WITH DEFICIENCES OF VIEW
Youtube
Facebook
printRecomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.
PROCURATURA GENERALĂ
Termen implementare:
Răspunsul autorității:
Scrisoarea PG nr.23-1d/22-43 din 07.12.2022. Prin prezenta, în legătură cu demersul parvenit din 20.09.22 cu nr. 20-78- 9165, privind solicitarea întreprinderii acţiunilor ce se impun întru asigurarea implementării cerinţelor/recomandărilor înaintate de către Curtea de Conturi a Republicii Moldova prin Hotărârea nr. 45 din 25.08.2022 cu privire la Raportul auditului performanţei: „Sistemele informaţionale implementate în sectorul public contribuie la un management eficient şi sigur al documentelor?”. Vă informăm că la data de 7 noiembrie prin ordinele Procurorului General intermar au fost constituite mai multe grupuri de lucru instituţionale în acest scop şi anume:
1. Ordinul nr. 89/3 cu privire la constituirea Grupului de lucru instituţional pentru eficientizarea sistemelor informaţionale şi a bazelor de date utilizate în activitatea procuraturii. In vederea executării activităţilor propuse la ordinul indicat la data de 21 noiembrie a avut loc şedinţă în care s-a decis identificarea şi analizarea posibilităţilor financiare pentru achiziţionarea serviciilor de consultantă si evaluare a securităţii sistemelor informaţionale în Procuratură, solicitarea propunerilor de modificare de la fiecare Procuratură teriorială şi specializată referitor la sistemul informaţional ”InfoPG”, solicitarea informaţiei de la fiecare Procuratură teriorială si specializată despre deficienţele sistemelor informaţionale în parte.
2. Ordinul nr. 87/3 cu privire la constituirea Grupului de lucru instituţional pentru optimizarea SIA “Urmărire Penală: E-dosar”. In legătură cu care a fost efectuată Nota Analitică în contextual studiului de fezabilitate pentru revizuirea cadrului de reglementare pentru integrarea şi schimbul de date între SIA “Urmărire Penală: E-dosar” si alte sisteme informaţionale. Proces verbal de prestare-recepţie a serviciilor în care se sepecifică cerinţele şi obiectivele realizate sau imposibil acestora de a fi realizat.
3. Ordinul nr. 88/3 cu privire la constituirea Grupului de lucru instituţional pentru implimentarea în cadrul Procuraturii a soft-ului IBM 12: Analyst Notebook, iBase Designer şi Ibase. In vederea executării activităţilor propuse la ordinul indicat la data de 9 noiembrie a avut loc şedinţă în care s-a decis ca pînă la 15 noiembrie de către fiecare membru să fie prezentată o notă informativă privind modul de implimentare în cadrul Procuraturii a soft-ului IBM 12: Analyst Notebook, iBase Designer şi Ibase şi care să cuprindă viziuni din următoarele aspecte: Competenţa (Cadrul Normatic), Resursele umane (structura), Softul, Echipamentul (serverul) şi Mijloace financiare necesare.
Totodată vă aducem la cunoştinţă că grupurile de lucru sunt în proces de îndeplinire a activităţilor indicate.
Anexă: Ordin nr. 89/3, Ordin nr. 87/3, Ordin nr. 88/3
Raspuns PG 7 decembrie 2022 HCC 45 2022.pdf
Scrisoarea PG nr.23-1d/22-43 din 07.12.2022. Prin prezenta, în legătură cu demersul parvenit din 20.09.22 cu nr. 20-78- 9165, privind solicitarea întreprinderii acţiunilor ce se impun întru asigurarea implementării cerinţelor/recomandărilor înaintate de către Curtea de Conturi a Republicii Moldova prin Hotărârea nr. 45 din 25.08.2022 cu privire la Raportul auditului performanţei: „Sistemele informaţionale implementate în sectorul public contribuie la un management eficient şi sigur al documentelor?”. Vă informăm că la data de 7 noiembrie prin ordinele Procurorului General intermar au fost constituite mai multe grupuri de lucru instituţionale în acest scop şi anume:
1. Ordinul nr. 89/3 cu privire la constituirea Grupului de lucru instituţional pentru eficientizarea sistemelor informaţionale şi a bazelor de date utilizate în activitatea procuraturii. In vederea executării activităţilor propuse la ordinul indicat la data de 21 noiembrie a avut loc şedinţă în care s-a decis identificarea şi analizarea posibilităţilor financiare pentru achiziţionarea serviciilor de consultantă si evaluare a securităţii sistemelor informaţionale în Procuratură, solicitarea propunerilor de modificare de la fiecare Procuratură teriorială şi specializată referitor la sistemul informaţional ”InfoPG”, solicitarea informaţiei de la fiecare Procuratură teriorială si specializată despre deficienţele sistemelor informaţionale în parte.
2. Ordinul nr. 87/3 cu privire la constituirea Grupului de lucru instituţional pentru optimizarea SIA “Urmărire Penală: E-dosar”. In legătură cu care a fost efectuată Nota Analitică în contextual studiului de fezabilitate pentru revizuirea cadrului de reglementare pentru integrarea şi schimbul de date între SIA “Urmărire Penală: E-dosar” si alte sisteme informaţionale. Proces verbal de prestare-recepţie a serviciilor în care se sepecifică cerinţele şi obiectivele realizate sau imposibil acestora de a fi realizat.
3. Ordinul nr. 88/3 cu privire la constituirea Grupului de lucru instituţional pentru implimentarea în cadrul Procuraturii a soft-ului IBM 12: Analyst Notebook, iBase Designer şi Ibase. In vederea executării activităţilor propuse la ordinul indicat la data de 9 noiembrie a avut loc şedinţă în care s-a decis ca pînă la 15 noiembrie de către fiecare membru să fie prezentată o notă informativă privind modul de implimentare în cadrul Procuraturii a soft-ului IBM 12: Analyst Notebook, iBase Designer şi Ibase şi care să cuprindă viziuni din următoarele aspecte: Competenţa (Cadrul Normatic), Resursele umane (structura), Softul, Echipamentul (serverul) şi Mijloace financiare necesare.
Totodată vă aducem la cunoştinţă că grupurile de lucru sunt în proces de îndeplinire a activităţilor indicate.
Anexă: Ordin nr. 89/3, Ordin nr. 87/3, Ordin nr. 88/3
Raspuns PG 7 decembrie 2022 HCC 45 2022.pdf
Agenția Națională pentru Soluționarea Contestațiilor
Termen implementare:
Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.
CANCELARIA DE STAT
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.CS nr.20-06-2827 din 16.03.2023: Prin Ordinul Cancelariei de Stat nr. 60 din 01 noiembrie 2022 (se anexează), a fost aprobat Planul de acțiuni comun al cancelariei de Stat, I.P. ”Agenția de Guvernare Electronică” și I.P. ”Serviciul Tehnologia Informației și Securitate Cibernetică”, pentru implementarea Hotărârii Curții de Conturi nr. 45/22022
Scris.CS nr.20-06-2827 din 16.03.2023: Prin Ordinul Cancelariei de Stat nr. 60 din 01 noiembrie 2022 (se anexează), a fost aprobat Planul de acțiuni comun al cancelariei de Stat, I.P. ”Agenția de Guvernare Electronică” și I.P. ”Serviciul Tehnologia Informației și Securitate Cibernetică”, pentru implementarea Hotărârii Curții de Conturi nr. 45/22022
Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.
MINISTERUL FINANŢELOR
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.MF nr.05-10/23/382 din 17.03.2023: În scopul eliminării deficiențelor constatate și implementării recomandărilor expuse în Raportul de audit,a fost elaborat un Plan de acțiuni. 246-23_MF.pdf
Scris.MF nr.05-10/23/382 din 17.03.2023: În scopul eliminării deficiențelor constatate și implementării recomandărilor expuse în Raportul de audit,a fost elaborat un Plan de acțiuni.
246-23_MF.pdf
Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.
MINISTERUL DEZVOLTĂRII ECONOMICE ȘI DIGITALIZĂRII AL REPUBLICII MOLDOVA
Termen implementare:
Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.
MINISTERUL AFACERILOR EXTERNE ŞI INTEGRĂRII EUROPENE
Termen implementare:
Ministerul Afacerilor Interne
Termen implementare:
MINISTERUL JUSTIŢIEI
Termen implementare:
CASA NAŢIONALĂ DE ASIGURĂRI SOCIALE (CNAS)
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.CNAS nr.3507 din 16.03.2023: La data de 28.09.2022 prin ordinul nr.138-A s-a aprobat planul de acțiuni. 230-23_CNAS.pdf
Scris.CNAS nr.3507 din 16.03.2023: La data de 28.09.2022 prin ordinul nr.138-A s-a aprobat planul de acțiuni.
230-23_CNAS.pdf
Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.
InstituțiA Publică „Serviciul Tehnologia Informației și Securitate Cibernetică
Termen implementare:
Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.
AGENȚIA DE GUVERNARE ELECTRONICĂ
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.AGE nr.3004-137 din 15.03.2023: Pornind de la exercitarea de către Cancelaria de Stat a funcțiilor de fondator al I.P. AGE, în proiectul Planului de acțiuni respectiv au fost integrate inclusiv și recomandările înaintate exclusiv Agenției. Planul de acțiuni de implementare a HCC nr.45/2022 a fost aprobat prin Ordinul SGG nr.60 din 01.11.2022.
231-23_AGE.pdf
Scris.AGE nr.3004-137 din 15.03.2023: Pornind de la exercitarea de către Cancelaria de Stat a funcțiilor de fondator al I.P. AGE, în proiectul Planului de acțiuni respectiv au fost integrate inclusiv și recomandările înaintate exclusiv Agenției. Planul de acțiuni de implementare a HCC nr.45/2022 a fost aprobat prin Ordinul SGG nr.60 din 01.11.2022.
231-23_AGE.pdf
Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.
Agenția Servicii Publice
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.ASP nr.01/0389 din 17.03.2023: La 01.06.2022 in cadrul ASP a fost implementat Sistemul de management electronic al documentelor (in continuare - SMED).
Incepand cu 01.01.2023 sistemul este utilizat la capacitate maxima conform fluxurilor de baza: documente intrare-iesire, petitii intrare-iesire, documente interne, documente de iesire.
Pentru anul 2023, ASP a planificat buget in vederea achizitionarii serviciilor de dezvoltare a sistemului de management electronic al documentelor, precum si a serviciilor de mentenanta a sistemului.
252-23_ASP.pdf
Scris.ASP nr.01/0389 din 17.03.2023: La 01.06.2022 in cadrul ASP a fost implementat Sistemul de management electronic al documentelor (in continuare - SMED).
Incepand cu 01.01.2023 sistemul este utilizat la capacitate maxima conform fluxurilor de baza: documente intrare-iesire, petitii intrare-iesire, documente interne, documente de iesire.
Pentru anul 2023, ASP a planificat buget in vederea achizitionarii serviciilor de dezvoltare a sistemului de management electronic al documentelor, precum si a serviciilor de mentenanta a sistemului.
252-23_ASP.pdf
Agenția de Mediu
Termen implementare:
Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.
Agenția Navală
Termen implementare:
Serviciul Fiscal de Stat
Termen implementare:
SERVICIUL VAMAL
Termen implementare:
Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.
SERVICIUL TEHNOLOGII INFORMAȚIONALE AL MAI
Termen implementare:
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023.
Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf
Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.
BIROUL MIGRAŢIE ŞI AZIL
Termen implementare:
Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.
INSPECTORATUL GENERAL AL POLIȚIE
Termen implementare:
Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.
AGENŢIA RELAŢII FUNCIARE ŞI CADASTRU
Termen implementare:
Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.
AGENŢIA NAŢIONALĂ PENTRU REGLEMENTARE ÎN COMUNICAŢII ELECTRONICE ŞI TEHNOLOGIA INFORMAŢIEI
Termen implementare:
Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.
Agenția Națională Transport Auto
Termen implementare:
Răspunsul autorității:
Scrisoarea ANTA nr. 02/1-1-9942 din 13.12.2022. La 18.10.2022, Agenția a încheiat contract de achiziţionare nr. 88 cu S.R.L. „Infosoft-Max” a Serviciilor de implementare și dezvoltare a platformei de procesare a fluxurilor de informații, documentelor și corespondenței. Suma totală a prezentului Contract, constituie 48000 mii lei 00 bani (inclusiv TVA).
Sistemul informaţional nou va fi înregistrat în evidența contabilă a Agenției după aducerea sistemului în funcționalitate conform cerințelor, ulterior semnării actului de predare-primire.
Conform prevederilor contractuale, prestatorul îşi asumă obligaţia de a presta Agenției, servicii de implementare și dezvoltare a platformei de procesare a fluxurilor de informații, documentelor și corespondenței, pînă la 31.12.2022, de la data semnării contractului.
