1. Η Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης είναι αποκλειστικά υπεύθυνη για την ηλεκτρονική ταυτοποίηση και επιβεβαίωση ταυτότητας (αυθεντικοποίηση) πολιτών και για την ενιαία Κεντρική Διαδικτυακή Πύλη του Ελληνικού Δημοσίου κατά την έννοια των άρθρων 6 και 31 του ν.3979/2011 (ΦΕΚ Α΄138) διαδικτυακή πύλη πρόσβασης πολιτών στο Δημόσιο. Αποτελεί τον μοναδικό αρμόδιο φορέα για την διατομεακή διαλειτουργικότητα και τη διαλειτουργικότητα των επιμέρους μητρώων των Φορέων του Δημόσιου Τομέα και του ευρύτερου Δημόσιου Τομέα κατά την έννοια του άρθρου 3 του ν.3979/2011 (ΦΕΚ Α΄ 138) και τον μοναδικό αρμόδιο φορέα για την ταυτοποίηση πολιτών μεταξύ των μητρώων των Φορέων αυτών αξιοποιώντας τα επιμέρους αναγνωριστικά, για την λειτουργία του Κέντρου Διαλειτουργικότητας και την υλοποίηση όλων των σχετικών δράσεων σε συνεργασία με τους ως άνω Φορείς.
2. Η Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης αποτελεί το Κέντρο Δεδομένων (Data Center) συνολικά για τη Δημόσια Διοίκηση, με σκοπό την αποθήκευση δεδομένων και την φιλοξενία πληροφοριακών συστημάτων και εφαρμογών των Φορέων του Δημόσιου Τομέα και του ευρύτερου Δημόσιου Τομέα κατά την έννοια του άρθρου 3 του ν.3979/2011 (ΦΕΚ Α΄ 138), σχεδιάζοντας και λειτουργώντας παραγωγικά τις τεχνολογικές υποδομές και πληροφοριακά συστήματα για τον σκοπό αυτό.
3.α. Οι κεντρικές υποδομές Κυβερνητικού Νέφους (G-Cloud) που αναπτύσσει, λειτουργεί παραγωγικά και διαχειρίζεται η Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης αποτελούν την κεντρική Υπολογιστική Υποδομή του Δημοσίου, στην οποία υποχρεωτικά πρέπει να εγκατασταθούν έως τις 1/1/2022 όλες οι κεντρικές ηλεκτρονικές εφαρμογές και τα κεντρικά πληροφοριακά συστήματα που διατηρούν τα Υπουργεία, τα ΝΠΔΔ, οι Ανεξάρτητες Αρχές, η ΚτΠ ΑΕ και η ΗΔΙΚΑ ΑΕ και αφορούν σε συναλλαγές με πολίτες, επιχειρήσεις και τη δημόσια διοίκηση. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης καθορίζονται οι κεντρικές ηλεκτρονικές εφαρμογές και πληροφοριακά συστήματα και οι λεπτομέρειες εφαρμογής του παρόντος. Οι υποδομές Κυβερνητικού Νέφους (G-Cloud) των ανωτέρω φορέων μεταφέρονται και περιέρχονται στην κυριότητα της ΓΓΠΣ ΔΔ για το σκοπό αυτό.
β.Από τη δημοσίευση του παρόντος δεν επιτρέπεται η προμήθεια νέου εξοπλισμού κεντρικών εξυπηρετητών και νέων αδειών χρήσης πλατφόρμας λογισμικού από τους Φορείς του Δημόσιου Τομέα και του ευρύτερου Δημόσιου Τομέα κατά την έννοια του άρθρου 3 του ν.3979/2011 (ΦΕΚ Α΄ 138), εκτός των Υπουργείων Δημόσιας Τάξης και Εθνικής Αμύνης και των εποπτευόμενων φορέων τους.
γ. Κατ’ εξαίρεση για λόγους επείγουσας αντιμετώπισης αναγκών και σε περίπτωση μη διαθεσιμότητας υποδομής στο G-Cloud, δύναται να χορηγείται άδεια εξαίρεσης από την απαγόρευση της ανωτέρω παραγράφου κατόπιν απόφασης του Υπουργού Ψηφιακής διακυβέρνησης.
δ. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης καθορίζονται οι λεπτομέρειες εφαρμογής και η αντιμετώπιση έργων που βρίσκονται στη διαγωνιστική διαδικασία και εμπίπτουν στις προβλέψεις της παραγράφου 3.β. Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης και των συναρμοδίων Υπουργών καθορίζονται οι λεπτομέρειες για τη μεταφορά της διαχείρισης, των συμβολαίων συντήρησης υφιστάμενων υπολογιστικών κέντρων σε φορείς του δημοσίου και των σχετικών πιστώσεων από τους προϋπολογισμούς των Φορέων του Δημόσιου Τομέα και του ευρύτερου Δημόσιου Τομέα κατά την έννοια του άρθρου 3 του ν.3979/2011 (ΦΕΚ Α΄ 138).
