Upload
others
View
57
Download
0
Embed Size (px)
Citation preview
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
PROIECT TEHNIC
Optimizarea interacţiunii cu mediul de afaceri și implementarea unor
mecanisme avansate de analiză și schimb de date prin implementarea unui
sistem informatic de e-guvernare și analiză de tip Big Data în cadrul
Consiliului Concurenţei
- Varianta pentru consultare publica -
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
2
CUPRINS ANEXA 3. PROIECTUL TEHNIC ....................................................................................... 1
0. CONTEXTUL PROIECTULUI ............................................................................................. 4
0.1. Introducere ....................................................................................................................... 4
0.2 Context ............................................................................................................................. 7
1. OBIECTIVELE PROIECTULUI ......................................................................................... 14
1.1. Obiectivul general ......................................................................................................... 14
1.2. Obiective specifice ........................................................................................................ 15
1.3. Sarcini și rezultate ......................................................................................................... 15
1.4. Beneficii ........................................................................................................................ 16
2. CERINȚE PRIVIND SOLUȚIA TEHNICĂ ....................................................................... 19
2.1. Principiile tehnologice ................................................................................................... 19
2.2. Cerințe generale ............................................................................................................. 20
2.3. Cerințe privind serviciile de implementare a sistemului ............................................... 22
2.4. Prevederi generale de securitate .................................................................................... 24
3. DESCRIEREA TEHNICĂ A PROIECTULUI .................................................................... 26
3.1. Cerințe tehnice generale ................................................................................................ 26
3.2. Cerinţele funcţionale ale sistemului .............................................................................. 30
3.3. Arhitectura funcţională a sistemului .............................................................................. 33
3.3.1. Arhitectura existenta ............................................................................................... 33
3.3.2. Arhitectura propusă ................................................................................................ 37
3.3.3. Nivelul Informaţional ............................................................................................. 46
3.3.4. Nivelul de Servicii .................................................................................................. 49
3.3.5. Nivelul de Analiză date .......................................................................................... 49
3.3.6. Nivelul de Prezentare ............................................................................................. 50
3.3.7. Livrare pe canale multiple ...................................................................................... 50
3.4. Cerințe specifice pe componentele sistemului .............................................................. 51
3.4.1. Servicii .................................................................................................................... 51
3.4.2. Infrastructură hardware .......................................................................................... 61
3.4.3. Infrastructură software ........................................................................................... 79
3.5. Managementul utilizatorilor și accesul la sistem ........................................................ 123
3.6. Securitatea sistemului .................................................................................................. 126
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
3
3.7. Confidențialitatea datelor ............................................................................................ 131
4. RESURSE .......................................................................................................................... 132
4.1. Personal și instruire ..................................................................................................... 132
4.1.1. Personal ................................................................................................................ 132
4.1.2. Instruire ................................................................................................................ 136
4.2. Resurse materiale ........................................................................................................ 138
4.2.1. Resursele materiale necesare instruirii ................................................................. 139
5. MENTENANȚĂ ȘI SUSTENABILITATE ....................................................................... 140
5.1. Garanție, mentenanță și suport .................................................................................... 140
5.2. Sustenabilitatea din punctul de vedere al asigurării capacității tehnice ...................... 141
5.3. Sustenabilitatea din punctul de vedere al resurselor umane ........................................ 142
5.4. Sustenabilitatea financiară a proiectului ...................................................................... 142
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
4
În cadrul prezentului proiect tehnic, nominalizarea unui producător sau a unei mărci
înregistrate aparținând unui anumit producător este doar cu titlu orientativ, pentru a indica
tipul de tehnologie sau o specificație tehnică / cerință minimă solicitată. În zonele unde nu a
fost posibilă evitarea unei denumiri tehnologice, s-a precizat „și / sau echivalentul” acesteia.
În cadrul achiziției se va respecta cu strictețe principiul neutralității tehnologice.
În cadrul soluţiei tehnice, se admite ca furnizorul să propună gruparea / regruparea
funcţionalităţilor solicitate de către aplicant, în blocuri, module şi / sau componente
funcţionale, astfel încât să asigure o interoperabilitate optimă între acestea.
0. CONTEXTUL PROIECTULUI
0.1. Introducere
Consiliul Concurenței (CC) a fost înființat prin Legea concurenței nr. 21/1996, republicată.
În calitate de autoritate administrativă autonomă, Consiliul Concurenței are rolul de a restabili
și mentine un mediu competitiv normal prin acțiuni corective și de a monitoriza piețele și a
supraveghea actorii de pe aceste piețe prin acțiuni preventive. Consiliul Concurenței are drept
scop protejarea și stimularea concurenței pentru asigurarea unui mediu concurențial normal, în
vederea promovării intereselor consumatorilor.
Consiliul Concurenţei pune în aplicare şi asigură respectarea prevederilor naţionale, dar şi a
celor comunitare de concurenţă, având rolul de autoritate naţională de contact în domeniul
ajutorului de stat între Comisia Europeană, pe de o parte, şi instituţiile publice, furnizorii şi
beneficiarii de ajutor de stat, pe de altă parte. Instituția are rolul de a reprezenta România în
relaţiile cu organizaţiile şi instituţiile internaţionale de profil; de asemenea, este responsabilă de
relaţia cu instituţiile Uniunii Europene, potrivit prevederilor relevante din legislaţia europeană,
şi cooperează cu alte autorităţi de concurenţă, în special prin Rețeaua Europeană pentru
Concurență (European Competition Network ECN). Activitatea instituției se desfăşoară pe două
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
5
componente principale: una preventivă, de monitorizare a pieţelor şi supraveghere a actorilor
de pe aceste pieţe şi una corectivă, menită să restabilească şi să asigure dezvoltarea unui mediu
concurenţial normal. Astfel, misiunea autorităţii române de concurenţă poate fi definită sintetic
ca fiind aceea de a proteja şi de a stimula concurenţa pe piaţa românească în vederea dezvoltării
unui mediu concurenţial normal, pentru ca, în final, să se asigure o promovare cât mai bună a
intereselor consumatorilor.
Alături de Comisie, autoritățile naționale de concurență joacă un rol cheie în aplicarea normelor
antitrust ale UE, însă ar putea face și mai mult. Deși legislația UE (Regulamentul 1/2003) a
abilitat autoritățile naționale de concurență să aplice normele europene în materie de
concurență, nu a abordat și mijloacele și instrumente prin care acestea pot asigura aplicarea
normelor. În consecință, autoritățile naționale de concurență întâmpină dificultăți în
desfășurarea activității și în valorificarea deplină a potențialului lor.
În acest sens, în perioada noiembrie 2015 - februarie 2016, CE a derulat un proces de consultare
publică, rezultatele acestei consultări fiind publicate în data de 12 mai 2016
(http://ec.europa.eu/competition/ecn/index_en.html). Cu ocazia consultării publice, Comisia și-
a propus să colecteze opinii cu privire la ce se poate face pentru a garanta că autoritățile
naționale de concurență:
(1) pot acționa independent când aplică normele UE în materie de concurență și dispun de
personalul și mijloacele necesare pentru a-și exercita activitatea; (2) dispun de instrumente
adecvate pentru identificarea și combaterea infracțiunilor; (3) pot impune amenzi eficiente
întreprinderilor care încalcă normele; și (4) dispun de programe de clemență care încurajează
întreprinderile să prezinte dovezi cu privire la activitatea cartelurilor ilegale și care funcționează
eficient în toată Europa. Covârșitor, opiniile au fost exprimate în sensul că autoritățile naționale
de concurență trebuie să dispună de instrumente și mijloace, atât legale cât și de infrastructură
pentru a acționa independent, eficient și în sprijinul beneficiarilor finali ai serviciilor lor (mediul
de afaceri și cetățeni).
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
6
Prezentul proiect este în concordanță cu politica europeană în domeniul concurenței care
vizează creșterea capacității autorităților naționale de concurență de a fi mai eficace în aplicarea
normelor europene în această materie. Politica europeană în domeniul concurenței reprezintă o
suma de măsuri legislative și de acțiuni întreprinse la nivel comunitar, prin Comisie, cu scopul
de a elimina sau descuraja acele practici restrictive ce au ca efect restrângerea sau eliminarea
concurenței, în cadrul pieței unice.
De asemenea, proiectul este în acord cu Strategia Națională privind Agenda Digitală pentru
România 2020 (SNADR), subsumată Agendei Digitale Europene, Sectiunea 2.6 – Big Data,
care se referă la colecţia de seturi de date într-atât de mari şi complexe încât devin dificil de
procesat folosind doar instrumentele de gestiune a bazei de date aflate la dispoziţie sau
aplicaţiile tradiţionale de procesare a datelor. Proiectul va permite analize de tip Big Data care
vor îmbunătăţi eficienţa şi eficacitatea ariei de responsabilitate a Consiliului Concurenței, prin
îmbunătăţirea proceselor şi operaţiunilor existente şi prin implementarea unora complet noi. În
egală măsură, proiectul se înscrie în obiectivul de e-guvernare al SNADR, obiectiv axat pe
elemente ale evenimentelor de viață (LIFE EVENTS) şi aducerea acestor elemente la nivelul 4
de sofisticare. Potrivit competențelor sale legale, Consiliul Concurenței vizează cu precădere
mediul de afaceri, impactând în procesul de inițiere – dezvoltare – finanțare și închidere a unei
afaceri, așa cum sunt acestea definite în Anexa cadru pentru evenimente (Life Events) a
SNADR.
În același timp, proiectul este în acord cu Strategia Națională pentru Securitate Cibernetică a
României și a Planului de acțiune la nivel național, aprobate prin HG nr. 271/2013 (publicată
în MO nr. 296/23.05.2013), încadrându-se în scopul acesteia, acela de a defini şi de a menţine
un mediu virtual sigur, cu un înalt grad de rezilienţă şi de încredere, bazat pe infrastructurile
cibernetice naţionale, care să constituie un important suport pentru securitatea naţională şi buna
guvernare, pentru maximizarea beneficiilor cetăţenilor, mediului de afaceri şi ale societăţii
româneşti, în ansamblul ei. Proiectul se subsumează obiectivelor specifice ,,b) stabilirea şi
aplicarea unor profile şi cerinţe minime de securitate pentru infrastructurile cibernetice
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
7
naţionale, relevante din punct de vedere al funcţionării corecte a infrastructurilor critice; și c)
asigurarea rezilienţei infrastructurilor cibernetice”.
Proiectul va fi implementat in parteneriat cu Serviciul de Telecomunicații Speciale (STS) care
este, în conformitate cu prevederile Legii nr. 92/1996 cu modificările și completările ulterioare,
instituție centrală de specialitate, cu personalitate juridică, ce organizează și coordonează
activitățile în domeniul telecomunicațiilor speciale pentru autoritățile publice din România și
alți utilizatori prevăzuți de lege, Consiliul Concurenței fiind unul dintre aceștia. Datorită
capabilităților sale logistice de găzduire și administrare în condiții de siguranță și securitate a
infrastructurii IT pentru multe dintre instituțiile publice centrale, în cadrul acestui proiect STS
va asigura suport logistic și know-how pentru implementarea în bune condiții a acestuia.
0.2 Context
Obiectivul principal al Consiliul Concurenței, din punctul de vedere al tehnologiei
informațiilor și comunicațiilor (IT), este de a îmbunătăți eficacitatea și eficiența operaționale
ale instituției utilizând instrumente și tehnologii IT prin:
● îmbunătățirea transparenței interne și externe;
● consolidarea și cresterea eficacității operaționale prin proceduri și procese
organizaționale simplificate și, în timp, automatizate;
● alinierea rolurilor angajaților și entităților/unităților/subunităților la țintele și
obiectivele instituționale;
● separarea funcțiilor operaționale, furnizând reguli clare pentru
responsabilizare.
Procesul de informatizare trebuie să aibă la bază un concept unitar, o strategie coerentă care să
furnizeze un mecanism de evaluare a alinierii potențialelor proiecte IT la strategia organizației,
asigurând astfel definirea priorităților și îndeplinirea parametrilor de performanță funcțională.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
8
În acest sens, plecând de la analiza efectuată de Banca Mondială în cadrul unui proiect de
asistență tehnică derulat în perioada 2012-2014, de la recomandările cuprinse în rapoartele
finale ale proiectelor implementate, precum și de la realitatea obiectivă a cerințelor de
dezvoltare ale instituţiei, Consiliul Concurenței (CC) a elaborat o Strategie IT pe termen
mediu, strategie aprobată de Plenul Consiliului Concurenței și avizată favorabil de Comitetul
Tehnico-Economic pentru Societatea Informațională.
Proiectul propus se înscrie pe linia celor patru direcții strategice definite în documentul mai sus
menţionat:
1. Susținerea proceselor de afaceri prin implementarea unor soluții IT performante;
2. Creșterea performanței sistemului decizional al CC;
3. Susținerea proceselor logistice/administrative;
4. Asigurarea unui management eficient al resurselor de informații.
Relevant pentru tipul de tehnologie propus în acest proiect tehnic este faptul că, pentru a-și
îndeplini misiunea, Consiliul Concurenței trebuie să gestioneze volume de date din ce în ce mai
mari, care nu pot fi stocate și interogate exclusiv cu ajutorul RDBMS (Relational database
management system - sistem de management al bazelor de date relaționale) tradiționale. Pe de
altă parte, în ultimii ani, există o tendință evidentă de a integra din ce în ce mai multe procese
inteligente în aplicatii, în timp ce funcționalitatea rămâne la nivel de cerință de bază. Sistemele
de analiză actuale sunt în esență descriptive, bazându-se mai mult pe date tranzacționale, unele
dintre acestea cu o vechime destul de mare (săptămâni, luni) și implicând cantități relativ mici
ca volum. Răspunsul la aceasta provocare este apariția unui nou set de tehnologii centrate pe
Big Data și analiza datelor. Acestea oferă o capacitate mare de calcul pe un hardware disponibil
și accesibil, de calcul în paralel. Astfel, sistemele asigură capacitatea de a capta noi informații,
atât din surse structurate, cât și din surse nestructurate (media, web, audio, video, locații
geografice, comunități sociale, dispozitive inteligente etc.). De asemenea, deoarece abundența
surselor presupune foarte multe informații disparate, aparent fără legătură între ele, analizele
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
9
predictive implementate prin intermediul tehnologiilor de tip Big Data vor permite Consiliului
Concurenței să identifice conexiuni și tipare de interes pe domeniile de analiză, a căror
identificare ar fi imposibilă în absența acestor instrumente.
Conform Strategiei Naționale Agenda Digitală pentru România (SNADR), investițiile în TIC
trebuie să contribuie la îndeplinirea obiectivelor generale care asigură competitivitatea
economică și îmbunătățirea nivelului de trai pentru cetățeni. În acest context, investițiile
în TIC menite să crească eficiența și eficacitatea Consiliului Concurenței vor contribui în mod
direct la asigurarea competitivității economice, rolul acestei instituții fiind deosebit de
important în asigurarea unui mediu competitiv corect.
La fel de importantă este plasarea acestui proiect în contextul Programului Operațional
Competitivitate 2014–2020, care vizează patru domenii principale pentru dezvoltarea TIC
în România: a) e‐ guvernare, interoperabilitate, securitate informatică, cloud computing și
social media, b) TIC în educație, incluziune, sănătate și cultură, c) e‐ Comerţ, inovare în TIC
şi d) Infrastructura de bandă largă și servicii digitale. Proiectul se înscrie în primul domeniu de
interes, contribuind la atingerea Obiectivului Strategic 2.3 „Creșterea utilizării sistemelor de e-
guvernare” - Acțiunea 2.3.1 „Consolidarea și asigurarea interoperabilității sistemelor
informatice dedicate serviciilor de e-guvernare tip 2.0 centrate pe evenimente din viața
cetățenilor și întreprinderilor, dezvoltarea cloud computing guvernamental și a comunicării
media sociale, a Open Data şi Big Data”.
În același timp, proiectul este în acord cu Strategia Națională pentru Securitate Cibernetică a
României și a Planului de acțiune la nivel național, aprobate prin HG nr. 271/2013 (publicată
în MO nr. 296/23.05.2013), încadrându-se în scopul acesteia, acela de a defini şi de a menţine
un mediu virtual sigur, cu un înalt grad de rezilienţă şi de încredere, bazat pe infrastructurile
cibernetice naţionale, care să constituie un important suport pentru securitatea naţională şi buna
guvernare, pentru maximizarea beneficiilor cetăţenilor, mediului de afaceri şi ale societăţii
româneşti, în ansamblul ei. Proiectul se subsumează obiectivelor specifice ,,b) stabilirea şi
aplicarea unor profile şi cerinţe minime de securitate pentru infrastructurile cibernetice
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
10
naţionale, relevante din punct de vedere al funcţionării corecte a infrastructurilor critice; și c)
asigurarea rezilienţei infrastructurilor cibernetice”.
În ultimii 3 ani, Consiliul Concurenței a obținut finanțări și a derulat 3 proiecte majore de
implementare de sisteme informatice care se înscriu la rândul lor în strategia de dezvoltare IT a
Consiliului Concurenței și care au constituit bazele dezvoltării viitoare a instrumentelor IT
dedicate instituției.
Cele trei proiecte implementate sunt:
● Sistemul Informatic Integrat Interoperabil pentru Asigurarea Monitorizării Mediului
Concurențial, implementat printr-o finanțare din Programul Operațional Creșterea
Competitivității Economice (POSCCE), cod SMIS 31500. Acest sistem se axează pe
realizarea interoperabilității între sistemele Consiliului Concurenței și sistemelor
informatice ale altor instituții. În cadrul prezentului proiect, acesta va fi definit și
reutilizat cu denumirea simplificată: „Platformă de interoperablitate”.
● Sistemul Informatic Integrat pentru Eficientizarea Activității de Aplicare a Politicilor
de Concurenţă în Corelare cu Politicile Sectoriale, implementat prîntr-o finanțare
obținută prin Programul Operațional Dezvoltarea Capacității Administrative (PODCA),
cod SMIS 39072. Acest sistem este unul de tip BPMS (business process management
system) și informatizează trei procese de lucru a Consiliului Concurenței:
○ Pre-notificare si pregătire pentru Faza 1 de Analiză a Concentrărilor Economice;
○ Concentrări Economice – Faza 1 de Analiză;
○ Concentrări Economice – Faza 2.
● Baza de date interactivă unică a măsurilor de ajutor de stat şi de minimis din România
(REGAS) implementat printr-o finanțare din Programul Operațional Asistență Tehnică,
cod SMIS 50633. Acest sistem realizează gestiunea datelor privind ajutoarele de stat
acordate din fonduri naționale și europene în vederea controlului atingerii pragului de
cumul al ajutorului de stat, indiferent de sursa de finanţare.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
11
Funcționalitățile acestor sisteme sunt detaliate în studiul de fezabilitate. Din perspectiva
implementării sistemului informatic de tip Big Data care face obiectul prezentului proiect, sunt
importante trei aspecte:
a) Datele gestionate de sistemele deja implementate vor fi valorificate ca surse de date ale
sistemului de tip Big Data;
b) Mecanismele de interoperabilitate deja implementate vor fi extinse pentru a putea
valorifica complet, din perspectiva nevoilor noului sistem, toate datele care pot fi puse
la dispoziție de instituții partenere;
c) Infrastructura IT construită prin cele trei proiecte va fi valorificată, acolo unde este
posibil din punct de vedere tehnic și legal, în noul proiect, pentru a optimiza costurile
de investiţie și de mententanță.
Big Data înseamnă informaţii de mare volum, mare viteză şi/sau mare varietate ce necesită noi
forme de procesare pentru a facilita luarea deciziilor, descoperirea semnificaţiilor şi optimizarea
proceselor. Definiţia Big Data conturează cei 3 ”V”: volum, viteză şi varietate. Recent, un al
patrulea ”V” a fost ataşat definiţiei: veridicitatea. Totodată merită notate şi cele trei perspective
aplicate conceptului: cea tehnologică, cea de proces şi cea de afaceri. Este esenţial de subliniat
că informaţiile care fac obiectul Big Data se referă deopotrivă la date structurate şi date
nestructurate. Cei trei ”V” au următoarele definiţii:
● Volum: creşterea volumelor de date în sistemele de tip enterprise este cauzată atât de
volumul tranzacţiilor şi a altor tipuri de date tradiţionale (cum ar fi datele demografice
şi datele relaţionale, prezentate în general sub formă structurată), precum şi de noi tipuri
de date (cum ar fi datele contextuale, prezentate în general sub formă nestructurată).
● Viteză: acest lucru implică fluxuri de date, crearea de înregistrări structurate, precum şi
disponibilitatea pentru acces şi livrare. Viteza se referă atât la rapiditatea cu care datele
sunt produse, cât şi la rapiditatea cu care datele trebuie să fie procesate pentru a satisface
cererea.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
12
● Varietate: liderii IT au avut întotdeauna o problemă cu transformarea volumelor mari de
informaţii tranzacţionale în decizii. Acum există mai multe tipuri de informaţii pentru
analiză, în principal provenind din social media şi surse mobile, sensibile la context.
Varietatea include atât date tabelare (baze de date), date ierarhice, documente, e-mail-
uri, date de contorizare, video-uri, imagini statice, audio, date stoc ticker, tranzacţii
financiare şi altele.
Aplicaţiile Big Data din lumea reală adresează de obicei unul sau doi dintre cei trei ”V”. Cu
toate acestea, există mai multe organizaţii implicate în proiecte care utilizează Big Data care
într-adevăr încorporează toate cele trei caracteristici. Aceste proiecte implică de regulă un
volum mare de date provenind dintr-o varietate de surse diferite.
Caracteristicile tipice pentru cei trei ”V”:
● Volumul de date este în creştere. Fenomenul afectează fiecare companie / instituţie –
datele sunt în creştere cu o rată exponenţială. Dar nu este numai volumul de date care
este în creştere, numărul de surse de date este de asemenea în creştere.
● Datele se creează la viteze din ce în ce mai mari. Cerinţele de afaceri au crescut la fel:
de la răspunsuri săptămâna viitoare sau mâine la un răspuns în câteva minute. Şi lumea
este, de asemenea, din ce în ce mai instrumentată şi interconectată.
● Varietatea datelor prezintă o provocare la fel de dificilă. Creşterea surselor de date a
alimentat şi creşterea tipurilor de date. Statistic, 80% din datele generate în lume sunt
date nestructurate. Cu toate acestea, metodele tradiţionale de analiză se aplică numai la
informaţii structurate.
În cadrul proiectului propus sursele de date luate în considerare sunt de două tipuri: date
structurate şi date nestructurate. Datele existente în acest moment în bazele de date ale
Consiliului Concurenţei sunt în mare măsură date structurate. Ele fac parte din datele existente
în cadrul diferitelor baze de date implementate deja în cadrul instituţiei. În cadrul datelor
nestructurate, în general, trebuie luate în considerare documentele pe suport fizic (arhivele)
Consiliului Concurenţei care, după digitizare, vor fi parte integrantă a acestui proiect, sistemul
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
13
de management al documentelor și baza de date de cunoștințe (fișiere de diferite tipuri
organizate într-o structură de directoare pe servere dedicate în cadrul instituției). Tipurile de
date nestructurate sunt documente existente în format electronic (txt, pdf, doc, xls etc.),
documentele scanate (jpg, tiff, etc.), documente noi pe bază de şabloane (tipizate) şi documente
primite pe fax sau e-mail-uri.
Soluţia propusă în cadrul proiectului (combinaţia Big Data – Data Warehouse orientat pe
coloană) are avantaje majore în prelucrarea ambelor tipuri de date: structurate şi nestructurate.
Utilizarea soluţiilor de stocare bazate pe coloană îmbunătăţeşte viteza de acces la date
structurate cu un ordin de mărime. De asemenea, analiza datelor utilizând algoritmi predictivi
este integrată cu modul de acces la date bazat pe coloană. Ca exemplu, în marea majoritate a
funcţionalităţilor cerute utilizarea accesului în structuri de date bazate pe coloană poate
îmbunătăţi considerabil timpul de răspuns. În general, într-o analiză, ambele tipuri de date
(structurate şi nestructurate) sunt utilizate pentru obţinerea rezultatului. În funcţie de cazul
specific balanţa între date structurate şi nestructurate folosite în analiză este diferită. Soluţia
pentru combinarea datelor structurate şi nestructurate în analiză este de a transforma datele
NoSQL în analiză SQL la nivelul RDBMS (a bazei de date relaţionale). Un RDBMS bazat pe
coloană cu acces la un framework Hadoop este modelul ideal de analiză.
În legătură cu drepturile patrimoniale, soluţia tehnică propusă asupra proiectului va conţine :
● Un framework Big Data commercial off-the-shelf
● Un Data Warehouse orientat pe coloană commercial off-the-shelf
● Un pachet de analiză predictivă open source (R-analytics)
● Programe customizate (cod sursă şi fişiere binare) disponibile pentru aplicaţii
Alegerea soluţiilor commercial off-the-shelf în dauna unor soluţii open source este strict legată
de capabilităţile avansate de monitorizare, precum şi serviciile de suport disponibile în cadrul
soluţiilor comerciale.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
14
1. OBIECTIVELE PROIECTULUI
1.1. Obiectivul general
Proiectul are ca obiectiv general integrarea şi valorificarea operaţională şi analitică a
volumelor mari de date în vederea susținerii activităților de investigații, dezvoltarea funcției de
prevenție, detectare și luare de măsuri specifice activității Consiliului Concurenței prin
implementarea unui sistem informatic bazat pe o platformă de tip Big Data.
Rolul principal al platformei propuse este de a oferi Consiliului Concurenței un instrument care
să asiste procesul investigativ, folosind instrumente specializate de regăsire, vizualizare,
analiză, colaborare, coroborare, avertizare și raportare. Prezentul proiect tehnic propune astfel
capabilități pentru 5 domenii de investigație și analiză:
- Licitații trucate;
- Cartel screening;
- Legaturi structurale si comerciale intre intreprinderi;
- Anchete sectoriale;
- Concentrări economice.
Proiectul propus vizează următorul grup țintă:
● Utilizatori direcți: Inspectorii de concurență și alți angajați din cadrul Consiliului
Concurenței (250 de persoane);
● Utilizatori indirecți, care vor beneficia de rezultate și analize mult mai complexe ale
inspectorilor de concurență:
o Angajați din cadrul instituțiilor publice și al altor autorități publice;
o Persoane fizice sau juridice din Romania sau străinatate;
o Cetățenii interesați de mediul concurențial.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
15
1.2. Obiective specifice Obiectivele specifice identificate ca fiind realizabile prin implementarea proiectului propus sunt
următoarele:
OS1. Implementarea platformei de tip Big Data prin construirea modelelor analitice
suport pentru activitatea de investigații, folosind cel puțin 9 surse de date
OS2. Creșterea nivelului de operativitate prin implementarea unei componente de acces
securizat la servicii Big Data în condiţii de mobilitate pentru 50 utilizatori
OS3. Eficientizarea activității de investigații a Consiliului Concurenţei prin valorificarea
datelor structurate și nestructurate în platforma Big Data, generate din cel puțin 10
fluxuri de lucru
OS4. Asigurarea suportului analitic pentru 5 domenii majore de investigații:
monitorizare licitaţii trucate, cartel screening, legături structurale și comerciale între
întreprinderi, anchete sectoriale şi concentrări economice, integrat în Sistemul
Informatic al Consiliului Concurenței (SIICC)
OS5. Îmbunătățirea gradului de instruire a personalului beneficiarului, în vederea
administrării și utilizării platformei Big Data
1.3. Sarcini și rezultate
Proiectul cuprinde cinci direcții de acțiune principale care vor asigura implementarea cu succes
a soluției informatice dorite:
● Implementarea platformei de tip BigData și a capacităților de analiză a informațiilor;
● Implementarea unei componente de acces securizat în condiţii de mobilitate, extensie a
platformei Big Data;
● Consolidarea bazelor de date interne prin:
○ finalizarea informatizării fluxurilor de lucru corespunzătoare activităților
principale ale Consiliului Concurenţei;
○ extinderea schimbului de date cu alte instituţii ale statului;
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
16
○ extinderea sistemului de management al datelor/informatiilor și implementarea
unui sistem pentru migrarea datelor din format fizic (papier) în format digital;
● Dezvoltarea arhitecturii Sistemului Informatic Integrat al Consiliului Concurenței
pentru o îmbinare ușoară a surselor multiple de date, interne și externe;
● Îmbunătățirea gradului de instruire a personalului Consiliului Concurenței în utilizarea
și administrarea instrumentelor TIC implementate.
În urma executării acestui proiect, vor fi realizate următoarele:
● Implementarea unei platforme unice, consolidate, a surselor de date relevante deţinute
de Consiliul Concurenţei;
● Dezvoltarea şi implementarea unor aplicaţii informatice adaptate nevoilor de prevenţie
specifice ale Consiliului Concurenţei pentru monitorizare licitaţii trucate, cartel
screening, legături structurale și comerciale între întreprinderi, anchete sectoriale şi
concentrări economice;
● Dezvoltarea de instrumente specifice în domeniul analizei datelor care vor sprijini
creşterea cunoştinţelor despre pieţe şi concurenţă;
● Finalizarea automatizării proceselor operaţionale de bază în sistemul curent, atât pe
partea de fluxuri, cât şi pentru migrarea datelor din format fizic (papier) în format
digital;
● Implementarea unor rapoarte complexe, care să sprijine activitatea de decizie strategică
a Consiliului Concurenţei;
● Instruirea utilizatorilor şi administratorilor sistemului.
Rezultate așteptate:
Indeplinirea OS1 va genera următoarele rezultate:
● R1: Implementarea unei platforme unice, consolidate, a surselor de date relevante
deţinute de Consiliul Concurenţei;
● R2: Integrarea de conținut structurat, semistructurat, nestructurat în platforma Big
Data dezvoltată prin implementarea proiectului; integrarea a minim 9 surse de date în
platforma Big Data dezvoltată prin implementarea proiectului
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
17
● R3: Implementarea a minim 10 rapoarte, care să sprijine activitatea de decizie
strategică a Consiliului Concurenţei.
Indeplinirea OS2 va genera următoarele rezultate:
● R1: Accesul în condiții de mobilitate la minim 3 aplicații din cadrul platformei Big Data
disponibilă în urma implementării proiectului.
Indeplinirea OS3 va genera următoarele rezultate:
● R1: minim 10 fluxuri de lucru care generează date pentru platforma Big Data
implementate la nivelul Consiliului Concurenței;
Indeplinirea OS4 va genera următoarele rezultate:
● R1: 5 domenii majore de investigație - monitorizare licitaţii trucate, cartel screening,
legături structurale și comerciale între întreprinderi, anchete sectoriale şi concentrări
economice, beneficiare de instrumente particularizate de analiză a datelor.
