Acasă / Publicaţii / Hotărîri şi Rapoarte
Hotărârea nr.70 din 28 noiembrie 2019 cu privire la Raportul auditului performanței privind funcționalitatea și eficacitatea Sistemului Informațional Automatizat „e-Integritate”

Numar 380-387 din data de 2019-11-28 Nr. cerinte: 0 Nr. recomandari: 20

Auditul a fost efectuat în temeiul Legii nr.260 din 07.12.2017 și în conformitate cu Programele activității de audit ale Curții de Conturi pe anii 20181 și, respectiv, 20192, având ca scop evaluarea progreselor înregistrate în dezvoltarea și implementarea Sistemului Informațional Automatizat „e-Integritate” (în continuare – SIA „e-Integritate”), a riscurilor și vulnerabilităților care pot afecta impactul scontat al acestuia, cu determinarea posibilităților de îmbunătățire în vederea asigurării/maximizării beneficiilor Sistemului.
Misiunea de audit a fost planificată și realizată potrivit Standardelor Internaționale de Audit relevante, puse în aplicare de Curtea de Conturi la realizarea auditului public extern3, Manualelor de audit al performanței și al auditului tehnologiilor informaționale4, precum și bunelor practici în domeniul auditului tehnologiilor informaționale5.

1 Hotărârea Curții de Conturi nr.75 din 29.12.2017 „Cu privire la aprobarea Programului activității de audit pe anul 2018”, cu modificările și completările ulterioare.
2 Hotărârea Curții de Conturi nr.100 din 21.12.2018 „Cu privire la aprobarea Programului activității de audit pe anul 2019”, cu modificările și completările ulterioare.
3 ISSAI 100 „Principiile fundamentale ale auditului sectorului public”, ISSAI 400 „Principiile fundamentale ale auditului de performanță”, ISSAI 5300 „Linii directoare privind auditul TI” și ISSAI 5310 „Metodologia de revizuire a Sistemelor de securitate informațională – Ghidul privind revizuirea sistemelor de securitate informațională în autoritățile publice”, puse în aplicare prin Hotărârile Curții de Conturi nr.60 din 10.12.2013 și, respectiv, nr.7 din 10.03.2014.
4 Manualul de audit TI al Curții de Conturi, aprobat prin Hotărârea nr.69 din 30.12.2010.
5 COBIT 4.1.– Cadrul de referință, Obiectivele controlului, Ghiduri pentru management, Modele de maturitate.

Recomandari (20)

2.2. pentru informare și întreprinderea măsurilor necesare implementării recomandărilor expuse în Raportul de audit;

7. să revizuiască modul de prestare a serviciilor electronice guvernamentale, îndeosebi a serviciului guvernamental de jurnalizare (MLog) și cel de notificare (MNotify) în scopul asigurării funcționării și utilizării eficiente a acestora, precum și oferirii posibilității beneficiarilor de a le utiliza și monitoriza prin dispunerea unor interfețe de lucru și a instrumentelor corespunzătoare (subpct.4.2.).

2.3. pentru informare și examinarea/revizuirea în comun cu Autoritatea Națională de Integritate a cadrului normativ aferent SIA „e-Integritate”, în scopul excluderii carențelor/ambiguităților constatate de audit și, după caz, delimitării clare a rolurilor și responsabilităților părților în acest sens;

2.4.1. să asigure Autorității Naționale de Integritate interoperabilitatea datelor din SIA „e-Integritate” și celor din registrele/sistemele informaționale de stat și private relevante;

2.4.2. să aducă în concordanță actele sale normative cu prevederile legislației în domeniu, în scopul conformării acestora la noile cerințe;

2.4.3. în comun cu Serviciul Securitate Informațională și Instituția Publică „Serviciul Tehnologia Informației și Securitate Cibernetică”, să revizuiască procedurile aferente modului de repartizare a semnăturii electronice subiecților declarării, precum și altor categorii de utilizatori ai SIA „e-Integritate”, în scopul eficientizării resurselor alocate în acest sens, precum și sporirii securității Sistemului.