4. Δημιουργείται, συντηρείται και λειτουργεί παραγωγικά στη Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης Κεντρική Διαδικτυακή Πύλη του Ελληνικού Δημοσίου (e-gov Portal), κατά την έννοια των άρθρων 6 και 31 του Ν.3979/2011 (ΦΕΚ Α΄138), για την παροχή υπηρεσιών ηλεκτρονικής διακυβέρνησης προς τους πολίτες, τις επιχειρήσεις και τη δημόσια διοίκηση, στην οποία σταδιακά ενσωματώνονται το σύνολο των πληροφοριών και των ηλεκτρονικών υπηρεσιών των Φορέων του Δημόσιου Τομέα και του ευρύτερου Δημόσιου Τομέα κατά την έννοια του άρθρου 3 του ν.3979/2011 (ΦΕΚ Α΄ 138). Η ταυτοποίηση και επιβεβαίωση ταυτότητας (αυθεντικοποίηση) πραγματοποιείται μέσω μοναδικής ηλεκτρονικής ταυτοποίησης (eID), για την οποία δύναται να αξιοποιηθεί η χρήση των διαπιστευτηρίων του υποδομή του TaxisNet, βάσει των αναφερομένων όπως προβλέπεται στα άρθρα 31 και 32 του ν.3979/2011 (ΦΕΚ Α΄138). Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης καθορίζεται το χρονοδιάγραμμα, οι λεπτομέρειες συνολικής ή μερικής ενσωμάτωσης των αντίστοιχων πληροφοριών κάθε Φορέα, η υποχρέωση επικαιροποίησης των ψηφιακών πληροφοριών και των ηλεκτρονικών υπηρεσιών και οι λεπτομέρειες που αφορούν τη μοναδική ηλεκτρονική ταυτοποίηση.
5. Δημιουργείται στη Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης κεντρική βάση μοναδικής καταχώρησης των στοιχείων επικοινωνίας όλων των πολιτών και ιδίως της ταχυδρομικής διεύθυνσης διαμονής, διεύθυνσης επικοινωνίας, αριθμού κινητού τηλεφώνου και διεύθυνσης ηλεκτρονικού ταχυδρομείου όλων των πολιτών, αποκλειστικά μέσω της οποίας θα ενημερώνονται ηλεκτρονικά τα αντίστοιχα δεδομένα των πληροφοριακών συστημάτων των Φορέων του Δημόσιου Τομέα και του ευρύτερου Δημόσιου Τομέα κατά την έννοια του άρθρου 3 του ν.3979/2011 (ΦΕΚ Α΄ 138). Η καταχώρηση και ενημέρωση των ανωτέρω δεδομένων στην κεντρική βάση πραγματοποιείται μέσω πιστοποιημένης πρόσβασης σε ειδική εφαρμογή με κωδικούς μοναδικής ηλεκτρονικής ταυτοποίησης (eID), για την οποία δύναται να αξιοποιηθεί η χρήση των διαπιστευτηρίων η υποδομή του TaxisNet, ή μέσω των ΚΕΠ σύμφωνα με τα αναφερόμενα στην παρ. 4 του άρθρου 31 του ν.3979/2011 (ΦΕΚ Α΄ 138). Το Κέντρο Διαλειτουργικότητας της ΓΓΠΣΔΔ δύναται να αξιοποιήσει τα ανωτέρω στοιχεία για την ταυτοποίηση των πολιτών στα μητρώα της Δημόσιας Διοίκησης. Κατόπιν γραπτής ή ηλεκτρονικής ρητής συναίνεσης του πολίτη, τα ανωτέρω δεδομένα δύνανται να είναι διαθέσιμα στα Τραπεζικά Ιδρύματα . Με απόφαση του Υπουργού Ψηφιακής Διακυβέρνησης καθορίζονται η ημερομηνία έναρξης, η εξειδίκευση των στοιχείων επικοινωνίας των πολιτών αλλά και όλες οι λεπτομέρειες εφαρμογής του παρόντος.
Το Πανεπιστημιακό Νοσοκομείο Ηρακλείου έχει σε παραγωγική λειτουργία την ηλεκτρονική υπηρεσία παραλαβής αποτελεσμάτων εργαστηριακών εξετάσεων. Η αυθεντικοποίηση των χρηστών γίνεται μέσω της Γενικής Γραμματείας Πληροφορικών Συστημάτων (κωδικοί taxinet). Παρακαλούμε πολύ όπως η αυθεντικοποίηση να επεκταθεί και για τα προστατευόμενα μέλη. Αυτό θα έχει ως αποτέλεσμα οι πολίτες να μπορούν να παραλαμβάνουν ηλεκτρονικά τα αποτελέσματα των εργαστηριακών εξετάσεων με το ΑΜΚΑ των προστατευόμενων μελών τους.
Η ψηφιακή ενσωμάτωση των Νοσοκομείων της 7ης Υγειονομικής Περιφέρειας καθιστά πλέον αδύνατη την ανοχή οποιασδήποτε διάρκειας πτώσεως των συστημάτων (downtime) για οποιονδήποτε λόγο.
Το Ολοκληρωμένο Πληροφοριακό Σύστημα (ΟΠΣΥ) όλων των Νοσοκομείων είναι απαραίτητο να λειτουργεί αδιάλειπτα 24×7 για την απρόσκοπτη εξυπηρέτηση των ασθενών.
Αυτή τη στιγμή υπάρχει ήδη επίσημη απάντηση της Κ.τ.Π για το G-Cloud στην οποία αναλύονται οι λόγοι για τους οποίους η 100% μεταφορά όλων των υπηρεσιών των Νοσοκομείων καθίσταται αμφίβολη.
