ال شركة Crown Commercial Service (CCS) متهمة بتصنيع قطع الغيار لإطار الحوسبة السحابية الرائد الخاص بها، G-Cloud، الذي لا يمكن الوصول إليه للمؤسسات الصغيرة والمتوسطة الحجم (SMEs) وأصحاب النطاقات الفائقة، بعد أن حددت سلسلة من متطلبات المشاركة المحسنة لمجموعة الاستضافة السحابية الخاصة بها.
كما هو مذكور في وثيقة مناقصة G-Cloud 15، فإن G-Cloud هو “أكبر إطار عمل من نوعه في القطاع العام”، وقالت CCS إنها تريد “الاستفادة من” شعبيتها من خلال دمجها مع Cloud Compute Framework.
وأضافت الوثيقة: “بلغ إنفاق G-Cloud للسنة المالية 23/24 3.1 مليار جنيه إسترليني، وبلغ إنفاق الحوسبة السحابية 0.5 مليون جنيه إسترليني”.
ومع تغطية G-Cloud 15 الآن لعمل اتفاقيتي شراء، فإن هيكل مجموعة الإطار يبدو مختلفًا بشكل كبير عن G-Cloud 14.
على سبيل المثال، تنتشر الاستضافة السحابية الآن عبر مجموعتين (يُطلق عليهما اسم المجموعة 1 أ ومجموعة 1 ب) بدلاً من قطعة واحدة.
المجموعة 1أ مخصصة للموردين المتخصصين في توفير خدمات الاشتراك في البنية التحتية “الأساسية” كخدمة (IaaS) والمنصة كخدمة (PaaS)، بينما تغطي المجموعة 1ب نفس أنواع الخدمات عند استخدامها لاستضافة المعلومات المصنفة على أنها أعلى من “الرسمية”. تصنيف أمن البيانات الحكومية مستوى.
تم أيضًا تقسيم مجموعة البرامج السحابية الخاصة بإطار العمل بالمثل إلى المجموعة 2 أ، التي تغطي توفير برامج البنية التحتية كخدمة (ISaaS)، ومجموعة 2 ب، التي تغطي عروض البرامج كخدمة (SaaS).
لا تزال المجموعة 3، التي تغطي خدمات الدعم السحابي، سليمة، ولكن المجموعة 4، التي تم تشغيلها كإطار عمل مستقل لـ G-Cloud 14 لمشتري تكنولوجيا المعلومات من القطاع العام الذين أرادوا تشغيل عملياتهم التنافسية الخاصة لعقود دعم السحابة الأكثر تعقيدًا، تم استبعادها.
“G-Cloud 15 هو البديل المقترح لـ G-Cloud 14 وG-Cloud 14 Lot 4 وCloud Compute 2… مما يلغي الحاجة إلى Cloud Compute 3″، أكدت CCS في وثيقة مناقصة G-Cloud 15.
بالإضافة إلى إعادة صياغة هياكل G-Cloud 15 Lot، تؤكد وثائق المناقصة التي تمت مشاركتها مع Computer Weekly من قبل المشاركين المحتملين في إطار العمل أن CCS تدرس تقديم إجراءات فحص معززة لمقدمي الطلبات للمشاركين في الدفعة 1a وLot 1b.
ويمكن لهذه التغييرات، وفقًا للعديد من المتقدمين المحتملين لـ G-Cloud 15، الذين تحدثوا إلى Computer Weekly بشرط عدم الكشف عن هويتهم، أن تجعل هذه المجموعات غير قابلة للوصول إلى الشركات الصغيرة والمتوسطة، وأكثر صعوبة حتى بالنسبة لبعض الشركات فائقة التوسع – والتي أصبحت تهيمن على G-Cloud في السنوات الأخيرة – للمشاركة فيها.
