PROIECT TEHNIC - proiecte.consiliulconcurentei.roproiecte.consiliulconcurentei.ro/bigdata/wp-content/uploads/2018/04/PT... · PROIECT TEHNIC Optimizarea interacţiunii cu mediul de

Programul Operaţional Competitivitate 2014–2020”

– co-finanţat din Fondul European de Dezvoltare Regională –

Axa Prioritară 2 – „ Tehnologia informaţiei şi comunicaţiilor (TIC) pentru o economie digitală competitivă”

PROIECT TEHNIC

Optimizarea interacţiunii cu mediul de afaceri și implementarea unor

mecanisme avansate de analiză și schimb de date prin implementarea unui

sistem informatic de e-guvernare și analiză de tip Big Data în cadrul

Consiliului Concurenţei

- Varianta pentru consultare publica -




2

CUPRINS ANEXA 3. PROIECTUL TEHNIC ....................................................................................... 1

0. CONTEXTUL PROIECTULUI ............................................................................................. 4

0.1. Introducere ....................................................................................................................... 4

0.2 Context ............................................................................................................................. 7

1. OBIECTIVELE PROIECTULUI ......................................................................................... 14

1.1. Obiectivul general ......................................................................................................... 14

1.2. Obiective specifice ........................................................................................................ 15

1.3. Sarcini și rezultate ......................................................................................................... 15

1.4. Beneficii ........................................................................................................................ 16

2. CERINȚE PRIVIND SOLUȚIA TEHNICĂ ....................................................................... 19

2.1. Principiile tehnologice ................................................................................................... 19

2.2. Cerințe generale ............................................................................................................. 20

2.3. Cerințe privind serviciile de implementare a sistemului ............................................... 22

2.4. Prevederi generale de securitate .................................................................................... 24

3. DESCRIEREA TEHNICĂ A PROIECTULUI .................................................................... 26

3.1. Cerințe tehnice generale ................................................................................................ 26

3.2. Cerinţele funcţionale ale sistemului .............................................................................. 30

3.3. Arhitectura funcţională a sistemului .............................................................................. 33

3.3.1. Arhitectura existenta ............................................................................................... 33

3.3.2. Arhitectura propusă ................................................................................................ 37

3.3.3. Nivelul Informaţional ............................................................................................. 46

3.3.4. Nivelul de Servicii .................................................................................................. 49

3.3.5. Nivelul de Analiză date .......................................................................................... 49

3.3.6. Nivelul de Prezentare ............................................................................................. 50

3.3.7. Livrare pe canale multiple ...................................................................................... 50

3.4. Cerințe specifice pe componentele sistemului .............................................................. 51

3.4.1. Servicii .................................................................................................................... 51

3.4.2. Infrastructură hardware .......................................................................................... 61

3.4.3. Infrastructură software ........................................................................................... 79

3.5. Managementul utilizatorilor și accesul la sistem ........................................................ 123

3.6. Securitatea sistemului .................................................................................................. 126




3

3.7. Confidențialitatea datelor ............................................................................................ 131

4. RESURSE .......................................................................................................................... 132

4.1. Personal și instruire ..................................................................................................... 132

4.1.1. Personal ................................................................................................................ 132

4.1.2. Instruire ................................................................................................................ 136

4.2. Resurse materiale ........................................................................................................ 138

4.2.1. Resursele materiale necesare instruirii ................................................................. 139

5. MENTENANȚĂ ȘI SUSTENABILITATE ....................................................................... 140

5.1. Garanție, mentenanță și suport .................................................................................... 140

5.2. Sustenabilitatea din punctul de vedere al asigurării capacității tehnice ...................... 141

5.3. Sustenabilitatea din punctul de vedere al resurselor umane ........................................ 142

5.4. Sustenabilitatea financiară a proiectului ...................................................................... 142




4

În cadrul prezentului proiect tehnic, nominalizarea unui producător sau a unei mărci

înregistrate aparținând unui anumit producător este doar cu titlu orientativ, pentru a indica

tipul de tehnologie sau o specificație tehnică / cerință minimă solicitată. În zonele unde nu a

fost posibilă evitarea unei denumiri tehnologice, s-a precizat „și / sau echivalentul” acesteia.

În cadrul achiziției se va respecta cu strictețe principiul neutralității tehnologice.

În cadrul soluţiei tehnice, se admite ca furnizorul să propună gruparea / regruparea

funcţionalităţilor solicitate de către aplicant, în blocuri, module şi / sau componente

funcţionale, astfel încât să asigure o interoperabilitate optimă între acestea.

0. CONTEXTUL PROIECTULUI

0.1. Introducere

Consiliul Concurenței (CC) a fost înființat prin Legea concurenței nr. 21/1996, republicată.

În calitate de autoritate administrativă autonomă, Consiliul Concurenței are rolul de a restabili

și mentine un mediu competitiv normal prin acțiuni corective și de a monitoriza piețele și a

supraveghea actorii de pe aceste piețe prin acțiuni preventive. Consiliul Concurenței are drept

scop protejarea și stimularea concurenței pentru asigurarea unui mediu concurențial normal, în

vederea promovării intereselor consumatorilor.

Consiliul Concurenţei pune în aplicare şi asigură respectarea prevederilor naţionale, dar şi a

celor comunitare de concurenţă, având rolul de autoritate naţională de contact în domeniul

ajutorului de stat între Comisia Europeană, pe de o parte, şi instituţiile publice, furnizorii şi

beneficiarii de ajutor de stat, pe de altă parte. Instituția are rolul de a reprezenta România în

relaţiile cu organizaţiile şi instituţiile internaţionale de profil; de asemenea, este responsabilă de

relaţia cu instituţiile Uniunii Europene, potrivit prevederilor relevante din legislaţia europeană,

şi cooperează cu alte autorităţi de concurenţă, în special prin Rețeaua Europeană pentru

Concurență (European Competition Network ECN). Activitatea instituției se desfăşoară pe două

http://www.consiliulconcurentei.ro/?pag=28




5

componente principale: una preventivă, de monitorizare a pieţelor şi supraveghere a actorilor

de pe aceste pieţe şi una corectivă, menită să restabilească şi să asigure dezvoltarea unui mediu

concurenţial normal. Astfel, misiunea autorităţii române de concurenţă poate fi definită sintetic

ca fiind aceea de a proteja şi de a stimula concurenţa pe piaţa românească în vederea dezvoltării

unui mediu concurenţial normal, pentru ca, în final, să se asigure o promovare cât mai bună a

intereselor consumatorilor.

Alături de Comisie, autoritățile naționale de concurență joacă un rol cheie în aplicarea normelor

antitrust ale UE, însă ar putea face și mai mult. Deși legislația UE (Regulamentul 1/2003) a

abilitat autoritățile naționale de concurență să aplice normele europene în materie de

concurență, nu a abordat și mijloacele și instrumente prin care acestea pot asigura aplicarea

normelor. În consecință, autoritățile naționale de concurență întâmpină dificultăți în

desfășurarea activității și în valorificarea deplină a potențialului lor.

În acest sens, în perioada noiembrie 2015 - februarie 2016, CE a derulat un proces de consultare

publică, rezultatele acestei consultări fiind publicate în data de 12 mai 2016

(http://ec.europa.eu/competition/ecn/index_en.html). Cu ocazia consultării publice, Comisia și-

a propus să colecteze opinii cu privire la ce se poate face pentru a garanta că autoritățile

naționale de concurență:

(1) pot acționa independent când aplică normele UE în materie de concurență și dispun de

personalul și mijloacele necesare pentru a-și exercita activitatea; (2) dispun de instrumente

adecvate pentru identificarea și combaterea infracțiunilor; (3) pot impune amenzi eficiente

întreprinderilor care încalcă normele; și (4) dispun de programe de clemență care încurajează

întreprinderile să prezinte dovezi cu privire la activitatea cartelurilor ilegale și care funcționează

eficient în toată Europa. Covârșitor, opiniile au fost exprimate în sensul că autoritățile naționale

de concurență trebuie să dispună de instrumente și mijloace, atât legale cât și de infrastructură

pentru a acționa independent, eficient și în sprijinul beneficiarilor finali ai serviciilor lor (mediul

de afaceri și cetățeni).

http://ec.europa.eu/competition/ecn/index_en.html




6

Prezentul proiect este în concordanță cu politica europeană în domeniul concurenței care

vizează creșterea capacității autorităților naționale de concurență de a fi mai eficace în aplicarea

normelor europene în această materie. Politica europeană în domeniul concurenței reprezintă o

suma de măsuri legislative și de acțiuni întreprinse la nivel comunitar, prin Comisie, cu scopul

de a elimina sau descuraja acele practici restrictive ce au ca efect restrângerea sau eliminarea

concurenței, în cadrul pieței unice.

De asemenea, proiectul este în acord cu Strategia Națională privind Agenda Digitală pentru

România 2020 (SNADR), subsumată Agendei Digitale Europene, Sectiunea 2.6 – Big Data,

care se referă la colecţia de seturi de date într-atât de mari şi complexe încât devin dificil de

procesat folosind doar instrumentele de gestiune a bazei de date aflate la dispoziţie sau

aplicaţiile tradiţionale de procesare a datelor. Proiectul va permite analize de tip Big Data care

vor îmbunătăţi eficienţa şi eficacitatea ariei de responsabilitate a Consiliului Concurenței, prin

îmbunătăţirea proceselor şi operaţiunilor existente şi prin implementarea unora complet noi. În

egală măsură, proiectul se înscrie în obiectivul de e-guvernare al SNADR, obiectiv axat pe

elemente ale evenimentelor de viață (LIFE EVENTS) şi aducerea acestor elemente la nivelul 4

de sofisticare. Potrivit competențelor sale legale, Consiliul Concurenței vizează cu precădere

mediul de afaceri, impactând în procesul de inițiere – dezvoltare – finanțare și închidere a unei

afaceri, așa cum sunt acestea definite în Anexa cadru pentru evenimente (Life Events) a

SNADR.

În același timp, proiectul este în acord cu Strategia Națională pentru Securitate Cibernetică a

României și a Planului de acțiune la nivel național, aprobate prin HG nr. 271/2013 (publicată

în MO nr. 296/23.05.2013), încadrându-se în scopul acesteia, acela de a defini şi de a menţine

un mediu virtual sigur, cu un înalt grad de rezilienţă şi de încredere, bazat pe infrastructurile

cibernetice naţionale, care să constituie un important suport pentru securitatea naţională şi buna

guvernare, pentru maximizarea beneficiilor cetăţenilor, mediului de afaceri şi ale societăţii

româneşti, în ansamblul ei. Proiectul se subsumează obiectivelor specifice ,,b) stabilirea şi

aplicarea unor profile şi cerinţe minime de securitate pentru infrastructurile cibernetice




7

naţionale, relevante din punct de vedere al funcţionării corecte a infrastructurilor critice; și c)

asigurarea rezilienţei infrastructurilor cibernetice”.

Proiectul va fi implementat in parteneriat cu Serviciul de Telecomunicații Speciale (STS) care

este, în conformitate cu prevederile Legii nr. 92/1996 cu modificările și completările ulterioare,

instituție centrală de specialitate, cu personalitate juridică, ce organizează și coordonează

activitățile în domeniul telecomunicațiilor speciale pentru autoritățile publice din România și

alți utilizatori prevăzuți de lege, Consiliul Concurenței fiind unul dintre aceștia. Datorită

capabilităților sale logistice de găzduire și administrare în condiții de siguranță și securitate a

infrastructurii IT pentru multe dintre instituțiile publice centrale, în cadrul acestui proiect STS

va asigura suport logistic și know-how pentru implementarea în bune condiții a acestuia.

0.2 Context

Obiectivul principal al Consiliul Concurenței, din punctul de vedere al tehnologiei

informațiilor și comunicațiilor (IT), este de a îmbunătăți eficacitatea și eficiența operaționale

ale instituției utilizând instrumente și tehnologii IT prin:

● îmbunătățirea transparenței interne și externe;

● consolidarea și cresterea eficacității operaționale prin proceduri și procese

organizaționale simplificate și, în timp, automatizate;

● alinierea rolurilor angajaților și entităților/unităților/subunităților la țintele și

obiectivele instituționale;

● separarea funcțiilor operaționale, furnizând reguli clare pentru

responsabilizare.

Procesul de informatizare trebuie să aibă la bază un concept unitar, o strategie coerentă care să

furnizeze un mecanism de evaluare a alinierii potențialelor proiecte IT la strategia organizației,

asigurând astfel definirea priorităților și îndeplinirea parametrilor de performanță funcțională.




8

În acest sens, plecând de la analiza efectuată de Banca Mondială în cadrul unui proiect de

asistență tehnică derulat în perioada 2012-2014, de la recomandările cuprinse în rapoartele

finale ale proiectelor implementate, precum și de la realitatea obiectivă a cerințelor de

dezvoltare ale instituţiei, Consiliul Concurenței (CC) a elaborat o Strategie IT pe termen

mediu, strategie aprobată de Plenul Consiliului Concurenței și avizată favorabil de Comitetul

Tehnico-Economic pentru Societatea Informațională.

Proiectul propus se înscrie pe linia celor patru direcții strategice definite în documentul mai sus

menţionat:

1. Susținerea proceselor de afaceri prin implementarea unor soluții IT performante;

2. Creșterea performanței sistemului decizional al CC;

3. Susținerea proceselor logistice/administrative;

4. Asigurarea unui management eficient al resurselor de informații.

Relevant pentru tipul de tehnologie propus în acest proiect tehnic este faptul că, pentru a-și

îndeplini misiunea, Consiliul Concurenței trebuie să gestioneze volume de date din ce în ce mai

mari, care nu pot fi stocate și interogate exclusiv cu ajutorul RDBMS (Relational database

management system - sistem de management al bazelor de date relaționale) tradiționale. Pe de

altă parte, în ultimii ani, există o tendință evidentă de a integra din ce în ce mai multe procese

inteligente în aplicatii, în timp ce funcționalitatea rămâne la nivel de cerință de bază. Sistemele

de analiză actuale sunt în esență descriptive, bazându-se mai mult pe date tranzacționale, unele

dintre acestea cu o vechime destul de mare (săptămâni, luni) și implicând cantități relativ mici

ca volum. Răspunsul la aceasta provocare este apariția unui nou set de tehnologii centrate pe

Big Data și analiza datelor. Acestea oferă o capacitate mare de calcul pe un hardware disponibil

și accesibil, de calcul în paralel. Astfel, sistemele asigură capacitatea de a capta noi informații,

atât din surse structurate, cât și din surse nestructurate (media, web, audio, video, locații

geografice, comunități sociale, dispozitive inteligente etc.). De asemenea, deoarece abundența

surselor presupune foarte multe informații disparate, aparent fără legătură între ele, analizele




9

predictive implementate prin intermediul tehnologiilor de tip Big Data vor permite Consiliului

Concurenței să identifice conexiuni și tipare de interes pe domeniile de analiză, a căror

identificare ar fi imposibilă în absența acestor instrumente.

Conform Strategiei Naționale Agenda Digitală pentru România (SNADR), investițiile în TIC

trebuie să contribuie la îndeplinirea obiectivelor generale care asigură competitivitatea

economică și îmbunătățirea nivelului de trai pentru cetățeni. În acest context, investițiile

în TIC menite să crească eficiența și eficacitatea Consiliului Concurenței vor contribui în mod

direct la asigurarea competitivității economice, rolul acestei instituții fiind deosebit de

important în asigurarea unui mediu competitiv corect.

La fel de importantă este plasarea acestui proiect în contextul Programului Operațional

Competitivitate 2014–2020, care vizează patru domenii principale pentru dezvoltarea TIC

în România: a) e‐ guvernare, interoperabilitate, securitate informatică, cloud computing și

social media, b) TIC în educație, incluziune, sănătate și cultură, c) e‐ Comerţ, inovare în TIC

şi d) Infrastructura de bandă largă și servicii digitale. Proiectul se înscrie în primul domeniu de

interes, contribuind la atingerea Obiectivului Strategic 2.3 „Creșterea utilizării sistemelor de e-

guvernare” - Acțiunea 2.3.1 „Consolidarea și asigurarea interoperabilității sistemelor

informatice dedicate serviciilor de e-guvernare tip 2.0 centrate pe evenimente din viața

cetățenilor și întreprinderilor, dezvoltarea cloud computing guvernamental și a comunicării

media sociale, a Open Data şi Big Data”.

În același timp, proiectul este în acord cu Strategia Națională pentru Securitate Cibernetică a

României și a Planului de acțiune la nivel național, aprobate prin HG nr. 271/2013 (publicată

în MO nr. 296/23.05.2013), încadrându-se în scopul acesteia, acela de a defini şi de a menţine

un mediu virtual sigur, cu un înalt grad de rezilienţă şi de încredere, bazat pe infrastructurile

cibernetice naţionale, care să constituie un important suport pentru securitatea naţională şi buna

guvernare, pentru maximizarea beneficiilor cetăţenilor, mediului de afaceri şi ale societăţii

româneşti, în ansamblul ei. Proiectul se subsumează obiectivelor specifice ,,b) stabilirea şi

aplicarea unor profile şi cerinţe minime de securitate pentru infrastructurile cibernetice




10

naţionale, relevante din punct de vedere al funcţionării corecte a infrastructurilor critice; și c)

asigurarea rezilienţei infrastructurilor cibernetice”.

În ultimii 3 ani, Consiliul Concurenței a obținut finanțări și a derulat 3 proiecte majore de

implementare de sisteme informatice care se înscriu la rândul lor în strategia de dezvoltare IT a

Consiliului Concurenței și care au constituit bazele dezvoltării viitoare a instrumentelor IT

dedicate instituției.

Cele trei proiecte implementate sunt:

● Sistemul Informatic Integrat Interoperabil pentru Asigurarea Monitorizării Mediului

Concurențial, implementat printr-o finanțare din Programul Operațional Creșterea

Competitivității Economice (POSCCE), cod SMIS 31500. Acest sistem se axează pe

realizarea interoperabilității între sistemele Consiliului Concurenței și sistemelor

informatice ale altor instituții. În cadrul prezentului proiect, acesta va fi definit și

reutilizat cu denumirea simplificată: „Platformă de interoperablitate”.

● Sistemul Informatic Integrat pentru Eficientizarea Activității de Aplicare a Politicilor

de Concurenţă în Corelare cu Politicile Sectoriale, implementat prîntr-o finanțare

obținută prin Programul Operațional Dezvoltarea Capacității Administrative (PODCA),

cod SMIS 39072. Acest sistem este unul de tip BPMS (business process management

system) și informatizează trei procese de lucru a Consiliului Concurenței:

○ Pre-notificare si pregătire pentru Faza 1 de Analiză a Concentrărilor Economice;

○ Concentrări Economice – Faza 1 de Analiză;

○ Concentrări Economice – Faza 2.

● Baza de date interactivă unică a măsurilor de ajutor de stat şi de minimis din România

(REGAS) implementat printr-o finanțare din Programul Operațional Asistență Tehnică,

cod SMIS 50633. Acest sistem realizează gestiunea datelor privind ajutoarele de stat

acordate din fonduri naționale și europene în vederea controlului atingerii pragului de

cumul al ajutorului de stat, indiferent de sursa de finanţare.




11

Funcționalitățile acestor sisteme sunt detaliate în studiul de fezabilitate. Din perspectiva

implementării sistemului informatic de tip Big Data care face obiectul prezentului proiect, sunt

importante trei aspecte:

a) Datele gestionate de sistemele deja implementate vor fi valorificate ca surse de date ale

sistemului de tip Big Data;

b) Mecanismele de interoperabilitate deja implementate vor fi extinse pentru a putea

valorifica complet, din perspectiva nevoilor noului sistem, toate datele care pot fi puse

la dispoziție de instituții partenere;

c) Infrastructura IT construită prin cele trei proiecte va fi valorificată, acolo unde este

posibil din punct de vedere tehnic și legal, în noul proiect, pentru a optimiza costurile

de investiţie și de mententanță.

Big Data înseamnă informaţii de mare volum, mare viteză şi/sau mare varietate ce necesită noi

forme de procesare pentru a facilita luarea deciziilor, descoperirea semnificaţiilor şi optimizarea

proceselor. Definiţia Big Data conturează cei 3 ”V”: volum, viteză şi varietate. Recent, un al

patrulea ”V” a fost ataşat definiţiei: veridicitatea. Totodată merită notate şi cele trei perspective

aplicate conceptului: cea tehnologică, cea de proces şi cea de afaceri. Este esenţial de subliniat

că informaţiile care fac obiectul Big Data se referă deopotrivă la date structurate şi date

nestructurate. Cei trei ”V” au următoarele definiţii:

● Volum: creşterea volumelor de date în sistemele de tip enterprise este cauzată atât de

volumul tranzacţiilor şi a altor tipuri de date tradiţionale (cum ar fi datele demografice

şi datele relaţionale, prezentate în general sub formă structurată), precum şi de noi tipuri

de date (cum ar fi datele contextuale, prezentate în general sub formă nestructurată).

● Viteză: acest lucru implică fluxuri de date, crearea de înregistrări structurate, precum şi

disponibilitatea pentru acces şi livrare. Viteza se referă atât la rapiditatea cu care datele

sunt produse, cât şi la rapiditatea cu care datele trebuie să fie procesate pentru a satisface

cererea.




12

● Varietate: liderii IT au avut întotdeauna o problemă cu transformarea volumelor mari de

informaţii tranzacţionale în decizii. Acum există mai multe tipuri de informaţii pentru

analiză, în principal provenind din social media şi surse mobile, sensibile la context.

Varietatea include atât date tabelare (baze de date), date ierarhice, documente, e-mail-

uri, date de contorizare, video-uri, imagini statice, audio, date stoc ticker, tranzacţii

financiare şi altele.

Aplicaţiile Big Data din lumea reală adresează de obicei unul sau doi dintre cei trei ”V”. Cu

toate acestea, există mai multe organizaţii implicate în proiecte care utilizează Big Data care

într-adevăr încorporează toate cele trei caracteristici. Aceste proiecte implică de regulă un

volum mare de date provenind dintr-o varietate de surse diferite.

Caracteristicile tipice pentru cei trei ”V”:

● Volumul de date este în creştere. Fenomenul afectează fiecare companie / instituţie –

datele sunt în creştere cu o rată exponenţială. Dar nu este numai volumul de date care

este în creştere, numărul de surse de date este de asemenea în creştere.

● Datele se creează la viteze din ce în ce mai mari. Cerinţele de afaceri au crescut la fel:

de la răspunsuri săptămâna viitoare sau mâine la un răspuns în câteva minute. Şi lumea

este, de asemenea, din ce în ce mai instrumentată şi interconectată.

● Varietatea datelor prezintă o provocare la fel de dificilă. Creşterea surselor de date a

alimentat şi creşterea tipurilor de date. Statistic, 80% din datele generate în lume sunt

date nestructurate. Cu toate acestea, metodele tradiţionale de analiză se aplică numai la

informaţii structurate.

În cadrul proiectului propus sursele de date luate în considerare sunt de două tipuri: date

structurate şi date nestructurate. Datele existente în acest moment în bazele de date ale

Consiliului Concurenţei sunt în mare măsură date structurate. Ele fac parte din datele existente

în cadrul diferitelor baze de date implementate deja în cadrul instituţiei. În cadrul datelor

nestructurate, în general, trebuie luate în considerare documentele pe suport fizic (arhivele)

Consiliului Concurenţei care, după digitizare, vor fi parte integrantă a acestui proiect, sistemul




13

de management al documentelor și baza de date de cunoștințe (fișiere de diferite tipuri

organizate într-o structură de directoare pe servere dedicate în cadrul instituției). Tipurile de

date nestructurate sunt documente existente în format electronic (txt, pdf, doc, xls etc.),

documentele scanate (jpg, tiff, etc.), documente noi pe bază de şabloane (tipizate) şi documente

primite pe fax sau e-mail-uri.

Soluţia propusă în cadrul proiectului (combinaţia Big Data – Data Warehouse orientat pe

coloană) are avantaje majore în prelucrarea ambelor tipuri de date: structurate şi nestructurate.

Utilizarea soluţiilor de stocare bazate pe coloană îmbunătăţeşte viteza de acces la date

structurate cu un ordin de mărime. De asemenea, analiza datelor utilizând algoritmi predictivi

este integrată cu modul de acces la date bazat pe coloană. Ca exemplu, în marea majoritate a

funcţionalităţilor cerute utilizarea accesului în structuri de date bazate pe coloană poate

îmbunătăţi considerabil timpul de răspuns. În general, într-o analiză, ambele tipuri de date

(structurate şi nestructurate) sunt utilizate pentru obţinerea rezultatului. În funcţie de cazul

specific balanţa între date structurate şi nestructurate folosite în analiză este diferită. Soluţia

pentru combinarea datelor structurate şi nestructurate în analiză este de a transforma datele

NoSQL în analiză SQL la nivelul RDBMS (a bazei de date relaţionale). Un RDBMS bazat pe

coloană cu acces la un framework Hadoop este modelul ideal de analiză.

În legătură cu drepturile patrimoniale, soluţia tehnică propusă asupra proiectului va conţine :

● Un framework Big Data commercial off-the-shelf

● Un Data Warehouse orientat pe coloană commercial off-the-shelf

● Un pachet de analiză predictivă open source (R-analytics)

● Programe customizate (cod sursă şi fişiere binare) disponibile pentru aplicaţii

Alegerea soluţiilor commercial off-the-shelf în dauna unor soluţii open source este strict legată

de capabilităţile avansate de monitorizare, precum şi serviciile de suport disponibile în cadrul

soluţiilor comerciale.




14

1. OBIECTIVELE PROIECTULUI

1.1. Obiectivul general

Proiectul are ca obiectiv general integrarea şi valorificarea operaţională şi analitică a

volumelor mari de date în vederea susținerii activităților de investigații, dezvoltarea funcției de

prevenție, detectare și luare de măsuri specifice activității Consiliului Concurenței prin

implementarea unui sistem informatic bazat pe o platformă de tip Big Data.

Rolul principal al platformei propuse este de a oferi Consiliului Concurenței un instrument care

să asiste procesul investigativ, folosind instrumente specializate de regăsire, vizualizare,

analiză, colaborare, coroborare, avertizare și raportare. Prezentul proiect tehnic propune astfel

capabilități pentru 5 domenii de investigație și analiză:

- Licitații trucate;

- Cartel screening;

- Legaturi structurale si comerciale intre intreprinderi;

- Anchete sectoriale;

- Concentrări economice.

Proiectul propus vizează următorul grup țintă:

● Utilizatori direcți: Inspectorii de concurență și alți angajați din cadrul Consiliului

Concurenței (250 de persoane);

● Utilizatori indirecți, care vor beneficia de rezultate și analize mult mai complexe ale

inspectorilor de concurență:

o Angajați din cadrul instituțiilor publice și al altor autorități publice;

o Persoane fizice sau juridice din Romania sau străinatate;

o Cetățenii interesați de mediul concurențial.




15

1.2. Obiective specifice Obiectivele specifice identificate ca fiind realizabile prin implementarea proiectului propus sunt

următoarele:

OS1. Implementarea platformei de tip Big Data prin construirea modelelor analitice

suport pentru activitatea de investigații, folosind cel puțin 9 surse de date

OS2. Creșterea nivelului de operativitate prin implementarea unei componente de acces

securizat la servicii Big Data în condiţii de mobilitate pentru 50 utilizatori

OS3. Eficientizarea activității de investigații a Consiliului Concurenţei prin valorificarea

datelor structurate și nestructurate în platforma Big Data, generate din cel puțin 10

fluxuri de lucru

OS4. Asigurarea suportului analitic pentru 5 domenii majore de investigații:

monitorizare licitaţii trucate, cartel screening, legături structurale și comerciale între

întreprinderi, anchete sectoriale şi concentrări economice, integrat în Sistemul

Informatic al Consiliului Concurenței (SIICC)

OS5. Îmbunătățirea gradului de instruire a personalului beneficiarului, în vederea

administrării și utilizării platformei Big Data

1.3. Sarcini și rezultate

Proiectul cuprinde cinci direcții de acțiune principale care vor asigura implementarea cu succes

a soluției informatice dorite:

● Implementarea platformei de tip BigData și a capacităților de analiză a informațiilor;

● Implementarea unei componente de acces securizat în condiţii de mobilitate, extensie a

platformei Big Data;

● Consolidarea bazelor de date interne prin:

○ finalizarea informatizării fluxurilor de lucru corespunzătoare activităților

principale ale Consiliului Concurenţei;

○ extinderea schimbului de date cu alte instituţii ale statului;




16

○ extinderea sistemului de management al datelor/informatiilor și implementarea

unui sistem pentru migrarea datelor din format fizic (papier) în format digital;

● Dezvoltarea arhitecturii Sistemului Informatic Integrat al Consiliului Concurenței

pentru o îmbinare ușoară a surselor multiple de date, interne și externe;

● Îmbunătățirea gradului de instruire a personalului Consiliului Concurenței în utilizarea

și administrarea instrumentelor TIC implementate.

În urma executării acestui proiect, vor fi realizate următoarele:

● Implementarea unei platforme unice, consolidate, a surselor de date relevante deţinute

de Consiliul Concurenţei;

● Dezvoltarea şi implementarea unor aplicaţii informatice adaptate nevoilor de prevenţie

specifice ale Consiliului Concurenţei pentru monitorizare licitaţii trucate, cartel

screening, legături structurale și comerciale între întreprinderi, anchete sectoriale şi

concentrări economice;

● Dezvoltarea de instrumente specifice în domeniul analizei datelor care vor sprijini

creşterea cunoştinţelor despre pieţe şi concurenţă;

● Finalizarea automatizării proceselor operaţionale de bază în sistemul curent, atât pe

partea de fluxuri, cât şi pentru migrarea datelor din format fizic (papier) în format

digital;

● Implementarea unor rapoarte complexe, care să sprijine activitatea de decizie strategică

a Consiliului Concurenţei;

● Instruirea utilizatorilor şi administratorilor sistemului.

Rezultate așteptate:

Indeplinirea OS1 va genera următoarele rezultate:

● R1: Implementarea unei platforme unice, consolidate, a surselor de date relevante

deţinute de Consiliul Concurenţei;

● R2: Integrarea de conținut structurat, semistructurat, nestructurat în platforma Big

Data dezvoltată prin implementarea proiectului; integrarea a minim 9 surse de date în

platforma Big Data dezvoltată prin implementarea proiectului




17

● R3: Implementarea a minim 10 rapoarte, care să sprijine activitatea de decizie

strategică a Consiliului Concurenţei.