Ενδεικτικά αναφέρουμε:
1) Λειτουργία του προγράμματος εργαστηριακών εξετάσεις (Laboratory Information System – LIS)
2) Λειτουργίες λήψης εφεδρικών αντιγράφων (Backup)
3) Διαθεσιμότητα βάσεων δεδομένων 24×7
4) GDPR
Συνεπώς προτείνουμε την εξαίρεση των Νοσοκομείων σχετικά με την αντικατάσταση του πεπαλαιωμένου εξοπλισμού (10 ετίας) μέχρι το έτος 2021. Αυτό θα δώσει τον απαιτούμενο χρόνο των σχετικών μελετών ώστε να διαφανεί αν θα είναι δυνατή στο μέλλον η συνολική ή μερική μεταφορά των ηλεκτρονικών υπηρεσιών των Νοσοκομείων της Περιφέρειας Κρήτης στο G-Cloud.
Καλημέρα σας,
στα πλαίσια του νόμου και ειδικότερα για το άρθρο 48 δεν υπάρχει μέριμνα για την δικτυακή ολοκλήρωση των υποδομών των διάφορων φορέων του δημοσίου παράλληλα με την υπολογιστική εννοποίηση των υποδομών κάτω από την ΓΓΠΣ.
Δεδομένου της πρότασης
«στην οποία υποχρεωτικά πρέπει να εγκατασταθούν έως τις 1/1/2022 όλες οι κεντρικές ηλεκτρονικές εφαρμογές και τα κεντρικά πληροφοριακά συστήματα που διατηρούν τα Υπουργεία, τα ΝΠΔΔ, οι Ανεξάρτητες Αρχές, η ΚτΠ ΑΕ και η ΗΔΙΚΑ ΑΕ και αφορούν σε συναλλαγές με πολίτες, επιχειρήσεις και τη δημόσια διοίκηση»
που αναφέρεται στο άρθο, οι περισσότεροι φορείς θα οδηγηθούν σε υβριδικές λύσεις στις οποίες μέρος των εφαρμογών τους θα βρίσκονται στο G-Cloud και μέρος θα βρίσκεται στις δικές του υποδομές (backoffice, ευαίσθητα δεδομένα κτλ)
Το Σύζευξις 2 είναι θεωρητικά η δομή που θα εξυπηρετήσει τις δικτυακές αυτές ανάγκες αλλά οι υπηρεσίες που θα παρέχει οφείλουν να αναβαθμιστούν (capacity, redundancy) ώστε να καλύψουν τις ανάγκες που θα δημιουργηθούν από την εφαρμογή του νόμου.
Ακόμα υπάρχουν φορείς του Δημοσίου που καλύπτονται (και) από διαφορετικά του Σύζευξις δίκτυα (πχ ΕΔΕΤ) οπότε απαιτείται μέριμνα ώστε να επιτευχθεί η διαλειτουργικότητα και η συνέργεια των διαφορετικών δικτυακών υποδομών.
Με εκτίμηση
Στην παράγραφο 3β αναφέρεται ότι: δεν επιτρέπεται η προμήθεια νέου εξοπλισμού κεντρικών εξυπηρετητών και νέων αδειών χρήσης πλατφόρμας λογισμικού από τους Φορείς του Δημόσιου Τομέα και του ευρύτερου Δημόσιου Τομέα κατά την έννοια του άρθρου 3 του ν.3979/2011 (ΦΕΚ Α΄ 138).
Με την διατύπωση αυτή, διασαφηνίζεται μεν για ποιους φορείς του Δημοσίου έχει εφαρμογή η συγκεκριμένη διάταξη, προκύπτουν όμως τρεις πολύ σημαντικές ασάφειες:
1. Η έννοια των «αδειών χρήσης πλατφόρμας λογισμικού» είναι εξαιρετικά αόριστη. Η έννοια αυτή δεν ορίζεται στο άρθρο 3 του 3979/2011 (στο οποίο η παράγραφος περιέχει παραπομπή). Επιπλέον, η έννοια «πλατφόρμα λογισμικού» δεν έχει σαφή και ξεκάθαρο νόημα στην επιστήμη της πληροφορικής. Δείτε για παράδειγμα σχετικό δημοσίευμα του Forbes από το 2015 (https://www.forbes.com/sites/adrianbridgwater/2015/03/17/whats-the-difference-between-a-software-product-and-a-platform). Οποιοσδήποτε λοιπόν δημόσιος φορέας χρειάζεται να στήσει μια λύση πληροφορικής, ακόμα και στο G-Cloud, δεν θα είναι σίγουρος εάν η συγκεκριμένη διάταξη απαγορεύει την προμήθεια έτοιμου λογισμικού. Γιατί πλατφόρμα είναι τα Windows πλατφόρμα και η Oracle και ο OAS, πλατφόρμα το SharePoint και πλατφόρμα και το Office365 (γενικά οποιοδήποτε περιβάλλον επιτρέπει την ανάπτυξη σε αυτό και την εκτέλεση εντός αυτού εφαρμογών).
2. Η έννοια της προμήθειας ενδεχομένως να απαιτεί και αυτή διασαφήνιση. Καλύπτει μόνο εμπορικά λογισμικά ή αφορά και την προμήθεια αδειών χρήσης ΕΛΑΚ λογισμικού? Γιατί και η PostgreSQL ή το Ubuntu αποτελούν αδειοδοτημένες πλατφόρμες λογισμικού, έστω και εάν διατίθενται δωρεάν.