Sistemul informațional prenotat va cuprinde fluxul de documente la nivel digital în următoarele compartimente: - Administrație, - Cancelarie; - Fluxul informațional din cadrul entității și viceversa, comunicarea cu beneficiarii finali cum ar fi operatorii de transport, agenții economici al activităților conexe, instituții de stat, organizații și persoane fizice. Raspuns ANTA 13 decembrie 2022 HCC 45 2022.pdf
Scrisoarea ANTA nr. 02/1-1-9942 din 13.12.2022. La 18.10.2022, Agenția a încheiat contract de achiziţionare nr. 88 cu S.R.L. „Infosoft-Max” a Serviciilor de implementare și dezvoltare a platformei de procesare a fluxurilor de informații, documentelor și corespondenței. Suma totală a prezentului Contract, constituie 48000 mii lei 00 bani (inclusiv TVA).
Sistemul informaţional nou va fi înregistrat în evidența contabilă a Agenției după aducerea sistemului în funcționalitate conform cerințelor, ulterior semnării actului de predare-primire.
Conform prevederilor contractuale, prestatorul îşi asumă obligaţia de a presta Agenției, servicii de implementare și dezvoltare a platformei de procesare a fluxurilor de informații, documentelor și corespondenței, pînă la 31.12.2022, de la data semnării contractului.
Sistemul informațional prenotat va cuprinde fluxul de documente la nivel digital în următoarele compartimente: - Administrație, - Cancelarie; - Fluxul informațional din cadrul entității și viceversa, comunicarea cu beneficiarii finali cum ar fi operatorii de transport, agenții economici al activităților conexe, instituții de stat, organizații și persoane fizice.
Raspuns ANTA 13 decembrie 2022 HCC 45 2022.pdf
Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.
INSPECTORATUL SOCIAL DE STAT
Termen implementare:
Recomandarea: 1.1. să asigure definitivarea și înaintarea, în modul stabilit pentru aprobare, proiectului legii cu privire la securitatea sistemelor și rețelelor informatice (crearea cadrului necesar de transpunere în legislația națională a Directivei UE 2016/1148) (subcapitolul 4.1.1).
MINISTERUL DEZVOLTĂRII ECONOMICE ȘI DIGITALIZĂRII AL REPUBLICII MOLDOVA
Termen implementare:
Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.
AGENŢIA MEDICAMENTULUI ȘI DISPOZITIVELOR MEDICALE
Termen implementare:
Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.
Agenția Națională a Arhivelor
Termen implementare:
Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.
Instituția Publică Centrul Tehnologii Informaționale în Finanțe
Termen implementare:
Răspunsul autorității:
Scrisoarea IP CTIF nr.29/2749 din 20.09.2022. Prin prezenta, întru executarea solicitării nr. 06/1-1474-22 din 06.09.2022 privind realizarea prevederilor pct. 2.4 din Hotărârea Curţii de Conturi nr. 45 din 25.08.2022 pentru implementarea recomandărilor din Raportul de audit: „ Sistemele informaţionale implementate în sectorul public contribuie la un management eficient şi sigur al documentelor?”, Instituţia Publică „Centrul de Tehnologii Informaţionale în Finanţe” (în continuare - I.P. „CTIF”) a asigurat elaborarea şi aprobarea Planului de acţiuni privind implementarea recomandărilor de audit vizate.
Se anexează (5 file ):
1. Declaraţia cu privire la recepţionarea Hotărârii Curţii de Conturi nr. 45 din 25.08.2022 şi Raportului de audit, completată de către Directoarea interimară a l.P. „CTIF”;
2. Ordinul I.P. „CTIF” nr. 146-G din 20.09.2022 cu privire la implementarea recomandărilor misiunii de audit a Curţii de Conturi: „Sistemele informaţionale implementate în sectorul public contribuie la un management eficient şi sigur al documentelor? ”. Raspuns IP CTIF 20 septembrie 2022 HCC 45 2022.pdf
Scrisoarea IP CTIF nr.29/2749 din 20.09.2022. Prin prezenta, întru executarea solicitării nr. 06/1-1474-22 din 06.09.2022 privind realizarea prevederilor pct. 2.4 din Hotărârea Curţii de Conturi nr. 45 din 25.08.2022 pentru implementarea recomandărilor din Raportul de audit: „ Sistemele informaţionale implementate în sectorul public contribuie la un management eficient şi sigur al documentelor?”, Instituţia Publică „Centrul de Tehnologii Informaţionale în Finanţe” (în continuare - I.P. „CTIF”) a asigurat elaborarea şi aprobarea Planului de acţiuni privind implementarea recomandărilor de audit vizate.
Se anexează (5 file ):
1. Declaraţia cu privire la recepţionarea Hotărârii Curţii de Conturi nr. 45 din 25.08.2022 şi Raportului de audit, completată de către Directoarea interimară a l.P. „CTIF”;
2. Ordinul I.P. „CTIF” nr. 146-G din 20.09.2022 cu privire la implementarea recomandărilor misiunii de audit a Curţii de Conturi: „Sistemele informaţionale implementate în sectorul public contribuie la un management eficient şi sigur al documentelor? ”.
Raspuns IP CTIF 20 septembrie 2022 HCC 45 2022.pdf
Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.
Oficiul Național de Dezvoltare Regională și Locală
Termen implementare:
Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.
Inspectoratul General al Poliției de Frontieră
Termen implementare:
Recomandarea: 1.2. Ministerul Economiei și Agenția de Guvernare Electronică, să elaboreze și să înainteze, în modul stabilit, propunerile de ajustare/racordare, completare a cadrului normativ, în scopul asigurării eliminării neajunsurilor constatate de audit și consolidării reglementărilor în domeniul TIC, inclusiv prin: definirea și clasificarea Sistemelor informaționale, a produselor informatice implementate în sectorul public; definirea noțiunilor de Sistem Informațional Integrat, modul/subsistem, portal, pilotare, reinginerie; reglementarea clară a modului de elaborare/aprobare a conceptelor și a altor documente necesare, inclusiv pentru sistemele informaționale integrate, cu elaborarea modelelor de documente aferente etc. (subpct.4.1.1).
MINISTERUL DEZVOLTĂRII ECONOMICE ȘI DIGITALIZĂRII AL REPUBLICII MOLDOVA
Termen implementare:
AGENȚIA DE GUVERNARE ELECTRONICĂ
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.AGE nr.3004-137 din 15.03.2023: De recomandarea respectivă se va ține cont la etapa elaborării cadrului metodologic aferente creării, dezvoltării, gestionării și scoaterii din exploatare a SI. Pornind de la importanța și complexitatea subiectului, s-a decis ca elaborarea proiectului Metodologiei de digitalizare să fie precedată de un studiu de cercetare în scopul stabilirii clare a obiectivului și identificării opțiunilor și mijloacelor necesare pentru soluționarea problemelor aferente creării, dezvoltării, gestionării și scoaterii din exploatare a sistemelor informaționale. În rezultatul acestei cercetări, va di stabilit și domeniul de intervenție juridică cel mai potrivit, fie un proiect de hotărâre de Guvern, fie un act normativ departamental al Ministerului Dezvoltării Economice și Digitalizării sau un ordin al directorului I.P. AGE, și, respectiv, se va purcede la elaborarea propriu-zisă a proiectului de act.
231-23_AGE.pdf
Scris.AGE nr.3004-137 din 15.03.2023: De recomandarea respectivă se va ține cont la etapa elaborării cadrului metodologic aferente creării, dezvoltării, gestionării și scoaterii din exploatare a SI. Pornind de la importanța și complexitatea subiectului, s-a decis ca elaborarea proiectului Metodologiei de digitalizare să fie precedată de un studiu de cercetare în scopul stabilirii clare a obiectivului și identificării opțiunilor și mijloacelor necesare pentru soluționarea problemelor aferente creării, dezvoltării, gestionării și scoaterii din exploatare a sistemelor informaționale. În rezultatul acestei cercetări, va di stabilit și domeniul de intervenție juridică cel mai potrivit, fie un proiect de hotărâre de Guvern, fie un act normativ departamental al Ministerului Dezvoltării Economice și Digitalizării sau un ordin al directorului I.P. AGE, și, respectiv, se va purcede la elaborarea propriu-zisă a proiectului de act.
231-23_AGE.pdf
Recomandarea: 2. Instituția Publică „Serviciul Tehnologia Informației și Securitate Cibernetică”, după caz, cu suportul Instituției Publice „Agenția de Guvernare Electronică”, să asigure, cu instruirile și ghidările corespunzătoare, autoritățile și instituțiile publice privind modul de aplicare a cadrului normativ aferent domeniului securității cibernetice.
InstituțiA Publică „Serviciul Tehnologia Informației și Securitate Cibernetică
Termen implementare:
Recomandarea: 3.1. Ministerul Justiției, în comun cu Agenția Națională a Arhivelor: să revizuiască și să asigure ajustarea cadrului normativ și de reglementare aferent ținerii lucrărilor de secretariat și arhivare în scopul racordării acestuia la cerințele actuale (subpct.4.1.2).
MINISTERUL JUSTIŢIEI
Termen implementare:
Recomandarea: 3.2.1. Ministerul Justiției cu suportul Instituției Publice „Agenția de Guvernare Electronică”: să elaboreze şi să înainteze, în modul stabilit pentru aprobare, cadrul normativ privind stocarea şi arhivarea datelor în format electronic, cu stabilirea categoriilor de documente electronice pentru a căror păstrare se utilizează arhiva electronică securizată (subpct.4.1.2).
MINISTERUL JUSTIŢIEI
Termen implementare:
Recomandarea: 3.2.2. Ministerul Justiției cu suportul Instituției Publice „Agenția de Guvernare Electronică”: să asigure definitivarea și înaintarea în modul stabilit a cadrului normativ aferent SI „Arhiva electronică”, inclusiv a Conceptului și Regulamentului acestuia în scopul asigurării condițiilor de funcționare (subpct.4.1.2).
MINISTERUL JUSTIŢIEI
Termen implementare:
Recomandarea: 3.2.3. Ministerul Justiției cu suportul Instituției Publice „Agenția de Guvernare Electronică”: să asigure elaborarea și implementarea SI „Arhiva electronică”, în vederea eficientizării arhivării documentelor electronice în sectorul public (subpct.4.1.2).
MINISTERUL JUSTIŢIEI
Termen implementare:
Recomandarea: 3.2.4. Ministerul Justiției cu suportul Instituției Publice „Agenția de Guvernare Electronică”: să asigure elaborarea și înaintarea pentru aprobare a cadrului normativ privind modul de creare, prelucrare, expediere, recepționare, păstrare, modificare şi/sau nimicire a documentului electronic pentru sistemele de circulație electronică a documentelor persoanelor juridice de drept public, în vederea excluderii hârtiei din circuitul documentelor în sectorul public (subpct.4.1.2).
MINISTERUL JUSTIŢIEI
Termen implementare:
Recomandarea: 6. Instituția Publică „Agenția de Guvernare Electronică” și Instituția Publică „Serviciul Tehnologia Informației și Securitate Cibernetică” să asigure definitivarea și aprobarea în modul stabilit a catalogului de servicii aferente platformei tehnologice guvernamentale comune (MCloud), care să cuprindă denumirea serviciilor, descrierea acestora, modul de solicitare și contractare, condițiile ce trebuie să fie întrunite de beneficiari pentru solicitarea serviciilor, precum și alte informații privind utilizarea acestora (subpct.4.2.2.1).
AGENȚIA DE GUVERNARE ELECTRONICĂ
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.AGE nr.3004-137 din 15.03.2023: Pentru implementarea inclusiv a acestei recomandări a Curții de Conturi, I.P. AGE, în comun cu I.P. STISC, a elaborat și promovează prin intermediul Cancelariei de Stat proiectul hotărârii de Guvern cu privire la modificarea Hotărârii Guvernului nr.128/2014 privind platforma tehnologică guvernamentală comună (MCloud) (număr unic 243/CS/AGE/2022) (documentele confirmative se anexează).
Pe lângă alte modificări menite să permită dezvoltarea platformei MCloud, prin extinderea infrastructurii MCloud existente de hardware și software pentru a putea asigura capacitatea necesară a instituțiilor guvernamentale și reutilizarea serviciilor de Cloud Public pentru a implementa infrastructura guvernamentală hibridă de Cloud în vederea remedierii lipsei resurselor umane și financiare în viitorul apropiat, proiectul în cauză prevede și aprobarea catalogului de servicii aferente platformei MCloud. Acest catalog de servicii cuprinde denumirea serviciilor, descrierea acestora, modul de solicitare/contractare și alte informații relevante. Proiectul hotărârii de Guvern respectiv a fost supus avizării, expertizei juridice și anticorupție, și se află în proces de definitivare pentru a fi prezentat spre aprobare Guvernului.
231-23_AGE.pdf
Scris.AGE nr.3004-137 din 15.03.2023: Pentru implementarea inclusiv a acestei recomandări a Curții de Conturi, I.P. AGE, în comun cu I.P. STISC, a elaborat și promovează prin intermediul Cancelariei de Stat proiectul hotărârii de Guvern cu privire la modificarea Hotărârii Guvernului nr.128/2014 privind platforma tehnologică guvernamentală comună (MCloud) (număr unic 243/CS/AGE/2022) (documentele confirmative se anexează).
