Click Accept pentru a primi notificări cu cele mai importante știri!
Acest lucru este stabilit printr-o ordonanță de urgență adoptată, la finalul lunii noiembrie, de către Guvernul Ciolacu și care a intrat în vigoare săptămâna aceasta. Conform aceleiași OUG, securitatea cibernetică a hubului financiar urmează să fie asigurată de Centrul Național Cyberint din cadrul SRI.
Actul normativ în discuție se numește OUG 109/2023 privind înființarea, dezvoltarea și administrarea unui hub financiar la nivelul Ministerului Finanțelor, a fost adoptat de Executiv în ședința din 29 noiembrie 2023 și a intrat în vigoare săptămâna aceasta, odată cu publicarea lui în Monitorul Oficial. Ordonanța reglementează definirea, rolul și modul de dezvoltare a centrului de servicii și date financiare, fiscale și vamale al administrației publice la nivelul Ministerului Finanțelor, denumit „hub financiar”, prin înființarea, dezvoltarea și administrarea infrastructurii la nivel național, inclusiv prin implementarea de tehnologii cloud și prin dezvoltarea unor sisteme și a unor aplicații informatice găzduite pe această infrastructură informatică.
Prin acest hub financiar, se înțelege centrul de servicii și date financiare, fiscale și vamale al administrației publice, înființat și dezvoltat la nivelul Ministerului Finanțelor, bazat pe o infrastructură hardware și software în condiții de siguranță, de interes esențial pentru securitate financiară a statului, dezvoltate în condiții de securitate cibernetică, constând într-un ansamblu de resurse informatice alcătuit din infrastructura de bază, infrastructura ca serviciu (IaaS), platforma ca serviciu (PaaS), software-ul ca serviciu (SaaS) și sistemele informatice găzduite pe această infrastructură.
Hubul financiar este unul de uz și de interes public general pentru interesele financiare ale statului român și ale UE, administrat de Ministerul Finanțelor prin Centrul Național pentru Informații Financiare.
„Băieții cu ochi albaștri” se ocupă de toată operațiunea
Conform ordonanței, „Ministerul Finanțelor implementează elementele hubului financiar cu componenta de securitate națională prin Regia Autonomă Rasirom, care are rolul de contractor-integrator”. Rasirom este firma oficială a Serviciului Român de Informații.
Mai departe, aflăm că „fiecare serviciu de cloud este asigurat de cel puțin două noduri de date organizate sub forma centrelor de date, pentru a asigura garantarea serviciilor de cloud în mod resilient, la nivelul de disponibilitate stabilit prin politicile și prin strategiile guvernamentale în domeniul finanțelor publice”. Centrele de date, ca parte a acestei infrastructuri, „vor putea găzdui servicii de cloud privat, public sau hibrid, în acord cu nevoile de dezvoltare în infrastructuri informatice de tip cloud”.
De asemenea, securitatea cibernetică a hubului financiar urmează să fie asigurată de către Centrul Național Cyberint din cadrul SRI. Însă, Regia Autonomă Rasirom RA primește atribuții „privind realizarea și implementarea elementelor cu componentă de securitate națională a hubului financiar. Firma oficială a SRI va proiecta elementele hubului financiar, cu accent pe zona de securitate, va valida soluțiile tehnice de securitate care vor face parte din hubul financiar, va realiza și implementa la cheie elementele cu asigurarea componentelor IaaS, PaaS și Saas ale hubului financiar și va furniza mecanismele de interconectare securizată a hubului financiar cu restul elementelor de infrastructură, inclusiv cu mecanismul de securizare a comunicațiilor.
Toate datele, stocate în Centrul Național al Informațiilor Financiare
Ministerul Finanțelor, prin Centrul Național al Informațiilor Financiare, este obligat să dispună, cel puțin o dată pe an, efectuarea unui audit de conformitate „pe linia protecției, calității, securității, disponibilității și trasabilității pentru hubul financiar sau, după caz, pentru anumite elemente ale acestuia”.
Finanțarea cheltuielilor pentru implementarea hubului financiar se asigură și prin celebrul program de Redresare și Reziliență (PNRR).
Din documentul citat, mai aflăm că Sistemul Informatic al Ministerului Finanțelor, la care SRI va avea acces, conform celor descrise mai sus, cuprinde „e-Trezor” pentru Trezoreria Statului, „SIIAC” – sistemul informatic de administrare a creanțelor financiare al administrațiilor finanțelor publice, „Forexe Bug” – pentru raportarea situațiilor financiare ale instituțiilor publice și urmărirea execuției bugetare, „Buget_N.G.” – pentru proiectarea și modificarea bugetului general consolidat, „SPU” – spațiul privat virtual, „DeDoc” – platformă informatică pentru depunerea documentelor, „SIDOC” – sistemul informatic de management al documentelor, „A.E.” – sistemul informatic privind arhiva electronică și „Ro e-Factura”.
Rasirom, proaspăt câștigătoare a unui contract clasificat al Poliției Române
Rasirom RA, compania oficială a Serviciului Român de Informații, este din ce în ce mai prezentă în afacerile guvernamentale. Spre exemplu, încă din luna mai a anului curent, Inspectoratul General al Poliției Române (IGPR) a anunțat, pe SEAP, că intenționează să achiziționeze un sistem de supraveghere, în cadrul unui program denumit „Surveillance system for protecting the financial interest of European Union in Romania”, finanțat cu fonduri europene.
Din puținele date nesecrete ale acestei afaceri, aflăm că este vorba despre un singur astfel de sistem, compus din echipamente și accesorii pentru computer, din echipamente de transmisie de date, din echipamente de rețea, din autovehicule cu destinație specială și din pachete software și sisteme informatice. Însă, caietul de sarcini a fost secretizat, invocându-se prevederile OUG 114/2011 privind atribuirea unor contracte de achiziții publice în domeniul apărării și securității, ale Legii 182.2992 privind protecția informațiilor clasificate, ale HG 585/2002 pentru aplicarea standardelor naționale de protecție a informațiilor clasificate în România și ale HG 781/2002 privind protecția informațiilor secrete de serviciu.
IGPR a organizat o licitație restrânsă, anunțând că acest contract are o durată de 30 de zile, și a pus la bătaie un buget maxim estimat de 5.268.436,2 lei cu TVA (1.075.196,6 euro). La această licitație restrânsă, au fost primite două oferte, iar, la data de 5 decembrie 2023, contractul a fost atribuit Regiei Autonome Rasirom R.A., pentru un preț final negociat de 3.683.050 de lei cu TVA (751.642,9 euro).