3. Ενώ η έννοια του εξοπλισμού κεντρικών εξυπηρετητών είναι ίσως λίγο πολύ προφανής (servers & ενδεχομένως περιφερειακά), δεν είναι σαφές εάν η προμήθεια που πλέον απαγορεύεται αφορά μόνο σε on premise εγκατάσταση τέτοιου εξοπλισμού ή και σε προμήθεια hosted εξοπλισμού (dedicated servers, virtual machines, containers & cloud services). Μπορεί κάποιος δημόσιος φορέας να «νοικιάσει» έναν dedicated server ή ένα VM? Μπορεί να αγοράσει υπηρεσίες hosting από το AWS ή το Azure?
Ενώ η πρόθεση συγκέντρωσης των υπολογιστικών υποδομών του Δημοσίου στην κεντρική υποδομή του G-Cloud είναι χρήσιμη και από πολλές απόψεις αξιέπαινη, οι επιφυλάξεις που έχουν εκφράσει άλλοι σχολιαστές και οι παραπάνω αοριστία θα πρέπει να αντιμετωπιστούν στο τελικό κείμενο του νόμου. Ειδάλλως η γραφειοκρατία που θα δημιουργηθεί με την ανάγκη επιπλέον εγκρίσεων και συνεχών διασαφηνίσεων θα οδηγήσει σε αναβολές και ματαιώσεις πολλών έργων πληροφορικής (κυρίως μικρής και μεσαίας κλίμακας) που είναι απαραίτητα για τον εκσυγχρονισμό της δημόσιας διοίκησης.
Σχετικά με την απαγόρευση προμήθειας εξοπλισμού κεντρικών εξυπηρετητών και νέων αδειών χρήσης πλατφόρμας (παράγραφος 3β), θεωρώ ότι στην παρούσα φάση θα δημιουργήσει μεγάλα προβλήματα στη λειτουργία των Πανεπιστημίων και ιδιαίτερα σε αυτά που ενσωμάτωσαν ΤΕΙ και πρέπει να λειτουργήσουν νέα Τμήματα το Σεπτέμβριο. Η μεταφορά συστημάτων στο G-Cloud είναι καλή προοπτική όμως δεν είναι εφικτή μέσα σε λίγες εβδομάδες. Ο σχεδιασμός της μετάπτωσης απαιτεί χρόνο για να μη δημιουργηθούν προβλήματα σε κρίσιμες εφαρμογές. Είναι έτοιμο το G-Cloud να φιλοξενήσει πληροφοριακά συστήματα και υπηρεσίες και σε ποιο βαθμό; Επιπλέον πρέπει να εξεταστεί πώς επηρεάζεται η υλοποίηση ερευνητικών έργων και της έρευνας γενικότερα σε περιπτώσεις στις οποίες απαιτείται η πρόσβαση σε εξυπηρετητές για την αποθήκευση και επεξεργασία δεδομένων. Τέλος, η έννοια της νέας άδειας χρήσης πλατφόρμας λογισμικού είναι εξαιρετικά γενική. Εάν πρέπει να δημιουργηθεί νέα θέση εργασίας για παράδειγμα στις Οικονομικές Υπηρεσίες ή στη Γραμματεία ενός ακαδημαϊκού Τμήματος, ο υπάλληλος θα έχει νέα άδεια χρήσης του συστήματος των Οικονομικών Υπηρεσιών ή του Φοιτητολογίου;
Πιστεύω ότι σε αυτήν τη φάση πρέπει να υπάρξει εξαίρεση των Πανεπιστημίων και των Ερευνητικών Κέντρων όπως γίνεται και με το Υπουργείο Δημόσιας Τάξης και Εθνικής Αμύνης.
Στην 7η ΥΠΕ Κρήτης (8 Νοσοκομεία, 18 Κέντρα Υγείας) λειτουργεί Ολοκληρωμένο Πληροφοριακό Σύστημα Υγείας (ΟΠΣΥ Κρήτης) από το 2010 παραγωγικά. Κάθε νοσοκομείο διαθέτει το δικό του Computer Room για την εξυπηρέτηση των αναγκών του, ενώ όλα τα νοσοκομεία διασυνδέονται μέσω του Περιφερειακού Κέντρου Δεδομένων (ΠΚΔ) της 7ης ΥΠΕ Κρήτης. Η συγκεκριμένη αρχιτεκτονική υποστηρίζει τη διαλειτουργικότητα των νοσοκομείων και υποστηρίζεται μέσω SLA συμβολαίου με διαθεσιμότητα 24/7. Στο πλαίσιο αξιοποίησης του G-Gloud έχουν ήδη πραγματοποιηθεί συζητήσεις, από τις οποίες προκύπτει ότι για την μετάπτωση όλων των computer rooms της ΥΠΕ Κρήτης σε αυτό, θα πρέπει να εξασφαλιστούν πρωτύτερα: (α) η λειτουργία τοπικών computer room ως Backup και disaster recovery sites, (β) υψηλής ταχύτητας διασυνδέσεις με το G-Cloud (γ) επιπλέον εφεδρική γραμμή σύνδεσης για κάθε μονάδα υγείας σε περίπτωση που χαθεί η επικοινωνία μέσω ΣΥΖΕΥΞΙΣ και (δ) διαθεσιμότητα 24/7 με μεγάλες απαιτήσεις για την επαναλειτουργία υποδομών στον ελάχιστο δυνατό χρόνο (minimum downtime time).