response:
Scris.STISC nr.1.4/861/44-20 din 11.06.2020: STISC de comun cu SIS a fost extins termenul de valabilitate a certificatelor cheilor publice de la 1 an la 2 ani. Scris.SIS nr.7/2-1583 din 11.06.2020: SIS a revizuit ,,Regulamentul cu privire la modul de prestare a serviciilor de certificare a cheilor publice subiecților declarării averii și intereselor personale". Astfel, în regulamentul menționat au fost modificate actele normatiove la care se face referință, a fost instituită obligativitatea programării prealabile a beneficiarilor pentru depunerea pachetelor de documente, precum și, a fost stipulat modul de prezentare a documentelor în cazul eliberării repetate a certificatelor. În același sens, a fost modificat termenul de valabilitate a cheii private și a certificatului cheii publice, precum și, au fost aduse în concordanță cu Legea nr.91/2014 privind semnătura electronică și documentul electronic cazurile în care se va efectua revocarea certificatelor cheilor publice.

RO_7298_414-20_STISC.pdf
RO_7299_408-20_SIS.pdf

2.2. pentru informare și întreprinderea măsurilor necesare implementării recomandărilor expuse în Raportul de audit;

2.1.1. să întreprindă acțiunile corespunzătoare pentru implementarea recomandărilor expuse în Raportul de audit, cu elaborarea, după caz, a unui plan de acțiuni și desemnarea persoanelor responsabile în acest sens;

2.1.2. să examineze carențele/neajunsurile cadrului normativ aferent declarării averii și intereselor personale , inclusiv a celor elucidate în Raportul de audit, cu elaborarea și înaintarea propunerilor de rigoare în modul stabilit, în vederea asigurării atingerii impactului scontat al SIA „e-Integritate”;

1. să revizuiască Conceptul tehnic al Sistemului Informațional „e-Integritate” și Regulamentul de organizare și funcționare a Sistemului, în vederea actualizării acestora la necesitățile actuale, la modificările cadrului normativ, precum și în vederea excluderii carențelor stabilite, cu înaintarea propunerilor pentru aprobare în modul stabilit (subpct.4.1.1.);

2. să revizuiască și să asigure actualizarea cadrului regulator departamental aferent funcționării SIA „e-Integritate”, în vederea asigurării utilizării eficiente a acestuia, cu asigurarea unei informări/comunicări (subpct.4.1.1);

3.1.1. în comun cu administratorul tehnic al SIA (I.P. „Serviciul Tehnologia Informației și Securitate Cibernetică”): să asigure implementarea unor proceduri și controale TI (generale și ale aplicației) pentru garantarea securității și integrității datelor prelucrate în SIA, inclusiv a unei politici fiabile de gestionare a: utilizatorilor, riscurilor de securitate și integritate a datelor, copiilor de rezervă (back-up), precum și a unui Plan de continuitate și de recuperare în caz de dezastru, cu testarea periodică și documentarea activităților realizate (subpct.4.2.);

response:
Scris.STISC nr.1.4/861/44-20 din 11.06.2020: Din cauza declarării prin Hotărârea Parlamentului nr.55/2020 a stării de urgență pe îbtreg teritoriul RM pe perioada 17 martie-15 mai 2020, nu s-a reușit negocierea unui nou Contract privind prestarea serviciilor de administrare tehnică și mentenanță a SIA e_integritate, care ar reglementa recomandările date.

RO_7298_414-20_STISC.pdf

3.1.2. în comun cu administratorul tehnic al SIA (I.P. „Serviciul Tehnologia Informației și Securitate Cibernetică”): să efectueze o evaluare a necesităților (condițiilor necesare) de funcționare și dezvoltare a SIA „e-Integritate”, a riscurilor aferente implementării acestuia, cu întocmirea unui plan de măsuri în acest sens și asigurarea implementării lui în vederea realizării scopului Sistemului și garantării utilizării și sustenabilității SI (subpct.4.2.);

response:
Scris.STISC nr.1.4/861/44-20 din 11.06.2020: acțiunile date sunt o prerogativă a posesroului SIA e_integritate, iar IP STISC la solicitare va acorda suportul necesar în acest sens.

RO_7298_414-20_STISC.pdf

3.1.3. în comun cu administratorul tehnic al SIA (I.P. „Serviciul Tehnologia Informației și Securitate Cibernetică”): să analizeze erorile și disfuncționalitățile generate de SIA „e-Integritate”, precum și cauzele acestora, cu întreprinderea măsurilor necesare de eliminare a lor în scopul asigurării funcționalității modulelor/componentelor SI (subpct.4.1.3);

response:
Scris.STISC nr.1.4/861/44-20 din 11.06.2020: acțiunile date sunt o prerogativă a posesroului SIA e_integritate, iar IP STISC la solicitare va acorda suportul necesar în acest sens.

RO_7298_414-20_STISC.pdf

3.1.4. în comun cu administratorul tehnic al SIA (I.P. „Serviciul Tehnologia Informației și Securitate Cibernetică”): să instituie un mecanism eficient de gestionare și soluționare a problemelor relatate de către utilizatorii SIA (interni și externi), precum și o procedură clară de management al schimbărilor, în scopul asigurării satisfacerii necesităților acestora, precum și funcționalității adecvate a Sistemului (subpct.4.1.4);

response:
Scris.STISC nr.1.4/861/44-20 din 11.06.2020: Din cauza declarării prin Hotărârea Parlamentului nr.55/2020 a stării de urgență pe îbtreg teritoriul RM pe perioada 17 martie-15 mai 2020, nu s-a reușit negocierea unui nou Contract privind prestarea serviciilor de administrare tehnică și mentenanță a SIA e_integritate, care ar reglementa recomandările date.

RO_7298_414-20_STISC.pdf

3.1.5. în comun cu administratorul tehnic al SIA (I.P. „Serviciul Tehnologia Informației și Securitate Cibernetică”): în contractul de asigurare a serviciilor de administrare tehnică/suport și mentenanță a SIA „e-Integritate”, să stabilească cerințele minime privind garantarea serviciilor prestate, inclusiv a indicatorilor de performanță și a formei de raportare a acestora (subpct.4.1.2 și subpct.4.1.4);

response:
Scris.STISC nr.1.4/861/44-20 din 11.06.2020: Din cauza declarării prin Hotărârea Parlamentului nr.55/2020 a stării de urgență pe îbtreg teritoriul RM pe perioada 17 martie-15 mai 2020, nu s-a reușit negocierea unui nou Contract privind prestarea serviciilor de administrare tehnică și mentenanță a SIA e_integritate, care ar reglementa recomandările date.

RO_7298_414-20_STISC.pdf

4. să stabilească și să asigure, în comun cu entitățile care utilizează modulele SI, o procedură adecvată de actualizare periodică a listelor utilizatorilor cu drept de acces la SI (subpct.4.2.);

5.1.1. în comun cu Agenția de Guvernare Electronică și Serviciul Tehnologia Informației și Securitate Cibernetică: să evalueze necesitățile de integrare a SIA „e-Integritate” cu alte registre și sisteme informaționale de stat și private, prin intermediul platformei MConnect, cu întreprinderea măsurilor necesare în acest sens pentru asigurarea valorificării beneficiilor acestora, precum și pentru eficientizarea funcționării SIA „e-Integritate” (subpct.4.1.3);

5.1.2. în comun cu Agenția de Guvernare Electronică și Serviciul Tehnologia Informației și Securitate Cibernetică: să revizuiască și asigure încheierea acordurilor/contractelor corespunzătoare pentru utilizarea platformelor și serviciilor guvernamentale, precum și să stabilească un mecanism eficient de monitorizare a executării prevederilor acestora (subpct.4.1.3);

6. să asigure instruiri suficiente și continue în scopul familiarizării utilizatorilor cu principiile și condițiile/cerințele funcționării și utilizării SIA „e-Integritate”;

Cerinte (0)