قال أحد أعضاء مجتمع موردي G-Cloud: “إن Google هي الوحيدة التي تمتلك حقًا القدرة بين المتوسعين الفائقين على الوصول إلى المجموعة 1ب”. “في الوقت نفسه، أعرف ما لا يقل عن ستة شركات صغيرة ومتوسطة الحجم أو نحو ذلك – وربما نفس العدد مرة أخرى في الإمدادات الأكبر مثل فودافون – التي يمكنها تنفيذ المجموعة 1ب بسهولة كافية. [who will be affected] بهذه التغييرات.”
ما الذي تغير؟
تُظهر وثائق المناقصة التي تمت مشاركتها مع Computer Weekly أن المتقدمين للدفعة 1أ واللوط 1ب سيحتاجون إلى:
الخضوع لتدقيق مالي أكثر صرامة مما هو مطلوب بموجب التكرار السابق للإطار.
امتلاك عدد أكبر من اعتمادات ISO الإلزامية أكثر من ذي قبل، أو تقديم دليل على أن العمل للحصول عليها جارٍ بحلول الوقت الذي يغلق فيه الموعد النهائي لتقديم طلبات الحصول على G-Cloud 15 في يناير 2026.
فيما يتعلق بمقدمي طلبات المجموعة 1 ب، يمتلكون غطاء تأميني يزيد عن 75 مليون جنيه إسترليني لتأمين الصفقات من خلال G-Cloud 15.
قال مصدر آخر من موردي G-Cloud: “إن متطلبات مجموعات الاستضافة السحابية هذه توضح تمامًا أن مقدمي الخدمات السحابية الأصغر حجمًا والشركات الصغيرة والمتوسطة غير مرحب بهم لاستضافة بيانات القطاع العام، على الرغم من قدراتهم الواضحة”.
أمام الموردين المحتملين مهلة حتى 12 ديسمبر 2025 للاستعلام عن هذه المتطلبات من خلال تقديم “أسئلة توضيحية” إلى CCS، قبل الموعد النهائي لتقديم طلبات المشاركة في الإطار الذي سيغلق في 30 يناير 2026.
توضح متطلبات مجموعات الاستضافة السحابية هذه أن موفري الخدمات السحابية الأصغر حجمًا والشركات الصغيرة والمتوسطة غير مرحب بهم لاستضافة بيانات القطاع العام، على الرغم من قدراتهم الواضحة
مصدر مجهول لدى أحد موردي G-Cloud
لقد شاهدت مجلة Computer Weekly نسخة من أحدث مجموعة من أسئلة التوضيح المقدمة، بالإضافة إلى ردود CCS عليها، والتي يبدو من خلالها أن تغييرات التأمين، على وجه الخصوص، لم تهبط بشكل جيد مع مجتمع موردي G-Cloud.
“فيما يتعلق بمتطلبات تأمين المجموعة 1ب… [£75m] كتب أحد الموردين: “إن هذا مرتفع للغاية، وإذا كان الهدف هو أن تكون المجموعة 1ب قابلة للمقارنة مع المجموعة 4 من Cloud Compute 2، فعلى حد علمنا، كان حد التعويض المهني لذلك مليون جنيه إسترليني فقط. ويمثل هذا زيادة كبيرة في متطلبات التأمين”.
قال مورد آخر محتمل لـ G-Cloud 15، تحدث إلى Computer Weekly بشرط عدم الكشف عن هويته: “يبدو أن شركة CCS قد فقدت المؤامرة”. “ليس هناك قيود على عدد الموردين الذين يمكنهم المشاركة في G-Cloud 15، ولكن المستوى مرتفع للغاية بالنسبة لعدد الاستضافة، على وجه التحديد، وسيكون مجالًا محدودًا للغاية بالفعل.”
فحص مالي محسّن لمقدمي خدمات الاستضافة السحابية
كما تم التأكيد خلال حدث موردي G-Cloud 15 الأخير، والذي استضافته جمعية تجارة التكنولوجيا في المملكة المتحدة TechUK، سيحتاج المشاركون في مجموعات الاستضافة السحابية الخاصة بإطار العمل إلى المشاركة في تقييم أكثر تعمقًا للجاهزية المالية للمعيار الذهبي (FVRA).