Λαμβάνοντας υπόψη:
(α) την αναγκαιότητα παροχής υπηρεσιών υγείας άμεσα και αδιάλειπτα
(β) την κατάσταση των υφιστάμενων υποδομών (εξυπηρετητές) των νοσοκομείων (πλέον της δεκαετίας), που πλέον αδυνατούν να ανταποκριθούν στις αυξημένες υπολογιστικές απαιτήσεις
(γ) την πλήρη εξάπλωση των πληροφοριακών συστημάτων στα νοσοκομεία
(δ) τις απαιτήσεις που τέθηκαν παραπάνω
(ε) το γεγονός ότι έχουν ήδη εξασφαλιστεί οι πόροι για την αντικατάσταση του εξοπλισμού και έχουν ξεκινήσει οι διαγωνιστικές διαδικασίες
(στ) το γεγονός ότι μία μετάβαση από το υφιστάμενο στο νέο, προτεινόμενο στο παρόν σχέδιο νόμου, πληροφοριακό τοπίο απαιτεί μία καλά μελετημένη στρατηγική προκειμένου να μην δημιουργηθούν προβλήματα στην εύρυθμη λειτουργία των μονάδων υγείας που στηρίζονται πλέον σε μεγάλο βαθμό στις πληροφοριακές υποδομές, η οποία απαιτεί χρόνο,
(ζ) την επικινδυνότητα μετάπτωσης του εργαστηριακού υποσυστήματος (LIS) εκτός των νοσοκομείων
Η απαγόρευση επενδύσεων σε θέματα εξοπλισμού από φορείς του δημοσίου (ΝΠΔΔ) που αναφέρεται στο άρθρο 48 παρ. 3β θα δημιουργήσει σοβαρά προβλήματα λειτουργίας στα νοσοκομεία.
Προτείνεται να δοθεί η δυνατότητα εξαίρεσης των φορέων του Υπουργείου Υγείας από την παράγραφο 3β, προκειμένου να προετοιμαστούν κατάλληλα και από 1/1/2022 να μεταβούν με ασφάλεια στο G-GLOUD. Επίσης ο νόμος θα πρέπει να μεριμνεί για την παροχή πόρων ώστε να χρηματοδοτηθούν τα νοσοκομεία και η μετάβαση στην νέα εποχή της ψηφιακής διακυβέρνησης να γίνει όσο το δυνατόν πιο άρτια.
Με το άρθρο 48, παράγραφος 3β εισάγονται πολύ μεγάλοι περιορισμοί στη λειτουργία των πανεπιστημίων της χώρας. Τα πανεπιστήμια έχουν ανάγκη (για ερευνητικούς και ακαδημαϊκούς σκοπούς) για ανεξάρτητες υποδομές πληροφορικής και εξειδικευμένο λογισμικό. Ο περιορισμός στην προμήθεια υπολογιστικών υποδομών και αδειών λογισμικού θα δημιουργήσει πολύ σοβαρά προβλήματα στην εύρυθμη λειτουργία τους αλλά και στην απορρόφηση Ευρωπαϊκών και εθνικών πόρων στα πλαίσια ερευνητικών προγραμμάτων.
Είναι σκόπιμο να εξαιρεθούν τα πανεπιστήμια από την εν λόγω απαγόρευση.
Με το 3β πρακτικά απαγορεύεται πλέον η προμήθεια υπολογιστικού εξοπλισμού. Τα Πανεπιστήμια που εσωτερικά φιλοξενούν έναν πολύ μεγάλο αριθμό εφαρμογών, πως θα μπορέσουν να καλύπτουν από εδώ και πέρα την ανάγκη αυτή;; Θα πρέπει όλες οι εφαρμογές να μεταφερθούν στο GLOUD;;; Είναι αυτό εφικτό ;;
Οι κλασικές εφαρμογές διοικητικού χαρακτήρα(εφαρμογές προσωπικού, μισθοδοσίας , κτλ) κάποιες φορές δεν είναι web-based ενώ συνήθως για λόγους ασφαλείας απαιτούνται περιορισμοί σε επίπεδο δικτύου(πχ πρόσβαση από συγκεκριμένα vlans,κτλ). Μπορεί το GLOUD να καλύψει τέτοιου είδους απαιτήσεις.
Επίσης υπάρχουν εφαρμογές που για διαφόρους τεχνικούς λόγους είναι δύσκολο να μεταφερθούν σε ένα εξωτερικό public cloud, όμως το GLOUD. Για παράδειγμα η υπηρεσία μαγνητοσκόπησης διαλέξεων απαιτεί πρόσβαση στις κάμερες που είναι στις αίθουσες και φυσικά έχει μεγάλο όγκο δεδομένων. Αντίστοιχα η υπηρεσία voip τηλεφωνικού κέντρου έχει ανάγκη για χαμηλό latency και δεν συστήνεται η μεταφορά της στο cloud.