● R2: 3 sisteme informatice existente valorificate în noua arhitectură Big Data
Indeplinirea OS5 va genera următoarele rezultate:
● R1: minim 10 angajați ai Consiliului Concurenței și ai Serviciului de Telecomunicații
Speciale instruiți pentru a asigura administrarea aplicației;
● R2: 150 angajati ai Consiliului Concurentei instruiti in utilizarea platformei Big Data.
1.4. Beneficii
Beneficiile create de proiect sunt multiple, atât pentru Consiliul Concurenței care
implementează proiectul și pentru instituțiile publice cu care colaborează, cât și pentru
cetățeni/mediul de afaceri/instituțiile administrației publice.
Beneficii identificate și directe ale realizării proiectului propus sunt prezentate în continuare:
● Creșterea capacității de analiză a datelor și informațiilor pentru mediul concurențial;
● Eficientizarea timpului de detectare a licitațiilor cu potențial de încălcare a practicilor
concurențiale prin instrumente de screening structural și comportamental;
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
18
● Detectarea comportamentelor de tip cartel prin implementarea de instrumente de tip data
mining, big data analytics și utilizarea surselor deschise, inclusiv social-media;
● Identificarea legăturilor structurale și comerciale între întreprinderi și efectuarea de
analize de risc pentru anchetele sectoriale și concentrări economice prin utilizarea unor
tehnici avansate de tip investigativ generate de analizele big data;
● Consolidarea structurilor de date fizice și optimizarea timpilor de regăsire a
informațiilor precum și standardizarea procedurilor de lucru;
● Eficientizarea colaborării dintre instituțiile care furnizează date în cadrul procesului de
monitorizare a mediului concurențial prin asigurarea interoperabilității sistemelor TIC
ale acestora.
● Eficientizarea activităților interne și a colaborării la nivelul Consiliului Concurenței prin
consolidarea datelor din cadrul sistemelor TIC existente la nivelul instituției în
platforma de big data;
● Optimizarea proceselor interne ale Consiliului Concurenței oferind suport pentru decizii
corecte și la timp;
● Alinierea la standardele și normele UE care guvernează relațiile dintre instituțiile
publice centrale și cetățeni/mediul de afaceri;
● Reducerea birocrației, crearea de noi canale de acces la informații și comunicare;
● Scurtarea timpului procedurilor de rutină și reducerea timpului de așteptare și acces la
informație;
● Acces direct și imediat la informație pentru utilizatorii platformei BigData;
● Creșterea nivelului de profesionalism a personalului partenerilor implicați în
implementarea proiectului
De asemenea, o consecință imediată și evidentă a implementării acestui sistem informatic este
reducerea costurilor prin:
● gestionarea unui volum foarte mare de date pe o perioada lungă de timp și obținerea de
rapoarte și situații pe baza acestora;
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
19
● automatizarea transferului de informații între toate structurile instituțiilor beneficiare,
ceea ce duce la îmbunătățirea comunicării și eficientizarea activităților specifice
acestora.
● accesul și operarea simultană de către un număr mare de utilizatori fără apariția
blocajelor, ceea ce asigura integritatea datelor și a tranzacțiilor, securitatea datelor și
protejarea sistemului la acces neautorizat
● protejarea în timp a datelor prin proceduri automatizate de salvare și restaurare.
2. CERINȚE PRIVIND SOLUȚIA TEHNICĂ În contextul în care Consiliul Concurenței a demarat un amplu proces de informatizare pentru
crearea unui sistem informatic integrat care sa susţină și să eficientizeze activitățile de bază ale
instituţiei, urmărind o strategie IT aprobată și oficializată, inclusiv sistemul care face obiectul
acestui Proiect Tehnic va trebui să respecte principiile prevăzute în strategie și să permită
realizarea integrării și interoperabilității cu sistemele existente.
Recomandările Băncii Mondiale referă la obiectivul de a se ajunge la o arhitectură țintă a
tehnologiei informației într-o organizație precum Consiliul Concurenței, care să vizeze
maximizarea valorii funcționale a tehnologiei. Acest lucru necesită o modalitate diferită de
gestionare a resurselor IT (respectiv tehnologii, procese și personal).
Strategia IT a Consiliului Concurenței menționează o serie de cerințe generale și principii
necesare trecerii la arhitectura țintă definită (Anexa 3.1). Prezentul proiect este aliniat cerințelor
generale și principiilor Strategiei, detalii fiind prezentate în secțiunile de mai jos.
2.1. Principiile tehnologice
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
20
Principiile de Tehnologie a Informației care ghidează operațiunile IT, arhitectura aferentă și
dezvoltarea, menținerea și utilizarea soluțiilor IT în cadrul Consiliului Concurenței, sunt
următoarele:
● Principiul 1: Investițiile IT sunt aliniate la planurile strategice ale instituției pentru
realizarea priorităților funcționale.
● Principiul 2: Departamentul IT este responsabil pentru deținerea și implementarea
proceselor, infrastructurii TIC și aplicațiilor informatice ce permit ca soluțiile
instituționale să îndeplineasca cerintele definite de utilizatori in ce priveste
functionalitatea, nivelurile de servicii, costul si livrarea.
● Principiul 3: Conformitate cu legea
● Principiul 4: Protecția proprietății intelectuale
● Principiul 5: Informațiile reprezinta cel mai valoros activ
● Principiul 6: Informațiile trebuie să fie sigure
● Principiul 7: Arhitectura definește fundația pentru viitor
● Principiul 8: Arhitectura minimizeaza dezvoltarea customizată (achiziție vs. construire)
● Principiul 9: Arhitectura se bazează pe standarde comune
● Principiul 10: Arhitectura este orientată pe servicii; SOA se bazează pe standarde și
asigură o fundație solidă pentru viitor.
● Principiul 11: Software-ul și hardware-ul trebuie să fie conforme cu standarde definite
ce promovează interoperabilitatea pentru date, aplicații și tehnologie.
● Principiul 12: Sistemele instituționale sunt concepute să fie operaționale în cazul unor
perturbări.
2.2. Cerințe generale Caracteristicile principale ale Sistemului Informatic Integrat al Consiliului Concurenței care
trebuie asigurate pe parcursul implementării Strategiei IT și ca atare și prin sistemul care face
obiectul prezentului proiect tehnic sunt următoarele:
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
21
● INTEGRABILITATE și INTEGRITATE - trebuie asigurate atât pe fluxul proceselor de
business la nivelul aplicațiilor funcționale, cât și la nivel tehnic, între aplicațiile și
modulele software; infrastructura hardware și software de bază (servere, rețele locale,
sisteme de operare, baze de date, email etc); și infrastructura de comunicații (date, voce
și video); datele importate vor fi prelucrate prin intemediul unui mecanism care asigură
integritatea acestora;
● DISPONIBILITATE înaltă - trebuie să fie realizată prîntr-o abordare și urmărire
continuă, care să nu permita apariția „verigilor” slabe; se va asigura atât prîntr-o
arhitectură performantă și redundantă (mecanisme și sisteme „backup”), cât și prin
strategia și procedurile de continuitate în utilizare și în cazuri de incidente tehnice sau
externe organizației (ex. cutremur);
● CONFIDENȚIALITATE - se va realiza prin identificarea unică a utilizatorilor și
limitarea accesului la informația specifică rolului și responsabilităților fiecăruia în
organizație;
● SECURITATE - se va asigura prin implementarea unor politici de securitate și a unor
instrumente software și hardware pentru controlul și limitarea accesului la
componentele sistemului atât din interiorul organizatiei cât și din exterior;
● PRIORITIZARE și REZULTATE INCREMENTALE – trebuie urmarită în corelație cu
obiectivele de business; se va realiza prîntr-o abordare și strategie de implementare în
care prioritățile sunt stabilite astfel încât rezultatele să fie incrementale, pentru ca
organizația să beneficieze cât mai repede și cât mai eficient de suportul SIIC.
Sistemul prevăzut va trebui să răspundă următoarelor cerințe de nivel înalt:
● Soluția trebuie să realizeze integrarea depozitelor de date comune prin procese de
accesare, preluare, încărcare și/sau indexare într-un depozit de date propriu platformei
Big Data. În acest sens, noul sistem trebuie să permită corelarea volumelor mari de date
existente în depozitele de date comune şi seturile de date individuale, indiferent de forma
de reprezentare a acestora: structurate, semi-structurate sau nestructurate.
● Soluția trebuie să implementeze un sistem de analiză avansată care să ofere posibilitatea
de a analiza întregul volum de date existent - filtrat în funcţie de sursele de date
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
22
accesibile acestuia, utilizând eventual, ca paşi intermediari, soluţii de regăsire,
vizualizare şi rafinare. Aceasta trebuie să ofere posibilitatea salvării rezultatelor
procesului de analiză sub formă de rapoarte concise dar cuprinzătoare, partajarea
rezultatelor, însoţite eventual şi de concluzii proprii şi interoperabilitate în cadrul
platformei BigData.
● Acces centralizat securizat pentru utilizatori, inclusiv pentru cei care accesează sistemul
de pe dipozitive mobile, prin intermediul unui portal intern bazat pe tehnologie web;
sistemul va trebui Să fie implementat astfel încât serviciile de la nivelul portalului intern
să poată fi accesate într-o manieră unitară prin canale alternative: stații de lucru,
dispozitive mobile, interfețe automatizate cu alte sisteme, pe baza unui cadru
standardizat de interoperabilitate. Componenta de Acces trebuie să asigure o
infrastructură hardware și software de acces securizat în condiții de mobilitate, prin
intermediul platformei Big Data, la datele și funcționalitățile autorizate în vederea
accesului, și acces partajat la modulele funcționale expuse pe dispozitivele mobile
inteligente.
● Navigarea între componentele funcționale ale sistemului trebuie să fie intuitivă, bazată
pe o ergonomie ridicată – astfel încât, acolo unde este posibil, să se pună la dispoziția
utilizatorului secvențe de ecrane predefinite, pentru execuția anumitor activități.
● Arhitectura sistemului trebuie să asigure, pentru toate modulele pe care le conține, un
grad înalt de disponibilitate prin asigurarea redundanței atât la nivel hardware, cât și
software („no single point of failure”).
● De asemenea, arhitectura soluției va trebui să prevadă mecanisme moderne de efectuare
a copiilor de siguranţă, cu posibilitatea efectuării unei restaurări rapide în cazul unei
defecţiuni temporare sau permanente, sau să permita extensii ulterioare pentru un centru
alternativ folosit în cazul unor dezastre naturale.
2.3. Cerințe privind serviciile de implementare a sistemului
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
23
Pentru a implementa sistemul informatic definit în prezentul proiect tehnic este estimat că va fi
necesară furnizarea următoarelor categorii de servicii, tipice proiectelor de implementare a
sistemelor informatice complexe:
● Analiza, proiectarea, dezvoltarea, configurarea, implementarea componentelor
software ale sistemului informatic;
● Analiza, procesarea și integrarea datelor sursă în datawarehouse-ul aferent soluției de
Big Data;
● Livrarea și instalarea componentelor de infrastructură ale sistemului, precum și
efectuarea tuturor lucrărilor de integrare a acestora în infrastructura existentă;
● Testarea, acceptanța, punerea în funcțiune și suportul operaţional în perioada de tranziție
în producție pentru componentele sistemului și pentru sistemul integrat;
● Managementul implementării proiectului, inclusiv pregătirea și livrarea documentației
aferente proiectului;
● Trainingul și transferul de know-how corespunzător, atât pentru operarea sistemului, cât
și pentru înregistrarea în sistem a procedurilor administrative.
Având în vedere specificul proiectului, serviciile de tipul celor enumerate mai sus vor fi
realizate astfel încât să răspundă și unor cerințe specifice:
● Analiza, proiectarea, dezvoltarea, configurarea, implementarea componentelor
software ale sistemului informatic vor include și un pachet de activități dedicate
implementării proceselor de business încă neinformatizate ale CC pe platforma de BPM
existentă pentru a genera date sursă din activitatea de investigații ca input în warehouse-
ul Big Data. De asemenea, tot în această categorie de servicii va exista și un pachet de
activități dedicat implementării unei soluții de extindere a platformei de
interoperabilitate existente cu componente și/sau servicii electronice noi.
● În ceea ce privește serviciile de analiză, procesare și integrare a datelor necesare în acest
proiect, în urma evaluării surselor posibile de date, s-a ajuns la concluzia că în proiectul
de implementare a unei soluții de Big Data la Consiliul Concurenței se impune nu doar
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
24
consolidarea depozitelor de date structurate generate prin intermediul sistemelor
informatice deja operaționale, ci și realizarea unui pachet de activități dedicat care are
ca obiectiv migrarea datelor din format fizic (arhiva fizică) în format electronic pentru
a pune la dispoziția inspectorilor în activitatea investigativă tot fondul de date
valorificabil prin scanare și ocr-izare a informațiilor din dosarele fizice.
● În ceea ce privește livrarea și instalarea componentelor de hardware și comunicații și a
infrastructurii software, având în vedere valorificarea infrastructurii existente, se
impune ca furnizorul să prevadă în planul de implementare activități specifice analizei
și elaborării unui plan de instalare axat pe integrarea noilor componente de infrastructură
cu infrastructura existentă fără a o afecta pe aceasta din urmă și fără a cauza downtime
pentru sistemele deja operaționale.
Având în vedere complexitatea soluției și calendarul de implementare specific unei astfel de
soluții, se recomandă ca în cadrul cerințelor de implementare pe care CC le va formula în caietul
de sarcini, pe lângă cele de mai sus, să fie introduse prevederi exprese privind activarea
licențelor achiziționate la momentul operaționalizării sistemului (ulterior acceptanței
sistemului) astfel încât perioadele de garanție și de mentenanță să fie calculate din momentul
operaționalizării întregii soluții (adică a momentului de la care aceste licențe încep să producă
valoare pentru CC).
2.4. Prevederi generale de securitate
Prezentul proiect, prin expunerea și nivelul de clasificare al informațiilor folosite are stabilit un
risc de clasificare de Nivel mare potrivit documentului “Cerințelor minime de securitate pentru
proiectele TIC” publicat de MCSI (http://www.mcsi.ro/Minister/Despre-MCSI/Comitetul-
Tehnico-Economic-pentru-Societatea-Infor). Ca atare, în implementarea proiectului se are în
vedere respectarea următoarelor cerințe minimale:
● Înregistrarea și accesul utilizatorilor – sistemul va fi capabil de a determina univoc
dacă utilizatorul este cel care pretinde că este. Procesul de înregistrare va cuprinde
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
25
informații relevante privind utilizatorul: nume utilizator, parola și/sau certificat și
drepturile pe care le deține în sistem. Vor fi prevăzute reguli parametrizate privind
politica de securitate, precum complexitatea parolei, perioada de valabilitate, număr de
încercări eșuate, informații privind datele în care sistemul a fost accesat;
● Autentificare ⁄ identificare - utilizatorii care vor accesa informațiile și functionalitățile
sistemului vor fi autentificați înainte de a li se permite accesul. Autentificarea va fi de
tipul single-sign-on (SSO), completată de alte metode de autentificare (certificat digital,
smartcard, token);
● Autorizare bazată pe roluri – sistemul va restricționa drepturile de acces ale
utilizatorului la functionalitățile sistemului pe baza rolului desemnat acestuia. Fiecare
utilizator are asociat unul sau mai multe roluri. Fiecare rol are asociat un set de drepturi.
Drepturile reprezintă prerogativele acordate unui utilizator de a efectua anumite
activități în cadrul unui sistem informatic. Sistemul va putea limita sau permite accesul
unui utilizator la anumite date și functionalități pe baza apartenenței la un rol;
● Control acces (autorizare) – sistemul va include mecanisme de prevenire a utilizării
neautorizate sau de manieră neautorizată a resurselor. Fiecărui utilizator autorizat i se
asociază o autorizare. Controlul accesului constă în restricționarea capacității unui
subiect de a folosi un sistem sau un obiect în acel sistem, precum și jurnalizarea
activităților efectuate;
● Auditare – activitățile derulate în sistem vor fi înregistrate, fiind posibilă auditarea
ulterioară. Sistemul trebuie să aibă capacitatea de a înregistra toate tranzacțiile și
incidentele din sistem, fiind posibilă analiza acestor înregistrări în scopul identificării
modului de funcționare al sistemului și activităților derulate de utilizatori;
● Integritatea datelor – datele stocate și procesate în sistem vor fi corecte și complete.
Sistemul va permite implementarea unor mecanisme care să verifice și să valideze datele
din punctul de vedere al corectitudinii și completitudinii.
● Administrare (configurare) – sistemul va permite aplicarea politicilor de securitate
încorporate în arhitectura și functionalitățile lui. Definirea utilizatorilor și grupurilor sau
rolurilor, precum și atribuirea de drepturi se va realiza de către utilizatori cu drepturi de
administrator. Sistemul va permite delegarea administrării drepturilor complet sau
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
26
limitat la anumite operații (de exemplu adăugare utilizator, schimbare parola etc.) către
alți utilizatori dintr-o organizație. Sistemul va oferi posibilitatea ca administratorul să
poată configura restricții legate de adresele de IP sau domeniile de la care conectarea va
fi permisă, pentru fiecare utilizator/ grupuri de utilizatori în parte.
● Securitatea împotriva accesului neautorizat - sistemul informatic va fi protejat
împotriva încercărilor deliberate sau accidentale de acces neautorizat la datele pe care
acestea le înmagazinează. Sistemul va include următoarele facilități: controlul accesului
utilizatorilor la sistemele de aplicații și fișierele de date; ierarhizarea în clase a
utilizatorilor finali; facilități de administrare parole; permiterea accesului direct la
bazele de date numai administratorilor de baze de date autorizați; asigurarea securității
tuturor interfețelor sistemului informatic, prevenind accesul utilizatorilor neautorizați la
sistem; raportarea pe baze periodice a detaliilor privitoare la accesul în sistem al
utilizatorilor.
3. DESCRIEREA TEHNICĂ A PROIECTULUI
3.1. Cerințe tehnice generale Pentru a atinge obiectivele proiectului și a respecta criteriile de securitate și de interoperabilitate
care se impun în cadrul unui proiect de acest timp, următoarele cerințe vor fi reflectate în
proiectarea și construcția sistemului prevăzut:
● Sistemul va trebui să fie implementat astfel încât serviciile de la nivelul portalului intern
să poată fi accesate într-o manieră unitară prin canale alternative: stații de lucru,
dispozitive mobile, interfețe automatizate cu alte sisteme, pe baza unui cadru
standardizat de interoperabilitate.
● Componenta de acces trebuie să asigure o infrastructura hardware și software de acces
securizat în condiții de mobilitate, prin intermediul platformei Big Data, la datele și
funcționalitățile autorizate în vederea accesului, precum și acces partajat la modulele
funcționale expuse pe dispozitivele mobile inteligente.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
27
● Sistemul propus va avea la bază o arhitectură orientată pe servicii (Services Oriented
Architecture – SOA, în sensul definiției și înțelesului dat de consorțiul OASIS -
Organization for the Advancement of Structured Information Standards), având maxim
de flexibilitate în integrarea cu alte sisteme și schimbările ce pot apărea în fluxurile
informaționale de bază ale proceselor sistemului.
● Serviciile oferite prin sistem trebuie implementate pe o platformă specializată pentru
execuția proceselor de business, iar interfața de acces la aceste servicii va trebui să fie
concepută sub forma unui portal intern intuitiv, cu un design ușor de învățat.
● Sistemul trebuie să fie accesibil și posibil de folosit de către un număr mare de
utilizatori, fără a avea nevoie de cunoștințe avansate în ceea ce privește aplicațiile
software. Accesul utilizatorilor autorizați la resurse interne protejate - date și servicii de
aplicație - se va face exclusiv pe baza unui model riguros de autorizare.
● Sistemul trebuie să prevadă mecanismele care să asigure că datele confidențiale sunt
protejate corespunzător, accesul la informațiile din sistemul de producție este limitat
conform unei matrici de drepturi în funcție de roluri și este monitorizat astfel încât să
se prevină divulgarea sau utilizarea neautorizată a datelor din sistem.
● Soluția implementată trebuie să valorifice la maximum componentele de infrastructură
hardware și software existente deja în mediul IT al CC, extinzând și consolidând
capabilitatile esențiale de integrare a informațiilor, de management al documentelor și
înregistrărilor, de fluxuri de lucru și reguli funcționale și de management al datelor, cât
mai mult posibil. Pe de altă parte, trebuie redus la minimum efortul de dezvoltare
customizată pentru a implementa cerințele funcționale și tehnice și aplicat principiul
utilizării eficiente a resurselor.
● Soluția implementată trebuie să se bazeze pe standarde comune în domeniile care pot
fi aplicate în cadrul Consiliului Concurenței.
● Sistemul informatic trebuie să permită integrarea cu alte sisteme informatice similare,
inclusiv cu cele de dimensiune comunitară respectând criteriile de securitate a datelor;
● Sistemul informatic va ține cont de utilizarea standardelor deschise, astfel încât, dacă
sunt identificate necesități noi, să permită adăugarea de module noi în funcție de
necesitățile grupurilor țintă beneficiare identificate. Soluțiile tehnologice specifice
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
28
dezoltate prin proiect nu vor genera obligativitatea de utilizare a acestora de către
cetățeni sau mediu de afaceri (instituții publice).
● Soluția trebuie să fie construită pe o arhitectură scalabilă și centralizată care să răspundă
eventualelor cerințe de dezvoltări ulterioare. De asemenea, trebuie să fie extensibilă prin
crearea unei arhitecturi modulare cu posiblități de extindere a funcționalităților,
interfețelor sau a opțiunilor, care să permită integrarea de API-uri sau de noi componente
în vederea extinderii funcționalităților.
● Componentele software ale soluției trebuie să implementeze mecanisme de localizare,
astfel încât toate informaţiile vizibile la nivelul interfeţei grafice utilizator să fie afişate
în limba română.
● Soluția furnizată trebuie să poată suporta dezvoltarea ulterioară care să permită
multilingvismul.
● Aplicațiile și infrastructura software de bază încorporate în soluție trebuie să se bazeze
pe licențe perpetue pentru toate produsele software incluse și pe asigurarea garanției
de către furnizor și/sau producător.
● Soluția să fie bazată pe componente conforme cu standardele care promovează
interoperabilitatea pentru date, aplicații și tehnologie.
În acest sens, interoperabilitatea organizațională va fi asigurată prin implementarea
„interfețelor de business” pe bază de:
○ SLA sau Protocoale;
○ Specificarea obligațiilor participanților în procese de business
interinstituționale;
○ Specificarea nivelurilor de servicii/suportului/escaladării;
○ Detalii de contact.
Interoperabilitatea tehnologică va fi asigurată prin:
○ Definirea de specificații de interfețe;
○ Definirea de specificații de securitate și mesagerie;
○ Utilizarea de protocoalele de comunicare standardizate;
○ Utilizarea de formate de date standardizate, cu specificarea schemelor de
interfață;
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
29
○ Definirea specificațiilor de regăsire a unui serviciu;
○ Definirea dinamicii de utilizare a serviciilor;
○ Oferirea tuturor serviciilor de business sub formă de machine usable SOA.
Interoperabilitatea semantică, prin care se asigură faptul că schimburile informaționale
nu se pierd și sunt reținute și înțelese în timpul efectuării lor, va fi asigurată prin:
○ Descrierea arhitecturilor („schema”);
○ Referențierea taxonomiilor relevante;
○ Descrierea listelor de coduri;
○ Descrierea dicționarelor de date.
● Arhitectura tehnică a sistemului trebuie să cuprindă infrastructurile de comunicaţii,
hardware şi software atât pentru platforma Big Data cât şi pentru componenta de acces
securizat în condiţii de mobilitate, astfel încât să asigure instrumente software de
valorificare operaţională şi analitică şi să permită interoperabilitate cu mediul IT
implementat in proiectele anterioare implementate de Consiliul Concurentei.
● Sistemul trebuie să fie accesibil și posibil de folosit de către un număr mare de utilizatori
(cel puțin 300 de utilizatori în faza inițială, însă capabilitățile de extindere a numărului
de utilizatori fără modificarea arhitecturii și componentelor trebuie asigurată din această
fază), fără a avea nevoie de cunoștințe avansate în ceea ce privește aplicațiile software.
Accesul utilizatorilor autorizați la resurse interne protejate - date și servicii de aplicație
- se va face exclusiv pe baza unui model riguros de autorizare.
● Serviciile oferite prin sistem trebuie implementate pe o platformă specializată pentru
execuția proceselor de business, iar interfața de acces la aceste servicii va trebui să fie
concepută sub forma unui portal intern intuitiv, cu un design ușor de învățat.
● În arhitectura sistemului vor fi valorificate mecanismele moderne de efectuare a copiilor
de siguranţă, cu posibilitatea efectuării unei restaurări rapide în cazul unei defecţiuni
temporare sau permanente. Soluția de backup se va dezvolta pe baza componentelor
proiectului „Crearea unui mecanism care sa asigure o mai buna monitorizare si control
al ajutoarelor de stat acordate în România - RegAS” unde se folosește inclusiv centru de
back-up STS pentru funcția de „disaster recovery”.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
30
3.2. Cerinţele funcţionale ale sistemului
Sistemul informatic de e-guvernare şi analiză de tip Big Data ce va fi implementat în cadrul
Consiliului Concurenţei trebuie să îndeplinească următoarele cerinţe funcţionale, în strânsă
legătură cu obiectivele specifice:
● Să realizeze consolidarea bazelor de date interne ale Consiliului Concurenţei și
integrarea depozitelor de date comune şi seturile de date individuale (indiferent de forma
de reprezentare a acestora: structurate, semi-structurate sau nestructurate) prin
mecanisme adecvate de sincronizare și procese de accesare, preluare, încărcare și/sau
indexare într-un depozit de date propriu platformei Big Data pentru a permite regăsirea
facilă a informaţiilor din sursele de date structurate sau nestructurate (ulterior trecerii
arhivei fizice în format electronic).
● Să asigure integrarea depozitelor de date externe existente din cadrul Platformei de
interoperablitate, prin centralizarea inițială în Registrul de date privind concurența de
piață, trecându-se apoi la procese de accesare, achiziționare, transformare, procesare,
indexare în depozitul de date centralizat folosit de platforma Big Data.
● Să permită automatizarea schimbului de date cu instituţiile statului care au un rol în
activitatea de monitorizare a mediului concurenţial.
● Să faciliteze posibilitatea definirii de fluxuri de acces federativ pentru operațiile de
integrare, folosind o zonă tampon internă platformei Big Data.
● Să permită analiza avansată asupra întregului volum de date în vederea efectuării de
corelări care să îmbogăţească cunoştinţele despre datele stocate. În acest sens, soluția
trebuie să ofere posibilitatea de a analiza întregul volum de date existent - filtrat în
funcţie de sursele de date accesibile acestuia, utilizând eventual, ca paşi intermediari,
soluţii de regăsire, vizualizare şi rafinare. Aceasta trebuie să ofere posibilitatea salvării
rezultatelor procesului de analiză sub formă de rapoarte concise dar cuprinzătoare,
partajarea rezultatelor, însoţite eventual şi de concluzii proprii şi interoperabilitate în
cadrul platformei Big Data.
● Să permită combinarea informaţiilor obţinute de pe platforme diferite, astfel încât setul
de date rezultat să fie unitar.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
31
● Să permită salvarea rapoartelor în formate diferite (csv, PDF, HTML etc).
● Să poată facilita accesul la informaţie printr-un nivel de metadate care să ascundă
utilizatorilor finali complexitatea structurilor fizice de date.
● Să ofere posibilitatea de a crea rapoarte înlănţuite, datele din raportul copil fiind filtrate
pe baza rezultatelor din raportul părinte.
● Să dispună de mecanisme de optimizare a accesului la informaţie precum stocarea în
memorie a data mart-urilor cu frecvenţa de accesare cea mai mare.
● Să permită utilizatorului să efectueze interogări asupra întregului volum de date existent
printr-o singură operaţie de regăsire pe baza unor criterii de filtrare. Să permită
utilizatorului să vizualizeze rezultatele interogării într-o manieră unitară.
● În urma interogării, să afişeze în timp real informaţiile care cuprind întregul spectru de
servicii deservite de Consiliul Concurenţei.
● Să permită efectuarea de corelaţii pe baze predictive între acţiuni / evenimente pe baza
cărora să se poată efectua detectarea automată a unor suspiciuni ale regulilor
concurenţiale, cum ar fi licitaţii trucate, concentrări economice cartel sau legături
structurale și comerciale între întreprinderi.
● Să aibă capabilităţi de simulare şi creare de scenarii de tip „what if”, cu afişarea
rezultatului scenariului în timp real.
● Să dețină adaptori standard de comunicare cu componentă de acces securizat pentru
dispozitivele mobile, precum și cu alte sisteme informatice.
● Să ofere posibilitatea de personalizare a paginii inițiale, după ce s-a efectuat
autentificarea cu adăugare de componente tip „widget”, care să afișeze date relevante
pentru utilizatori, posibilitatea definirii acestora sub formă de template și refolosirea
acestora de utilizatori.
● Utilizatorii să îşi poată crea singuri propriile rapoarte (analize ad-hoc) fără să fie nevoiţi
să cunoască structurile fizice de date pe care le accesează.
● Să dispună de mecanisme de alertare pentru utilizatorii finali (cel puţin prin aplicaţie,
email şi dispozitive mobile).
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
32
● Să permită afișare tabelară avansată, cu posibilitatea de configurare a modalității de
organizare (dimensionare automată a coloanelor, manuală, ascundere de rânduri, sortare
etc) și de procesare avansată.
● Să permită schimbul de informaţii cu instrumentele informatice ale Consiliului
Concurenţei, precum şi cu alte altor instituţii publice, pe baza unor interfeţe de
programare a aplicaţiilor (API).
● Să permită realizarea unor fluxuri eficiente de date între Consiliul Concurenței și
instituțiile partenere.
● Să integreze şi să permită valorificarea funcţionalităţilor realizate până în prezent în
cadrul proiectelor anterioare ale Consiliului Concurenţei (Interoperabilitate, Politici
Concurenţiale şi Registrul Ajutoarelor de Stat).
● Să furnizeze un feedback clar şi concis către utilizator pentru interacţiunile soldate cu
eşec, prezentându-se atât informaţii cu privire la cauzele eşecului precum şi instrucţiuni
privind modul de continuare.
● Să fie însoţit de ghiduri utilizator integrate în aplicaţie în limba română, accesibile uşor,
care să prezinte modul de utilizare a funcţionalităţilor sistemului.
● Să permită administrarea centralizată a platformei tehnologice şi a aplicaţiilor prin
intermediul unor interfeţe specializate.
● Să ofere o interfață grafică optimizată pentru utilizare folosind metode specifice de tip
„User Experience”, iar conținutul dedicat dispozitivelor mobile trebuie să fie de tip
„responsive”.