تتضمن هذه العملية عادة قيام الموردين بالمشاركة في تقييم مفصل لشؤونهم المالية، بما في ذلك توفير معلومات واسعة النطاق حول أعمالهم، والتي ستخضع لتدقيق صارم من قبل شركة CCS.
وبموجب التكرار السابق للإطار، كان جميع الموردين – بغض النظر عن الدفعة – يخضعون لفحوصات أقل صعوبة والتي من شأنها أن تنطوي فقط على الاضطرار إلى المشاركة في FVRA الكامل إذا لم يستوفوا اختبار فحص درجة الائتمان الأولي. يظل هذا النظام ساريًا لمقدمي الخدمات Lot 2a وLot 2b وLot 3 بموجب G-Cloud 15.
يُخشى أن يكون العبء الإداري الإضافي الذي ينطوي عليه الاضطرار إلى الحصول على Gold FVRA عائقًا محتملاً أمام دخول الشركات الصغيرة والمتوسطة، على وجه التحديد، التي ترغب في الترشح لصفقات الاستضافة السحابية بموجب G-Cloud 15.
الاعتمادات الإلزامية ومتطلبات التأمين المتزايدة
تؤكد حزمة العطاءات الصادرة عن CCS لـ G-Cloud 15 أنه أصبح الآن إلزاميًا للموردين الراغبين في المشاركة في مجموعة الاستضافة السحابية الخاصة بها أن يمتلكوا اعتماد Cyber Essentials Plusبالإضافة إلى شهادات ISO 9001 وISO 20000-1 وISO 27001 وISO 27018.
ذكرت شركة CCS في البداية في وثائق المناقصة الخاصة بها أن الموردين سيحتاجون إلى امتلاك هذه الاعتمادات الإلزامية بحلول الوقت الذي يُغلق فيه الموعد النهائي لتقديم طلبات الحصول على G-Cloud 15 في يناير 2026.
قال مورد آخر في وثيقة الأسئلة التوضيحية: “تتطلب G-Cloud 15 من المورد أن يذكر أن لديه شهادة ISO 27017”. “لم يكن هذا متطلبًا بموجب G Cloud 14، ولكنه أصبح مطلبًا إلزاميًا للمجموعة 1a 1763482991”.
وتابعوا: “ثلاثة أشهر غير كافية للحصول على اعتماد ISO 27017”.
ومع ذلك، يبدو، ردًا على معارضة الموردين، أن موقف شركة CCS بشأن هذه المسألة قد خفف الآن.
“بعد مراجعة المتطلبات والقدرات الحالية وقضايا القدرات الموجودة داخل السوق، قررت CCS تعديل موقفها فيما يتعلق باعتماد ISO،” أكدت CCS في ردها.
“لا تزال معايير ISO المدرجة إلزامية… للعمل في الدفعتين 1أ و1ب. ومع ذلك، فإن المتطلبات المفروضة على مقدمي العروض ستكون الآن أنه إذا لم يكونوا حاصلين حاليًا على شهادة الأيزو المطلوبة، فيجب عليهم تقديم دليل إلى شركة CCS، قبل الموعد النهائي لتقديم الطلبات في 30 يناير 2026، على أنهم قد بدأوا عملية إصدار الشهادات…. وينبغي أن يأخذ هذا شكل تأكيد من طرف ثالث معتمد من هيئة اعتماد ISO.”
ارتفاع في متطلبات التأمين
تم توضيح تفاصيل متطلبات التأمين المعاد صياغتها لـ G-Cloud 15 في مستند “الجدول المشترك 3″، الذي تمت مشاركته مع Computer Weekly بواسطة مورد إطار عمل محتمل آخر.
وينص على أن الموردين الراغبين في تأمين العقود بموجب إطار العمل الدفعة 1 أ، الدفعة 2 أ، الدفعة 2 ب، الدفعة 3 “يجب أن يحتفظوا” بتعويض خاص منفصل، وتأمين المسؤولية العامة وتأمين مسؤولية أصحاب العمل بتغطية يبلغ إجماليها 7 ملايين جنيه إسترليني على الأقل.
