Infrastructuri IT și Operațiuni de Securizare

Scurtă descriere

Structura este organizată având ca principal scop promovarea unor inițiative adecvate în domeniul TIC, inclusiv prin cercetări multidisciplinare, atât pentru a sprijini eforturile naționale de aliniere la politicile, strategiile și cerințele naționale și europene, cât și de dezvoltare de produse, aplicații și servicii cu grad de aplicabilitate și de eficiență funcțională ridicată prin adresabilitatea către o vastă arie de utilizatori.

Activități principale

  • cercetare aplicativă și dezvoltare experimentală;
  • derularea de studii și cercetări avansate în domeniul IT;
  • furnizarea de expertiză și consultanță în domeniul infrastructurilor IT și de securitate informatică activă prin operațiunile specifice de securizare a informațiilor (prin intermediul Security Operations Center - SOC);
  • dezvoltarea de produse și servicii de cloud și SOC;
  • optimizarea investițiilor în infrastructură astfel încât aceasta să susțină cât mai eficient cercetările desfășurate în proiectele la nivel național și internațional.

Cloud Computing

Cloud computing are ca obiectiv general modernizarea, dezvoltarea și eficientizarea serviciilor publice oferite către cetățeni prin intermediul unei infrastructuri de tip Cloud Computing, care să eficientizeze achiziția și utilizarea TIC (Tehnologia Informației și Comunicațiilor) la nivelul instituțiilor publice, să sporească transparența activității instituțiilor publice și să faciliteze interoperabilitatea între serviciile electronice publice.

Componenta de cercetare este asigurată prin activitățile specifice optimizării utilizării resurselor cloud; îmbunătățirii sistemului de management al infrastructurilor de cloud, prin introducerea unei infrastructuri de billing, optimizate pentru costurile de exploatare a resurselor din Cloud; asigurării securității confidențialității și siguranței datelor în cloud; analizei, evaluării și optimizării serviciilor cloud.

Cea mai mare investiție în infrastructură din istoria institutului a fost realizarea proiectului ICIPRO – Infrastructură de tip cloud pentru instituțiile publice din România.

În anul 2016, ICIPRO a devenit operațional, cu o capacitate de stocare a datelor de 340 TB, 144 de echipamente de tip server și echipamente de comunicații (firewall, load-balancer, switch de acces, switch de agregare, switch core L2/L3). Funcționalitățile oferite de proiectul ICIPRO sunt: platformă Cloud bazată pe standarde profesionale, infrastructură sigură și eficientă, găzduirea diferitelor sisteme de informare ale instituțiilor publice, furnizarea unei platforme de interoperabilitate (SOA) pentru sistemul instituțiilor publice, gestionarea utilizatorilor și drepturile de acces pe platformă pentru organisme publice, găzduire de date publice, găzduire a unei biblioteci digitale pentru diverse documente publice (documente publice digitalizate) livrate de diferite instituții ale administrației publice.

Începând cu februarie 2021 valorificarea comercială a infrastructurii de Cloud Computing ICIPRO a fost monetizată prin oferirea de servicii de cloud computing sub formă de mașini virtuale la un tarif lunar corespunzător mai multor categorii, servicii de asistență tehnică și servicii de back-up. Astfel, ICI București furnizează servicii de cloud computing de tip IaaS la prețuri competitive, prin contracte comerciale de furnizare servicii de Cloud tip IaaS (Infrastructure As A Service) adresate unei arii vaste de utilizatori, atât din mediul administrației centrale și locale, cât și pentru entități din zona firmelor private.

Servicii:

Servicii de cloud tip IaaS (Infrastructure as a Service)

  • Servicii de asistență tehnică și servicii de back-up;
  • Servicii de tip Enterprise Content Management (biblioteca virtuală);
  • Date deschise.

Operațiuni de securitate a informațiilor ICISOC

Acestea sunt asigurate prin utilizarea unei soluții integrate în regim de subscripție lunară, în regim 24/7/365 și facil de instalat care permite atât creșterea nivelului de securitate informatică cât și răspunsuri rapide în situații de atac informatic.

Sunt furnizate și servicii periodice de scanare a vulnerabilităților rețelei locale, care, coroborate cu sprijinul pentru implementarea unor politici de securitate informatică (și nu numai) customizate la nivel de detaliu, pot de asemenea îmbunătăți nivelul de awareness al angajaților și pot crește nivelul de securitate informatică al entității, la un cost aproape simbolic raportat la gama de servicii asigurate.

Activități principale:

  • creșterea nivelului general de securitate și protecție a datelor, rețelelor și sistemelor informatice la nivel de organizație;
  • asigurarea măsurilor de prevenire și reducere a riscurilor și incidentelor de securitate cibernetică;
  • gestionarea promptă și conformă a riscurilor și eventualelor incidente de securitate cibernetică ce vă pot afecta organizația;
  • identificarea timpurie a riscurilor și incidentelor de securitate cibernetică și reacția rapidă în caz de incident;
  • creșterea nivelului de cunoștințe privind securitatea cibernetică la nivelul organizației, precum și la nivel de angajați;
  • creșterea nivelului intern de securitate privind rețelele de date, precum și datele și documentele electronice în sine;
  • creșterea nivelului extern de securitate cibernetică prin impunerea unor cerințe specifice mai stricte și în cunoștință de cauză instituțiilor partener și furnizorilor.

Arii de expertiză:

  • scanarea si evaluarea vulnerabilităților prin identificarea echipamentelor active și a vulnerabilităților sau potențialelor amenințări pentru fiecare dintre acestea, alocarea valorii cuantificabile (sau cel puțin a ordinii de rang) și impactul asupra sistemului;
  • detectarea intruziunilor și prevenția intruziunilor;
  • prevenire spam și restricție de acces pe baza de locație;
  • identificarea indicatorilor de compromitere (IOC).

Proiecte CDI relevante

  • Infrastructură de tip Cloud pentru instituțiile publice din România – ICIPRO;
  • Creșterea performantelor serviciilor de cloud prin analiza și dezvoltarea unui sistem de billing;
  • Studiu privind stabilirea indicatorilor de securitate cibernetică care pot fi luați în calcul pentru măsurarea nivelului de Securitate cibernetică la nivel național.