● Să asigure acces securizat pentru fiecare secțiune, modul, funcționalitate, caz în funcție
de rolul și drepturile asociate utilizatorului autentificat.
● Să permită configurarea şi monitorizarea specifică a infrastructurii hardware, software
şi comunicaţii.
● Să permită efectuarea regulată a copiilor de siguranţă, precum şi restaurarea rapidă a
acestora în cazul unor defecţiuni temporare / permanente.
● Sistemul informatic trebuie să permită păstrarea informațiilor în format electronic
pentru minim 5 ani de la lansarea în producție.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
33
● Să poată accesa şi integra date din baze de date diferite: Microsoft SQL Server, IBM
DB2, Oracle, MySQL etc, şi să ofere suport pentru accesarea datelor aflate în fişiere
(.txt, .csv, .xml etc.).
● Să suporte modalităţi diferite de încărcare a datelor:
○ încărcare masivă de date (Bulk Load);
○ încărcare incrementală (Incremental Update);
○ încărcare a datelor captate printr-un mecanism de detectare a
modificării datelor (Changed Data Capture);
● Să permită definire mapări de date din surse multiple, respectiv în destinaţii multiple.
Rolul principal al platformei Big Data este de a oferi Consiliului Concurenței un instrument
care să asiste procesul investigativ, folosind instrumente specializate de regăsire, vizualizare,
analiză, colaborare, avertizare și raportare prin intermediul capabilităților descrise mai sus.
3.3. Arhitectura funcţională a sistemului
3.3.1. Arhitectura existenta
Sistemul informatic actual al Consiliului Concurenţei este un sistem distribuit teritorial și
ierarhizat pe două niveluri:
● nivelul central, care asigură centralizarea, corelarea și administrarea informațiilor și a
aplicațiilor utilizate;
● nivelul teritorial, prin cele 42 de Inspectorate Teritoriale de Concurență.
Prin proiectele derulate au fost actualizate platformele existente și au fost achiziționate
platforme tehnologice moderne, infrastructura hardware și software fiind găzduită în Data
Center-ul STS. Soluția tehnică implementată este o soluție modernă, modulară, flexibilă, în care
componentele sunt concentrate la nivel central. Soluția informatică a fost dezvoltată prin
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
34
adoptarea modelului arhitectural de referință „Arhitectura orientată pe servicii” (SOA - Service
Oriented Architecture).
Platforma tehnologică existentă se bazează pe următoarele produse software: Oracle WeLogic,
Oracle WebCenter Content, Oracle BPM, Oracle SOA, Oracle Identity Management, Oracle
BI, Oracle Database. Principalale niveluri logice ale arhitecturii rezultate în urma implementării
proiectelor menționate sunt cele prezentate în diagrama următoare:
Figura 1. Arhitectura conceptuală a sistemului existent
După cum se poate observa în diagrama de mai sus, arhitectura conceptuală a sistemului este
definită pe următoarele niveluri:
● Nivel 1: Date - La acest nivel este realizată gestiunea coerentă şi consistentă a datelor,
prin funcţii specifice de stocare şi de acces la datele aplicaţiilor.
● Nivel 2: Aplicaţii - Software-ul de server de aplicaţii (application server) – reprezintă
stratul software pe baza căruia sunt implementate aplicaţiile. Tot la acest nivel se
regăsesc și interfețele care asigură interoperabilitatea cu sistemele externe.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
35
● Nivel 3: Prezentare - Acest nivel este reprezentat de interfețele portal prin intermediul
cărora utilizatorii au acces la funcţionalităţile platformei în funcție de drepturi. Portalul
are două componente, adaptate și cu funcționalități dedicate fiecărui tip de utilizator al
sistemului informatic integrat: portal intern dedicat utilizatorilor interni ai Consiliului
Concurenței și portalul extern dedicat cetățenilor, mediului de afaceri și administrației
publice.
● Nivelul 0 – nivelul infrastructurii hardware și de comunicații este reprezentat în
diagramă pentru coerența modelului, acesta fiind un nivel fizic și nu unul logic. Prin
componentele sale hardware şi de comunicație (echipamente de comunicaţie, servere,
echipamentele de stocare de date) se asigură fundaţia pentru instalarea tuturor
componentelor software necesare bunei funcţionări a infrastructurii peste care vor rula
aplicaţiile specifice. O componentă strâns legată de infrastructura hardware este cea a
platformei de virtualizare și a sistemelor de operare aferente echipamentelor, fără de
care acestea nu pot funcţiona.
În plus față de cele trei niveluri logice orizontale arhitectura include un nivel transversal de
suport dedicat administrării soluției începând cu accesul securizat al utilizatorilor în sistem și
continuând cu monitorizarea datelor, aplicațiilor și serverelor și finalizând cu backup-ul datelor
și al aplicațiilor.
Soluția este prevazută cu o componentă robustă de securitate, compusă din elemente de
securitate atât la nivel de infrastructură software, cât și la nivel de infrastructură hardware, care
nu permite accesul neautorizat al utilizatorilor și administratorilor către secțiunile care necesită
autentificare și autorizare. De asemenea, toate schimburile de date și comenzi ale soluției cu
sistemele externe trec printr-un gateway software de securitate, care este în măsură să
intercepteze și să împiedice încercările de intruziune neautorizată în sistem. În plus, pentru a
asigura o trasabilitate a tuturor operațiunilor utilizatorilor și administratorilor sistemului, toate
aceste operațiuni sunt înregistrate în vederea auditării.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
36
Pentru a se asigura funcționarea optimă a sistemului și remedierea promptă a oricăror întreruperi
a funcționării sau diminuări ale performanței sistemului, soluția include o soluție de
monitorizare și administrare a componentelor sale. Această soluție permite administratorilor
evaluarea rapidă în orice moment a stării generale a sistemului și investigarea eficientă a
oricăror semne de disfuncționalitate sau diminuare a performanțelor.
În diagrama următoare este prezentată arhitectura logică a sistemului existent:
Arhitectura existentă va fi utilizată:
● Pentru realizarea serviciilor de migrare și integrare structuri de date existente, se va pune
la dispoziția implementatorului infrastructura necesară din cadrul proiectului „Sistem
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
37
Informatic Integrat pentru Eficientizarea Activității de Aplicare a Politicilor de
Concurență în Corelare cu Politicile Sectoriale – COD SMIS 39072”, „Componenta de
Gestiune a Documentelor”, precum și toate elementele adiacente: echipamente
hardware, licențe existente necesare.
● Pentru realizarea serviciilor de informatizare și integrare fluxuri, se va pune la dispoziția
implementatorului infrastructura necesară din cadrul proiectului „Sistem Informatic
Integrat Interoperabil pentru Asigurarea Monitorizării Mediului Concurențial – COD
SMIS 31500”, împreună cu toate componentele necesare hardware și software necesare.
● Pentru realizarea serviciilor de extindere a interoperabilității se va pune la dispoziția
implementatorului infrastructura necesară din cadrul proiectului „Sistem Informatic
Integrat Interoperabil cu bazele de date ale Administrației Centrale pentru asigurarea
monitorizarii mediului concurențial – COD SMIS 31500”, împreună cu toate
componentele hardware și software necesare.
Arhitectura noului sistem prevede mecanisme moderne de efectuare a copiilor de siguranţă, cu
posibilitatea efectuării unei restaurări rapide în cazul unei defecţiuni temporare sau permanente.
Soluția de backup este asigurată prin componentele proiectului „Crearea unui mecanism care
să asigure o mai bună monitorizare și control al ajutoarelor de stat acordate în România -
RegAS”, unde se folosește inclusiv centrul de back-up STS pentru funcția de „disaster
recovery”.
3.3.2. Arhitectura propusă
Noul sistem informatic de integrare şi valorificare operaţională şi analitică a volumelor mari de
date, în ansamblul său, trebuie să susţină scopul şi obiectivele proiectului. În acest sens, trebuie
să cuprindă infrastructurile de comunicaţii, hardware şi software atât pentru platforma Big Data
cât şi pentru componenta de acces securizat pentru dispozitivele mobile, astfel încât să asigure
instrumente software de valorificare operaţională şi analitică şi să permită interoperabilitate cu
mediul IT administrat de beneficiar, achiziţionat şi configurat în cadrul proiectelor anterioare
implementate de Consiliul Concurentei.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
38
Arhitectura logic-funcţională generală a sistemului informatic descris în cadrul acestui
proiect este una generală pentru proiecte guvernamentale de tip Big Data și este ilustrată, într-
o manieră sumară, în figura următoare1:
Arhitectura logic-funcțională generală include următoarele componente:
1. Sursele de date structurate şi nestructurate. Introducerea bazelor de date stocate în cloud şi
a infrastructurii mobile au dus la o creştere semnificativă a dimensiunii şi complexităţii seturilor
de date, acestea devenind componenta principală a ecosistemelor de integrare a datelor. Astfel
arhitectura de integrare a datelor trebuie să includă strategii multiple pentru accesarea şi
stocarea unei cantităţi mari şi diversificate de date.
1 Proiect: "Utilizarea tehnologiilor Big Data în sistemele informaționale guvernamentale", Planul sectorial de
cercetare-dezvoltare al MSI 2015-2017, Programul Agenda Digitală pentru România - Secțiunea: Servicii
electronice, capitolul: "3.1.2.1. Arhitectura unui ecosistem pentru integrarea Big Data pentru business", Institutul
Național de cercetare-dezvoltare în informatică 2015.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
39
2. Sisteme de stocare Big Data. În timp ce sistemele de stocare a datelor foarte mari, precum
Hadoop, asigură mijloace de stocare şi organizare a unor volume mari de date, procesarea
acestora pentru extragerea de informaţii utile rămâne în continuare o activitate dificilă.
Arhitectura MapReduce a acestor sisteme dă posibilitatea de stocare rapidă a unor cantităţi
foarte mari de date şi oferă suport pentru realizarea de analize pe baza acestor date. Platforma
pentru integrarea datelor trebuie să construiască structura pentru stocarea datelor şi să realizeze
conexiunile cu celelalte surse de date.
3. Platforma pentru descoperirea datelor. Platforma pentru descoperirea datelor reprezintă un
set de instrumente şi tehnici pentru lucrul cu fişiere pentru „Big Data” pentru găsirea de modele
şi răspunsuri la întrebări de business. În prezent aceasta este mai mult o activitate adhoc, iar
organizaţiile întâmpină dificultăţi în dezvoltarea unor procese în jurul ei. În cadrul activităţii de
descoperire a datelor, informaţiile obţinute pot deveni uneori neutilizabile după doar câteva ore.
Arhitectura pentru integrarea datelor trebuie să ţină cont de aceste informaţii volatile pentru
asigurarea calităţii datelor. Infrastructura pentru integrarea datelor trebuie să fie capabilă să
răspundă rapid la cerinţele utilizatorilor.
4. Depozite de date tradiţionale. Depozitele de date tradiţionale oferă necesarul de informaţii
de bază, dar trebuie să includă noi funcţionalităţi pentru o mai bună integrare a surselor de date
nestructurate şi pentru a satisface nivelul de performanţe solicitat de platformele de analiză.
Organizaţiile au început să dezvolte noi modalităţi de separare a analizelor operaţionale de
analizele în profunzime pe baza istoricului pentru deciziile strategice. Platforma pentru
integrarea datelor trebuie să fie capabilă să separe informaţiile operaţionale, de sursele de date
utilizate în elaborarea strategiilor pe termen lung. Totodată infrastructura de integrare a datelor
trebuie să permită un acces rapid la datele cel mai des accesate.
5. Portofoliul pentru inteligenţa afacerii. Portofoliul pentru inteligenţa afacerii se concentrează
pe rezultatele şi performanţele din trecut, chiar dacă va exista o creştere a cererii pentru rapoarte
şi performanţe operaţionale. Evoluţia necesităţii de autoservire a inteligenţei afaceri şi
inteligenţei afacerii pe dispozitive mobile va continua să genereze probleme arhitecturale
platformelor de integrare a datelor. Un alt aspect foarte important îl reprezintă capacitatea
portofoliului de inteligenţă a afacerii de integrare cu portofoliul de analiză. Aceasta poate
conduce la o creştere a cererilor pentru integrarea informaţiilor.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
40
6. Portofoliul de analiză a datelor. Activitatea de analiză din cadrul acestui portofoliu trebuie
să gestioneze atât problemele legate de activitatea companiei cât şi cele legate de date.
Platformele de integrare a datelor joacă două roluri în ceea ce priveşte asigurarea suportului
necesar portofoliului de analiză. În primul rând, ecosistemul de integrare a datelor trebuie să
asigure accesul la date structurate şi nestructurate pentru activitatea de analiză. În al doilea rând,
trebuie să permită reutilizarea analizelor efectuate anterior, reducând astfel situaţiile care ar
necesită repetarea unor paşi.
Platforma Big Data trebuie să susțină procesele operaționale interne ale Consiliului Concurenței
prin integrarea și analiza seturilor mari de date, producând cinci servicii electronice dedicate.
Proiectul va fi dezvoltat conform ciclului de viață al informațiilor relevante proiectelor de tip
Big Data și a celor mai bune practici în domeniul realizării unor astfel de platforme.
Fig.1 Circuitul datelor în cadrul platformei Big Data
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
41
Din punct de vedere funcțional, mai sus se poate observa arhitectura circuitului de date în cadrul
platformei Big Data care pleacă de la utilizatorul final și ajunge pâna la sursele de date pe baza
cărora se efecturază analizele.
Pentru realizarea platformei Big Data, au fost identificate ca fiind necesare realizarea de către
furnizorul soluției a următoarele servicii:
● servicii de migrare și integrare structuri de date existente;
● integrarea și informatizarea a 10 fluxuri interne de lucru (dintre care 3 deja
informatizate);
● interoperabilitatea cu sistemele informatice ale altor instituții publice, prin
extinderea cu funcții noi a unor module de interoperabilitate existente prin
implementarea unor module de interoperabilitate noi (de ex. Consiliul Național
de Soluționare a Contestațiilor).
● integrarea depozitelor de date ale sistemelor existente;
● implementarea platformei Big Data
De asemenea, în cadrul proiectului se are în vedere utilizarea următoarelor componente
generale:
● infrastructură partajată: hardware - comunicații, procesare, stocare, securitate;
● software de bază;
● componenta de acces securizat pentru dispozitive mobile.
Centralizat, în figura de mai jos se pot observa componentele principale ale proiectului de tip
Big Data:
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
42
Fig. 2 - Arhitectură generală
Sistemele existente care se refolosesc sunt evidențiate cu roșu, nivelul de securitate se referă
numai la componentele software, cele hardware regăsindu-se în cadrul diagramei „Arhitectură
infrastructură”
În diagrama de mai sus pe fundal roşu sunt menţionate componentele deja disponibile prin
implementarea sistemelor existent, iar pe fundal alb sunt trecute componentele noi. Soluţia
propusă trebuie să efectueze următoarele activităţi:
● Să achiziţioneze şi să integreze informaţiile relevante din sursele de date
structurate, semi-structurate şi nestructurate ale Consiliului Concurenţei în
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
43
sistemul de Enterprise Data Warehouse. Au fost identificate următoarele surse
interne de date care vor face obiectul achiziţiei:
○ Arhiva de documente și Sistemul de management de documente
electronice
○ Sistemul de management de caz
○ Registratura electronică
○ Registrul de date privind concurenţa pe piaţă
○ Baza de date de cunoştinţe
○ Registrul ajutoarelor de stat şi minimis RegAS
De asemenea, următoarele surse externe de date vor fi achiziţionate:
○ Informaţiile primite de la partenerii externi (folosind Platforma de
Interoperabilitate), inclusiv servicii noi primite de la alte instituții:CNSC,
Ministerul Justiției
○ Informaţiile capturate de la serviciile de monitorizare a presei
○ Platforma de monitorizare site-uri de interes
Din sursele de date nestructurate, doar documentele aflate în stadiul final din
sistem vor face obiectul achiziţiei. În timpul procesului de achiziţie,
documentele vor fi îmbogăţite prin atribuirea de meta-date relevante pentru
regăsirea rapidă în cadrul Enterprise Data Warehouse folosindu-se algoritmii
Map Reduce. În acest fel toate datele vor ajunge la nivelul de consolidare într-o
formă structurată adecvată.
● La nivelul de consolidare să consolideze toate datele colecţionate cu ajutorul
unui nivel ETL (Extract – Transform – Load) prin utilizarea de metode de tip
batch pentru datele structurate. În cadrul consolidării sunt considerate şi fluxurile
de date, atât cele existente cât şi cele noi.
● Tot în cadrul nivelului de consolidare, trebuie să asigure mecanisme de replicare
a datelor, precum și mecanisme de geocodare a datelor.
● De asemenea, trebuie să permită virtualizarea datelor într-un format universal,
pentru a le face disponibile la servicii web REST, intefeţe de programare a
aplicaţiilor (API) şi adaptoare (ODBC).
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
44
● La nivelul de stocare a datelor, sistemul trebuie să stocheze datele consolidate în
structuri adecvate proceselor de analiză:
○ Un repository Big Data care va conţine datele nestructurate. Sistemul de
stocare a datelor nestructurate va fi un sistem HDFS (Hadoop Distributed
File System).
○ Un repository DWH columnar care stochează datele structurate într-o
structură orientată pe coloană, având o performanţă deosebită la
regăsirea şi analiza datelor. Acest repository va avea incorporat un
conector HDFS.
● La nivelul de analiză a datelor, sistemul trebuie să deţină capabilităţi analitice,
pornind de la rularea de rapoarte standard şi ad-hoc până la procese analitice
avansate, atât pe structurile consolidate în cuburi OLAP, cât şi în structurile
consolidate aflate în Data Warehouse. Printre algoritmii de predicţie consideraţi
importanţi enumerăm: clustering, arbori de decizie şi reguli de asociere, inclusiv
pe bază de criterii geospațiale.
● La nivelul de servicii, sistemul trebuie să permită dezvoltarea de aplicaţii custom
care să rezolve probleme de tip Business Intelligence pe baza capabilităţilor
analitice de predicţie. Aceste aplicaţii vor aborda următoarele problematici de
investigaţie:
○ Licitaţii trucate – se vor implementa algoritmi de tip machine learning
care pot efectua corelaţii între indicatorii de screening structural şi
indicatorii de screening comportamental prin atribuirea unor ponderi
fiecărui indicator şi generarea de alerte la depăşirea unui anumit prag
critic. Pe baza alertelor generate, se va putea declanșa procesul
investigativ care presupune analiza atât a datelor structurate cât și
nestructurate
○ Cartel screening – se vor aplica tehnici de clasificare specifice data
mining, precum K-Nearest Neighbor şi Clustering, pentru a detecta un
comportament de tip cartel din partea mai multor întreprinderi ce
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
45
acţionează în aceeaşi ramură de producţie, în vederea limitării sau
eliminării concurenţei.
○ Legături structurale și comerciale între întreprinderi – se vor utiliza
rutine de căutare inteligentă, bazate pe arbori de decizie, pentru a detecta
diverse afilieri sau relaţii dintre entităţi. Pentru dezvoltarea acestei
funcţionalităţi se vor utiliza în egală măsură date structurate şi date
nestructurate, provenind atât din surse interne cât şi din surse externe.
○ Anchete sectoriale – se vor elabora profile complexe de risc, pentru a
cuantifica riscurile concurenţiale dintr-un anumit sector economic
(analiza piețelor relevante din punct de vedere geografic și al produsului,
analiza competitorilor, a marjelor de piața, analiza cereri și ofertei,
istoricul concurenței etc). Sursele de date utilizate vor fi deopotrivă
interne şi externe, structurate și nestructurate.
○ Concentrări economice – se vor efectua analize şi corelaţii pe datele
provenind de la companii și de la alte instituţii publice, precum şi
folosind informaţiile obţinute de inspectorii de investigaţie ai Consiliului
Concurenţei.
Această componentă cheie a sistemului va exploata în adâncime toate faţetele
legate de aşa-numitul „cazier al firmei” – care va reflecta imaginea consolidată
a tuturor informaţiilor disponibile despre întreprindere.
Având în vedere specificul activității de investigații pe fiecare dintre cele 5
componente iterate mai sus și analizând etapele de derulare a unei
investigații precum și informațiile și documentele ce constituie dosarele de
investigații, s-a estimat că ponderea acestora atât ca proveniență, cât și ca
rezultat, este constituită din 60% date nestructurate și 40% date
structurate.
● Aplicaţiile custom trebuie să fie dezvoltate într-o tehnologie care să permită
accesul la informaţii atât într-un browser web, inclusiv pe dispozitive mobile.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
46
● La nivelul de prezentare, informaţiile din baza de date consolidată vor putea fi
puse la dispoziţia partenerilor interesaţi sub forma unor servicii web pentru
interogare şi/sau raportare.
● La nivel de securitate, aplicaţiile va trebui să respecte integral toate cerinţele de
securitate în vigoare din cadrul sistemului informatic existent al Consiliului
Concurenţei. Dintre prevederile existente menţionăm următoarele:
○ Integritate – datele stocate în data warehouse trebuie să fie deţină
atributele de acurateţe şi consistenţă, pentru a putea avea o singură
versiune a adevărului.
○ Auditare – datele stocate în data warehouse trebuie să poată face obiectul
unui audit al metricilor care să permită extragerea unor concluzii despre
proprietăţile acestora.
În acest scop, va fi necesară instituirea unei funcţii în cadrul Consiliului
Concurenţei responsabilă de calitatea datelor.
● În fine, o cerinţă esenţială atât din perspectiva securităţii, cât şi al utilizatorilor
este legată de necesitatea unui punct unic de autorizare şi acces în sistem (Single
Sign-On).
3.3.3. Nivelul Informaţional
Nivelul Informaţional conţine toate sub-componentele necesare pentru gestiunea informaţiei.
În Figura 3 este descris ca nivel de achizitie, consolidare analiza si decizie.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
47
Fig. 3 Circuitul informaţional în cadrul platformei Big Data
Aceste sub-componente sunt:
● Achiziţie: conţine sursele specifice de date interne sau externe, reprezentând date
tranzacţionale, operaţionale, conţinut, referinţe sau date generate de sistem. Aceste surse
de date pot fi păstrate în diferite tehnologii, precum: baze de date relaţionale, sisteme de
fişiere distribuite sau baze de date NoSQL. Sursele de date pot fi:
○ Structurate: Datele operaţionale, Bazele de date relaționale existente sau
referinţe;
○ Date generate de sistem: Datele tranzacţionale;
○ Conţinut: Documente, multi-media sau web & social media
În cadrul nivelului de achiziţie de date se vor considera funcţii de eliminare a erorilor
din datele primare.
● Consolidare: toate aceste surse de date sunt încărcate într-un depozit logic de date (Data
Warehouse) utilizând o combinaţie de metode de tip batch (ETL / ELT) sau în timp real
(CDC / streams / event captures).
În cadrul nivelului de consolidare, in timpul procesului ETL se vor considera funcţii de
eliminare a erorilor (duplicate, date greşite sau cu acurateţe scăzută).
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
48
Depozitul logic reprezintă o colecţie de date consolidate în scop de analiză – descoperire
(în memorie sau în baza de date) şi istoric. Tehnologiile care suportă analiza datelor
structurate sunt modelele de dimensiuni de date şi cuburile OLAP. Tehnologiile care
suportă analiza datelor semi-structurate sau nestructurate sunt: sistemele de fişiere
distribuite şi bazele de date NoSQL. Modelele de date multi-faţetă suportă atât analiza
datelor structurate, cât şi pe cea a datelor semi-structurate.
● Analiză: Conţine sub-componente de procesare de date şi detectare de evenimente
aplicabile tuturor formelor de date stocate în depozitul logic. Aceste sub-componente de
procesare a datelor pot fi la rândul lor, împărţite în două categorii:
○ Procesări de nivel înalt. În baza de date: data mining, text mining, analize
statistice, analize spațiale şi OLAP. În memorie: procesare de interogări de mare
viteză, stocarea rezultatelor în memoria cache şi OLAP.
○ Procesări de nivel jos: funcţii suport la încărcarea de date, curăţarea datelor sau
prelucrările efectuate în vederea descoperirii de noi cunoştinţe
În cadrul procesului de analiză se va avea în vedere sortarea şi vizualizarea datelor
pentru acoperirea celor 5 cazuri aferente serviciilor prezentate în proiect.
● Decizie: La nivelul de decizie există posibilitatea utilizării algoritmilor predictivi care
pot fi parte integrantă a nivelului de decizie a depozitului de date sau pot fi parte a unor
pachete externe.
În cadrul acestui nivel se vor avea în vedere cerinţele de analiză predictivă legate de cele
5 domenii de business ale proiectului. De asemenea trebuie să existe o sub-componentă
care să permită virtualizarea datelor într-un format universal pentru consumatorii aflaţi
în nivelul superior de servicii.
Serviciile de prezentare a informaţiilor care fac obiectul arhitecturii orientate pe servicii
(SOA) pot fi definite, clasificate, utilizate şi partajate cu alte soluţii informatice, prin
canale precum servicii web, REST, interfeţe de programare a aplicaţiilor (API) sau
adaptoare.
Serviciile specifice de monitorizare a activităţilor, de definire a regulilor de business şi
de tratare a evenimentelor sunt utilizate de nivelul superior de procese.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
49
3.3.4. Nivelul de Servicii
Nivelul de Servicii include aplicațiile dezvoltate pentru a răspunde cerințelor specifice pentru
cele 5 domenii de business indicate:
● Licitații trucate,
● Cartel screening,
● Legături structurale și comerciale între întreprinderi,
● Anchete sectoriale și
● Concentrari economice.
Acestea vor fi detaliate și dezvoltate conform fluxurilor de lucru instituționale specifice
Consilului Concurenței. În etapa de analiză se vor analiza toate sursele de date care pot aduce
un plus de informații pentru fiecare caz în parte, apoi prin metode specifice Big Data se vor
modela structurile de date pe urma cărora se vor genera rezultatele așteptate.
3.3.5. Nivelul de Analiză date
Nivelul de Analiză date este un nivel aplicativ şi cuprinde aplicaţiile care efectuează activităţi
de procesare a informaţiilor pe care sprijină procese precum cele analitice, de dobândire de
cunoştinţe şi de management al performanţei. Aplicaţiile vor fi:
● Aplicaţii analitice bazate pe procese, respectând atât standardele industriale, precum şi
customizate. Aceste aplicaţii pot fi grupate astfel:
o Aplicaţii de suport pentru business - analize statistice, data mining, algoritmi de
tip machine learning, rutine de căutare inteligentă, profile de risc
o Aplicaţii destinate în principal analizei, complementare aplicaţiilor operaţionale
specifice, care creează modele de date şi analize standard pentru un proces şi/sau
o industrie
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
50
● Aplicaţii de planificare strategică a business-ului, precum aplicaţiile de management al
performanţei organizatiei.
3.3.6. Nivelul de Prezentare
Nivelul de Prezentare conţine sub-componentele incluse în GUI-ul destinat utilizatorilor finali.
Principalele artefacte care vor fi implementate la acest nivel vor fi:
● Rapoartele: tablouri de bord, diagramele, graficele şi foile de calcul
● Unelte de analiză avansată pentru efectuarea de analize de tendinţe şi detectarea de
corelaţii şi descoperiri (de exempluri grafuri de relatii)
3.3.7. Livrare pe canale multiple
Rezultatele analizelor vor fi prezentate pe mai multe canale diferite:
● Canale bazate pe reţea IP: desktop sau laptop.
● Canale bazate pe reţea mobilă: telefon mobil sau tabletă.
● Alte canale: e-mail sau print.
Această arhitectură este sprijinită de o serie de componente ce acţionează transversal, afectând
toate nivelele menţionate anterior. Aceste componente sunt dotate cu următoarele capabilităţi
cheie:
● Modelarea informaţiilor şi a analizei
● Monitorizarea sistemului
● Managementul sistemului
● Securitatea sistemului
● Guvernanţa – pentru a adresa capabilităţile de management de servicii informatice şi
managementul calităţii datelor.
Componentele arhitecturii funcţionale a sistemului informatic de e-guvernare şi analiză de tip
Big Data permit astfel adăugarea de inteligenţă în procesele de business prin:
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
51
● Elementele de analiză integrate care furnizează informații de ultimă oră către factorii de
decizie când şi unde este necesar.
● Aplicarea logicii de decizie în timp real pentru a furniza informații proceselor
automatizate.
● Capabilitățile de detectare şi răspuns, care efectuează analize asupra informațiilor
provenind din sursele de date istorice, sistemele operaţionale şi sursele de date în timp
real, și furnizează cunoştinţe noi utilizatorilor.
● Capabilităţile de prelucrare a evenimentelor care pot declanşa sau modifica procesele.
● Capabilităţile de analiză în baza de date bazate pe algoritmii de tip machine learning
care permit detectarea de indicii ale unor posibile fraude, precum şi sugestii sau
recomandări ţintite.
3.4. Cerințe specifice pe componentele sistemului Cerințele tehnice necesare implementării platformei Big Data sunt împarțite pe categorii:
Servicii, Infrastructura Hardware, Componente software de bază. În cadrul acestui subcapitol
sunt descrise componentele noi, care se achiziționează în cadrul proiectului.
3.4.1. Servicii
3.4.1.1. Servicii de migrare și integrare structuri de date existente
Serviciile de migrare și integrare structuri de date existente au un rol deosebit de important în
cadrul proiectului, arhiva de dosare de investigații fiind una din cele mai mari și diversificate
surse de informații pentru CC adunate în cei aproape 20 de ani de existenţă a instituției. În acest
moment arhiva fizică reprezintă informații nestructurate electronic însă cu un potențial mare de
procesare și corelare a cunoștințelor.
Platforma tehnică de tip repository, unde se vor încărca datele rezultate în urma desfașurării
serviciilor de migrare și integrare structuri de date existente va reprezenta una din cele mai
importante surse de informații pentru analiza ce se va efectua in cadrul platformei Big Data.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
52
În plus, în cadrul platformei Big Data se va constitui o colecție de date structurată, care va prelua
toate datele relevante din sistemul management de documente, pentru a fi analizate în vederea
realizării obiectivelor proiectului.
3.4.1.2. Servicii de informatizare și integrare fluxuri de lucru în platforma Big Data
O parte a fluxurilor de business interne ale Consiliului Concurenței sunt esențiale ca surse de
date pentru operarea platformei Big Data. Serviciile de informatizare și integrare a acestor
fluxuri contribuie la completarea surselor de date necesare proiectului cu datele procesate în
fluxurile de lucru, transferând în mediu electronic date structurate și nestructurate care încă nu
sunt consolidate la nivelul instituției.
Informatizarea și dezvoltarea fluxurilor, potrivit modelului informațional al platformei Big Data
dezvoltat de Consilul Concurenței, se mapează pe nivelul de achiziție, control și consolidare a
datelor. Acestea devin astfel una dintre sursele importante de date peste care se vor efectua
serviciile de analiză de tip Big Data prevăzute în proiect.