على هذا النحو، يجب أن يكون لدى الموردين تأمين منفصل للتعويض المهني وتأمين المسؤولية العامة بقيمة لا تقل عن مليون جنيه إسترليني لكل منهما، بالإضافة إلى ما لا يقل عن 5 ملايين جنيه إسترليني في تأمين مسؤولية أصحاب العمل. وبالمناسبة، فإن مستويات التأمين هذه هي نفسها المطلوبة من الموردين على G-Cloud 14.
ومع ذلك، فإن الموردين الذين يتنافسون على العقود الممنوحة بموجب المجموعة 1ب، والتي تغطي خدمات IaaS وPaaS المستخدمة لاستضافة البيانات التي تكون أعلى من التصنيف الأمني ”الرسمي”، يجب أن يكون لديهم تعويض خاص منفصل، وتأمين ضد المسؤولية العامة ومسؤولية أصحاب العمل يبلغ إجماليه 75 مليون جنيه إسترليني على الأقل، كما تنص الوثيقة.
“من الجيد من حيث المبدأ أن نرى شركة CCS تدرك أن هناك سوقًا أعلى من السوق “الرسمية” لا يمكن خدمتها بسهولة عن طريق السحابة العامة واسعة النطاق، [but] قال أوين سايرز، مهندس أمني مستقل ومتخصص في حماية البيانات وله تاريخ طويل من العمل في القطاع العام، لموقع Computer Weekly: “من المثير للقلق أنهم ربطوا ذلك بمتطلبات تأمين أعلى تلقائيًا”.
الخدمات فوق “الرسمية” هي واحدة من آخر المحميات الحالية للشركات الصغيرة والمتوسطة في المملكة المتحدة … إن إخراجها من هذا السوق من خلال الحواجز التقييدية أمام الدخول هو آخر شيء يجب على الحكومة القيام به
أوين سايرز، مهندس أمني مستقل ومتخصص في حماية البيانات
“وبعد كل شيء، ربما كان لخرق وزارة الدفاع للبيانات الأفغانية تأثير خطير يهدد الحياة، لكنه لم يفرض أي عقوبات مالية حقيقية”.
كما اتفق أيضًا مع أعضاء مجتمع الموردين المذكورين في هذه المقالة على أن فرض مثل هذه المتطلبات التأمينية العالية من شأنه أن يضر بشكل غير متناسب بالشركات الصغيرة والمتوسطة في المملكة المتحدة العاملة في مجال الاستضافة السحابية.
وقال: “إن الخدمات التي تتجاوز “الرسمية” هي أيضًا واحدة من آخر الخدمات المتوفرة للشركات الصغيرة والمتوسطة في المملكة المتحدة، والتي تتميز بقدراتها على التخصص في هذه الأنواع من الحلول”.
“إن إخراجهم من تلك السوق من خلال الحواجز التقييدية أمام الدخول هو آخر شيء ينبغي للحكومة أن تفعله. وإذا كان هناك أي شيء، فيتعين عليها أن تضمن وتدعم الشركات الصغيرة والمتوسطة في المملكة المتحدة هنا. ففي نهاية المطاف، لم يبق لها سوى القليل في بقية الحكومة التي يمكنها أن تأمل بشكل واقعي في التنافس عليها”.
اتصلت شركة Computer Weekly بشركة CCS لإخطارها بتعليقات الموردين وللحصول على رد على مخاوفهم بشأن المتطلبات المتزايدة للتأمين والمتطلبات المالية والاعتماد لـ G-Cloud 15.
ردًا على ذلك، تلقت مجلة Computer Weekly ما يلي من متحدث باسم CCS: “G-Cloud 15 عبارة عن عملية شراء مباشرة. يجب على الموردين تقديم أسئلة حول عملية الشراء مباشرة من خلال عملية التوضيح الرسمية، حيث ستتم مراجعتها ومعالجتها بشكل مناسب.”
