i \\eoieal pentru \ Securitatea REY) Sr rcs Agenda Digitala 2014-2020 E-Guvernarea in Romania - Stadiul de dezvoltare, perspective si propuneri www.anssi.ro zAsociatia Nationala pentru Securitatea Sistemelor Informatice Strategia Nationala privind Agenda Digitala pentru Romania vizeaza in mod direct sectorul TIC, isi Propune sa contribuie la dezvoltarea economica si cresterea competiivitatii Romaniei, atat p actiuni directe precum sustinerea sectorului de e-Commerce si a dezvoltarii efective a sectorului TIC romanesc, cat si prin actiuni indirecte precum cresterea eficientei si reducerea costurilor sectorului public din Romania, imbunatatirea productivitatii sectorului privat prin reducerea barierelor administrative in relatia cu statul, imbunatatirea competitivitatil fortei de munca Romania. Pentru sustinerea redresarii economice a Europei, dar mai ales, pentru asigurarea unei cresteri economice sustenabile, smart si care sa promoveze incluziunea sociala, Uniunea Europeana a pregatit Agenda Digitala cu obiectivul primordial de a dezvolta piata digitala unica. O parte dintre obiectivele setate prin Agenda Digitala a Europei au fost preluate si adaptate la contextul actual al Romaniei, in procentul in care acestea sunt relevante si aliniate la viziunea strategica TIC a Romaniei pentru perioada 2014-2020. Guvernarea eficienta Guvernarea eficienta = Posibilitatea de a furniza ser necesare pentru toti cetatenii. Un schimb mai eficient de informatii si o mai buna colaborare conduc catre decizii corecte si inteligente in cadrul guvernului, a furnizorilor de servicii si a altor institut, In ultimii 20 de ani, pe plan global, tehnologia informatiei si comunicatille au evoluat de Ia nivelul functiilor suport devenind elemente centrale pentru desfasurarea activitatilor, atat in mediul privat cat si in cel public. Solutiile IT&C sunt astazi utilizate pentru gestionarea activitatilor curente dar si pentru asistarea deciziilor strategice oferind informatil actualizate si complete. Serviciile de e-Guvernare ofer’ o cale eficienta de @ pune la dispozitia tuturor cetatenilor si companiilor servicii mai bune de a favoriza participarea cetatenilor si de a face ca administratia Public’ s8 fie deschisé si transparent. Serviciile e-Guvernare pot reduce costurile si economisi timp pentru administratiile publice, cetateni si intreprinderi. Aceste servicii pot totodata atenua riscurile de schimbéri climatice, de dezastre naturale sau artificiale, prin includerea schimbului de date si informatii de mediu. in prezent, in pofida unui nivel inalt de disponibilitate a serviciilor e- Guvernare in Europa, exist inca diferente intre statele membre, iar nivelul adoptai servicii de catre cetateni este scdzut. In 2009, numai 38 % dintre cet&tenii UE au ut pentru accesarea de servicii eGovernment, in comparatie cu 72 % dintre intreprinderi. Adoptarea general a internetului va creste daca vor creste utilizarea, calitatea si accesibilitatea servi publice online. lor SEU ge}Asociatia Nationala pentru Securitatea Sistemelor Informatice Obiectivele strategice ale e-Guvernarii: Servicii imbunatatite: satisfactia clientilor; potentiale economii; interactiuni eficiente Imbunatati a participarii civice: feedback-ul cetatenilor; informatii; campanii Cresterea eficientei operational imbunatatirea proceselor : cresterea productivitatii; impartirea costurilor de infrastructura; Redefinirea comunitatilor: apar cetdteanul virtual si comunitdtile de afaceri; contributorii la dezvoltarea economic’ ‘Imbunatatirea formularii de politici: asimilarea si suportul decizional; colectarea de informatii si analiza lor Securizarea si protectia societatii: informatii in timp util; colaborare si interoperabilitate Imbunatatirea dezvoltarii economice: atragerea investitllor; reducerea sarcinilor in mediul de afaceri; dezvoltarea / atragerea fortei de munca Pentru a asigura stabilitatea economica, bunastarea si securitatea cetatenilor, guvernarea eficienta trebuie sa se axeaza pe: * PROGRAME CENTRATE PE NEVOILE CETATEANULUI! Interconectarea cetatenilor prin programe bazate pe nevoile individuale - obtinerea unor rezultate durabile reducand in acelasi timp costurile operationale si maximizarea valorii contribuabililor. ‘+ RESPONSABILITATEA PROCESULUI DE ADMINISTRARE Valorificarea proceselor de gestionare a informatillor si intentia de a imbunatati performantele ‘cu 0 mai mare vizibilitate si control (o mai mare transparenta) + CAPACITATEA