joi, 22 septembrie 2022

Politica cloud first – cel mai departe de perfecțiune aspect din HG

500 de milioane de euro sunt un munte de bani! Și-i cheltuim, sper, nu ca să-i cheltuim ci pentru a obține câteva avantaje. În cadrul platformei de cloud hibrid, noțiune care acoperă orice tip de cloud utilizat de administrația publică, aceste avantaje sunt următoarele:

pentru cloudul privat guvernamental:

  • securitatea serviciilor de e-guvernare și a datelor aferente. Cu ambele componente: confidențialitate și disponibilitate.
  • standardizarea datelor și reutilizarea blocurilor funcționale ca PaaS – baza interoperabilității

pentru cloudul comercial:

  • Tehnologii state of the art: AI, ML, etc.
  • Prețuri bune (dacă sunt negociate corespunzător)

Din însăși faptul că vom construi un cloud privat guvernamental rezultă că securitatea și standardizarea sunt de primă importanță însă și costul și performanța sunt foarte tentante, așadar trebuie să stabilim o regulă a deciziei pe cale drum mergem. Această decizie se încadrează în conceptul de „cloud first”.

Cum cloudul privat este plătit de PNRR aspectul economic devine presant doar după ce resursele procurate astfel vor fi fost epuizate, rămâne ca argument actual de partea cloudului comercial nivel său tehnologic ridicat.

Politica de cloud first este, în esență, algoritmul de alegere a tipului de cloud potrivit pentru fiecare nevoie a instituției publice.

Această decizie poate avea doar unul dintre următoarele rezultate:

a)      Servicii oferite în cloudul privat guvernamental de către ADR

b)     Servicii oferite în cloudul privat guvernamental de către entități private

c)      Servicii oferite în cloudul privat al unei entități publice pentru satisfacerea nevoilor proprii și a nevoilor entităților publice aflate în coordonarea, subordonarea  sau răspunderea sa organizatorică.

d)     Servicii oferite conform lit. c.) în situația în care caracterul privat al cloudului este obținut prin măsuri tehnice de izolare față de cloudul public cu care împarte aceeași tehnologie și administrator tehnic.

e)     Servicii oferite în cloudul public comercial

f)       Servicii oferite în cloud hibrid furnizate prin agregarea mai multor alte tipuri de servicii de cloud

g)      Aplicație cloud ready

h)     Aplicație  non-cloud


Evident, abordarea non-cloud este nomina odiosa.

Ordinea a) – g) este ordinea de preferință, a) este prima opțiune, pentru celelalte ar trebui aduse argumente specifice proiectului în cauză.

Nu cred că instituțiile publice pot fi lăsate să ia singure această decizie, istoria ne învață că vor dori o colaborare netransparentă cu furnizorul de casă, adică o aplicație on-prem cloud ready.


Să vedem ce ni se propune în HG.

Un singur articol, Art.46 !

E atât de puțin încât poate fi citat în întregime. Însă pe cei mai mulți cititori îi sfătuiesc să sară direct la concluzii.

Art. 46.

(1) Politica cloud first promovează serviciile cloud computing ca tehnologie prioritară pentru administrarea și furnizarea de servicii publice la nivel central și local.

O definiție explicativă fără valoare practică

(2) Autoritățile și instituțiile publice utilizează Platforma ca primă opțiune pentru implementarea de noi aplicații și servicii.

Sau nu, dacă apelează la Art.47 (1) și obțin o derogare de la CTE în baza unor nenumite criterii.

(3) Autoritățile și instituțiile publice, la elaborarea strategiei de investiții în domeniul TIC, vor include în criteriile de analiză care determină introducerea în programul de investiții a obiectivelor noi de investiții TIC următoarele cerințe:

Spre deosebire de mediul corporatist „strategia de investiții” a unei autorități publice este un document foarte rar care, dacă există, nu influențează direct „Programul anual de achiziții publice” . Această abordare este fără o adresare clară, fără impact.

a) prioritizarea opțiunii de cloud ready sau cloud nativ;

Cloud ready nu trebuie să fie o prioritate ci o obligație derogabilă doar de CTE

b) respectarea prevederilor Hotărârii Guvernului nr. 941 din 27 noiembrie 2013 privind organizarea și funcționarea Comitetului Tehnico-Economic pentru Societatea informațională, cu modificările și completările ulterioare pentru obținerea avizului conform.