Προσωπικά πιστεύω ότι η απαγόρευση προμήθειας υπολογιστικού εξοπλισμού στα Πανεπιστήμια μόνο προβλήματα θα προκαλέσει στην λειτουργία των πληροφοριακών υποδομών τους.
Σχετικά με:
«3.β.Από τη δημοσίευση του παρόντος δεν επιτρέπεται η προμήθεια νέου εξοπλισμού κεντρικών εξυπηρετητών και νέων αδειών χρήσης πλατφόρμας λογισμικού από τους Φορείς του Δημόσιου Τομέα και του ευρύτερου Δημόσιου Τομέα κατά την έννοια του άρθρου 3 του ν.3979/2011 (ΦΕΚ Α΄ 138), εκτός των Υπουργείων Δημόσιας Τάξης και Εθνικής Αμύνης και των εποπτευόμενων φορέων τους.»
Στο άρθρο 20 του νομοσχεδίου εξαιρούνται τα διαβαθμισμένα συστήματα επικοινωνιών και πληροφορικής του δημόσιου τομέα. Γι’αυτό και στο άρθρο 48 παρ.3β εξαιρούνται τα Υπουργεία Δημόσιας Τάξης και Εθνικής Αμύνης.
Θεωρούμε ότι στο άρθρο 48 παρ.3β θα πρέπει να εξαιρεθεί από την απαγόρευση προμηθειών και το Υπουργείο Εξωτερικών, το οποίο διαθέτει κρίσιμα διαβαθμισμένα συστήματα επικοινωνιών και πληροφορικής, τα οποία διαχειρίζονται και διακινούν εθνική, ευρωπαϊκή και νατοϊκή πληροφορία.
Με το 3β πρακτικά απαγορεύεται πλέον η προμήθεια υπολογιστικού εξοπλισμού. Τα Πανεπιστήμια που εσωτερικά φιλοξενούν έναν πολύ μεγάλο αριθμό εφαρμογών, πως θα μπορέσουν να καλύπτουν από εδώ και πέρα την ανάγκη αυτή;; Θα πρέπει όλες οι εφαρμογές να μεταφερθούν στο GLOUD;;; Είναι αυτό εφικτό ;;
Οι κλασικές εφαρμογές διοικητικού χαρακτήρα(εφαρμογές προσωπικού, μισθοδοσίας , κτλ) κάποιες φορές δεν είναι web-based ενώ συνήθως για λόγους ασφαλείας απαιτούνται περιορισμοί σε επίπεδο δικτύου(πχ πρόσβαση από συγκεκριμένα vlans,κτλ). Μπορεί το GLOUD να καλύψει τέτοιου είδους απαιτήσεις.
Επίσης υπάρχουν εφαρμογές που για διαφόρους τεχνικούς λόγους είναι δύσκολο να μεταφερθούν σε ένα εξωτερικό public cloud, όμως το GLOUD. Για παράδειγμα η υπηρεσία μαγνητοσκόπησης διαλέξεων απαιτεί πρόσβαση στις κάμερες που είναι στις αίθουσες και φυσικά έχει μεγάλο όγκο δεδομένων. Αντίστοιχα η υπηρεσία voip τηλεφωνικού κέντρου έχει ανάγκη για χαμηλό latency και δεν συστήνεται η μεταφορά της στο cloud.
Προσωπικά πιστεύω ότι η απαγόρευση προμήθειας υπολογιστικού εξοπλισμού στα Πανεπιστήμια μόνο προβλήματα θα προκαλέσει στην λειτουργία των πληροφοριακών υποδομών τους.
Σε σχέση με το:
3β.Από τη δημοσίευση του παρόντος δεν επιτρέπεται η προμήθεια νέου εξοπλισμού κεντρικών εξυπηρετητών και νέων αδειών χρήσης πλατφόρμας λογισμικού από τους Φορείς του Δημόσιου Τομέα και του ευρύτερου Δημόσιου Τομέα κατά την έννοια του άρθρου 3 του ν.3979/2011 (ΦΕΚ Α΄ 138), εκτός των Υπουργείων Δημόσιας Τάξης και Εθνικής Αμύνης και των εποπτευόμενων φορέων τους.
3γ. Κατ’ εξαίρεση για λόγους επείγουσας αντιμετώπισης αναγκών και σε περίπτωση μη διαθεσιμότητας υποδομής στο G-Cloud, δύναται να χορηγείται άδεια εξαίρεσης από την απαγόρευση της ανωτέρω παραγράφου κατόπιν απόφασης του Υπουργού Ψηφιακής διακυβέρνησης.
και ενώ η προσπάθεια εξυπηρέτησης των Δημόσιων Φορέων από το G-Cloud είναι στη σωστή κατεύθυνση η άμεση και καθολική απαγόρευση προμήθειας εξοπλισμού κεντρικών εξυπηρετητών σε όλο το εύρος του Δημοσίου από τα Υπουργεία μέχρι της αναπτυξιακές των Δήμων μάλλον θα αυξήσει περισσότερο τη γραφειοκρατία στο ήδη ταλαιπωρημένο σύστημα προμηθειών βάζοντας ένα ακόμη βήμα εγκρίσεων από τον Υπ. Ψηφιακης Διακυβέρνησης. Νομίζω ότι η σταδιακή υλοποίηση ξεκινώντας από βασικά Υπουργεία θα ήταν προτιμότερη.