DE A OBSERVA SI A ACTIONA, Sprijinirea organizatillor de aparare, siguranta si justitie pentru ca acestea sa devina mai eficiente si sa dea dovada de o viteza de reactie mai buna. Avantajele pe care le poate oferi utilizarea solutiilor moderne de e-Guvernare specifice administratiei sunt multiple, printre care: 1. Reactie rapida si de calitate la solicitarile cetatenilor/mediului de afaceri 2. Coordonare bugetara eficienta 3. Decizii de calitate, bazate pe date realeAsociatia National pentru Securitatea Sistemelor Informatice Reducerea costurilor administratiei Realizarea de scenarii multiple Reorganizarea administratiei in functie de incarcarea reala pe tip de activitate Identificarea si gestionarea rapida a modificarilor contextului socio-economic Informatii complete si precise Reducerea coruptiei 10.Reducerea birocratiei prin standardizarea si simplificarea _interactiunilor dintre cetateni/mediu de afaceri si stat panos Analizand ecosistemul socio-economic autohton, observam ca mediul privat a fost obligat de concurentiale sa adopte rapid noile tehnoloy imp ce sectorul public a ramas cea mai involuata componenta a sistemului. Cu mici exceptii, administratia publica nu a facut fata provocarii noilor tehnologii, nu a putut sa acomodeze solutiile novatoare si, implicit, nu a putut capitaliza avantajele mentionate mai sus. Acest aspect s-2 manifestat deja pe o perioada lunga de timp, decalajul dintre privat si public crescand gradual pana la un nivel la care cele doua sectoare (public si privat) au ajuns sa functioneze in paradigme diferite. Astfel, spre deosebire de sectorul privat, administratia publica nu detine informatii complete si actualizate, ofera raspunsuri intarziate si uneori inconsistente, consuma bugete importante, adopta decizii fara a avea posibilitatea analizarii mai multor scenarii realiste, afectand negativ cetatenii/mediul de afaceri dar si eficienta actului de guvernare. In Romania, primii pasi semnificativi in domeniul servi 1 publice electronice s-au facut abia in perioada 2001-2003 dar, in ciuda startului, ritmul de dezvoltare al eGuvernarii nu a fost mentinut. »Verigile lipsa” in evolutia eGuvernarii romanesti sunt: = Cadrul legislativ permisiv fara sanctiuni si mecanisme de control - Cadrul de interoperabilitate incomplet - Nua fost definit un set canonic de baze de date nationale - Absent unui layer de identificare/autentificare a utilizatorilor, un Single Sign-On national - Nivelul scazut de incredere a utilizatorilor = Mecanismul de coordonare si reglare a evolutiel eGuvernarii = Competente tehnice reduce in cadrul institutiilor publice sa considere In momentul de fata, pregatirea exercitiului bugetar european 2014-2020 tret urmatoarele elemente: - Cadrul evolutiv european (Agenda Digitala europeana preluata in Strategia Nationala a Romaniei privind Agenda Digitala) - Evolutiile tehnologice, in special tendinta de migrare spre cloud - _ Specificul autohton, inclusiv probabila regionalizare si descentralizare ~ _ ,Nerigile” lipsa in dezvoltarea guvernarii electronice (mentionate anterior) - Practicile de succes din alte tari fernational) Asociatia Nationala pentru Securitatea Sistemelor Informatice Un element care reclama atentie deosebita este reprezentat de structura administratiei publice. Exista o larga diversitate de institutii publice, guvernate de legi si norme diferite, avand un nivel mai mare sau mai redus de autonomie, cu raporturi de subordonare/coordonare relative, asteptata regionalizare va contribui la cresterea complexita introducerea unui nivel intermediar, sub-national, care va prelua atat din atributiile centrului cat si din cele locale. In acelasi timp insa, exista o caracteristica comuna tuturor acestor institutii: toate gestioneaza date si informatii necesare pentru oferirea unor servicii publice de calitate catre cetateni si mediul de afaceri. structurale a admi In acest context, tinand cont de indicatia precisa a Uniunii Europene de furnizare a serviciilor publice cu minimizarea interactiunilor cu cetatenii/companiile, devine obligatorie cooperarea interinstitutionala in sensul schimbului de date in vederea solutionarii rapide si corecte a cererilor primite de administratie. Asadar, pentru alinierea la standardele europene si in vederea furnizarii unor servicli publice de calitate, este obligatorie introducerea unor norme de tip national, aplicabile tuturor institutiilor care gestioneaza informatiile