Pe lângă alte modificări menite să permită dezvoltarea platformei MCloud, prin extinderea infrastructurii MCloud existente de hardware și software pentru a putea asigura capacitatea necesară a instituțiilor guvernamentale și reutilizarea serviciilor de Cloud Public pentru a implementa infrastructura guvernamentală hibridă de Cloud în vederea remedierii lipsei resurselor umane și financiare în viitorul apropiat, proiectul în cauză prevede și aprobarea catalogului de servicii aferente platformei MCloud. Acest catalog de servicii cuprinde denumirea serviciilor, descrierea acestora, modul de solicitare/contractare și alte informații relevante. Proiectul hotărârii de Guvern respectiv a fost supus avizării, expertizei juridice și anticorupție, și se află în proces de definitivare pentru a fi prezentat spre aprobare Guvernului.
231-23_AGE.pdf
InstituțiA Publică „Serviciul Tehnologia Informației și Securitate Cibernetică
Termen implementare:
Recomandarea: 7.1. Instituția Publică „Agenția de Guvernare Electronică” să revizuiască/elaboreze și să înainteze pentru aprobare, în modul stabilit, cadrul normativ și cel metodologic aferente creării, dezvoltării, gestionării și scoaterii din exploatare a SI, precum și cadrul metodologic privind modul de evaluare a conformității SI prin prisma corespunderii acestora prevederilor legale relevante și sistemelor informaționale de stat, în vederea aducerii în concordanță a acestuia și a metodologiei de evaluare şi măsurare a indicatorilor de performanță și progres, necesari pentru gestiunea eficientă a proiectelor TIC și evaluarea plusvalorii acestora (subpct.4.1).
AGENȚIA DE GUVERNARE ELECTRONICĂ
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.AGE nr.3004-137 din 15.03.2023: Pornind de la importanța și complexitatea subiectului, s-a decis ca elaborarea proiectului Metodologiei de digitalizare să fie precedată de un studiu de cercetare în scopul stabilirii clare a obiectivului și identificării opțiunilor și mijloacelor necesare pentru soluționarea problemelor aferente creării, dezvoltării, gestionării și scoaterii din exploatare a sistemelor informaționale. În rezultatul acestei cercetări, va di stabilit și domeniul de intervenție juridică cel mai potrivit, fie un proiect de hotărâre de Guvern, fie un act normativ departamental al Ministerului Dezvoltării Economice și Digitalizării sau un ordin al directorului I.P. AGE, și, respectiv, se va purcede la elaborarea propriu-zisă a proiectului de act. 231-23_AGE.pdf
Scris.AGE nr.3004-137 din 15.03.2023: Pornind de la importanța și complexitatea subiectului, s-a decis ca elaborarea proiectului Metodologiei de digitalizare să fie precedată de un studiu de cercetare în scopul stabilirii clare a obiectivului și identificării opțiunilor și mijloacelor necesare pentru soluționarea problemelor aferente creării, dezvoltării, gestionării și scoaterii din exploatare a sistemelor informaționale. În rezultatul acestei cercetări, va di stabilit și domeniul de intervenție juridică cel mai potrivit, fie un proiect de hotărâre de Guvern, fie un act normativ departamental al Ministerului Dezvoltării Economice și Digitalizării sau un ordin al directorului I.P. AGE, și, respectiv, se va purcede la elaborarea propriu-zisă a proiectului de act.
231-23_AGE.pdf
Recomandarea: 7.2. Instituția Publică „Agenția de Guvernare Electronică” în comun cu Cancelaria de Stat, să intensifice procedurile de evaluare a necesităților autorităților publice de servicii de platformă, precum și de monitorizare a utilizării lor în scopul valorificării acestora și eficientizării activităților.
AGENȚIA DE GUVERNARE ELECTRONICĂ
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.AGE nr.3004-137 din 15.03.2023: La momentul raportării, I.P. AGE are calitatea de posesor al următoarelor SI partajate:
1. Serviciul electronic guvernamental de autentificare și control al accesului (MPass)
2. Serviciul electronic guvernamental integrat de semnătură electronică (MSign)
3. Serviciul electronic guvernamental de jurnalizare (MLog)
4. Serviciul guvernamental de notificare electronică (MNotify)
5. Serviciul guvernamental de plăți electronice (MPay)
6. Platforma de interoperabilitate (MConnect)
7. Sistemul informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower)
8. Portalul guvernamental unic al serviciilor publice
9. Platforma de dezvoltare a serviciilor electronice (PDSE)
10. Portalul guvernamental al cetățeanului
11. Portalul guvernamental al antreprenorului
12. Sistemul informațional „Platforma guvernamentală de instruire la distanță (e-Learning)”
13. Portalul datelor guvernamentale deschise (date.gov.md).
Ca și posesor al acestor SI partajate, I.P. AGE asigură, continuu, condițiile juridice, financiare și organizatorice pentru administrarea, mentenanța și dezvoltarea lor, precum și exercită o serie atribuții în conformitate cu actele normative care reglementează utilizarea acestor SI, și anume:
- asigură prestarea gratuită a serviciilor aferente tuturor autorităților și instituțiilor publice;
- acordă suport metodologic în procesul de integrare cu SI partajate respective;
- asigură raportarea automatizată a indicatorilor de utilizare a SI partajate respective.
231-23_AGE.pdf
Scris.AGE nr.3004-137 din 15.03.2023: La momentul raportării, I.P. AGE are calitatea de posesor al următoarelor SI partajate:
1. Serviciul electronic guvernamental de autentificare și control al accesului (MPass)
2. Serviciul electronic guvernamental integrat de semnătură electronică (MSign)
3. Serviciul electronic guvernamental de jurnalizare (MLog)
4. Serviciul guvernamental de notificare electronică (MNotify)
5. Serviciul guvernamental de plăți electronice (MPay)
6. Platforma de interoperabilitate (MConnect)
7. Sistemul informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower)
8. Portalul guvernamental unic al serviciilor publice
9. Platforma de dezvoltare a serviciilor electronice (PDSE)
10. Portalul guvernamental al cetățeanului
11. Portalul guvernamental al antreprenorului
12. Sistemul informațional „Platforma guvernamentală de instruire la distanță (e-Learning)”
13. Portalul datelor guvernamentale deschise (date.gov.md).
Ca și posesor al acestor SI partajate, I.P. AGE asigură, continuu, condițiile juridice, financiare și organizatorice pentru administrarea, mentenanța și dezvoltarea lor, precum și exercită o serie atribuții în conformitate cu actele normative care reglementează utilizarea acestor SI, și anume:
- asigură prestarea gratuită a serviciilor aferente tuturor autorităților și instituțiilor publice;
- acordă suport metodologic în procesul de integrare cu SI partajate respective;
- asigură raportarea automatizată a indicatorilor de utilizare a SI partajate respective.
231-23_AGE.pdf
Recomandarea: 7.3. Instituția Publică „Agenția de Guvernare Electronică” să întreprindă acțiunile de rigoare în vederea creării, implementării și funcționării Sistemului Informațional Registrul Resurselor și Sistemelor Informaționale de Stat, cu asigurarea efectuării investițiilor reieșind din perspectivele de conformare cu politicile de e-Transformare a Guvernării.
AGENȚIA DE GUVERNARE ELECTRONICĂ
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.AGE nr.3004-137 din 15.03.2023: În scopul executării pct.5 din HG nr.153/2021 pentru aprobarea Conceptului Sistemului informațional „Registrul resurselor și sistemelor informaționale de stat” și a Regulamentului privind modul de ținere a Registrului resurselor și sistemelor informaționale de stat, în calitate de posesor al Sistemului informațional „Registrul resurselor și sistemelor informaționale de stat” (SI RRSIS), I.P. AGE a finalizat activitățile de implementare a acestui SI - https://rsi.gov.md/. În context, informăm că SI RRSIS a fost dat în exploatare și pe 17.03.2023 se planifică lansarea acestuia.
231-23_AGE.pdf
Scris.AGE nr.3004-137 din 15.03.2023: În scopul executării pct.5 din HG nr.153/2021 pentru aprobarea Conceptului Sistemului informațional „Registrul resurselor și sistemelor informaționale de stat” și a Regulamentului privind modul de ținere a Registrului resurselor și sistemelor informaționale de stat, în calitate de posesor al Sistemului informațional „Registrul resurselor și sistemelor informaționale de stat” (SI RRSIS), I.P. AGE a finalizat activitățile de implementare a acestui SI - https://rsi.gov.md/. În context, informăm că SI RRSIS a fost dat în exploatare și pe 17.03.2023 se planifică lansarea acestuia.
231-23_AGE.pdf
Recomandarea: 7.4. să stabilească un mecanism eficient de evidență și monitorizare a aplicării cadrului normativ aferent gestionării proiectelor TIC în entitățile publice, a implementării și gestionării sistemelor și resurselor informaționale de stat în sectorul public, în conformitate cu actele normative actualizate, după caz, înaintând propunerile de rigoare pentru consolidarea acestuia, în scopul eficientizării resurselor utilizate în acest sens, precum și evidența eficientă a resurselor și sistemelor informaționale în sectorul public.
AGENȚIA DE GUVERNARE ELECTRONICĂ
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.AGE nr.3004-137 din 15.03.2023: De la data lansării SI RRSIS, I.P. AGE va asigura posesorilor și deținătorilor resurselor și sistemelor informaționale de stat instrumentele necesare de accesare, oferire și gestionare a accesului la acest sistem informațional, în mod automatizat, pentru a putea fi executată obligația lor de înregistrare în RRSIS a tuturor resurselor și sistemelor informaționale de stat pe care le au în posesie și informațiile aferente acestora.
Corespunzător, în funcție de înregistrările făcute, I.P. AGE urmează să le valideze și să asigure accesul la datele cu caracter public din RRSIS.
231-23_AGE.pdf
Scris.AGE nr.3004-137 din 15.03.2023: De la data lansării SI RRSIS, I.P. AGE va asigura posesorilor și deținătorilor resurselor și sistemelor informaționale de stat instrumentele necesare de accesare, oferire și gestionare a accesului la acest sistem informațional, în mod automatizat, pentru a putea fi executată obligația lor de înregistrare în RRSIS a tuturor resurselor și sistemelor informaționale de stat pe care le au în posesie și informațiile aferente acestora.
Corespunzător, în funcție de înregistrările făcute, I.P. AGE urmează să le valideze și să asigure accesul la datele cu caracter public din RRSIS.
231-23_AGE.pdf
Recomandarea: 7.5. să asigure documentarea procesului de analiză și examinare a Planurilor generale de achiziție în domeniul TIC, precum și evidența acestora în scopul existenței unei monitorizări eficiente a procesului respectiv (subpct.4.2.3).
AGENȚIA DE GUVERNARE ELECTRONICĂ
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.AGE nr.3004-137 din 15.03.2023: În conformitate cu competențele sale stabilite în HG nr.544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor, în vederea asigurării eficienței, corectitudinii, transparenței și demonopolizării achizițiilor în domeniul tehnologiei informației și comunicațiilor, pe parcursul anului 2022, I.P. AGE a coordonat/avizat: - 106 propuneri de buget ale autorităților/instituțiilor publice aferente cheltuielilor pentru TIC pe anul 2022 și estimările pentru 2023;
- 86 de planuri generale de achiziții TIC și 100 de modificări ale planurilor de achiziții;
- 531 avize asupra procedurilor de achiziții în domeniul TIC, specialiștii AGE fiind desemnați în calitate de membru al grupului de lucru pentru desfășurarea achizițiilor în 177 de cazuri.
Din cele 531 de avize asupra procedurilor de achiziții:
- 293 sunt pozitive, în sumă totală de 364409419,91 lei;
- 198 sunt cu recomandări, în sumă totală de 250163871,05 lei;
- 40 sunt negative, în sumă totală de 67550422,20 lei.
Suma totală a documentelor avizate este de 2703 040448 lei.
În procesul de avizare a procedurilor de achiziție în domeniul TIC au fost înaintate recomandări ce țin de:
- asigurarea concurenței;
- documentarea conform cadrului normativ a SI;
- respectarea cerințelor minime de siguranță cibernetică;
- migrarea în MCloud;
- respectarea principiului „Guvern fără hârtie”;
- revizuirea valorii estimative exagerate;
- specificații tehnice detaliate etc.
Suplimentar, considerăm oportun să informăm că, în scopul asigurării unui proces eficient de implementare a prevederilor Hotărârii Guvernului nr.544/2019, prin prisma mandatului I.P. AGE, dar și în contextul constatărilor și recomandărilor din Raportul de audit, aprobat prin Hotărârea CCRM nr.45 din 25.08.2022, prin Ordinul directorul I.P. AGE nr.3005-59 din 26.07.2022, a fost aprobat Ghidul practic pentru punerea în aplicare a Metodologiei de coordonare a achizițiilor în domeniul tehnologiei informației și comunicațiilor.
