoluat așa:
- Echipamente proprii și internet comercial setate conform cerințelor STS
- Echipamente STS și internet comercial
- Echipamente STS și fibră STS
Concluzie
Pentru a putea accesa cloudul privat guvernamental o instituție publică trebuie să fie agreată de ADR, STS și SRI și să nu fie amânată ulterior deciziei de către STS din lipsă de conectivitate.
Niciun comentariu:
Trimiteți un comentariu