cetatenilor/companilor, norme independente de natura institutiei, in vederea reutilizarii datelor intr-un mod sigur, transparent si in folosul cetatenilor. Normele nationale prezentate mai sus vor fi insotite de constructia institutionala adecvata si masurile tehnice necesare, cea mai importanta dintre acestea fiind exploatarea intensa a sistemelor tip ,liant” (ex. PCU): PCU este punctul unic de intrare catre solutille de eGuvernare, fiind interfata nationala dintre cetateni/companii si administratie, iar Hub-urile informationale vor deveni nodurile centrale si interfetele dintre sistemele interne ale administratiei asigurand circulatia datelor necesare tratarii unei solicitari venite din partea cetatenilor/companiilor. Sistemele liant, unul orientat catre cetateni/companii, celalalt catre interiorul administratiei se completeaza reciproc asa cum se prezinta in figura urmatoare.Asociatia Nationala pentru Securitatea Sistemelor Informatice (NIVEL CENTRAL og Hub central + regional - mod de functionare, inclusiv asigurarea reutilizarii datelor din sistemele adminsitratiei publice centrale si locale HUB Regional Hub regional - mod de functionare www.anssi.roAsociatia National pentru Securitatea Sistemelor Informatice Cloud Computing este un element foarte bine reprezentat in Agenda Digitala europeana si care poate readuce un ritm rapid de dezvoltare a serviciilor electronice. Infrastructura TIC a sporit in ultimii 20 de ani pentru a raspunde cererii de servicii publice. Aceasta abordare a condus la o infrastructura tot mai costisitoare si care limiteaz’ capacitatea guvernului de a se moderniza si de a valorifica cele mai recente progrese in domeniul TIC, devenind un factor de ,,imobilitate” sistemica. Adoptarea cloud computing in sectorul public si in economie, poate contribui la cresterea eficientei, productivitatii, si poate contribui la cresterea economicd si la crearea de noi locuri de munca. In acest sens, este necesard crearea unei platforme centralizate, scalabile si dinamice care 88 ofere servicii IT&C de calitate cu costuri reduse, la un nivel de securitate la standarde europene. Pentru adoptarea eficienta a tehnologiilor cloud computing in sectorul public, este oportun si se constituie un grup de lucru care s& aiba atributii pentru: ‘* realizarea unei Strategii Nationale pentru Cloud Computing care si priveasc: nivelul guvernamental; administratia publicd central’; administratia public’ localé: la nivel regional, judetean; posibila regionalizare care, in perioada urmatoare, poate contribui la cresterea complexitatii dezvoltarii sistemelor de eGuvernare, datorita aparitiei unui nivel regional/sub-national suplimentar, nivel care va prelua partial atat din atributille si puterea centrala cat si din cea locala. e000 evaluarea noilor propuneri legislative la nivelul UE si adaptarea acestora la nivel national; evaluarea initiativelor la nivelul guvernelor tarilor membre UE pentru implementarea ‘tehnologiilor cloud computing; * elaborarea cadrului de interoperabilitate pentru schimbul de date si interinstitutional; * revizuirea caracterului adecvat al legislatiei actuale; + elaborarea unei propuneri de construire a unor infrastructuri de cloud computing pentru administratia publicd, inclusiv cu finantare de la UE; ‘+ elaborarea unui plan de actiuni pentru realizarea punctelor de mai sus. informatii Strategia Nationala pentru Cloud Computing trebuie dezvoltata pe cinci axe majore: 1. Elaborarea cadrului de reglementare ~ certificari ale furnizorilor de tehnologie, servicii si aplicatii, inclusiv din punct de vedere al securitatii sistemelor ~ Rolurile entitatilor, criterii de furnizare a serviciului (securitate, performanta, functionalitate), standarde si reglementari, mod de exploatare www.anssi.roCY») (ey Asociatia Nationala pentru Securitatea Sistemelor Informatice 2. Realizarea si utilizarea unei platforme tehnologice guvernamentale comuna (G-CLOUD) Guvernul ar trebui sa considere in cadrul Strategiei Nationale pentru Cloud Computing realizarea de: - structuri de tip Cloud privat, cu arhitectura inchis’, deservita de o infrastructura de tip Intranet Guvernamental, pentru utilizarea exclusiva de catre Administratia Publica Central’, pentru sistemele critice la nivel national, sisteme ce nu implica interactiune direct cu cet8tenii astfel incat sa se respecte prevederile legale privind protectia datelor si informatillor cu caracter personal; - structuri de tip Cloud hibrid pentru