Prin circulara nr.3004-407 din 26.07.2022 Ghidul respectiv a fost remis spre aplicare autorităților/instituțiilor publice (documentul confirmativ se anexează), precum și plasat pe pagina web oficială a I.P. AGE - (https://egov.md/ro/node/39482). 231-23_AGE.pdf
Scris.AGE nr.3004-137 din 15.03.2023: În conformitate cu competențele sale stabilite în HG nr.544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor, în vederea asigurării eficienței, corectitudinii, transparenței și demonopolizării achizițiilor în domeniul tehnologiei informației și comunicațiilor, pe parcursul anului 2022, I.P. AGE a coordonat/avizat: - 106 propuneri de buget ale autorităților/instituțiilor publice aferente cheltuielilor pentru TIC pe anul 2022 și estimările pentru 2023;
- 86 de planuri generale de achiziții TIC și 100 de modificări ale planurilor de achiziții;
- 531 avize asupra procedurilor de achiziții în domeniul TIC, specialiștii AGE fiind desemnați în calitate de membru al grupului de lucru pentru desfășurarea achizițiilor în 177 de cazuri.
Din cele 531 de avize asupra procedurilor de achiziții:
- 293 sunt pozitive, în sumă totală de 364409419,91 lei;
- 198 sunt cu recomandări, în sumă totală de 250163871,05 lei;
- 40 sunt negative, în sumă totală de 67550422,20 lei.
Suma totală a documentelor avizate este de 2703 040448 lei.
În procesul de avizare a procedurilor de achiziție în domeniul TIC au fost înaintate recomandări ce țin de:
- asigurarea concurenței;
- documentarea conform cadrului normativ a SI;
- respectarea cerințelor minime de siguranță cibernetică;
- migrarea în MCloud;
- respectarea principiului „Guvern fără hârtie”;
- revizuirea valorii estimative exagerate;
- specificații tehnice detaliate etc.
Suplimentar, considerăm oportun să informăm că, în scopul asigurării unui proces eficient de implementare a prevederilor Hotărârii Guvernului nr.544/2019, prin prisma mandatului I.P. AGE, dar și în contextul constatărilor și recomandărilor din Raportul de audit, aprobat prin Hotărârea CCRM nr.45 din 25.08.2022, prin Ordinul directorul I.P. AGE nr.3005-59 din 26.07.2022, a fost aprobat Ghidul practic pentru punerea în aplicare a Metodologiei de coordonare a achizițiilor în domeniul tehnologiei informației și comunicațiilor.
Prin circulara nr.3004-407 din 26.07.2022 Ghidul respectiv a fost remis spre aplicare autorităților/instituțiilor publice (documentul confirmativ se anexează), precum și plasat pe pagina web oficială a I.P. AGE - (https://egov.md/ro/node/39482).
231-23_AGE.pdf
Recomandarea: 7.6. să stabilească setul minim de indicatori ai performanței la prestarea serviciilor de menținere, administrare și dezvoltare a sistemelor și resurselor informaționale de stat pentru entitățile desemnate responsabile prin Hotărârile Guvernului, inclusiv CTIF, ARIJ, alte instituții, precum și a mecanismelor de monitorizare și evaluare a acestora.
AGENȚIA DE GUVERNARE ELECTRONICĂ
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.AGE nr.3004-137 din 15.03.2023: Conform competențelor sale, stabilite în art.23 alin.(2) din L.nr.467/2003 cu privire la informatizare și la resursele informaționale de stat și pct.3 din HG nr.562/2006 cu privire la crearea sistemelor și resurselor informaționale automatizate de stat, coroborat cu pct.22 din Hotărârea Guvernului nr.414/2018 cu privire la măsurile de consolidare a centrelor de date în sectorul public și de raționalizare a administrării sistemelor informaționale de stat, I.P. AGE asigură coordonarea proiectelor de documente (concepte, regulamente) ale sistemelor informaționale noi, dar și de modificare a celor existente. De asemenea, potrivit pct.5 din HG nr.544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor, I.P. AGE asigură avizarea achiziții în domeniul TIC.
De menționat că în ambele din aceste exerciții, I.P. AGE obligatoriu vine cu indicații metodologice privind obligativitatea găzduirii unui SI de stat pe platforma tehnologică guvernamentală comună (MCloud) și utilizării în arhitectura acestuia a sistemelor informaționale partajate relevante (SI reutilizabile, instituite de Guvern, care asigură funcționalități generice pentru alte sisteme informaționale de stat) – enumerate în Anexa la Regulamentul privind administrarea tehnică și menținerea resurselor și sistemelor informaționale de stat, aprobat prin Hotărârea Guvernului nr.414/2018.
În acest context, menționăm că prin găzduirea sau, după caz, migrarea SI existente pe platforma MCloud se asigură inclusiv și creșterea calității serviciilor de menținere, administrare și dezvoltare a sistemelor și resurselor informaționale de stat, indiferent de autoritatea/instituția publică care le prestează (I.P. STISC, I.P. CTIF, ARIJ, etc.). De asemenea, aceasta permite ca în contractele/acordurile încheiate în acest sens să poată fi incluse prevederile specifice tipului de servicii prestate, inclusiv nivelul agreat de servicii aferente platformei MCloud), precum și indicatorii de performanță ai acestora, volumul și regulile specifice de utilizare, aferente serviciului TI (IaaS și SaaS), nivelul de suport asigurat, modul de interacțiune între părțile implicate în contextul furnizării și utilizării serviciilor. 231-23_AGE.pdf
Scris.AGE nr.3004-137 din 15.03.2023: Conform competențelor sale, stabilite în art.23 alin.(2) din L.nr.467/2003 cu privire la informatizare și la resursele informaționale de stat și pct.3 din HG nr.562/2006 cu privire la crearea sistemelor și resurselor informaționale automatizate de stat, coroborat cu pct.22 din Hotărârea Guvernului nr.414/2018 cu privire la măsurile de consolidare a centrelor de date în sectorul public și de raționalizare a administrării sistemelor informaționale de stat, I.P. AGE asigură coordonarea proiectelor de documente (concepte, regulamente) ale sistemelor informaționale noi, dar și de modificare a celor existente. De asemenea, potrivit pct.5 din HG nr.544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor, I.P. AGE asigură avizarea achiziții în domeniul TIC.
De menționat că în ambele din aceste exerciții, I.P. AGE obligatoriu vine cu indicații metodologice privind obligativitatea găzduirii unui SI de stat pe platforma tehnologică guvernamentală comună (MCloud) și utilizării în arhitectura acestuia a sistemelor informaționale partajate relevante (SI reutilizabile, instituite de Guvern, care asigură funcționalități generice pentru alte sisteme informaționale de stat) – enumerate în Anexa la Regulamentul privind administrarea tehnică și menținerea resurselor și sistemelor informaționale de stat, aprobat prin Hotărârea Guvernului nr.414/2018.
În acest context, menționăm că prin găzduirea sau, după caz, migrarea SI existente pe platforma MCloud se asigură inclusiv și creșterea calității serviciilor de menținere, administrare și dezvoltare a sistemelor și resurselor informaționale de stat, indiferent de autoritatea/instituția publică care le prestează (I.P. STISC, I.P. CTIF, ARIJ, etc.). De asemenea, aceasta permite ca în contractele/acordurile încheiate în acest sens să poată fi incluse prevederile specifice tipului de servicii prestate, inclusiv nivelul agreat de servicii aferente platformei MCloud), precum și indicatorii de performanță ai acestora, volumul și regulile specifice de utilizare, aferente serviciului TI (IaaS și SaaS), nivelul de suport asigurat, modul de interacțiune între părțile implicate în contextul furnizării și utilizării serviciilor.
231-23_AGE.pdf
Recomandarea: 7.7. să examineze situațiile constatate de audit referitor la preluarea în administrare și menținere tehnică a SI de la instituțiile și autoritățile publice în cazul deținerii de către acestea doar a dreptului de utilizare asupra softului, cu determinarea soluției optime în acest sens și înaintarea propunerilor de rigoare în modul stabilit.
AGENȚIA DE GUVERNARE ELECTRONICĂ
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.AGE nr.3004-137 din 15.03.2023: După lansarea SI RRSIS, I.P. AGE va asigura validarea înregistrărilor făcute în acest sistem informațional de către posesorii resurselor și sistemelor informaționale de stat, precum și accesul la datele cu caracter public din RRSIS. 231-23_AGE.pdf
Scris.AGE nr.3004-137 din 15.03.2023: După lansarea SI RRSIS, I.P. AGE va asigura validarea înregistrărilor făcute în acest sistem informațional de către posesorii resurselor și sistemelor informaționale de stat, precum și accesul la datele cu caracter public din RRSIS.
231-23_AGE.pdf
Recomandarea: 8.1. să consolideze cadrul normativ și cel metodologic cu prevederi/instrucțiuni clare privind modul de luare în evidență a livrabilelor TI, care au constituit obiectul, rezultatul achiziției sau primirii cu titlul gratuit în cadrul proiectelor, în scopul excluderii abordării neuniforme în procesul de contabilizare a SI și asigurării unei evidențe uniforme în acest sens, la necesitate solicitând suportul Instituției Publice „Agenția de Guvernare Electronică” în acest sens.
MINISTERUL FINANŢELOR
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.MF nr.05-10/23/382 din 17.03.2023: Potrivit dispozițiilor art.76 alin.(3) din Legea nr.467/2003 cu privire la informatizare și la resursele informaționale de stat (introdus prin Legea nr.135/2020, în vigoare 07.08.2020), s-a stabilit că documentele sistemelor informaționale de stat sunt elaborate în conformitate cu cadrul normativ metodologic privind crearea, administrarea, mentenanța, dezvoltarea și scoaterea din exploatare a sistemelor informaționale de stat, aprobat de către Guvern.
Concomitent, prin art.23 alin.(2) din Legea nr.467/2003, cu modificările introduse prin aceiași Lege nr.135/2020, s-a stabilit competența Agenției de Guvernare Electronică de elaborare a cadrul metodologic respectiv.
În context, se raportează că, proiectul actului normativ care va prevedea aprobarea cadrului metodologic privind crearea, administrarea, mentenanța, dezvoltarea și scoaterea din exploatare a SI de stat se află la etapa de fundamentare în cadrul Agenției, urmând a fi promovat ulterior, în modul stabilit, prin intermediul Cancelariei de Stat.
Totodată, se menționează că, prin Ordinul ministrului finanțelor nr.105 din 26.08.2021 (publicat în Monitorul Oficial al RM nr.249-253 art.1208 din 15.10.2021), a fost completat pct.3.3.44 din Normele metodologice privind evidența contabilă și raportarea financiară în sistemul bugetar , aprobate prin ordinul ministrului finanțelor nr.216/2015. Astfel, normele metodologice au fost completate cu reguli de înregistrare a livrabilelor TI în evidența contabilă a posesorilor, utilizatorilor și deținătorilor de sisteme informaționale, precum și reguli de reflectare a cheltuielilor de dezvoltare, reinginerie, mentenanță consultanță, asistență și suport tehnic.
Suplimentar, se menționează că, Ordinul ministrului finanțelor nr.216/2015 a fost elaborat în baza prevederilor Legii contabilității nr.113/2007, Legii finanțelor publice și responsabilității bugetar-fiscale nr.181/2014 și altor acte legislative și normative în vigoare.
Prin urmare, în normele metodologice nu pot fi incluse prevederi și detalieri în cazul lipsei acestora în cadrul normativ în vigoare (legi și hotărâri ale Guvernului).
În Raportul auditului menționat supra, Curtea de Conturi a constatat ,,carențele și neajunsurile în cadrul normativ-metodologic aferente domeniului TIC creează dificultăți și abordări neuniforme".
În acest context, Ministerul Finanțelor va examina necesitatea modificării regulilor ce țin de modalitatea de executare și reflectare a acestor prevederi în evidența contabilă a autorităților/instituțiilor bugetare.
Suplimentar, se comunică că, Ministerul Finanțelor la moment nu poate completa Ordinul ministrului finanțelor nr.216/2015 cu reguli ce contrazic sau ce nu au acoperire în cadrul normativ și cel de reglementare al domeniului TIC. 246-23_MF.pdf
Scris.MF nr.05-10/23/382 din 17.03.2023: Potrivit dispozițiilor art.76 alin.(3) din Legea nr.467/2003 cu privire la informatizare și la resursele informaționale de stat (introdus prin Legea nr.135/2020, în vigoare 07.08.2020), s-a stabilit că documentele sistemelor informaționale de stat sunt elaborate în conformitate cu cadrul normativ metodologic privind crearea, administrarea, mentenanța, dezvoltarea și scoaterea din exploatare a sistemelor informaționale de stat, aprobat de către Guvern.
Concomitent, prin art.23 alin.(2) din Legea nr.467/2003, cu modificările introduse prin aceiași Lege nr.135/2020, s-a stabilit competența Agenției de Guvernare Electronică de elaborare a cadrul metodologic respectiv.