În cadrul serviciilor de informatizare și integrare fluxuri de lucru se va avea în vedere
constituirea unui depozit de date dedicat utilizării de către platforma Big Data care va conține
toate informațiile necesare pentru procesarea avansată a informațiilor. În plus, în cadrul
platformei Big Data se va constitui o colecție de date dedicată structurată (3.4.3.4), care va
prelua toate datele relevante din sistemul de fluxuri, pentru a fi analizate în vederea realizării
obiectivelor proiectului.
Datele nestructurate relevante din platforma BPM utilizate de platforma Big Data se referă
minim la următoarele documente rezultate în urma derulării proceselor operaţionale
implementate, care vor fi stocate în cadrul soluţiei de management a documentelor:
● Antitrust: raportul de investigaţie, precum şi alte documente relevante din dosar
● Anchetă de piaţă: raportul de evaluare şi raportul de piaţă
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
53
● Promovarea culturii concurenţei: scrisorile de răspuns la iniţiativele organismelor
internaţionale
● Ajutor de stat: opinia legală, raportul UE, raportul naţional sau studiul de impact,
precum şi raportul trimis Reprezentanţei Permanente a României la Bruxelles
● Concurenţă neloială: raportul de investigaţie
Pe lângă aceste documente rezultate în urma derulării proceselor de business amintite anterior
se vor prelua şi alte documente având un caracter final (nesupuse modificărilor ulterioare),
rezultate din derularea fluxurilor implementate în soluţia BPM.
Pe lângă aceste date nestructurate, în cadrul platformei Big Data se vor prelua şi o serie de date
structurate, care se referă la metadatele documentelor sus-amintite. Aceste informaţii de context
sunt:
● Regula de business sau fluxul care a generat producerea documentului
● Evenimentul funcţional cheie tratat în cadrul fluxului
● Intervalul de timp în care s-a produs documentul
● Actorii cu responsabilităţi decizionale în rezolvarea cazului
● Alte meta-informaţii sau tag-uri asociate documentului
În cadrul fluxurilor operative, inspectorii generează foarte multe date nestructurate pentru
investigațiiile licitatii trucate, concentrari economice si cartel screening prin inspecții
inopinate.
Inspecțiile inopinate reprezintă astfel o sursa de informații nestructurate și fac obiectul
investigațiilor următoarele surse de date care vor fi digitizate:
• rapoarte de vizite/misiune;
• dosare despre concurenti;
• dosare ale clientilor individuali.
• înregistrari financiare;
• înregistrari de vanzari;
• înregistrari de productie;
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
54
• înregistrari de călătorie;
• procese verbale sau note ale întâlnirilor interne sau cu terți;
• înregistrari și copii de pe corespondenta interna si externa companiei, inregistrari
personale, inclusiv numere de telefon si de fax utilizate in timpul unor anumite perioade
De asemenea în cadrul inspecțiilor inopinate se analizează documente electronice de tipul:
• fisiere ale unor programe pentru calculator (ex. Bilanturi contabile, rapoarte din
programe ERP etc.)
• calendare electronice
• fisiere generate de utilizator (documente de orice tip si format Word, Excel, PDF etc.)
• fisiere de posta electronica
• fisiere temporare de diferite tipuri, create de sistemul de operare.
Toate aceste date sunt generate de către inspectorii de concurență în următoarele 17 fluxuri care
generează conținutul prezentat mai sus (din care primele 3 sunt deja informatizate în platforma
de BPM a Consiliului Concurenței) și care vor fi integrate în platforma de Big Data:
1 Pre-notificare & Pregătire pentru Faza 1 de Analiză a Concentrărilor Economice
2 Concentrări Economice – Faza 1 de Analiză
3 Concentrări Economice – Faza 2
4 Antitrust: Faza Preliminară – Reclamaţie Partea 1
5 Antitrust: Faza Preliminară – Reclamaţie Partea 2
6 Antitrust: Faza Preliminară – Reclamaţie Partea 3
7 Antitrust: Faza Preliminară – Din oficiu
8 Antitrust: Faza Preliminară – Clemenţă
9 Antitrust: Investigaţie Oficială
10 Anchetă de piaţă – Faza 1
11 Anchetă de piaţă – Faza 2
12 Analiza Impactului Reglementării (AIR)
13 Promovarea Culturii Concurenţei
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
55
14 Ajutor de Stat – Ex-ante
15 Ajutor de Stat – Monitorizare
16 Ajutor de Stat – Recuperarea Ajutorului Ilegal
17 Concurenţa Neloială
Pentru partea de informatizare a fluxurilor de lucru din aceste servicii, se va pune la dispoziția
implementatorului infrastructura IT necesară disponibilă în urma proiectului „Sistemului
Informatic Integrat Interoperabil Pentru Asigurarea Monitorizării Mediului Concurențial –
COD SMIS 31500”, împreună cu toate componentele hardware și software necesare.
3.4.1.3. Servicii de realizare interoperabilitate
În vederea construirii unui depozit de date relevant unor analize complexe pentru cazurile de
investigații pe care le va utiliza platforma Big Data, este necesară extinderea interoperabilității
informatice a Consiliului Concurenței cu realizarea unor servicii dedicate pentru conectarea
Ministerul Justitiei - ejust.ro și CNSC. De asemenea se dorește adaptarea interoperabilității
informatice existente pentru asigurarea datelor necesare Platformei Big Data unde este cazul
(se vor reanaliza conectările existente în etapa de analiza a implementării).
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
56
Fig. 4 Interoperabilitate platforma Big Data Consiliul Concurenței (verde – instituții noi,
albastru – reutilizare platformă existentă)
Pentru implementarea serviciilor de realizare interoperabilitate, se va pune la dispoziția
implementatorului infrastructura necesară din cadrul proiectului „Sistem Informatic Integrat
Interoperabil cu bazele de date ale Administrației Centrale pentru asigurarea monitorizării
mediului concurențial – COD SMIS 31500”, împreună cu toate componentele necesare
hardware și software necesare. Această platformă trebuie extinsă pentru schimbul de date
automatizat și cu alte instituții ce au rol în activitatea de monitorizare a mediului concurențial,
conform celor de mai jos.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
57
În plus, în cadrul platformei Big Data se va constitui o colecție de date structurată, care va prelua
toate datele relevante din Sistemul Informatic Integrat Interoperabil, pentru a fi analizate în
vederea realizării obiectivelor proiectului.
1. CNSC (Consiliul Național de Soluționare a Contestațiilor)
Se dorește implementarea unei integrări cu baza de date CNSC pentru a prelua în mod automat
în baza de date a Consiliului Concurenței a următoarelor informații:
● Informații referitoare la deciziile completelor de soluționare a contestațiilor
● Informații specifice din baza de date a serviciului juridic de pe lângă completele de
soluționare a contestațiilor
● Contestațiile ce cuprind plângeri privind încălcarea Legii Concurenței spre o analiză
aprofundată:
○ cazuri de constatare a nulităţii absolute a contractelor de achiziţie publică
○ istoric contestații depuse de o societate comercială
○ istoric licitații contestate
2. Ministerul Justiției
Prin intermediul portalului Justiției (portal.just.ro) se dorește preluarea informațiilor relevante
referitoare la procesele pe care un agent economic le are pe rol.
Pentru realizarea interoperabilității, se vor utiliza și serviciile web existente pe portal.just.ro ce
permit accesul la datele despre dosare, părţi şi şedinţe de judecată.
În plus, în cadrul platformei Big Data se va constitui o colecție de date dedicată structurată, care
va prelua toate datele relevante din „Sistemul Informatic Integrat Interoperabil Pentru
Asigurarea Monitorizării Mediului Concurențial”, pentru a fi analizate în vederea realizării
obiectivelor proiectului.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
58
Serviciile de realizare a interoperabilității trebuie să respecte următoarele cerințe:
● Trebuie să asigure interoperabilitate organizațională prin definirea „interfețelor de
business” prin folosirea de:
○ SLA sau Protocoale
○ Specificarea obligațiilor participanților în procese de business inter-
instituționale
○ Specificarea nivelelor de servicii/suportului/escaladării
○ Detalii de contact.
● Trebuie să asigure interoperabilitate tehnică - punerea laolaltă a sistemelor IT și a
software-ului, precum și definirea și utilizarea interfețelor deschise, standardelor și
protocoalelor în vederea asigurării eficienței și eficacității sistemelor informatice,
respectiv a unor servicii informatice de încredere unde:
○ Sunt definite specificațiile de interfețe
○ Sunt definite specificațiile de securitate și mesagerie
○ Sunt definite protocoalele de comunicare
○ Sunt definite formatele de date
○ Este definită dinamica înregistrării și specificațiile de regăsire a unui serviciu
○ Sunt oferite toate serviciile de business de utilizare a aplicațiilor sub formă de
mașini usable (SOA)
● Trebuie să asigure interoperabilitate semantică prin care se asigură faptul că schimburile
informaționale nu se pierd și sunt reținute și înțelese de diferite pesoane în timpul
utilizării acestor schimburi, alături de aplicațiile și instituțiile implicate:
○ Sunt descrise arhitecturile („schema”)
○ Sunt referențiate taxonomiile
○ Este descrisă lista de coduri
○ Sunt descrise dicționarele de date
○ Sunt descrise bibliotecile sectoriale (domain libraries).
● Trebuie să asigure interoperabilitate politică și legală unde se asigură corespondența
compatibilității între sistemele legale dintre Statele Membre prin
○ Respectarea legislației în vigoare
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
59
○ Formularea eventualelor estimări de îmbunătățire.
Pe lângă dezvoltarea serviciilor de interoperabilitate cu sisteme externe, în cadrul acestor
servicii se va asigura interoperabilitatea cu sistemele adiacente achiziționate în acest proiect:
platforma de colectare date social media și alte site-uri de interes. Este astfel necesară furnizarea
unei soluții care să asigure:
● Servicii tip flux de lucru (proces) pentru a asigura capacităţile de control necesare
organizării fluxului de lucru şi a interacţiunii între aplicaţii. Fluxurile de lucru sunt
reprezentate ca procese de business sau sub forma unor maşini de stare (state machine).
● Servicii de comunicare între aplicaţii pentru a permite schimbul de informaţii între
module aplicative interne ale sistemului şi celelalte platforme achiziționate în cadrul
proiectului, precum și dezvoltări ulterioare de interoperabilitate.
● Servicii de transformare de date - permit transferul de date externe, în diferite formate,
astfel:
○ Trebuie transformate şi armonizate datele de la diferite surse pentru a putea fi
compatibile cu modelul de date intern;
○ Se va implementa un mecanism care să permită extinderea în viitor a formatului
datelor externe, conform standardelor internaţionale;
○ Se vor defini şi aplica reguli de calitate a datelor;
○ Se va defini şi implementa un mecanism de tratare a erorilor.
● Servicii de tip registru de servicii pentru permite publicarea şi accesarea automată a
celorlalte servicii operaţionale oferite pe magistrala de servicii, dacă este cazul.
Subsistemul va include o componentă specializată de tip integrare și transformare, capabilă să
ruleze în mod disponibilitate înaltă activ-activ.
În situația în care va deveni operațională o nouă versiune a platformei www.e-licitatie.ro la
Agenția pentru Agenda Digitală a României, serviciul actual de interoperabilitate va fi extins
pentru a permite Consiliului Concurenței să obțină pe lângă datele disponibile în prezent mai
multe informații detaliate despre modul de derulare a procedurilor de achiziție publică,
informații despre companii etc. În mod similar, se vor avea în vedere modificări/extinderi ale
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
60
serviciilor de interoperabilitate existente pentru a permite valorificarea unor noi seturi de date
disponibile la partenerii instituționali în situația în care acestea sunt utile pentru serviciile Big
Data incluse în proiectul actual.
3.4.1.4. Servicii de implementare soluție Big Data
În timpul implementării soluţiei Big Data se vor asigura următoarele servicii:
• Servicii de integrare de surse de date interne sau externe.
o Sursele de date interne existente: Registrul de date privind concurenţa pe piaţă;
Baza de date de cunostinţe; Registratura; Sistemul de Management de caz;
Registrul ajutoarelor de stat
o Sursele de date interne noi: Sistemul de management de documente, arhiva de
documente
o Sursele de date externe existente: Platforma de interoperabilitate
o Sursele de date externe noi: CNSC; Serviciu de monitorizare presă; monitorizare
social media și alte site-uri de interes
• Servicii de consolidare a datelor cu ajutorul unui nivel ETL.
• Servicii de achiziţie de istoric ca un proces general agreat cu fiecare instituţie în parte.
• Servicii de încărcare de date executate zilnic printr-un job recurent agreat cu celelalte
instituţii.
• Servicii de îmbogăţire a datelor nestructurate prin atribuirea de meta-date relevante.
• Servicii de replicare a datelor structurate şi distribuire a datelor nestructurate.
• Servicii de creare de data mart-uri pentru fiecare instituţie.
• Servicii de elaborare de rapoarte standard şi ad-hoc.
• Servicii de dezvoltare de aplicaţii custom pentru tratarea problemelor legate de licitaţii
trucate, cartel screening, legături structurale și comerciale între întreprinderi, anchete
sectoriale şi concentrări economice.
Se va desfăşura un proces investigativ utilizând componente specializate ce asigură
interacţiunea utilizatorilor finali cu platforma Big Data printr-un set de instrumente software
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
61
avansate de regăsire, vizualizare, analiză, colaborare, avertizare și extragere a rezultatului
obţinut sub formă de rapoarte concise dar cuprinzătoare, precum:
• Regăsirea informaţiilor utilizând limbajul natural.
• Rafinarea rezultatelor prin clasificarea informaţiilor.
• Navigarea în adâncime, prîntr-o parcurgere ierarhică nivel cu nivel a rezultatelor.
• Vizualizarea tuturor detaliilor asociate fiecărei înregistrări din rezultat.
• Analiza avansată prin dispunerea grafică a obiectelor, proprietăţilor şi relaţiilor.
• Extragerea automată a obiectelor, proprietăţilor şi relaţiilor din conţinut nestructurat;.
• Analiza semantică a datelor.
• Analiza avansată utilizând comportamente pe baza cărora pot fi identificate, vizualizate
şi monitorizate obiecte ce se încadrează într-un tipar.
• Generarea de notificări predictive.
• Îmbogăţirea procesului de analiză, prin achiziţia unor seturi de date individuale, precum
şi prin etichetarea conţinutului nestructurat.
• Exportul informaţiilor în diferite formate, text sau imagine, în funcţie de tipul şi forma
de prezentare a acestora.
• Construirea unui spaţiu privat prin gruparea analizei în investigaţii, salvarea şi
administrarea rezultatului analizei, a căutărilor şi a notificărilor proprii, precum şi
extragerea rezultatului analizei sub formă de rapoarte concise dar cuprinzătoare.
• Oferirea unei arhitecturi scalabile, modulare, flexibile şi deschise.
3.4.2. Infrastructură hardware
Tabel infrastructură hardware suport pentru implementarea proiectului:
Nr.Crt. Denumire Cantitate
1 Infrastructură hardware
1.1 Sasie servere 3
1.2 Servere 12
1.3 LAN Fabric 1
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
62
1.4 Storage 1
1.5 Soluție de tip Application Delivery Controller 2
1.6 Soluție de tip next generation Firewall 2
1.7 Smart Card (uSD) pentru platformele mobile 50
1.8 Dispozitive mobile 50
1.9 Calculatoare portabile utilizare platforma Big Data 4
1.10 Calculatoare portabile administrare platforma Big Data 20
1.11 Calculatoare utilizare platforma Big Data 50
1.12 Videoproiector wireless cu telecomandă 1
1.13 Monitor TV diagonală mare 3
1.14 Servicii de instalare şi configurare infrastructură Big Data 1
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
63
Fig 4. Arhitectură infrastructură hardware
Descrierea infrastructurii hardware necesare:
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
64
3.4.2.1 Șasie de servere
Va face parte din infrastructura partajată a platformei Big Data, va acomoda modulele hardware
de tip serverele “blade” alocate.
Specificații funcționale:
● unitățile de tip şasiu modular vor asigura în mod transparent, pentru serverele de tip
“blade”, serviciile de alimentare cu energie, răcire/ventilare, serviciile de I/O, precum și
serviciile de acces la platformele de management corespunzătoare;
● vor fi asigurate inclusiv echipamentele de interconectare privată, de tip top-of-rack,
fiecare unitate de tip şasiu modular va asigura un număr de porturi fizice cel puțin egal
cu numărul maxim de servere de tip “blade” suportat, precum și o capacitate totală de
I/O (“throughput”) extern cel puțin egală cu capacitatea totală a adaptoarelor din
serverele instalate.
● vor fi incluse toate reperele și subansamblurile necesare pentru montarea în rack,
racordarea la sistemul de alimentare cu energie electrică, precum și pentru
interconectarea în mediile LAN și/sau SAN.
Specificații interconectare de tip “top-of-rack” incluse:
● va asigura interconectarea locală a echipamentelor de tip şasiu de servere “blade”, între
ele și cu sistemele de stocare, precum și cu infrastructura de rețea existentă (aflată în
exploatare), prin intermediul echipamentelor din mediul de rețea locală LAN (parte a
infrastructurii platformei Big Data); fiecare pachet va include câte un echipament de
tip switch, de tip top-of-rack, pentru interconectare convergentă (multi-serviciu,
respectiv cel puțin Ethernet și FC) în rețea locală;
● interconectarea privată se va realiza prin perechi de echipamente de tip switch, identic
configurate, care vor îndeplini următoarele cerinţe minime:
○ arhitectură internă care să ofere o capacitate de comutare la viteza maximă
suportată pe toate interfeţele simultan precum şi latenţa minimă, folosind
tehnologii de comutare de tip “cut-through”;
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
65
○ pentru a asigura integrarea în arhitectura generală precum şi transmisia datelor
în condiţii de maximă calitate şi eficienţă, echipamentele vor suporta
următoarele tehnologii şi tipuri de interfeţe:
■ “Converged Enhanced Ethernet” as “Lossless Ethernet” - suita de
protocoale (IEEE 802.1Qbb, IEEE 802.1Qaz, IEEE 802.1Qau şi DCBX)
care facilitează transmisia datelor în reţelele datacenter folosind interfeţe
de tip Ethernet 10 Gigabit sau 40 Gigabit;
■ interfeţe unificate capabile să suporte atât tehnologii de tip Ethernet (10
Gigabit Ethernet, 40 Gigabit Ethernet, Fibre Channel over Ethernet)
precum şi Fibre Channel nativ la viteze de 8 Gbps şi 16 Gbps;
● echipamentele vor funcţiona în mod cluster de tip activ-activ, oferind administratorului
o interfaţa unică de administrare precum şi conectivitate de tip IP/Ethernet şi de tip
FC/FCoE serverelor instalate în „Şasie de servere” către restul componentelor de
procesare şi stocare ale sistemului;
● pe toate tipurile de comunicație pentru care se asigură suport, la nivelul fiecărei perechi
de echipamente de tip switch top-of-rack, arhitectura de interconectare va presupune cel
mult un hop intermediar între oricare șasiu și alt șasiu, respectiv între oricare șasiu și
echipamentele de tip switch SAN.
3.4.2.2. Servere
Serverele „blade” vor rula nativ instanțe ale soluției de virtualizare pentru a susține procesarea
componentelor arhitecturii funcționale a platformei Big Data, precum și administrarea și
monitorizarea platformei Big Data.
Specificații minimale:
● 2 procesoare fizice Intel Xeon E7 (sau echivalent) 2,1 GHz / 16-core / 40MB cache;
● 1TB RAM (scalabil la 2TB) DDR4;
● 2x 32GB medii de stocare de tip flash (sau echivalent) locale, amovibile, pentru
instalarea hypervisorului;
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
66
● 2x 40Gbps CNA;
● porturile de I/O ale adaptoarelor CNA se vor conecta la nivelul șasiului de servere
corespunzător;
● vor fi incluse toate reperele și subansamblurile necesare pentru montarea în rack, sau în
șasiu modular pentru servere de tip „blade”, racordarea la sistemul de alimentare cu
energie electrică, precum și pentru interconectarea în mediile LAN și/sau SAN.
Serverele vor fi distribuite astfel: 8 pentru Big Data, 2 pentru administrare, 2 pentru dezvoltare.
3.4.2.3. LAN Fabric
Constituie mediul de rețea locală LAN (parte a infrastructurii platformei Big Data) și va asigura
suportul de interconectare locală a echipamentelor de tip şasiu de servere „blade”, între ele și
cu sistemele de stocare, precum și cu infrastructura de rețea existentă (aflată în exploatare).
Se va realiza din cel puţin două blocuri funcţionale de tip switch de agregare, identic
configurate, a căror arhitectură internă să ofere o capacitate de comutare la viteza maximă
suportată pe toate interfeţele simultan precum şi latenţa minimă, folosind tehnologii de
comutare de tip „cut-through”;
3.4.2.4. Storage
Sistemul va fi folosit pentru stocarea datelor obiect structurate (în sisteme de gestiune de baze
de date) şi nestructurate (cu acces la date la nivel de fişier), precum şi pentru gestionarea
imaginilor sistem (sistemele de operare ale serverelor).
Caracteristici funcționale:
• Suport pentru accesul unificat la date prin protocoalele FC, iSCSI, SMB, NFS, fără a fi
nevoie de echipamente suplimentare
• Protecție împotriva erorilor de disc: suportă minim 2 discuri cu eroare
• În cazul în care sunt două discuri cu eroare, penalitatea de performanță să nu fie mai
mare de 10-15% din performanța matricii RAID
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
67
• Suport inclus și licențiat pentru întreg sistemul pentru compresia datelor în mod inline,
pentru toate protocoalele și toate tipurile de discuri
• Suport inclus și licentiat pentru întreg sistemul pentru eliminarea inline blocurilor de tip
„zero” , suport licențiat pentru toate protocoalele și toate tipurile de discuri incluse în
sistem.
• Suport inclus și licențiat pentru întreg sistemul pentru deduplicarea „inline” a datelor,
suport licențiat pentru toate protocoalele și toate tipurile de discuri incluse în sistem.
• Suport inclus și licențiat pentru întreg sistemul pentru „thin provisioning”, suport
licențiat pentru toate protocoalele și toate tipurile de discuri incluse în sistem.
• Suport inclus pentru a mixa SSD-uri cu discuri rotative pe fiecare sistem / controller
• Suport inclus pentru a mixa SSD-uri de mai multe dimensiuni în cadrul aceluiași „pool”
• Posibilitatea de „scale-aut” până la 8 controllere într-un singur sistem
• Suport pentru multi user/multitenant pentru a putea izola traficul de date și
managementul acestora
• Suport pentru QoS la nivel de volum sau la nivel de user/tenant
• Suport QoS pentru toate protocoalele suportate de sistem
• Posibilitatea de upgrade la o noua generație de controller, fără oprirea acestora
• Suport inclus pentru replicarea la distanță
• Capacitate de protecție împotriva Silent Data Corruption (SDC)
• Suport online pentru migrarea datelor între pool-uri în interiorul sistemului, fără a
implica un host extern
• Suport inclus pentru SnapShot fără a afecta performanța sistemului
• Suport al snapshot-urilor pentru aplicații ca: VMware, HyperV, Oracle, MSSQL,
Exchange, Sharepoint, SAP
• Suportă recuperarea la nivel de fișier din snapshot-uri
• Suport inclus pentru crearea de clone din snapshot
• Suport inclus pentru crearea directă de volume
• Suport inclus pentru creare de clone ale clonelor
• Suport proactiv inclus care anunță administratorul în cazul unei erori iminente
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
68
• Suport inclus pentru integrarea cu Active Directory
• Suport inclus pentru RBAC (role based access control) în vederea definirii mai multor
tipuri de administrator
• Suport inclus pentru extensie cu shelf-uri care conțin doar SSD-uri
• Suport inclus pentru extensie cu shelf-uri care conțin doar discuri rotative
• Suport inclus pentru extensie cu shelf-uri care conțin mix-uri de discuri rotative și SSD-
uri
• Suport inclus pentru virtualizarea de storage-uri
• Suport inclus pentru importul de LUN-uri din alte storage-uri, folosind protocol FC, în
vederea migrării datelor
• Suport inclus pentru scripturi de management și automatizare (SSH, powershell etc)
• Posibilitatea de monitorizare a performanțelor sistemului și stocarea datelor rezultate în
urma monitorizării pentru a putea analiza accesul pe o perioadă mare de timp
• Suport unificat inclus, folosind 10 GbE, FC si FCoE, pe aceleasi porturi fizice,
comportamentul acestora putând să fie modificat din software-ul inclus al sistemului
• Suport inclus pentru SMB 3,0
• Suport inclus pentru NFS 3, 4, 4,1, inclusiv pNFS
• Suport inclus pentru migrarea on-line între controllere a workload-urilor de tip SMB și
NFS
• Scale-out-ul prin adăugare de noi controllere să includă toate protocoalele, nu doar NAS
sau doar SAN
• Posibilitate de scale-out prin mixarea controllere-lor de performanțe și generații diferite
• Suport inclus pentru replicarea datelor comprimate și deduplicate la sursă, pentru a salva
lățimea de bandă
• Suport pentru criptarea datelor la nivel de echipament sau la nivel de volum
• Suport unificat inclus pentru storage, networking și compute
• Suport hardware și software inclus, de tip next business day replacement pe o perioadă
de 60 de luni
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
69
Caracteristici hardware:
• Sistem dual controller
• Suportă capacitate de până la 4 Pb
• Memorie inclusă: min 128Gb / controller
• On-board cache de tip NVMe: min 2 Tb/controller
• Sloturi de extensie incluse: min 2 sloturi PCIe / controller
• Poturi / controller incluse:
o 4 x UTA2 (8Gb/16Gb FC, GbE/10GbE)
o 2 x 10GbE
o 2 x 10GbE Base-T
o 4 x 12Gb SAS
• Număr de snapshot-uri suportate / controller: min 250.000
• Nivele de RAID suportate: min RAID 1, 4, 6 și combinații ale acestora (cel puțin 4+1 și
6+1)
• Discuri incluse:
o Min 72 x 1.8 Tb, 10 kRPM
o Min 24 x 900 Gb SSD
o Capacitate utilă instalată, folosind RAID 6 sau echivalent: min 95 Tb, minim SSD-
3.4.2.5. Soluție de tip Application Delivery Controller
Caracteristici funcționale:
• „reverse proxy” și „Application Delivery Controller” (ADC), „Load-Balancer” și „Web
Application Firewall” (WAF);
• implementează o arhitectură hardware dedicată, inclusiv procesarea criptografică și
compresia, care asigură integritatea procesării, latență specifică redusă, și care suportă
tranzacționalitate ridicată în condiții de deservire cu impact liniar, inclusiv la nivel de
vârf de sarcină, a apelurilor autorizate de acces la resurse;
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
70
• va putea funcționa ca proxy hardware permanent, putând fi configurat pentru
funcționare strictă în mod “reverse proxy” și va integra funcționalități hardware de
protecție împotriva atacurilor de tip DDoS;
• va putea fi configurat atât “service provider”, cât și ca “identiy provider” — inclusiv
pentru interoperabilitate SAML2 — și va putea acționa direct ca “enforcement point”
(manager de autorizare) compatibil cu infrastructura de management a identității
existentă, aflată în exploatarea beneficiarului.
Caracteristici minimale:
• Minim 5Gbps trafic
• Minim 2.3 Gbps compression
• Minim 4 Gbps SSL trafic
• Minim 10.000 conecțiuni concurente SSL VPN
• Minim 375.000 HTTP conecțiuni /secundă
• Minim 6.500 SSL conecțiuni / secundă
• Mărime rack 1 U
• Minim 6x10/100/1000 Ethernet și 2x10G Base-X SFP+
• GUI and SNMP management interface
• Minim 32GB memory
• Load-balancing:
o L4 load balancing
o L7 content switching
o Database load balancing
o XML content switching
o Suport IPv6
o Global Load Balancing
o dynamic routing
o Multipli algoritmi sau metode dinamice de balansare a traficului: fastest-response,
least-connections, combinația fastest-response least-connections, precum și bazate
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
71
pe resursele serverelor de aplicații (ex: utilizare CPU, încarcare memorie, gradul de
încărcare al rețelei etc).
o Capacitatea de redirectare a traficului pentru diferite tipuri de (ex: http to https)
o Monitorizarea aplicațiilor “content based”, cum ar fi: such as HTTP/HTTPS, FTP
(passiv/activ), POP3, IMAP, SIP, SMTP, telnet, RADIUS, LDAP (cu TLS sau peste
canal SSL), SASP, Oracle, MSSQL, SNMP DCA, WMI, RPC și SOAP
o NAT (network address translation) și NAPT (network address port translation) bazat
pe IP sursă și/sau IP destinație
o Capabilitate de a returna pachete bazată pe adresa MAC a ultimului hop (asigurarea
routării asimetrice)
o Capacitatea de a decide direcționarea traficului în funcție de URI, method, HTTP
host, version, cookie, tipul browser-ului folosit de client, etc.
• Să includă următoarele facilități minimale pentru funcționalitatea de accelerare aplicații:
o Optimizari TCP la nivel de client și server
o Compresie
o Caching
• Să includă următoarele facilități minimale pentru funcționalitatea de offloading:
o TCP buffering
o TCP multiplexing
o SSL offload
o optimizare 2048-bit SSL
o redirectare Cache incluzând suport multi-layer
• Să includă următoarele facilități minimale pentru funcționalitatea de securitate:
o protecție la atacuri de tip L4 DoS
o filtrare conținut L7
o rescriere HTTP/ URL
o SSL
o protecție la atacuri de tip L7 DoS
o Firewall de aplicație
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
72
o securitate XML
o Capabilitatea de a bloca atacuri tip DoS prin connection proxy
o Abilitatea de a folosi ambele modele de securitate: pozitivă și negativă
o Mecanism de roll-back a politicilor de Securitate
o Mecanism de versionare a politicilor de securitate
o Mecanism de construire a politicilor de securitate real-time, cu funcție de auto-
învățare
o Politici predefinite pentru diferite aplicații (ex: MS SharePoint, Oracle Application
10g etc)
o Capabilitate de monitorizare a aplicațiilor protejate pentru prevenirea, detectarea și
raportarea anomaliilor de trafic precum și pentru protecția împotriva atacurilor L7
DoS
• Să includă suport de tip next business day pentru o perioadă de 60 de luni, suport care
să acopere atât component hardware, cât și software cu acces la ultimele partch-uri și
actualizări de software.