utilizarea de catre Administratia Public Centralé si Local, destinate sistemelor care contin date si informatii publice, pentru persoane fizice si ju Operationalizarea platformei tehnologice G-cloud: = Intocmirea unui regulament privind G-cloud - modul de utilizare si operare @ platformei, prevederi generale privind modul de solicitare, prestare, utilizare, accesare si suspendare a serviciilor G-Cloud, prevederi privind managementul securitatatii informatiei si protectia datelor cu caracter personal sau al datelor/informatiilor clasificate, in cadrul furnizarii si utilizdrii serviciilor, precum si prevederi referitoare la controlul si monitorizarea functionarii G-Cloud. 3. Realizarea unui catalog de aplicatil specifice administratiel publice - Prin adoptarea cloud computing-ului, Guvernul va fi capabil s8 valorifice cu mai mare usurinta si s8 partajeze servicii si produse de larg consum. Aceasta fi va permite s& treacé de la aplicatii si solutii dedicate de cost ridicat la servicii standard, interschimbabile de cost redus la care calitatea si costul sunt dictate de piata. 4. Digitizarea serviciilor publice ~ Strategia va adresa caile prin care servi cloud. Publice electronice vor migra pe infrastructuri tip 5. Cercetare $i inovare folosind Cloud Computing-ul ~ promovarea si utilizarea tehnologiilor de tip cloud in mediile de cercetare si inovare, atat in institutii publice cat si in mediul privat, dezvoltarea platformelor de e-learning, spri cercetarii in domeniul serviciilor de tip cloud in sprijinul elaborarii Strategiei pentru Cloud Computing vor fi considerate urmatoarele actiuni: ‘* Inventarul sistemelor existente la nivelul administratiei centrale (poate evidentia o serie de sisteme/aplicatii mai vechi, care necesita un upgrade substantial al infrastructuril) se realizeaza prin memorandum guvernamental, fiecare institutie raportand sistemele pe care le opereaza/exploateaza; A AU ge)Asociatia Nationala pentru Securitatea Sistemelor Informatice * Operationalizarea unui cloud pilot fie pe o infrastructura existenta (in acest fel costurile si impul necesar operationalizarii ar fi reduse) sau prin implementarea unei noi platforme tehnologice; + Prealuarea si implementarea a unui numar minim de sisteme in cloud-ul pilot in baza unui protocol inter-ministerial in vederea evaluarii functionalitatilor si a beneficiilor; Strategia de cloud va lua in calcul urmatoarele: + Experienta sistemelor preluate si implementate in cloud-ul pilot; Beneficiile evidentiate in cadrul proiectului pilot si confirmate de institutille participante; + Dezvoltarea Cioud-ului guvernamental care va cuprinde ca si componeneta cloud-ul pilot; + Accesul celorlalte institutii !a 0 bazi de cunostinte comuna formata din specifica tehnice necesare pentru a-si reconfigura politica IT proprie prin tranzitia pe cloud; + Conditiile de acces in cloud, inclusiv din punct de vedere al securitatil; aceast component’. va fi asigurata de Comitetul Tehnico-Economic - conform strategiei toate sistemele noi vor fi implementate pe infrastructura cloud, insa acestea trebuie sa satisfaca anumite cerinte verificate de comitet (nu pot fi acceptate aplicatii care nu indeplinesc un set minim de cerinte pentru ca, prin vulnerabilitatile lor, pot contamina alte sisteme) Alte propuneri privind strategia de e-Guvernare 1. Intarirea cadrului legal prin introducerea unor mecanisme de control si coordonare. 2. Implementarea unui Single Sign-On guvernamental. 3. configurarea si implementarea tuturor procedurilor administrative ce implica interactiuni intre cetateni/companii si institutii publice 4. implementarea circuitelor de solutionare a cererilor electronice 5. implementarea modulelor pentru schimbul de date interinstitutional in conformitate cu principiul reutilizarii datelor 6. implementarea unei arhive pentru Duplicatul electronic al avizelor si autorizatiilor care sa se regaseasca 0 copie dupa toate documentele ce vizeaza un cetatean sau 0 ‘companie 7. implementarea Mesageriei guvernamentale certificate, canal de comunicare electronic intre stat si cetatean/companie si a Casutei electronice a cetateanului/companiei in care acesta sa-si poata pastra documente necesare in relatia cu administratia implementarea sistemului unificat pentru vizualizarea si plata taxelor si impozitelor plementarea platformei nationale GIS (reutilizabila in alte aplicatil) plementarea Mediului de test national pentru servicii electronice 8. Laced