În context, se raportează că, proiectul actului normativ care va prevedea aprobarea cadrului metodologic privind crearea, administrarea, mentenanța, dezvoltarea și scoaterea din exploatare a SI de stat se află la etapa de fundamentare în cadrul Agenției, urmând a fi promovat ulterior, în modul stabilit, prin intermediul Cancelariei de Stat.
Totodată, se menționează că, prin Ordinul ministrului finanțelor nr.105 din 26.08.2021 (publicat în Monitorul Oficial al RM nr.249-253 art.1208 din 15.10.2021), a fost completat pct.3.3.44 din Normele metodologice privind evidența contabilă și raportarea financiară în sistemul bugetar , aprobate prin ordinul ministrului finanțelor nr.216/2015. Astfel, normele metodologice au fost completate cu reguli de înregistrare a livrabilelor TI în evidența contabilă a posesorilor, utilizatorilor și deținătorilor de sisteme informaționale, precum și reguli de reflectare a cheltuielilor de dezvoltare, reinginerie, mentenanță consultanță, asistență și suport tehnic.
Suplimentar, se menționează că, Ordinul ministrului finanțelor nr.216/2015 a fost elaborat în baza prevederilor Legii contabilității nr.113/2007, Legii finanțelor publice și responsabilității bugetar-fiscale nr.181/2014 și altor acte legislative și normative în vigoare.
Prin urmare, în normele metodologice nu pot fi incluse prevederi și detalieri în cazul lipsei acestora în cadrul normativ în vigoare (legi și hotărâri ale Guvernului).
În Raportul auditului menționat supra, Curtea de Conturi a constatat ,,carențele și neajunsurile în cadrul normativ-metodologic aferente domeniului TIC creează dificultăți și abordări neuniforme".
În acest context, Ministerul Finanțelor va examina necesitatea modificării regulilor ce țin de modalitatea de executare și reflectare a acestor prevederi în evidența contabilă a autorităților/instituțiilor bugetare.
Suplimentar, se comunică că, Ministerul Finanțelor la moment nu poate completa Ordinul ministrului finanțelor nr.216/2015 cu reguli ce contrazic sau ce nu au acoperire în cadrul normativ și cel de reglementare al domeniului TIC.
246-23_MF.pdf
Recomandarea: 8.2. în comun cu Agenția Achiziții Publice și Instituția Publică „Agenția de Guvernare Electronică” să propună Guvernului măsuri concrete de îmbunătățire a Metodologiei de coordonare a achizițiilor în domeniul tehnologiei informației și comunicațiilor (în contextul evaluării modului de implementare a Hotărârii Guvernului nr.544/2019), ținând cont de deficiențele descrise în prezentul Raport de audit, precum și de auditul anterior, inclusiv prin stabilirea unui mecanism eficient de monitorizare, coordonare și control al procesului de creare/elaborare și implementare, dezvoltare a SI în cadrul proiectelor de colaborare cu partenerii externi.
MINISTERUL FINANŢELOR
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.MF nr.05-10/23/382 din 17.03.2023: AGE a elaborat și transmis spre coordonare MF proiectul privind profilarea stațiilor de lucru pentru angajații sectorului public, elaborat în temeiul pct.2 sbp.4) din HG nr.544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor.
Totodată, AGE a elaborat și transmis spre coordonare MF modelul standardizat de plan general de achiziții pentru tehnologii informaționale și comunicații, respectând principiul reflectării tuturor tipurilor de achiziții, indiferent de sursa de finanțare a acestora, elaborat de către AGE în temeiul pct.2 sbp.3) din HG nr.544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor. Ministerul Finanțelor prin scrisoarea nr.13-09/260 din 10.12.2020 a avizat pozitiv proiectul modelului.
La moment, AGE este în plin proces de aplicare a HG nr.544/2019, începând cu coordonarea bugetelor destinate TIC, planurilor generale de achiziții TIC și nemijlocit a achizițiilor individuale ale autorităților/instituțiilor publice, indiferent de sursele de finanțare. Ca urmare a evaluării unui ciclu deplin, în aplicarea Metodologiei de coordonare a achizițiilor TIC, ne propunem să prezentăm Guvernului măsuri concrete de îmbunătățire a acestei Metodologii, inclusiv ținând cont de deficiențele descrise în prezentul Raport de audit. 246-23_MF.pdf
Scris.MF nr.05-10/23/382 din 17.03.2023: AGE a elaborat și transmis spre coordonare MF proiectul privind profilarea stațiilor de lucru pentru angajații sectorului public, elaborat în temeiul pct.2 sbp.4) din HG nr.544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor.
Totodată, AGE a elaborat și transmis spre coordonare MF modelul standardizat de plan general de achiziții pentru tehnologii informaționale și comunicații, respectând principiul reflectării tuturor tipurilor de achiziții, indiferent de sursa de finanțare a acestora, elaborat de către AGE în temeiul pct.2 sbp.3) din HG nr.544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor. Ministerul Finanțelor prin scrisoarea nr.13-09/260 din 10.12.2020 a avizat pozitiv proiectul modelului.
La moment, AGE este în plin proces de aplicare a HG nr.544/2019, începând cu coordonarea bugetelor destinate TIC, planurilor generale de achiziții TIC și nemijlocit a achizițiilor individuale ale autorităților/instituțiilor publice, indiferent de sursele de finanțare. Ca urmare a evaluării unui ciclu deplin, în aplicarea Metodologiei de coordonare a achizițiilor TIC, ne propunem să prezentăm Guvernului măsuri concrete de îmbunătățire a acestei Metodologii, inclusiv ținând cont de deficiențele descrise în prezentul Raport de audit.
246-23_MF.pdf
Recomandarea: 9. Ministerul Afacerilor Externe și Integrării Europene, Ministerul Afacerilor Interne, Agenția Navală, Serviciul Tehnologi informaționale al Ministerului Afacerilor Interne, Biroul Migrație și Azil al Ministerului Afacerilor Interne, să examineze situația privind SI de management al documentelor procurate de la Î.S. „MoldData” care nu se utilizează, dar sunt reflectate în evidență contabilă, cu întreprinderea măsurilor în acest sens (subpct.4.2.2).
MINISTERUL AFACERILOR EXTERNE ŞI INTEGRĂRII EUROPENE
Termen implementare:
Ministerul Afacerilor Interne
Termen implementare:
Agenția Navală
Termen implementare:
SERVICIUL TEHNOLOGII INFORMAȚIONALE AL MAI
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare şi mentenanţă a SIA e- Management STI implementează soluţiea software centralizată de management al corespondenţei de intrare şi ieşire, corespondenţei interne, managementul petiţiilor pentiu MAI şi autorităţilor din subordinea acestuia.
Concomitent STI efectuează analiza în vederea identificării soluţiei pentru SI de management al documentelor procurate de la Î.S. „MoldData” în 2019, pentru reutilizarea sau rebutarea acesteia.
Completare 22.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: La moment, în baza Contactului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a SIA e-Management STI implementează soluția software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managementul petițiilor pentru MAI și autorităților din subordinea acestuia.
Concomitent STI efectuează analiza în vederea identificării soluției pentru SI de management al documentelor procurate de la Î.S: ,,MoldData" în 2019, pentru reutilizarea sau rebutarea acesteia. Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf
32-23_STI.pdf
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare şi mentenanţă a SIA e- Management STI implementează soluţiea software centralizată de management al corespondenţei de intrare şi ieşire, corespondenţei interne, managementul petiţiilor pentiu MAI şi autorităţilor din subordinea acestuia.
Concomitent STI efectuează analiza în vederea identificării soluţiei pentru SI de management al documentelor procurate de la Î.S. „MoldData” în 2019, pentru reutilizarea sau rebutarea acesteia.
Completare 22.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: La moment, în baza Contactului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a SIA e-Management STI implementează soluția software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managementul petițiilor pentru MAI și autorităților din subordinea acestuia.
Concomitent STI efectuează analiza în vederea identificării soluției pentru SI de management al documentelor procurate de la Î.S: ,,MoldData" în 2019, pentru reutilizarea sau rebutarea acesteia.
Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf
32-23_STI.pdf
BIROUL MIGRAŢIE ŞI AZIL
Termen implementare:
Recomandarea: 10.1. să asigure luarea în evidență contabilă în modul stabilit a sistemului informational/resursei informaționale create în baza acestuia, implementat pentru managementul electronic al documentelor, precum și a serviciilor aferente acestuia (îndeosebi care contribuie la îmbunătățirea SI), după caz, solicitând suportul metodologic al Ministerului Finanțelor și Instituției Publice „Agenția de Guvernare Electronică” (subpct.4.2.1).
PROCURATURA GENERALĂ
Termen implementare:
Agenția Națională pentru Soluționarea Contestațiilor
Termen implementare:
MINISTERUL AFACERILOR EXTERNE ŞI INTEGRĂRII EUROPENE
Termen implementare:
Ministerul Afacerilor Interne
Termen implementare:
MINISTERUL JUSTIŢIEI
Termen implementare:
InstituțiA Publică „Serviciul Tehnologia Informației și Securitate Cibernetică
Termen implementare:
Agenția Națională a Arhivelor
Termen implementare:
Agenția Navală
Termen implementare:
SERVICIUL TEHNOLOGII INFORMAȚIONALE AL MAI
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. STI a asigurat evidenţa contabilă conform extrasului din evidenta contabila (Contul 317110 Active nemateriale) privind reflectarea în evidentă a costului SIA "e-Management" achiziţionat către 21.12.2018.
Totodată comunicăm că, pe parcurs, STI a contractat servicii de mentenanţă corectivă, care a asigurat corectările necesare în cadrul SIA "e- Management", adică funcţionalitatea acestuia.
Cât priveşte dezvoltările (mentenanţă adaptivă şi perfectivă) asemenea servicii n-au fost contractate din care cauză valoarea SIA "e- Management" n-a fost modificată.
Completare 22.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: STI a asigurat evidența contabilă conform extrasului din evidența contabilă (Contul 317110 Active nemateriale) privind reflectarea în evidență a costului SIA ,,e-Management" achiziționând către 21.12.2018.
Totodată comunicăm că, pe parcurs, STI a contractat servicii de mentenență corectivă, care a asigurat corectările necesare în cadrul SIA ,,e-Management", adică funcționalitatea acestuia.
Cât privește dezvoltările (mentenanța adaptivă și perfectivă) asemenea servicii n-au fost contractate din care cauză valoarea SIA ,,e-Management" n-a fost modificată. Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf
32-23_STI.pdf
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. STI a asigurat evidenţa contabilă conform extrasului din evidenta contabila (Contul 317110 Active nemateriale) privind reflectarea în evidentă a costului SIA "e-Management" achiziţionat către 21.12.2018.
Totodată comunicăm că, pe parcurs, STI a contractat servicii de mentenanţă corectivă, care a asigurat corectările necesare în cadrul SIA "e- Management", adică funcţionalitatea acestuia.
Cât priveşte dezvoltările (mentenanţă adaptivă şi perfectivă) asemenea servicii n-au fost contractate din care cauză valoarea SIA "e- Management" n-a fost modificată.
Completare 22.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: STI a asigurat evidența contabilă conform extrasului din evidența contabilă (Contul 317110 Active nemateriale) privind reflectarea în evidență a costului SIA ,,e-Management" achiziționând către 21.12.2018.
Totodată comunicăm că, pe parcurs, STI a contractat servicii de mentenență corectivă, care a asigurat corectările necesare în cadrul SIA ,,e-Management", adică funcționalitatea acestuia.
Cât privește dezvoltările (mentenanța adaptivă și perfectivă) asemenea servicii n-au fost contractate din care cauză valoarea SIA ,,e-Management" n-a fost modificată.
Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf
32-23_STI.pdf
BIROUL MIGRAŢIE ŞI AZIL
Termen implementare:
CASA NAŢIONALĂ DE ASIGURĂRI SOCIALE (CNAS)
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.CNAS nr.3507 din 16.03.2023, Scris.CNAS nr.11998 din 30.12.2022: CNAS asigură evidența contabilă conform Legii contabilității nr.113/2007, normelor metodologice elaborate de Ministerul Finanțelor și documentele primare: contracte încheiate și respectiv facturi prezentate de către furnizorii în baza cărora se contabilizează faptele economice (art.19 al Legii contabilității). 230-23_CNAS.pdf
247-23_CNAS.pdf
Scris.CNAS nr.3507 din 16.03.2023, Scris.CNAS nr.11998 din 30.12.2022: CNAS asigură evidența contabilă conform Legii contabilității nr.113/2007, normelor metodologice elaborate de Ministerul Finanțelor și documentele primare: contracte încheiate și respectiv facturi prezentate de către furnizorii în baza cărora se contabilizează faptele economice (art.19 al Legii contabilității).