Parcă respectarea legii este nu un obiectiv ci o obligație ?

(4) Începând cu data de la care este operațional CPG, autoritățile și instituțiile publice centrale, cu excepția celor prevăzute în Ordonanță, au obligația utilizării serviciilor de cloud disponibile, conform catalogului de servicii.

Despre utilizarea platformei de cloud (2) ne spune că este „primă opțiune” acest (4) că este „obligație”. Este o clauză tranzitorie scrisă și amplasată greșit, ar fi trebuit o referire directă către obligație, „prima opțiune” fiind temporară până la lansarea CPG.

(5) În aplicarea prevederilor art. 1 alin. (7) din Ordonanță, toate aplicațiile informatice dezvoltate de autoritățile și instituțiile publice centrale cu finanțare din fonduri publice sunt de tip cloud ready sau cloud nativ.

Există tipuri de aplicații, de exemplu IoT, care, prin natura lor, nu pot fi nici măcar cloud ready. Aici este nevoie de granularitate sau trimitere către CTE.

(6) Autoritățile și instituțiile publice actualizează componenta TIC din strategia proprie pentru adoptarea serviciilor de cloud.

Pline sertarele de strategii ... oare MCID a modificat strategia SIPOCA20 în zecile de pagini în care vorbește despre un cloud guvernamental care nu are nicio asemănare cu cel actual ?

Concluzii

Atât în dezbaterea publică a OUG-ului cât și pentru acest HG, furnizorii comerciali de cloud au avut ca primă prioritate menționarea serviciilor lor în lege ca o alternativă valabilă pentru instituțiile publice. Pe principiul .... până s-o face cloudul privat guvernamental, cloudul suntem noi iar toate instituțiile publice să fie obligate să-l consume.

Iată că propunerea MCID face mai mult decât atât. Perpetuu cloudul comercial este egal cu cel privat guvernamental urmând a fi limitat doar de considerente punctuale, legate de natura aplicației/datelor ce urmează a sta în acel cloud. (Criterii importante care vor face obiectul altui articol).

Dând la o parte toate chestiile inutile această formă de HG ne spune așa:

Orice investiți care face obiectul HG-ului va fi cloud ready sau cloud nativ. Aplicațiile native se folosesc doar de servicii de cloud aprobate în marketplaceul guvernamental. Acest marketplace oferă atât servicii comerciale preaprobate cât și servicii private guvernamentale.

Ce probleme are această abordare ?

Rolul CTE există specific doar tranzitoriu, până la lansarea Cloudului Privat Guvernamental! În această perioadă limitată CTE nu are rolul de a deroga „cloud ready” deși în unele cazuri este necesar.

Rolul CTE general poate include verificarea utilizării cloudului dar numai pentru proiectele care ajung la el, adică cele de peste 500.000 euro. Este un buget anual uriaș din perspectiva serviciilor de cloud, nu știu câte instituții publice l-ar atinge.

Diferențiatorul bazat pe securitate între cloudul privat și cloudul comercial nu este îndestulător. Standardizarea datelor, convergența aplicațiilor, toate sunt în egală măsură relevante. Chiar și calculul economic nu poate fi ignorat. Variantele de la a) la f) nu sunt nicicum echivalente și nu poate fi lăsată alegerea lor în seama unui proces administrativ intern, fără control ante (CTE) și post (Curtea de conturi ?). Este o decizie care trebuie să aibă un default, o ordine de precedență prestabilită urmând a se discuta nu toate valențele fiecărei variante ci doar acel aspect care produce trecerea la evaluarea variantei următoare.

Concluzia concluziei

Forma actuală nu promovează Cloudul Privat Guvernamental și nu urmărește valorificarea investiției în acesta.

Niciun comentariu:

Trimiteți un comentariu