3.4.2.6. Soluție de tip next generation Firewall
În cadrul proiectului, pentru ca acesta să respecte standardele de securitate impuse, se are în
vedere achizionarea unui echipament de tip next generation Firewall cu funcții IPS având
următoarele cerințe:
● echipament de securitate cu funcţionalităţi simultane de firewall, firewall la nivel de
aplicaţie de tip stateful, pentru IPv4 si IPv6
● funcţii de criptare prin IPSec VPN pentru IPv4 si pentru IPv6
● funcţii de QoS ce includ rate limiting bazată pe tipul de protocol, tipul de aplicație,
politica de URL filtering, user REALM group, user; Funcția trebuie să permită limitare
diferențiată pentru upload versus download. De asemenea, funcția trebuie să permită
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
73
construcția de politici QoS bazate pe sursa traficului cât și pe destinația traficului,
simultan.
● funcţii de translatare NAT de la IPv4 la IPv6 și reciproc, NAT64, NAT46
● capacitate de configurare ca identity-firewall, dacă există o bază externă de utilizatori
precum ActiveDirectory
● funcţii de context-aware firewall și identity-based firewall în concordanță cu sistemul
de management al utilizatorilor
● Echipamentul trebuie să poată utiliza servicii de autentificare-autorizare-accounting
(AAA) folosind minim următoarele protocoale: Kerberos, LDAP, RADIUS,
TACACS+;
● Echipamentul trebuie să poată suporta protocol IKEv1 cât si IKEv2. De asemenea va
putea utiliza suita de criptări de generaţie nouă, ce foloseşte criptare cu AES-GCM,
AES-CBC cu chei de minim 256biti, algoritmi de hashing SHA-384, SHA-512, schimb
de chei folosind algoritm cu curbe eliptice ECDH-256 si ECDSA-256
● Echipamentul va dispune de funcţionalitate de IPS. Metoda de scriere a regulilor în IPS
trebuie să fie compatibilă cu regulile de compunere pentru IPS Snort. Licenţele
corespunzătoare funcționalităților de IPS trebuie să fie conţinute în ofertă.
● Echipamentul trebuie să aibă capacitatea de catalogare a traficului care-l tranzitează și
să-l asocieze unei liste de aplicaţii cunoscute și actualizate de producător. Catalogarea
traficului trebuie să fie raportată în sistemul de management, iar funcţia să fie activabilă
ulterior.
● Echipamentul trebuie să poată permite instalarea ulterioară a unui echipament similar
pentru redundanță și funcţionare în mod activ/standby.
● Echipamentul trebuie să poată recunoaşte cel puţin 3000 de aplicaţii diferite.
● Echipamentul va dispune de funcţie de detecţie și protecţie antivirus și antimalware
pentru fişierele care-l tranzitează. Inspecţia, detecţia și verdictul dispoziţiei unui fişier
se va face prin procese interne sau cu ajutorul unui serviciu specializat, furnizat de
producător și inclus în ofertă. Echipamentul se cere să fie capabil să menţină
confidenţialitatea fişierelor inspectate, să nu necesite metode de exportare a fişierelor
sau conţinutului acestora din echipament în timpul inspecţiei.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
74
● Echipamentul trebuie sa permită configurarea de zone de securitate distincte, prin care
fiecare context software zona de securitate este considerată discretă și independentă,
aplicabilă unei interfețe sau mai multora. Fiecare zonă de securitate se poate configura
prin politică de securitate diferită față de celelalte, putând segrega traficul într-un singur
echipament.
● Echipamentul trebuie să suporte minim următoarele protocoale de rutare: BGP,
OSPFv2, OSPFv3.
● Soluţia va putea folosi un sistem analitic bazat pe date mari [Big DATA], care va putea
fi instalat local, în aceeaşi reţea cu sistemele.
● Soluţia de protecţie va include posibilitatea de a stoca și corela interacţiunile dintre
procese pe sistemul local pe care-l protejează pentru a putea urmări raspandirea unui
atac în trecut, înainte de momentul detecţiei.
● Soluţia trebuie să poată izola momentul apariţiei atacului, chiar dacă acesta a avut loc în
trecut și va putea identifica toate sistemele de calcul din reţea care au fost afectate de
atac.
● Soluţia trebuie să poată identifica un atac folosind metode euristice și informaţii din
sistemul analitic din cloud pentru bloca un atac ce a apărut pe o stație și a-l opri de la a
se replica pe alte sisteme.
● Soluţia trebuie să poată oferi o singură fereastră de management de unde administratorul
să poată urmări toate aplicaţiile de protecţie instalare și va putea corela evenimentele
aparute pe aceeaşi statie sau pe mai multe stații din reţea, atât în prezentul scanării cât
și în trecut.
● Soluţia trebuie să poată folosi un sandbox pentru a analiza un posibil fişier maliţios în
detaliu, pentru a putea detecta atacuri zero-day.
● Soluţia de protecţie va putea indexa și organiza toate fişierele care au fost rulate pe
sistemele din reţea, într-o anumită fereastră de timp, având posibilitatea de a vedea acest
rezultat dîntr-o singură fereastră de management.
● Performanţă firewall: min 12 Gbps
● Capabilitate de inspecţie IPS: min 10 Gbps
● Număr de tunele IPSec VPN: min 9000
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
75
● Capacitate de criptare 3DES/AES: min 8 Gbps
Echipamentul va fi utilizat pentru închiderea conexiunilor VPN pe internet pentru
interoperabilitatea cu instituțiile publice descrise în proiect și pentru dispozitivele mobile.
3.4.2.7. Smart Card (uSD) pentru platformele mobile
Componenta de acces securizat pentru dispozitive mobile va utiliza elementele hardware de tip
smart card, acreditate fips 140-2, în format microSD care vor fi instalate și se vor utiliza pe
terminalele mobile autorizate înrolate în sistem și vor permite autentificarea multi-factor și
autorizarea accesului de pe dispozitivele mobile.
3.4.2.8. Dispozitive mobile
Componenta de acces securizat pentru dispozitive mobile va folosi dispozitive mobile, de
ultimă generație, exclusiv abonamentele de voce și date 3G/4G. Dispozitivele mobile vor accesa
platforma Big Data în condiții de siguranță care va avea o interfață web dezvoltată dedicat
pentru acest tip de terminale. Dispozitivele mobile se vor conecta la Platforma Big Data folosind
servicii de tip APN Privat.
Specificații minime:
• CPU: minim 4 core
• RAM: minim 2GB
• Rezoluție: minim 400 ppi
• Baterie: minim 2700 mAh
3.4.2.9. Calculatoare portabile utilizare platforma Big Data
Calculatoarele portabile în cadrul acestui proiect sunt deservite de utilizatorii care vor culege
informații și vor utiliza platforma Big Data în afara instituției.
Specificații minime:
• Procesor: Frecvență minimă în modul turbo 3,8GHz , Minim 4 nuclee, 8 fire de
execuție și 8MB Cache
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
76
• Unitate de stocare: capacitate totală de minim 2x256GB SSD
• Unitate de stocare: capacitate totală suportată de minim 2x2TB SSD
• Unitate citire Smart Card
• Memorie instalată: 32 GB DDR4
• Memorie suportată : minim 64 GB DDR4
• Comunicaţii: Gigabit Ethernet , Wireless AC
• Baterie: Să asigure minim 8 ore de funcționare cu un singur ciclu de
încărcare/descărcare
• Sistem Operare: Preinstalat - Microsoft Windows 10 Professional sau echivalent
• Producătorul sistemului să fie și producătorul plăcii de bază utilizate
• Token hardware USB pentru autentificarea multi-factor și autorizarea accesului
3.4.2.10. Calculatoare portabile administrare platforma Big Data
Calculatoarele portabile în cadrul acestui proiect sunt deservite de utilizatorii cu drept de
administrare si dezvoltare interna a platformei Big Data.
Specificatii minime:
• Procesor: I7 sau echivalent, ultima generație
• Placă de bază: Fabricată de acelaşi producător cu cel al sistemului de calcul. Să facă
parte din nomenclatorul de subansamble al firmei producătoare a calculatorului și să
aibă inscripționată (imprimată industrial) sigla producătorului sistemului de lucru.
• Unitate de stocare: capacitate totală de minim 512GB SSD
• Unitate citire Smart Card
• Memorie instalată: 16 GB DDR4
• Comunicaţii: Gigabit Ethernet , Wireless AC
• Baterie: Să asigure minim 8 ore de funcționare cu un singur ciclu de
încărcare/descărcare
• Sistem Operare: Preinstalat - Microsoft Windows 10 Professional / OSx sau
echivalent, Microsoft Office Professional sau echivalent
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
77
3.4.2.11. Calculatoare utilizare platforma Big Data
Calculatoarele sunt deservite de utilizatorii cu drept de administrare si dezvoltare interna a
platformei Big Data.
Specificatii minime:
• Procesor: I5 sau echivalent, ultima generație
• Placă de bază: Fabricată de acelaşi producător cu cel al sistemului de calcul. Să facă
parte din nomenclatorul de subansamble al firmei producătoare a calculatorului și să
aibă inscripționată (imprimată industrial) sigla producătorului sistemului de lucru.
• Unitate de stocare: capacitate totală de minim 1TB SSD
• Memorie instalată: 32 GB
• Unitate optică: DVD-Recordable
• Carcasă: Small Form Factor max 8kg
• Comunicaţii: Gigabit Ethernet integrată pe placa de bază
• Mouse, tastatură de la același producător al sistemului de calcul
• Afișaj: Tehnologie: LED, Anti-glare
• Dimensiune vizibilă ecran: minim 23"
• Sistem Operare: Preinstalat - Microsoft Windows 10 Professional sau echivalent,
Microsoft Office Professional sau echivalent
3.4.2.12. Videoproiector wireless cu telecomandă
Videoproiectoarul va afișa și prezenta rezultatele raportărilor generate de platforma Big Data.
Specificatii minime:
• Segment: Business/Educație
• Compatibilitate PC: Plug&Play
• Distanță proiecție: 1-5m
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
78
• Luminozitate: Minim 2000 lumeni
• Semnal video: NTSC, PAL, SECAM
• Rezoluție nativă: 1920x1080 pixeli
• Durata de viață a lămpii (mod normal): Minim 10.000 ore
• Durata de viață a lămpii (mod economic): Minim 20.000 ore
• Contrast: Minim 80.000:1
• Audio: 2 difuzoare 2x10W
• Telecomandă: DA
• Acționare electrică: Zoom/focalizare
• Suport montare tavan: DA
• HDMI: 1xHDMI
• USB: 2xUSB
• LAN (RJ45): 1x LAN (RJ45)
• Audio in: 2xRCA
• Audio out: 1
• Conexiune rețea: RJ45
• Capabilitate wireless: DA
3.4.2.13. Monitor TV diagonală mare
Monitorul TV va afișa și prezenta rezultatele raportărilor generate de platforma Big Data.
Specificatii minime:
• Ecran: Minim 160 Cm
• Rezvoluție: minim Ultra HD / 4K (3840x2160)
• Tehnologie: OLED
• HDMI: DA
• USB: DA
• Capabilitate wireless: DA
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
79
3.4.2.14. Servicii de instalare și configurare infrastructură
Infrastructura hardware și software, a platformei Big Data trebuie să fie astfel instalată și
configurată, încât să permită implementarea unei arhitecturi segregate pe verticală şi pe
orizontală, la un nivel optim de granularitate, astfel încât să poată fi anticipate, prin scalabilitate
şi flexibilitate, eventuale cerinţe ulterioare ale beneficiarilor.
De asemenea, în cadrul proiectului, prin refolosirea și integrarea în vederea constituirii
depozitului de date Big Data a diferitelor componente de infrastructură din cadrul proiectelor:
Sistemul Informatic Integrat Interoperabil pentru Asigurarea Monitorizării Mediului
Concurențial, Sistemul Informatic Integrat pentru Eficientizarea Activitatii de Aplicare a
Politicilor de Concurență în Corelare cu Politicile Sectoriale, Crearea unui mecanism care să
asigure o mai bună monitorizare și control al ajutoarelor de stat acordate în România - RegAS,
este necesară configurarea reperelor folosite pentru a comunica și schimba informații cu noua
infrastructură.
Componentele hardware noi se vor plasa în DataCenter-ul STS. Pentru hostarea echipamentelor
în DataCenter-ul STS se va achiziționa în cadrul proiectului un contoar de energie electrică
conform unor specificații ce vor fi furnizate, precum și servicii de realizare a instalatiei electrice
de către o firmă autorizată ANRE.
3.4.3. Infrastructură software
Tabel infrastructură software suport pentru implementarea proiectului:
Nr.Crt. Denumire Cantitate
2. Infrastructură software
2.1 Platformă virtualizare 1
2.2 Pachet licenţe Sistem de operare 1
2.3 Soluţie Big Data 1
2.4 Soluţie Enterprise Data Warehouse 1
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
80
2.5 Soluție specializată de tip integrare și transformare 1
2.6 Platforma colectare date site-uri de interes 1
2.7 Soluție tip SIEM 1
2.8
Soluție de monitorizare și management de sisteme, aplicatii și baze
de date 1
2.9 Componentă de acces securizat pentru dispozitive mobile 50
2.10 Soluție Antivirus
2.11 Soluție pentru protecția datelor și conformitate în timp real 1
Imaginea de mai jos reprezintă poziționarea componentelor software în cadrul soluției tehnice
propuse:
Fig. 5 Componente software
3.4.3.1 Platformă de virtualizare
Va fi instalată pe servere pentru a asigura abstractizarea infrastructurii hardware față de mașinile
virtuale configurate, respectiv pentru a reduce dependența, în exploatare, a instanțelor
funcționale virtualizate de starea echipamentelor hardware, precum și pentru a implementa
funcționalitățile de management (inclusiv pe cele de asigurare a disponibilității operaționale) și
de securitate la acest nivel.
Caracteristici minimale:
● virtualizare sistem bazată pe hypervisor de Tip 1 (“bare-iron”) sau echivalent, optimizat
pentru platforme de clasă server;
● management integrat, pentru configurații scalabile eterogene (de tip multi-nod, multi-
hypervisor, multi-instanță) al nivelului virtualizare;
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
81
● soluția va oferi un mediu intern de comunicație de rețea integrat, distribuit între toate
serverele interconectate care rulează instanțe hypervisor administrate de același centru
de management;
● soluția va asigura posibilitatea de configurare a relocării dinamice automate a instanțelor
de mașini virtuale, între serverele care rulează instanțe hypervisor administrate de
același centru de management, în funcție de indicatori de stare, de încărcare sau de
disponibilitate;
● soluția va asigura monitorizarea și administrarea alocării și utilizării resurselor
disponibile, cel puțin în ceea ce privește:
○ identificarea și limitarea utilizării de resurse de stocare și de procesare, de către
mașinile virtuale, pe bază de politici;
○ identificarea consumului de resurse specifice, la nivel de mașină virtuală și,
respectiv, pe categorii de resurse;
○ identificarea de resurse, inclusiv de tip RAM și procesor, ne-alocate sau supra-
rezervate, pentru a permite optimizarea alocării acestora;
○ corelarea schimbărilor de configurație, la nivelul sistemelor virtualizate, cu
impactul acestora asupra nivelului de utilizare a resurselor;
○ urmărirea evoluției nivelului de utilizare a resurselor și semnalizarea situațiilor
de depășire a limitelor de capacitate;
○ asigurarea disponibilității operaționale a mașinilor virtuale și “load-balancing”,
pe bază de politici, între instanțele de hypervisor (“hypervisor host”);
○ reconfigurarea, realocarea și migrarea mașinilor și a discurilor virtuale, pentru a
optimiza performanța acestora și utilizarea resurselor hardware alocate;
● soluția va asigura funcționalități integrate de tip “Software Defined Network” (SDN),
“Software Defined Storage” (SDS) și mecanisme integrate de “host provisioning”;
● funcționalitățile de tip SDS vor fi independente de echipamentele hardware de tip server
pe care rulează, vor fi independente de suportul funcțional de stocare (de tip HDD, sau
SSD/Flash) și se vor integra cu platforma de virtualizare;
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
82
● funcționalitățile de tip SDS vor crea o arhitectură hiperconvergentă, scalabilă și elastică,
cel puțin în sensul că va permite adăugarea de noduri de tip server și, respectiv, de
capacitate de stocare pe acestea, fără întreruperea serviciului;
● componenta funcțională de tip SDS va asigura procesarea paralelă a cererilor de I/O, cu
echilibrarea automată a sarcinii de lucru între nodurile implicate, protecția datelor prin
replicarea/distribuirea acestora între mai multe noduri de tip server, respectiv refacerea
automată a disponibilității datelor în cazul căderii unui nod de tip server;
● componenta funcțională de tip SDS va permite:
○ definirea și, în funcție de necesități, izolarea de domenii de stocare, la nivel de
server și la nivel de set de date;
○ asocierea de resurse de stocare (“storage-pools”) în funcție de performanță,
pentru optimizarea stocării (mecanisme de tip “storage tiering”);
○ definirea de politici de acces, de tip QoS, inclusiv limitarea sau garantarea
nivelului de performanță de acces (IOPS) asigurat, la nivel de aplicație deservită;
○ crearea de copii de siguranță editabile, de tip snapshot, care vor putea fi utilizate
ca stări stabile (de tip “consistency points” - puncte de coerență) pentru backup;
○ mecanisme de tip portal de self-service, cu sistem integrat de acces la resurse pe
bază de roluri și cu posibilitatea de definire de limite (cote);
● platforma de virtualizare va permite managementul și optimizarea alocării de resurse
partajate, cel puțin la nivel de RAM și de discuri, respectiv:
○ posibilitatea de partajare granulară, la nivel de unitate de alocare, între mașinile
virtuale definite;
○ posibilitatea de supra-alocare logică flexibilă, peste limitele nominale ale
echipamentului hardware;
● interfața de management va permite controlul și automatizarea configurării, operării și
migrării de componente, respectiv pentru mașinile virtuale și pentru infrastructurile
virtuale;
● soluția oferită va asigura accesarea și automatizarea utilizării tuturor comenzilor de
management ale platformei de virtualizare prin interfețe de control API.
● Se are în vedere licențierea întregii infrastructuri de tip server din cadrul proiectului.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
83
Platforma va conține toate componentele software adiacente necesare pentru a fi complet
funcțională (ex: baze de date relaționale pentru gestiunea platformei, sisteme de operare, etc.).
3.4.3.2. Pachet licențe sisteme de operare
Sistemele de operare folosite de soluția Big Data trebuie să asigure funcționarea platformei și
să aibe asigurate un serviciu de suport pe întreaga perioadă definită în cadrul proiectului de la
producător. În cadrul proiectului, trebuie Să fie licențiată toată capacitatea serverelor fără
limitare la CPU, socket.
3.4.3.3. Soluţie Big Data
Soluția informatică informatică trebuie să asigure următoarele funcționalități generale:
● extragerea automată a obiectelor, proprietăților și relațiilor din conținut nestructurat;
● ordonarea logică și clasificarea informațiilor în mod automat sau prin adăugare de filtre
sau asocieri logice manual, permițând rafinarea rezultatelor;
● analiză avansată, inclusiv folosirea unor obiecte de tip tipar;
● căutari avansate utilizând limbajul natural și analiza semantică a datelor;
● capacitate de drill-down pentru o parcurgere ierarhică a rezultatelor pe toate nivelele,
având posibilitatea de afișare inclusiv a sursei datelor;
● raportare avansată, inclusiv afisarea rezultatelor unei investigatii in forma unui arbore
care prezintă toate obiectele, proprietățile și relațiile aferente unui caz sau a unor asocieri
de cazuri;
● exportul informațiilor în diferite formate electronice;
● generarea automată de notificări avansate inteligente;
● spațiu privat pentru fiecare investigație, cu monitorizarea operațiilor efectuate de
utilizatori, salvarea operațiilor, rezultatelor și a rapoartelor generate.
Platforma de tip Big Data trebuie să îndeplinească următoarele cerinţe generale:
● Să permită extragerea, transformarea şi încărcarea datelor relevante provenind atât din
surse de date structurate cât şi din surse de date nestructurate.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
84
● Să utilizeze mecanisme de procesare în memorie a volumelor mari de date.
● Să utilizeze algoritmi de indexare de tip Map Reduce în procesarea datelor nestructurate.
● Să asigure un timp mediu de răspuns de sub 5 secunde pentru căutări de text în datele
nestructurate, în condiţiile a 150 utilizatori concurenţi.
● Să asigure un timp mediu de răspuns de sub 5 secunde pentru interogări ad hoc efectuate
asupra datele structurate primare, în condiţiile a 150 utilizatori concurenţi.
● Să permită exportul de informaţii atât în format text, cât şi în format tabular.
● Să permită generarea de rapoarte reprezentate în mod grafic.
Soluţia Big Data trebuie să fie capabilă să extragă informaţii de valoare din volume foarte mari,
de ordinal TB – PB, de date variate (structurate, semi-structurate şi nestructurate), prin procesări
de mare viteză, descoperiri şi analize. Soluţia Big Data trebuie să permită procesarea în memorie
a datelor tranzacţionale în timp real, analiza datelor agregate din surse multiple precum şi
regăsirea rapidă a informaţiilor căutate în surse de date distribuite extern şi intern. De asemenea,
soluţia Big Data va necesita servicii de întreţinere şi actualizare (change management) pe toată
perioada exploatării. Motorul dedicat de analiză predictivă și inferență folosit de soluția Big
Data, bazat pe modele de tip “deep learning” și prezentarea informațiilor cu ajutorul modelelor
similare limbajului natural - arbori de decizie, trebuie livrat ca și produs dezvoltat, împreună cu
codurile sursă inclusiv ale algoritmilor folosiți pentru a se putea verifica modelele matematice
și obținerea rezultatelor.
Platforma Big Data trebuie să fie aibă următoarele caracteristici:
● Un nivel informaţional conţinând toate componentele necesare pentru gestiunea
informaţiei. Componentele nivelului informaţional vor fi detaliate într-un paragraf
separat, dedicat Enterprise Data Warehouse.
● Un nivel de servicii care include componentele care efectuează sau furnizează
următoarele servicii frecvent utilizate:
○ Serviciile de prezentare a informaţiilor care fac obiectul arhitecturii orientate pe
servicii (SOA). Aceste servicii pot fi definite, clasificate, utilizate şi partajate cu
alte soluţii informatice, prin canale precum servicii web, REST, interfeţe de
programare a aplicaţiilor (API) sau adaptoare
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
85
○ Serviciile specifice de monitorizare a activităţilor, de definire a regulilor de
business şi de tratare a evenimentelor sunt utilizate de nivelul superior de
procese.
● Un nivel de procese aplicative care cuprinde aplicaţiile care efectuează activităţi de
procesare a informaţiilor pe care sprijină procese precum cele analitice, de dobândire de
cunoştinţe şi de management al performanţei. Aplicaţiile pot fi:
○ Aplicaţii analitice bazate pe procese, respectând atât standardele industriale,
precum şi customizate. Aceste aplicaţii pot fi grupate astfel:
■ Aplicaţii de suport pentru business: analize statistice, data mining,
algoritmi de tip machine learning, rutine de căutare inteligentă, profile
de risc
■ Aplicaţii destinate în principal analizei, complementare aplicaţiilor
operaţionale specifice, care creează modele de date şi analize standard
pentru un proces şi/sau o industrie
● Un nivel de interacţiuni conţinând componentele utilizate în interacţiunea cu utilizatorii
finali. Cele mai întâlnite artefacte sunt:
○ Rapoartele: tablouri de bord, diagramele, graficele şi foile de calcul
○ Unelte de analiză avansată pentru efectuarea de analize de tendinţe şi detectarea
de corelaţii şi descoperiri
● Un nivel de livrare a informaţiei pe canale multiple. Rezultatele analizelor poate fi
prezentat pe mai multe canale diferite:
○ Canale bazate pe reţea IP: desktop sau laptop.
○ Canale bazate pe reţea mobilă: telefon mobil sau tabletă.
○ Alte canale: e-mail, SMS sau print.
Nivelul de Servicii presupune dezvoltarea aplicativă pentru cele 5 domenii de interes incluse
in sfera de cuprindere a soluției: Licitații trucate, Cartel screening, Legături structurale și
comerciale între întreprinderi, Anchete sectoriale şi Concentrări economice. Aceste aplicații
analitice vor fi customizate în cadrul nivelului de procese al sistemului Big Data, folosind
tehnologiile adecvate scopului propus, ca de exemplu:
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
86
● Pentru Licitații Trucate: se vor implementa algoritmi de tip machine learning care pot
efectua corelații între indicatorii de screening structural și cei de screening
comportamental, prin atribuirea unor ponderi fiecărui indicator și generarea de alerte la
depășirea unui anumit prag critic.
● Pentru Cartel Screening: se vor aplica în mod sistematic tehnici de clasificare specifice
data mining (în special K-Nearest Neighbor şi Clustering) pentru a detecta un
comportament de tip cartel
● Pentru detectarea Legăturilor structurale și comerciale între întreprinderi se vor utiliza
rutine de căutare inteligentă, bazate pe arbori de decizie.
● Pentru Anchete Sectoriale se vor elabora profile complexe de risc.
● Pentru Concentrări Economice se vor efectua analize statistice aplicate îndeosebi asupra
datelor provenind de la Platforma de interoperabilitate.
Precizare: Tipurile de analize prezentate mai sus, precum și altele descoperite în etapa de analiză
a implementării proiectului vor fi valabile toate pentru toate serviciile (nu ne vom rezuma ca și
exemplu pentru anchete sectoriale doar la profile de risc).
Soluția tehnică trebuie să permită interacțiunea utilizatorului final cu sistemul prin intermediul
unei interfețe web HTTPS utilizând HTML5, care să să permită utilizarea serviciilor pe o gamă
variată de navigatoare și versiuni ale acestora (ex. Internet Explorer, Firefox, Chrome, Opera,
etc.).
Din punct de vedere al proprietății asupra surselor, specificăm că propunem un framework de
tip COTS pentru framework-ul Big Data pentru accesul garantat la serviciile de suport.
Programele (codul sursa + fisierele binare) disponibile pentru aplicațiile dezvoltate vor fi
proprietatea Consiliului Concurenței.
3.4.3.4. Soluţie Enterprise Data Warehouse
Soluţia Enterprise Data Warehouse trebuie să fie capabilă să consolideze datele istorice
provenind din surse interne sau externe într-un format care să permită analize şi descoperiri
(business intelligence). Soluţia Enterprise Data Warehouse trebuie să permită construirea de
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
87
data mart-uri, interogări pe date multi-dimensionale prin combinarea unor operaţii de
consolidare (Roll-up), explorare (Drill-down) şi selecţie-filtrare (Slicing and Dicing), precum
şi efectuarea de analize predictive. De asemenea, soluţia Enterprise Data Warehouse va necesita
servicii de întreţinere şi actualizare (change management) pe toată perioada exploatării.
O prezentare sumară a comparaţiei între un sistem tradiţional şi un sistem Enterprise Data
Warehouse ar putea fi reprezentată în tabelul următor:
Dimensiune Sisteme tradiţionale Sistem EDW
Sursa de Date În general internă Internă şi externă
Structura de date Predefinită Nestructurată
Relaţii între date Date inter-relaţionate cu structuri stabile Necunoscute
Localizarea
datelor Centralizat Fizic distribuite
Analiza datelor
La sfârşitul procesului când datele sunt
organizate Analiza intermediară
Raportare Predefinită în majoritatea cazurilor
Raportare pe toate
dimensiunile în timp real
Cost Software şi hardware specializat şi scump
Hardware în cluster fără
cerinţe excesive
CAP Consistenţa Disponibilitatea
Arhitectura unui Enterprise Data Warehouse este prezentată în diagrama următoare:
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
88
Soluţia Enterprise Data Warehouse conţine toate componentele necesare pentru gestiunea
informaţiei utilizate de soluţia Big Data:
● Sursele specifice de date interne sau externe, reprezentând date tranzacţionale,
operaţionale, conţinut, referinţe sau date generate de sistem. Aceste surse de date pot fi
păstrate în diferite tehnologii, precum: baze de date relaţionale, sisteme de fişiere
distribuite sau baze de date NoSQL. Sursele de date pot fi:
○ Structurate: Datele operaţionale, Bazele de date relaționale existente sau
referinţe
○ Date generate de sistem: Datele tranzacţionale
○ Conţinut: Documente, multi-media sau web & social media
● Toate aceste surse de date sunt încărcate într-un depozit logic de date (Data Warehouse)
utilizând o combinaţie de metode de tip batch (ETL / ELT) sau în timp real (CDC /
streams / event captures). Depozitul logic reprezintă o colecţie de date consolidate în
scop de analiză – descoperire (în memorie sau în baza de date) şi istoric.
● Tehnologiile care suportă analiza datelor sunt:
○ Pentru datele structurate: modelele de dimensiuni de date şi cuburile OLAP
○ Pentru datele semi-structurate sau nestructurate: sistemele de fişiere distribuite
şi bazele de date NoSQL
○ Pentru datele structurate şi semi-structurare: modelele de date multi-faţetă
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
89
● Componente de procesare de date şi detectare de evenimente aplicabile tuturor formelor
de date stocate în depozitul logic. Aceste componente de procesare a datelor pot fi la
rândul lor, împărţite în două categorii:
○ Procesări de nivel înalt
■ În baza de date: data mining, text mining, analize statistice şi OLAP
■ În memorie: procesare de interogări de mare viteză, stocarea rezultatelor
în memoria cache şi OLAP
○ Procesări de nivel jos: funcţii suport la încărcarea de date, curăţarea datelor sau
prelucrările efectuate în vederea descoperirii de noi cunoştinţe
● De asemenea trebuie să existe o componentă care să permită virtualizarea datelor într-
un format universal pentru consumatorii aflaţi în nivelul superior de servicii, cum ar fi
platforma Big Data. Această componentă este detaliată pe larg în următorul paragraf.
3.4.3.5. Soluție specializată de tip integrare și transformare
Soluția de tip integrare/transformare ajută platforma Big Data să consolideze informațiile
necesare analizelor efectuate de la surse de date externe și interne.
Soluția va avea suport pentru interoperabilitatea diverselor componente ale soluției Big Data
conform cu principiile și conceptele arhitecturilor "Service Oriented Architecture" și "Event
Driven Architecture": WS-I Basic Profile, WSDL, WS-*, XML, SOAP.
Soluția va pune la dispoziție posibilitatea definirii de fluxuri de proces bazate pe standardul
OASIS BPEL, iar aceste servicii vor fi expuse printr-un modul de virtualizare servicii de tip
"Service Bus".