230-23_CNAS.pdf
247-23_CNAS.pdf
Instituția Publică Centrul Tehnologii Informaționale în Finanțe
Termen implementare:
INSPECTORATUL GENERAL AL POLIȚIE
Termen implementare:
Inspectoratul General al Poliției de Frontieră
Termen implementare:
Recomandarea: 10.2. să asigure includerea în contractele de achiziție a SI și/sau a serviciilor aferente acestora (acces, elaborare, administrare, menținere, dezvoltare, creare etc.) a clauzelor privind: dreptul de proprietate asupra resursei informaționale, cerințele minime obligatorii de securitate conform cadrului nromativ relevant, în scopul garantării dreptului statului asupra resursei informaționale, cât și securității acesteia, precum și să delimiteze și să detalieze serviciile (subpct.4.2.1).
PROCURATURA GENERALĂ
Termen implementare:
Agenția Națională pentru Soluționarea Contestațiilor
Termen implementare:
MINISTERUL AFACERILOR EXTERNE ŞI INTEGRĂRII EUROPENE
Termen implementare:
Ministerul Afacerilor Interne
Termen implementare:
MINISTERUL JUSTIŢIEI
Termen implementare:
InstituțiA Publică „Serviciul Tehnologia Informației și Securitate Cibernetică
Termen implementare:
Agenția Națională a Arhivelor
Termen implementare:
Agenția Navală
Termen implementare:
SERVICIUL TEHNOLOGII INFORMAȚIONALE AL MAI
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare şi mentenanţă a e-Management STI implementează soluţie software centralizată de management al corespondenţei de intrare şi ieşire, corespondenţei interne, managementul petiţiilor pentru MAI şi autorităţile din subordinea acestuia.
Contractul conţine un capitol separat privind drepturile de proprietate intelectuală şi clauze speciale privind cerinţele obligatorii de securitate cibernetică.
Completare 22.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluție software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managementul petițiilor pentru MAI și autorităților din subordinea acestuia.
Contractul conține un capitol separat privind drepturile de proprietate intelectuală și clauze speciale privind cerințele obligatorii de securitate cibernetică. Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf
32-23_STI.pdf
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare şi mentenanţă a e-Management STI implementează soluţie software centralizată de management al corespondenţei de intrare şi ieşire, corespondenţei interne, managementul petiţiilor pentru MAI şi autorităţile din subordinea acestuia.
Contractul conţine un capitol separat privind drepturile de proprietate intelectuală şi clauze speciale privind cerinţele obligatorii de securitate cibernetică.
Completare 22.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluție software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managementul petițiilor pentru MAI și autorităților din subordinea acestuia.
Contractul conține un capitol separat privind drepturile de proprietate intelectuală și clauze speciale privind cerințele obligatorii de securitate cibernetică.
Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf
32-23_STI.pdf
BIROUL MIGRAŢIE ŞI AZIL
Termen implementare:
CASA NAŢIONALĂ DE ASIGURĂRI SOCIALE (CNAS)
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.CNAS nr.3507 din 16.03.2023, Scris.CNAS nr.11998 din 30.12.2022: Contractul nr.2330-12/22 din 22.12.2022 privind achiziția de servicii de suport SI pentru gestiune a documentelor în cadrul CNAS pentru anul 2023, conține clauze aferente dreptului de proprietate asupra resursei informaționale (inclusiv prezentarea arhivei electronice a documentelor/bazei de date) și cerințelor minime obligatorii de securitate. (Contractul nr.2330-12/22 din 22.12.2022 se anexează). 230-23_CNAS.pdf
247-23_CNAS.pdf
Scris.CNAS nr.3507 din 16.03.2023, Scris.CNAS nr.11998 din 30.12.2022: Contractul nr.2330-12/22 din 22.12.2022 privind achiziția de servicii de suport SI pentru gestiune a documentelor în cadrul CNAS pentru anul 2023, conține clauze aferente dreptului de proprietate asupra resursei informaționale (inclusiv prezentarea arhivei electronice a documentelor/bazei de date) și cerințelor minime obligatorii de securitate. (Contractul nr.2330-12/22 din 22.12.2022 se anexează).
230-23_CNAS.pdf
247-23_CNAS.pdf
Instituția Publică Centrul Tehnologii Informaționale în Finanțe
Termen implementare:
Inspectoratul General al Poliției de Frontieră
Termen implementare:
INSPECTORATUL GENERAL AL POLIȚIE
Termen implementare:
Recomandarea: 11. să asigure coordonarea și avizarea, în modul stabilit, a achizițiilor în domeniul TIC, precum și publicarea planurilor generale de achiziții anuale pentru tehnologii informaționale și comunicații și modificările operate la acestea (subpct.4.2.3).
MINISTERUL AFACERILOR EXTERNE ŞI INTEGRĂRII EUROPENE
Termen implementare:
Ministerul Afacerilor Interne
Termen implementare:
MINISTERUL JUSTIŢIEI
Termen implementare:
Agenția Națională a Arhivelor
Termen implementare:
Agenția Navală
Termen implementare:
BIROUL MIGRAŢIE ŞI AZIL
Termen implementare:
Instituția Publică Centrul Tehnologii Informaționale în Finanțe
Termen implementare:
INSPECTORATUL GENERAL AL POLIȚIE
Termen implementare:
Inspectoratul General al Poliției de Frontieră
Termen implementare:
Recomandarea: 4.1.1 Cancelaria de Stat prin intermediul Instituției Publice „Serviciul Tehnologia Informației și Securitate Cibernetică” și, după caz, cu suportul Instituției Publice „Agenția de Guvernare Electronică”: reieșind din carențele și neajunsurile constatate de audit privind modul de implementare a Cerințelor minime obligatorii de securitate cibernetică, să examineze posibilitatea, în cazul autorităților ce nu dispun de CERT-uri departamentale proprii, implementării și monitorizării acestora la nivel tehnic în mod centralizat de către Centrul guvernamental de reacție la incidente de securitate cibernetică (CERT Gov), cu înaintarea propunerilor de rigoare în modul stabilit (subpct.4.1.1).
CANCELARIA DE STAT
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.CS nr.20-06-2827 din 16.03.2023: Recomandarea urmează a fi realizată în termenele prevăzute de Planul de acțiuni aprobat pentru implementarea Hotărârii Curții de Conturi nr. 45/2022.
Instituției Publice „Agenția de Guvernare Electronică” a emis solicitări către autorități pentru identificarea de CERT-uri departamentale proprii, de asemenea va planifica resurse suplimentare financiare și de personal necesare pentru implementarea și monitorizarea CERT-urilor departamentale la nivel tehnic, în mod centralizat, prin intermediul Centrului guvernamental de reacție la incidente de securitate cibernetică (CERT Gov)
Completare 22.03.2023
Scris.CS nr.20-06-2827 din 16.03.2023: Recomandarea urmează a fi realizată în termenele prevăzute de Planul de acțiuni aprobat pentru implementarea Hotărârii Curții de Conturi nr. 45/2022.
Instituției Publice „Agenția de Guvernare Electronică” a emis solicitări către autorități pentru identificarea de CERT-uri departamentale proprii, de asemenea va planifica resurse suplimentare financiare și de personal necesare pentru implementarea și monitorizarea CERT-urilor departamentale la nivel tehnic, în mod centralizat, prin intermediul Centrului guvernamental de reacție la incidente de securitate cibernetică (CERT Gov)
Scris.CS nr.20-06-2827 din 16.03.2023: Recomandarea urmează a fi realizată în termenele prevăzute de Planul de acțiuni aprobat pentru implementarea Hotărârii Curții de Conturi nr. 45/2022.
Instituției Publice „Agenția de Guvernare Electronică” a emis solicitări către autorități pentru identificarea de CERT-uri departamentale proprii, de asemenea va planifica resurse suplimentare financiare și de personal necesare pentru implementarea și monitorizarea CERT-urilor departamentale la nivel tehnic, în mod centralizat, prin intermediul Centrului guvernamental de reacție la incidente de securitate cibernetică (CERT Gov)
Completare 22.03.2023
Scris.CS nr.20-06-2827 din 16.03.2023: Recomandarea urmează a fi realizată în termenele prevăzute de Planul de acțiuni aprobat pentru implementarea Hotărârii Curții de Conturi nr. 45/2022.
Instituției Publice „Agenția de Guvernare Electronică” a emis solicitări către autorități pentru identificarea de CERT-uri departamentale proprii, de asemenea va planifica resurse suplimentare financiare și de personal necesare pentru implementarea și monitorizarea CERT-urilor departamentale la nivel tehnic, în mod centralizat, prin intermediul Centrului guvernamental de reacție la incidente de securitate cibernetică (CERT Gov)
Recomandarea: 4.1.2. Cancelaria de Stat prin intermediul Instituției Publice „Serviciul Tehnologia Informației și Securitate Cibernetică” și, după caz, cu suportul Instituției Publice „Agenția de Guvernare Electronică”: să examineze carențele și neajunsurile constatate de audit privind modul de implementare și utilizare a sistemelor informaționale pentru managementul electronic al documentelor în sectorul public și să determine soluția optimă în vederea asigurării eficientizării activităților și resurselor, precum și asigurării securității circulației documentelor în sectorul public (4.2.2).
CANCELARIA DE STAT
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.CS nr.20-06-2827 din 16.03.2023: Recomandarea urmează a fi realizată în termenele prevăzute de Planul de acțiuni aprobat pentru implementarea Hotărârii Curții de Conturi nr. 45/2022.
Instituției Publice „Serviciul Tehnologia Informației și Securitate Cibernetică”, de comun cu Instituției Publice „Agenția de Guvernare Electronică” vor determina soluțiile tehnico-tehnologice unice de circulație electronică a documentelor în sectorul public.
Direcția autorități publice din cadrul Cancelariei de Stat va asigura elaborarea și aprobarea cadrului normativ în vederea excluderii hârtiei din circuitul documentelor în sectorul public
Scris.CS nr.20-06-2827 din 16.03.2023: Recomandarea urmează a fi realizată în termenele prevăzute de Planul de acțiuni aprobat pentru implementarea Hotărârii Curții de Conturi nr. 45/2022.
Instituției Publice „Serviciul Tehnologia Informației și Securitate Cibernetică”, de comun cu Instituției Publice „Agenția de Guvernare Electronică” vor determina soluțiile tehnico-tehnologice unice de circulație electronică a documentelor în sectorul public.
Direcția autorități publice din cadrul Cancelariei de Stat va asigura elaborarea și aprobarea cadrului normativ în vederea excluderii hârtiei din circuitul documentelor în sectorul public
Recomandarea: 5. Cancelaria de Stat, în comun cu „Instituția Publică „Agenția de Guvernare Electronică”, să examineze cazurile de nefuncționare/neutilizare a Sistemelor Informaționale din posesie/deținute de Agenția de Guvernare Electronică, inclusiv a Sistemului Informațional de Gestiune a Documentelor (SIGEDIA), din perspectiva cost-eficienței și asigurării durabilității lor, cu întreprinderea măsurilor corespunzătoare (subpct.4.2.2).
CANCELARIA DE STAT
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.CS nr.20-06-2827 din 16.03.2023: Recomandarea a fost realizată parțial. Prin Ordinul directorului I.P. AGE nr. 3005-88 din 30.11.2022, a fost instituită Comisia pentru determinarea activelor neutilizate (documentul confirmativ se anexează
Scris.CS nr.20-06-2827 din 16.03.2023: Recomandarea a fost realizată parțial. Prin Ordinul directorului I.P. AGE nr. 3005-88 din 30.11.2022, a fost instituită Comisia pentru determinarea activelor neutilizate (documentul confirmativ se anexează
Recomandarea: 10.1. să asigure luarea în evidență contabilă în modul stabilit a sistemului informational/resursei informaționale create în baza acestuia, implementat pentru managementul electronic al documentelor, precum și a serviciilor aferente acestuia (îndeosebi care contribuie la îmbunătățirea SI), după caz, solicitând suportul metodologic al Ministerului Finanțelor și Instituției Publice „Agenția de Guvernare Electronică” (subpct.4.2.1).
CANCELARIA DE STAT
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.CS nr.20-06-2827 din 16.03.2023: Recomandarea urmează a fi realizată în termenele prevăzute de Planul de acțiuni aprobat pentru implementarea Hotărârii Curții de Conturi nr. 45/2022.
La etapa raportării informăm că, Cancelaria de Stat întru realizarea recomandării menționate prin scr. Nr. 10-108-884 din 27.01.2023 a solicitat I.P. „Serviciul Tehnologia Informației și Securitate Cibernetică” asigurarea remiterii copiei de rezervă a bazei de date și arhivei aferente serviciului de acces și actualizare a produselor software ”e-Administrare. Managementul documentelor. Controlul executării Documentelor”, prin urmare prin scr. Nr. 1.4/278/23 din 14.02.2023 a informat despre finisarea procesului de predare-primire fiind semnat și un act de predare-primire la data de 03.02.2023 (documentele se anexează).