Καθώς δε η παραπάνω διατύπωση περί Δημοσίου περιλαμβάνει και τα Παν/μια τα oποία μέχρι τώρα εξυπηρετούνταν από την ΕΔΕΤ (σε κάποιο βαθμό καθώς δεν επαρκούσαν οι σχετικές υποδομές της) τίθεται το ερώτημα θα υπαχθούν και αυτά στο G-Cloud;
Να σημειωθεί επίσης ότι τα Παν/μια από τη φύση τους δεν είναι μια κλασσική Δημόσια Υπηρεσία και έχουν ανάγκη κεντρικών υποδομών τόσο για πληροφοριακά τους συστήματα όσο και για την έρευνα και την εκπαίδευση (θα καλύψει π.χ το G-Cloud τις υποδομές VDI των Παν/μιων) Επιπλέον τα Παν/μια δεν συνδέονται στο ΣΥΖΕΥΞΙΣ γεγονός που δημιουργεί περιορισμούς πρόσβασης στα συστήματα του G-Cloud.
Επίσης η διατύπωση «..νέων αδειών χρήσης πλατφόρμας λογισμικού..» είναι τόσο γενική που θα δημιουργήσει πολλές δυσκολίες στις όποιες προμήθειες λογισμικού, για παράδειγμα οι άδειες για το SPSS υπάγονται εδώ; οι νέες άδειες του Φοιτητολογίου του Παν/μιου για να νέα τμήματα υπάγονται?
Γενικότερα νομίζω ότι στην παρούσα φάση είναι σκόπιμο να εξαιρεθούν τα Παν/μια από την εν λόγω απαγόρευση όπως γίνεται και με το Υπουργείο Δημόσιας Τάξης και Εθνικής Αμύνης.
Είναι προφανές πως για μία ακόμα φορά η κυβέρνηση εμπαίζει τους Έλληνες πολίτες. Την ίδια στιγμή που θεσμοθετείται η υποτιθέμενη ενιαία ψηφιακή πύλη, έχουμε δύο πύλες για την φορολογική διοίκηση και τα δημόσια έσοδα: μία είναι της https://www.gsis.gr/ και μία της https://www.aade.gr/. Υπάρχει άραγε έλληνας πολίτης που δεν μπερδεύεται από όλα αυτά; Ο καθένας έχει δικές του ψηφιακές υπηρεσίες, το κάθε υπουργείο, η κάθε ανεξάρτητη αρχή, η κάθε γενική γραμματεία. Κοροιδευόμαστε;
Το άρθρο48 παρ. 1 διακατέχεται απο σταλινικού τύπου π.χ. Η Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης είναι αποκλειστικά υπεύθυνη για την ηλεκτρονική ταυτοποίηση και επιβεβαίωση ταυτότητας (αυθεντικοποίηση) πολιτών… Δεν μπορεί δηλαδή ένα τηλ/κος πάροχος να γίνει και πάροχος ταυτότητας ;
Το αρθρο 48 Παρ 3β. είναι ακόμη χειρότερο.. To G-cloud είναι ακόμη ένα κουλό cloud που δεν έχει elasticity.. Δηλαδή τα Δημόσια Παν/μια που ανήκουν στον Δημόσιο δεν μπορούν να παίρνουν server ? διαφορετικά θα δώσει το ΟΚ ο «σουλτάνος» (κατόπιν απόφασης του Υπουργού Ψηφιακής διακυβέρνησης.);
Με το 3β πρακτικά απαγορεύεται πλέον η προμήθεια υπολογιστικού εξοπλισμού. Τα Πανεπιστήμια που εσωτερικά φιλοξενούν έναν πολύ μεγάλο αριθμό εφαρμογών, πως θα μπορέσουν να καλύπτουν από εδώ και πέρα την ανάγκη αυτή;; Θα πρέπει όλες οι εφαρμογές να μεταφερθούν στο GLOUD;;; Είναι αυτό εφικτό ;;
Οι κλασικές εφαρμογές διοικητικού χαρακτήρα(εφαρμογές προσωπικού, μισθοδοσίας,κτλ) κάποιες φορές δεν είναι web-based ενώ συνήθως για λόγους ασφαλείας απαιτούνται περιορισμοί σε επίπεδο δικτύου(πχ πρόσβαση από συγκεκριμένα vlans,κτλ). Μπορεί το GLOUD να καλύψει τέτοιου είδους απαιτήσεις.
Επίσης υπάρχουν εφαρμογές που για διαφόρους τεχνικούς λόγους είναι δύσκολο να μεταφερθούν σε ένα εξωτερικό public cloud, όπως το GLOUD. Για παράδειγμα η υπηρεσία μαγνητοσκόπησης διαλέξεων απαιτεί πρόσβαση στις κάμερες που είναι στις αίθουσες και φυσικά έχει μεγάλο όγκο δεδομένων. Αντίστοιχα η υπηρεσία voip τηλεφωνικού κέντρου έχει ανάγκη για χαμηλό latency και δεν συστήνεται η μεταφορά της σε public cloud. Υπάρχουν και άλλες εφαρμογές με παρόμοιες ανάγκες, αλλά δεν θα επεκταθώ περισσότερο.