Soluția de integrare și transformare trebuie să indeplinească următoarele specificatii:
• Să ofere suport complet pentru dezvoltarea, testarea, execuţia, monitorizarea,
optimizarea şi administrarea unor fluxuri pe bază de logică de proces
• Să ofere suport pentru soluţii moderne şi deschise de integrare conform principiilor şi
conceptelor arhitecturilor Service Oriented Architecture (SOA) şi Event Driven
Architecture (EDA)
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
90
• Să fie bazată pe standardele deschide de interoperabilitate a aplicaţiilor WS-I Basic
Profile, WSDL, WS-*, XML, SOAP, UDDI
• Să permită modelarea declarativă a proceselor de afaceri utilizând standardul OASIS
BPEL cu ajutorul mediului de dezvoltare integrat al sistemului
• Platforma de integrare şi mediul său de dezvoltare trebuie să asigure instalarea
proceselor modelate pe serverele de execuţie şi să susţină scrierea de suite de teste
asociate fluxurilor
• Să permită comunicaţii sincrone şi asincrone inter-aplicaţii
• Să ofere mecanisme transparente de persistenţă a stării proceselor şi informaţiilor de
audit într-o bază de date relaţională
• Să permită folosirea canalelor de notificare moderne (email, voce, SMS, fax) pentru
informarea utilizatorilor despre evenimentele semnificative apărute în aplicaţii
• Din punctul de vedere al interacţiunii umane cu procesele de integrare, să ofere
şabloane predefinite de dirijare a activităţilor către utilizatorii cu roluri specifice la
nivelul aplicaţiilor precum şi interfeţe grafice de lucru cu fluxurile automatizate
• Să permită auditarea şi înregistrarea proceselor şi serviciilor executate sau în curs de
execuţie precum şi a datelor transportate
• În scopul detectării problemelor de performanţă a platformei de fluxuri, infrastructura
de execuţie trebuie să permită colectarea permanentă de statistici de execuţie – timpi
de execuţie, frecvenţă de apariţie evenimente, stări fluxuri – pentru procesele instalate
• Sistemul va include un modul dedicat de stocare şi evaluare a regulilor de business,
externe proceselor modelate, pe care personalul non-tehnic le va putea accesa şi
modifica on-line prin intermediul unei console web
• Să suporte transformări şi manipulări de date complexe pentru implementarea logicii
proceselor de business
• Tipurile de mesajele transportate suportate de soluţia de tip Service Bus vor fi: XML,
text, ne-tipat, binar, attachment
• Sistemul va include capabilităţi extinse de transformare a mesajelor XML utilizând
standarde deschise W3C Extensible Stylesheet Language (XSL) , xQuery, xPath;
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
91
• Să ofere soluţii de conectare predefinite la principalele tipuri de tehnologii: baze de
date relaţionale, cozi de mesaje (Java JMS, Oracle Advanced Queuing (AQ), IBM
MQ, MS MQ), sisteme de fişiere, servere FTP
• Să suporte soluţii de conectare la principalele sisteme de aplicaţii
• Să ofere un cadru de dezvoltare pentru noi soluţii de conectare la sisteme externe bazat
pe standarde deschise
• Să ofere servicii de transport cu suport pentru persistenţa datelor și pentru garantarea
livrării datelor
• Trebuie să ofere nativ următoarele capabilități de dirijare mesaje în interiorul
infrastructurii:
○ conținut mesaj;
○ tabele dinamice de dirijare;
○ prioritate;
○ performanța serviciilor;
○ versiune serviciu;
○ service level agreement;
○ conținut header SOAP;
○ originea mesajului;
○ user ID și rol;
○ retransmitere în caz de failover;
• Să implementeze următoarele modele de servicii: sincron cerere/răspuns, asincron one-
to-one, asincron one-to-many, asincron cerere/răspuns (synchronous-to-asynchronous
bridging)
• Service Bus-ul va oferi posibilitatea definirii, la momentul execuţiei, a adreselor de
destinaţie a mesajelor (Dynamic Routing), eventual prin interogarea unei soluţii de tip
Service Registry
• Să implementeze mecanisme de control şi garantare a livrării mesajelor conform
următoarelor tipuri de politici: Exactly-Once, At-Least-Once, Best-Effort
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
92
• Să includă o soluţie de tipul monitorizare a fluxurilor - Business Activity Monitoring
(BAM)
• Să permită monitorizarea în timp real a indicatorilor de tipul Key Performance
Indicators (KPI)
• Să permită monitorizarea în timp real a SLA-urilor de business sau operaţionale
• Să colecteze date utilizând diferite canale de date precum: conexiuni la baze de date
relaţionale, cozi de mesaje, publicare directă în cache-ul de monitorizare în timp real
• Definirea şi prezentarea tablourilor de bord se va putea face de către personal non-
tehnic utilizând un simplu browser web
• Să permită definirea de alerte şi planuri de acţiuni asociate nerespectării KPI-urilor şi
SLA-urilor impuse sau altor evenimente ale sistemului
• Să ofere un modul centralizat de gestiune şi aplicare a politicilor de securitate peste
portofoliul de fluxuri electronice instalat
• Să ofere servicii de securitate atât la nivel transport cât şi la nivel de aplicaţie
• Pentru asigurarea securităţii la nivel transport, soluția va permite utilizarea TLS/SSL și
a certificatelor compatibile X.509
• Să ofere servicii de securitate specifice lucrului cu serviciile web standard:
o autentificarea accesului la servicii;
o autorizarea accesului la servicii
• Soluţia să fie bazată pe standardele deschise de securitate a serviciilor web, precum
WS-Security, Security Assertation Markup Language (SAML)
• Să ofere suport pentru standardele deschise de securitate privind mesajele în format
XML:
o XML Encryption pentru criptarea / decriptarea mesajelor XML în vederea
asigurării confidenţialităţii mesajelor transportate;
o XML Signature pentru semnarea / verificarea digitală a mesajelor XML în
vederea asigurării integrităţii şi non-repudierii mesajelor transportate
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
93
• Soluţia va putea securiza totalitatea apelurilor către serviciile existente printr-un mod
de funcţionare de tip poartă de acces (gateway) fără să fie necesară modificarea
proceselor instalate
• Să ofere agenţi ce vor putea fi instalaţi pe staţiile client în vederea împachetării
(adăugare informaţii securitate) apelului către serviciile web dorite
• Mecanisme de grupare a serverelor în clustere pentru toate componentele platformei
de integrare atât în topologii de tip activ-activ cât şi activ-pasiv
• Stoparea temporară a unui nod din cluster pentru mentenanţă şi suport, sistemul în
acest timp fiind disponibil pentru activităţi normale
• Mecanisme de balansare dinamică a încărcarii sistemului între resursele administrate
în cadrul aceluiaşi cluster
• Mecanisme de scalare a sistemului pe orizontală (Scale Out) şi verticală (Scale Up)
Să permită rularea platformei de integrare pe toate distribuţiile majore de sisteme de
operare prezente pe piaţă: Windows, Linux şi Unix
• Să ofere suport pentru includerea sub-proceselor apelate dintr-un proces principal în
tranzacţia fluxului iniţiator
• Să implementeze un mecanism de export al informaţiilor – variabile proces, activităţi,
excepţii – din flux direct în baze de date relaţionale sau cozi de mesaje
• Să ofere facilităţi de activare a auditării numai în cazul terminării cu eroare a unui flux
• Specificarea şi modificarea fluxurilor de mesaje să se poată face atât utilizând mediul
de dezvoltare integrat al sistemului cât şi un simplu browser web
• Să ofere managementul încărcării livrării mesajelor către serviciile destinaţie
înregistrate la nivelul magistralei de interconectare folosind cozi de mesaje tampon
care permit:
o definirea concurenţei maxime admise de serviciul destinaţie;
o definirea unei perioade de expirare pentru mesajele trimise;
o definirea de priorităţi asociate mesajelor
• Actualizarea informaţiilor în panourile de bord se se facă automat, în timp real, fără a
fi necesar un “Refresh” manual din partea utilizatorului
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
94
• Să permită apelul de fluxuri de business ca pas al unui plan de acţiuni
• Să includă o platforma de monitorizare direct integrată cu infrastructura de fluxuri de
procesare oferind posibilitatea publicării directe de informaţii relevante la nivel de
proces către cache-ul sistemului de monitorizare
• Definirea politicilor de securitate poată fi făcută declarativ, utilizând un instrument de
configurare web-based, pe baza unor primitive de activităţi de securitate pre-definite –
exemplu: verificarea credenţialelor utilizator versus un director LDAP, auditarea
accesului la un serviciu.
• Să ofere nativ următoarele capabilități de logging:
o Stare endpoint serviciu;
o erori;
o apel serviciu;
o timp de răspuns;
o depașirea SLA;
Pentru efectuarea interoperabilității cu instituțiile partenere, care dețin baze de date Oracle
dotate cu mecanisme de replicare avansate și pentru a obține rezultate ale analizelor avansate
ale platformei Big Data în timp real, este necesară includerea în această soluție a unei
componente care să preia modificările datelor replicate în timp real. Pentru acest scop, soluția
trebuie să îndeplinească si următoarele cerințe:
• Soluția trebuie să fie capabilă să extragă date din bazele de date Oracle, indiferent de
versiunea acestora și să le transfere către alte baze de date destinație eterogene (minim
Oracle, MS SQL Server, Postgresql) sau către data warehouse-ul Big Data.
• Soluția de replicare trebuie să asigure independența de platforma și versiune RDBMS
între sursă și destinație.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
95
• Soluția trebuie să permită replicarea tabelelor, secventelor oracle, precum și a tuturor
comenzilor DDL.
• Soluția trebuie să permită transformarea comenzilor de la sursă (de exemplu un
DELETE la sursă să poată fi transformat într-un INSERT la destinație).
• Soluția trebuie să permită replicarea întregii baze de date, sau a unui set de tabele, sau
chiar a unei singure tabele. De asemenea să permită doar replicarea unui subset din
coloanele, sau rândurile tabelei. Această funcționalitate este esențială având în vedere
specificul replicărilor necesare în cadrul proiectului, unde se vor replica doar acele
înregistrări necesare analizelor efectuate de platforma Big Data ca ajutor pentru
procesul investigativ.
• Soluția trebuie să funcționeze pe orice variantă de bază de date Oracle de la 9i la 12c,
Standard Edition și Enterprise Edition, RAC sau Exadata și permite utilizarea de
platforme hardware diferite între sursă și destinatie (de exemplu sursa poate fi AIX, iar
destinația Windows).
• Soluția trebuie să funcționeze ca un proces extern bazei de date Oracle. Sistemul sursă
nu trebuie să aștepte un nici un fel după procesul de replicare, iar consumul de resurse
să fie minim.
• Soluția trebuie să aplice în timp real modificările în baza de date destinație, întârzierea
între sursă și destinație să fie minimă.
• Soluția trebuie să fie capabilă să replice baze de date configurate atât în mod arhivare
cât și baze de date aflate în NONARCHIVE mode.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
96
• Soluția trebuie să păstreze bazele de date destinație deschise astfel încât poată fi
utilizate pentru operațiunile curente specifice aplicațiilor care rulează pe aceste baze de
date.
• Soluția trebuie să conțină în interiorul procesului de replicare funcționalități de
comparare și reparare ale datelor, astfel încât să fie foarte ușor să introducem noi
tabele în replicare, să reparăm sincronizarea tabelelor existente în replicare.
• Soluția trebuie să captureze și să replice modificările în momentul în care acestea au
loc, fără să aștepte finalizarea tranzacției. Acest procedeu poartă numele de „Abordare
Optimistă” și reduce semnificativ necesarul de bandă utilizat, memoria consumată de
procesul de replicare (deoarece nu se păstrează tranzacția la sursă până la finalizarea
acesteia) și din același motiv, reduce semnificativ întârzierea aplicării datelor la
destinație.
• Soluția trebuie să utilizeze un minim de bandă de comunicație, să fie capabilă să
transporte date prin firewall, și să suporte atât LAN, cât și WAN ca suport de
transport.
Platforma va conține toate componentele software adiacente (ex: baze de date relaționale,
sisteme de operare etc). În cadrul platformei, soluției îi vor fi alocate ca și resurse 8 core, 128
Gb RAM și 300 GB spațiu disc. Resursele vor fi dimensionate și monitorizate cu ajutorul
platformei de virtualizare și al soluției de monitorizare si management de sisteme, aplicații și
baze de date.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
97
3.4.3.6. Platforma colectare date site-uri de interes
Această platformă are un rol foarte important în cadrul sistemului, ca sursă de informații din
mediul web, de unde se vor colecta informații despre companii de interes, pe baza cărora
platforma Big Data va efectua legături menite să asiste procesul investigativ.
Pentru acest scop se are în vedere achiziționarea unui sistem de tip „plug-and-play” care să
permită implementarea și intrarea în producție într-un timp scurt, nefiind necesare activități
prelungite de instalare, integrare și configurare pentru a începe să genereze informații relevante
în regim de producție.
Se are în vedere colectarea datelor de la următoarele tipuri de site-uri de interes:
• Autoritati de Concurenta si organisme internationale:
o http://ec.europa.eu/competition/index_en.html
o http://www.bwb.gv.at/Seiten/default.aspx
o http://www.belgiancompetition.be/en
o http://www.cpc.bg/
o http://www.aztn.hr/
o http://www.publicaid.gov.cy/
o http://www.konkurentsiamet.ee/
o http://www.kfst.dk/
o http://www.kilpailuvirasto.fi/
o http://www.finances.gouv.fr/DGCCRF/
o http://www.bundeskartellamt.de/
o http://www.epant.gr/
o http://www.gvh.hu/en/
o http://ccpc.ie/
o http://www.agcm.it/
o http://www.kp.gov.lv/en
o http://www.konkuren.lt/
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
98
o http://www.concurrence.public.lu/
o http://mccaa.org.mt/
o http://www.nmanet.nl/nederlands/home/index.asp
o http://www.uokik.gov.pl/
o http://www.concorrencia.pt/vEN/Pages/Homepage-AdC-vEN.aspx
o http://www.uvk.gov.si/
o http://www.competition-commission.org.uk/
o http://www.competition.md/
o http://www.konkurransetilsynet.no/
o http://en.fas.gov.ru/
o http://www.weko.admin.ch/
o http://www.rekabet.gov.tr/
o http://www.amc.gov.ua/
o http://www.efta.int/
o http://www.competitionbureau.gc.ca/
o http://www.usdoj.gov/atr/index.html
o http://www.mecon.gov.ar/cndc/
o http://www.mecon.gov.ar/cndc/
o http://www.cade.gov.br/
o http://www.cofece.mx/cofece/ingles/
o http://www.indecopi.gob.pe/
o http://www.accc.gov.au/
o http://www.jftc.go.jp/en/index.html
o http://www.ftc.go.kr/eng/
o http://www.comcom.govt.nz/
o http://www.ftc.gov.tw/
o http://www.apeccp.org.tw/
o http://www.internationalcompetitionnetwork.org/
o http://www.oecd.org/competition/
o http://www.unctad.org/
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
99
o http://www.wto.org/
• Presa si reviste de specialitate:
o www.profit.ro
o www.news.ro
o www.Mediafax.ro
o www.Agerpres.ro
o www.Zf.ro
o www.Economica.net
o www.Investenergy.ro
o www.Energy-center.ro
o www.Focus-energetic.ro
o www.Mirsanu.ro
o www.Bursa.ro
o http://www.concurrences.com/
o http://globalcompetitionreview.com/
Precizăm că lista de mai sus va fi îmbunătățită în etapa de analiză la implementarea proiectului.
Sistemul trebuie să permita colectarea incrementala si filtrata a tuturor datelor nestructurate
publicate in site-urile de interes. Acestea vor fi stocate, iar platforma Big Data va efectua
legaturile necesare aferente investigațiilor desfășurate.
3.4.3.7. Soluție tip SIEM
Din punctul de vedere al caracterului organizațional al Consiliulul Concurenței, al datelor care
vor fi prelucrate în platforma Big Data, este necesară implementarea unei soluții de management
unificat al securității organizației (Security Information and Event Management – SIEM).
Aceasta platformă are ca scop asigurarea conformității depline cu regulile de securitate interne
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
100
și externe, precum și obținerea unei platforme de investigație care să ne sprijine în obiectivul
de creștere a nivelului de securitate și evitare a expunerii datelor sensibile la riscuri.
Soluția SIEM este destinată acoperirii necesarului de conformitate cu regulamentele interne și
legale prin colectarea și stocarea securizată a logurilor, raportarea și alertarea de conformitate
și investigarea asupra neconformitatilor de securitate în instituție.
Punerea în funcțiune a unei infrastructuri profesionale de audit și conformitate, cu ajutorul
căreia personalul de securitate IT să poată răspunde celor mai comune cerințe de audit și
conformitate standard de industrie este obligatorie având în vedere tipurile de date care vor fi
colectate și platformele software care vor fi implementate în cadrul soluției Big Data
preconizate.
Soluția SIEM trebuie să respecte cel puțin următoarele cerințe:
• Soluția trebuie să acopere întreaga infrastructura de aplicații:
o Toate serverele
o Platformele de baze de date și aplicațiile server
• De asemenea, trebuie Să fie asigurate funcționalitățile necesare pentru:
o Mentenanța, monitorizarea și analiza de log-uri de audit în integralitatea lor
o Controlul utilizării privilegiilor administrative
o Monitorizarea și controlul conturilor inactive
o Reacția la incidentele de securitate
o Detecție de intruziuni
o Colectare de fluxuri în timp real
• Auditul de securitate va asigura automatizarea colectării granularizate a log-urilor de pe
toate entitățile server și workstation, va include un modul de alertare operațională în
timp real și va furniza o platformă de investigații care să asigure un nivel de securitate
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
101
optim prin evaluarea proactivă a riscurilor, furnizarea de rapoarte istorice pe orice
perioadă de timp și menținerea unui control activ, permanent.
• Sistemul va îndeplini toate cerințele funcționale care să asigure auditul complet de
securitate și conformitate pentru întreaga infrastructură de aplicații, îndeplinind sarcinile
operaționale necesare cu un minim de efort din partea personalului dedicat:
o Să furnizeze colectare securizată a log-urilor de evenimente. Securitatea
trebuie aplicată la sursă, la destinație și la transport.
o Să păstreze online cât mai multe date posibil; să asigure stocarea flexibilă a
până la 5 ani de date. Log-urile de evenimente vor fi arhivate, comprimate și
semnate digital pentru a garanta integritatea acestora pe toată durată de stocare.
o Evenimentele să fie stocate într-o structură, alta decât baza de date, pentru a
minimiza cerințele de stocare și pentru a permite stocarea datelor pentru cel
puțin 5 ani. Aceste log-uri trebuie să poată fi accesate în orice moment.
o Să furnizeze o consolă de raportare inteligentă. Să dispună de un set
semnificativ de rapoarte preconfigurate, dar să permită totodată crearea facilă
de rapoarte noi. Aceste rapoarte să poată fi redistribuite și exportate în
formatele standard (PDF, XLS, TXT, CSV).
o Să furnizeze un modul de alertare configurabil. Alertele vor fi predefinite sau
definite în cadrul implementării, și vor trebui să poată fi mapate pe diverse
scenarii; de asemenea, să poată fi definite alerte pe evenimente corelate.
o Să asigure integritatea log-urilor. Să poată utiliza zone tampon pe sursele
monitorizate, unde evenimentele să fie duplicate la generare, astfel încât să se
evite posibilitatea de intervenție umană asupra surselor de log-uri.
o Să furnizeze un mecanism de criptare și comprimare a datelor stocate, pentru
un timp de retenție nedefinit. Să garanteze printr-un mecanism de semnare
digitală ca o dată stocate, log-urile nu mai pot fi alterate în nici un mod.
o Să permită customizarea colectării și raportării, pe baza de wizard-uri de
configurare.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
102
o Să permită managementul centralizat al agentilor (instalarea și dezinstalarea
automată și manuală a agenților)
o Va furniza un mecanism propriu de failover pentru componentele critice
o Va permite colectarea tuturor logurilor de evenimente din infrastructura de
sistem, baze de date sau aplicații, echipamente de rețea, cu sau fără agenți:
· UNIX / Linux
· Windows Server
· Infrastructuri HyperV si VMWare
· Echipamente de rețea cu capacități NetFlow
· Orice alte echipamente cu capacități syslog
· Baze de date Oracle si MS SQL
· Aplicații personalizate
· Loguri de evenimente diverse în format text
• Pentru relevanța raportărilor, sistemul de corelare a evenimentelor și raportare trebuie
să asigure agregarea și afișarea contului utilizator în toate rapoartele, inclusiv în
rapoartele generate din evenimente în care acesta nu este conținut (de exemplu,
evenimente care conțin numai adresa IP a stației de lucru).
• În vederea derulării de analize investigaționale, soluția trebuie să furnizeze un portal
care să unifice toate sursele de date (evenimente de platformă, modificări în serviciul
director, modificări de politici globale etc) în rapoarte consolidate care să reflecte nivelul
de securitate și conformitate intern.
• Portalul trebuie să ofere o vizualizare consolidată a stării de conformitate
organizațională, utilizând informații din mai multe seturi de date diferite pentru a
produce rapoarte integrate, consolidate de conformitate și securitate.
• Soluția trebuie să dispună de un mecanism de alertare asupra evenimentelor sensibile de
securitate, cu posibilitatea de a crea noi alerte în baza unor politici flexibile. Noi reguli
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
103
de alertare vor putea fi definite în baza unor criterii singulare, corelate sau de excludere,
inclusiv:
o Eveniment singular – când un singur eveniment indică situația care necesită
remediere
o Evenimente corelate – când trebuie detectată o situație specifică, definită în
termeni de evenimente care survin în aproximativ același timp
o Cumul de evenimente – când trebuie detectată o situație în care acțiuni similare
se derulează într-o succesiune rapidă
o Lipsa unui eveniment – când se așteaptă evenimente specifice într-un anumit
interval de timp sau într-o anumită situație dată, dar acest sau aceste
evenimente nu mai au loc
o Lipsa unui eveniment corelat – când trebuie urmărite situații sau procese în
care acțiunile subsecvente nu mai au loc
o Reguli particularizate – când se dorește detectarea unei situații care nu poate fi
definită prin celelalte modele de reguli
o Soluția va include alerte predefinite privind utilizarea porturilor USB, respectiv
atașarea sau detașarea dispozitivelor de stocare mobile.
o Sistemul de monitorizare în timp real va dispune de funcționalități de
confirmare și notificare. Sistemul va avea capacitatea să notifice imediat
administratorii asupra activităților de fraudă și să genereze acțiuni automate
(dezactivarea contului utilizator compromis, anularea modificărilor
frauduloase de permisiuni etc) și va contine o listă predefinită de alerte pentru
a facilita implementarea de politici de securitate.
• Raportare și logging investigațional pentru conformitate
• Evaluarea vulnerabilităților și detectarea intruziunilor pentru managementul securității
• Analize operaționale și de investigații avansate
• Un dashboard de evaluare în timp real al securității
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
104
• Functionalități IDS, care să asigure detecția și analiza în timp real a pachetelor de date
din Internet, Intranet și segmente DMZ și evaluarea riscurilor de securitate
• Posibilitatea creării de reguli de securitate care să poată fi aplicate pe echipamentele de
securitate ale beneficiarului
• Scanarea periodică a rețelelor de date și infrastructurii IT&C a beneficiarului pentru
identificarea timpurie a potențialelor riscuri de securitate pe baza actualizărilor
permanente ale surselor de informații online privind amenințările cibernetice
• Agregarea de date din mai multe surse, cum ar fi: echipamente de rețea, echipamente de
securitate, servere cu funcțiuni dedicate (baze de date, web, proxy etc), echipamente
desktop, aplicații antivirus etc
• Prelucrarea și corelarea datelor, identificarea de atribute comune, de legături între
pachete de date și incidente de securitate sau de sistem, pentru a crea informații cu sens
privind starea securității infrastructurii IT&C a beneficiarului
• Prezentarea sintetică și structurată a informației în interfețe tip panou de control
(dashboard)
• Posibilitatea de a detecta vulnerabilitățile software de pe echipamentele sistemului
monitorizat. Pentru detecția acestor vulnerabilități, soluția trebuie sa ne ofere
urmatoarele capabilitati:
o Descrierea vulnerabilităților din mai multe surse
o Sugestii de remediere a vulnerabilităților
o Posibilitatea efectuării scanarilor de vulnerabilități din mai multe puncte
concomitent (sensori sau echivalent) și centralizarea într-un singur raport a
rezultatelor
o Rapoarte de comparare între 2 stari ale sistemului la momente diferite
o Posibilitatea de predefinire a scanărilor în momente și zile
o Management pentru „false positive”
o Generare de incidente de securitate în urma descoperirii de vulnerabilități
o Sistem de gestiune a permisiunilor de vizualizare asupra rapoartelor generate
o Baza de date de adrese de rețea cunoscute ca potențiale surse de atacuri
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
105
Motor de corelare cu următoarele caracteristici:
o Să includă în motorul de corelare toate informațiile generate/colectate de către
sistemul de management unificat al securității
o Să poată efectua corelare logică pe sursa hibridă, arhitectura recursivă,
arhitectura ierarhică și să includă definiții flexibile pentru directive de corelare,
inclusiv posibilitatea definirii unui arbore de condiții de corelare. Să includă un
set de complet de directive de corelare grupate pe tipuri de atacuri, și
posibilitatea de a crea directive de corelare noi.
o Să permită intercorelare, respectiv prioritizarea sau deprioritizarea
evenimentelor pentru care se cunoaste nivelul de vulnerabilitate din zonele de
detecție și evaluare a vulnerabilităților.
• Sistemul trebuie să includă un set de rapoarte predefinite, clasificate în următoarele
categorii:
o Securitatea bazelor de date
o Rapoarte din componente
o Alarme
o Incidente
o Vulnerabilități
o Statistici rețea
o Rapoarte specifice pe standarde de securitate (ISO 27001, COBIT, FISMA,
SOX, PCI-DSS)
o Rapoarte pregenerate pe diverse perspective
· Administrare de securitate (rapoarte de securitate destinate
administratorilor)
· Conducere (rapoarte de nivel de risc, anomalii majore, rapoarte
statistice de evenimente)
· Auditori de securitate
• Sistemul va permite personalizarea rapoartelor și crearea sau importul de rapoarte noi
în panouri de control:
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
106
o Sistemul va asigura mijloacele de afișare sintetică de informații în interfețe de
tip panou de control (dashboard).
o Fiecare utilizator al sistemului trebuie să aibă posibilitatea să își configureze
propriul panou din interfață, inclusiv grafice sau indicatori care prezintă
interes, în conformitate cu nivelul tehnic al utilizatorului și permisiunile
utilizatorului din cadrul sistemului.
o Un sistem pe bază de plugin-uri disponibile trebuie să permită utilizatorilor să
importe și să exporte diferite obiecte pentru dashboard-ul fiecărui utilizator.
Obiectele incluse în dashboard trebuiesc configurate cu ușurință.
Cerințe privind integrarea cu sisteme terțe de monitorizare și audit
• Soluția trebuie să se poată integra cu sisteme de securitate, audit și evaluare de
vulnerabilitati pentru normalizarea unitară a datelor și derularea de investigații dintr-un
singur punct de control.
• În urma integrarii vor fi posibile:
o Inteligența interpretării de evenimente pentru toate sistemele colectate;
Evenimentele obținute trebuie să poată fi prelucrate în mai multe feluri:
· Regex-uri
· Cazuri if-then-else
· Alte decizii personalizate
o Colectarea și analiza evenimentelor de rețea provenite din fluxuri tip NetFlow:
· Să ofere suport de colectare date pentru fluxuri tip NetFlow V5
· Să ofere suport de colectare date pentru fluxuri de rețea tip NetFlow
V9
· Să poată să ofere un agent de colectare ce poate colectare informații de
rețea pe mai multe mașini din mai multe segmente de rețea. Datele
obținute trebuie agregate și stocate în sistemul de management/stocare.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
107
• Soluția trebuie să asigure investigarea dinamică asupra datelor normalizate prin
aplicarea de filtre, cereri de căutare sau ordonare pe bază de criterii personalizate.
• Consola investițională trebuie să ofere posibilități de căutare extinse:
o Combinarea cererilor de căutare fără impact de performanță asupra sistemului
o Combinarea operatorilor logici de căutare ("AND", "OR", “NOT”) și
expresiilor complexe cu operatori paranteză (inclusiv paranteze imbricate)
o corelarea evenimentelor DHCP, VPN şi Active Directory pentru urmărirea
sesiunilor la nivel de post de lucru şi de operator
3.4.3.8. Soluție de monitorizare și management de sisteme, aplicații și baze de date
Soluția de monitorizare necesară în proiect trebuie să răspundă la următoarele cerințe generale:
• Soluția trebuie să permită monitorizarea interacțiunii utilizatorilor cu aplicațiile
soluțiilor din cadrul platformei Big Data. De asemenea, administrarea infrastructurii prin
cadrul acestei soluții este mult simplificată, centralizată și optimizată.
• Soluția trebuie să fie accesibilă într-o consolă web, fără instalare de plugin-uri și să fie
suportată minim de Internet Explorer, Mozila, Google Chrome și Safari
• Să permită crearea de panouri custom cu acces bazat pe roluri
• Să permită autentificarea integrată cu sisteme LDAP versiunea 3, dar cel puțin cu
următoarele: Active Directory, Sun Java Systems Directory Server, OpenLDAP, Novell
eDirectory, cu posibilitatea mapării utilizatorilor și a grupurilor din LDAP pe utilizatori
și roluri din sistemul de monitorizare
• Să dispună de un mecanism de alertare bazat pe reguli.
• Să dispună pentru fiecare tehnologie monitorizată de un set de reguli standard care să
poată fi customizate. De asemenea să permită crearea de reguli noi.
• Să dispună de un mecanism avansat de notificare și de acțiuni la apariția unei alerte. Să
poată face alertare pe mail către recipienți aleși în mod dinamic în funcție de sistemele
afectate, de serviciile de business din care fac parte respectivele sisteme, de perioada din
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
108
zi (de exemplu alarmele care vin noapte să fie trimise către persoana care este de
serviciu)
• Să permită executarea de scripturi automate la apariția alarmelor (de exemplu să poată
elimina automat un proces care consuma 99% CPU și nu are ownerul “oracle” sau
“root”)
• Să permită trimiterea unui trap SNMP la apariția alarmelor.
În contextul soluției Big Data care face obiectul prezentului studiu, soluția de monitorizare care
va fi inclusă în arhitectură trebuie să respecte următoarele criterii:
• Implementare rapidă – dorim să evitam interferența pe care un analizator de trafic ar
aduce-o în fluxurile de date ale aplicațiilor; de aceea, soluția trebuie să permită instalarea
analizatorului pe un port de monitorizare pasivă, în fața serverelor web sau de aplicații,
însă în spatele firewall-ului pentru a putea fi protejat corespunzător. Din această
perspectivă, sistemul ar putea să “vadă” fiecare pachet înainte de a ajunge la server și
imediat după ce a ieșit, fără a interfera cu traficul normal.
