Comunica experienta
MonitorulJuridic.ro
Având în vedere faptul că la nivel european s-a manifestat o preocupare constantă faţă de implementarea infrastructurilor de tip cloud, preocupare reflectată atât prin adoptarea unei strategii, respectiv a Strategiei europene pentru cloud computing, cât şi prin promovarea unor iniţiative cum ar fi „Cloud for Europe - C4E“,
ţinând cont că sistemul informatic al Ministerului Finanţelor, denumit în continuare M.F., este unic în România atât din punctul de vedere al complexităţii şi specificităţii aplicaţiilor, cât şi al numărului de entităţi ale administraţiei publice şi entităţi private deservite, precum şi al întinderii teritoriale,
deoarece aplicaţiile informatice care compun acest sistem informatizează integrat, în momentul de faţă, toate procesele interne de lucru din aparatul propriu şi structurile subordonate şi este sursă de date pentru toate instituţiile administraţiei publice centrale şi locale, precum şi ale sistemului financiar. Sunt avute în vedere, în acest sens, toate sistemele informatice care fac parte din sistemul informatic al M.F, dintre care cele mai importante sunt: „eTrezor“ pentru Trezoreria Statului; „S.I.A.C.“ - Sistemul informatic de administrare a creanţelor financiare, pentru administraţiile finanţelor publice: „ForexeBug“, pentru raportarea situaţiilor financiare ale instituţiilor publice şi urmărirea execuţiei bugetare; „Buget_NG“, pentru proiectarea şi modificarea bugetului general consolidat; „SPV“ - spaţiul privat virtual; „DeDoc“ - platforma informatică pentru depunerea documentelor, „SIDOC“ - Sistemul informatic de management al documentelor şi „A.E.“ - Sistemul informatic privind arhiva electronică, pentru înregistrarea, extragerea informaţiilor, distribuirea, urmărirea rezolvării şi arhivarea corespondenţei primite şi transmise în format electronic şi hârtie, „RO e-Factura“, „A.M.E.F.“ - aparate de marcat electronice fiscale; „S.I.I.V.“ - Sistemul informatic integrat vamal.
În considerarea aspectelor menţionate mai sus, s-a conturat ca soluţie tehnologică realizarea unei infrastructuri hardware şi software omogene, moderne, sustenabile şi optimizate tehnico-financiar la nivelul M.F., atât din punctul de vedere al costurilor de achiziţie iniţială, cât şi al costurilor recurente de întreţinere în viitor, prin crearea unui „hub informatic“ al finanţelor publice la nivel naţional, care să colecteze, să gestioneze şi să pună la dispoziţia tuturor factorilor interesaţi informaţii fiabile, validate şi actuale de natură financiară, patrimonială sau în legătură cu banii publici.
Deoarece implementarea unei infrastructuri hardware şi software omogene este esenţială având în vedere importanţa realizării unor sisteme, respectiv proiecte informatice care necesită o atenţie sporită din perspectiva intereselor de securitate ale statului, având în vedere riscurile şi vulnerabilităţile sistemului informatic al M.F. amplificate de contextul actual de insecuritate internaţională şi luând în considerare că M.F., prin sistemul său informatic, este sursă de date pentru toate instituţiile administraţiei publice centrale şi locale, precum şi ale sistemului financiar,
întrucât în lipsa unor reglementări specifice, imediate şi efective ale pieţei serviciilor de tip cloud se pot genera riscuri de securitate cibernetică a sistemelor informatice, dar şi riscuri de corupere, de furt şi de utilizare a datelor de către persoane neautorizate, iar prin aceasta se pot crea prejudicii proprietarilor datelor, persoane fizice şi/sau juridice, cu impact asupra acestora, asupra fondurilor externe nerambursabile accesate de România atât prin mecanismul de redresare şi rezilienţă, cât şi prin politica de coeziune şi asupra finanţelor publice în general,
deoarece Ministerul Finanţelor are nevoie de mecanisme specifice de transformare digitală rapidă care să îi permită să dezvolte platforme informatice în acord cu nivelurile de automatizare şi robotizare ale pieţei concurenţiale europene pentru a gestiona eficient cheltuielile cu echipamentele informatice, inclusiv întreţinerea acestora, precum şi pentru a oferi servicii publice de calitate persoanelor şi organizaţiilor deopotrivă,
în considerarea aspectelor menţionate mai sus, dar şi a faptului că implementarea unei infrastructuri de tip cloud în sectorul public, astfel încât aceasta să fie funcţională cu un înalt grad de securitate şi disponibilitate, necesită parcurgerea unor etape procedurale a căror desfăşurare presupune o anumită perioadă de timp, iar orice întârziere în adoptarea de măsuri urgente în acest sens ar creşte substanţial riscul de dezangajare a fondurilor europene nerambursabile disponibile în acest scop, cu implicaţii negative asupra fondurilor naţionale, reglementarea în regim de urgenţă a cadrului legal necesar demarării etapelor pentru implementarea acestui proiect este cu atât mai justificată,