261-23_Anexa1_CS.pdf
Scris.CS nr.20-06-2827 din 16.03.2023: Recomandarea urmează a fi realizată în termenele prevăzute de Planul de acțiuni aprobat pentru implementarea Hotărârii Curții de Conturi nr. 45/2022.
La etapa raportării informăm că, Cancelaria de Stat întru realizarea recomandării menționate prin scr. Nr. 10-108-884 din 27.01.2023 a solicitat I.P. „Serviciul Tehnologia Informației și Securitate Cibernetică” asigurarea remiterii copiei de rezervă a bazei de date și arhivei aferente serviciului de acces și actualizare a produselor software ”e-Administrare. Managementul documentelor. Controlul executării Documentelor”, prin urmare prin scr. Nr. 1.4/278/23 din 14.02.2023 a informat despre finisarea procesului de predare-primire fiind semnat și un act de predare-primire la data de 03.02.2023 (documentele se anexează).
261-23_Anexa1_CS.pdf
Recomandarea: 10.1. să asigure luarea în evidență contabilă în modul stabilit a sistemului informational/resursei informaționale create în baza acestuia, implementat pentru managementul electronic al documentelor, precum și a serviciilor aferente acestuia (îndeosebi care contribuie la îmbunătățirea SI), după caz, solicitând suportul metodologic al Ministerului Finanțelor și Instituției Publice „Agenția de Guvernare Electronică” (subpct.4.2.1).
INSPECTORATUL GENERAL DE CARABINIERI
Termen implementare:
Recomandarea: 11. Cancelaria de Stat, Ministerul Afacerilor Externe și Integrării Europene, Ministerul Afacerilor Interne, Ministerul Justiției, Agenția Națională a Arhivelor, Agenția Navală, Biroul Migrație și Azil al Ministerului Afacerilor Interne, Instituția Publică „Centrul Tehnologii Informaționale în Finanțe”, Inspectoratul General al Poliției, Inspectoratul General de Carabinieri, Inspectoratul General al Poliției de Frontieră, să asigure coordonarea și avizarea, în modul stabilit, a achizițiilor în domeniul TIC, precum și publicarea planurilor generale de achiziții anuale pentru tehnologii informaționale și comunicații și modificările operate la acestea (subpct.4.2.3).
CANCELARIA DE STAT
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.CS nr.20-06-2827 din 16.03.2023: Pornind de la competențele I.P. AGE stabilite în HG nr.544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor, informăm că, pentru anul 2023, Agenția a avizat:
- Planurile anuale generale de achiziții pentru TIC prezentate de Cancelaria de Stat, MAEIE, MAI, CTIF, IG al Poliției, IG de Carabinieri și IG al Poliției de Frontieră;
- Ministerul Justiției, Agenția Națională a Arhivelor, Agenția Navală și Biroul Migrațiune Azil al MAI nu au prezentat spre coordonare Planurile respective;
- IG al Poliției și IG de Carabinieri IGPF și IGC au avizat cu I.P. AGE și modificări la Planurile de achiziții pentru TIC.
Totodată, în perioada de raportare, I.P. AGE a avizat următoarele proceduri de achiziție lansate de entitățile vizare, după cum urmează:
CS - 1 (Achiziționarea materialelor consumabile pentru imprimante și copiatoare);
MAI - 1 (Achiziționarea calculatoarelor);
MAEIE - 4 (Achiziția Expert IT; Achiziția licențelor Microsoft 365 E5 licențe de tip Microsoft 365 E3; Achiziția Serviciilor de mentenanță corectivă și preventivă a SI existente din cadrul DAC a MAEIE; Achiziția Servicii de mentenanță, suport tehnic a paginilor web a MAEIE, MD și OC);
CTIF - 11 (Coordonare și avizare documentația aferentă procedurii de achiziționare a licenței de tip: „Untangle NGFW”;
Avizarea achiziției licențelor de tip: Cisco ASA 5555-X FirePower IPS and URL și Cisco ASA 5555-X FirePower SmartNet Total Care;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Cadastru Fiscal”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Declarația electronică – persoane juridice”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Colectarea Informațiilor din Surse Indirecte”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Declarația electronică – persoane fizice”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Sistemul de management al cazurilor”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „e-Factura”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Impozit pe avere”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Gestionarea Alocațiilor Bugetare”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Crearea și Circulația Documentelor Electronice între SFS și instituții financiare”);
IGPF – 2 (Achiziționare drone; Achiziționare a serviciilor de mentenanță a produsului software „Produsul informatic MOLDLEX”; ).
261-23_Anexa1_CS.pdf
Scris.CS nr.20-06-2827 din 16.03.2023: Pornind de la competențele I.P. AGE stabilite în HG nr.544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor, informăm că, pentru anul 2023, Agenția a avizat:
- Planurile anuale generale de achiziții pentru TIC prezentate de Cancelaria de Stat, MAEIE, MAI, CTIF, IG al Poliției, IG de Carabinieri și IG al Poliției de Frontieră;
- Ministerul Justiției, Agenția Națională a Arhivelor, Agenția Navală și Biroul Migrațiune Azil al MAI nu au prezentat spre coordonare Planurile respective;
- IG al Poliției și IG de Carabinieri IGPF și IGC au avizat cu I.P. AGE și modificări la Planurile de achiziții pentru TIC.
Totodată, în perioada de raportare, I.P. AGE a avizat următoarele proceduri de achiziție lansate de entitățile vizare, după cum urmează:
CS - 1 (Achiziționarea materialelor consumabile pentru imprimante și copiatoare);
MAI - 1 (Achiziționarea calculatoarelor);
MAEIE - 4 (Achiziția Expert IT; Achiziția licențelor Microsoft 365 E5 licențe de tip Microsoft 365 E3; Achiziția Serviciilor de mentenanță corectivă și preventivă a SI existente din cadrul DAC a MAEIE; Achiziția Servicii de mentenanță, suport tehnic a paginilor web a MAEIE, MD și OC);
CTIF - 11 (Coordonare și avizare documentația aferentă procedurii de achiziționare a licenței de tip: „Untangle NGFW”;
Avizarea achiziției licențelor de tip: Cisco ASA 5555-X FirePower IPS and URL și Cisco ASA 5555-X FirePower SmartNet Total Care;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Cadastru Fiscal”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Declarația electronică – persoane juridice”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Colectarea Informațiilor din Surse Indirecte”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Declarația electronică – persoane fizice”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Sistemul de management al cazurilor”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „e-Factura”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Impozit pe avere”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Gestionarea Alocațiilor Bugetare”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Crearea și Circulația Documentelor Electronice între SFS și instituții financiare”);
IGPF – 2 (Achiziționare drone; Achiziționare a serviciilor de mentenanță a produsului software „Produsul informatic MOLDLEX”; ).
261-23_Anexa1_CS.pdf
INSPECTORATUL GENERAL DE CARABINIERI
Termen implementare:
Recomandarea: 10.2. să asigure includerea în contractele de achiziție a SI și/sau a serviciilor aferente acestora (acces, elaborare, administrare, menținere, dezvoltare, creare etc.) a clauzelor privind: dreptul de proprietate asupra resursei informaționale, cerințele minime obligatorii de securitate conform cadrului nromativ relevant, în scopul garantării dreptului statului asupra resursei informaționale, cât și securității acesteia, precum și să delimiteze și să detalieze serviciile (subpct.4.2.1).
CANCELARIA DE STAT
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.CS nr.20-06-2827 din 16.03.2023: Recomandarea urmează a fi realizată în termenele prevăzute de Planul de acțiuni aprobat pentru implementarea Hotărârii Curții de Conturi nr. 45/2022.
La etapa raportării informăm că, Cancelaria de Stat întru realizarea recomandării menționate prin scr. Nr. 10-108-884 din 27.01.2023 a solicitat I.P. „Serviciul Tehnologia Informației și Securitate Cibernetică” asigurarea remiterii copiei de rezervă a bazei de date și arhivei aferente serviciului de acces și actualizare a produselor software ”e-Administrare. Managementul documentelor. Controlul executării Documentelor”, prin urmare prin scr. Nr. 1.4/278/23 din 14.02.2023 a informat despre finisarea procesului de predare-primire fiind semnat și un act de predare-primire la data de 03.02.2023 (documentele anexate la recomandarea 10.1.)).
261-23_Anexa1_CS.pdf
Scris.CS nr.20-06-2827 din 16.03.2023: Recomandarea urmează a fi realizată în termenele prevăzute de Planul de acțiuni aprobat pentru implementarea Hotărârii Curții de Conturi nr. 45/2022.
La etapa raportării informăm că, Cancelaria de Stat întru realizarea recomandării menționate prin scr. Nr. 10-108-884 din 27.01.2023 a solicitat I.P. „Serviciul Tehnologia Informației și Securitate Cibernetică” asigurarea remiterii copiei de rezervă a bazei de date și arhivei aferente serviciului de acces și actualizare a produselor software ”e-Administrare. Managementul documentelor. Controlul executării Documentelor”, prin urmare prin scr. Nr. 1.4/278/23 din 14.02.2023 a informat despre finisarea procesului de predare-primire fiind semnat și un act de predare-primire la data de 03.02.2023 (documentele anexate la recomandarea 10.1.)).
261-23_Anexa1_CS.pdf
INSPECTORATUL GENERAL DE CARABINIERI
Termen implementare:
Recomandarea: 12.1. să asigure elaborarea, după caz, ajustarea, precum și aprobarea în modul stabilit a documentelor aferente sistemelor și a resurselor informaționale implementate pentru managementul electronic al documentelor (regulament, concept, după caz, ghiduri/instrucțiuni de utilizare și administrare), în scopul conformării cu prevederile cadrului normativ, precum și asigurării condițiilor necesare funcționării, utilizării și sustenabilității acestora, după caz, solicitând suportul organului competent în domeniu (subpct.4.2.4).
PROCURATURA GENERALĂ
Termen implementare:
Agenția Națională pentru Soluționarea Contestațiilor
Termen implementare:
AGENŢIA MEDICAMENTULUI ȘI DISPOZITIVELOR MEDICALE
Termen implementare:
CANCELARIA DE STAT
Termen implementare:
MINISTERUL AFACERILOR EXTERNE ŞI INTEGRĂRII EUROPENE
Termen implementare:
Ministerul Afacerilor Interne
Termen implementare:
MINISTERUL JUSTIŢIEI
Termen implementare:
InstituțiA Publică „Serviciul Tehnologia Informației și Securitate Cibernetică
Termen implementare:
Agenția de Mediu
Termen implementare:
Agenția Națională a Arhivelor
Termen implementare:
Agenția Navală
Termen implementare:
Agenția Servicii Publice
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.ASP nr.01/0389 din 17.03.2023: SIA SMED este asigurat cu urmatoarele documente:
1) Cerinte;
2) Descrierea fluxurilor de lucru;
3) Sarcina tehnica;
4) Instructiunile administratorului,
5) Instructiunile utilizatorului;
6) Instructiunile de backup;
7) Planul de recuperare;
8) Proiect tehnic, si altele
Toate instructiunile necesare utilizatorilor SMED sunt descrise pe masura ajustarii fluxurilor. Actualmente este in proces de ajustare Regulamentul cu privire la tinerea lucrarilor de secretarial in cadrul ASP, in vederea reglementarii procedurilor de management electronic al documentelor.
252-23_ASP.pdf
Scris.ASP nr.01/0389 din 17.03.2023: SIA SMED este asigurat cu urmatoarele documente:
1) Cerinte;
2) Descrierea fluxurilor de lucru;
3) Sarcina tehnica;
4) Instructiunile administratorului,
5) Instructiunile utilizatorului;
6) Instructiunile de backup;
7) Planul de recuperare;
8) Proiect tehnic, si altele
Toate instructiunile necesare utilizatorilor SMED sunt descrise pe masura ajustarii fluxurilor. Actualmente este in proces de ajustare Regulamentul cu privire la tinerea lucrarilor de secretarial in cadrul ASP, in vederea reglementarii procedurilor de management electronic al documentelor.
252-23_ASP.pdf
Serviciul Fiscal de Stat
Termen implementare:
SERVICIUL TEHNOLOGII INFORMAȚIONALE AL MAI
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. Sa elaborat/aprobat ordinul STI nr. 93/2022 „Privind aprobarea Regulamentului cu privire la organizarea şi funcţionarea Sistemului informaţional de gestiune electronică a
documentelor al Serviciului Tehnologii Informaţionale al Ministerului Afacerilor Interne” prin care se aprobă Regulamentul respectiv şi Procedura operaţională standard privind mecanismul de comunicare instituţională al STI.
Completare 22.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: Sa elaborat/aprobat ordinul STI nr.93/2022 ,,Privind aprobarea Regulamentului cu privire la organizarea și funcționarea Sistemului informațional de gestiune electronică a documentelor al STIA al MAI" prin care se aprobă Regulamentul respectiv și Procedura operațională standard privind mecanismul de comunicare instituțională a STI. Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf
32-23_STI.pdf
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. Sa elaborat/aprobat ordinul STI nr. 93/2022 „Privind aprobarea Regulamentului cu privire la organizarea şi funcţionarea Sistemului informaţional de gestiune electronică a
documentelor al Serviciului Tehnologii Informaţionale al Ministerului Afacerilor Interne” prin care se aprobă Regulamentul respectiv şi Procedura operaţională standard privind mecanismul de comunicare instituţională al STI.