• Performanță ridicată și impact redus – soluția nu trebuie să producă nici un fel de
impact asupra infrastructurii de rețea sau a aplicațiilor. Dorim să evitam instalarea de
agenți software sau programe, marcarea conținutului web sau generarea de trafic de rețea
adițional. Sistemul trebuie să poată începe monitorizarea, înregistrarea și analiza
traficului utilizator imediat după instalare și configurare, fără a necesita arhitecturi
suplimentare.
• Vizualizarea completă a infrastructurii web – sistemul trebuie să fie capabil să
examineze lanțul livrării de servicii din perspective variate, inclusiv utilizator final,
server web, locația utilizatorului, situl web, pagina web, o succesiune de mai mulet
pagini sau nivele ale aplicației.
• Rapoarte și grafice personalizabile – sistemul trebuie să dispună de o interfață grafică
ușor de personalizat, destinată să evidențieze cauza-radacină a problemei de
performanță pe care o experimentează un utilizator. De asemenea, trebuie să fie capabil
să asigure accesul facil la un set cuprinzător de metrici de performanță pentru fiecare
componentă a lanțului de service delivery. Definirea de rapoarte personalizate,
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
109
suplimentare care să asigure corelarea și analiza măsurătorilor pentru resurse specifice
ale infrastructurii web, ori maparea lor pe funcționalități specifice de business,
reprezintă o capacitate funcțională de mare importanță.
• Oferirea unei vizibilități reale echipei de administrare – Erorile de aplicație într-un
site web de producție sunt dificil de urmărit, atât din perspectiva timpului, cât și din cea
a alocării de resurse. Avem nevoie să putem avea vizibilitate asupra disponibilității reale
a siturilor web, să putem vedea ce s-a întâmplat cu adevărat și să putem determina exact
unde cade responsibilitatea și sa diagnosticăm sursa problemei.
Din perspectiva cerințelor de management al performanțelor aplicațiilor, soluția de
monitorizare trebuie să ofere următoarele capabilități:
• Soluția trebuie să ajute managerii IT și de aplicație să înțeleagă nivelele acceptate ale
serviciilor livrate catre utilizatorii finali, pentru a asigura continuitatea afacerii in
conditii optime.
• Soluția trebuie să permită monitorizarea cel puțin la următoarele niveluri:
o Monitorizare și corelare între nivelul business și componentele de
infrastructură
o Modelarea dependințelor între aplicații
o Detectare rapidă a cauzei primare a unei probleme și rezolvarea acesteia
Pentru administrarea bazelor de date, soluția de monitorizare trebuie să aibă următoarele
capabilități:
• Soluția trebuie sa monitorizeze orice platformă de baza de date, incluzând Oracle, SQL
Server, DB2 LUW și Sybase și să se constituie într-o reală platformă enterprise de
monitorizare a performanțelor și disponibilității bazelor de date.
• Soluția trebuie să se bazeze pe o consolă centralizată intuitivă, ușor de instalat și utilizat,
ale carei module să ajute în administrarea și monitorizarea instanțelor de baze de date,
sesiunilor, obiectelor, schemei și utilizatorilor.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
110
• De asemenea, este nevoie de o soluție care să permită administratorilor bazelor de date
să administreze mai multe obiecte și baze de date într-o singură interfață grafică flexibilă
și orientată către utilizator. Interfața grafică trebuie să permită accesul rapid și centralizat
la toate modulele. Soluția trebuie să integreze în același produs module pentru
administrarea bazelor de date (managementul instanțelor, managementul schemei,
managementul securității, managementul serviciilor), optimizare instrucțiuni SQL,
diagnosticarea și managementul performanțelor, managementul spațiului, analiza de
performanță în timp real și istorică.
• Soluția trebuie să permită conectarea la mai multe instanțe de baze de date simultan
indiferent de versiunea acestora, precum și conectarea la platforme diferite de baze de
date.
• Suita de management al performanțelor trebuie să se integreze cu sistemul de
monitorizare.
• Să permită ca procedurile, funcțiile și pachetele să poată fi compilate, verificate și
depanate.
• Să permită modificarea parametrilor de configurare și a opțiunilor bazei de date.
• Să permită crearea și planificarea de joburi.
• Să prezinte șabloane particularizabile pentru proceduri, funcții, triggeri și pachete
• Buffer de undo/redo, sintaxa colorată, facilitate de scriere type-ahead, liste de selecție
pentru coloane sau proceduri din pachete, localizarea rapidă a erorilor și afișarea lor într-
o semifereastră, localizarea rapidă a componentelor din pachete (prin afișarea lor într-o
fereastră din stânga ferestrei de editare), posibilitatea de salvare sau recuperare pe/de pe
disc în formate variate cum ar fi HTML, Excel, statement-uri INSERT.
• Să permită o administrare completă a securității din baza de date prin crearea,
modificarea, ștergerea utilizatorilor, rolurilor şi profilurilor.
• Să permită vizualizarea și administrarea tablespace-urilor, fișierelor redolog,
segmentelor rollback, fișierelor de control pentru managementul spațiului.
• Să conțină editoare de scripturi SQL, proceduri, funcții, trigere etc, care să aibă funcții
de tip “make” și “strip” de portare a frazelor sql direct din și către alte aplicații.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
111
• Să poată crea și modifica rapid obiectele din baza de date, să poată vizualiza
dependințele dintre obiectele schemei, să poată realiza comparări și afișări de rapoarte
pe schema și pe obiectele din ea, precum și diagrame cu obiectele din schemă.
• Să permită căutarea după criterii diverse a obiectelor din baza de date.
• Să permită compararea de scheme, fișiere de cod.
• Să permită formatarea customizată a codului pentru o mai buna lizibilitate, să permită
criptarea codului stocat în baza de date.
• Să conțină o colecție completă de „code snipets” (mici blocuri de cod reutilizabile)
pentru majoritatea funcțiilor bazei de date.
• Să includă și un modul specializat de debug al codului pl/sql care să faciliteze crearea
unor așa zise view-uri, îmbunătățind semnificativ timpul de detectare a erorilor.
• Să detecteze erorile de logică în programare, să efectueze rulări pas cu pas și să faciliteze
rezolvarea problemelor fără scrierea de cod suplimentar pentru detectarea porțiunilor de
cod în dubiu. Acest lucru trebuie realizat prin intermediul unui modul specializat de tip
expert de cod pl/sql care, pe baza unui set de reguli să sugereze îmbunătățiri ale
metodologiei de programare.
• Prin intermediul lui să se poată urmări evoluția unei proceduri sau funcții (chiar apelată
și din exterior) fără inserare de cod suplimentar.
• Să conțină wizard-uri detaliate pentru operațiunile de import, export, data pump şi
sqlload.
• Să permită exportul ad-hoc al rezultatului unui query în formatele uzuale (csv, text,
excel, etc).
• Să conțină un modul cu funcționalitate de Group Policy care să adauge un strat
intermediar peste securitatea nativă a bazei de date, care să permită o mai bună gestiune
a accesului utilizatorilor la funcționalitățile produsului de administrare.
• Să permită lucrul în echipă cu funcționalități de versionare a codului și funcții “check-
in” și “check-out”.
Pentru diagnosticarea performanțelor în timp real, soluția de monitorizare trebuie să aibă
următoarele capabilități:
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
112
• să realizeze diagnosticul activității sistemului în timp real
• să permită conectarea din aceeași consolă la multiple instanțe de baze de date, indiferent
de versiunea acestora
• să aibă o interfață vizuală, respectiv o hartă a arhitecturii bazei de date din care să se
poată vizualiza exact componentele sale precum și fluxul de date între acestea
• interfața vizuală să fie însoțită de explicații privind fiecare element al arhitecturii bazei
de date cu acces rapid și link-uri către manuale electronice la topic-ul care explică exact
elementul din arhitectura bazei de date pe care s-a dat click
• să permită executarea unei aplicații pe client în momentul apariției unei alarme
• să permită diagnosticul atât al bazei de date cât și al sistemului de operare de pe serverul
de bază de date
• să identifice vizual gatuirile la nivel de sistem având facilități de inspectare detaliată
(drill down)
• să notifice administratorul de baze de date prin intermediul alarmelor vizuale, auditive,
mail sau pager când un anumit prag critic este depășit (threshold). Să permită
customizarea acestor praguri de alertare, precum și configurarea lor automată în funcție
de activitatea bazei date printr-un proces de calibrare.
• să permită trimiterea selectivă de alerte, pe bază de reguli, inclusiv doar a alertelor care
nu au fost detectate de administrator (de exemplu s-au petrecut noaptea sau în pauză)
• să permită un istoric al incidentelor cu posibilitea reproducerii exacte a activității din
momentul producerii lor. Înregistrarea activității bazei de date în scopul reproducerii se
va face pe o perioadă de mai multe zile în funcție de spațiul alocat pentru aceasta
• administratorul să poată în orice moment, în mod vizual să facă „replay” la activitatea
din baza de date pentru a vizualiza cu exactitate situația în care a fost generată o alertă
• soluția să fie disponibilă pentru cele mai cunoscute platforme de baze de date și să
permită monitorizarea acestor platforme din aceeași consolă
• soluţia trebuie să suporte baze de date de tip cluster
• să permită diagnosticarea unui cluster atât la nivelul unui nod individual, cât și la nivelul
clusterului ca entitate
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
113
• să permită vizualizarea încărcării interconect a latenței și overheadului cauzate de cluster
• să permită diagnosticarea și alertarea cu privire la subsistemul I/O
• să conțină un modul de diagnostic predictiv care să detecteze inconsistențele în trendul
performanței frazelor SQL
Pentru analiza performanțelor bazelor de date, soluția de monitorizare trebuie să aibă
următoarele capabilități:
• Să ofere cea mai mare granularitate a informațiilor de performanță, fără a utiliza
tehnologia SQL Trace care este foarte consumatoare de resurse.
• Să permită colectarea de date referitoare la performanțele bazei de date, folosind servicii
de colectare cu rată mare de eșantionare și necostisitori din punctul de vedere al
resurselor consumate.
• Să permită culegerea de informații direct din structurile de memorie ale instanței bazei
de date (fără a cauza întârzieri sau blocaje în procesele bazei de date)
• Produsul trebuie să fie capabil să asocieze fiecărei fraze SQL informații detaliate
referitoare la: CPU utilizat, IO consumat, sesiunea utilizată (OS User, DB user, aplicație,
stație de lucru etc), blocaje, utilizarea memoriei și evenimentele de tip wait
• Să învețe comportamentul bazei de date în funcție de ora din zi, ziua din săptămână, etc
și în acest mod să creeze un „baseline”, o referință la care raportează activitatea curentă
semnalând orice deviație de la aceasta.
• Să permită o analiză curentă și istorică a performanțelor bazei de date
• Să arate marii consumatori de resurse în termeni de instrucțiuni SQL, sesiuni, utilizatori,
programe.
• Să conțină rapoarte de comparare a întregii activități, precum și particulariazat până la
nivelul de granularitate a unei singure fraze SQL.
• Să permită un change management în detaliu. Să arate orice modificare în baza de date
în intervalul de timp selectat, inclusiv modificările planurilor de execuție ale frazelor
SQL. Utilizatorii trebuie să poată ei înșiși să înregistreze modificări manuale pentru a
putea ține o evidență a acestora.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
114
• Să permită organizarea unui warehouse cu datele de performanță în care să păstreze pe
o perioadă nelimitată datele culese și oferă facilități OLAP de analiză a performanțelor
• Să permită comparația detaliată a activității din baza de date. Adică, să se poată vizualiza
activitatea unui modul (aplicație), a unui utilizator sau chiar a unei fraze sql individuale
comparativ în perioade diferite de timp. De asemenea, să permită compararea unor
indicatori diferiți, a unui modul cu altul în perioade diferite de timp.
• Să conțină rapoarte predefinite privind performanțele curente și istorice ale bazelor de
date.
• Să permită crearea de rapoarte individualizate privind performanțele curente și istorice
ale bazelor de date.
• Să permită execuția programată a acestor rapoarte, salvarea executiilor, exportul
automat în format pdf și transmiterea pe mail.
• Să permită analiza performanțelor mediilor de stocare (storage) ale bazelor de date
• Să permită păstrarea datelor colectate minim 5 ani.
• Soluția trebuie să suporte baze de date de tip cluster și să ofere analiza de ansamblu a
cluster-ului și individual pe fiecare instanță.
Managementul infrastructurii
• Soluția trebuie să ofere monitorizarea, controlul și diagnosticarea echipamentelor de
retea (dacă este cazul), a serverelor, sistemelor de operare și a altor echipamente de
infrastructură IT.
• Soluția va trebui să gestioneze infrastructura ca și suport pentru aplicațiile critice, din
fiecare perspectivă, inclusiv vizualizarea nivelelor de servicii ale business-ului.
• Suportul de management al infrastructurii va include sisteme de operare, echipamente
de rețea, servere virtuale și mașini virtuale:
o Descoperirea automată a mediului fizic
o Asigurarea suportului pentru ajustări în timp real în vederea asigurării unei
performanțe optime la nivel de procesor, I/O, memorie, swap, procese,
utilizatori.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
115
o Interogarea fișierelor de log, cu căutarea și alertarea la apariția unor pattern-uri
stabilite.
o Managementul infrastructurii virtualizate
o Managementul descoperirii și configurației pentru servere de aplicații, servere
de baze de date, servere web și echipamente de rețea.
• Soluția trebuie să asigure managementul sistemelor de operare eterogene pentru a
furniza o abordare consistentă asupra unor date agregate. De asemenea, trebuie să
asigure managementul mașinilor fizice sau virtuale fără deosebire, dar și să poată furniza
un suport consistent pentru relația dintre un host de virtualizare și mașinile virtuale
găzduite de acesta, precum și pentru relația dintre mai multe host-uri de virtualizare
corelate.
• Soluția trebuie să furnizeze grafice în timp real asupra proceselor cheie de sistem de
operare, metrici și detalii ale metricilor de sistem destinate identificării momentului de
început al unei probleme și a ajuta la izolarea cauzei rădacină:
o Un model unificat pentru sisteme de operare eterogene
o Capacități grafice de diagnostic
o Colectarea a numeroase metrici
o Monitorizarea conținutului fișierelor log
Managementul Sistemelor de Operare
• Soluția trebuie să ofere monitorizarea, controlul și diagnosticarea serverelor și
sistemelor de operare ca și suport pentru aplicațiile critice, din fiecare perspectivă,
inclusiv vizualizarea nivelelor de servicii ale business-ului.
• Suportul de management al infrastructurii va include sisteme de operare, echipamente
de rețea, servere virtuale și mașini virtuale:
o Descoperirea automată a mediului fizic
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
116
o Asigurarea suportului pentru ajustări în timp real în vederea asigurării unei
performanțe optime la nivel de procesor, I/O, memorie, swap, procese,
utilizatori
o Interogarea fișierelor de log, cu căutarea și alertarea la apariția unor pattern-uri
stabilite
o Managementul infrastructurii virtualizate
o Managementul descoperirii și configurației pentru servere de aplicații, servere
de baze de date, servere web și echipamente de rețea
• Soluția trebuie să asigure managementul sistemelor de operare eterogene pentru a
furniza o abordare consistentă asupra unor date agregate. De asemenea, trebuie să
asigure managementul mașinilor fizice sau virtuale fără deosebire, dar și să poată furniza
un suport consistent pentru relația dintre un host de virtualizare și mașinile virtuale
găzduite de acesta, precum și pentru relația dintre mai multe host-uri de virtualizare
corelate.
• Soluția trebuie să furnizeze grafice în timp real asupra proceselor cheie de sistem de
operare, metrici și detalii ale metricilor de sistem destinate identificării momentului de
început al unei probleme și a ajuta la izolarea cauzei rădăcină:
o Un model unificat pentru sisteme de operare eterogene, inclusiv colecții
agregate precum utilizare I/O pe sisteme multiple sau utilizare CPU agregată
o Capacități grafice de diagnostic – vor putea fi vizualizate grafic, în timp real,
procesele de bază pentru sistemele de operare, metrici și informații derulante
în metricii de sistem pentru a servi la identificarea momentului apariției unei
probleme și a ajuta la izolarea cauzei de bază.
o Colectarea a numeroase metrici – inclusiv și esențial pentru utilizarea CPU,
utilizatori top de sistem, disponibilitatea și consumul de memorie, top
utilizatori I/O și tendințe de dinamică a capacității.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
117
o Monitorizarea conținutului fișierelor log – vizualizarea evenimentelor de
eroare din fișierele log OS și ridicarea de alarme când conținutul unui
eveniment corespunde filtrelor configurate.
o Monitorizarea activității de disc – informații despre nivelul de utilizare,
capacitate, severitate, despre discuri și sistemele de fișiere.
o Verificări de sănătate ale grupurilor de procese – să poată monitoriza acțiuni
inițiate de alte activități pentru previzionarea eșecurilor.
Managementul Virtualizării
• Soluția trebuie să asigure maximum de flexibilitate în managementul infrastructurii de
virtualizare, permițând tratarea mașinilor virtuale ca și când ar fi echipamente hardware
/ software fizice. Scopul este de a adresa cu maxim succes administrarea și balansarea
încărcării pe cele patru resurse de bază: procesor, memorie, disc și rețea ale unităților
gazdă; de asemenea, de a depăși limitările uneltelor de management native.
• Pornind de la ideea că performanța unei mașini virtuale și componentele sale de aplicație
pot varia foarte mult în funcție de performanța mediului de virtualizare ca întreg, și că
aceste infrastructuri sunt la rândul lor parte a unui întreg, obiectivul soluției este să
asigure o viziune holistică, end-to-end a întregului mediu informatic, care să includă și
parametrii specifici ai infrastructurilor de virtualizare:
o O mai bună înțelegere despre cum impactează mediul virtual, livrarea
serviciilor la nivel de aplicație – obținerea unei vizualizări „de 360 de grade”
asupra tuturor aplicațiilor de la end-user la baza de date, și de la SL la
infrastructură
o Determinarea cauzei rădăcina a unui incident sau problemă înainte ca
utilizatorii să fie afectați
o Urmărirea în timp a mașinilor virtuale pentru a înțelege impactul potențial al
acestora asupra aplicațiilor și business-ului în general
o O mai bună gestiune a alarmelor de pe mașinile virtuale și serverele fizice
pentru un răspuns IT prioritizat
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
118
o Identificarea resurselor stocate și partajate între mașinile virtuale pentru a
preveni supra-alocarea și rezervarea nejustificată de resurse
Ca atare, soluția trebuie să aibă următoarele funcționalități:
• Să reducă timpul și efortul necesar gestionării infrastructurii de virtualizare prin
automatizare incorporată, fluxuri de lucru destinate remedierii alertelor și administrare
bazata pe context
• Să permită înțelegerea modului cum infrastructura suportă aplicații cheie și servicii de
business, inclusiv abilitatea de a asocia costuri utilizării infrastructurii
• Să suporte platforme hypervizor eterogene, inclusiv VMWare și Hyper-V pe care să le
gestioneze într-o singură consolă comună; de asemenea, să permită gestionarea din
aceeași consolă, de multiple servere Virtual Center
• Să asigure managementul performanței, să măsoare capacitatea și să livreze statistici
pentru infrastructurile fizice și virtuale
• Să ofere o vizualizare holistică, multinivel a mediului virtual
• Să ofere modele bazate pe scenarii și alerte predictive pentru optimizarea și
managementul infrastructurii
• Să furnizeze o interfață GUI de gestionare a întregului mediu virtual, cu vizualizări
rapide ale marilor consumatori pentru fiecare resursă și posibilități de investigare rapidă
• Să permită investigarea proceselor client
• Să permită urmărirea asset-urilor și configurărilor
• Să aibă funcționalități de modelare a încărcării datoare migrărilor; să modeleze utilizarea
metricilor principali relativ la capacitatea gazdei destinație
• Să asigure managementul utilizării resurselor
• Să dispună de dashboard-uri de urmărire a performanței, capacității, modificărilor,
tendințelor de provizionare și evenimentelor de infrastructură
• Să asigure monitorizarea sistemelor de operare fizice
• Să se integreze cu Virtual Center pentru extinderea monitorizării native
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
119
• Să dispună de abilitatea de a grupa mașinile virtuale și componentele în servicii pentru
alinierea cu managementul de SL, end-user, infrastructura, baze de date, aplicații și rețea
3.4.3.9. Componenta de acces securizat pentru dispozitive mobile
Pentru asigurarea securității pentru dispozitivele mobile care accesează platforma Big Data se
are în vedere includerea în proiect a unei soluții dedicate, on-premise, de tip “Mobile Device
Management” (MDM) și “Mobile Application Management” (MAM) pentru 50 de utilizatori,
care are următoarele caracteristici:
• configurare dispozitiv;
• resetare securizată (“secure wipe”), la nivel de dispozitiv;
• resetare securizată de credențiale de acces, la nivel de dispozitiv;
• detecția condițiilor de tip “jailbreak/root” și aplicarea de contramăsuri specifice;
• detecția încălcării altor politici, configurabile centralizat, de utilizare a dispozitivului;
• configurare centralizată, la nivel de aplicații specifice controlate;
• configurare centralizată de politici de utilizare a aplicațiilor controlate;
• resetare securizată ("secure wipe") a datelor și/sau a profilelor de utilizare a aplicațiilor;
• resetare securizată de credențiale de acces la nivel de aplicație;
• administrare a mediului protejat de executare a aplicațiilor controlate pe bază de roluri;
• procesare criptografică independentă de serviciile oferite de sistemul de operare și/sau
de aplicații terțe, în implementare certificată FIPS 140-2;
• protecția, inclusiv prin mecanisme criptografice (inclusiv prin implementarea de
algoritmi standard precum AES 256), a datelor stocate, aflate în utilizare sau transmise
pe canalele de comunicații;
• comunicarea dintre platforma Big Data cu dispozitivele mobile se va realiza pe canale
dedicate de tip VPN, folosind algoritmi standard AES 256;
• integrare cu medii de management al identității și al politicilor de acces la resurse;
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
120
• suport pentru o varietate de sisteme de operare client, inclusiv pentru Apple iOS,
Microsoft Windows Phone și diverse distribuții Android.
Soluția trebuie să fie funcțională fără a avea nevoie de o conexiune la Internet sau Cloud și să
fie compatibilă cu cerințele impuse de comunicații în APN privat.
Componenta va conține toate componentele software adiacente (ex: baze de date relaționale,
sisteme de operare, etc.). În cadrul platformei, soluției îi vor fi alocate ca și resurse 4 core, 256
Gb RAM și 1 TB spațiu disc. Resursele vor fi dimensionate și monitorizate cu ajutorul
platformei de virtualizare și al soluției de monitorizare și management de sisteme, aplicatii și
baze de date.
3.4.3.10. Soluție Antivirus
Platforma Big Data trebuie să fie protejată de o soluție antivirus de tip on-premise care să
permită managementul centralizat al tuturor elementelor: servere virtuale, stații de lucru,
dispozitive mobile.
Soluția antivirus trebuie să aibă următoarele caracteristici:
• Detecția și dezinfecția atât a virușilor internaționali cât și a celor regionali (Europa de
Est)
• Posibilitatea de update centralizat a soluției antivirus atât pentru stații, cât și pentru
servere în mod automat/programat la un interval de maxim 1 oră;
• Scanarea automată la acces a fișierelor care se copiază de pe suport extern și din LAN
sau WAN
• Posibilitatea de a scana stațiile client înainte de instalare. În acest fel se detectează și
elimină amenințările de securitate existente.
• Clienții antivirus pentru stațiile de lucru să permită scanarea transferurilor de fișiere la
comunicații P2P (instant CESMEaging)
• Scanarea euristică comportamentală prin simularea unui calculator virtual în interiorul
căruia sunt rulate aplicații cu potențial periculos protejând sistemul de virușii
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
121
necunoscuți prin detectarea codurilor periculoase a căror semnatură nu a fost lansată
încă.
• Scanarea la cerere și la acces a oricărui suport de stocare a informației (FDD, HDD, CD-
ROM)
• Scanarea în arhive și efectuarea dezinfectării într-o serie de formate uzuale (arj, ace,
cab, gzip, lha, mbx, mime, pdf, pst, rar, rpm, rtf, sfx, tar, zip, etc.)
• Configurarea căilor ce urmează a fi scanate, inclusiv la nivel de fișiere
• Scanarea automată a e-mailurilor la nivelul stației de lucru indiferent de clientul de e-
mail folosit la nivelul POP3
• Interfața grafică în limba română, manual de utlizare în limba română
Soluția de antivirus va trebui să aibă un suport activ din partea producătorului prin posibilitatea
de a răspunde unor solicitări cu privire la incidente provocate de către atacurile virușilor în
termen de 24 ore prin intervenție în locațiile beneficiarului fizic/sau de la distanță.
3.4.3.11. Soluție pentru protecția datelor și conformitate în timp real
În cadrul soluției trebuie să existe un modul de mascare a datelor care să furnizeze capabilități
în timp real de prevenire a accesului utilizatorilor neautorizați la informațiile sensibile:
• va asigura faptul că informațiile confidențiale sunt accesate de cine trebuie, conform
unor reguli foarte bine stabilite. Soluția se poziționează la nivelul de interoperabilitate
al platformei Big Data cu alte instituții publice și cu platforma colectare date social
media și alte site-uri de interes. În cadrul acestei soluții va exista o bază de date
relațională tip tampon pentru efectuarea mecanismelor de transformare.
• va masca dinamic pe baza unor reguli flexibile și complexe datele sensibile din bazele
de date.
Prin includerea unei astfel de tehnologii în arhitectura soluției Big Data sunt urmărite
următoarele obiective specifice:
• Diminuarea riscului accesului neautorizat la date sensibile
• Personalizarea politicilor de mascare pentru cerințe variate:
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
122
o Trebuie mascate datele pe baza utilizatorului
o Pe baza IP-ului hostului utiizatorului
o Pe baza momentului când se produce cererea SQL
• Modulul nu va depinde de aplicație, trebuie mascate datele indiferent de modul de
conectare la baza de date (prin aplicație, sau direct prin SQL Plus, prin Excel, sau alt tip
de client)
Modulul va avea minimal următoarele capabilități:
• Modulul trebuie să poată aplica următoarele acțiuni de securitate în timp real: mascare
dinamică, amestecare, ascundere, blocare, auditare și alertare asupra accesului
neautorizat
• Modulul trebuie să poată restricționa utilizatorii finali și personalul IT la nivel de ecran,
tabelă, coloană, linie și celulă
• Modulul trebuie să fie ușor de instalat și configurat:
o Aplicare rapidă de algoritmi de mascare a datelor în orice format, referitor la
orice informație sensibilă
o Accelerează termenele de proiecte, prin seturi predefinite de reguli pentru
aplicațiile de business comune
• Modulul trebuie să fie scalabil:
o Să poată fi scalat pentru a suporta minim 100 de baze de date printr-o singură
instalare
o Să permită restricționarea accesului rapid și consistent asupra uneltelor,
aplicațiilor și mediilor de lucru prin definirea unică de politici de mascare a
datelor și aplicarea lor multiplă
o Modulul trebuie să suporte cel putin 3,000 de fraze SQL pe secundă
• Modulul trebuie să fie neintruziv pentru aplicații sau baze de date:
o Nu trebuie să aibă impact asupra bazelor de date
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
123
o Trebuie instalat pe o mașină separată cu rol de proxy, astfel încât să nu existe
consumuri suplimentare pentru baza de date
• Modulul trebuie să permită segregarea atribuțiilor:
o Administratorii de baze de date să nu aibă acces la modulul de mascare a
datelor
o Administratorii modulului de mascare să nu aibă acces la baza de date (cel
puțin nu cu drepturi de DBA)
• Modulul trebuie să permită execuții multi-threading: în conformitate cu numărul
conexiunilor și cu volumul frazelor SQL, modulul trebuie Să fie capabil sa deschida
multiple thread-uri pentru a asigura scalabilitatea
• Modulul trebuie să ofere mascarea și blocarea datelor în timp real:
o Mascarea trebuie realizată în timp real
o Tabelele relaționate trebuie să poată păstra consistența datelor prin
sincronizarea valorilor mascate
• Modulul trebuie să poată fi instalat pe un cluster de tip HA și să beneficieze de
funcționalitățile native de failover ale clusterului.
• Modulul trebuie să suporte minim baze de date Oracle, SQL Server si DB2.
În cadrul platformei, soluției îi vor fi alocate ca și resurse 2 core, 256 Gb RAM și 300 GB
spațiu disc. Resursele vor fi dimensionate și monitorizate cu ajutorul platformei de
virtualizare și al soluției de monitorizare si management de sisteme, aplicatii si baze de date.
3.5. Managementul utilizatorilor și accesul la sistem Sistemul informatic de e-guvernare şi analiză de tip Big Data în cadrul Consiliului Concurenţei
trebuie să respecte următoarele prevederi în materie de management al utilizatorilor şi acces la
sistem:
● Să permită verificarea, afirmarea şi propagarea identităţii utilizatorilor, prin mecanisme
adecvate de autentificare şi logare unică.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
124
● Să permită sau să împiedice accesul la sistem al utilizatorilor pe baza autorizării
acestora, prin mecanisme adecvate de control al accesului.
● Să fie dotat cu capabilităţi de management al identităţii utilizatorilor şi rolurilor
Conform concluziilor studiului de fezabilitate, pentru a asigura această funcție a sistemului se
va integra și implementa în noul sistem soluția de control acces pentru asigurarea autentificării
unice (SSO) și autorizării existente deja în cadrul Consiliului Concurenței în urma
implementării proiectului “Sistemul Informatic Integrat pentru Eficientizarea Activitatii de
Aplicare a Politicilor de Concurenta in Corelare cu Politicile Sectoriale”. Platforma de
management al utilizatorilor existentă este “Oracle Identity and Access Management Suite
Plus” cu licență “NUP - Named User Plus” acoperitoare inclusiv pentru utilizatorii prevăzuți ai
sistemului informatic Big Data care face obiectul prezentului studiu. Această platformă
existentă va fi configurată astfel încât să asigure platformei Big Data funcționalități de tip SSO.
Soluția pentru subsistemul de management și acces al utilizatorilor este construită pe baza suitei
de produse Oracle Identity and Access Management Suite Plus: Oracle Identity Manager(OIM),
Oracle Unified Directory (OUD) pentru componenta de Management al identității, Oracle
Access Manager pentru Managementul Accesului Utilizatorilor, Oracle Web Service Manager
pentru Managementul accesului din punct de vedere al web service-urilor, precum și modulele
de securitate de la nivelul fiecărei aplicații implicate în vederea implementării rolurilor și
responsabilităților acestora în cadrul fiecărei aplicații.
Principalele funcții pe care asigură soluția de management și acces a utilizatorilor sunt:
• Gestiunea utilizatorilor interni - Identitățile sunt definite la nivel de Oracle Unified
Directory (OUD) prin intermediul Oracle Identity Manager (OIM). OUD este expus ca
LDAP provider pentru celelalte aplicații: Oracle Webcenter Portal, Oracle Webcenter
Content, Oracle BPM.
• Autentificarea utilizatorilor interni - Autentificarea utilizatorilor interni presupune
verificarea credențialelor utilizatorilor (nume utilizator și parolă) Autentificarea este
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
125
realizată de componenta de Control Acces (OAM WebGate) a produsului Oracle Acces
Manager.
• Autentificarea utilizatorilor externi - Autentificarea utilizatorilor externi este
realizată integral în cadrul portalului extern.
• Autorizarea utilizatorilor - Autorizarea utilizatorilor presupune a verifica dacă un
utilizator are dreptul de a accesa o anumita resursa (o anumita aplicație). Autorizarea
este realizata de componenta de Server Acces a produsului Oracle Acces Manager
(OAM) in interactiune cu componenta Server Director. Componenta Control Acces
interactioneaza cu componenta Server Acces, pentru a verifica daca un utilizator are
dreptul de a accesa o anumita resursa (autorizarea utilizatorilor), iar serverul de acces
validează credențialele utilizatorului cu informațiile de securitate stocate în componenta
Server Director.
• Autentificare/autorizare webservice - Oracle Web Service Manager este responsabilă
pentru preluarea și autentificarea/autorizarea tuturor cererilor adresate către servicii web
puse la dispoziție de sistemul informatic al instituției.
Arhitectura logică pentru soluția de autentificare și autorizare este prezentată în figura
următoare:
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
126
Arhitectura logică autentificare/autorizare - CC
Fluxul de Single Sign On este același indiferent de tipul utilizatorului.
3.6. Securitatea sistemului Sistemul informatic de e-guvernare şi analiză de tip Big Data în cadrul Consiliului Concurenţei
trebuie să respecte următoarele prevederi în materie de securitate şi confidenţialitate:
● Să permită protejarea datelor depozitate sau în tranzit de către entităţile cărora nu le sunt
adresate, prin mecanisme adecvate de encriptare.
● Să asigure integritatea informaţiilor şi autenticitatea părţilor prin mecanisme adecvate
de semnături digitale, respectiv aplicarea tehnologiei TLS/SSL.
● Să permită auditarea activităţilor efectuate în sistem, atât a utilizatorilor simpli cât şi a
utilizatorilor privilegiaţi.
● Să aplice politici corespunzătoare de securitate la nivelul serviciilor web.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
127
Sistemul informatic trebuie să asigure mecanisme de securitate la nivel hardware şi software,
care să permită protejarea informaţiei atât faţă de accesul neautorizat intern cât şi faţă de accesul
neautorizat extern, atunci când informaţia este stocată pe medii magnetice sau când este
transportată în reţea.
Pentru a respecta aceste cerințe, în cadrul proiectului au fost descrise următoarele componente:
● La nivel hardware: Soluție de tip next generation Firewall, Smart Card (uSD) şi
middleware pentru platformele mobile
● La nivel software: Soluție tip SIEM, Componenta de acces securizat pentru dispozitive
mobile, Soluție pentru protectia datelor si conformitate in timp real
În continuare prezentăm cerințe funcționale care trebuie implementate în cadrul platformei Big
Data, pentru a respecta specificațiile CTE privind securitatea proiectelor TIC, prezentul proiect
fiind catalogat cu risc de nivel mare pentru confidențialitatea, integritatea și disponibilitatea
informațiilor gestionate:
● Sistemul informatic trebuie să asigure componente specializate pentru administrarea şi
monitorizarea centralizată a platformei tehnologice prin intermediul unor interfeţe de
management, precum şi pentru auditarea şi analiza activităţii utilizatorilor.
● Soluţia tehnică de implementare a noului sistem informatic, trebuie să se bazeze, din
punct de vedere al securităţii, pe un model extrem de configurabil, cugranularitate fină,
care să asigure acces corect şi complet la date, dar şi securitate sporită împotriva
accesului neautorizat. Pentru a respecta aceste constrângeri, soluţia trebuie să se
conformeze, în ansamblul său, unui set minim de prevederi generale de securitate:
să ofere mecanisme de securitate la nivel hardware şi software, care să permită protejarea
informaţiei atât faţă de accesul neautorizat intern, cât şi faţă de accesul neautorizat extern, atunci
când informaţia este stocată pe medii magnetice sau când este transportată în reţea;
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
128
● să asigure mecanisme de securitate implementate pe mai multe niveluri, care să permită
restricţionarea accesului la nivel de:
o echipament de reţea, prin definirea unor rețele logice separate în
funcție de necesitățile de securitate ale componentelor sistemului;
o module funcţionale, prin mecanisme avansate de autentificare şi
autorizare bazate pe roluri şi permisiuni;
o surse de date, conform principiilor "need to know" şi "need to share";
● să permită configurarea politicilor de securitate (roluri şi permisiuni / drepturi de acces
la resurse) într-un mod uniform şi centralizat, astfel încât accesul utilizatorilor să poată fi
restricţionat din punct de vedere al surselor de date şi funcţionalităţilor expuse de noul sistem
informatic (la ce are acces?), din punct de vedere al locaţiei15 (de unde?) şi din punct de vedere
al momentului de timp (când?);
● să permită administrarea centralizată a utilizatorilor şi a profilurilor asociate acestora;
● să permită navigarea în și între toate modulele funcţionale, precum și accesarea tuturor
funcțiilor și comenzilor la care utilizatorul este autorizat să dețină acces, menținând persistența
sesiunii de lucru, fără a fi necesară deconectarea și reconectarea ca utilizator al aplicației;
● să restricţioneze accesul utilizatorului final la date doar prin intermediul interfeţelor
grafice aferente modulelor funcţionale;
Nivelul de date trebuie să asigure:
● securitatea depozitului de date propriu platformei Big Data, având în vedere cel puţin
următoarele aspecte: controlul accesului, auditarea operațiunilor efectuate, respectiv verificarea
integrității datelor;
● implementarea unor măsuri logice și fizice ce asigură păstrarea depozitului de date
propriu platformei Big Data într-o formă consistentă, chiar şi în cazul apariției unui incident
logic sau fizic;
● filtrarea volumului de informaţie existent în depozitul de date propriu platformei Big
Data, în funcţie de politicile de acces ale utilizatorilor la sursele de date integrate;
● repunerea în funcțiune, după o avarie, a depozitului de date propriu platformei Big Data,
păstrând totodată politicile de acces definite în funcţie de sursele de date integrate.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
129
Soluţia trebuie să ofere facilități pentru monitorizare şi auditare a interacţiunii utilizatorilor cu
sistemul informatic, precum şi administrarea şi monitorizarea modului de funcţionare a
componentelor software, hardware şi de comunicaţii. Toate aceste activităţi trebuie susţinute de
politici şi proceduri bine definite, a căror aplicabilitate conduce la creşterea calităţii serviciilor
implementate.
Ca parte a infrastructurii generale de management, la nivelul platformei analitice şi, în mod
independent, la nivelul componentei de acces securizat în condiţii de mobilitate, se vor
implementa instanţe de colectare şi de valorificare a semnalelor generate de senzori, a
jurnalelor de operații generate de echipamentele şi componentele software ale infrastructurii,
precum şi a jurnalelor specifice generate de componentele de aplicaţii.
Acestea vor putea fi configurate (cel puţin) să prezinte o imagine sintetică a stării generale a
sistemului, să alerteze în cazul atingerii unor praguri de utilizare şi/sau în cazul incidenţei unor
situaţii specific identificate, precum şi să permită investigarea situaţiilor de
urgenţă operaţională şi a celor asimilabile unui incident de securitate.
Din punct de vedere al securității, sistemul trebuie să asigure:
● un nivel ridicat de configurabilitate, cu granulație fină și securitate sporită
● un mecanism care permite grupurilor sau utilizatorilor posibilitatea vizulalizării numai
acelor componente la care au acces din cadrul unui element sau a unei înregistrări
existente, protejând astfel informațiile sensibile, pentru a pune la dispoziția analiștilor
și a echipelor operaționale de lucru, posibilitatea de a lucra într-un mediu colaborativ.
Sistemul informatic de e-guvernare şi analiză de tip Big Data în cadrul Consiliului Concurenţei
trebuie să respecte următoarele prevederi de securitate:
● Accesul la date doar prin intermediul sistemului informatic ce va putea fi accesat prin
intermediul unui portalul web;
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
130
● Să ofere un punct unic de acces la platforma de tip Big Data, inclusiv în condiţii de
mobilitate.
● Să permită accesul partajat şi securizat la sistem în condiţii de mobilitate, pe baza unui
model riguros de autorizare bazat pe roluri şi permisiuni.
● Să fie dotată cu mecanisme de protecţie asupra reţelei, datelor şi aplicaţiilor, asigurându-
se un control al accesului la informaţii în funcţie de drepturile de acces.
● Să permită accesarea funcţiilor şi comenzilor pe toată durata sesiunii de lucru, fără a fi
necesară conectarea / deconectarea utilizatorului.
● Să efectueze deconectarea automată a utilizatorului după o perioadă de inactivitate în
sistem.
● Să asigure caracterul confidenţial al datelor prin intermediul unor sesiuni protejate de
tip SSL, respectiv transmiterea criptată a datelor către alte sisteme.
● integrarea cu soluția de control acces pentru asigurarea autentificării unice (SSO) și
autorizării existente în cadrul Consiliului Concurenței. În cadrul proiectului “Sistemul
Informatic Integrat pentru Eficientizarea Activitatii de Aplicare a Politicilor de
Concurenta in Corelare cu Politicile Sectoriale” se folosește “Oracle Identity and Access
Management Suite Plus” cu licență “NUP - Named User Plus” acoperitoare pentru
proiectul actual Big Data.
● Să asigure trasabilitatea activităţii utilizatorilor în sistem, precum şi mecanisme de
auditare a activităţii acestora.
● Să implementeze politici de securitate avansată în managementul parolelor
utilizatorilor.
Toate soluțiile de securitate folosite în proiect trebuie să fie de tip on-premises și vor funcționa
inclusiv fara conexiune în rețeaua internă/fara conexiune la internet (ex: Componenta de acces
securizat pentru dispozitive mobile, antivirus, firewall, WAF, e.t.c.)
Sistemul informatic trebuie protejat împotriva încercărilor deliberate sau accidentale de acces
neautorizat la datele pe care acesta le înmagazinează. Sistemul va asigura controlul accesului
utilizatorilor la staţiile de lucru şi la portalul web prin mecanisme de autentificare (cu parolă,
certificat digital etc.) și autorizare (drepturi, roluri etc.), iar activitățile desfășurate de către
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
131
utilizatori la nivelul sistemului vor fi auditate prin metode specifice (loguri audit la nivel de
user, evenimente etc.)
3.7. Confidențialitatea datelor Pentru protecția datelor, sursele de referință — respectiv, bazele de date și structurile de tip
"repository", pentru date nestructurate, precum și metadatale generate ca urmare a procesării
semantice, de către platforma Big Data — vor fi stocate criptat. La nivelul acestora, accesul în
clar la date se va putea face numai prin instanțe de servicii de aplicație, care vor acces datele
direct sau prin intermediul funcționalității native ale sistemelor de gestiune a bazelor de date
(SGBD) și va fi în mod autorizat și auditat. Accesul administrativ, în scopuri de gestiune
tehnică a datelor, va putea fi separat de accesul la conținutul de informație obiect, inclusiv prin
politici de autorizare explicită și la nivelul serviciilor de aplicație.
Pe terminalele mobile inteligente înrolate în sistem, toate informațiile primite, ca și răspuns la
cererile autorizate de acces, vor fi criptate și numai între aplicațiile mobile autorizate.
Pentru respectarea caracterului confidențial al datelor, inclusiv prin protejarea identității
utilizatorilor autorizați și a contextului în care s-a autorizat accesul la date, instanțele de tip
browser și aplicațiile web (HTML5 sau echivalente) vor comunica cu instanțele centrale de
servicii ale Componentei de Acces numai prin sesiuni protejate prin tehnici de tip SSL/TLS,
sau echivalente. În același scop, terminalele mobile vor comunica pe canale de tip VPN criptate
cu platforma Big Data.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
132
4. RESURSE
4.1. Personal și instruire
4.1.1. Personal
Furnizorul care va implementa sistemul informatic care face obiectul prezentului studiu va
trebui să includă în echipa personal de specialitate format din cel puțin următorii experți, (cu
calificări minime indicate la fiecare):
● Manager de proiect
o Studii superioare finalizate prin diplomă de licență
o Cunoștințe cu privire la o metodologie de project management în ingineria
software, respectiv cunoștințe privind activitățile de planificare, urmărire,
revizuire și organizare folosite în cadrul unui proiect de dezvoltare software,
probate prin certificare/diplomă
o Cunoștințe cu privire la practici, procese, principii de bază ale managementului
serviciilor IT, probate prin certificare/diplomă
o Experiență specifică în cadrul a cel puțin un proiect în cadrul căruia a deținut o
poziție de manager de proiect sau echivalent
● Analist de business
o Studii superioare finalizate prin diplomă de licență
o Cunoștințe cu privire la analiza proceselor de business, planificarea și
monitorizarea analizei de business, selectarea tehnicilor de analiză, definirea
procesului de realizare a managementului cerințelor, interpretarea cerințelor,
determinarea scopului și a obiectivelor proceselor, identificarea problemelor și
inițierea acțiunilor de îmbunătățire a proceselor, probate prin certificare/diplomă
o Cunoștințe cu privire la limbaje standard de modelare in domeniul ingineriei
software, descrierea de modele și specificații pentru software, probate prin
certificare/diplomă
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
133
o Experiență specifică în cadrul a cel puțin unui proiect de implementare sisteme
informatice în cadrul căruia a deținut o poziție de Analist de business sau
echivalent
● Analist de date
o Studii superioare finalizate prin diplomă de licență
o Cunoștințe cu privire la structurile de date și logica de business implicată în
procesele operaționale, definirea procesului de realizare a managementului
cerințelor, interpretarea cerințelor, determinarea scopului și a obiectivelor
proceselor, identificarea problemelor și inițierea acțiunilor de îmbunătățire a
proceselor, probate prin certificare/diplomă
o Experiență specifică în cadrul a cel puțin un proiect în cadrul căruia a deținut o
poziție de Analist de date sau echivalent
● Arhitect de business
o Studii superioare finalizate prin diplomă de licență
o Cunoștințe cu privire la dezvoltarea de arhitecturi de tip enterprise urmând o
abordare etapizată, bazată pe framework arhitectural, într-un proces iterativ,
pornind de la viziunea asupra arhitecturii
o Cunoștințe în aria proiectării și implementării de arhitecturi de business orientate
pe servicii, probate prin certificare/diplomă
o Experiență specifică în cadrul a cel puțin unui proiect de implementare sisteme
informatice în cadrul căruia a deținut o poziție de Arhitect business sau
echivalent.
● Arhitect de infrastructură
o Studii superioare finalizate prin diplomă de licență
o Cunoștințe cu privire la dezvoltarea de arhitecturi de tip enterprise urmând o
abordare etapizată și definind arhitecturile de bază și cele finale pentru
arhitectura tehnologică a sistemului
o Cunoștințe în aria proiectării și implementării de arhitecturi de infrastructură
orientate pe servicii, probate prin certificare/diplomă
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
134
o Experiență specifică în cadrul a cel puțin unui proiect de implementare sisteme
informatice în cadrul căruia a deținut o poziție de Arhitect de infrastructură sau
echivalent
● Arhitect de date și aplicații
o Studii superioare finalizate prin diplomă de licență
o Cunoștințe cu privire la dezvoltarea de arhitecturi de tip enterprise urmând o
abordare etapizată și definind arhitecturile de bază și cele finale pentru
arhitectura de date și cea de aplicație a sistemului
o Cunoștințe în aria proiectării și implementării de arhitecturi de date și aplicații
orientate pe servicii, probate prin certificare/diplomă
o Experiență specifică în cadrul a cel puțin unui proiect de implementare sisteme
informatice în cadrul căruia a deținut o poziție de Arhitect de date, aplicație sau
echivalent
● Expert DB
o Studii superioare finalizate prin diplomă de licență
o Cunoștințe cu privire la managementul performantelor bazelor de date,
recunoașterea blocajelor ivite în cadrul bazelor de date și metode de remediere a
acestora în vederea eficientizării performanței bazelor de date și optimizării
acestora, dovedite prin certificare/diplomă
o Cunoștințe cu privire la arhitectura sistemului de gestiune a bazelor de date,
crearea bazelor de date, gestionarea instanțelor, gestionarea structurilor de
stocare, managementul accesului concurent la date, implementarea schemei de
securitate, administrarea utilizatorilor, concepte de salvare și restaurare baze de
date, dovedite prin certificare/diplomă
o Experiență specifică în cadrul a cel puțin unui proiect de implementare sisteme
informatice în cadrul căruia a deținut o poziție de Expert DB sau echivalent.
● Expert infrastructura IT
o Studii superioare finalizate prin diplomă de licență
o Cunoștințe în ceea ce privește proiectarea și integrarea soluțiilor de tip enterprise
cuprinzând: platforma de procesare, sisteme de operare, echipamente de stocare
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
135
și de rețea și acordarea de suport în cazul soluțiilor de tip enterprise, probate prin
certificare/diplomă
o Experiență specifică în cadrul a cel puțin unui proiect de implementare sisteme
informatice în cadrul căruia a deținut o poziție de Expert infrastructură IT sau
echivalent.
● Expert dezvoltare aplicații
o Studii superioare finalizate prin diploma de licență
o Cunoștințe legate de organizarea, publicarea și afișarea informațiilor utilizând
un sistem de management de conținut de tip enterprise, utilizarea de componente
de tip web part sau similar, programarea pe platforma .NET sau similar, dovedite
prin certificare/diplomă
o Experiență specifică în cadrul a cel puțin unui proiect de implementare sisteme
informatice în cadrul căruia a deținut o poziție de Expert dezvoltare aplicații sau
echivalent
● Expert securitatea informației
o Studii superioare finalizate prin diplomă de licență în: cibernetică, statistică și
informatică economică/ informatică/ IT&C/electronică/inginerie electrică
o Experiență profesională generală de cel puțin 5 ani
o Experiență profesională specifică în domeniul securității informației de cel puțin
5 ani
o Cunoștințe în ceea ce privește evaluarea securității informaționale, dezvoltarea
și administrarea programului de securitate informaționala, managementul
securității informaționale, managementul riscului informațiilor și cel al
incidentelor de securitate, probate prin certificare/diplomă
o Experiență specifică în cadrul a cel puțin unui proiect de implementare sisteme
informatice în cadrul căruia a deținut o poziție de Expert securitatea informației
sau echivalent
● Expert testare securitate
o Studii superioare finalizate prin diplomă de licență în: cibernetică, statistică și
informatică economică/ informatică/ IT&C/electronică/inginerie electrică;
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
136
o Experiență profesională generală de cel puțin 5 ani;
o Experiență profesională specifică în domeniul securității informației de cel puțin
5 ani;
o Cunoștințe în ceea ce privește identificarea amenințărilor de securitate,
dezvoltarea infrastructurii de securitate, atenuarea amenințărilor de securitate și
protejarea rețelei, probate prin certificare/diplomă
o Experiență specifică în cadrul a cel puțin unui proiect de implementare sisteme
informatice în cadrul căruia a deținut o poziție de Expert testare securitate sau
echivalent
● Expert comunicații
o Studii superioare finalizate prin diploma de licență
o Cunoștințe în ceea ce privește gestionarea și dezvoltarea infrastructurii de
comunicație între sisteme eterogene
o Cunoștințe în ceea ce privește configurarea, implementarea, securizarea și
administrarea tuturor soluțiilor de comunicații, transfer de date și voce
o Experiență specifică în cadrul a cel puțin unui proiect de implementare sisteme
informatice în cadrul căruia a deținut o poziție de Expert comunicații sau
echivalent
4.1.2. Instruire
În cadrul proiectului de implementare a sistemului informatic de e-guvernare și analiză de tip
Big Data, activitățile de instruire au în vedere instruirea întregii echipe de implementare a
titularului de proiect și parțial a echipei de management. Furnizorul va organiza și conduce
cursuri de formare pentru a ajuta utilizatorii să se familiarizeze cu sistemul informatic realizat,
inclusiv cu toate funcțiile de integrare a datelor, de analiză, de căutare, și de gestionare a
fluxurilor de date.
Cursurile vor fi destinate atât utilizatorilor, cât și administratorilor acestui sistem și vor cuprinde
tematici precum:
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
137
● metodologii de utilizare a sistemului informatic pentru identificarea situațiilor suspecte
de practici neconcurente
● suport analitic în vederea importului de date din surse simple, surse de date non-
enterprise (documente Word, Excel, PDF, baze de date Access etc.), precum și în
vederea realizării regăsirilor integrate, analizelor avansate și gestionării fluxurilor de
date;
● dezvoltarea și configurarea sistemului în vederea importului de date din surse de date
complexe, pentru adaptarea sistemului la modificările ce pot surveni în cadrul surselor
de date, precum și pentru adaptarea aplicațiilor și tablourilor de bord;
● administrarea sistemului, administrarea bazelor de date, administrarea platformelor
virtuale, etc.
Astfel, pentru personalul beneficiarului și al partenerului care va utiliza sistemul implementat,
cât și pentru personalul care va asigura administrarea și mentenanța sistemului, vor fi asigurate
următoarele tipuri de cursuri:
● Cursuri pentru utilizatori finali – durata curs: 3 zile x 150 utilizatori;
● Cursuri concepte şi modele teoretice pentru modulele aferente platformei Big Data
- 15 zile x 10 utilizatori;
● Cursuri administrare, referinţă, operare, şi utilizare pentru modulele aferente Big
Data - 3 zile x 10 utilizatori;
● Cursuri administrare, referinţă, operare şi utilizare pentru aplicaţiile componentei de
acces în condiţii de mobilitate - 1 zi x 4 cursanți;
● Cursuri administrare, referinţă, operare şi utilizare pentru infrastructura
componentei de acces în condiţii de mobilitate - 3 zile x 4 cursanți;
● Cursuri tehnologii - 3 zile x 10 cursanți;
● Cursuri Managementul sistemelor informatice - 3 zile x 10 cursanți;
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
138
● Cursuri de securitate acreditate la nivel internațional, pentru administratorii
sistemului informatic - 5 zile x 5 cursanți;
● Cursuri privind conștientizarea securității pentru utilizatorii sistemului informatic,
realizate de experții de securitate din cadrul proiectului.- 3 zile x 10 cursanți - de tip
train the trainer;
4.2. Resurse materiale
Implementarea proiectului propus spre realizare se va face la sediul Consiliului Concurenței din
Piata Presei Libere nr. 1, Sector 1, București. Componentele hardware se vor plasa în
DataCenter-ul STS. Pentru hostarea echipamentelor în DataCenter-ul STS se va achiziționa în
cadrul proiectului un contoar de energie electrică conform unor specificații ce vor fi furnizate,
precum și servicii de realizare a instalației electrice de către o firmă autorizată ANRE.
În prezent Consiliul Concurenței deține importante resurse materiale relevante pentru derularea
proiectului. Datele și informațiile aferente proiectelor: „Sistemul Informatic Integrat
Interoperabil Pentru Asigurarea Monitorizării Mediului Concurențial, Sistemul Informatic
Integrat pentru Eficientizarea Activitatii de Aplicare a Politicilor de Concurenta in Corelare cu
Politicile Sectoriale, Crearea unui mecanism care să asigure o mai bună monitorizare și control
al ajutoarelor de stat acordate în România - RegAS” vor fi preluate de noua platforma Big Data
pentru a fi procesate. Pentru a fi integrate, resursele celor trei proiecte se vor efectua „serviciile
de instalare și configurare infrastructură”, unde pe lângă instalarea și configurarea
componentelor noi, vor fi efectuate și legăturile cu cele trei proiecte.
În afară de datele și informațiile folosite, se va integra și implementa în noul sistem soluția de
control acces pentru asigurarea autentificării unice (SSO) și autorizării existente deja în cadrul
Consiliului Concurenței în urma implementării proiectului “Sistemul Informatic Integrat pentru
Eficientizarea Activitatii de Aplicare a Politicilor de Concurenta in Corelare cu Politicile
Sectoriale”. Platforma de management al utilizatorilor existentă este “Oracle Identity and
Access Management Suite Plus” cu licență “NUP - Named User Plus” acoperitoare inclusiv
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
139
pentru utilizatorii prevăzuți ai sistemului informatic Big Data care face obiectul prezentului
studiu. Această platformă existentă va fi configurată astfel încât să asigure platformei Big Data
funcționalități de tip SSO.
4.2.1. Resursele materiale necesare instruirii
Resursele materiale destinate instruirii vor fi puse la dispoziție de către furnizor:
● Săli de curs;
● Materiale tipărite și în format electronic cu privire la administrarea, utilizarea soluțiilor
și bune practici de implementare;
● Echipamente de birotică și telecomunicații;
● Mașini virtuale sau echipamente de rețea, după caz.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
140
5. MENTENANȚĂ ȘI SUSTENABILITATE
5.1. Garanție, mentenanță și suport
Pentru asigurarea funcționării în condiții optime a întregului sistem informatic, se dorește
asigurarea unui nivel ridicat de asistență pentru funcționarea întregului ansamblu software și
hardware. Se vor asigura servicii de suport software și servicii de asistență de tip monitorizare,
înregistrarea incidentelor și actualizări periodice.
Serviciile de suport software vor cuprinde:
● upgrade-ul produselor software la cele mai noi versiuni, versiuni de întreținere, patch-
uri;
● descărcarea documentației tehnice online;
● eveniment răspuns incident critic: 2 ore; major: 4 ore; mediu: 12 ore; minor: 48 ore
● asistență tehnică, 24 de ore pe zi, 7 zile pe săptămână:
o analiza problemelor;
o prioritizarea problemelor după severitatea acestora;
o prioritate pentru problemele cu grad de severitate ridicat;
o comunicarea cererilor de asistență către un centru de suport tehnic;
● acces rapid la informații și posibilitatea de a ține evidența solicitărilor de asistență
tehnică;
● acces prin Internet 24 de ore pe zi, 7 zile pe săptămână, la arhiva de soluții tehnice;
● posibilitatea de a parcurge bibliotecile electronice pentru sfaturi tehnice și noutăți despre
lansări de noi produse software.
Perioada de garanție pentru soluție va fi acordată pe următoarele perioade:
● minim 5 ani pentru hardware de la data semnării procesului verbal de acceptanță a
întregului sistem.
● minim 5 ani servicii de garanție pentru soluția software dezvoltată.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
141
Ulterior acestei perioade, Consiliul Concurenței va avea responsabilitatea achiziționării de
mentenanță și suport pentru componentele platformei.
Garanția, mentenanța și suportul asigură înlocuirea oricărei componente hardware defecte,
costurile înlocuirii fiind suportate de către furnizorul echipamentului.
5.2. Sustenabilitatea din punctul de vedere al asigurării capacității tehnice
Soluția tehnică a fost dimensionată pentru a asigura scalabilitatea software și hardware a
aplicației pentru o perioada de minimum 5 ani
Garanția soluției va avea în vedere asigurarea funcționării optime a acesteia astfel încât să
faciliteze activitatea personalului din cadrul Consiliului Concurenței, să corespundă din punct
de vedere funcțional necesităților acestuia și să reducă timpii de investigație în îndeplinirea
activităților specifice de analiză avansată și avertizare timpurie a datelor ce pot indica licitații
trucate, concentrări economice, carteluri, monopoluri sau alte situații generatoare de practici
neconcurente ce contravin intereselor consumatorilor.
Realizarea unei actualizări periodice va consta în asigurarea funcționalităților sistemului ca
întreg, precum și a fiecărui subsistem in parte. Soluția va ține cont și de utilizarea standardelor
deschise, astfel încât, dacă sunt identificate necesități noi, adăugarea de module noi în funcție
de necesitățile grupurilor țintă beneficiare identificate;
Titularul proiectului dispune de facilitățile tehnice necesare implementării soluției furnizate,
astfel sunt întrunite toate condițiile ca sistemul să funcționeze în cele mai bune condiții, riscurile
ca informațiile din bazele de date folosite să fie corupte reducându-se la minim.
Prin echipamentele și dotările puse la dispoziție, inclusiv cele achiziționate prin proiect,
beneficiarul dovedește pe deplin capacitatea tehnică ridicată de a asigura service-ul și
mentenanța soluției informatice.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
142
5.3. Sustenabilitatea din punctul de vedere al resurselor umane
În privința resurselor umane calificate, solicitantul își consolidează portofoliul de competențe
în cadrul proiectului, creând un nucleu de specialiști care să reprezinte o resursă pe termen lung.
În acest sens, au fost prevăzute în bugetul proiectului o serie de cursuri necesare personalului
angajat al beneficiarului ce va asigura mentenanța sistemului informatic.
Cunoștințele și abilitățile dobândite sau dezvoltate le vor permite să valorifice la maxim
oportunitățile pe care le poate oferi sistemul ce va fi implementat. Pe de altă parte, echipa
formată în cadrul proiectului va disemina aceste cunoștințe, instruind resursele umane care ar
putea fi atrase ca urmare a unei viitoare extinderi a activităților demarate în cadrul proiectului.
Personalul cu atribuții în utilizarea/administrarea soluției vor avea atribuții bine definite în
cadrul fișelor de post. Vor exista proceduri clare de administrare backup/restaurare/
reconfigurare) a soluției și a manualelor de utilizare.
Personalul titularului proiectului va asigura interoperabilitatea sistemelor achiziționate pe toată
durata post-implementare, precum și funcționalitatea sistemului livrat în cadrul proiectului.
Sunt întrunite astfel toate condițiile ca proiectul propus să fie unul sustenabil după epuizarea
finanțării nerambursabile. Prin numărul experților implicați în implementarea și apoi în
exploatarea sistemului informatic, beneficiarul dovedește capacitate solidă de a asigura
resursele umane proprii din punct de vedere numeric și al expertizei tehnice în vederea
menținerii rezultatului proiectului pentru o perioada de minimum 5 ani după implementarea
proiectului
5.4. Sustenabilitatea financiară a proiectului
Solicitantul are capacitatea financiară de a asigura operarea și mentenanța investiției pe o
perioada de cel puțin 5 ani prin alocarea de fonduri de la bugetul propriu. În analiza financiară
au fost previzionate costuri de exploatare a sistemului informatic. Având în vedere că proiectul
nu este unul generator de venituri, costurile de exploatare vor fi suportate din bugetul propriu.
Prin fluxul de numerar pozitiv în toți anii de analiză financiară se verifică îndeplinirea
condițiilor de sustenabilitate financiară.
Programul Operaţional Competitivitate 2014–2020”
– co-finanţat din Fondul European de Dezvoltare Regională –
Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”
143