ţinând cont de situaţia extraordinară generată de conflictele armate la nivel mondial şi nevoia urgentă de creştere a rezilienţei capabilităţilor sistemelor şi reţelelor informatice ale statului român, inclusiv prin prisma necesităţii asigurării securităţii şi disponibilităţii datelor gestionate de stat,
reţinând că situaţia extraordinară este cauzată şi de creşterea volumului informaţiilor din bazele de date critice administrate de statul român, prin Ministerul Finanţelor, precum şi necesitatea consolidării, interconectării şi asigurării în mod unitar a securităţii cibernetice şi a disponibilităţii acestora,
ţinând cont de numărul şi creşterea constantă a atacurilor cibernetice derulate de actori statali la adresa domeniului financiar, fiscal şi vamal pentru extragerea de informaţii strategice, precum şi faptul că aceste atacuri cibernetice sunt de tip Advanced Persistent Threat, cu cel mai ridicat nivel de complexitate şi foarte dificil de detectat,
luând în considerare faptul că materializarea unui atac cibernetic statal asupra entităţii din domeniul financiar, fiscal şi vamal care gestionează datele financiare, fiscale şi vamale ale persoanelor fizice şi juridice din România este de natură să afecteze confidenţialitatea, integritatea şi disponibilitatea datelor, cu implicaţii semnificative asupra securităţii naţionale, prin riscurile sistemice asupra economiei naţionale,
în contextul conflictelor convenţionale şi neconvenţionale din vecinătatea României şi al revoluţiei digitale care acaparează toate statele lumii,
reţinând faptul că una dintre direcţiile de acţiune pentru asigurarea securităţii naţionale prevăzute în Strategia Naţională de Apărare a Ţării pentru perioada 2020-2024, aprobată prin Hotărârea Parlamentului României nr. 22/2020, este reprezentată de realizarea infrastructurii necesare pentru digitalizarea României, cu scopul eficientizării aparatului administrativ şi al creşterii calităţii serviciilor publice, pentru transpunerea în realitate a acestei direcţii de acţiune fiind necesară implementarea unei infrastructuri de tip cloud în sectorul public,
având în vedere că toate aceste elemente vizează un interes public şi constituie o situaţie extraordinară, a cărei reglementare nu poate fi amânată şi care impune adoptarea de măsuri imediate pe calea ordonanţei de urgenţă,
în temeiul art. 115 alin. (4) din Constituţia României, republicată,
Guvernul României adoptă prezenta ordonanţă de urgenţă.
ART. 1
(1) Prezenta ordonanţă de urgenţă reglementează definirea, rolul şi modul de dezvoltare a centrului de servicii şi date financiare, fiscale şi vamale al administraţiei publice la nivelul Ministerului Finanţelor, denumit în continuare hub financiar, prin înfiinţarea, dezvoltarea şi administrarea infrastructurii, la nivel naţional, inclusiv prin implementarea de tehnologii cloud definite prin Ordonanţa de urgenţă a Guvernului nr. 89/2022 privind înfiinţarea, administrarea şi dezvoltarea infrastructurilor şi serviciilor informatice de tip cloud utilizate de autorităţile şi instituţiile publice, aprobată cu modificări şi completări prin Legea nr. 180/2023, şi prin dezvoltarea unor sisteme şi aplicaţii informatice găzduite pe această infrastructură.
(2) În sensul prezentei ordonanţe de urgenţă, prin hub financiar se înţelege centrul de servicii şi date financiare, fiscale şi vamale al administraţiei publice înfiinţat şi dezvoltat la nivelul Ministerului Finanţelor, bazat pe o structură hardware şi software omogenă, de interes esenţial pentru securitatea financiară a statului, dezvoltată în condiţii de securitate cibernetică, cu respectarea dispoziţiilor Legii nr. 163/2021 privind adoptarea unor măsuri referitoare la infrastructuri informatice şi de comunicaţii de interes naţional şi condiţiile implementării reţelelor 5G, constând într-un ansamblu de resurse informatice, alcătuit cel puţin din următoarele componente: infrastructura de bază, infrastructura ca serviciu (IaaS), platforma ca serviciu (PaaS), software-ul ca serviciu (SaaS), astfel cum sunt definite la art. 2 lit. k), l), q) şi u) din Ordonanţa de urgenţă a Guvernului nr. 89/2022, aprobată cu modificări şi completări prin Legea nr. 180/2023, precum şi sistemele informatice găzduite pe această infrastructură.
(3) Hubul financiar este de uz şi interes public general pentru interesele financiare ale statului român şi ale Uniunii Europene, administrat de Ministerul Finanţelor prin Centrul Naţional pentru Informaţii Financiare.