Τέλος προσωπική μου άποψη είναι ότι ο περιορισμός στην προμήθεια εξοπλισμού θα δημιουργήσει σημαντικά προβλήματα στην λειτουργία των Πανεπιστημίων. Σε κάθε δίκτυο, υπάρχει ένα σημαντικό σύνολο εφαρμογών που δεν συστήνεται η μεταφορά τους σε public cloud.
Από την απαγόρευση προμήθειας servers και αδειών πρέπει να εξαιρεθούν τα Πανεπιστήμια και τα Ερευνητικά κέντρα. Οι ανάγκες της έρευνας και της υλοποίησης ερευνητικών/αναπτυξιακών προγραμμάτων απαιτούν την τοπική συλλογή/αποθήκευση/επεξεργασία δεδομένων, που αρκετές φορές συνοδεύεται με ειδικό περιφερειακό εξοπλισμό (π.χ. συλλογή δεδομένων από ιατρικές συσκευές, φυσικές πειραματικές διατάξεις, οπτικοποίηση κ.λπ.).
Σύμφωνα με το εδάφιο 3β του άρθρου «Από τη δημοσίευση του παρόντος δεν επιτρέπεται η προμήθεια νέου εξοπλισμού κεντρικών εξυπηρετητών και νέων αδειών χρήσης πλατφόρμας λογισμικού…»
Η έννοια «άδεια χρήσης πλατφόρμας λογισμικού» δεν εμπεριέχεται στο παρόν Σχέδιο Νόμου ούτε στον 3979/2011 και μπορεί να εκλαμβάνεται ως:
– Άδεια χρήσης λειτουργικού συστήματος»
– Άδεια χρήσης εφαρμογών ή άδεια χρήσης SaaS υπηρεσιών
Δεδομένου ότι στο Δημόσιο λειτουργεί και συντηρείται πλήθος εφαρμογών που στηρίζονται σε πλατφόρμες λογισμικου (οικονομικές υπηρεσίες, συστήματα ηλ. διακυβέρνησης, συστήματα ηλεκτρονικής διαχείρισης εγγράφων κ.ο.κ) και είναι αδύνατο να σταματήσει η προμήθεια αδειών χρήσης, θα πρέπει να αποσαφηνισθεί στο εν λόγω εδάφιο η έννοια της πλατφόρμας λογισμικού.
Στην παράγραφο 5 να προστεθούν και ΑΔΤ, ΑΦΜ, ΑΜΚΑ. Να γίνει υποχρεωτικό να αντλούνται και αυτά τα στοιχεία από την βάση. Να δίνεται η δυνατότητα να ενημερώνονται και τα τραπεζικά ιδρύματα. Έτσι σε κάθε αλλαγή ταυτότητας π.χ. ο πολίτης δεν χρειάζεται να κυκλοφορεί από δημόσια υπηρεσία σε δημόσια υπηρεσία ή σε τράπεζα
Το 3.β. αναφέρει πως «δεν επιτρέπεται η προμήθεια νέων αδειών χρήσης πλατφόρμας λογισμικού από τους Φορείς του Δημόσιου Τομέα και του ευρύτερου Δημόσιου Τομέα κατά την έννοια του άρθρου 3 του ν.3979/2011 (ΦΕΚ Α΄ 138), εκτός των Υπουργείων Δημόσιας Τάξης και Εθνικής Αμύνης και των εποπτευόμενων φορέων τους.»
Αν το αντιλαμβάνομαι σωστά δεν θα είμαστε σε θέση να αγοράσουμε Windows Server licences για παράδειγμα. Μέχρι σήμερα το GCloud δεν παρέχει τη δυνατότητα να προσφέρει licences για το το λογισμικό που επιθυμούμε να μεταφέρουμε στις εγκαταστάσεις του. Υπάρχει κάποια πρόβλεψη να γίνουν συμφωνίες με τις εταιρείες λογισμικού ώστε να παρέχεται και το λογισμικό δωρεάν όπως και η φιλοξενία των πληροφοριακών συστημάτων;
Καλημέρα σας
θα πρέπει να ελεγχθεί η βιωσιμότητα του εγχειρήματος ως προς την δυνατότητα της ΓΓΠΣ να αφομοιώσει, ελέγξει και λειτουργήσει τις υποδομές άλλων φορέων
Επίσης ιδιαίτερο θέμα προς έλεγχο είναι οι υποχρεώσεις προς την ΕΕ λόγω συγχρηματοδότησης έργων με τελικούς δικαιούχους διάφορους της ΓΓΠΣ. Ελλοχεύει κίνδυνος για δημοσιονομικές διορθώσεις σε έργα ύψους αρκετών εκατομμυρίων ευρώ
με εκτίμηση
ΚΛΒ
Τι δουλειά έχει οποιοδήποτε ιδιωτικό ίδρυμα να αποκτά με νόμο δικαίωμα πρόσβασης στα προσωπικά δεδομένα των πολιτών που τηρεί το κράτος;
Που προσβλέπει αυτή η επιλεκτική μεταχείριση των τραπεζικών ιδρυμάτων, και ποιά νοούνται ως τέτοια; Συμπεριλαμβάνονται οι εισπρακτικές ή διαφημιστικές εταιρείες που είναι θυγατρικές τους, ή με τις οποίες συνεργάζονται; Και με ποιά άδεια χρήσης θα δίδονται αυτά τα δεδομένα;
Η διάταξη αυτή είναι κατάφορη παραβίαση του GDPR!!!!