● R1: Accesul în condiții de mobilitate la minim 3 aplicații din cadrul platformei Big Data

disponibilă în urma implementării proiectului.


● R1: minim 10 fluxuri de lucru care generează date pentru platforma Big Data

implementate la nivelul Consiliului Concurenței;


● R1: 5 domenii majore de investigație - monitorizare licitaţii trucate, cartel screening,

legături structurale și comerciale între întreprinderi, anchete sectoriale şi concentrări

economice, beneficiare de instrumente particularizate de analiză a datelor.

● R2: 3 sisteme informatice existente valorificate în noua arhitectură Big Data


● R1: minim 10 angajați ai Consiliului Concurenței și ai Serviciului de Telecomunicații

Speciale instruiți pentru a asigura administrarea aplicației;

● R2: 150 angajati ai Consiliului Concurentei instruiti in utilizarea platformei Big Data.

1.4. Beneficii

Beneficiile create de proiect sunt multiple, atât pentru Consiliul Concurenței care

implementează proiectul și pentru instituțiile publice cu care colaborează, cât și pentru

cetățeni/mediul de afaceri/instituțiile administrației publice.

Beneficii identificate și directe ale realizării proiectului propus sunt prezentate în continuare:

● Creșterea capacității de analiză a datelor și informațiilor pentru mediul concurențial;

● Eficientizarea timpului de detectare a licitațiilor cu potențial de încălcare a practicilor

concurențiale prin instrumente de screening structural și comportamental;




18

● Detectarea comportamentelor de tip cartel prin implementarea de instrumente de tip data

mining, big data analytics și utilizarea surselor deschise, inclusiv social-media;

● Identificarea legăturilor structurale și comerciale între întreprinderi și efectuarea de

analize de risc pentru anchetele sectoriale și concentrări economice prin utilizarea unor

tehnici avansate de tip investigativ generate de analizele big data;

● Consolidarea structurilor de date fizice și optimizarea timpilor de regăsire a

informațiilor precum și standardizarea procedurilor de lucru;

● Eficientizarea colaborării dintre instituțiile care furnizează date în cadrul procesului de

monitorizare a mediului concurențial prin asigurarea interoperabilității sistemelor TIC

ale acestora.

● Eficientizarea activităților interne și a colaborării la nivelul Consiliului Concurenței prin

consolidarea datelor din cadrul sistemelor TIC existente la nivelul instituției în

platforma de big data;

● Optimizarea proceselor interne ale Consiliului Concurenței oferind suport pentru decizii

corecte și la timp;

● Alinierea la standardele și normele UE care guvernează relațiile dintre instituțiile

publice centrale și cetățeni/mediul de afaceri;

● Reducerea birocrației, crearea de noi canale de acces la informații și comunicare;

● Scurtarea timpului procedurilor de rutină și reducerea timpului de așteptare și acces la

informație;

● Acces direct și imediat la informație pentru utilizatorii platformei BigData;

● Creșterea nivelului de profesionalism a personalului partenerilor implicați în

implementarea proiectului

De asemenea, o consecință imediată și evidentă a implementării acestui sistem informatic este

reducerea costurilor prin:

● gestionarea unui volum foarte mare de date pe o perioada lungă de timp și obținerea de

rapoarte și situații pe baza acestora;




19

● automatizarea transferului de informații între toate structurile instituțiilor beneficiare,

ceea ce duce la îmbunătățirea comunicării și eficientizarea activităților specifice

acestora.

● accesul și operarea simultană de către un număr mare de utilizatori fără apariția

blocajelor, ceea ce asigura integritatea datelor și a tranzacțiilor, securitatea datelor și

protejarea sistemului la acces neautorizat

● protejarea în timp a datelor prin proceduri automatizate de salvare și restaurare.

2. CERINȚE PRIVIND SOLUȚIA TEHNICĂ În contextul în care Consiliul Concurenței a demarat un amplu proces de informatizare pentru

crearea unui sistem informatic integrat care sa susţină și să eficientizeze activitățile de bază ale

instituţiei, urmărind o strategie IT aprobată și oficializată, inclusiv sistemul care face obiectul

acestui Proiect Tehnic va trebui să respecte principiile prevăzute în strategie și să permită

realizarea integrării și interoperabilității cu sistemele existente.

Recomandările Băncii Mondiale referă la obiectivul de a se ajunge la o arhitectură țintă a

tehnologiei informației într-o organizație precum Consiliul Concurenței, care să vizeze

maximizarea valorii funcționale a tehnologiei. Acest lucru necesită o modalitate diferită de

gestionare a resurselor IT (respectiv tehnologii, procese și personal).

Strategia IT a Consiliului Concurenței menționează o serie de cerințe generale și principii

necesare trecerii la arhitectura țintă definită (Anexa 3.1). Prezentul proiect este aliniat cerințelor

generale și principiilor Strategiei, detalii fiind prezentate în secțiunile de mai jos.

2.1. Principiile tehnologice




20

Principiile de Tehnologie a Informației care ghidează operațiunile IT, arhitectura aferentă și

dezvoltarea, menținerea și utilizarea soluțiilor IT în cadrul Consiliului Concurenței, sunt

următoarele:

● Principiul 1: Investițiile IT sunt aliniate la planurile strategice ale instituției pentru

realizarea priorităților funcționale.

● Principiul 2: Departamentul IT este responsabil pentru deținerea și implementarea

proceselor, infrastructurii TIC și aplicațiilor informatice ce permit ca soluțiile

instituționale să îndeplineasca cerintele definite de utilizatori in ce priveste

functionalitatea, nivelurile de servicii, costul si livrarea.

● Principiul 3: Conformitate cu legea

● Principiul 4: Protecția proprietății intelectuale

● Principiul 5: Informațiile reprezinta cel mai valoros activ

● Principiul 6: Informațiile trebuie să fie sigure

● Principiul 7: Arhitectura definește fundația pentru viitor

● Principiul 8: Arhitectura minimizeaza dezvoltarea customizată (achiziție vs. construire)

● Principiul 9: Arhitectura se bazează pe standarde comune

● Principiul 10: Arhitectura este orientată pe servicii; SOA se bazează pe standarde și

asigură o fundație solidă pentru viitor.

● Principiul 11: Software-ul și hardware-ul trebuie să fie conforme cu standarde definite

ce promovează interoperabilitatea pentru date, aplicații și tehnologie.

● Principiul 12: Sistemele instituționale sunt concepute să fie operaționale în cazul unor

perturbări.

2.2. Cerințe generale Caracteristicile principale ale Sistemului Informatic Integrat al Consiliului Concurenței care

trebuie asigurate pe parcursul implementării Strategiei IT și ca atare și prin sistemul care face

obiectul prezentului proiect tehnic sunt următoarele:




21

● INTEGRABILITATE și INTEGRITATE - trebuie asigurate atât pe fluxul proceselor de

business la nivelul aplicațiilor funcționale, cât și la nivel tehnic, între aplicațiile și

modulele software; infrastructura hardware și software de bază (servere, rețele locale,

sisteme de operare, baze de date, email etc); și infrastructura de comunicații (date, voce

și video); datele importate vor fi prelucrate prin intemediul unui mecanism care asigură

integritatea acestora;

● DISPONIBILITATE înaltă - trebuie să fie realizată prîntr-o abordare și urmărire

continuă, care să nu permita apariția „verigilor” slabe; se va asigura atât prîntr-o

arhitectură performantă și redundantă (mecanisme și sisteme „backup”), cât și prin

strategia și procedurile de continuitate în utilizare și în cazuri de incidente tehnice sau

externe organizației (ex. cutremur);

● CONFIDENȚIALITATE - se va realiza prin identificarea unică a utilizatorilor și

limitarea accesului la informația specifică rolului și responsabilităților fiecăruia în

organizație;

● SECURITATE - se va asigura prin implementarea unor politici de securitate și a unor

instrumente software și hardware pentru controlul și limitarea accesului la

componentele sistemului atât din interiorul organizatiei cât și din exterior;

● PRIORITIZARE și REZULTATE INCREMENTALE – trebuie urmarită în corelație cu

obiectivele de business; se va realiza prîntr-o abordare și strategie de implementare în

care prioritățile sunt stabilite astfel încât rezultatele să fie incrementale, pentru ca

organizația să beneficieze cât mai repede și cât mai eficient de suportul SIIC.

Sistemul prevăzut va trebui să răspundă următoarelor cerințe de nivel înalt:

● Soluția trebuie să realizeze integrarea depozitelor de date comune prin procese de

accesare, preluare, încărcare și/sau indexare într-un depozit de date propriu platformei

Big Data. În acest sens, noul sistem trebuie să permită corelarea volumelor mari de date

existente în depozitele de date comune şi seturile de date individuale, indiferent de forma

de reprezentare a acestora: structurate, semi-structurate sau nestructurate.

● Soluția trebuie să implementeze un sistem de analiză avansată care să ofere posibilitatea

de a analiza întregul volum de date existent - filtrat în funcţie de sursele de date




22

accesibile acestuia, utilizând eventual, ca paşi intermediari, soluţii de regăsire,

vizualizare şi rafinare. Aceasta trebuie să ofere posibilitatea salvării rezultatelor

procesului de analiză sub formă de rapoarte concise dar cuprinzătoare, partajarea

rezultatelor, însoţite eventual şi de concluzii proprii şi interoperabilitate în cadrul

platformei BigData.

● Acces centralizat securizat pentru utilizatori, inclusiv pentru cei care accesează sistemul

de pe dipozitive mobile, prin intermediul unui portal intern bazat pe tehnologie web;

sistemul va trebui Să fie implementat astfel încât serviciile de la nivelul portalului intern

să poată fi accesate într-o manieră unitară prin canale alternative: stații de lucru,

dispozitive mobile, interfețe automatizate cu alte sisteme, pe baza unui cadru

standardizat de interoperabilitate. Componenta de Acces trebuie să asigure o

infrastructură hardware și software de acces securizat în condiții de mobilitate, prin

intermediul platformei Big Data, la datele și funcționalitățile autorizate în vederea

accesului, și acces partajat la modulele funcționale expuse pe dispozitivele mobile

inteligente.

● Navigarea între componentele funcționale ale sistemului trebuie să fie intuitivă, bazată

pe o ergonomie ridicată – astfel încât, acolo unde este posibil, să se pună la dispoziția

utilizatorului secvențe de ecrane predefinite, pentru execuția anumitor activități.

● Arhitectura sistemului trebuie să asigure, pentru toate modulele pe care le conține, un

grad înalt de disponibilitate prin asigurarea redundanței atât la nivel hardware, cât și

software („no single point of failure”).

● De asemenea, arhitectura soluției va trebui să prevadă mecanisme moderne de efectuare

a copiilor de siguranţă, cu posibilitatea efectuării unei restaurări rapide în cazul unei

defecţiuni temporare sau permanente, sau să permita extensii ulterioare pentru un centru

alternativ folosit în cazul unor dezastre naturale.

2.3. Cerințe privind serviciile de implementare a sistemului




23

Pentru a implementa sistemul informatic definit în prezentul proiect tehnic este estimat că va fi

necesară furnizarea următoarelor categorii de servicii, tipice proiectelor de implementare a

sistemelor informatice complexe:

● Analiza, proiectarea, dezvoltarea, configurarea, implementarea componentelor

software ale sistemului informatic;

● Analiza, procesarea și integrarea datelor sursă în datawarehouse-ul aferent soluției de

Big Data;

● Livrarea și instalarea componentelor de infrastructură ale sistemului, precum și

efectuarea tuturor lucrărilor de integrare a acestora în infrastructura existentă;

● Testarea, acceptanța, punerea în funcțiune și suportul operaţional în perioada de tranziție

în producție pentru componentele sistemului și pentru sistemul integrat;

● Managementul implementării proiectului, inclusiv pregătirea și livrarea documentației

aferente proiectului;

● Trainingul și transferul de know-how corespunzător, atât pentru operarea sistemului, cât

și pentru înregistrarea în sistem a procedurilor administrative.

Având în vedere specificul proiectului, serviciile de tipul celor enumerate mai sus vor fi

realizate astfel încât să răspundă și unor cerințe specifice:

● Analiza, proiectarea, dezvoltarea, configurarea, implementarea componentelor

software ale sistemului informatic vor include și un pachet de activități dedicate

implementării proceselor de business încă neinformatizate ale CC pe platforma de BPM

existentă pentru a genera date sursă din activitatea de investigații ca input în warehouse-

ul Big Data. De asemenea, tot în această categorie de servicii va exista și un pachet de

activități dedicat implementării unei soluții de extindere a platformei de

interoperabilitate existente cu componente și/sau servicii electronice noi.

● În ceea ce privește serviciile de analiză, procesare și integrare a datelor necesare în acest

proiect, în urma evaluării surselor posibile de date, s-a ajuns la concluzia că în proiectul

de implementare a unei soluții de Big Data la Consiliul Concurenței se impune nu doar




24

consolidarea depozitelor de date structurate generate prin intermediul sistemelor

informatice deja operaționale, ci și realizarea unui pachet de activități dedicat care are

ca obiectiv migrarea datelor din format fizic (arhiva fizică) în format electronic pentru

a pune la dispoziția inspectorilor în activitatea investigativă tot fondul de date

valorificabil prin scanare și ocr-izare a informațiilor din dosarele fizice.

● În ceea ce privește livrarea și instalarea componentelor de hardware și comunicații și a

infrastructurii software, având în vedere valorificarea infrastructurii existente, se

impune ca furnizorul să prevadă în planul de implementare activități specifice analizei

și elaborării unui plan de instalare axat pe integrarea noilor componente de infrastructură

cu infrastructura existentă fără a o afecta pe aceasta din urmă și fără a cauza downtime

pentru sistemele deja operaționale.

Având în vedere complexitatea soluției și calendarul de implementare specific unei astfel de

soluții, se recomandă ca în cadrul cerințelor de implementare pe care CC le va formula în caietul

de sarcini, pe lângă cele de mai sus, să fie introduse prevederi exprese privind activarea

licențelor achiziționate la momentul operaționalizării sistemului (ulterior acceptanței

sistemului) astfel încât perioadele de garanție și de mentenanță să fie calculate din momentul

operaționalizării întregii soluții (adică a momentului de la care aceste licențe încep să producă

valoare pentru CC).

2.4. Prevederi generale de securitate

Prezentul proiect, prin expunerea și nivelul de clasificare al informațiilor folosite are stabilit un

risc de clasificare de Nivel mare potrivit documentului “Cerințelor minime de securitate pentru

proiectele TIC” publicat de MCSI (http://www.mcsi.ro/Minister/Despre-MCSI/Comitetul-

Tehnico-Economic-pentru-Societatea-Infor). Ca atare, în implementarea proiectului se are în

vedere respectarea următoarelor cerințe minimale:

● Înregistrarea și accesul utilizatorilor – sistemul va fi capabil de a determina univoc

dacă utilizatorul este cel care pretinde că este. Procesul de înregistrare va cuprinde




25

informații relevante privind utilizatorul: nume utilizator, parola și/sau certificat și

drepturile pe care le deține în sistem. Vor fi prevăzute reguli parametrizate privind

politica de securitate, precum complexitatea parolei, perioada de valabilitate, număr de

încercări eșuate, informații privind datele în care sistemul a fost accesat;

● Autentificare ⁄ identificare - utilizatorii care vor accesa informațiile și functionalitățile

sistemului vor fi autentificați înainte de a li se permite accesul. Autentificarea va fi de

tipul single-sign-on (SSO), completată de alte metode de autentificare (certificat digital,

smartcard, token);

● Autorizare bazată pe roluri – sistemul va restricționa drepturile de acces ale

utilizatorului la functionalitățile sistemului pe baza rolului desemnat acestuia. Fiecare

utilizator are asociat unul sau mai multe roluri. Fiecare rol are asociat un set de drepturi.

Drepturile reprezintă prerogativele acordate unui utilizator de a efectua anumite

activități în cadrul unui sistem informatic. Sistemul va putea limita sau permite accesul

unui utilizator la anumite date și functionalități pe baza apartenenței la un rol;

● Control acces (autorizare) – sistemul va include mecanisme de prevenire a utilizării

neautorizate sau de manieră neautorizată a resurselor. Fiecărui utilizator autorizat i se

asociază o autorizare. Controlul accesului constă în restricționarea capacității unui

subiect de a folosi un sistem sau un obiect în acel sistem, precum și jurnalizarea

activităților efectuate;

● Auditare – activitățile derulate în sistem vor fi înregistrate, fiind posibilă auditarea

ulterioară. Sistemul trebuie să aibă capacitatea de a înregistra toate tranzacțiile și

incidentele din sistem, fiind posibilă analiza acestor înregistrări în scopul identificării

modului de funcționare al sistemului și activităților derulate de utilizatori;

● Integritatea datelor – datele stocate și procesate în sistem vor fi corecte și complete.

Sistemul va permite implementarea unor mecanisme care să verifice și să valideze datele

din punctul de vedere al corectitudinii și completitudinii.

● Administrare (configurare) – sistemul va permite aplicarea politicilor de securitate

încorporate în arhitectura și functionalitățile lui. Definirea utilizatorilor și grupurilor sau

rolurilor, precum și atribuirea de drepturi se va realiza de către utilizatori cu drepturi de

administrator. Sistemul va permite delegarea administrării drepturilor complet sau




26

limitat la anumite operații (de exemplu adăugare utilizator, schimbare parola etc.) către

alți utilizatori dintr-o organizație. Sistemul va oferi posibilitatea ca administratorul să

poată configura restricții legate de adresele de IP sau domeniile de la care conectarea va

fi permisă, pentru fiecare utilizator/ grupuri de utilizatori în parte.

● Securitatea împotriva accesului neautorizat - sistemul informatic va fi protejat

împotriva încercărilor deliberate sau accidentale de acces neautorizat la datele pe care

acestea le înmagazinează. Sistemul va include următoarele facilități: controlul accesului

utilizatorilor la sistemele de aplicații și fișierele de date; ierarhizarea în clase a

utilizatorilor finali; facilități de administrare parole; permiterea accesului direct la

bazele de date numai administratorilor de baze de date autorizați; asigurarea securității

tuturor interfețelor sistemului informatic, prevenind accesul utilizatorilor neautorizați la

sistem; raportarea pe baze periodice a detaliilor privitoare la accesul în sistem al

utilizatorilor.

3. DESCRIEREA TEHNICĂ A PROIECTULUI

3.1. Cerințe tehnice generale Pentru a atinge obiectivele proiectului și a respecta criteriile de securitate și de interoperabilitate

care se impun în cadrul unui proiect de acest timp, următoarele cerințe vor fi reflectate în

proiectarea și construcția sistemului prevăzut:

● Sistemul va trebui să fie implementat astfel încât serviciile de la nivelul portalului intern

să poată fi accesate într-o manieră unitară prin canale alternative: stații de lucru,

dispozitive mobile, interfețe automatizate cu alte sisteme, pe baza unui cadru

standardizat de interoperabilitate.

● Componenta de acces trebuie să asigure o infrastructura hardware și software de acces

securizat în condiții de mobilitate, prin intermediul platformei Big Data, la datele și

funcționalitățile autorizate în vederea accesului, precum și acces partajat la modulele

funcționale expuse pe dispozitivele mobile inteligente.




27

● Sistemul propus va avea la bază o arhitectură orientată pe servicii (Services Oriented

Architecture – SOA, în sensul definiției și înțelesului dat de consorțiul OASIS -

Organization for the Advancement of Structured Information Standards), având maxim

de flexibilitate în integrarea cu alte sisteme și schimbările ce pot apărea în fluxurile

informaționale de bază ale proceselor sistemului.

● Serviciile oferite prin sistem trebuie implementate pe o platformă specializată pentru

execuția proceselor de business, iar interfața de acces la aceste servicii va trebui să fie

concepută sub forma unui portal intern intuitiv, cu un design ușor de învățat.

● Sistemul trebuie să fie accesibil și posibil de folosit de către un număr mare de

utilizatori, fără a avea nevoie de cunoștințe avansate în ceea ce privește aplicațiile

software. Accesul utilizatorilor autorizați la resurse interne protejate - date și servicii de

aplicație - se va face exclusiv pe baza unui model riguros de autorizare.

● Sistemul trebuie să prevadă mecanismele care să asigure că datele confidențiale sunt

protejate corespunzător, accesul la informațiile din sistemul de producție este limitat

conform unei matrici de drepturi în funcție de roluri și este monitorizat astfel încât să

se prevină divulgarea sau utilizarea neautorizată a datelor din sistem.

● Soluția implementată trebuie să valorifice la maximum componentele de infrastructură

hardware și software existente deja în mediul IT al CC, extinzând și consolidând

capabilitatile esențiale de integrare a informațiilor, de management al documentelor și

înregistrărilor, de fluxuri de lucru și reguli funcționale și de management al datelor, cât

mai mult posibil. Pe de altă parte, trebuie redus la minimum efortul de dezvoltare

customizată pentru a implementa cerințele funcționale și tehnice și aplicat principiul

utilizării eficiente a resurselor.

● Soluția implementată trebuie să se bazeze pe standarde comune în domeniile care pot

fi aplicate în cadrul Consiliului Concurenței.

● Sistemul informatic trebuie să permită integrarea cu alte sisteme informatice similare,

inclusiv cu cele de dimensiune comunitară respectând criteriile de securitate a datelor;

● Sistemul informatic va ține cont de utilizarea standardelor deschise, astfel încât, dacă

sunt identificate necesități noi, să permită adăugarea de module noi în funcție de

necesitățile grupurilor țintă beneficiare identificate. Soluțiile tehnologice specifice




28

dezoltate prin proiect nu vor genera obligativitatea de utilizare a acestora de către

cetățeni sau mediu de afaceri (instituții publice).

● Soluția trebuie să fie construită pe o arhitectură scalabilă și centralizată care să răspundă

eventualelor cerințe de dezvoltări ulterioare. De asemenea, trebuie să fie extensibilă prin

crearea unei arhitecturi modulare cu posiblități de extindere a funcționalităților,

interfețelor sau a opțiunilor, care să permită integrarea de API-uri sau de noi componente

în vederea extinderii funcționalităților.

● Componentele software ale soluției trebuie să implementeze mecanisme de localizare,

astfel încât toate informaţiile vizibile la nivelul interfeţei grafice utilizator să fie afişate

în limba română.

● Soluția furnizată trebuie să poată suporta dezvoltarea ulterioară care să permită

multilingvismul.

● Aplicațiile și infrastructura software de bază încorporate în soluție trebuie să se bazeze

pe licențe perpetue pentru toate produsele software incluse și pe asigurarea garanției

de către furnizor și/sau producător.

● Soluția să fie bazată pe componente conforme cu standardele care promovează

interoperabilitatea pentru date, aplicații și tehnologie.

În acest sens, interoperabilitatea organizațională va fi asigurată prin implementarea

„interfețelor de business” pe bază de:

○ SLA sau Protocoale;

○ Specificarea obligațiilor participanților în procese de business

interinstituționale;

○ Specificarea nivelurilor de servicii/suportului/escaladării;

○ Detalii de contact.

Interoperabilitatea tehnologică va fi asigurată prin:

○ Definirea de specificații de interfețe;

○ Definirea de specificații de securitate și mesagerie;

○ Utilizarea de protocoalele de comunicare standardizate;

○ Utilizarea de formate de date standardizate, cu specificarea schemelor de

interfață;




29

○ Definirea specificațiilor de regăsire a unui serviciu;

○ Definirea dinamicii de utilizare a serviciilor;

○ Oferirea tuturor serviciilor de business sub formă de machine usable SOA.

Interoperabilitatea semantică, prin care se asigură faptul că schimburile informaționale

nu se pierd și sunt reținute și înțelese în timpul efectuării lor, va fi asigurată prin:

○ Descrierea arhitecturilor („schema”);

○ Referențierea taxonomiilor relevante;

○ Descrierea listelor de coduri;

○ Descrierea dicționarelor de date.

● Arhitectura tehnică a sistemului trebuie să cuprindă infrastructurile de comunicaţii,

hardware şi software atât pentru platforma Big Data cât şi pentru componenta de acces

securizat în condiţii de mobilitate, astfel încât să asigure instrumente software de

valorificare operaţională şi analitică şi să permită interoperabilitate cu mediul IT

implementat in proiectele anterioare implementate de Consiliul Concurentei.

● Sistemul trebuie să fie accesibil și posibil de folosit de către un număr mare de utilizatori

(cel puțin 300 de utilizatori în faza inițială, însă capabilitățile de extindere a numărului

de utilizatori fără modificarea arhitecturii și componentelor trebuie asigurată din această

fază), fără a avea nevoie de cunoștințe avansate în ceea ce privește aplicațiile software.

Accesul utilizatorilor autorizați la resurse interne protejate - date și servicii de aplicație

- se va face exclusiv pe baza unui model riguros de autorizare.

● Serviciile oferite prin sistem trebuie implementate pe o platformă specializată pentru

execuția proceselor de business, iar interfața de acces la aceste servicii va trebui să fie

concepută sub forma unui portal intern intuitiv, cu un design ușor de învățat.

● În arhitectura sistemului vor fi valorificate mecanismele moderne de efectuare a copiilor

de siguranţă, cu posibilitatea efectuării unei restaurări rapide în cazul unei defecţiuni

temporare sau permanente. Soluția de backup se va dezvolta pe baza componentelor

proiectului „Crearea unui mecanism care sa asigure o mai buna monitorizare si control

al ajutoarelor de stat acordate în România - RegAS” unde se folosește inclusiv centru de

back-up STS pentru funcția de „disaster recovery”.




30

3.2. Cerinţele funcţionale ale sistemului

Sistemul informatic de e-guvernare şi analiză de tip Big Data ce va fi implementat în cadrul

Consiliului Concurenţei trebuie să îndeplinească următoarele cerinţe funcţionale, în strânsă

legătură cu obiectivele specifice:

● Să realizeze consolidarea bazelor de date interne ale Consiliului Concurenţei și

integrarea depozitelor de date comune şi seturile de date individuale (indiferent de forma

de reprezentare a acestora: structurate, semi-structurate sau nestructurate) prin

mecanisme adecvate de sincronizare și procese de accesare, preluare, încărcare și/sau

indexare într-un depozit de date propriu platformei Big Data pentru a permite regăsirea

facilă a informaţiilor din sursele de date structurate sau nestructurate (ulterior trecerii

arhivei fizice în format electronic).

● Să asigure integrarea depozitelor de date externe existente din cadrul Platformei de

interoperablitate, prin centralizarea inițială în Registrul de date privind concurența de

piață, trecându-se apoi la procese de accesare, achiziționare, transformare, procesare,

indexare în depozitul de date centralizat folosit de platforma Big Data.

● Să permită automatizarea schimbului de date cu instituţiile statului care au un rol în

activitatea de monitorizare a mediului concurenţial.

● Să faciliteze posibilitatea definirii de fluxuri de acces federativ pentru operațiile de

integrare, folosind o zonă tampon internă platformei Big Data.

● Să permită analiza avansată asupra întregului volum de date în vederea efectuării de

corelări care să îmbogăţească cunoştinţele despre datele stocate. În acest sens, soluția

trebuie să ofere posibilitatea de a analiza întregul volum de date existent - filtrat în

funcţie de sursele de date accesibile acestuia, utilizând eventual, ca paşi intermediari,

soluţii de regăsire, vizualizare şi rafinare. Aceasta trebuie să ofere posibilitatea salvării

rezultatelor procesului de analiză sub formă de rapoarte concise dar cuprinzătoare,

partajarea rezultatelor, însoţite eventual şi de concluzii proprii şi interoperabilitate în

cadrul platformei Big Data.

● Să permită combinarea informaţiilor obţinute de pe platforme diferite, astfel încât setul

de date rezultat să fie unitar.




31

● Să permită salvarea rapoartelor în formate diferite (csv, PDF, HTML etc).

● Să poată facilita accesul la informaţie printr-un nivel de metadate care să ascundă

utilizatorilor finali complexitatea structurilor fizice de date.

● Să ofere posibilitatea de a crea rapoarte înlănţuite, datele din raportul copil fiind filtrate

pe baza rezultatelor din raportul părinte.

● Să dispună de mecanisme de optimizare a accesului la informaţie precum stocarea în

memorie a data mart-urilor cu frecvenţa de accesare cea mai mare.

● Să permită utilizatorului să efectueze interogări asupra întregului volum de date existent

printr-o singură operaţie de regăsire pe baza unor criterii de filtrare. Să permită

utilizatorului să vizualizeze rezultatele interogării într-o manieră unitară.

● În urma interogării, să afişeze în timp real informaţiile care cuprind întregul spectru de

servicii deservite de Consiliul Concurenţei.

● Să permită efectuarea de corelaţii pe baze predictive între acţiuni / evenimente pe baza

cărora să se poată efectua detectarea automată a unor suspiciuni ale regulilor

concurenţiale, cum ar fi licitaţii trucate, concentrări economice cartel sau legături

structurale și comerciale între întreprinderi.

● Să aibă capabilităţi de simulare şi creare de scenarii de tip „what if”, cu afişarea

rezultatului scenariului în timp real.

● Să dețină adaptori standard de comunicare cu componentă de acces securizat pentru

dispozitivele mobile, precum și cu alte sisteme informatice.

● Să ofere posibilitatea de personalizare a paginii inițiale, după ce s-a efectuat

autentificarea cu adăugare de componente tip „widget”, care să afișeze date relevante

pentru utilizatori, posibilitatea definirii acestora sub formă de template și refolosirea

acestora de utilizatori.

● Utilizatorii să îşi poată crea singuri propriile rapoarte (analize ad-hoc) fără să fie nevoiţi

să cunoască structurile fizice de date pe care le accesează.

● Să dispună de mecanisme de alertare pentru utilizatorii finali (cel puţin prin aplicaţie,

email şi dispozitive mobile).




32

● Să permită afișare tabelară avansată, cu posibilitatea de configurare a modalității de

organizare (dimensionare automată a coloanelor, manuală, ascundere de rânduri, sortare

etc) și de procesare avansată.

● Să permită schimbul de informaţii cu instrumentele informatice ale Consiliului

Concurenţei, precum şi cu alte altor instituţii publice, pe baza unor interfeţe de

programare a aplicaţiilor (API).

● Să permită realizarea unor fluxuri eficiente de date între Consiliul Concurenței și

instituțiile partenere.

● Să integreze şi să permită valorificarea funcţionalităţilor realizate până în prezent în

cadrul proiectelor anterioare ale Consiliului Concurenţei (Interoperabilitate, Politici

Concurenţiale şi Registrul Ajutoarelor de Stat).

● Să furnizeze un feedback clar şi concis către utilizator pentru interacţiunile soldate cu

eşec, prezentându-se atât informaţii cu privire la cauzele eşecului precum şi instrucţiuni

privind modul de continuare.

● Să fie însoţit de ghiduri utilizator integrate în aplicaţie în limba română, accesibile uşor,

care să prezinte modul de utilizare a funcţionalităţilor sistemului.

● Să permită administrarea centralizată a platformei tehnologice şi a aplicaţiilor prin

intermediul unor interfeţe specializate.

● Să ofere o interfață grafică optimizată pentru utilizare folosind metode specifice de tip

„User Experience”, iar conținutul dedicat dispozitivelor mobile trebuie să fie de tip

„responsive”.

● Să asigure acces securizat pentru fiecare secțiune, modul, funcționalitate, caz în funcție

de rolul și drepturile asociate utilizatorului autentificat.

● Să permită configurarea şi monitorizarea specifică a infrastructurii hardware, software

şi comunicaţii.

● Să permită efectuarea regulată a copiilor de siguranţă, precum şi restaurarea rapidă a

acestora în cazul unor defecţiuni temporare / permanente.

● Sistemul informatic trebuie să permită păstrarea informațiilor în format electronic

pentru minim 5 ani de la lansarea în producție.




33

● Să poată accesa şi integra date din baze de date diferite: Microsoft SQL Server, IBM

DB2, Oracle, MySQL etc, şi să ofere suport pentru accesarea datelor aflate în fişiere

(.txt, .csv, .xml etc.).

● Să suporte modalităţi diferite de încărcare a datelor:

○ încărcare masivă de date (Bulk Load);

○ încărcare incrementală (Incremental Update);

○ încărcare a datelor captate printr-un mecanism de detectare a

modificării datelor (Changed Data Capture);

● Să permită definire mapări de date din surse multiple, respectiv în destinaţii multiple.

Rolul principal al platformei Big Data este de a oferi Consiliului Concurenței un instrument

care să asiste procesul investigativ, folosind instrumente specializate de regăsire, vizualizare,

analiză, colaborare, avertizare și raportare prin intermediul capabilităților descrise mai sus.

3.3. Arhitectura funcţională a sistemului

3.3.1. Arhitectura existenta

Sistemul informatic actual al Consiliului Concurenţei este un sistem distribuit teritorial și

ierarhizat pe două niveluri:

● nivelul central, care asigură centralizarea, corelarea și administrarea informațiilor și a

aplicațiilor utilizate;

● nivelul teritorial, prin cele 42 de Inspectorate Teritoriale de Concurență.

Prin proiectele derulate au fost actualizate platformele existente și au fost achiziționate

platforme tehnologice moderne, infrastructura hardware și software fiind găzduită în Data

Center-ul STS. Soluția tehnică implementată este o soluție modernă, modulară, flexibilă, în care

componentele sunt concentrate la nivel central. Soluția informatică a fost dezvoltată prin




34

adoptarea modelului arhitectural de referință „Arhitectura orientată pe servicii” (SOA - Service

Oriented Architecture).

Platforma tehnologică existentă se bazează pe următoarele produse software: Oracle WeLogic,

Oracle WebCenter Content, Oracle BPM, Oracle SOA, Oracle Identity Management, Oracle

BI, Oracle Database. Principalale niveluri logice ale arhitecturii rezultate în urma implementării

proiectelor menționate sunt cele prezentate în diagrama următoare:

Figura 1. Arhitectura conceptuală a sistemului existent

După cum se poate observa în diagrama de mai sus, arhitectura conceptuală a sistemului este

definită pe următoarele niveluri:

● Nivel 1: Date - La acest nivel este realizată gestiunea coerentă şi consistentă a datelor,

prin funcţii specifice de stocare şi de acces la datele aplicaţiilor.

● Nivel 2: Aplicaţii - Software-ul de server de aplicaţii (application server) – reprezintă

stratul software pe baza căruia sunt implementate aplicaţiile. Tot la acest nivel se

regăsesc și interfețele care asigură interoperabilitatea cu sistemele externe.




35

● Nivel 3: Prezentare - Acest nivel este reprezentat de interfețele portal prin intermediul

cărora utilizatorii au acces la funcţionalităţile platformei în funcție de drepturi. Portalul

are două componente, adaptate și cu funcționalități dedicate fiecărui tip de utilizator al

sistemului informatic integrat: portal intern dedicat utilizatorilor interni ai Consiliului

Concurenței și portalul extern dedicat cetățenilor, mediului de afaceri și administrației

publice.

● Nivelul 0 – nivelul infrastructurii hardware și de comunicații este reprezentat în

diagramă pentru coerența modelului, acesta fiind un nivel fizic și nu unul logic. Prin

componentele sale hardware şi de comunicație (echipamente de comunicaţie, servere,

echipamentele de stocare de date) se asigură fundaţia pentru instalarea tuturor

componentelor software necesare bunei funcţionări a infrastructurii peste care vor rula

aplicaţiile specifice. O componentă strâns legată de infrastructura hardware este cea a

platformei de virtualizare și a sistemelor de operare aferente echipamentelor, fără de

care acestea nu pot funcţiona.

În plus față de cele trei niveluri logice orizontale arhitectura include un nivel transversal de

suport dedicat administrării soluției începând cu accesul securizat al utilizatorilor în sistem și

continuând cu monitorizarea datelor, aplicațiilor și serverelor și finalizând cu backup-ul datelor

și al aplicațiilor.

Soluția este prevazută cu o componentă robustă de securitate, compusă din elemente de

securitate atât la nivel de infrastructură software, cât și la nivel de infrastructură hardware, care

nu permite accesul neautorizat al utilizatorilor și administratorilor către secțiunile care necesită

autentificare și autorizare. De asemenea, toate schimburile de date și comenzi ale soluției cu

sistemele externe trec printr-un gateway software de securitate, care este în măsură să

intercepteze și să împiedice încercările de intruziune neautorizată în sistem. În plus, pentru a

asigura o trasabilitate a tuturor operațiunilor utilizatorilor și administratorilor sistemului, toate

aceste operațiuni sunt înregistrate în vederea auditării.




36

Pentru a se asigura funcționarea optimă a sistemului și remedierea promptă a oricăror întreruperi

a funcționării sau diminuări ale performanței sistemului, soluția include o soluție de

monitorizare și administrare a componentelor sale. Această soluție permite administratorilor

evaluarea rapidă în orice moment a stării generale a sistemului și investigarea eficientă a

oricăror semne de disfuncționalitate sau diminuare a performanțelor.

În diagrama următoare este prezentată arhitectura logică a sistemului existent:

Arhitectura existentă va fi utilizată:

● Pentru realizarea serviciilor de migrare și integrare structuri de date existente, se va pune

la dispoziția implementatorului infrastructura necesară din cadrul proiectului „Sistem




37

Informatic Integrat pentru Eficientizarea Activității de Aplicare a Politicilor de

Concurență în Corelare cu Politicile Sectoriale – COD SMIS 39072”, „Componenta de

Gestiune a Documentelor”, precum și toate elementele adiacente: echipamente

hardware, licențe existente necesare.

● Pentru realizarea serviciilor de informatizare și integrare fluxuri, se va pune la dispoziția

implementatorului infrastructura necesară din cadrul proiectului „Sistem Informatic

Integrat Interoperabil pentru Asigurarea Monitorizării Mediului Concurențial – COD

SMIS 31500”, împreună cu toate componentele necesare hardware și software necesare.

● Pentru realizarea serviciilor de extindere a interoperabilității se va pune la dispoziția

implementatorului infrastructura necesară din cadrul proiectului „Sistem Informatic

Integrat Interoperabil cu bazele de date ale Administrației Centrale pentru asigurarea

monitorizarii mediului concurențial – COD SMIS 31500”, împreună cu toate

componentele hardware și software necesare.

Arhitectura noului sistem prevede mecanisme moderne de efectuare a copiilor de siguranţă, cu

posibilitatea efectuării unei restaurări rapide în cazul unei defecţiuni temporare sau permanente.

Soluția de backup este asigurată prin componentele proiectului „Crearea unui mecanism care

să asigure o mai bună monitorizare și control al ajutoarelor de stat acordate în România -

RegAS”, unde se folosește inclusiv centrul de back-up STS pentru funcția de „disaster

recovery”.

3.3.2. Arhitectura propusă

Noul sistem informatic de integrare şi valorificare operaţională şi analitică a volumelor mari de

date, în ansamblul său, trebuie să susţină scopul şi obiectivele proiectului. În acest sens, trebuie

să cuprindă infrastructurile de comunicaţii, hardware şi software atât pentru platforma Big Data

cât şi pentru componenta de acces securizat pentru dispozitivele mobile, astfel încât să asigure

instrumente software de valorificare operaţională şi analitică şi să permită interoperabilitate cu

mediul IT administrat de beneficiar, achiziţionat şi configurat în cadrul proiectelor anterioare

implementate de Consiliul Concurentei.




38

Arhitectura logic-funcţională generală a sistemului informatic descris în cadrul acestui

proiect este una generală pentru proiecte guvernamentale de tip Big Data și este ilustrată, într-

o manieră sumară, în figura următoare1:

Arhitectura logic-funcțională generală include următoarele componente:

1. Sursele de date structurate şi nestructurate. Introducerea bazelor de date stocate în cloud şi

a infrastructurii mobile au dus la o creştere semnificativă a dimensiunii şi complexităţii seturilor

de date, acestea devenind componenta principală a ecosistemelor de integrare a datelor. Astfel

arhitectura de integrare a datelor trebuie să includă strategii multiple pentru accesarea şi

stocarea unei cantităţi mari şi diversificate de date.

1 Proiect: "Utilizarea tehnologiilor Big Data în sistemele informaționale guvernamentale", Planul sectorial de

cercetare-dezvoltare al MSI 2015-2017, Programul Agenda Digitală pentru România - Secțiunea: Servicii

electronice, capitolul: "3.1.2.1. Arhitectura unui ecosistem pentru integrarea Big Data pentru business", Institutul

Național de cercetare-dezvoltare în informatică 2015.




39

2. Sisteme de stocare Big Data. În timp ce sistemele de stocare a datelor foarte mari, precum

Hadoop, asigură mijloace de stocare şi organizare a unor volume mari de date, procesarea

acestora pentru extragerea de informaţii utile rămâne în continuare o activitate dificilă.

Arhitectura MapReduce a acestor sisteme dă posibilitatea de stocare rapidă a unor cantităţi

foarte mari de date şi oferă suport pentru realizarea de analize pe baza acestor date. Platforma

pentru integrarea datelor trebuie să construiască structura pentru stocarea datelor şi să realizeze

conexiunile cu celelalte surse de date.

3. Platforma pentru descoperirea datelor. Platforma pentru descoperirea datelor reprezintă un

set de instrumente şi tehnici pentru lucrul cu fişiere pentru „Big Data” pentru găsirea de modele

şi răspunsuri la întrebări de business. În prezent aceasta este mai mult o activitate adhoc, iar

organizaţiile întâmpină dificultăţi în dezvoltarea unor procese în jurul ei. În cadrul activităţii de

descoperire a datelor, informaţiile obţinute pot deveni uneori neutilizabile după doar câteva ore.

Arhitectura pentru integrarea datelor trebuie să ţină cont de aceste informaţii volatile pentru

asigurarea calităţii datelor. Infrastructura pentru integrarea datelor trebuie să fie capabilă să

răspundă rapid la cerinţele utilizatorilor.

4. Depozite de date tradiţionale. Depozitele de date tradiţionale oferă necesarul de informaţii

de bază, dar trebuie să includă noi funcţionalităţi pentru o mai bună integrare a surselor de date

nestructurate şi pentru a satisface nivelul de performanţe solicitat de platformele de analiză.

Organizaţiile au început să dezvolte noi modalităţi de separare a analizelor operaţionale de

analizele în profunzime pe baza istoricului pentru deciziile strategice. Platforma pentru

integrarea datelor trebuie să fie capabilă să separe informaţiile operaţionale, de sursele de date

utilizate în elaborarea strategiilor pe termen lung. Totodată infrastructura de integrare a datelor

trebuie să permită un acces rapid la datele cel mai des accesate.

5. Portofoliul pentru inteligenţa afacerii. Portofoliul pentru inteligenţa afacerii se concentrează

pe rezultatele şi performanţele din trecut, chiar dacă va exista o creştere a cererii pentru rapoarte

şi performanţe operaţionale. Evoluţia necesităţii de autoservire a inteligenţei afaceri şi

inteligenţei afacerii pe dispozitive mobile va continua să genereze probleme arhitecturale

platformelor de integrare a datelor. Un alt aspect foarte important îl reprezintă capacitatea

portofoliului de inteligenţă a afacerii de integrare cu portofoliul de analiză. Aceasta poate

conduce la o creştere a cererilor pentru integrarea informaţiilor.




40

6. Portofoliul de analiză a datelor. Activitatea de analiză din cadrul acestui portofoliu trebuie

să gestioneze atât problemele legate de activitatea companiei cât şi cele legate de date.

Platformele de integrare a datelor joacă două roluri în ceea ce priveşte asigurarea suportului

necesar portofoliului de analiză. În primul rând, ecosistemul de integrare a datelor trebuie să

asigure accesul la date structurate şi nestructurate pentru activitatea de analiză. În al doilea rând,

trebuie să permită reutilizarea analizelor efectuate anterior, reducând astfel situaţiile care ar

necesită repetarea unor paşi.

Platforma Big Data trebuie să susțină procesele operaționale interne ale Consiliului Concurenței

prin integrarea și analiza seturilor mari de date, producând cinci servicii electronice dedicate.

Proiectul va fi dezvoltat conform ciclului de viață al informațiilor relevante proiectelor de tip

Big Data și a celor mai bune practici în domeniul realizării unor astfel de platforme.

Fig.1 Circuitul datelor în cadrul platformei Big Data




41

Din punct de vedere funcțional, mai sus se poate observa arhitectura circuitului de date în cadrul

platformei Big Data care pleacă de la utilizatorul final și ajunge pâna la sursele de date pe baza

cărora se efecturază analizele.

Pentru realizarea platformei Big Data, au fost identificate ca fiind necesare realizarea de către

furnizorul soluției a următoarele servicii:

● servicii de migrare și integrare structuri de date existente;

● integrarea și informatizarea a 10 fluxuri interne de lucru (dintre care 3 deja

informatizate);

● interoperabilitatea cu sistemele informatice ale altor instituții publice, prin

extinderea cu funcții noi a unor module de interoperabilitate existente prin

implementarea unor module de interoperabilitate noi (de ex. Consiliul Național

de Soluționare a Contestațiilor).

● integrarea depozitelor de date ale sistemelor existente;

● implementarea platformei Big Data

De asemenea, în cadrul proiectului se are în vedere utilizarea următoarelor componente

generale:

● infrastructură partajată: hardware - comunicații, procesare, stocare, securitate;

● software de bază;

● componenta de acces securizat pentru dispozitive mobile.

Centralizat, în figura de mai jos se pot observa componentele principale ale proiectului de tip

Big Data:




42

Fig. 2 - Arhitectură generală

Sistemele existente care se refolosesc sunt evidențiate cu roșu, nivelul de securitate se referă

numai la componentele software, cele hardware regăsindu-se în cadrul diagramei „Arhitectură

infrastructură”

În diagrama de mai sus pe fundal roşu sunt menţionate componentele deja disponibile prin

implementarea sistemelor existent, iar pe fundal alb sunt trecute componentele noi. Soluţia

propusă trebuie să efectueze următoarele activităţi:

● Să achiziţioneze şi să integreze informaţiile relevante din sursele de date

structurate, semi-structurate şi nestructurate ale Consiliului Concurenţei în




43

sistemul de Enterprise Data Warehouse. Au fost identificate următoarele surse

interne de date care vor face obiectul achiziţiei:

○ Arhiva de documente și Sistemul de management de documente

electronice

○ Sistemul de management de caz

○ Registratura electronică

○ Registrul de date privind concurenţa pe piaţă

○ Baza de date de cunoştinţe

○ Registrul ajutoarelor de stat şi minimis RegAS

De asemenea, următoarele surse externe de date vor fi achiziţionate:

○ Informaţiile primite de la partenerii externi (folosind Platforma de

Interoperabilitate), inclusiv servicii noi primite de la alte instituții:CNSC,

Ministerul Justiției

○ Informaţiile capturate de la serviciile de monitorizare a presei

○ Platforma de monitorizare site-uri de interes

Din sursele de date nestructurate, doar documentele aflate în stadiul final din

sistem vor face obiectul achiziţiei. În timpul procesului de achiziţie,

documentele vor fi îmbogăţite prin atribuirea de meta-date relevante pentru

regăsirea rapidă în cadrul Enterprise Data Warehouse folosindu-se algoritmii

Map Reduce. În acest fel toate datele vor ajunge la nivelul de consolidare într-o

formă structurată adecvată.

● La nivelul de consolidare să consolideze toate datele colecţionate cu ajutorul

unui nivel ETL (Extract – Transform – Load) prin utilizarea de metode de tip

batch pentru datele structurate. În cadrul consolidării sunt considerate şi fluxurile

de date, atât cele existente cât şi cele noi.

● Tot în cadrul nivelului de consolidare, trebuie să asigure mecanisme de replicare

a datelor, precum și mecanisme de geocodare a datelor.

● De asemenea, trebuie să permită virtualizarea datelor într-un format universal,

pentru a le face disponibile la servicii web REST, intefeţe de programare a

aplicaţiilor (API) şi adaptoare (ODBC).




44

● La nivelul de stocare a datelor, sistemul trebuie să stocheze datele consolidate în

structuri adecvate proceselor de analiză:

○ Un repository Big Data care va conţine datele nestructurate. Sistemul de

stocare a datelor nestructurate va fi un sistem HDFS (Hadoop Distributed

File System).

○ Un repository DWH columnar care stochează datele structurate într-o

structură orientată pe coloană, având o performanţă deosebită la

regăsirea şi analiza datelor. Acest repository va avea incorporat un

conector HDFS.

● La nivelul de analiză a datelor, sistemul trebuie să deţină capabilităţi analitice,

pornind de la rularea de rapoarte standard şi ad-hoc până la procese analitice

avansate, atât pe structurile consolidate în cuburi OLAP, cât şi în structurile

consolidate aflate în Data Warehouse. Printre algoritmii de predicţie consideraţi

importanţi enumerăm: clustering, arbori de decizie şi reguli de asociere, inclusiv

pe bază de criterii geospațiale.

● La nivelul de servicii, sistemul trebuie să permită dezvoltarea de aplicaţii custom

care să rezolve probleme de tip Business Intelligence pe baza capabilităţilor

analitice de predicţie. Aceste aplicaţii vor aborda următoarele problematici de

investigaţie:

○ Licitaţii trucate – se vor implementa algoritmi de tip machine learning

care pot efectua corelaţii între indicatorii de screening structural şi

indicatorii de screening comportamental prin atribuirea unor ponderi

fiecărui indicator şi generarea de alerte la depăşirea unui anumit prag

critic. Pe baza alertelor generate, se va putea declanșa procesul

investigativ care presupune analiza atât a datelor structurate cât și

nestructurate

○ Cartel screening – se vor aplica tehnici de clasificare specifice data

mining, precum K-Nearest Neighbor şi Clustering, pentru a detecta un

comportament de tip cartel din partea mai multor întreprinderi ce




45

acţionează în aceeaşi ramură de producţie, în vederea limitării sau

eliminării concurenţei.

○ Legături structurale și comerciale între întreprinderi – se vor utiliza

rutine de căutare inteligentă, bazate pe arbori de decizie, pentru a detecta

diverse afilieri sau relaţii dintre entităţi. Pentru dezvoltarea acestei

funcţionalităţi se vor utiliza în egală măsură date structurate şi date

nestructurate, provenind atât din surse interne cât şi din surse externe.

○ Anchete sectoriale – se vor elabora profile complexe de risc, pentru a

cuantifica riscurile concurenţiale dintr-un anumit sector economic

(analiza piețelor relevante din punct de vedere geografic și al produsului,

analiza competitorilor, a marjelor de piața, analiza cereri și ofertei,

istoricul concurenței etc). Sursele de date utilizate vor fi deopotrivă

interne şi externe, structurate și nestructurate.

○ Concentrări economice – se vor efectua analize şi corelaţii pe datele

provenind de la companii și de la alte instituţii publice, precum şi

folosind informaţiile obţinute de inspectorii de investigaţie ai Consiliului

Concurenţei.

Această componentă cheie a sistemului va exploata în adâncime toate faţetele

legate de aşa-numitul „cazier al firmei” – care va reflecta imaginea consolidată

a tuturor informaţiilor disponibile despre întreprindere.

Având în vedere specificul activității de investigații pe fiecare dintre cele 5

componente iterate mai sus și analizând etapele de derulare a unei

investigații precum și informațiile și documentele ce constituie dosarele de

investigații, s-a estimat că ponderea acestora atât ca proveniență, cât și ca

rezultat, este constituită din 60% date nestructurate și 40% date

structurate.

● Aplicaţiile custom trebuie să fie dezvoltate într-o tehnologie care să permită

accesul la informaţii atât într-un browser web, inclusiv pe dispozitive mobile.




46

● La nivelul de prezentare, informaţiile din baza de date consolidată vor putea fi

puse la dispoziţia partenerilor interesaţi sub forma unor servicii web pentru

interogare şi/sau raportare.

● La nivel de securitate, aplicaţiile va trebui să respecte integral toate cerinţele de

securitate în vigoare din cadrul sistemului informatic existent al Consiliului

Concurenţei. Dintre prevederile existente menţionăm următoarele:

○ Integritate – datele stocate în data warehouse trebuie să fie deţină

atributele de acurateţe şi consistenţă, pentru a putea avea o singură

versiune a adevărului.

○ Auditare – datele stocate în data warehouse trebuie să poată face obiectul

unui audit al metricilor care să permită extragerea unor concluzii despre

proprietăţile acestora.

În acest scop, va fi necesară instituirea unei funcţii în cadrul Consiliului

Concurenţei responsabilă de calitatea datelor.

● În fine, o cerinţă esenţială atât din perspectiva securităţii, cât şi al utilizatorilor

este legată de necesitatea unui punct unic de autorizare şi acces în sistem (Single

Sign-On).

3.3.3. Nivelul Informaţional

Nivelul Informaţional conţine toate sub-componentele necesare pentru gestiunea informaţiei.

În Figura 3 este descris ca nivel de achizitie, consolidare analiza si decizie.




47

Fig. 3 Circuitul informaţional în cadrul platformei Big Data

Aceste sub-componente sunt:

● Achiziţie: conţine sursele specifice de date interne sau externe, reprezentând date

tranzacţionale, operaţionale, conţinut, referinţe sau date generate de sistem. Aceste surse

de date pot fi păstrate în diferite tehnologii, precum: baze de date relaţionale, sisteme de

fişiere distribuite sau baze de date NoSQL. Sursele de date pot fi:

○ Structurate: Datele operaţionale, Bazele de date relaționale existente sau

referinţe;

○ Date generate de sistem: Datele tranzacţionale;

○ Conţinut: Documente, multi-media sau web & social media

În cadrul nivelului de achiziţie de date se vor considera funcţii de eliminare a erorilor

din datele primare.

● Consolidare: toate aceste surse de date sunt încărcate într-un depozit logic de date (Data

Warehouse) utilizând o combinaţie de metode de tip batch (ETL / ELT) sau în timp real

(CDC / streams / event captures).

În cadrul nivelului de consolidare, in timpul procesului ETL se vor considera funcţii de

eliminare a erorilor (duplicate, date greşite sau cu acurateţe scăzută).




48

Depozitul logic reprezintă o colecţie de date consolidate în scop de analiză – descoperire

(în memorie sau în baza de date) şi istoric. Tehnologiile care suportă analiza datelor

structurate sunt modelele de dimensiuni de date şi cuburile OLAP. Tehnologiile care

suportă analiza datelor semi-structurate sau nestructurate sunt: sistemele de fişiere

distribuite şi bazele de date NoSQL. Modelele de date multi-faţetă suportă atât analiza

datelor structurate, cât şi pe cea a datelor semi-structurate.

● Analiză: Conţine sub-componente de procesare de date şi detectare de evenimente

aplicabile tuturor formelor de date stocate în depozitul logic. Aceste sub-componente de

procesare a datelor pot fi la rândul lor, împărţite în două categorii:

○ Procesări de nivel înalt. În baza de date: data mining, text mining, analize

statistice, analize spațiale şi OLAP. În memorie: procesare de interogări de mare

viteză, stocarea rezultatelor în memoria cache şi OLAP.

○ Procesări de nivel jos: funcţii suport la încărcarea de date, curăţarea datelor sau

prelucrările efectuate în vederea descoperirii de noi cunoştinţe

În cadrul procesului de analiză se va avea în vedere sortarea şi vizualizarea datelor

pentru acoperirea celor 5 cazuri aferente serviciilor prezentate în proiect.

● Decizie: La nivelul de decizie există posibilitatea utilizării algoritmilor predictivi care

pot fi parte integrantă a nivelului de decizie a depozitului de date sau pot fi parte a unor

pachete externe.

În cadrul acestui nivel se vor avea în vedere cerinţele de analiză predictivă legate de cele

5 domenii de business ale proiectului. De asemenea trebuie să existe o sub-componentă

care să permită virtualizarea datelor într-un format universal pentru consumatorii aflaţi

în nivelul superior de servicii.

Serviciile de prezentare a informaţiilor care fac obiectul arhitecturii orientate pe servicii

(SOA) pot fi definite, clasificate, utilizate şi partajate cu alte soluţii informatice, prin

canale precum servicii web, REST, interfeţe de programare a aplicaţiilor (API) sau

adaptoare.

Serviciile specifice de monitorizare a activităţilor, de definire a regulilor de business şi

de tratare a evenimentelor sunt utilizate de nivelul superior de procese.




49

3.3.4. Nivelul de Servicii

Nivelul de Servicii include aplicațiile dezvoltate pentru a răspunde cerințelor specifice pentru

cele 5 domenii de business indicate:

● Licitații trucate,

● Cartel screening,

● Legături structurale și comerciale între întreprinderi,

● Anchete sectoriale și

● Concentrari economice.

Acestea vor fi detaliate și dezvoltate conform fluxurilor de lucru instituționale specifice

Consilului Concurenței. În etapa de analiză se vor analiza toate sursele de date care pot aduce

un plus de informații pentru fiecare caz în parte, apoi prin metode specifice Big Data se vor

modela structurile de date pe urma cărora se vor genera rezultatele așteptate.

3.3.5. Nivelul de Analiză date

Nivelul de Analiză date este un nivel aplicativ şi cuprinde aplicaţiile care efectuează activităţi

de procesare a informaţiilor pe care sprijină procese precum cele analitice, de dobândire de

cunoştinţe şi de management al performanţei. Aplicaţiile vor fi:

● Aplicaţii analitice bazate pe procese, respectând atât standardele industriale, precum şi

customizate. Aceste aplicaţii pot fi grupate astfel:

o Aplicaţii de suport pentru business - analize statistice, data mining, algoritmi de

tip machine learning, rutine de căutare inteligentă, profile de risc

o Aplicaţii destinate în principal analizei, complementare aplicaţiilor operaţionale

specifice, care creează modele de date şi analize standard pentru un proces şi/sau

o industrie




50

● Aplicaţii de planificare strategică a business-ului, precum aplicaţiile de management al

performanţei organizatiei.

3.3.6. Nivelul de Prezentare

Nivelul de Prezentare conţine sub-componentele incluse în GUI-ul destinat utilizatorilor finali.

Principalele artefacte care vor fi implementate la acest nivel vor fi:

● Rapoartele: tablouri de bord, diagramele, graficele şi foile de calcul

● Unelte de analiză avansată pentru efectuarea de analize de tendinţe şi detectarea de

corelaţii şi descoperiri (de exempluri grafuri de relatii)

3.3.7. Livrare pe canale multiple

Rezultatele analizelor vor fi prezentate pe mai multe canale diferite:

● Canale bazate pe reţea IP: desktop sau laptop.

● Canale bazate pe reţea mobilă: telefon mobil sau tabletă.

● Alte canale: e-mail sau print.

Această arhitectură este sprijinită de o serie de componente ce acţionează transversal, afectând

toate nivelele menţionate anterior. Aceste componente sunt dotate cu următoarele capabilităţi

cheie:

● Modelarea informaţiilor şi a analizei

● Monitorizarea sistemului

● Managementul sistemului

● Securitatea sistemului

● Guvernanţa – pentru a adresa capabilităţile de management de servicii informatice şi

managementul calităţii datelor.

Componentele arhitecturii funcţionale a sistemului informatic de e-guvernare şi analiză de tip

Big Data permit astfel adăugarea de inteligenţă în procesele de business prin:




51

● Elementele de analiză integrate care furnizează informații de ultimă oră către factorii de

decizie când şi unde este necesar.

● Aplicarea logicii de decizie în timp real pentru a furniza informații proceselor

automatizate.

● Capabilitățile de detectare şi răspuns, care efectuează analize asupra informațiilor

provenind din sursele de date istorice, sistemele operaţionale şi sursele de date în timp

real, și furnizează cunoştinţe noi utilizatorilor.

● Capabilităţile de prelucrare a evenimentelor care pot declanşa sau modifica procesele.

● Capabilităţile de analiză în baza de date bazate pe algoritmii de tip machine learning

care permit detectarea de indicii ale unor posibile fraude, precum şi sugestii sau

recomandări ţintite.

3.4. Cerințe specifice pe componentele sistemului Cerințele tehnice necesare implementării platformei Big Data sunt împarțite pe categorii:

Servicii, Infrastructura Hardware, Componente software de bază. În cadrul acestui subcapitol

sunt descrise componentele noi, care se achiziționează în cadrul proiectului.

3.4.1. Servicii

3.4.1.1. Servicii de migrare și integrare structuri de date existente

Serviciile de migrare și integrare structuri de date existente au un rol deosebit de important în

cadrul proiectului, arhiva de dosare de investigații fiind una din cele mai mari și diversificate

surse de informații pentru CC adunate în cei aproape 20 de ani de existenţă a instituției. În acest

moment arhiva fizică reprezintă informații nestructurate electronic însă cu un potențial mare de

procesare și corelare a cunoștințelor.

Platforma tehnică de tip repository, unde se vor încărca datele rezultate în urma desfașurării

serviciilor de migrare și integrare structuri de date existente va reprezenta una din cele mai

importante surse de informații pentru analiza ce se va efectua in cadrul platformei Big Data.




52

În plus, în cadrul platformei Big Data se va constitui o colecție de date structurată, care va prelua

toate datele relevante din sistemul management de documente, pentru a fi analizate în vederea

realizării obiectivelor proiectului.

3.4.1.2. Servicii de informatizare și integrare fluxuri de lucru în platforma Big Data

O parte a fluxurilor de business interne ale Consiliului Concurenței sunt esențiale ca surse de

date pentru operarea platformei Big Data. Serviciile de informatizare și integrare a acestor

fluxuri contribuie la completarea surselor de date necesare proiectului cu datele procesate în

fluxurile de lucru, transferând în mediu electronic date structurate și nestructurate care încă nu

sunt consolidate la nivelul instituției.

Informatizarea și dezvoltarea fluxurilor, potrivit modelului informațional al platformei Big Data

dezvoltat de Consilul Concurenței, se mapează pe nivelul de achiziție, control și consolidare a

datelor. Acestea devin astfel una dintre sursele importante de date peste care se vor efectua

serviciile de analiză de tip Big Data prevăzute în proiect.

În cadrul serviciilor de informatizare și integrare fluxuri de lucru se va avea în vedere

constituirea unui depozit de date dedicat utilizării de către platforma Big Data care va conține

toate informațiile necesare pentru procesarea avansată a informațiilor. În plus, în cadrul

platformei Big Data se va constitui o colecție de date dedicată structurată (3.4.3.4), care va

prelua toate datele relevante din sistemul de fluxuri, pentru a fi analizate în vederea realizării

obiectivelor proiectului.

Datele nestructurate relevante din platforma BPM utilizate de platforma Big Data se referă

minim la următoarele documente rezultate în urma derulării proceselor operaţionale

implementate, care vor fi stocate în cadrul soluţiei de management a documentelor:

● Antitrust: raportul de investigaţie, precum şi alte documente relevante din dosar

● Anchetă de piaţă: raportul de evaluare şi raportul de piaţă




53

● Promovarea culturii concurenţei: scrisorile de răspuns la iniţiativele organismelor

internaţionale

● Ajutor de stat: opinia legală, raportul UE, raportul naţional sau studiul de impact,

precum şi raportul trimis Reprezentanţei Permanente a României la Bruxelles

● Concurenţă neloială: raportul de investigaţie

Pe lângă aceste documente rezultate în urma derulării proceselor de business amintite anterior

se vor prelua şi alte documente având un caracter final (nesupuse modificărilor ulterioare),

rezultate din derularea fluxurilor implementate în soluţia BPM.

Pe lângă aceste date nestructurate, în cadrul platformei Big Data se vor prelua şi o serie de date

structurate, care se referă la metadatele documentelor sus-amintite. Aceste informaţii de context

sunt:

● Regula de business sau fluxul care a generat producerea documentului

● Evenimentul funcţional cheie tratat în cadrul fluxului

● Intervalul de timp în care s-a produs documentul

● Actorii cu responsabilităţi decizionale în rezolvarea cazului

● Alte meta-informaţii sau tag-uri asociate documentului

În cadrul fluxurilor operative, inspectorii generează foarte multe date nestructurate pentru

investigațiiile licitatii trucate, concentrari economice si cartel screening prin inspecții

inopinate.

Inspecțiile inopinate reprezintă astfel o sursa de informații nestructurate și fac obiectul

investigațiilor următoarele surse de date care vor fi digitizate:

• rapoarte de vizite/misiune;

• dosare despre concurenti;

• dosare ale clientilor individuali.

• înregistrari financiare;

• înregistrari de vanzari;

• înregistrari de productie;




54

• înregistrari de călătorie;

• procese verbale sau note ale întâlnirilor interne sau cu terți;

• înregistrari și copii de pe corespondenta interna si externa companiei, inregistrari

personale, inclusiv numere de telefon si de fax utilizate in timpul unor anumite perioade

De asemenea în cadrul inspecțiilor inopinate se analizează documente electronice de tipul:

• fisiere ale unor programe pentru calculator (ex. Bilanturi contabile, rapoarte din

programe ERP etc.)

• calendare electronice

• fisiere generate de utilizator (documente de orice tip si format Word, Excel, PDF etc.)

• fisiere de posta electronica

• fisiere temporare de diferite tipuri, create de sistemul de operare.

Toate aceste date sunt generate de către inspectorii de concurență în următoarele 17 fluxuri care

generează conținutul prezentat mai sus (din care primele 3 sunt deja informatizate în platforma

de BPM a Consiliului Concurenței) și care vor fi integrate în platforma de Big Data:

1 Pre-notificare & Pregătire pentru Faza 1 de Analiză a Concentrărilor Economice

2 Concentrări Economice – Faza 1 de Analiză

3 Concentrări Economice – Faza 2

4 Antitrust: Faza Preliminară – Reclamaţie Partea 1



7 Antitrust: Faza Preliminară – Din oficiu

8 Antitrust: Faza Preliminară – Clemenţă

9 Antitrust: Investigaţie Oficială

10 Anchetă de piaţă – Faza 1

11 Anchetă de piaţă – Faza 2

12 Analiza Impactului Reglementării (AIR)

13 Promovarea Culturii Concurenţei




55

14 Ajutor de Stat – Ex-ante

15 Ajutor de Stat – Monitorizare

16 Ajutor de Stat – Recuperarea Ajutorului Ilegal

17 Concurenţa Neloială

Pentru partea de informatizare a fluxurilor de lucru din aceste servicii, se va pune la dispoziția

implementatorului infrastructura IT necesară disponibilă în urma proiectului „Sistemului

Informatic Integrat Interoperabil Pentru Asigurarea Monitorizării Mediului Concurențial –

COD SMIS 31500”, împreună cu toate componentele hardware și software necesare.

3.4.1.3. Servicii de realizare interoperabilitate

În vederea construirii unui depozit de date relevant unor analize complexe pentru cazurile de

investigații pe care le va utiliza platforma Big Data, este necesară extinderea interoperabilității

informatice a Consiliului Concurenței cu realizarea unor servicii dedicate pentru conectarea

Ministerul Justitiei - ejust.ro și CNSC. De asemenea se dorește adaptarea interoperabilității

informatice existente pentru asigurarea datelor necesare Platformei Big Data unde este cazul

(se vor reanaliza conectările existente în etapa de analiza a implementării).




56

Fig. 4 Interoperabilitate platforma Big Data Consiliul Concurenței (verde – instituții noi,

albastru – reutilizare platformă existentă)

Pentru implementarea serviciilor de realizare interoperabilitate, se va pune la dispoziția

implementatorului infrastructura necesară din cadrul proiectului „Sistem Informatic Integrat

Interoperabil cu bazele de date ale Administrației Centrale pentru asigurarea monitorizării

mediului concurențial – COD SMIS 31500”, împreună cu toate componentele necesare

hardware și software necesare. Această platformă trebuie extinsă pentru schimbul de date

automatizat și cu alte instituții ce au rol în activitatea de monitorizare a mediului concurențial,

conform celor de mai jos.




57

În plus, în cadrul platformei Big Data se va constitui o colecție de date structurată, care va prelua

toate datele relevante din Sistemul Informatic Integrat Interoperabil, pentru a fi analizate în

vederea realizării obiectivelor proiectului.

1. CNSC (Consiliul Național de Soluționare a Contestațiilor)

Se dorește implementarea unei integrări cu baza de date CNSC pentru a prelua în mod automat

în baza de date a Consiliului Concurenței a următoarelor informații:

● Informații referitoare la deciziile completelor de soluționare a contestațiilor

● Informații specifice din baza de date a serviciului juridic de pe lângă completele de

soluționare a contestațiilor

● Contestațiile ce cuprind plângeri privind încălcarea Legii Concurenței spre o analiză

aprofundată:

○ cazuri de constatare a nulităţii absolute a contractelor de achiziţie publică

○ istoric contestații depuse de o societate comercială

○ istoric licitații contestate

2. Ministerul Justiției

Prin intermediul portalului Justiției (portal.just.ro) se dorește preluarea informațiilor relevante

referitoare la procesele pe care un agent economic le are pe rol.

Pentru realizarea interoperabilității, se vor utiliza și serviciile web existente pe portal.just.ro ce

permit accesul la datele despre dosare, părţi şi şedinţe de judecată.

În plus, în cadrul platformei Big Data se va constitui o colecție de date dedicată structurată, care

va prelua toate datele relevante din „Sistemul Informatic Integrat Interoperabil Pentru

Asigurarea Monitorizării Mediului Concurențial”, pentru a fi analizate în vederea realizării

obiectivelor proiectului.




58

Serviciile de realizare a interoperabilității trebuie să respecte următoarele cerințe:

● Trebuie să asigure interoperabilitate organizațională prin definirea „interfețelor de

business” prin folosirea de:

○ SLA sau Protocoale

○ Specificarea obligațiilor participanților în procese de business inter-

instituționale

○ Specificarea nivelelor de servicii/suportului/escaladării

○ Detalii de contact.

● Trebuie să asigure interoperabilitate tehnică - punerea laolaltă a sistemelor IT și a

software-ului, precum și definirea și utilizarea interfețelor deschise, standardelor și

protocoalelor în vederea asigurării eficienței și eficacității sistemelor informatice,

respectiv a unor servicii informatice de încredere unde:

○ Sunt definite specificațiile de interfețe

○ Sunt definite specificațiile de securitate și mesagerie

○ Sunt definite protocoalele de comunicare

○ Sunt definite formatele de date

○ Este definită dinamica înregistrării și specificațiile de regăsire a unui serviciu

○ Sunt oferite toate serviciile de business de utilizare a aplicațiilor sub formă de

mașini usable (SOA)

● Trebuie să asigure interoperabilitate semantică prin care se asigură faptul că schimburile

informaționale nu se pierd și sunt reținute și înțelese de diferite pesoane în timpul

utilizării acestor schimburi, alături de aplicațiile și instituțiile implicate:

○ Sunt descrise arhitecturile („schema”)

○ Sunt referențiate taxonomiile

○ Este descrisă lista de coduri

○ Sunt descrise dicționarele de date

○ Sunt descrise bibliotecile sectoriale (domain libraries).

● Trebuie să asigure interoperabilitate politică și legală unde se asigură corespondența

compatibilității între sistemele legale dintre Statele Membre prin

○ Respectarea legislației în vigoare




59

○ Formularea eventualelor estimări de îmbunătățire.

Pe lângă dezvoltarea serviciilor de interoperabilitate cu sisteme externe, în cadrul acestor

servicii se va asigura interoperabilitatea cu sistemele adiacente achiziționate în acest proiect:

platforma de colectare date social media și alte site-uri de interes. Este astfel necesară furnizarea

unei soluții care să asigure:

● Servicii tip flux de lucru (proces) pentru a asigura capacităţile de control necesare

organizării fluxului de lucru şi a interacţiunii între aplicaţii. Fluxurile de lucru sunt

reprezentate ca procese de business sau sub forma unor maşini de stare (state machine).

● Servicii de comunicare între aplicaţii pentru a permite schimbul de informaţii între

module aplicative interne ale sistemului şi celelalte platforme achiziționate în cadrul

proiectului, precum și dezvoltări ulterioare de interoperabilitate.

● Servicii de transformare de date - permit transferul de date externe, în diferite formate,

astfel:

○ Trebuie transformate şi armonizate datele de la diferite surse pentru a putea fi

compatibile cu modelul de date intern;

○ Se va implementa un mecanism care să permită extinderea în viitor a formatului

datelor externe, conform standardelor internaţionale;

○ Se vor defini şi aplica reguli de calitate a datelor;

○ Se va defini şi implementa un mecanism de tratare a erorilor.

● Servicii de tip registru de servicii pentru permite publicarea şi accesarea automată a

celorlalte servicii operaţionale oferite pe magistrala de servicii, dacă este cazul.

Subsistemul va include o componentă specializată de tip integrare și transformare, capabilă să

ruleze în mod disponibilitate înaltă activ-activ.

În situația în care va deveni operațională o nouă versiune a platformei www.e-licitatie.ro la

Agenția pentru Agenda Digitală a României, serviciul actual de interoperabilitate va fi extins

pentru a permite Consiliului Concurenței să obțină pe lângă datele disponibile în prezent mai

multe informații detaliate despre modul de derulare a procedurilor de achiziție publică,

informații despre companii etc. În mod similar, se vor avea în vedere modificări/extinderi ale




60

serviciilor de interoperabilitate existente pentru a permite valorificarea unor noi seturi de date

disponibile la partenerii instituționali în situația în care acestea sunt utile pentru serviciile Big

Data incluse în proiectul actual.

3.4.1.4. Servicii de implementare soluție Big Data

În timpul implementării soluţiei Big Data se vor asigura următoarele servicii:

• Servicii de integrare de surse de date interne sau externe.

o Sursele de date interne existente: Registrul de date privind concurenţa pe piaţă;

Baza de date de cunostinţe; Registratura; Sistemul de Management de caz;

Registrul ajutoarelor de stat

o Sursele de date interne noi: Sistemul de management de documente, arhiva de

documente

o Sursele de date externe existente: Platforma de interoperabilitate

o Sursele de date externe noi: CNSC; Serviciu de monitorizare presă; monitorizare

social media și alte site-uri de interes

• Servicii de consolidare a datelor cu ajutorul unui nivel ETL.

• Servicii de achiziţie de istoric ca un proces general agreat cu fiecare instituţie în parte.

• Servicii de încărcare de date executate zilnic printr-un job recurent agreat cu celelalte

instituţii.

• Servicii de îmbogăţire a datelor nestructurate prin atribuirea de meta-date relevante.

• Servicii de replicare a datelor structurate şi distribuire a datelor nestructurate.

• Servicii de creare de data mart-uri pentru fiecare instituţie.

• Servicii de elaborare de rapoarte standard şi ad-hoc.

• Servicii de dezvoltare de aplicaţii custom pentru tratarea problemelor legate de licitaţii

trucate, cartel screening, legături structurale și comerciale între întreprinderi, anchete

sectoriale şi concentrări economice.

Se va desfăşura un proces investigativ utilizând componente specializate ce asigură

interacţiunea utilizatorilor finali cu platforma Big Data printr-un set de instrumente software




61

avansate de regăsire, vizualizare, analiză, colaborare, avertizare și extragere a rezultatului

obţinut sub formă de rapoarte concise dar cuprinzătoare, precum:

• Regăsirea informaţiilor utilizând limbajul natural.

• Rafinarea rezultatelor prin clasificarea informaţiilor.

• Navigarea în adâncime, prîntr-o parcurgere ierarhică nivel cu nivel a rezultatelor.

• Vizualizarea tuturor detaliilor asociate fiecărei înregistrări din rezultat.

• Analiza avansată prin dispunerea grafică a obiectelor, proprietăţilor şi relaţiilor.

• Extragerea automată a obiectelor, proprietăţilor şi relaţiilor din conţinut nestructurat;.

• Analiza semantică a datelor.

• Analiza avansată utilizând comportamente pe baza cărora pot fi identificate, vizualizate

şi monitorizate obiecte ce se încadrează într-un tipar.

• Generarea de notificări predictive.

• Îmbogăţirea procesului de analiză, prin achiziţia unor seturi de date individuale, precum

şi prin etichetarea conţinutului nestructurat.

• Exportul informaţiilor în diferite formate, text sau imagine, în funcţie de tipul şi forma

de prezentare a acestora.

• Construirea unui spaţiu privat prin gruparea analizei în investigaţii, salvarea şi

administrarea rezultatului analizei, a căutărilor şi a notificărilor proprii, precum şi

extragerea rezultatului analizei sub formă de rapoarte concise dar cuprinzătoare.

• Oferirea unei arhitecturi scalabile, modulare, flexibile şi deschise.

3.4.2. Infrastructură hardware

Tabel infrastructură hardware suport pentru implementarea proiectului:

Nr.Crt. Denumire Cantitate

1 Infrastructură hardware

1.1 Sasie servere 3

1.2 Servere 12

1.3 LAN Fabric 1




62

1.4 Storage 1

1.5 Soluție de tip Application Delivery Controller 2

1.6 Soluție de tip next generation Firewall 2

1.7 Smart Card (uSD) pentru platformele mobile 50

1.8 Dispozitive mobile 50

1.9 Calculatoare portabile utilizare platforma Big Data 4

1.10 Calculatoare portabile administrare platforma Big Data 20

1.11 Calculatoare utilizare platforma Big Data 50

1.12 Videoproiector wireless cu telecomandă 1

1.13 Monitor TV diagonală mare 3

1.14 Servicii de instalare şi configurare infrastructură Big Data 1




63

Fig 4. Arhitectură infrastructură hardware

Descrierea infrastructurii hardware necesare:




64

3.4.2.1 Șasie de servere

Va face parte din infrastructura partajată a platformei Big Data, va acomoda modulele hardware

de tip serverele “blade” alocate.

Specificații funcționale:

● unitățile de tip şasiu modular vor asigura în mod transparent, pentru serverele de tip

“blade”, serviciile de alimentare cu energie, răcire/ventilare, serviciile de I/O, precum și

serviciile de acces la platformele de management corespunzătoare;

● vor fi asigurate inclusiv echipamentele de interconectare privată, de tip top-of-rack,

fiecare unitate de tip şasiu modular va asigura un număr de porturi fizice cel puțin egal

cu numărul maxim de servere de tip “blade” suportat, precum și o capacitate totală de

I/O (“throughput”) extern cel puțin egală cu capacitatea totală a adaptoarelor din

serverele instalate.

● vor fi incluse toate reperele și subansamblurile necesare pentru montarea în rack,

racordarea la sistemul de alimentare cu energie electrică, precum și pentru

interconectarea în mediile LAN și/sau SAN.

Specificații interconectare de tip “top-of-rack” incluse:

● va asigura interconectarea locală a echipamentelor de tip şasiu de servere “blade”, între

ele și cu sistemele de stocare, precum și cu infrastructura de rețea existentă (aflată în

exploatare), prin intermediul echipamentelor din mediul de rețea locală LAN (parte a

infrastructurii platformei Big Data); fiecare pachet va include câte un echipament de

tip switch, de tip top-of-rack, pentru interconectare convergentă (multi-serviciu,

respectiv cel puțin Ethernet și FC) în rețea locală;

● interconectarea privată se va realiza prin perechi de echipamente de tip switch, identic

configurate, care vor îndeplini următoarele cerinţe minime:

○ arhitectură internă care să ofere o capacitate de comutare la viteza maximă

suportată pe toate interfeţele simultan precum şi latenţa minimă, folosind

tehnologii de comutare de tip “cut-through”;




65

○ pentru a asigura integrarea în arhitectura generală precum şi transmisia datelor

în condiţii de maximă calitate şi eficienţă, echipamentele vor suporta

următoarele tehnologii şi tipuri de interfeţe:

■ “Converged Enhanced Ethernet” as “Lossless Ethernet” - suita de

protocoale (IEEE 802.1Qbb, IEEE 802.1Qaz, IEEE 802.1Qau şi DCBX)

care facilitează transmisia datelor în reţelele datacenter folosind interfeţe

de tip Ethernet 10 Gigabit sau 40 Gigabit;

■ interfeţe unificate capabile să suporte atât tehnologii de tip Ethernet (10

Gigabit Ethernet, 40 Gigabit Ethernet, Fibre Channel over Ethernet)

precum şi Fibre Channel nativ la viteze de 8 Gbps şi 16 Gbps;

● echipamentele vor funcţiona în mod cluster de tip activ-activ, oferind administratorului

o interfaţa unică de administrare precum şi conectivitate de tip IP/Ethernet şi de tip

FC/FCoE serverelor instalate în „Şasie de servere” către restul componentelor de

procesare şi stocare ale sistemului;

● pe toate tipurile de comunicație pentru care se asigură suport, la nivelul fiecărei perechi

de echipamente de tip switch top-of-rack, arhitectura de interconectare va presupune cel

mult un hop intermediar între oricare șasiu și alt șasiu, respectiv între oricare șasiu și

echipamentele de tip switch SAN.

3.4.2.2. Servere

Serverele „blade” vor rula nativ instanțe ale soluției de virtualizare pentru a susține procesarea

componentelor arhitecturii funcționale a platformei Big Data, precum și administrarea și

monitorizarea platformei Big Data.

Specificații minimale:

● 2 procesoare fizice Intel Xeon E7 (sau echivalent) 2,1 GHz / 16-core / 40MB cache;

● 1TB RAM (scalabil la 2TB) DDR4;

● 2x 32GB medii de stocare de tip flash (sau echivalent) locale, amovibile, pentru

instalarea hypervisorului;




66

● 2x 40Gbps CNA;

● porturile de I/O ale adaptoarelor CNA se vor conecta la nivelul șasiului de servere

corespunzător;

● vor fi incluse toate reperele și subansamblurile necesare pentru montarea în rack, sau în

șasiu modular pentru servere de tip „blade”, racordarea la sistemul de alimentare cu

energie electrică, precum și pentru interconectarea în mediile LAN și/sau SAN.

Serverele vor fi distribuite astfel: 8 pentru Big Data, 2 pentru administrare, 2 pentru dezvoltare.

3.4.2.3. LAN Fabric

Constituie mediul de rețea locală LAN (parte a infrastructurii platformei Big Data) și va asigura

suportul de interconectare locală a echipamentelor de tip şasiu de servere „blade”, între ele și

cu sistemele de stocare, precum și cu infrastructura de rețea existentă (aflată în exploatare).

Se va realiza din cel puţin două blocuri funcţionale de tip switch de agregare, identic

configurate, a căror arhitectură internă să ofere o capacitate de comutare la viteza maximă

suportată pe toate interfeţele simultan precum şi latenţa minimă, folosind tehnologii de

comutare de tip „cut-through”;

3.4.2.4. Storage

Sistemul va fi folosit pentru stocarea datelor obiect structurate (în sisteme de gestiune de baze

de date) şi nestructurate (cu acces la date la nivel de fişier), precum şi pentru gestionarea

imaginilor sistem (sistemele de operare ale serverelor).

Caracteristici funcționale:

• Suport pentru accesul unificat la date prin protocoalele FC, iSCSI, SMB, NFS, fără a fi

nevoie de echipamente suplimentare

• Protecție împotriva erorilor de disc: suportă minim 2 discuri cu eroare

• În cazul în care sunt două discuri cu eroare, penalitatea de performanță să nu fie mai

mare de 10-15% din performanța matricii RAID




67

• Suport inclus și licențiat pentru întreg sistemul pentru compresia datelor în mod inline,

pentru toate protocoalele și toate tipurile de discuri

• Suport inclus și licentiat pentru întreg sistemul pentru eliminarea inline blocurilor de tip

„zero” , suport licențiat pentru toate protocoalele și toate tipurile de discuri incluse în

sistem.

• Suport inclus și licențiat pentru întreg sistemul pentru deduplicarea „inline” a datelor,

suport licențiat pentru toate protocoalele și toate tipurile de discuri incluse în sistem.

• Suport inclus și licențiat pentru întreg sistemul pentru „thin provisioning”, suport

licențiat pentru toate protocoalele și toate tipurile de discuri incluse în sistem.

• Suport inclus pentru a mixa SSD-uri cu discuri rotative pe fiecare sistem / controller

• Suport inclus pentru a mixa SSD-uri de mai multe dimensiuni în cadrul aceluiași „pool”

• Posibilitatea de „scale-aut” până la 8 controllere într-un singur sistem

• Suport pentru multi user/multitenant pentru a putea izola traficul de date și

managementul acestora

• Suport pentru QoS la nivel de volum sau la nivel de user/tenant

• Suport QoS pentru toate protocoalele suportate de sistem

• Posibilitatea de upgrade la o noua generație de controller, fără oprirea acestora

• Suport inclus pentru replicarea la distanță

• Capacitate de protecție împotriva Silent Data Corruption (SDC)

• Suport online pentru migrarea datelor între pool-uri în interiorul sistemului, fără a

implica un host extern

• Suport inclus pentru SnapShot fără a afecta performanța sistemului

• Suport al snapshot-urilor pentru aplicații ca: VMware, HyperV, Oracle, MSSQL,

Exchange, Sharepoint, SAP

• Suportă recuperarea la nivel de fișier din snapshot-uri

• Suport inclus pentru crearea de clone din snapshot

• Suport inclus pentru crearea directă de volume

• Suport inclus pentru creare de clone ale clonelor

• Suport proactiv inclus care anunță administratorul în cazul unei erori iminente




68

• Suport inclus pentru integrarea cu Active Directory

• Suport inclus pentru RBAC (role based access control) în vederea definirii mai multor

tipuri de administrator

• Suport inclus pentru extensie cu shelf-uri care conțin doar SSD-uri

• Suport inclus pentru extensie cu shelf-uri care conțin doar discuri rotative

• Suport inclus pentru extensie cu shelf-uri care conțin mix-uri de discuri rotative și SSD-

uri

• Suport inclus pentru virtualizarea de storage-uri

• Suport inclus pentru importul de LUN-uri din alte storage-uri, folosind protocol FC, în

vederea migrării datelor

• Suport inclus pentru scripturi de management și automatizare (SSH, powershell etc)

• Posibilitatea de monitorizare a performanțelor sistemului și stocarea datelor rezultate în

urma monitorizării pentru a putea analiza accesul pe o perioadă mare de timp

• Suport unificat inclus, folosind 10 GbE, FC si FCoE, pe aceleasi porturi fizice,

comportamentul acestora putând să fie modificat din software-ul inclus al sistemului

• Suport inclus pentru SMB 3,0

• Suport inclus pentru NFS 3, 4, 4,1, inclusiv pNFS

• Suport inclus pentru migrarea on-line între controllere a workload-urilor de tip SMB și

NFS

• Scale-out-ul prin adăugare de noi controllere să includă toate protocoalele, nu doar NAS

sau doar SAN

• Posibilitate de scale-out prin mixarea controllere-lor de performanțe și generații diferite

• Suport inclus pentru replicarea datelor comprimate și deduplicate la sursă, pentru a salva

lățimea de bandă

• Suport pentru criptarea datelor la nivel de echipament sau la nivel de volum

• Suport unificat inclus pentru storage, networking și compute

• Suport hardware și software inclus, de tip next business day replacement pe o perioadă

de 60 de luni




69

Caracteristici hardware:

• Sistem dual controller

• Suportă capacitate de până la 4 Pb

• Memorie inclusă: min 128Gb / controller

• On-board cache de tip NVMe: min 2 Tb/controller

• Sloturi de extensie incluse: min 2 sloturi PCIe / controller

• Poturi / controller incluse:

o 4 x UTA2 (8Gb/16Gb FC, GbE/10GbE)

o 2 x 10GbE

o 2 x 10GbE Base-T

o 4 x 12Gb SAS

• Număr de snapshot-uri suportate / controller: min 250.000

• Nivele de RAID suportate: min RAID 1, 4, 6 și combinații ale acestora (cel puțin 4+1 și

6+1)

• Discuri incluse:

o Min 72 x 1.8 Tb, 10 kRPM

o Min 24 x 900 Gb SSD

o Capacitate utilă instalată, folosind RAID 6 sau echivalent: min 95 Tb, minim SSD-

3.4.2.5. Soluție de tip Application Delivery Controller

Caracteristici funcționale:

• „reverse proxy” și „Application Delivery Controller” (ADC), „Load-Balancer” și „Web

Application Firewall” (WAF);

• implementează o arhitectură hardware dedicată, inclusiv procesarea criptografică și

compresia, care asigură integritatea procesării, latență specifică redusă, și care suportă

tranzacționalitate ridicată în condiții de deservire cu impact liniar, inclusiv la nivel de

vârf de sarcină, a apelurilor autorizate de acces la resurse;




70

• va putea funcționa ca proxy hardware permanent, putând fi configurat pentru

funcționare strictă în mod “reverse proxy” și va integra funcționalități hardware de

protecție împotriva atacurilor de tip DDoS;

• va putea fi configurat atât “service provider”, cât și ca “identiy provider” — inclusiv

pentru interoperabilitate SAML2 — și va putea acționa direct ca “enforcement point”

(manager de autorizare) compatibil cu infrastructura de management a identității

existentă, aflată în exploatarea beneficiarului.

Caracteristici minimale:

• Minim 5Gbps trafic

• Minim 2.3 Gbps compression

• Minim 4 Gbps SSL trafic

• Minim 10.000 conecțiuni concurente SSL VPN

• Minim 375.000 HTTP conecțiuni /secundă

• Minim 6.500 SSL conecțiuni / secundă

• Mărime rack 1 U

• Minim 6x10/100/1000 Ethernet și 2x10G Base-X SFP+

• GUI and SNMP management interface

• Minim 32GB memory

• Load-balancing:

o L4 load balancing

o L7 content switching

o Database load balancing

o XML content switching

o Suport IPv6

o Global Load Balancing

o dynamic routing

o Multipli algoritmi sau metode dinamice de balansare a traficului: fastest-response,

least-connections, combinația fastest-response least-connections, precum și bazate




71

pe resursele serverelor de aplicații (ex: utilizare CPU, încarcare memorie, gradul de

încărcare al rețelei etc).

o Capacitatea de redirectare a traficului pentru diferite tipuri de (ex: http to https)

o Monitorizarea aplicațiilor “content based”, cum ar fi: such as HTTP/HTTPS, FTP

(passiv/activ), POP3, IMAP, SIP, SMTP, telnet, RADIUS, LDAP (cu TLS sau peste

canal SSL), SASP, Oracle, MSSQL, SNMP DCA, WMI, RPC și SOAP

o NAT (network address translation) și NAPT (network address port translation) bazat

pe IP sursă și/sau IP destinație

o Capabilitate de a returna pachete bazată pe adresa MAC a ultimului hop (asigurarea

routării asimetrice)

o Capacitatea de a decide direcționarea traficului în funcție de URI, method, HTTP

host, version, cookie, tipul browser-ului folosit de client, etc.

• Să includă următoarele facilități minimale pentru funcționalitatea de accelerare aplicații:

o Optimizari TCP la nivel de client și server

o Compresie

o Caching

• Să includă următoarele facilități minimale pentru funcționalitatea de offloading:

o TCP buffering

o TCP multiplexing

o SSL offload

o optimizare 2048-bit SSL

o redirectare Cache incluzând suport multi-layer

• Să includă următoarele facilități minimale pentru funcționalitatea de securitate:

o protecție la atacuri de tip L4 DoS

o filtrare conținut L7

o rescriere HTTP/ URL

o SSL

o protecție la atacuri de tip L7 DoS

o Firewall de aplicație




72

o securitate XML

o Capabilitatea de a bloca atacuri tip DoS prin connection proxy

o Abilitatea de a folosi ambele modele de securitate: pozitivă și negativă

o Mecanism de roll-back a politicilor de Securitate

o Mecanism de versionare a politicilor de securitate

o Mecanism de construire a politicilor de securitate real-time, cu funcție de auto-

învățare

o Politici predefinite pentru diferite aplicații (ex: MS SharePoint, Oracle Application

10g etc)

o Capabilitate de monitorizare a aplicațiilor protejate pentru prevenirea, detectarea și

raportarea anomaliilor de trafic precum și pentru protecția împotriva atacurilor L7

DoS

• Să includă suport de tip next business day pentru o perioadă de 60 de luni, suport care

să acopere atât component hardware, cât și software cu acces la ultimele partch-uri și

actualizări de software.

3.4.2.6. Soluție de tip next generation Firewall

În cadrul proiectului, pentru ca acesta să respecte standardele de securitate impuse, se are în

vedere achizionarea unui echipament de tip next generation Firewall cu funcții IPS având

următoarele cerințe:

● echipament de securitate cu funcţionalităţi simultane de firewall, firewall la nivel de

aplicaţie de tip stateful, pentru IPv4 si IPv6

● funcţii de criptare prin IPSec VPN pentru IPv4 si pentru IPv6

● funcţii de QoS ce includ rate limiting bazată pe tipul de protocol, tipul de aplicație,

politica de URL filtering, user REALM group, user; Funcția trebuie să permită limitare

diferențiată pentru upload versus download. De asemenea, funcția trebuie să permită




73

construcția de politici QoS bazate pe sursa traficului cât și pe destinația traficului,

simultan.

● funcţii de translatare NAT de la IPv4 la IPv6 și reciproc, NAT64, NAT46

● capacitate de configurare ca identity-firewall, dacă există o bază externă de utilizatori

precum ActiveDirectory

● funcţii de context-aware firewall și identity-based firewall în concordanță cu sistemul

de management al utilizatorilor

● Echipamentul trebuie să poată utiliza servicii de autentificare-autorizare-accounting

(AAA) folosind minim următoarele protocoale: Kerberos, LDAP, RADIUS,

TACACS+;

● Echipamentul trebuie să poată suporta protocol IKEv1 cât si IKEv2. De asemenea va

putea utiliza suita de criptări de generaţie nouă, ce foloseşte criptare cu AES-GCM,

AES-CBC cu chei de minim 256biti, algoritmi de hashing SHA-384, SHA-512, schimb

de chei folosind algoritm cu curbe eliptice ECDH-256 si ECDSA-256

● Echipamentul va dispune de funcţionalitate de IPS. Metoda de scriere a regulilor în IPS

trebuie să fie compatibilă cu regulile de compunere pentru IPS Snort. Licenţele

corespunzătoare funcționalităților de IPS trebuie să fie conţinute în ofertă.

● Echipamentul trebuie să aibă capacitatea de catalogare a traficului care-l tranzitează și

să-l asocieze unei liste de aplicaţii cunoscute și actualizate de producător. Catalogarea

traficului trebuie să fie raportată în sistemul de management, iar funcţia să fie activabilă

ulterior.

● Echipamentul trebuie să poată permite instalarea ulterioară a unui echipament similar

pentru redundanță și funcţionare în mod activ/standby.

● Echipamentul trebuie să poată recunoaşte cel puţin 3000 de aplicaţii diferite.

● Echipamentul va dispune de funcţie de detecţie și protecţie antivirus și antimalware

pentru fişierele care-l tranzitează. Inspecţia, detecţia și verdictul dispoziţiei unui fişier

se va face prin procese interne sau cu ajutorul unui serviciu specializat, furnizat de

producător și inclus în ofertă. Echipamentul se cere să fie capabil să menţină

confidenţialitatea fişierelor inspectate, să nu necesite metode de exportare a fişierelor

sau conţinutului acestora din echipament în timpul inspecţiei.




74

● Echipamentul trebuie sa permită configurarea de zone de securitate distincte, prin care

fiecare context software zona de securitate este considerată discretă și independentă,

aplicabilă unei interfețe sau mai multora. Fiecare zonă de securitate se poate configura

prin politică de securitate diferită față de celelalte, putând segrega traficul într-un singur

echipament.

● Echipamentul trebuie să suporte minim următoarele protocoale de rutare: BGP,

OSPFv2, OSPFv3.

● Soluţia va putea folosi un sistem analitic bazat pe date mari [Big DATA], care va putea

fi instalat local, în aceeaşi reţea cu sistemele.

● Soluţia de protecţie va include posibilitatea de a stoca și corela interacţiunile dintre

procese pe sistemul local pe care-l protejează pentru a putea urmări raspandirea unui

atac în trecut, înainte de momentul detecţiei.

● Soluţia trebuie să poată izola momentul apariţiei atacului, chiar dacă acesta a avut loc în

trecut și va putea identifica toate sistemele de calcul din reţea care au fost afectate de

atac.

● Soluţia trebuie să poată identifica un atac folosind metode euristice și informaţii din

sistemul analitic din cloud pentru bloca un atac ce a apărut pe o stație și a-l opri de la a

se replica pe alte sisteme.

● Soluţia trebuie să poată oferi o singură fereastră de management de unde administratorul

să poată urmări toate aplicaţiile de protecţie instalare și va putea corela evenimentele

aparute pe aceeaşi statie sau pe mai multe stații din reţea, atât în prezentul scanării cât

și în trecut.

● Soluţia trebuie să poată folosi un sandbox pentru a analiza un posibil fişier maliţios în

detaliu, pentru a putea detecta atacuri zero-day.

● Soluţia de protecţie va putea indexa și organiza toate fişierele care au fost rulate pe

sistemele din reţea, într-o anumită fereastră de timp, având posibilitatea de a vedea acest

rezultat dîntr-o singură fereastră de management.

● Performanţă firewall: min 12 Gbps

● Capabilitate de inspecţie IPS: min 10 Gbps

● Număr de tunele IPSec VPN: min 9000




75

● Capacitate de criptare 3DES/AES: min 8 Gbps

Echipamentul va fi utilizat pentru închiderea conexiunilor VPN pe internet pentru

interoperabilitatea cu instituțiile publice descrise în proiect și pentru dispozitivele mobile.

3.4.2.7. Smart Card (uSD) pentru platformele mobile

Componenta de acces securizat pentru dispozitive mobile va utiliza elementele hardware de tip

smart card, acreditate fips 140-2, în format microSD care vor fi instalate și se vor utiliza pe

terminalele mobile autorizate înrolate în sistem și vor permite autentificarea multi-factor și

autorizarea accesului de pe dispozitivele mobile.

3.4.2.8. Dispozitive mobile

Componenta de acces securizat pentru dispozitive mobile va folosi dispozitive mobile, de

ultimă generație, exclusiv abonamentele de voce și date 3G/4G. Dispozitivele mobile vor accesa

platforma Big Data în condiții de siguranță care va avea o interfață web dezvoltată dedicat

pentru acest tip de terminale. Dispozitivele mobile se vor conecta la Platforma Big Data folosind

servicii de tip APN Privat.

Specificații minime:

• CPU: minim 4 core

• RAM: minim 2GB

• Rezoluție: minim 400 ppi

• Baterie: minim 2700 mAh

3.4.2.9. Calculatoare portabile utilizare platforma Big Data

Calculatoarele portabile în cadrul acestui proiect sunt deservite de utilizatorii care vor culege

informații și vor utiliza platforma Big Data în afara instituției.

Specificații minime:

• Procesor: Frecvență minimă în modul turbo 3,8GHz , Minim 4 nuclee, 8 fire de

execuție și 8MB Cache




76

• Unitate de stocare: capacitate totală de minim 2x256GB SSD

• Unitate de stocare: capacitate totală suportată de minim 2x2TB SSD

• Unitate citire Smart Card

• Memorie instalată: 32 GB DDR4

• Memorie suportată : minim 64 GB DDR4

• Comunicaţii: Gigabit Ethernet , Wireless AC

• Baterie: Să asigure minim 8 ore de funcționare cu un singur ciclu de

încărcare/descărcare

• Sistem Operare: Preinstalat - Microsoft Windows 10 Professional sau echivalent

• Producătorul sistemului să fie și producătorul plăcii de bază utilizate

• Token hardware USB pentru autentificarea multi-factor și autorizarea accesului

3.4.2.10. Calculatoare portabile administrare platforma Big Data

Calculatoarele portabile în cadrul acestui proiect sunt deservite de utilizatorii cu drept de

administrare si dezvoltare interna a platformei Big Data.

Specificatii minime:

• Procesor: I7 sau echivalent, ultima generație

• Placă de bază: Fabricată de acelaşi producător cu cel al sistemului de calcul. Să facă

parte din nomenclatorul de subansamble al firmei producătoare a calculatorului și să

aibă inscripționată (imprimată industrial) sigla producătorului sistemului de lucru.

• Unitate de stocare: capacitate totală de minim 512GB SSD

• Unitate citire Smart Card

• Memorie instalată: 16 GB DDR4

• Comunicaţii: Gigabit Ethernet , Wireless AC

• Baterie: Să asigure minim 8 ore de funcționare cu un singur ciclu de

încărcare/descărcare

• Sistem Operare: Preinstalat - Microsoft Windows 10 Professional / OSx sau

echivalent, Microsoft Office Professional sau echivalent




77

3.4.2.11. Calculatoare utilizare platforma Big Data

Calculatoarele sunt deservite de utilizatorii cu drept de administrare si dezvoltare interna a

platformei Big Data.


• Procesor: I5 sau echivalent, ultima generație

• Placă de bază: Fabricată de acelaşi producător cu cel al sistemului de calcul. Să facă

parte din nomenclatorul de subansamble al firmei producătoare a calculatorului și să

aibă inscripționată (imprimată industrial) sigla producătorului sistemului de lucru.

• Unitate de stocare: capacitate totală de minim 1TB SSD

• Memorie instalată: 32 GB

• Unitate optică: DVD-Recordable

• Carcasă: Small Form Factor max 8kg

• Comunicaţii: Gigabit Ethernet integrată pe placa de bază

• Mouse, tastatură de la același producător al sistemului de calcul

• Afișaj: Tehnologie: LED, Anti-glare

• Dimensiune vizibilă ecran: minim 23"

• Sistem Operare: Preinstalat - Microsoft Windows 10 Professional sau echivalent,

Microsoft Office Professional sau echivalent

3.4.2.12. Videoproiector wireless cu telecomandă

Videoproiectoarul va afișa și prezenta rezultatele raportărilor generate de platforma Big Data.


• Segment: Business/Educație

• Compatibilitate PC: Plug&Play

• Distanță proiecție: 1-5m




78

• Luminozitate: Minim 2000 lumeni

• Semnal video: NTSC, PAL, SECAM

• Rezoluție nativă: 1920x1080 pixeli

• Durata de viață a lămpii (mod normal): Minim 10.000 ore

• Durata de viață a lămpii (mod economic): Minim 20.000 ore

• Contrast: Minim 80.000:1

• Audio: 2 difuzoare 2x10W

• Telecomandă: DA

• Acționare electrică: Zoom/focalizare

• Suport montare tavan: DA

• HDMI: 1xHDMI

• USB: 2xUSB

• LAN (RJ45): 1x LAN (RJ45)

• Audio in: 2xRCA

• Audio out: 1

• Conexiune rețea: RJ45

• Capabilitate wireless: DA

3.4.2.13. Monitor TV diagonală mare

Monitorul TV va afișa și prezenta rezultatele raportărilor generate de platforma Big Data.


• Ecran: Minim 160 Cm

• Rezvoluție: minim Ultra HD / 4K (3840x2160)

• Tehnologie: OLED

• HDMI: DA

• USB: DA

• Capabilitate wireless: DA




79

3.4.2.14. Servicii de instalare și configurare infrastructură

Infrastructura hardware și software, a platformei Big Data trebuie să fie astfel instalată și

configurată, încât să permită implementarea unei arhitecturi segregate pe verticală şi pe

orizontală, la un nivel optim de granularitate, astfel încât să poată fi anticipate, prin scalabilitate

şi flexibilitate, eventuale cerinţe ulterioare ale beneficiarilor.

De asemenea, în cadrul proiectului, prin refolosirea și integrarea în vederea constituirii

depozitului de date Big Data a diferitelor componente de infrastructură din cadrul proiectelor:

Sistemul Informatic Integrat Interoperabil pentru Asigurarea Monitorizării Mediului

Concurențial, Sistemul Informatic Integrat pentru Eficientizarea Activitatii de Aplicare a

Politicilor de Concurență în Corelare cu Politicile Sectoriale, Crearea unui mecanism care să

asigure o mai bună monitorizare și control al ajutoarelor de stat acordate în România - RegAS,

este necesară configurarea reperelor folosite pentru a comunica și schimba informații cu noua

infrastructură.

Componentele hardware noi se vor plasa în DataCenter-ul STS. Pentru hostarea echipamentelor

în DataCenter-ul STS se va achiziționa în cadrul proiectului un contoar de energie electrică

conform unor specificații ce vor fi furnizate, precum și servicii de realizare a instalatiei electrice

de către o firmă autorizată ANRE.

3.4.3. Infrastructură software

Tabel infrastructură software suport pentru implementarea proiectului:

Nr.Crt. Denumire Cantitate

2. Infrastructură software

2.1 Platformă virtualizare 1

2.2 Pachet licenţe Sistem de operare 1

2.3 Soluţie Big Data 1

2.4 Soluţie Enterprise Data Warehouse 1




80

2.5 Soluție specializată de tip integrare și transformare 1

2.6 Platforma colectare date site-uri de interes 1

2.7 Soluție tip SIEM 1

2.8

Soluție de monitorizare și management de sisteme, aplicatii și baze

de date 1

2.9 Componentă de acces securizat pentru dispozitive mobile 50

2.10 Soluție Antivirus

2.11 Soluție pentru protecția datelor și conformitate în timp real 1

Imaginea de mai jos reprezintă poziționarea componentelor software în cadrul soluției tehnice

propuse:

Fig. 5 Componente software

3.4.3.1 Platformă de virtualizare

Va fi instalată pe servere pentru a asigura abstractizarea infrastructurii hardware față de mașinile

virtuale configurate, respectiv pentru a reduce dependența, în exploatare, a instanțelor

funcționale virtualizate de starea echipamentelor hardware, precum și pentru a implementa

funcționalitățile de management (inclusiv pe cele de asigurare a disponibilității operaționale) și

de securitate la acest nivel.

Caracteristici minimale:

● virtualizare sistem bazată pe hypervisor de Tip 1 (“bare-iron”) sau echivalent, optimizat

pentru platforme de clasă server;

● management integrat, pentru configurații scalabile eterogene (de tip multi-nod, multi-

hypervisor, multi-instanță) al nivelului virtualizare;




81

● soluția va oferi un mediu intern de comunicație de rețea integrat, distribuit între toate

serverele interconectate care rulează instanțe hypervisor administrate de același centru

de management;

● soluția va asigura posibilitatea de configurare a relocării dinamice automate a instanțelor

de mașini virtuale, între serverele care rulează instanțe hypervisor administrate de

același centru de management, în funcție de indicatori de stare, de încărcare sau de

disponibilitate;

● soluția va asigura monitorizarea și administrarea alocării și utilizării resurselor

disponibile, cel puțin în ceea ce privește:

○ identificarea și limitarea utilizării de resurse de stocare și de procesare, de către

mașinile virtuale, pe bază de politici;

○ identificarea consumului de resurse specifice, la nivel de mașină virtuală și,

respectiv, pe categorii de resurse;

○ identificarea de resurse, inclusiv de tip RAM și procesor, ne-alocate sau supra-

rezervate, pentru a permite optimizarea alocării acestora;

○ corelarea schimbărilor de configurație, la nivelul sistemelor virtualizate, cu

impactul acestora asupra nivelului de utilizare a resurselor;

○ urmărirea evoluției nivelului de utilizare a resurselor și semnalizarea situațiilor

de depășire a limitelor de capacitate;

○ asigurarea disponibilității operaționale a mașinilor virtuale și “load-balancing”,

pe bază de politici, între instanțele de hypervisor (“hypervisor host”);

○ reconfigurarea, realocarea și migrarea mașinilor și a discurilor virtuale, pentru a

optimiza performanța acestora și utilizarea resurselor hardware alocate;

● soluția va asigura funcționalități integrate de tip “Software Defined Network” (SDN),

“Software Defined Storage” (SDS) și mecanisme integrate de “host provisioning”;

● funcționalitățile de tip SDS vor fi independente de echipamentele hardware de tip server

pe care rulează, vor fi independente de suportul funcțional de stocare (de tip HDD, sau

SSD/Flash) și se vor integra cu platforma de virtualizare;




82

● funcționalitățile de tip SDS vor crea o arhitectură hiperconvergentă, scalabilă și elastică,

cel puțin în sensul că va permite adăugarea de noduri de tip server și, respectiv, de

capacitate de stocare pe acestea, fără întreruperea serviciului;

● componenta funcțională de tip SDS va asigura procesarea paralelă a cererilor de I/O, cu

echilibrarea automată a sarcinii de lucru între nodurile implicate, protecția datelor prin

replicarea/distribuirea acestora între mai multe noduri de tip server, respectiv refacerea

automată a disponibilității datelor în cazul căderii unui nod de tip server;

● componenta funcțională de tip SDS va permite:

○ definirea și, în funcție de necesități, izolarea de domenii de stocare, la nivel de

server și la nivel de set de date;

○ asocierea de resurse de stocare (“storage-pools”) în funcție de performanță,

pentru optimizarea stocării (mecanisme de tip “storage tiering”);

○ definirea de politici de acces, de tip QoS, inclusiv limitarea sau garantarea

nivelului de performanță de acces (IOPS) asigurat, la nivel de aplicație deservită;

○ crearea de copii de siguranță editabile, de tip snapshot, care vor putea fi utilizate

ca stări stabile (de tip “consistency points” - puncte de coerență) pentru backup;

○ mecanisme de tip portal de self-service, cu sistem integrat de acces la resurse pe

bază de roluri și cu posibilitatea de definire de limite (cote);

● platforma de virtualizare va permite managementul și optimizarea alocării de resurse

partajate, cel puțin la nivel de RAM și de discuri, respectiv:

○ posibilitatea de partajare granulară, la nivel de unitate de alocare, între mașinile

virtuale definite;

○ posibilitatea de supra-alocare logică flexibilă, peste limitele nominale ale

echipamentului hardware;

● interfața de management va permite controlul și automatizarea configurării, operării și

migrării de componente, respectiv pentru mașinile virtuale și pentru infrastructurile

virtuale;

● soluția oferită va asigura accesarea și automatizarea utilizării tuturor comenzilor de

management ale platformei de virtualizare prin interfețe de control API.

● Se are în vedere licențierea întregii infrastructuri de tip server din cadrul proiectului.




83

Platforma va conține toate componentele software adiacente necesare pentru a fi complet

funcțională (ex: baze de date relaționale pentru gestiunea platformei, sisteme de operare, etc.).

3.4.3.2. Pachet licențe sisteme de operare

Sistemele de operare folosite de soluția Big Data trebuie să asigure funcționarea platformei și

să aibe asigurate un serviciu de suport pe întreaga perioadă definită în cadrul proiectului de la

producător. În cadrul proiectului, trebuie Să fie licențiată toată capacitatea serverelor fără

limitare la CPU, socket.

3.4.3.3. Soluţie Big Data

Soluția informatică informatică trebuie să asigure următoarele funcționalități generale:

● extragerea automată a obiectelor, proprietăților și relațiilor din conținut nestructurat;

● ordonarea logică și clasificarea informațiilor în mod automat sau prin adăugare de filtre

sau asocieri logice manual, permițând rafinarea rezultatelor;

● analiză avansată, inclusiv folosirea unor obiecte de tip tipar;

● căutari avansate utilizând limbajul natural și analiza semantică a datelor;

● capacitate de drill-down pentru o parcurgere ierarhică a rezultatelor pe toate nivelele,

având posibilitatea de afișare inclusiv a sursei datelor;

● raportare avansată, inclusiv afisarea rezultatelor unei investigatii in forma unui arbore

care prezintă toate obiectele, proprietățile și relațiile aferente unui caz sau a unor asocieri

de cazuri;

● exportul informațiilor în diferite formate electronice;

● generarea automată de notificări avansate inteligente;

● spațiu privat pentru fiecare investigație, cu monitorizarea operațiilor efectuate de

utilizatori, salvarea operațiilor, rezultatelor și a rapoartelor generate.

Platforma de tip Big Data trebuie să îndeplinească următoarele cerinţe generale:

● Să permită extragerea, transformarea şi încărcarea datelor relevante provenind atât din

surse de date structurate cât şi din surse de date nestructurate.




84

● Să utilizeze mecanisme de procesare în memorie a volumelor mari de date.

● Să utilizeze algoritmi de indexare de tip Map Reduce în procesarea datelor nestructurate.

● Să asigure un timp mediu de răspuns de sub 5 secunde pentru căutări de text în datele

nestructurate, în condiţiile a 150 utilizatori concurenţi.

● Să asigure un timp mediu de răspuns de sub 5 secunde pentru interogări ad hoc efectuate

asupra datele structurate primare, în condiţiile a 150 utilizatori concurenţi.

● Să permită exportul de informaţii atât în format text, cât şi în format tabular.

● Să permită generarea de rapoarte reprezentate în mod grafic.

Soluţia Big Data trebuie să fie capabilă să extragă informaţii de valoare din volume foarte mari,

de ordinal TB – PB, de date variate (structurate, semi-structurate şi nestructurate), prin procesări

de mare viteză, descoperiri şi analize. Soluţia Big Data trebuie să permită procesarea în memorie

a datelor tranzacţionale în timp real, analiza datelor agregate din surse multiple precum şi

regăsirea rapidă a informaţiilor căutate în surse de date distribuite extern şi intern. De asemenea,

soluţia Big Data va necesita servicii de întreţinere şi actualizare (change management) pe toată

perioada exploatării. Motorul dedicat de analiză predictivă și inferență folosit de soluția Big

Data, bazat pe modele de tip “deep learning” și prezentarea informațiilor cu ajutorul modelelor

similare limbajului natural - arbori de decizie, trebuie livrat ca și produs dezvoltat, împreună cu

codurile sursă inclusiv ale algoritmilor folosiți pentru a se putea verifica modelele matematice

și obținerea rezultatelor.

Platforma Big Data trebuie să fie aibă următoarele caracteristici:

● Un nivel informaţional conţinând toate componentele necesare pentru gestiunea

informaţiei. Componentele nivelului informaţional vor fi detaliate într-un paragraf

separat, dedicat Enterprise Data Warehouse.

● Un nivel de servicii care include componentele care efectuează sau furnizează

următoarele servicii frecvent utilizate:

○ Serviciile de prezentare a informaţiilor care fac obiectul arhitecturii orientate pe

servicii (SOA). Aceste servicii pot fi definite, clasificate, utilizate şi partajate cu

alte soluţii informatice, prin canale precum servicii web, REST, interfeţe de

programare a aplicaţiilor (API) sau adaptoare




85

○ Serviciile specifice de monitorizare a activităţilor, de definire a regulilor de

business şi de tratare a evenimentelor sunt utilizate de nivelul superior de

procese.

● Un nivel de procese aplicative care cuprinde aplicaţiile care efectuează activităţi de

procesare a informaţiilor pe care sprijină procese precum cele analitice, de dobândire de

cunoştinţe şi de management al performanţei. Aplicaţiile pot fi:

○ Aplicaţii analitice bazate pe procese, respectând atât standardele industriale,

precum şi customizate. Aceste aplicaţii pot fi grupate astfel:

■ Aplicaţii de suport pentru business: analize statistice, data mining,

algoritmi de tip machine learning, rutine de căutare inteligentă, profile

de risc

■ Aplicaţii destinate în principal analizei, complementare aplicaţiilor

operaţionale specifice, care creează modele de date şi analize standard

pentru un proces şi/sau o industrie

● Un nivel de interacţiuni conţinând componentele utilizate în interacţiunea cu utilizatorii

finali. Cele mai întâlnite artefacte sunt:

○ Rapoartele: tablouri de bord, diagramele, graficele şi foile de calcul

○ Unelte de analiză avansată pentru efectuarea de analize de tendinţe şi detectarea

de corelaţii şi descoperiri

● Un nivel de livrare a informaţiei pe canale multiple. Rezultatele analizelor poate fi

prezentat pe mai multe canale diferite:

○ Canale bazate pe reţea IP: desktop sau laptop.

○ Canale bazate pe reţea mobilă: telefon mobil sau tabletă.

○ Alte canale: e-mail, SMS sau print.

Nivelul de Servicii presupune dezvoltarea aplicativă pentru cele 5 domenii de interes incluse

in sfera de cuprindere a soluției: Licitații trucate, Cartel screening, Legături structurale și

comerciale între întreprinderi, Anchete sectoriale şi Concentrări economice. Aceste aplicații

analitice vor fi customizate în cadrul nivelului de procese al sistemului Big Data, folosind

tehnologiile adecvate scopului propus, ca de exemplu:




86

● Pentru Licitații Trucate: se vor implementa algoritmi de tip machine learning care pot

efectua corelații între indicatorii de screening structural și cei de screening

comportamental, prin atribuirea unor ponderi fiecărui indicator și generarea de alerte la

depășirea unui anumit prag critic.

● Pentru Cartel Screening: se vor aplica în mod sistematic tehnici de clasificare specifice

data mining (în special K-Nearest Neighbor şi Clustering) pentru a detecta un

comportament de tip cartel

● Pentru detectarea Legăturilor structurale și comerciale între întreprinderi se vor utiliza

rutine de căutare inteligentă, bazate pe arbori de decizie.

● Pentru Anchete Sectoriale se vor elabora profile complexe de risc.

● Pentru Concentrări Economice se vor efectua analize statistice aplicate îndeosebi asupra

datelor provenind de la Platforma de interoperabilitate.

Precizare: Tipurile de analize prezentate mai sus, precum și altele descoperite în etapa de analiză

a implementării proiectului vor fi valabile toate pentru toate serviciile (nu ne vom rezuma ca și

exemplu pentru anchete sectoriale doar la profile de risc).

Soluția tehnică trebuie să permită interacțiunea utilizatorului final cu sistemul prin intermediul

unei interfețe web HTTPS utilizând HTML5, care să să permită utilizarea serviciilor pe o gamă

variată de navigatoare și versiuni ale acestora (ex. Internet Explorer, Firefox, Chrome, Opera,

etc.).

Din punct de vedere al proprietății asupra surselor, specificăm că propunem un framework de

tip COTS pentru framework-ul Big Data pentru accesul garantat la serviciile de suport.

Programele (codul sursa + fisierele binare) disponibile pentru aplicațiile dezvoltate vor fi

proprietatea Consiliului Concurenței.

3.4.3.4. Soluţie Enterprise Data Warehouse

Soluţia Enterprise Data Warehouse trebuie să fie capabilă să consolideze datele istorice

provenind din surse interne sau externe într-un format care să permită analize şi descoperiri

(business intelligence). Soluţia Enterprise Data Warehouse trebuie să permită construirea de




87

data mart-uri, interogări pe date multi-dimensionale prin combinarea unor operaţii de

consolidare (Roll-up), explorare (Drill-down) şi selecţie-filtrare (Slicing and Dicing), precum

şi efectuarea de analize predictive. De asemenea, soluţia Enterprise Data Warehouse va necesita

servicii de întreţinere şi actualizare (change management) pe toată perioada exploatării.

O prezentare sumară a comparaţiei între un sistem tradiţional şi un sistem Enterprise Data

Warehouse ar putea fi reprezentată în tabelul următor:

Dimensiune Sisteme tradiţionale Sistem EDW

Sursa de Date În general internă Internă şi externă

Structura de date Predefinită Nestructurată

Relaţii între date Date inter-relaţionate cu structuri stabile Necunoscute

Localizarea

datelor Centralizat Fizic distribuite

Analiza datelor

La sfârşitul procesului când datele sunt

organizate Analiza intermediară

Raportare Predefinită în majoritatea cazurilor

Raportare pe toate

dimensiunile în timp real

Cost Software şi hardware specializat şi scump

Hardware în cluster fără

cerinţe excesive

CAP Consistenţa Disponibilitatea

Arhitectura unui Enterprise Data Warehouse este prezentată în diagrama următoare:




88

Soluţia Enterprise Data Warehouse conţine toate componentele necesare pentru gestiunea

informaţiei utilizate de soluţia Big Data:

● Sursele specifice de date interne sau externe, reprezentând date tranzacţionale,

operaţionale, conţinut, referinţe sau date generate de sistem. Aceste surse de date pot fi

păstrate în diferite tehnologii, precum: baze de date relaţionale, sisteme de fişiere

distribuite sau baze de date NoSQL. Sursele de date pot fi:

○ Structurate: Datele operaţionale, Bazele de date relaționale existente sau

referinţe

○ Date generate de sistem: Datele tranzacţionale

○ Conţinut: Documente, multi-media sau web & social media

● Toate aceste surse de date sunt încărcate într-un depozit logic de date (Data Warehouse)

utilizând o combinaţie de metode de tip batch (ETL / ELT) sau în timp real (CDC /

streams / event captures). Depozitul logic reprezintă o colecţie de date consolidate în

scop de analiză – descoperire (în memorie sau în baza de date) şi istoric.

● Tehnologiile care suportă analiza datelor sunt:

○ Pentru datele structurate: modelele de dimensiuni de date şi cuburile OLAP

○ Pentru datele semi-structurate sau nestructurate: sistemele de fişiere distribuite

şi bazele de date NoSQL

○ Pentru datele structurate şi semi-structurare: modelele de date multi-faţetă




89

● Componente de procesare de date şi detectare de evenimente aplicabile tuturor formelor

de date stocate în depozitul logic. Aceste componente de procesare a datelor pot fi la

rândul lor, împărţite în două categorii:

○ Procesări de nivel înalt

■ În baza de date: data mining, text mining, analize statistice şi OLAP

■ În memorie: procesare de interogări de mare viteză, stocarea rezultatelor

în memoria cache şi OLAP

○ Procesări de nivel jos: funcţii suport la încărcarea de date, curăţarea datelor sau

prelucrările efectuate în vederea descoperirii de noi cunoştinţe

● De asemenea trebuie să existe o componentă care să permită virtualizarea datelor într-

un format universal pentru consumatorii aflaţi în nivelul superior de servicii, cum ar fi

platforma Big Data. Această componentă este detaliată pe larg în următorul paragraf.

3.4.3.5. Soluție specializată de tip integrare și transformare

Soluția de tip integrare/transformare ajută platforma Big Data să consolideze informațiile

necesare analizelor efectuate de la surse de date externe și interne.

Soluția va avea suport pentru interoperabilitatea diverselor componente ale soluției Big Data

conform cu principiile și conceptele arhitecturilor "Service Oriented Architecture" și "Event

Driven Architecture": WS-I Basic Profile, WSDL, WS-*, XML, SOAP.

Soluția va pune la dispoziție posibilitatea definirii de fluxuri de proces bazate pe standardul

OASIS BPEL, iar aceste servicii vor fi expuse printr-un modul de virtualizare servicii de tip

"Service Bus".

Soluția de integrare și transformare trebuie să indeplinească următoarele specificatii:

• Să ofere suport complet pentru dezvoltarea, testarea, execuţia, monitorizarea,

optimizarea şi administrarea unor fluxuri pe bază de logică de proces

• Să ofere suport pentru soluţii moderne şi deschise de integrare conform principiilor şi

conceptelor arhitecturilor Service Oriented Architecture (SOA) şi Event Driven

Architecture (EDA)




90

• Să fie bazată pe standardele deschide de interoperabilitate a aplicaţiilor WS-I Basic

Profile, WSDL, WS-*, XML, SOAP, UDDI

• Să permită modelarea declarativă a proceselor de afaceri utilizând standardul OASIS

BPEL cu ajutorul mediului de dezvoltare integrat al sistemului

• Platforma de integrare şi mediul său de dezvoltare trebuie să asigure instalarea

proceselor modelate pe serverele de execuţie şi să susţină scrierea de suite de teste

asociate fluxurilor

• Să permită comunicaţii sincrone şi asincrone inter-aplicaţii

• Să ofere mecanisme transparente de persistenţă a stării proceselor şi informaţiilor de

audit într-o bază de date relaţională

• Să permită folosirea canalelor de notificare moderne (email, voce, SMS, fax) pentru

informarea utilizatorilor despre evenimentele semnificative apărute în aplicaţii

• Din punctul de vedere al interacţiunii umane cu procesele de integrare, să ofere

şabloane predefinite de dirijare a activităţilor către utilizatorii cu roluri specifice la

nivelul aplicaţiilor precum şi interfeţe grafice de lucru cu fluxurile automatizate

• Să permită auditarea şi înregistrarea proceselor şi serviciilor executate sau în curs de

execuţie precum şi a datelor transportate

• În scopul detectării problemelor de performanţă a platformei de fluxuri, infrastructura

de execuţie trebuie să permită colectarea permanentă de statistici de execuţie – timpi

de execuţie, frecvenţă de apariţie evenimente, stări fluxuri – pentru procesele instalate

• Sistemul va include un modul dedicat de stocare şi evaluare a regulilor de business,

externe proceselor modelate, pe care personalul non-tehnic le va putea accesa şi

modifica on-line prin intermediul unei console web

• Să suporte transformări şi manipulări de date complexe pentru implementarea logicii

proceselor de business

• Tipurile de mesajele transportate suportate de soluţia de tip Service Bus vor fi: XML,

text, ne-tipat, binar, attachment

• Sistemul va include capabilităţi extinse de transformare a mesajelor XML utilizând

standarde deschise W3C Extensible Stylesheet Language (XSL) , xQuery, xPath;




91

• Să ofere soluţii de conectare predefinite la principalele tipuri de tehnologii: baze de

date relaţionale, cozi de mesaje (Java JMS, Oracle Advanced Queuing (AQ), IBM

MQ, MS MQ), sisteme de fişiere, servere FTP

• Să suporte soluţii de conectare la principalele sisteme de aplicaţii

• Să ofere un cadru de dezvoltare pentru noi soluţii de conectare la sisteme externe bazat

pe standarde deschise

• Să ofere servicii de transport cu suport pentru persistenţa datelor și pentru garantarea

livrării datelor

• Trebuie să ofere nativ următoarele capabilități de dirijare mesaje în interiorul

infrastructurii:

○ conținut mesaj;

○ tabele dinamice de dirijare;

○ prioritate;

○ performanța serviciilor;

○ versiune serviciu;

○ service level agreement;

○ conținut header SOAP;

○ originea mesajului;

○ user ID și rol;

○ retransmitere în caz de failover;

• Să implementeze următoarele modele de servicii: sincron cerere/răspuns, asincron one-

to-one, asincron one-to-many, asincron cerere/răspuns (synchronous-to-asynchronous

bridging)

• Service Bus-ul va oferi posibilitatea definirii, la momentul execuţiei, a adreselor de

destinaţie a mesajelor (Dynamic Routing), eventual prin interogarea unei soluţii de tip

Service Registry

• Să implementeze mecanisme de control şi garantare a livrării mesajelor conform

următoarelor tipuri de politici: Exactly-Once, At-Least-Once, Best-Effort




92

• Să includă o soluţie de tipul monitorizare a fluxurilor - Business Activity Monitoring

(BAM)

• Să permită monitorizarea în timp real a indicatorilor de tipul Key Performance

Indicators (KPI)

• Să permită monitorizarea în timp real a SLA-urilor de business sau operaţionale

• Să colecteze date utilizând diferite canale de date precum: conexiuni la baze de date

relaţionale, cozi de mesaje, publicare directă în cache-ul de monitorizare în timp real

• Definirea şi prezentarea tablourilor de bord se va putea face de către personal non-

tehnic utilizând un simplu browser web

• Să permită definirea de alerte şi planuri de acţiuni asociate nerespectării KPI-urilor şi

SLA-urilor impuse sau altor evenimente ale sistemului

• Să ofere un modul centralizat de gestiune şi aplicare a politicilor de securitate peste

portofoliul de fluxuri electronice instalat

• Să ofere servicii de securitate atât la nivel transport cât şi la nivel de aplicaţie

• Pentru asigurarea securităţii la nivel transport, soluția va permite utilizarea TLS/SSL și

a certificatelor compatibile X.509

• Să ofere servicii de securitate specifice lucrului cu serviciile web standard:

o autentificarea accesului la servicii;

o autorizarea accesului la servicii

• Soluţia să fie bazată pe standardele deschise de securitate a serviciilor web, precum

WS-Security, Security Assertation Markup Language (SAML)

• Să ofere suport pentru standardele deschise de securitate privind mesajele în format

XML:

o XML Encryption pentru criptarea / decriptarea mesajelor XML în vederea

asigurării confidenţialităţii mesajelor transportate;

o XML Signature pentru semnarea / verificarea digitală a mesajelor XML în

vederea asigurării integrităţii şi non-repudierii mesajelor transportate




93

• Soluţia va putea securiza totalitatea apelurilor către serviciile existente printr-un mod

de funcţionare de tip poartă de acces (gateway) fără să fie necesară modificarea

proceselor instalate

• Să ofere agenţi ce vor putea fi instalaţi pe staţiile client în vederea împachetării

(adăugare informaţii securitate) apelului către serviciile web dorite

• Mecanisme de grupare a serverelor în clustere pentru toate componentele platformei

de integrare atât în topologii de tip activ-activ cât şi activ-pasiv

• Stoparea temporară a unui nod din cluster pentru mentenanţă şi suport, sistemul în

acest timp fiind disponibil pentru activităţi normale

• Mecanisme de balansare dinamică a încărcarii sistemului între resursele administrate

în cadrul aceluiaşi cluster

• Mecanisme de scalare a sistemului pe orizontală (Scale Out) şi verticală (Scale Up)

Să permită rularea platformei de integrare pe toate distribuţiile majore de sisteme de

operare prezente pe piaţă: Windows, Linux şi Unix

• Să ofere suport pentru includerea sub-proceselor apelate dintr-un proces principal în

tranzacţia fluxului iniţiator

• Să implementeze un mecanism de export al informaţiilor – variabile proces, activităţi,

excepţii – din flux direct în baze de date relaţionale sau cozi de mesaje

• Să ofere facilităţi de activare a auditării numai în cazul terminării cu eroare a unui flux

• Specificarea şi modificarea fluxurilor de mesaje să se poată face atât utilizând mediul

de dezvoltare integrat al sistemului cât şi un simplu browser web

• Să ofere managementul încărcării livrării mesajelor către serviciile destinaţie

înregistrate la nivelul magistralei de interconectare folosind cozi de mesaje tampon

care permit:

o definirea concurenţei maxime admise de serviciul destinaţie;

o definirea unei perioade de expirare pentru mesajele trimise;

o definirea de priorităţi asociate mesajelor

• Actualizarea informaţiilor în panourile de bord se se facă automat, în timp real, fără a

fi necesar un “Refresh” manual din partea utilizatorului




94

• Să permită apelul de fluxuri de business ca pas al unui plan de acţiuni

• Să includă o platforma de monitorizare direct integrată cu infrastructura de fluxuri de

procesare oferind posibilitatea publicării directe de informaţii relevante la nivel de

proces către cache-ul sistemului de monitorizare

• Definirea politicilor de securitate poată fi făcută declarativ, utilizând un instrument de

configurare web-based, pe baza unor primitive de activităţi de securitate pre-definite –

exemplu: verificarea credenţialelor utilizator versus un director LDAP, auditarea

accesului la un serviciu.

• Să ofere nativ următoarele capabilități de logging:

o Stare endpoint serviciu;

o erori;

o apel serviciu;

o timp de răspuns;

o depașirea SLA;

Pentru efectuarea interoperabilității cu instituțiile partenere, care dețin baze de date Oracle

dotate cu mecanisme de replicare avansate și pentru a obține rezultate ale analizelor avansate

ale platformei Big Data în timp real, este necesară includerea în această soluție a unei

componente care să preia modificările datelor replicate în timp real. Pentru acest scop, soluția

trebuie să îndeplinească si următoarele cerințe:

• Soluția trebuie să fie capabilă să extragă date din bazele de date Oracle, indiferent de

versiunea acestora și să le transfere către alte baze de date destinație eterogene (minim

Oracle, MS SQL Server, Postgresql) sau către data warehouse-ul Big Data.

• Soluția de replicare trebuie să asigure independența de platforma și versiune RDBMS

între sursă și destinație.




95

• Soluția trebuie să permită replicarea tabelelor, secventelor oracle, precum și a tuturor

comenzilor DDL.

• Soluția trebuie să permită transformarea comenzilor de la sursă (de exemplu un

DELETE la sursă să poată fi transformat într-un INSERT la destinație).

• Soluția trebuie să permită replicarea întregii baze de date, sau a unui set de tabele, sau

chiar a unei singure tabele. De asemenea să permită doar replicarea unui subset din

coloanele, sau rândurile tabelei. Această funcționalitate este esențială având în vedere

specificul replicărilor necesare în cadrul proiectului, unde se vor replica doar acele

înregistrări necesare analizelor efectuate de platforma Big Data ca ajutor pentru

procesul investigativ.

• Soluția trebuie să funcționeze pe orice variantă de bază de date Oracle de la 9i la 12c,

Standard Edition și Enterprise Edition, RAC sau Exadata și permite utilizarea de

platforme hardware diferite între sursă și destinatie (de exemplu sursa poate fi AIX, iar

destinația Windows).

• Soluția trebuie să funcționeze ca un proces extern bazei de date Oracle. Sistemul sursă

nu trebuie să aștepte un nici un fel după procesul de replicare, iar consumul de resurse

să fie minim.

• Soluția trebuie să aplice în timp real modificările în baza de date destinație, întârzierea

între sursă și destinație să fie minimă.

• Soluția trebuie să fie capabilă să replice baze de date configurate atât în mod arhivare

cât și baze de date aflate în NONARCHIVE mode.




96

• Soluția trebuie să păstreze bazele de date destinație deschise astfel încât poată fi

utilizate pentru operațiunile curente specifice aplicațiilor care rulează pe aceste baze de

date.

• Soluția trebuie să conțină în interiorul procesului de replicare funcționalități de

comparare și reparare ale datelor, astfel încât să fie foarte ușor să introducem noi

tabele în replicare, să reparăm sincronizarea tabelelor existente în replicare.

• Soluția trebuie să captureze și să replice modificările în momentul în care acestea au

loc, fără să aștepte finalizarea tranzacției. Acest procedeu poartă numele de „Abordare

Optimistă” și reduce semnificativ necesarul de bandă utilizat, memoria consumată de

procesul de replicare (deoarece nu se păstrează tranzacția la sursă până la finalizarea

acesteia) și din același motiv, reduce semnificativ întârzierea aplicării datelor la

destinație.

• Soluția trebuie să utilizeze un minim de bandă de comunicație, să fie capabilă să

transporte date prin firewall, și să suporte atât LAN, cât și WAN ca suport de

transport.

Platforma va conține toate componentele software adiacente (ex: baze de date relaționale,

sisteme de operare etc). În cadrul platformei, soluției îi vor fi alocate ca și resurse 8 core, 128

Gb RAM și 300 GB spațiu disc. Resursele vor fi dimensionate și monitorizate cu ajutorul

platformei de virtualizare și al soluției de monitorizare si management de sisteme, aplicații și

baze de date.




97

3.4.3.6. Platforma colectare date site-uri de interes

Această platformă are un rol foarte important în cadrul sistemului, ca sursă de informații din

mediul web, de unde se vor colecta informații despre companii de interes, pe baza cărora

platforma Big Data va efectua legături menite să asiste procesul investigativ.

Pentru acest scop se are în vedere achiziționarea unui sistem de tip „plug-and-play” care să

permită implementarea și intrarea în producție într-un timp scurt, nefiind necesare activități

prelungite de instalare, integrare și configurare pentru a începe să genereze informații relevante

în regim de producție.

Se are în vedere colectarea datelor de la următoarele tipuri de site-uri de interes:

• Autoritati de Concurenta si organisme internationale:

o http://ec.europa.eu/competition/index_en.html

o http://www.bwb.gv.at/Seiten/default.aspx

o http://www.belgiancompetition.be/en

o http://www.cpc.bg/

o http://www.aztn.hr/

o http://www.publicaid.gov.cy/

o http://www.konkurentsiamet.ee/

o http://www.kfst.dk/

o http://www.kilpailuvirasto.fi/

o http://www.finances.gouv.fr/DGCCRF/

o http://www.bundeskartellamt.de/

o http://www.epant.gr/

o http://www.gvh.hu/en/

o http://ccpc.ie/

o http://www.agcm.it/

o http://www.kp.gov.lv/en

o http://www.konkuren.lt/




98

o http://www.concurrence.public.lu/

o http://mccaa.org.mt/

o http://www.nmanet.nl/nederlands/home/index.asp

o http://www.uokik.gov.pl/

o http://www.concorrencia.pt/vEN/Pages/Homepage-AdC-vEN.aspx

o http://www.uvk.gov.si/

o http://www.competition-commission.org.uk/

o http://www.competition.md/

o http://www.konkurransetilsynet.no/

o http://en.fas.gov.ru/

o http://www.weko.admin.ch/

o http://www.rekabet.gov.tr/

o http://www.amc.gov.ua/

o http://www.efta.int/

o http://www.competitionbureau.gc.ca/

o http://www.usdoj.gov/atr/index.html

o http://www.mecon.gov.ar/cndc/

o http://www.mecon.gov.ar/cndc/

o http://www.cade.gov.br/

o http://www.cofece.mx/cofece/ingles/

o http://www.indecopi.gob.pe/

o http://www.accc.gov.au/

o http://www.jftc.go.jp/en/index.html

o http://www.ftc.go.kr/eng/

o http://www.comcom.govt.nz/

o http://www.ftc.gov.tw/

o http://www.apeccp.org.tw/

o http://www.internationalcompetitionnetwork.org/

o http://www.oecd.org/competition/

o http://www.unctad.org/




99

o http://www.wto.org/

• Presa si reviste de specialitate:

o www.profit.ro

o www.news.ro

o www.Mediafax.ro

o www.Agerpres.ro

o www.Zf.ro

o www.Economica.net

o www.Investenergy.ro

o www.Energy-center.ro

o www.Focus-energetic.ro

o www.Mirsanu.ro

o www.Bursa.ro

o http://www.concurrences.com/

o http://globalcompetitionreview.com/

Precizăm că lista de mai sus va fi îmbunătățită în etapa de analiză la implementarea proiectului.

Sistemul trebuie să permita colectarea incrementala si filtrata a tuturor datelor nestructurate

publicate in site-urile de interes. Acestea vor fi stocate, iar platforma Big Data va efectua

legaturile necesare aferente investigațiilor desfășurate.

3.4.3.7. Soluție tip SIEM

Din punctul de vedere al caracterului organizațional al Consiliulul Concurenței, al datelor care

vor fi prelucrate în platforma Big Data, este necesară implementarea unei soluții de management

unificat al securității organizației (Security Information and Event Management – SIEM).

Aceasta platformă are ca scop asigurarea conformității depline cu regulile de securitate interne




100

și externe, precum și obținerea unei platforme de investigație care să ne sprijine în obiectivul

de creștere a nivelului de securitate și evitare a expunerii datelor sensibile la riscuri.

Soluția SIEM este destinată acoperirii necesarului de conformitate cu regulamentele interne și

legale prin colectarea și stocarea securizată a logurilor, raportarea și alertarea de conformitate

și investigarea asupra neconformitatilor de securitate în instituție.

Punerea în funcțiune a unei infrastructuri profesionale de audit și conformitate, cu ajutorul

căreia personalul de securitate IT să poată răspunde celor mai comune cerințe de audit și

conformitate standard de industrie este obligatorie având în vedere tipurile de date care vor fi

colectate și platformele software care vor fi implementate în cadrul soluției Big Data

preconizate.

Soluția SIEM trebuie să respecte cel puțin următoarele cerințe:

• Soluția trebuie să acopere întreaga infrastructura de aplicații:

o Toate serverele

o Platformele de baze de date și aplicațiile server

• De asemenea, trebuie Să fie asigurate funcționalitățile necesare pentru:

o Mentenanța, monitorizarea și analiza de log-uri de audit în integralitatea lor

o Controlul utilizării privilegiilor administrative

o Monitorizarea și controlul conturilor inactive

o Reacția la incidentele de securitate

o Detecție de intruziuni

o Colectare de fluxuri în timp real

• Auditul de securitate va asigura automatizarea colectării granularizate a log-urilor de pe

toate entitățile server și workstation, va include un modul de alertare operațională în

timp real și va furniza o platformă de investigații care să asigure un nivel de securitate




101

optim prin evaluarea proactivă a riscurilor, furnizarea de rapoarte istorice pe orice

perioadă de timp și menținerea unui control activ, permanent.

• Sistemul va îndeplini toate cerințele funcționale care să asigure auditul complet de

securitate și conformitate pentru întreaga infrastructură de aplicații, îndeplinind sarcinile

operaționale necesare cu un minim de efort din partea personalului dedicat:

o Să furnizeze colectare securizată a log-urilor de evenimente. Securitatea

trebuie aplicată la sursă, la destinație și la transport.

o Să păstreze online cât mai multe date posibil; să asigure stocarea flexibilă a

până la 5 ani de date. Log-urile de evenimente vor fi arhivate, comprimate și

semnate digital pentru a garanta integritatea acestora pe toată durată de stocare.

o Evenimentele să fie stocate într-o structură, alta decât baza de date, pentru a

minimiza cerințele de stocare și pentru a permite stocarea datelor pentru cel

puțin 5 ani. Aceste log-uri trebuie să poată fi accesate în orice moment.

o Să furnizeze o consolă de raportare inteligentă. Să dispună de un set

semnificativ de rapoarte preconfigurate, dar să permită totodată crearea facilă

de rapoarte noi. Aceste rapoarte să poată fi redistribuite și exportate în

formatele standard (PDF, XLS, TXT, CSV).

o Să furnizeze un modul de alertare configurabil. Alertele vor fi predefinite sau

definite în cadrul implementării, și vor trebui să poată fi mapate pe diverse

scenarii; de asemenea, să poată fi definite alerte pe evenimente corelate.

o Să asigure integritatea log-urilor. Să poată utiliza zone tampon pe sursele

monitorizate, unde evenimentele să fie duplicate la generare, astfel încât să se

evite posibilitatea de intervenție umană asupra surselor de log-uri.

o Să furnizeze un mecanism de criptare și comprimare a datelor stocate, pentru

un timp de retenție nedefinit. Să garanteze printr-un mecanism de semnare

digitală ca o dată stocate, log-urile nu mai pot fi alterate în nici un mod.

o Să permită customizarea colectării și raportării, pe baza de wizard-uri de

configurare.




102

o Să permită managementul centralizat al agentilor (instalarea și dezinstalarea

automată și manuală a agenților)

o Va furniza un mecanism propriu de failover pentru componentele critice

o Va permite colectarea tuturor logurilor de evenimente din infrastructura de

sistem, baze de date sau aplicații, echipamente de rețea, cu sau fără agenți:

· UNIX / Linux

· Windows Server

· Infrastructuri HyperV si VMWare

· Echipamente de rețea cu capacități NetFlow

· Orice alte echipamente cu capacități syslog

· Baze de date Oracle si MS SQL

· Aplicații personalizate

· Loguri de evenimente diverse în format text

• Pentru relevanța raportărilor, sistemul de corelare a evenimentelor și raportare trebuie

să asigure agregarea și afișarea contului utilizator în toate rapoartele, inclusiv în

rapoartele generate din evenimente în care acesta nu este conținut (de exemplu,

evenimente care conțin numai adresa IP a stației de lucru).

• În vederea derulării de analize investigaționale, soluția trebuie să furnizeze un portal

care să unifice toate sursele de date (evenimente de platformă, modificări în serviciul

director, modificări de politici globale etc) în rapoarte consolidate care să reflecte nivelul

de securitate și conformitate intern.

• Portalul trebuie să ofere o vizualizare consolidată a stării de conformitate

organizațională, utilizând informații din mai multe seturi de date diferite pentru a

produce rapoarte integrate, consolidate de conformitate și securitate.

• Soluția trebuie să dispună de un mecanism de alertare asupra evenimentelor sensibile de

securitate, cu posibilitatea de a crea noi alerte în baza unor politici flexibile. Noi reguli




103

de alertare vor putea fi definite în baza unor criterii singulare, corelate sau de excludere,

inclusiv:

o Eveniment singular – când un singur eveniment indică situația care necesită

remediere

o Evenimente corelate – când trebuie detectată o situație specifică, definită în

termeni de evenimente care survin în aproximativ același timp

o Cumul de evenimente – când trebuie detectată o situație în care acțiuni similare

se derulează într-o succesiune rapidă

o Lipsa unui eveniment – când se așteaptă evenimente specifice într-un anumit

interval de timp sau într-o anumită situație dată, dar acest sau aceste

evenimente nu mai au loc

o Lipsa unui eveniment corelat – când trebuie urmărite situații sau procese în

care acțiunile subsecvente nu mai au loc

o Reguli particularizate – când se dorește detectarea unei situații care nu poate fi

definită prin celelalte modele de reguli

o Soluția va include alerte predefinite privind utilizarea porturilor USB, respectiv

atașarea sau detașarea dispozitivelor de stocare mobile.

o Sistemul de monitorizare în timp real va dispune de funcționalități de

confirmare și notificare. Sistemul va avea capacitatea să notifice imediat

administratorii asupra activităților de fraudă și să genereze acțiuni automate

(dezactivarea contului utilizator compromis, anularea modificărilor

frauduloase de permisiuni etc) și va contine o listă predefinită de alerte pentru

a facilita implementarea de politici de securitate.

• Raportare și logging investigațional pentru conformitate

• Evaluarea vulnerabilităților și detectarea intruziunilor pentru managementul securității

• Analize operaționale și de investigații avansate

• Un dashboard de evaluare în timp real al securității




104

• Functionalități IDS, care să asigure detecția și analiza în timp real a pachetelor de date

din Internet, Intranet și segmente DMZ și evaluarea riscurilor de securitate

• Posibilitatea creării de reguli de securitate care să poată fi aplicate pe echipamentele de

securitate ale beneficiarului

• Scanarea periodică a rețelelor de date și infrastructurii IT&C a beneficiarului pentru

identificarea timpurie a potențialelor riscuri de securitate pe baza actualizărilor

permanente ale surselor de informații online privind amenințările cibernetice

• Agregarea de date din mai multe surse, cum ar fi: echipamente de rețea, echipamente de

securitate, servere cu funcțiuni dedicate (baze de date, web, proxy etc), echipamente

desktop, aplicații antivirus etc

• Prelucrarea și corelarea datelor, identificarea de atribute comune, de legături între

pachete de date și incidente de securitate sau de sistem, pentru a crea informații cu sens

privind starea securității infrastructurii IT&C a beneficiarului

• Prezentarea sintetică și structurată a informației în interfețe tip panou de control

(dashboard)

• Posibilitatea de a detecta vulnerabilitățile software de pe echipamentele sistemului

monitorizat. Pentru detecția acestor vulnerabilități, soluția trebuie sa ne ofere

urmatoarele capabilitati:

o Descrierea vulnerabilităților din mai multe surse

o Sugestii de remediere a vulnerabilităților

o Posibilitatea efectuării scanarilor de vulnerabilități din mai multe puncte

concomitent (sensori sau echivalent) și centralizarea într-un singur raport a

rezultatelor

o Rapoarte de comparare între 2 stari ale sistemului la momente diferite

o Posibilitatea de predefinire a scanărilor în momente și zile

o Management pentru „false positive”

o Generare de incidente de securitate în urma descoperirii de vulnerabilități

o Sistem de gestiune a permisiunilor de vizualizare asupra rapoartelor generate

o Baza de date de adrese de rețea cunoscute ca potențiale surse de atacuri




105

Motor de corelare cu următoarele caracteristici:

o Să includă în motorul de corelare toate informațiile generate/colectate de către

sistemul de management unificat al securității

o Să poată efectua corelare logică pe sursa hibridă, arhitectura recursivă,

arhitectura ierarhică și să includă definiții flexibile pentru directive de corelare,

inclusiv posibilitatea definirii unui arbore de condiții de corelare. Să includă un

set de complet de directive de corelare grupate pe tipuri de atacuri, și

posibilitatea de a crea directive de corelare noi.

o Să permită intercorelare, respectiv prioritizarea sau deprioritizarea

evenimentelor pentru care se cunoaste nivelul de vulnerabilitate din zonele de

detecție și evaluare a vulnerabilităților.

• Sistemul trebuie să includă un set de rapoarte predefinite, clasificate în următoarele

categorii:

o Securitatea bazelor de date

o Rapoarte din componente

o Alarme

o Incidente

o Vulnerabilități

o Statistici rețea

o Rapoarte specifice pe standarde de securitate (ISO 27001, COBIT, FISMA,

SOX, PCI-DSS)

o Rapoarte pregenerate pe diverse perspective

· Administrare de securitate (rapoarte de securitate destinate

administratorilor)

· Conducere (rapoarte de nivel de risc, anomalii majore, rapoarte

statistice de evenimente)

· Auditori de securitate

• Sistemul va permite personalizarea rapoartelor și crearea sau importul de rapoarte noi

în panouri de control:




106

o Sistemul va asigura mijloacele de afișare sintetică de informații în interfețe de

tip panou de control (dashboard).

o Fiecare utilizator al sistemului trebuie să aibă posibilitatea să își configureze

propriul panou din interfață, inclusiv grafice sau indicatori care prezintă

interes, în conformitate cu nivelul tehnic al utilizatorului și permisiunile

utilizatorului din cadrul sistemului.

o Un sistem pe bază de plugin-uri disponibile trebuie să permită utilizatorilor să

importe și să exporte diferite obiecte pentru dashboard-ul fiecărui utilizator.

Obiectele incluse în dashboard trebuiesc configurate cu ușurință.

Cerințe privind integrarea cu sisteme terțe de monitorizare și audit

• Soluția trebuie să se poată integra cu sisteme de securitate, audit și evaluare de

vulnerabilitati pentru normalizarea unitară a datelor și derularea de investigații dintr-un

singur punct de control.

• În urma integrarii vor fi posibile:

o Inteligența interpretării de evenimente pentru toate sistemele colectate;

Evenimentele obținute trebuie să poată fi prelucrate în mai multe feluri:

· Regex-uri

· Cazuri if-then-else

· Alte decizii personalizate

o Colectarea și analiza evenimentelor de rețea provenite din fluxuri tip NetFlow:

· Să ofere suport de colectare date pentru fluxuri tip NetFlow V5

· Să ofere suport de colectare date pentru fluxuri de rețea tip NetFlow

V9

· Să poată să ofere un agent de colectare ce poate colectare informații de

rețea pe mai multe mașini din mai multe segmente de rețea. Datele

obținute trebuie agregate și stocate în sistemul de management/stocare.




107

• Soluția trebuie să asigure investigarea dinamică asupra datelor normalizate prin

aplicarea de filtre, cereri de căutare sau ordonare pe bază de criterii personalizate.

• Consola investițională trebuie să ofere posibilități de căutare extinse:

o Combinarea cererilor de căutare fără impact de performanță asupra sistemului

o Combinarea operatorilor logici de căutare ("AND", "OR", “NOT”) și

expresiilor complexe cu operatori paranteză (inclusiv paranteze imbricate)

o corelarea evenimentelor DHCP, VPN şi Active Directory pentru urmărirea

sesiunilor la nivel de post de lucru şi de operator

3.4.3.8. Soluție de monitorizare și management de sisteme, aplicații și baze de date

Soluția de monitorizare necesară în proiect trebuie să răspundă la următoarele cerințe generale:

• Soluția trebuie să permită monitorizarea interacțiunii utilizatorilor cu aplicațiile

soluțiilor din cadrul platformei Big Data. De asemenea, administrarea infrastructurii prin

cadrul acestei soluții este mult simplificată, centralizată și optimizată.

• Soluția trebuie să fie accesibilă într-o consolă web, fără instalare de plugin-uri și să fie

suportată minim de Internet Explorer, Mozila, Google Chrome și Safari

• Să permită crearea de panouri custom cu acces bazat pe roluri

• Să permită autentificarea integrată cu sisteme LDAP versiunea 3, dar cel puțin cu

următoarele: Active Directory, Sun Java Systems Directory Server, OpenLDAP, Novell

eDirectory, cu posibilitatea mapării utilizatorilor și a grupurilor din LDAP pe utilizatori

și roluri din sistemul de monitorizare

• Să dispună de un mecanism de alertare bazat pe reguli.

• Să dispună pentru fiecare tehnologie monitorizată de un set de reguli standard care să

poată fi customizate. De asemenea să permită crearea de reguli noi.

• Să dispună de un mecanism avansat de notificare și de acțiuni la apariția unei alerte. Să

poată face alertare pe mail către recipienți aleși în mod dinamic în funcție de sistemele

afectate, de serviciile de business din care fac parte respectivele sisteme, de perioada din




108

zi (de exemplu alarmele care vin noapte să fie trimise către persoana care este de

serviciu)

• Să permită executarea de scripturi automate la apariția alarmelor (de exemplu să poată

elimina automat un proces care consuma 99% CPU și nu are ownerul “oracle” sau

“root”)

• Să permită trimiterea unui trap SNMP la apariția alarmelor.

În contextul soluției Big Data care face obiectul prezentului studiu, soluția de monitorizare care

va fi inclusă în arhitectură trebuie să respecte următoarele criterii:

• Implementare rapidă – dorim să evitam interferența pe care un analizator de trafic ar

aduce-o în fluxurile de date ale aplicațiilor; de aceea, soluția trebuie să permită instalarea

analizatorului pe un port de monitorizare pasivă, în fața serverelor web sau de aplicații,

însă în spatele firewall-ului pentru a putea fi protejat corespunzător. Din această

perspectivă, sistemul ar putea să “vadă” fiecare pachet înainte de a ajunge la server și

imediat după ce a ieșit, fără a interfera cu traficul normal.

• Performanță ridicată și impact redus – soluția nu trebuie să producă nici un fel de

impact asupra infrastructurii de rețea sau a aplicațiilor. Dorim să evitam instalarea de

agenți software sau programe, marcarea conținutului web sau generarea de trafic de rețea

adițional. Sistemul trebuie să poată începe monitorizarea, înregistrarea și analiza

traficului utilizator imediat după instalare și configurare, fără a necesita arhitecturi

suplimentare.

• Vizualizarea completă a infrastructurii web – sistemul trebuie să fie capabil să

examineze lanțul livrării de servicii din perspective variate, inclusiv utilizator final,

server web, locația utilizatorului, situl web, pagina web, o succesiune de mai mulet

pagini sau nivele ale aplicației.

• Rapoarte și grafice personalizabile – sistemul trebuie să dispună de o interfață grafică

ușor de personalizat, destinată să evidențieze cauza-radacină a problemei de

performanță pe care o experimentează un utilizator. De asemenea, trebuie să fie capabil

să asigure accesul facil la un set cuprinzător de metrici de performanță pentru fiecare

componentă a lanțului de service delivery. Definirea de rapoarte personalizate,




109

suplimentare care să asigure corelarea și analiza măsurătorilor pentru resurse specifice

ale infrastructurii web, ori maparea lor pe funcționalități specifice de business,

reprezintă o capacitate funcțională de mare importanță.

• Oferirea unei vizibilități reale echipei de administrare – Erorile de aplicație într-un

site web de producție sunt dificil de urmărit, atât din perspectiva timpului, cât și din cea

a alocării de resurse. Avem nevoie să putem avea vizibilitate asupra disponibilității reale

a siturilor web, să putem vedea ce s-a întâmplat cu adevărat și să putem determina exact

unde cade responsibilitatea și sa diagnosticăm sursa problemei.

Din perspectiva cerințelor de management al performanțelor aplicațiilor, soluția de

monitorizare trebuie să ofere următoarele capabilități:

• Soluția trebuie să ajute managerii IT și de aplicație să înțeleagă nivelele acceptate ale

serviciilor livrate catre utilizatorii finali, pentru a asigura continuitatea afacerii in

conditii optime.

• Soluția trebuie să permită monitorizarea cel puțin la următoarele niveluri:

o Monitorizare și corelare între nivelul business și componentele de

infrastructură

o Modelarea dependințelor între aplicații

o Detectare rapidă a cauzei primare a unei probleme și rezolvarea acesteia

Pentru administrarea bazelor de date, soluția de monitorizare trebuie să aibă următoarele

capabilități:

• Soluția trebuie sa monitorizeze orice platformă de baza de date, incluzând Oracle, SQL

Server, DB2 LUW și Sybase și să se constituie într-o reală platformă enterprise de

monitorizare a performanțelor și disponibilității bazelor de date.

• Soluția trebuie să se bazeze pe o consolă centralizată intuitivă, ușor de instalat și utilizat,

ale carei module să ajute în administrarea și monitorizarea instanțelor de baze de date,

sesiunilor, obiectelor, schemei și utilizatorilor.




110

• De asemenea, este nevoie de o soluție care să permită administratorilor bazelor de date

să administreze mai multe obiecte și baze de date într-o singură interfață grafică flexibilă

și orientată către utilizator. Interfața grafică trebuie să permită accesul rapid și centralizat

la toate modulele. Soluția trebuie să integreze în același produs module pentru

administrarea bazelor de date (managementul instanțelor, managementul schemei,

managementul securității, managementul serviciilor), optimizare instrucțiuni SQL,

diagnosticarea și managementul performanțelor, managementul spațiului, analiza de

performanță în timp real și istorică.

• Soluția trebuie să permită conectarea la mai multe instanțe de baze de date simultan

indiferent de versiunea acestora, precum și conectarea la platforme diferite de baze de

date.

• Suita de management al performanțelor trebuie să se integreze cu sistemul de

monitorizare.

• Să permită ca procedurile, funcțiile și pachetele să poată fi compilate, verificate și

depanate.

• Să permită modificarea parametrilor de configurare și a opțiunilor bazei de date.

• Să permită crearea și planificarea de joburi.

• Să prezinte șabloane particularizabile pentru proceduri, funcții, triggeri și pachete

• Buffer de undo/redo, sintaxa colorată, facilitate de scriere type-ahead, liste de selecție

pentru coloane sau proceduri din pachete, localizarea rapidă a erorilor și afișarea lor într-

o semifereastră, localizarea rapidă a componentelor din pachete (prin afișarea lor într-o

fereastră din stânga ferestrei de editare), posibilitatea de salvare sau recuperare pe/de pe

disc în formate variate cum ar fi HTML, Excel, statement-uri INSERT.

• Să permită o administrare completă a securității din baza de date prin crearea,

modificarea, ștergerea utilizatorilor, rolurilor şi profilurilor.

• Să permită vizualizarea și administrarea tablespace-urilor, fișierelor redolog,

segmentelor rollback, fișierelor de control pentru managementul spațiului.

• Să conțină editoare de scripturi SQL, proceduri, funcții, trigere etc, care să aibă funcții

de tip “make” și “strip” de portare a frazelor sql direct din și către alte aplicații.




111

• Să poată crea și modifica rapid obiectele din baza de date, să poată vizualiza

dependințele dintre obiectele schemei, să poată realiza comparări și afișări de rapoarte

pe schema și pe obiectele din ea, precum și diagrame cu obiectele din schemă.

• Să permită căutarea după criterii diverse a obiectelor din baza de date.

• Să permită compararea de scheme, fișiere de cod.

• Să permită formatarea customizată a codului pentru o mai buna lizibilitate, să permită

criptarea codului stocat în baza de date.

• Să conțină o colecție completă de „code snipets” (mici blocuri de cod reutilizabile)

pentru majoritatea funcțiilor bazei de date.

• Să includă și un modul specializat de debug al codului pl/sql care să faciliteze crearea

unor așa zise view-uri, îmbunătățind semnificativ timpul de detectare a erorilor.

• Să detecteze erorile de logică în programare, să efectueze rulări pas cu pas și să faciliteze

rezolvarea problemelor fără scrierea de cod suplimentar pentru detectarea porțiunilor de

cod în dubiu. Acest lucru trebuie realizat prin intermediul unui modul specializat de tip

expert de cod pl/sql care, pe baza unui set de reguli să sugereze îmbunătățiri ale

metodologiei de programare.

• Prin intermediul lui să se poată urmări evoluția unei proceduri sau funcții (chiar apelată

și din exterior) fără inserare de cod suplimentar.

• Să conțină wizard-uri detaliate pentru operațiunile de import, export, data pump şi

sqlload.

• Să permită exportul ad-hoc al rezultatului unui query în formatele uzuale (csv, text,

excel, etc).

• Să conțină un modul cu funcționalitate de Group Policy care să adauge un strat

intermediar peste securitatea nativă a bazei de date, care să permită o mai bună gestiune

a accesului utilizatorilor la funcționalitățile produsului de administrare.

• Să permită lucrul în echipă cu funcționalități de versionare a codului și funcții “check-

in” și “check-out”.

Pentru diagnosticarea performanțelor în timp real, soluția de monitorizare trebuie să aibă

următoarele capabilități:




112

• să realizeze diagnosticul activității sistemului în timp real

• să permită conectarea din aceeași consolă la multiple instanțe de baze de date, indiferent

de versiunea acestora

• să aibă o interfață vizuală, respectiv o hartă a arhitecturii bazei de date din care să se

poată vizualiza exact componentele sale precum și fluxul de date între acestea

• interfața vizuală să fie însoțită de explicații privind fiecare element al arhitecturii bazei

de date cu acces rapid și link-uri către manuale electronice la topic-ul care explică exact

elementul din arhitectura bazei de date pe care s-a dat click

• să permită executarea unei aplicații pe client în momentul apariției unei alarme

• să permită diagnosticul atât al bazei de date cât și al sistemului de operare de pe serverul

de bază de date

• să identifice vizual gatuirile la nivel de sistem având facilități de inspectare detaliată

(drill down)

• să notifice administratorul de baze de date prin intermediul alarmelor vizuale, auditive,

mail sau pager când un anumit prag critic este depășit (threshold). Să permită

customizarea acestor praguri de alertare, precum și configurarea lor automată în funcție

de activitatea bazei date printr-un proces de calibrare.

• să permită trimiterea selectivă de alerte, pe bază de reguli, inclusiv doar a alertelor care

nu au fost detectate de administrator (de exemplu s-au petrecut noaptea sau în pauză)

• să permită un istoric al incidentelor cu posibilitea reproducerii exacte a activității din

momentul producerii lor. Înregistrarea activității bazei de date în scopul reproducerii se

va face pe o perioadă de mai multe zile în funcție de spațiul alocat pentru aceasta

• administratorul să poată în orice moment, în mod vizual să facă „replay” la activitatea

din baza de date pentru a vizualiza cu exactitate situația în care a fost generată o alertă

• soluția să fie disponibilă pentru cele mai cunoscute platforme de baze de date și să

permită monitorizarea acestor platforme din aceeași consolă

• soluţia trebuie să suporte baze de date de tip cluster

• să permită diagnosticarea unui cluster atât la nivelul unui nod individual, cât și la nivelul

clusterului ca entitate




113

• să permită vizualizarea încărcării interconect a latenței și overheadului cauzate de cluster

• să permită diagnosticarea și alertarea cu privire la subsistemul I/O

• să conțină un modul de diagnostic predictiv care să detecteze inconsistențele în trendul

performanței frazelor SQL

Pentru analiza performanțelor bazelor de date, soluția de monitorizare trebuie să aibă

următoarele capabilități:

• Să ofere cea mai mare granularitate a informațiilor de performanță, fără a utiliza

tehnologia SQL Trace care este foarte consumatoare de resurse.

• Să permită colectarea de date referitoare la performanțele bazei de date, folosind servicii

de colectare cu rată mare de eșantionare și necostisitori din punctul de vedere al

resurselor consumate.

• Să permită culegerea de informații direct din structurile de memorie ale instanței bazei

de date (fără a cauza întârzieri sau blocaje în procesele bazei de date)

• Produsul trebuie să fie capabil să asocieze fiecărei fraze SQL informații detaliate

referitoare la: CPU utilizat, IO consumat, sesiunea utilizată (OS User, DB user, aplicație,

stație de lucru etc), blocaje, utilizarea memoriei și evenimentele de tip wait

• Să învețe comportamentul bazei de date în funcție de ora din zi, ziua din săptămână, etc

și în acest mod să creeze un „baseline”, o referință la care raportează activitatea curentă

semnalând orice deviație de la aceasta.

• Să permită o analiză curentă și istorică a performanțelor bazei de date

• Să arate marii consumatori de resurse în termeni de instrucțiuni SQL, sesiuni, utilizatori,

programe.

• Să conțină rapoarte de comparare a întregii activități, precum și particulariazat până la

nivelul de granularitate a unei singure fraze SQL.

• Să permită un change management în detaliu. Să arate orice modificare în baza de date

în intervalul de timp selectat, inclusiv modificările planurilor de execuție ale frazelor

SQL. Utilizatorii trebuie să poată ei înșiși să înregistreze modificări manuale pentru a

putea ține o evidență a acestora.




114

• Să permită organizarea unui warehouse cu datele de performanță în care să păstreze pe

o perioadă nelimitată datele culese și oferă facilități OLAP de analiză a performanțelor

• Să permită comparația detaliată a activității din baza de date. Adică, să se poată vizualiza

activitatea unui modul (aplicație), a unui utilizator sau chiar a unei fraze sql individuale

comparativ în perioade diferite de timp. De asemenea, să permită compararea unor

indicatori diferiți, a unui modul cu altul în perioade diferite de timp.

• Să conțină rapoarte predefinite privind performanțele curente și istorice ale bazelor de

date.

• Să permită crearea de rapoarte individualizate privind performanțele curente și istorice

ale bazelor de date.

• Să permită execuția programată a acestor rapoarte, salvarea executiilor, exportul

automat în format pdf și transmiterea pe mail.

• Să permită analiza performanțelor mediilor de stocare (storage) ale bazelor de date

• Să permită păstrarea datelor colectate minim 5 ani.

• Soluția trebuie să suporte baze de date de tip cluster și să ofere analiza de ansamblu a

cluster-ului și individual pe fiecare instanță.

Managementul infrastructurii

• Soluția trebuie să ofere monitorizarea, controlul și diagnosticarea echipamentelor de

retea (dacă este cazul), a serverelor, sistemelor de operare și a altor echipamente de

infrastructură IT.

• Soluția va trebui să gestioneze infrastructura ca și suport pentru aplicațiile critice, din

fiecare perspectivă, inclusiv vizualizarea nivelelor de servicii ale business-ului.

• Suportul de management al infrastructurii va include sisteme de operare, echipamente

de rețea, servere virtuale și mașini virtuale:

o Descoperirea automată a mediului fizic

o Asigurarea suportului pentru ajustări în timp real în vederea asigurării unei

performanțe optime la nivel de procesor, I/O, memorie, swap, procese,

utilizatori.




115

o Interogarea fișierelor de log, cu căutarea și alertarea la apariția unor pattern-uri

stabilite.

o Managementul infrastructurii virtualizate

o Managementul descoperirii și configurației pentru servere de aplicații, servere

de baze de date, servere web și echipamente de rețea.

• Soluția trebuie să asigure managementul sistemelor de operare eterogene pentru a

furniza o abordare consistentă asupra unor date agregate. De asemenea, trebuie să

asigure managementul mașinilor fizice sau virtuale fără deosebire, dar și să poată furniza

un suport consistent pentru relația dintre un host de virtualizare și mașinile virtuale

găzduite de acesta, precum și pentru relația dintre mai multe host-uri de virtualizare

corelate.

• Soluția trebuie să furnizeze grafice în timp real asupra proceselor cheie de sistem de

operare, metrici și detalii ale metricilor de sistem destinate identificării momentului de

început al unei probleme și a ajuta la izolarea cauzei rădacină:

o Un model unificat pentru sisteme de operare eterogene

o Capacități grafice de diagnostic

o Colectarea a numeroase metrici

o Monitorizarea conținutului fișierelor log

Managementul Sistemelor de Operare

• Soluția trebuie să ofere monitorizarea, controlul și diagnosticarea serverelor și

sistemelor de operare ca și suport pentru aplicațiile critice, din fiecare perspectivă,

inclusiv vizualizarea nivelelor de servicii ale business-ului.

• Suportul de management al infrastructurii va include sisteme de operare, echipamente

de rețea, servere virtuale și mașini virtuale:

o Descoperirea automată a mediului fizic




116

o Asigurarea suportului pentru ajustări în timp real în vederea asigurării unei

performanțe optime la nivel de procesor, I/O, memorie, swap, procese,

utilizatori

o Interogarea fișierelor de log, cu căutarea și alertarea la apariția unor pattern-uri

stabilite

o Managementul infrastructurii virtualizate

o Managementul descoperirii și configurației pentru servere de aplicații, servere

de baze de date, servere web și echipamente de rețea

• Soluția trebuie să asigure managementul sistemelor de operare eterogene pentru a

furniza o abordare consistentă asupra unor date agregate. De asemenea, trebuie să

asigure managementul mașinilor fizice sau virtuale fără deosebire, dar și să poată furniza

un suport consistent pentru relația dintre un host de virtualizare și mașinile virtuale

găzduite de acesta, precum și pentru relația dintre mai multe host-uri de virtualizare

corelate.

• Soluția trebuie să furnizeze grafice în timp real asupra proceselor cheie de sistem de

operare, metrici și detalii ale metricilor de sistem destinate identificării momentului de

început al unei probleme și a ajuta la izolarea cauzei rădăcină:

o Un model unificat pentru sisteme de operare eterogene, inclusiv colecții

agregate precum utilizare I/O pe sisteme multiple sau utilizare CPU agregată

o Capacități grafice de diagnostic – vor putea fi vizualizate grafic, în timp real,

procesele de bază pentru sistemele de operare, metrici și informații derulante

în metricii de sistem pentru a servi la identificarea momentului apariției unei

probleme și a ajuta la izolarea cauzei de bază.

o Colectarea a numeroase metrici – inclusiv și esențial pentru utilizarea CPU,

utilizatori top de sistem, disponibilitatea și consumul de memorie, top

utilizatori I/O și tendințe de dinamică a capacității.




117

o Monitorizarea conținutului fișierelor log – vizualizarea evenimentelor de

eroare din fișierele log OS și ridicarea de alarme când conținutul unui

eveniment corespunde filtrelor configurate.

o Monitorizarea activității de disc – informații despre nivelul de utilizare,

capacitate, severitate, despre discuri și sistemele de fișiere.

o Verificări de sănătate ale grupurilor de procese – să poată monitoriza acțiuni

inițiate de alte activități pentru previzionarea eșecurilor.

Managementul Virtualizării

• Soluția trebuie să asigure maximum de flexibilitate în managementul infrastructurii de

virtualizare, permițând tratarea mașinilor virtuale ca și când ar fi echipamente hardware

/ software fizice. Scopul este de a adresa cu maxim succes administrarea și balansarea

încărcării pe cele patru resurse de bază: procesor, memorie, disc și rețea ale unităților

gazdă; de asemenea, de a depăși limitările uneltelor de management native.

• Pornind de la ideea că performanța unei mașini virtuale și componentele sale de aplicație

pot varia foarte mult în funcție de performanța mediului de virtualizare ca întreg, și că

aceste infrastructuri sunt la rândul lor parte a unui întreg, obiectivul soluției este să

asigure o viziune holistică, end-to-end a întregului mediu informatic, care să includă și

parametrii specifici ai infrastructurilor de virtualizare:

o O mai bună înțelegere despre cum impactează mediul virtual, livrarea

serviciilor la nivel de aplicație – obținerea unei vizualizări „de 360 de grade”

asupra tuturor aplicațiilor de la end-user la baza de date, și de la SL la

infrastructură

o Determinarea cauzei rădăcina a unui incident sau problemă înainte ca

utilizatorii să fie afectați

o Urmărirea în timp a mașinilor virtuale pentru a înțelege impactul potențial al

acestora asupra aplicațiilor și business-ului în general

o O mai bună gestiune a alarmelor de pe mașinile virtuale și serverele fizice

pentru un răspuns IT prioritizat




118

o Identificarea resurselor stocate și partajate între mașinile virtuale pentru a

preveni supra-alocarea și rezervarea nejustificată de resurse

Ca atare, soluția trebuie să aibă următoarele funcționalități:

• Să reducă timpul și efortul necesar gestionării infrastructurii de virtualizare prin

automatizare incorporată, fluxuri de lucru destinate remedierii alertelor și administrare

bazata pe context

• Să permită înțelegerea modului cum infrastructura suportă aplicații cheie și servicii de

business, inclusiv abilitatea de a asocia costuri utilizării infrastructurii

• Să suporte platforme hypervizor eterogene, inclusiv VMWare și Hyper-V pe care să le

gestioneze într-o singură consolă comună; de asemenea, să permită gestionarea din

aceeași consolă, de multiple servere Virtual Center

• Să asigure managementul performanței, să măsoare capacitatea și să livreze statistici

pentru infrastructurile fizice și virtuale

• Să ofere o vizualizare holistică, multinivel a mediului virtual

• Să ofere modele bazate pe scenarii și alerte predictive pentru optimizarea și

managementul infrastructurii

• Să furnizeze o interfață GUI de gestionare a întregului mediu virtual, cu vizualizări

rapide ale marilor consumatori pentru fiecare resursă și posibilități de investigare rapidă

• Să permită investigarea proceselor client

• Să permită urmărirea asset-urilor și configurărilor

• Să aibă funcționalități de modelare a încărcării datoare migrărilor; să modeleze utilizarea

metricilor principali relativ la capacitatea gazdei destinație

• Să asigure managementul utilizării resurselor

• Să dispună de dashboard-uri de urmărire a performanței, capacității, modificărilor,

tendințelor de provizionare și evenimentelor de infrastructură

• Să asigure monitorizarea sistemelor de operare fizice

• Să se integreze cu Virtual Center pentru extinderea monitorizării native




119

• Să dispună de abilitatea de a grupa mașinile virtuale și componentele în servicii pentru

alinierea cu managementul de SL, end-user, infrastructura, baze de date, aplicații și rețea

3.4.3.9. Componenta de acces securizat pentru dispozitive mobile

Pentru asigurarea securității pentru dispozitivele mobile care accesează platforma Big Data se

are în vedere includerea în proiect a unei soluții dedicate, on-premise, de tip “Mobile Device

Management” (MDM) și “Mobile Application Management” (MAM) pentru 50 de utilizatori,

care are următoarele caracteristici:

• configurare dispozitiv;

• resetare securizată (“secure wipe”), la nivel de dispozitiv;

• resetare securizată de credențiale de acces, la nivel de dispozitiv;

• detecția condițiilor de tip “jailbreak/root” și aplicarea de contramăsuri specifice;

• detecția încălcării altor politici, configurabile centralizat, de utilizare a dispozitivului;

• configurare centralizată, la nivel de aplicații specifice controlate;

• configurare centralizată de politici de utilizare a aplicațiilor controlate;

• resetare securizată ("secure wipe") a datelor și/sau a profilelor de utilizare a aplicațiilor;

• resetare securizată de credențiale de acces la nivel de aplicație;

• administrare a mediului protejat de executare a aplicațiilor controlate pe bază de roluri;

• procesare criptografică independentă de serviciile oferite de sistemul de operare și/sau

de aplicații terțe, în implementare certificată FIPS 140-2;

• protecția, inclusiv prin mecanisme criptografice (inclusiv prin implementarea de

algoritmi standard precum AES 256), a datelor stocate, aflate în utilizare sau transmise

pe canalele de comunicații;

• comunicarea dintre platforma Big Data cu dispozitivele mobile se va realiza pe canale

dedicate de tip VPN, folosind algoritmi standard AES 256;

• integrare cu medii de management al identității și al politicilor de acces la resurse;




120

• suport pentru o varietate de sisteme de operare client, inclusiv pentru Apple iOS,

Microsoft Windows Phone și diverse distribuții Android.

Soluția trebuie să fie funcțională fără a avea nevoie de o conexiune la Internet sau Cloud și să

fie compatibilă cu cerințele impuse de comunicații în APN privat.

Componenta va conține toate componentele software adiacente (ex: baze de date relaționale,

sisteme de operare, etc.). În cadrul platformei, soluției îi vor fi alocate ca și resurse 4 core, 256

Gb RAM și 1 TB spațiu disc. Resursele vor fi dimensionate și monitorizate cu ajutorul

platformei de virtualizare și al soluției de monitorizare și management de sisteme, aplicatii și

baze de date.

3.4.3.10. Soluție Antivirus

Platforma Big Data trebuie să fie protejată de o soluție antivirus de tip on-premise care să

permită managementul centralizat al tuturor elementelor: servere virtuale, stații de lucru,

dispozitive mobile.

Soluția antivirus trebuie să aibă următoarele caracteristici:

• Detecția și dezinfecția atât a virușilor internaționali cât și a celor regionali (Europa de

Est)

• Posibilitatea de update centralizat a soluției antivirus atât pentru stații, cât și pentru

servere în mod automat/programat la un interval de maxim 1 oră;

• Scanarea automată la acces a fișierelor care se copiază de pe suport extern și din LAN

sau WAN

• Posibilitatea de a scana stațiile client înainte de instalare. În acest fel se detectează și

elimină amenințările de securitate existente.

• Clienții antivirus pentru stațiile de lucru să permită scanarea transferurilor de fișiere la

comunicații P2P (instant CESMEaging)

• Scanarea euristică comportamentală prin simularea unui calculator virtual în interiorul

căruia sunt rulate aplicații cu potențial periculos protejând sistemul de virușii




121

necunoscuți prin detectarea codurilor periculoase a căror semnatură nu a fost lansată

încă.

• Scanarea la cerere și la acces a oricărui suport de stocare a informației (FDD, HDD, CD-

ROM)

• Scanarea în arhive și efectuarea dezinfectării într-o serie de formate uzuale (arj, ace,

cab, gzip, lha, mbx, mime, pdf, pst, rar, rpm, rtf, sfx, tar, zip, etc.)

• Configurarea căilor ce urmează a fi scanate, inclusiv la nivel de fișiere

• Scanarea automată a e-mailurilor la nivelul stației de lucru indiferent de clientul de e-

mail folosit la nivelul POP3

• Interfața grafică în limba română, manual de utlizare în limba română

Soluția de antivirus va trebui să aibă un suport activ din partea producătorului prin posibilitatea

de a răspunde unor solicitări cu privire la incidente provocate de către atacurile virușilor în

termen de 24 ore prin intervenție în locațiile beneficiarului fizic/sau de la distanță.

3.4.3.11. Soluție pentru protecția datelor și conformitate în timp real

În cadrul soluției trebuie să existe un modul de mascare a datelor care să furnizeze capabilități

în timp real de prevenire a accesului utilizatorilor neautorizați la informațiile sensibile:

• va asigura faptul că informațiile confidențiale sunt accesate de cine trebuie, conform

unor reguli foarte bine stabilite. Soluția se poziționează la nivelul de interoperabilitate

al platformei Big Data cu alte instituții publice și cu platforma colectare date social

media și alte site-uri de interes. În cadrul acestei soluții va exista o bază de date

relațională tip tampon pentru efectuarea mecanismelor de transformare.

• va masca dinamic pe baza unor reguli flexibile și complexe datele sensibile din bazele

de date.

Prin includerea unei astfel de tehnologii în arhitectura soluției Big Data sunt urmărite

următoarele obiective specifice:

• Diminuarea riscului accesului neautorizat la date sensibile

• Personalizarea politicilor de mascare pentru cerințe variate:




122

o Trebuie mascate datele pe baza utilizatorului

o Pe baza IP-ului hostului utiizatorului

o Pe baza momentului când se produce cererea SQL

• Modulul nu va depinde de aplicație, trebuie mascate datele indiferent de modul de

conectare la baza de date (prin aplicație, sau direct prin SQL Plus, prin Excel, sau alt tip

de client)

Modulul va avea minimal următoarele capabilități:

• Modulul trebuie să poată aplica următoarele acțiuni de securitate în timp real: mascare

dinamică, amestecare, ascundere, blocare, auditare și alertare asupra accesului

neautorizat

• Modulul trebuie să poată restricționa utilizatorii finali și personalul IT la nivel de ecran,

tabelă, coloană, linie și celulă

• Modulul trebuie să fie ușor de instalat și configurat:

o Aplicare rapidă de algoritmi de mascare a datelor în orice format, referitor la

orice informație sensibilă

o Accelerează termenele de proiecte, prin seturi predefinite de reguli pentru

aplicațiile de business comune

• Modulul trebuie să fie scalabil:

o Să poată fi scalat pentru a suporta minim 100 de baze de date printr-o singură

instalare

o Să permită restricționarea accesului rapid și consistent asupra uneltelor,

aplicațiilor și mediilor de lucru prin definirea unică de politici de mascare a

datelor și aplicarea lor multiplă

o Modulul trebuie să suporte cel putin 3,000 de fraze SQL pe secundă

• Modulul trebuie să fie neintruziv pentru aplicații sau baze de date:

o Nu trebuie să aibă impact asupra bazelor de date




123

o Trebuie instalat pe o mașină separată cu rol de proxy, astfel încât să nu existe

consumuri suplimentare pentru baza de date

• Modulul trebuie să permită segregarea atribuțiilor:

o Administratorii de baze de date să nu aibă acces la modulul de mascare a

datelor

o Administratorii modulului de mascare să nu aibă acces la baza de date (cel

puțin nu cu drepturi de DBA)

• Modulul trebuie să permită execuții multi-threading: în conformitate cu numărul

conexiunilor și cu volumul frazelor SQL, modulul trebuie Să fie capabil sa deschida

multiple thread-uri pentru a asigura scalabilitatea

• Modulul trebuie să ofere mascarea și blocarea datelor în timp real:

o Mascarea trebuie realizată în timp real

o Tabelele relaționate trebuie să poată păstra consistența datelor prin

sincronizarea valorilor mascate

• Modulul trebuie să poată fi instalat pe un cluster de tip HA și să beneficieze de

funcționalitățile native de failover ale clusterului.

• Modulul trebuie să suporte minim baze de date Oracle, SQL Server si DB2.

În cadrul platformei, soluției îi vor fi alocate ca și resurse 2 core, 256 Gb RAM și 300 GB

spațiu disc. Resursele vor fi dimensionate și monitorizate cu ajutorul platformei de

virtualizare și al soluției de monitorizare si management de sisteme, aplicatii si baze de date.

3.5. Managementul utilizatorilor și accesul la sistem Sistemul informatic de e-guvernare şi analiză de tip Big Data în cadrul Consiliului Concurenţei

trebuie să respecte următoarele prevederi în materie de management al utilizatorilor şi acces la

sistem:

● Să permită verificarea, afirmarea şi propagarea identităţii utilizatorilor, prin mecanisme

adecvate de autentificare şi logare unică.




124

● Să permită sau să împiedice accesul la sistem al utilizatorilor pe baza autorizării

acestora, prin mecanisme adecvate de control al accesului.

● Să fie dotat cu capabilităţi de management al identităţii utilizatorilor şi rolurilor

Conform concluziilor studiului de fezabilitate, pentru a asigura această funcție a sistemului se

va integra și implementa în noul sistem soluția de control acces pentru asigurarea autentificării

unice (SSO) și autorizării existente deja în cadrul Consiliului Concurenței în urma

implementării proiectului “Sistemul Informatic Integrat pentru Eficientizarea Activitatii de

Aplicare a Politicilor de Concurenta in Corelare cu Politicile Sectoriale”. Platforma de

management al utilizatorilor existentă este “Oracle Identity and Access Management Suite

Plus” cu licență “NUP - Named User Plus” acoperitoare inclusiv pentru utilizatorii prevăzuți ai

sistemului informatic Big Data care face obiectul prezentului studiu. Această platformă

existentă va fi configurată astfel încât să asigure platformei Big Data funcționalități de tip SSO.

Soluția pentru subsistemul de management și acces al utilizatorilor este construită pe baza suitei

de produse Oracle Identity and Access Management Suite Plus: Oracle Identity Manager(OIM),

Oracle Unified Directory (OUD) pentru componenta de Management al identității, Oracle

Access Manager pentru Managementul Accesului Utilizatorilor, Oracle Web Service Manager

pentru Managementul accesului din punct de vedere al web service-urilor, precum și modulele

de securitate de la nivelul fiecărei aplicații implicate în vederea implementării rolurilor și

responsabilităților acestora în cadrul fiecărei aplicații.

Principalele funcții pe care asigură soluția de management și acces a utilizatorilor sunt:

• Gestiunea utilizatorilor interni - Identitățile sunt definite la nivel de Oracle Unified

Directory (OUD) prin intermediul Oracle Identity Manager (OIM). OUD este expus ca

LDAP provider pentru celelalte aplicații: Oracle Webcenter Portal, Oracle Webcenter

Content, Oracle BPM.

• Autentificarea utilizatorilor interni - Autentificarea utilizatorilor interni presupune

verificarea credențialelor utilizatorilor (nume utilizator și parolă) Autentificarea este




125

realizată de componenta de Control Acces (OAM WebGate) a produsului Oracle Acces

Manager.

• Autentificarea utilizatorilor externi - Autentificarea utilizatorilor externi este

realizată integral în cadrul portalului extern.

• Autorizarea utilizatorilor - Autorizarea utilizatorilor presupune a verifica dacă un

utilizator are dreptul de a accesa o anumita resursa (o anumita aplicație). Autorizarea

este realizata de componenta de Server Acces a produsului Oracle Acces Manager

(OAM) in interactiune cu componenta Server Director. Componenta Control Acces

interactioneaza cu componenta Server Acces, pentru a verifica daca un utilizator are

dreptul de a accesa o anumita resursa (autorizarea utilizatorilor), iar serverul de acces

validează credențialele utilizatorului cu informațiile de securitate stocate în componenta

Server Director.

• Autentificare/autorizare webservice - Oracle Web Service Manager este responsabilă

pentru preluarea și autentificarea/autorizarea tuturor cererilor adresate către servicii web

puse la dispoziție de sistemul informatic al instituției.

Arhitectura logică pentru soluția de autentificare și autorizare este prezentată în figura

următoare:




126

Arhitectura logică autentificare/autorizare - CC

Fluxul de Single Sign On este același indiferent de tipul utilizatorului.

3.6. Securitatea sistemului Sistemul informatic de e-guvernare şi analiză de tip Big Data în cadrul Consiliului Concurenţei

trebuie să respecte următoarele prevederi în materie de securitate şi confidenţialitate:

● Să permită protejarea datelor depozitate sau în tranzit de către entităţile cărora nu le sunt

adresate, prin mecanisme adecvate de encriptare.

● Să asigure integritatea informaţiilor şi autenticitatea părţilor prin mecanisme adecvate

de semnături digitale, respectiv aplicarea tehnologiei TLS/SSL.

● Să permită auditarea activităţilor efectuate în sistem, atât a utilizatorilor simpli cât şi a

utilizatorilor privilegiaţi.

● Să aplice politici corespunzătoare de securitate la nivelul serviciilor web.




127

Sistemul informatic trebuie să asigure mecanisme de securitate la nivel hardware şi software,

care să permită protejarea informaţiei atât faţă de accesul neautorizat intern cât şi faţă de accesul

neautorizat extern, atunci când informaţia este stocată pe medii magnetice sau când este

transportată în reţea.

Pentru a respecta aceste cerințe, în cadrul proiectului au fost descrise următoarele componente:

● La nivel hardware: Soluție de tip next generation Firewall, Smart Card (uSD) şi

middleware pentru platformele mobile

● La nivel software: Soluție tip SIEM, Componenta de acces securizat pentru dispozitive

mobile, Soluție pentru protectia datelor si conformitate in timp real

În continuare prezentăm cerințe funcționale care trebuie implementate în cadrul platformei Big

Data, pentru a respecta specificațiile CTE privind securitatea proiectelor TIC, prezentul proiect

fiind catalogat cu risc de nivel mare pentru confidențialitatea, integritatea și disponibilitatea

informațiilor gestionate:

● Sistemul informatic trebuie să asigure componente specializate pentru administrarea şi

monitorizarea centralizată a platformei tehnologice prin intermediul unor interfeţe de

management, precum şi pentru auditarea şi analiza activităţii utilizatorilor.

● Soluţia tehnică de implementare a noului sistem informatic, trebuie să se bazeze, din

punct de vedere al securităţii, pe un model extrem de configurabil, cugranularitate fină,

care să asigure acces corect şi complet la date, dar şi securitate sporită împotriva

accesului neautorizat. Pentru a respecta aceste constrângeri, soluţia trebuie să se

conformeze, în ansamblul său, unui set minim de prevederi generale de securitate:

să ofere mecanisme de securitate la nivel hardware şi software, care să permită protejarea

informaţiei atât faţă de accesul neautorizat intern, cât şi faţă de accesul neautorizat extern, atunci

când informaţia este stocată pe medii magnetice sau când este transportată în reţea;




128

● să asigure mecanisme de securitate implementate pe mai multe niveluri, care să permită

restricţionarea accesului la nivel de:

o echipament de reţea, prin definirea unor rețele logice separate în

funcție de necesitățile de securitate ale componentelor sistemului;

o module funcţionale, prin mecanisme avansate de autentificare şi

autorizare bazate pe roluri şi permisiuni;

o surse de date, conform principiilor "need to know" şi "need to share";

● să permită configurarea politicilor de securitate (roluri şi permisiuni / drepturi de acces

la resurse) într-un mod uniform şi centralizat, astfel încât accesul utilizatorilor să poată fi

restricţionat din punct de vedere al surselor de date şi funcţionalităţilor expuse de noul sistem

informatic (la ce are acces?), din punct de vedere al locaţiei15 (de unde?) şi din punct de vedere

al momentului de timp (când?);

● să permită administrarea centralizată a utilizatorilor şi a profilurilor asociate acestora;

● să permită navigarea în și între toate modulele funcţionale, precum și accesarea tuturor

funcțiilor și comenzilor la care utilizatorul este autorizat să dețină acces, menținând persistența

sesiunii de lucru, fără a fi necesară deconectarea și reconectarea ca utilizator al aplicației;

● să restricţioneze accesul utilizatorului final la date doar prin intermediul interfeţelor

grafice aferente modulelor funcţionale;

Nivelul de date trebuie să asigure:

● securitatea depozitului de date propriu platformei Big Data, având în vedere cel puţin

următoarele aspecte: controlul accesului, auditarea operațiunilor efectuate, respectiv verificarea

integrității datelor;

● implementarea unor măsuri logice și fizice ce asigură păstrarea depozitului de date

propriu platformei Big Data într-o formă consistentă, chiar şi în cazul apariției unui incident

logic sau fizic;

● filtrarea volumului de informaţie existent în depozitul de date propriu platformei Big

Data, în funcţie de politicile de acces ale utilizatorilor la sursele de date integrate;

● repunerea în funcțiune, după o avarie, a depozitului de date propriu platformei Big Data,

păstrând totodată politicile de acces definite în funcţie de sursele de date integrate.




129

Soluţia trebuie să ofere facilități pentru monitorizare şi auditare a interacţiunii utilizatorilor cu

sistemul informatic, precum şi administrarea şi monitorizarea modului de funcţionare a

componentelor software, hardware şi de comunicaţii. Toate aceste activităţi trebuie susţinute de

politici şi proceduri bine definite, a căror aplicabilitate conduce la creşterea calităţii serviciilor

implementate.

Ca parte a infrastructurii generale de management, la nivelul platformei analitice şi, în mod

independent, la nivelul componentei de acces securizat în condiţii de mobilitate, se vor

implementa instanţe de colectare şi de valorificare a semnalelor generate de senzori, a

jurnalelor de operații generate de echipamentele şi componentele software ale infrastructurii,

precum şi a jurnalelor specifice generate de componentele de aplicaţii.

Acestea vor putea fi configurate (cel puţin) să prezinte o imagine sintetică a stării generale a

sistemului, să alerteze în cazul atingerii unor praguri de utilizare şi/sau în cazul incidenţei unor

situaţii specific identificate, precum şi să permită investigarea situaţiilor de

urgenţă operaţională şi a celor asimilabile unui incident de securitate.

Din punct de vedere al securității, sistemul trebuie să asigure:

● un nivel ridicat de configurabilitate, cu granulație fină și securitate sporită

● un mecanism care permite grupurilor sau utilizatorilor posibilitatea vizulalizării numai

acelor componente la care au acces din cadrul unui element sau a unei înregistrări

existente, protejând astfel informațiile sensibile, pentru a pune la dispoziția analiștilor

și a echipelor operaționale de lucru, posibilitatea de a lucra într-un mediu colaborativ.

Sistemul informatic de e-guvernare şi analiză de tip Big Data în cadrul Consiliului Concurenţei

trebuie să respecte următoarele prevederi de securitate:

● Accesul la date doar prin intermediul sistemului informatic ce va putea fi accesat prin

intermediul unui portalul web;




130

● Să ofere un punct unic de acces la platforma de tip Big Data, inclusiv în condiţii de

mobilitate.

● Să permită accesul partajat şi securizat la sistem în condiţii de mobilitate, pe baza unui

model riguros de autorizare bazat pe roluri şi permisiuni.

● Să fie dotată cu mecanisme de protecţie asupra reţelei, datelor şi aplicaţiilor, asigurându-

se un control al accesului la informaţii în funcţie de drepturile de acces.

● Să permită accesarea funcţiilor şi comenzilor pe toată durata sesiunii de lucru, fără a fi

necesară conectarea / deconectarea utilizatorului.

● Să efectueze deconectarea automată a utilizatorului după o perioadă de inactivitate în

sistem.

● Să asigure caracterul confidenţial al datelor prin intermediul unor sesiuni protejate de

tip SSL, respectiv transmiterea criptată a datelor către alte sisteme.

● integrarea cu soluția de control acces pentru asigurarea autentificării unice (SSO) și

autorizării existente în cadrul Consiliului Concurenței. În cadrul proiectului “Sistemul

Informatic Integrat pentru Eficientizarea Activitatii de Aplicare a Politicilor de

Concurenta in Corelare cu Politicile Sectoriale” se folosește “Oracle Identity and Access

Management Suite Plus” cu licență “NUP - Named User Plus” acoperitoare pentru

proiectul actual Big Data.

● Să asigure trasabilitatea activităţii utilizatorilor în sistem, precum şi mecanisme de

auditare a activităţii acestora.

● Să implementeze politici de securitate avansată în managementul parolelor

utilizatorilor.

Toate soluțiile de securitate folosite în proiect trebuie să fie de tip on-premises și vor funcționa

inclusiv fara conexiune în rețeaua internă/fara conexiune la internet (ex: Componenta de acces

securizat pentru dispozitive mobile, antivirus, firewall, WAF, e.t.c.)

Sistemul informatic trebuie protejat împotriva încercărilor deliberate sau accidentale de acces

neautorizat la datele pe care acesta le înmagazinează. Sistemul va asigura controlul accesului

utilizatorilor la staţiile de lucru şi la portalul web prin mecanisme de autentificare (cu parolă,

certificat digital etc.) și autorizare (drepturi, roluri etc.), iar activitățile desfășurate de către




131

utilizatori la nivelul sistemului vor fi auditate prin metode specifice (loguri audit la nivel de

user, evenimente etc.)

3.7. Confidențialitatea datelor Pentru protecția datelor, sursele de referință — respectiv, bazele de date și structurile de tip

"repository", pentru date nestructurate, precum și metadatale generate ca urmare a procesării

semantice, de către platforma Big Data — vor fi stocate criptat. La nivelul acestora, accesul în

clar la date se va putea face numai prin instanțe de servicii de aplicație, care vor acces datele

direct sau prin intermediul funcționalității native ale sistemelor de gestiune a bazelor de date

(SGBD) și va fi în mod autorizat și auditat. Accesul administrativ, în scopuri de gestiune

tehnică a datelor, va putea fi separat de accesul la conținutul de informație obiect, inclusiv prin

politici de autorizare explicită și la nivelul serviciilor de aplicație.

Pe terminalele mobile inteligente înrolate în sistem, toate informațiile primite, ca și răspuns la

cererile autorizate de acces, vor fi criptate și numai între aplicațiile mobile autorizate.

Pentru respectarea caracterului confidențial al datelor, inclusiv prin protejarea identității

utilizatorilor autorizați și a contextului în care s-a autorizat accesul la date, instanțele de tip

browser și aplicațiile web (HTML5 sau echivalente) vor comunica cu instanțele centrale de

servicii ale Componentei de Acces numai prin sesiuni protejate prin tehnici de tip SSL/TLS,

sau echivalente. În același scop, terminalele mobile vor comunica pe canale de tip VPN criptate

cu platforma Big Data.




132

4. RESURSE

4.1. Personal și instruire

4.1.1. Personal

Furnizorul care va implementa sistemul informatic care face obiectul prezentului studiu va

trebui să includă în echipa personal de specialitate format din cel puțin următorii experți, (cu

calificări minime indicate la fiecare):

● Manager de proiect

o Studii superioare finalizate prin diplomă de licență

o Cunoștințe cu privire la o metodologie de project management în ingineria

software, respectiv cunoștințe privind activitățile de planificare, urmărire,

revizuire și organizare folosite în cadrul unui proiect de dezvoltare software,

probate prin certificare/diplomă

o Cunoștințe cu privire la practici, procese, principii de bază ale managementului

serviciilor IT, probate prin certificare/diplomă

o Experiență specifică în cadrul a cel puțin un proiect în cadrul căruia a deținut o

poziție de manager de proiect sau echivalent

● Analist de business


o Cunoștințe cu privire la analiza proceselor de business, planificarea și

monitorizarea analizei de business, selectarea tehnicilor de analiză, definirea

procesului de realizare a managementului cerințelor, interpretarea cerințelor,

determinarea scopului și a obiectivelor proceselor, identificarea problemelor și

inițierea acțiunilor de îmbunătățire a proceselor, probate prin certificare/diplomă

o Cunoștințe cu privire la limbaje standard de modelare in domeniul ingineriei

software, descrierea de modele și specificații pentru software, probate prin

certificare/diplomă




133

o Experiență specifică în cadrul a cel puțin unui proiect de implementare sisteme

informatice în cadrul căruia a deținut o poziție de Analist de business sau

echivalent

● Analist de date


o Cunoștințe cu privire la structurile de date și logica de business implicată în

procesele operaționale, definirea procesului de realizare a managementului

cerințelor, interpretarea cerințelor, determinarea scopului și a obiectivelor

proceselor, identificarea problemelor și inițierea acțiunilor de îmbunătățire a

proceselor, probate prin certificare/diplomă

o Experiență specifică în cadrul a cel puțin un proiect în cadrul căruia a deținut o

poziție de Analist de date sau echivalent

● Arhitect de business


o Cunoștințe cu privire la dezvoltarea de arhitecturi de tip enterprise urmând o

abordare etapizată, bazată pe framework arhitectural, într-un proces iterativ,

pornind de la viziunea asupra arhitecturii

o Cunoștințe în aria proiectării și implementării de arhitecturi de business orientate

pe servicii, probate prin certificare/diplomă


informatice în cadrul căruia a deținut o poziție de Arhitect business sau

echivalent.

● Arhitect de infrastructură



abordare etapizată și definind arhitecturile de bază și cele finale pentru

arhitectura tehnologică a sistemului

o Cunoștințe în aria proiectării și implementării de arhitecturi de infrastructură

orientate pe servicii, probate prin certificare/diplomă




134


informatice în cadrul căruia a deținut o poziție de Arhitect de infrastructură sau

echivalent

● Arhitect de date și aplicații



abordare etapizată și definind arhitecturile de bază și cele finale pentru

arhitectura de date și cea de aplicație a sistemului

o Cunoștințe în aria proiectării și implementării de arhitecturi de date și aplicații

orientate pe servicii, probate prin certificare/diplomă


informatice în cadrul căruia a deținut o poziție de Arhitect de date, aplicație sau

echivalent

● Expert DB


o Cunoștințe cu privire la managementul performantelor bazelor de date,

recunoașterea blocajelor ivite în cadrul bazelor de date și metode de remediere a

acestora în vederea eficientizării performanței bazelor de date și optimizării

acestora, dovedite prin certificare/diplomă

o Cunoștințe cu privire la arhitectura sistemului de gestiune a bazelor de date,

crearea bazelor de date, gestionarea instanțelor, gestionarea structurilor de

stocare, managementul accesului concurent la date, implementarea schemei de

securitate, administrarea utilizatorilor, concepte de salvare și restaurare baze de

date, dovedite prin certificare/diplomă


informatice în cadrul căruia a deținut o poziție de Expert DB sau echivalent.

● Expert infrastructura IT


o Cunoștințe în ceea ce privește proiectarea și integrarea soluțiilor de tip enterprise

cuprinzând: platforma de procesare, sisteme de operare, echipamente de stocare




135

și de rețea și acordarea de suport în cazul soluțiilor de tip enterprise, probate prin

certificare/diplomă


informatice în cadrul căruia a deținut o poziție de Expert infrastructură IT sau

echivalent.

● Expert dezvoltare aplicații

o Studii superioare finalizate prin diploma de licență

o Cunoștințe legate de organizarea, publicarea și afișarea informațiilor utilizând

un sistem de management de conținut de tip enterprise, utilizarea de componente

de tip web part sau similar, programarea pe platforma .NET sau similar, dovedite

prin certificare/diplomă


informatice în cadrul căruia a deținut o poziție de Expert dezvoltare aplicații sau

echivalent

● Expert securitatea informației

o Studii superioare finalizate prin diplomă de licență în: cibernetică, statistică și

informatică economică/ informatică/ IT&C/electronică/inginerie electrică

o Experiență profesională generală de cel puțin 5 ani

o Experiență profesională specifică în domeniul securității informației de cel puțin

5 ani

o Cunoștințe în ceea ce privește evaluarea securității informaționale, dezvoltarea

și administrarea programului de securitate informaționala, managementul

securității informaționale, managementul riscului informațiilor și cel al

incidentelor de securitate, probate prin certificare/diplomă


informatice în cadrul căruia a deținut o poziție de Expert securitatea informației

sau echivalent

● Expert testare securitate

o Studii superioare finalizate prin diplomă de licență în: cibernetică, statistică și

informatică economică/ informatică/ IT&C/electronică/inginerie electrică;




136

o Experiență profesională generală de cel puțin 5 ani;

o Experiență profesională specifică în domeniul securității informației de cel puțin

5 ani;

o Cunoștințe în ceea ce privește identificarea amenințărilor de securitate,

dezvoltarea infrastructurii de securitate, atenuarea amenințărilor de securitate și

protejarea rețelei, probate prin certificare/diplomă


informatice în cadrul căruia a deținut o poziție de Expert testare securitate sau

echivalent

● Expert comunicații

o Studii superioare finalizate prin diploma de licență

o Cunoștințe în ceea ce privește gestionarea și dezvoltarea infrastructurii de

comunicație între sisteme eterogene

o Cunoștințe în ceea ce privește configurarea, implementarea, securizarea și

administrarea tuturor soluțiilor de comunicații, transfer de date și voce


informatice în cadrul căruia a deținut o poziție de Expert comunicații sau

echivalent

4.1.2. Instruire

În cadrul proiectului de implementare a sistemului informatic de e-guvernare și analiză de tip

Big Data, activitățile de instruire au în vedere instruirea întregii echipe de implementare a

titularului de proiect și parțial a echipei de management. Furnizorul va organiza și conduce

cursuri de formare pentru a ajuta utilizatorii să se familiarizeze cu sistemul informatic realizat,

inclusiv cu toate funcțiile de integrare a datelor, de analiză, de căutare, și de gestionare a

fluxurilor de date.

Cursurile vor fi destinate atât utilizatorilor, cât și administratorilor acestui sistem și vor cuprinde

tematici precum:




137

● metodologii de utilizare a sistemului informatic pentru identificarea situațiilor suspecte

de practici neconcurente

● suport analitic în vederea importului de date din surse simple, surse de date non-

enterprise (documente Word, Excel, PDF, baze de date Access etc.), precum și în

vederea realizării regăsirilor integrate, analizelor avansate și gestionării fluxurilor de

date;

● dezvoltarea și configurarea sistemului în vederea importului de date din surse de date

complexe, pentru adaptarea sistemului la modificările ce pot surveni în cadrul surselor

de date, precum și pentru adaptarea aplicațiilor și tablourilor de bord;

● administrarea sistemului, administrarea bazelor de date, administrarea platformelor

virtuale, etc.

Astfel, pentru personalul beneficiarului și al partenerului care va utiliza sistemul implementat,

cât și pentru personalul care va asigura administrarea și mentenanța sistemului, vor fi asigurate

următoarele tipuri de cursuri:

● Cursuri pentru utilizatori finali – durata curs: 3 zile x 150 utilizatori;

● Cursuri concepte şi modele teoretice pentru modulele aferente platformei Big Data

- 15 zile x 10 utilizatori;

● Cursuri administrare, referinţă, operare, şi utilizare pentru modulele aferente Big

Data - 3 zile x 10 utilizatori;

● Cursuri administrare, referinţă, operare şi utilizare pentru aplicaţiile componentei de

acces în condiţii de mobilitate - 1 zi x 4 cursanți;

● Cursuri administrare, referinţă, operare şi utilizare pentru infrastructura

componentei de acces în condiţii de mobilitate - 3 zile x 4 cursanți;

● Cursuri tehnologii - 3 zile x 10 cursanți;

● Cursuri Managementul sistemelor informatice - 3 zile x 10 cursanți;




138

● Cursuri de securitate acreditate la nivel internațional, pentru administratorii

sistemului informatic - 5 zile x 5 cursanți;

● Cursuri privind conștientizarea securității pentru utilizatorii sistemului informatic,

realizate de experții de securitate din cadrul proiectului.- 3 zile x 10 cursanți - de tip

train the trainer;

4.2. Resurse materiale

Implementarea proiectului propus spre realizare se va face la sediul Consiliului Concurenței din

Piata Presei Libere nr. 1, Sector 1, București. Componentele hardware se vor plasa în

DataCenter-ul STS. Pentru hostarea echipamentelor în DataCenter-ul STS se va achiziționa în

cadrul proiectului un contoar de energie electrică conform unor specificații ce vor fi furnizate,

precum și servicii de realizare a instalației electrice de către o firmă autorizată ANRE.

În prezent Consiliul Concurenței deține importante resurse materiale relevante pentru derularea

proiectului. Datele și informațiile aferente proiectelor: „Sistemul Informatic Integrat

Interoperabil Pentru Asigurarea Monitorizării Mediului Concurențial, Sistemul Informatic

Integrat pentru Eficientizarea Activitatii de Aplicare a Politicilor de Concurenta in Corelare cu

Politicile Sectoriale, Crearea unui mecanism care să asigure o mai bună monitorizare și control

al ajutoarelor de stat acordate în România - RegAS” vor fi preluate de noua platforma Big Data

pentru a fi procesate. Pentru a fi integrate, resursele celor trei proiecte se vor efectua „serviciile

de instalare și configurare infrastructură”, unde pe lângă instalarea și configurarea

componentelor noi, vor fi efectuate și legăturile cu cele trei proiecte.

În afară de datele și informațiile folosite, se va integra și implementa în noul sistem soluția de

control acces pentru asigurarea autentificării unice (SSO) și autorizării existente deja în cadrul

Consiliului Concurenței în urma implementării proiectului “Sistemul Informatic Integrat pentru

Eficientizarea Activitatii de Aplicare a Politicilor de Concurenta in Corelare cu Politicile

Sectoriale”. Platforma de management al utilizatorilor existentă este “Oracle Identity and

Access Management Suite Plus” cu licență “NUP - Named User Plus” acoperitoare inclusiv




139

pentru utilizatorii prevăzuți ai sistemului informatic Big Data care face obiectul prezentului

studiu. Această platformă existentă va fi configurată astfel încât să asigure platformei Big Data

funcționalități de tip SSO.

4.2.1. Resursele materiale necesare instruirii

Resursele materiale destinate instruirii vor fi puse la dispoziție de către furnizor:

● Săli de curs;

● Materiale tipărite și în format electronic cu privire la administrarea, utilizarea soluțiilor

și bune practici de implementare;

● Echipamente de birotică și telecomunicații;

● Mașini virtuale sau echipamente de rețea, după caz.




140

5. MENTENANȚĂ ȘI SUSTENABILITATE

5.1. Garanție, mentenanță și suport

Pentru asigurarea funcționării în condiții optime a întregului sistem informatic, se dorește

asigurarea unui nivel ridicat de asistență pentru funcționarea întregului ansamblu software și

hardware. Se vor asigura servicii de suport software și servicii de asistență de tip monitorizare,

înregistrarea incidentelor și actualizări periodice.

Serviciile de suport software vor cuprinde:

● upgrade-ul produselor software la cele mai noi versiuni, versiuni de întreținere, patch-

uri;

● descărcarea documentației tehnice online;

● eveniment răspuns incident critic: 2 ore; major: 4 ore; mediu: 12 ore; minor: 48 ore

● asistență tehnică, 24 de ore pe zi, 7 zile pe săptămână:

o analiza problemelor;

o prioritizarea problemelor după severitatea acestora;

o prioritate pentru problemele cu grad de severitate ridicat;

o comunicarea cererilor de asistență către un centru de suport tehnic;

● acces rapid la informații și posibilitatea de a ține evidența solicitărilor de asistență

tehnică;

● acces prin Internet 24 de ore pe zi, 7 zile pe săptămână, la arhiva de soluții tehnice;

● posibilitatea de a parcurge bibliotecile electronice pentru sfaturi tehnice și noutăți despre

lansări de noi produse software.

Perioada de garanție pentru soluție va fi acordată pe următoarele perioade:

● minim 5 ani pentru hardware de la data semnării procesului verbal de acceptanță a

întregului sistem.

● minim 5 ani servicii de garanție pentru soluția software dezvoltată.




141

Ulterior acestei perioade, Consiliul Concurenței va avea responsabilitatea achiziționării de

mentenanță și suport pentru componentele platformei.

Garanția, mentenanța și suportul asigură înlocuirea oricărei componente hardware defecte,

costurile înlocuirii fiind suportate de către furnizorul echipamentului.

5.2. Sustenabilitatea din punctul de vedere al asigurării capacității tehnice

Soluția tehnică a fost dimensionată pentru a asigura scalabilitatea software și hardware a

aplicației pentru o perioada de minimum 5 ani

Garanția soluției va avea în vedere asigurarea funcționării optime a acesteia astfel încât să

faciliteze activitatea personalului din cadrul Consiliului Concurenței, să corespundă din punct

de vedere funcțional necesităților acestuia și să reducă timpii de investigație în îndeplinirea

activităților specifice de analiză avansată și avertizare timpurie a datelor ce pot indica licitații

trucate, concentrări economice, carteluri, monopoluri sau alte situații generatoare de practici

neconcurente ce contravin intereselor consumatorilor.

Realizarea unei actualizări periodice va consta în asigurarea funcționalităților sistemului ca

întreg, precum și a fiecărui subsistem in parte. Soluția va ține cont și de utilizarea standardelor

deschise, astfel încât, dacă sunt identificate necesități noi, adăugarea de module noi în funcție

de necesitățile grupurilor țintă beneficiare identificate;

Titularul proiectului dispune de facilitățile tehnice necesare implementării soluției furnizate,

astfel sunt întrunite toate condițiile ca sistemul să funcționeze în cele mai bune condiții, riscurile

ca informațiile din bazele de date folosite să fie corupte reducându-se la minim.

Prin echipamentele și dotările puse la dispoziție, inclusiv cele achiziționate prin proiect,

beneficiarul dovedește pe deplin capacitatea tehnică ridicată de a asigura service-ul și

mentenanța soluției informatice.




142

5.3. Sustenabilitatea din punctul de vedere al resurselor umane

În privința resurselor umane calificate, solicitantul își consolidează portofoliul de competențe

în cadrul proiectului, creând un nucleu de specialiști care să reprezinte o resursă pe termen lung.

În acest sens, au fost prevăzute în bugetul proiectului o serie de cursuri necesare personalului

angajat al beneficiarului ce va asigura mentenanța sistemului informatic.

Cunoștințele și abilitățile dobândite sau dezvoltate le vor permite să valorifice la maxim

oportunitățile pe care le poate oferi sistemul ce va fi implementat. Pe de altă parte, echipa

formată în cadrul proiectului va disemina aceste cunoștințe, instruind resursele umane care ar

putea fi atrase ca urmare a unei viitoare extinderi a activităților demarate în cadrul proiectului.

Personalul cu atribuții în utilizarea/administrarea soluției vor avea atribuții bine definite în

cadrul fișelor de post. Vor exista proceduri clare de administrare backup/restaurare/

reconfigurare) a soluției și a manualelor de utilizare.

Personalul titularului proiectului va asigura interoperabilitatea sistemelor achiziționate pe toată

durata post-implementare, precum și funcționalitatea sistemului livrat în cadrul proiectului.

Sunt întrunite astfel toate condițiile ca proiectul propus să fie unul sustenabil după epuizarea

finanțării nerambursabile. Prin numărul experților implicați în implementarea și apoi în

exploatarea sistemului informatic, beneficiarul dovedește capacitate solidă de a asigura

resursele umane proprii din punct de vedere numeric și al expertizei tehnice în vederea

menținerii rezultatului proiectului pentru o perioada de minimum 5 ani după implementarea

proiectului

5.4. Sustenabilitatea financiară a proiectului

Solicitantul are capacitatea financiară de a asigura operarea și mentenanța investiției pe o

perioada de cel puțin 5 ani prin alocarea de fonduri de la bugetul propriu. În analiza financiară

au fost previzionate costuri de exploatare a sistemului informatic. Având în vedere că proiectul

nu este unul generator de venituri, costurile de exploatare vor fi suportate din bugetul propriu.

Prin fluxul de numerar pozitiv în toți anii de analiză financiară se verifică îndeplinirea

condițiilor de sustenabilitate financiară.




143

Documents

PROIECT TEHNIC - proiecte.consiliulconcurentei.roproiecte.consiliulconcurentei.ro/bigdata/wp-content/uploads/2018/04/PT... · PROIECT TEHNIC Optimizarea interacţiunii cu mediul de