(4) Hubul financiar se interconectează la nivel de servicii cu Platforma de cloud guvernamental şi respectă prevederileOrdonanţei de urgenţă a Guvernului nr. 89/2022, aprobată cu modificări şi completări prin Legea nr. 180/2023, şi ale Ordonanţei de urgenţă a Guvernului nr. 30/2022 privind unele măsuri pentru consolidarea capacităţii instituţionale şi administrative a Ministerului Cercetării, Inovării şi Digitalizării şi a Autorităţii pentru Digitalizarea României necesare implementării componentei C7 - Transformare digitală din Planul naţional de redresare şi rezilienţă, precum şi alte categorii de măsuri. Sistemele şi aplicaţiile informatice utilizate în cadrul hubului financiar se dezvoltă astfel încât să fie apte pentru migrarea în cloudul guvernamental sau interconectarea cu acesta în condiţiile prevăzute de art. 1 din Ordonanţa de urgenţă a Guvernului nr. 89/2022, aprobată cu modificări şi completări prin Legea nr. 180/2023, şi Hotărârea Guvernului nr. 112/2023 privind aprobarea Ghidului de guvernanţă a platformei de cloud guvernamental.
(5) Autoritatea responsabilă de realizarea hubului financiar este Ministerul Finanţelor, prin Centrul Naţional pentru Informaţii Financiare.
(6) Ministerul Finanţelor implementează elementele hubului financiar cu componentă de securitate naţională, prin Regia Autonomă „Rasirom“, care are rolul de contractor-integrator, cu respectarea prevederilor Ordonanţei de urgenţă a Guvernului nr. 114/2011 privind atribuirea anumitor contracte de achiziţii publice în domeniile apărării şi securităţii, aprobată cu modificări şi completări prin Legea nr. 195/2012, cu modificările şi completările ulterioare.
(7) Fiecare serviciu de cloud este asigurat de cel puţin două noduri de date organizate sub forma centrelor de date, pentru a asigura furnizarea serviciilor de cloud în mod rezilient, la nivelul de disponibilitate stabilit prin politica şi strategiile guvernamentale în domeniul finanţelor publice.
(8) Centrele de date, parte a infrastructurii de bază prevăzute la alin. (2), pot găzdui servicii de tip cloud privat, public sau hibrid, în acord cu nevoile de dezvoltare în infrastructuri informatice de tip cloud.
(9) Hubul financiar poate asigura şi găzduirea altor componente de sisteme informatice administrate de alte entităţi publice.
ART. 2
Ministerul Finanţelor stabileşte politica şi strategia privind implementarea, operarea, mentenanţa şi dezvoltarea hubului financiar în corelare cu politica şi strategiile guvernamentale în domeniul finanţelor publice.
ART. 3
Securitatea cibernetică a hubului financiar este asigurată de Centrul Naţional Cyberint din cadrul Serviciului Român de Informaţii, potrivit competenţelor prevăzute de Legea nr. 58/2023 privind securitatea şi apărarea cibernetică a României, precum şi pentru modificarea şi completarea unor acte normative.
ART. 4
(1) Regia Autonomă „Rasirom“ are atribuţii privind realizarea şi implementarea elementelor cu componentă de securitate naţională ale hubului financiar, astfel:
a) proiectează elementele hubului financiar, cu accent pe zona de securitate, disponibilitate şi rezilienţă a acestuia;
b) validează soluţiile tehnice de securitate care vor face parte din hubul financiar;
c) realizează şi implementează la cheie elementele, cu asigurarea componentelor de IaaS, PaaS şi SaaS ale hubului financiar;
d) furnizează mecanismele de interconectare securizată a hubului financiar cu restul elementelor de infrastructură, inclusiv mecanismele de securizare a comunicaţiilor.
(2) În îndeplinirea atribuţiilor prevăzute la alin. (1), Regia Autonomă „Rasirom“ aplică principiul eficienţei economice, cu asigurarea transparenţei, nediscriminării şi tratamentului egal, precum şi legislaţia în domeniul protecţiei informaţiilor clasificate.
ART. 5
Ministerul Finanţelor, prin Centrul Naţional pentru Informaţii Financiare, dispune, cel puţin o dată pe an, efectuarea unor activităţi de audit de conformitate pe linia protecţiei, calităţii, securităţii, disponibilităţii şi trasabilităţii pentru hubul financiar sau, după caz, pentru anumite elemente ale acestuia.
ART. 6
Finanţarea cheltuielilor pentru implementarea hubului financiar se asigură prin Planul naţional de redresare şi rezilienţă al României, de la bugetul de stat prin bugetul Ministerului Finanţelor, în limita sumelor aprobate anual cu această destinaţie, prin fonduri externe nerambursabile în limita sumelor alocate şi cu respectarea prevederilor şi regulilor de eligibilitate stabilite la nivelul fiecărui program sau din alte surse de finanţare legal constituite.
PRIM-MINISTRU
ION-MARCEL CIOLACU
Contrasemnează:
Ministrul finanţelor,
Marcel-Ioan Boloş
p. Directorul Serviciului Român de Informaţii,
Răzvan Ionescu,
Ministrul cercetării, inovării şi digitalizării,
Bogdan-Gruia Ivan
Bucureşti, 29 noiembrie 2023.
Nr. 109.
-----
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect: