Enterprise Storage (Sisteme de stocare)

27 дек 2025, 22:13

Solicitare de clarificare critică – riscuri tehnologice și de securitate privind integrarea storage–backup

Stimată Autoritate Contractantă, În contextul cerințelor tehnice aferente procedurii de achiziție pentru sistemul de stocare, dorim să aducem în atenție un aspect tehnologic esențial, devenit standard de facto în arhitecturile enterprise moderne, în special pentru organizații cu rol și responsabilitate de importanță națională, care gestionează și procesează volume semnificative de date cu caracter personal, date critice și informații utilizate interinstituțional (ex. fisc, vamă, organe de drept). În arhitecturile IT actuale, integrarea nativă a sistemelor de stocare cu soluțiile de backup enterprise, la nivel de snapshot-uri (prin mecanisme dedicate și API-uri oficiale, certificate și suportate de producători), reprezintă o cerință fundamentală de securitate, performanță și continuitate operațională, nu o opțiune. Această integrare permite: realizarea backup-urilor fără impact asupra mediilor de producție, eliminând degradarea performanței sistemelor operaționale; reducerea drastică a ferestrei de backup (backup window), aspect critic pentru sisteme cu disponibilitate ridicată; utilizarea frecventă a snapshot-urilor consistente la nivel de aplicație, permițând atingerea unui RPO extrem de redus, inclusiv apropiat de „RPO = 0” din perspectiva protecției datelor; implementarea eficientă a mecanismelor moderne de protecție anti-ransomware (immutability, snapshot locking, integrare cu soluții de backup pentru detectare, izolare și recuperare rapidă). Dorim totodată să subliniem, în mod explicit, că replicarea datelor la nivel de storage între două centre de date, inclusiv replicarea sincronă, nu este echivalentă cu backup-ul datelor. Orice eroare logică, corupere de date sau atac cibernetic este replicat automat și pe sistemul secundar, ceea ce face ca replicarea și backup-ul să fie procese complementare, dar fundamental diferite ca scop și rol în strategia de protecție a datelor. În lipsa unei cerințe explicite privind integrarea sistemului de stocare cu soluții de backup enterprise la nivel de snapshot-uri, Autoritatea Contractantă își asumă o serie de riscuri semnificative, printre care: acceptarea în procedură a unor sisteme de stocare care nu sunt recunoscute sau acceptate tehnologic pentru integrare de către marea majoritate a producătorilor internaționali de soluții enterprise (backup, securitate, virtualizare, analiză, automatizare); imposibilitatea, pe termen mediu și lung, de a integra sistemul de stocare achiziționat într-un ecosistem enterprise modern, în care instituția va dori implementarea sau extinderea unor soluții de securitate, anti-ransomware, virtualizare, analiză, guvernanță sau automatizare a datelor; apariția unui blocaj tehnologic (vendor lock-in negativ), care limitează opțiunile viitoare ale instituției și conduce la creșterea costurilor totale de operare și modernizare; expunerea infrastructurii IT și a datelor de importanță națională la riscuri operaționale și de securitate, cu impact direct asupra continuității serviciilor publice și asupra imaginii instituției și a statului. Totodată, în contextul parcursului european al Republicii Moldova și al alinierii progresive la standardele și practicile Uniunii Europene, este relevant de menționat că, la nivel european, există o tendință clară de restricționare sau inadmisibilitate a utilizării anumitor producători în organizațiile publice, din considerente ce țin de securitatea datelor, riscuri de ingerință, existența unor ecosisteme tehnologice insuficient dezvoltate și slab integrate cu soluții enterprise consacrate. În acest context, lipsa cerinței menționate mai sus conduce și la o tratare neechitabilă a producătorilor enterprise consacrați, care oferă această funcționalitate în mod standard fără costuri aditionale, demonstrat și validat de-a lungul anilor, în raport cu producători care nu dispun de aceste capabilități, dar care ar putea participa la procedură în condiții aparent egale, deși soluțiile lor nu satisfac cerințele reale de securitate, interoperabilitate și sustenabilitate pe termen lung. Dorim să subliniem că evidențierea acestor riscuri nu are ca scop restrângerea sau constrângerea participării operatorilor economici ori a producătorilor la procedura de achiziție, având în vedere că funcționalitatea menționată este disponibilă în mod standard la majoritatea producătorilor enterprise consacrați, inclusiv la peste șapte vendori activi pe piața Republicii Moldova. Scopul acestei clarificări este acela de a permite Autorității Contractante o evaluare obiectivă și responsabilă a maturității tehnologice a soluțiilor ofertate, precum și de a asigura selectarea unor sisteme de stocare care se integrează într-un ecosistem enterprise modern, interoperabil și sustenabil, reducând riscurile tehnologice și operaționale pe termen lung. Având în vedere cele expuse, vă rugăm ca Autoritatea Contractantă să includă în caietul de sarcini cerința explicită privind compatibilitatea și integrarea nativă a sistemului de stocare cu soluții de backup enterprise, la nivel de snapshot-uri, prin mecanisme certificate și suportate oficial de producători. Considerăm că această clarificare este esențială pentru asigurarea unui nivel maxim de securitate a datelor, obiectivitate tehnologică, echilibru concurențial și aliniere la cele mai bune practici internaționale și europene în domeniul protecției informațiilor critice, corespunzător statutului unei instituții de importanță națională.