Completare 22.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: Sa elaborat/aprobat ordinul STI nr.93/2022 ,,Privind aprobarea Regulamentului cu privire la organizarea și funcționarea Sistemului informațional de gestiune electronică a documentelor al STIA al MAI" prin care se aprobă Regulamentul respectiv și Procedura operațională standard privind mecanismul de comunicare instituțională a STI.
Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf
32-23_STI.pdf
BIROUL MIGRAŢIE ŞI AZIL
Termen implementare:
CASA NAŢIONALĂ DE ASIGURĂRI SOCIALE (CNAS)
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.CNAS nr.3507 din 16.03.2023, Scris.CNAS nr.11998 din 30.12.2022: Prin ordinul intern nr.249-A din 29.12.2022au fost aprobate 2 acte normative interne: i) Instrucțiunea privind utilizarea Sistemului de management electronic al documentelor, ii) Instrucțiunea privind administrarea Sistemului de management electronic al documentelor. (Ordinul nr.249-A din 29.12.2022). 230-23_CNAS.pdf
247-23_CNAS.pdf
Scris.CNAS nr.3507 din 16.03.2023, Scris.CNAS nr.11998 din 30.12.2022: Prin ordinul intern nr.249-A din 29.12.2022au fost aprobate 2 acte normative interne: i) Instrucțiunea privind utilizarea Sistemului de management electronic al documentelor, ii) Instrucțiunea privind administrarea Sistemului de management electronic al documentelor. (Ordinul nr.249-A din 29.12.2022).
230-23_CNAS.pdf
247-23_CNAS.pdf
Instituția Publică Centrul Tehnologii Informaționale în Finanțe
Termen implementare:
INSPECTORATUL GENERAL AL POLIȚIE
Termen implementare:
INSPECTORATUL GENERAL DE CARABINIERI
Termen implementare:
Inspectoratul General al Poliției de Frontieră
Termen implementare:
Recomandarea: 12.2. să examineze posibilitățile și să asigure interconexiunea și schimbul de date între sistemele informaționale utilizate pentru managementul electronic al documentelor, cu alte Sisteme/registre informaționale de stat, precum platforme și servicii electronice guvernamentale, în scopul asigurării integrității, securității și sporirii eficienței acestora (subpct.4.2.6).
PROCURATURA GENERALĂ
Termen implementare:
Agenția Națională pentru Soluționarea Contestațiilor
Termen implementare:
AGENŢIA MEDICAMENTULUI ȘI DISPOZITIVELOR MEDICALE
Termen implementare:
CANCELARIA DE STAT
Termen implementare:
MINISTERUL AFACERILOR EXTERNE ŞI INTEGRĂRII EUROPENE
Termen implementare:
Ministerul Afacerilor Interne
Termen implementare:
MINISTERUL JUSTIŢIEI
Termen implementare:
InstituțiA Publică „Serviciul Tehnologia Informației și Securitate Cibernetică
Termen implementare:
Agenția de Mediu
Termen implementare:
Agenția Națională a Arhivelor
Termen implementare:
Agenția Navală
Termen implementare:
Agenția Servicii Publice
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.ASP nr.01/0389 din 17.03.2023: Sistemul este integrat cu Serviciul guvernamental de semnatura electronica (MSign). MSign utilizeaza in calitate de metoda de aplicare si de verificare a autenticitatii semnaturii electronice calificate avansate. Serviciul MSign este gazduit pe platforma guvernamentala comuna MCloud si se conformeaza cerintelor de securitate prevazute de legislatia in vigoare, inclusiv in domeniul utilizarii semnaturii electronice. Schimbul informational intre sistemele informationale pentru realizarea functionalitatii serviciului MSign se efectueaza prin canale securizate, utilizand mecanisme de protectie criptografica a informatiei.
Integrarea cu alte sisteme guvernamentale nu este relevanta.
252-23_ASP.pdf
Scris.ASP nr.01/0389 din 17.03.2023: Sistemul este integrat cu Serviciul guvernamental de semnatura electronica (MSign). MSign utilizeaza in calitate de metoda de aplicare si de verificare a autenticitatii semnaturii electronice calificate avansate. Serviciul MSign este gazduit pe platforma guvernamentala comuna MCloud si se conformeaza cerintelor de securitate prevazute de legislatia in vigoare, inclusiv in domeniul utilizarii semnaturii electronice. Schimbul informational intre sistemele informationale pentru realizarea functionalitatii serviciului MSign se efectueaza prin canale securizate, utilizand mecanisme de protectie criptografica a informatiei.
Integrarea cu alte sisteme guvernamentale nu este relevanta.
252-23_ASP.pdf
Serviciul Fiscal de Stat
Termen implementare:
SERVICIUL TEHNOLOGII INFORMAȚIONALE AL MAI
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare şi mentenanţă a e-Management STI implementează soluţie software centralizată de management al corespondenţei de intrare şi ieşire, corespondenţei interne, managementul petiţiilor pentru MAI şi autorităţile din subordinea acestuia, inclusiv realizează integrarea cu servicii guvernamentale de platforma reutilizabile (MPass, MSign MLog).
Completare 22.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluție software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managemetul pentițiilor pentru MAI și autoritățile din subordinea acestuia, inclusiv realizează integrarea cu servicii guvernamentale de platforma reutilizabile (MPass, MSign MLog), Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf
32-23_STI.pdf
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare şi mentenanţă a e-Management STI implementează soluţie software centralizată de management al corespondenţei de intrare şi ieşire, corespondenţei interne, managementul petiţiilor pentru MAI şi autorităţile din subordinea acestuia, inclusiv realizează integrarea cu servicii guvernamentale de platforma reutilizabile (MPass, MSign MLog).
Completare 22.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluție software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managemetul pentițiilor pentru MAI și autoritățile din subordinea acestuia, inclusiv realizează integrarea cu servicii guvernamentale de platforma reutilizabile (MPass, MSign MLog),
Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf
32-23_STI.pdf
BIROUL MIGRAŢIE ŞI AZIL
Termen implementare:
CASA NAŢIONALĂ DE ASIGURĂRI SOCIALE (CNAS)
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.CNAS nr.3507 din 16.03.2023, Scris.CNAS nr.11998 din 30.12.2022:CNAS a solicitat suportul metodologic și tehnic AGE, pentru identificarea posibilității de asigurare a interconexiunii și schimbului de date între SI automatizat ,,e-Cancelaria" cu alte sisteme/registre informaționale de stat precum platforme și servicii guvernamentale de stat. După primirea răspunsului de la AGE, urmează a fi întreprinse activitățile de rigoare din partea CNAS. (Scrisoarea nr.11406 din 16.12.2022). 230-23_CNAS.pdf
247-23_CNAS.pdf
Scris.CNAS nr.3507 din 16.03.2023, Scris.CNAS nr.11998 din 30.12.2022:CNAS a solicitat suportul metodologic și tehnic AGE, pentru identificarea posibilității de asigurare a interconexiunii și schimbului de date între SI automatizat ,,e-Cancelaria" cu alte sisteme/registre informaționale de stat precum platforme și servicii guvernamentale de stat. După primirea răspunsului de la AGE, urmează a fi întreprinse activitățile de rigoare din partea CNAS. (Scrisoarea nr.11406 din 16.12.2022).
230-23_CNAS.pdf
247-23_CNAS.pdf
Instituția Publică Centrul Tehnologii Informaționale în Finanțe
Termen implementare:
INSPECTORATUL GENERAL AL POLIȚIE
Termen implementare:
INSPECTORATUL GENERAL DE CARABINIERI
Termen implementare:
Inspectoratul General al Poliției de Frontieră
Termen implementare:
Recomandarea: 12.3. să examineze carențele și neajunsurile constatate de audit privind controalele generale TI (managementul utilizatorilor, accesul logic la Sistem, delegarea atribuțiilor/împuternicirilor de administrare a Sistemului, matricea de acces și lista de control etc.) cu întreprinderea acțiunilor necesare în vederea eliminării acestora, inclusiv prin: elaborarea și aprobarea procedurilor aferente sistemului de securitate cibernetică în cadrul instituției, elaborarea, după caz, ajustarea și aprobarea setului de documente aferente securității SIA (procedurilor de management al utilizatorilor, Regulamentului intern de securitate cibernetică, procedurilor de recuperare, planului de continuitate și recuperare în caz de dezastru), identificarea și asigurarea gestionării eficiente a riscurilor de securitate a SI, instituirea controalelor TI privind accesul la resursele informaționale, monitorizarea și jurnalizarea evenimentelor, politicilor şi procedurilor interne adecvate aplicate privind evaluarea, gestionarea şi monitorizarea activităților externalizate, implementarea unor instrumente eficiente pentru o monitorizare istorică a indicatorilor de performanță și disponibilitate a sistemelor aferente SIA (subpct.4.2.7).
PROCURATURA GENERALĂ
Termen implementare:
Agenția Națională pentru Soluționarea Contestațiilor
Termen implementare:
AGENŢIA MEDICAMENTULUI ȘI DISPOZITIVELOR MEDICALE
Termen implementare:
CANCELARIA DE STAT
Termen implementare:
MINISTERUL AFACERILOR EXTERNE ŞI INTEGRĂRII EUROPENE
Termen implementare:
Ministerul Afacerilor Interne
Termen implementare:
MINISTERUL JUSTIŢIEI
Termen implementare:
InstituțiA Publică „Serviciul Tehnologia Informației și Securitate Cibernetică
Termen implementare:
Agenția de Mediu
Termen implementare:
Agenția Națională a Arhivelor
Termen implementare:
Agenția Navală
Termen implementare:
Agenția Servicii Publice
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.ASP nr.01/0389 din 17.03.2023: SMED este gazduit pe platforma guvernamentala comuna MCloud si se conformeaza cerintelor de securitate prevazute de legislatia in vigoare, inclusiv in domeniul utilizarii semnaturii electronice si circulatiei documentelor electronice.
In cadrul SMED, este utilizata semnatura electronica avansata calificata (bazata pe certificatul calificat al cheii publice emis de un prestator de servicii de certificare acreditat in domeniul aplicarii semnaturii electronice avansate calificate din Republica Moldova);
SMED este bazat pe о arhitectura web, iar operarea §i administrarea se asigura prin utilizarea browser-ului web cat si a clientului Java, conform cerintelor privind elaborarea si implementarea sistemului de management electronic al documentelor in baza platformei ELOenterprise, este compatibila cu cele mai utilizate web-browsere (Google Chrome, Mozilla Firefox, Microsoft Edge, Opera).
SMED sustine numarul minim de 2350 de utilizatori, pentru fiecare structura fund creati utilizatorii care opereaza cu documentele electronice puse pe fluxuri.
Sistemul este integrat cu Serviciul guvernamental de semnatura electronica (MSign). MSign utilizeaza in calitate de metoda de aplicare si de verificare a autenticitatii semnaturii electronice calificate avansate. Serviciul MSign este gazduit pe platforma guvernamentala comuna MCloud si se conformeaza cerintelor de securitate prevazute de legislatia in vigoare, inclusiv in domeniul utilizarii semnaturii electronice. Schimbul informational intre sistemele informationale pentru realizarea functionalitatii serviciului MSign se efectueaza prin canale securizate, utilizand mecanisme de protectie criptografica a informatiei.
Accesul la aplicatie se face securizat (user+parola) §i segmentat conform structurii ASP.
Accesul utilizatorilor la fluxuri si documente in cadrul SMED este bazat pe permisiuni conform apartenentei la grupurile de utilizatori.
Sistemul inregistreaza toate datele de audit, inclusiv actiunile utilizatorilor de incarcare, vizualizare documente.
Pentru a asigura securitatea datelor cu caracter personal prelucrate ca urmare a utilizarii Sistemului, utilizatorii SMED implicati trebuie sa actioneze in limitele competentei lor si in conformitate cu legislatia privind protectia datelor cu caracter personal.
AudituI sistemului este asigurat, toate intrarile pe documente sau activitati sunt inregistrate de sistem si monitorizate in consola de administrare a SIA SMED.
Sistemul asigura lucrul cu documente conform grupelor prestabilite. Procedurile ce tin de administrarea utilizatorilor, administrarea sistemului, crearea copiilor de rezerva, de restabilire a sistemului sunt descrise in documente respective aprobate in ordinea stability.
Copiile de rezerva sunt asigurate zilnic.
Pentru SIA SMED este organizat un spatiu suplimentar „DEMO” pentru asigurarea instruirii utilizatorilor din cadrul ASP.
252-23_ASP.pdf
Scris.ASP nr.01/0389 din 17.03.2023: SMED este gazduit pe platforma guvernamentala comuna MCloud si se conformeaza cerintelor de securitate prevazute de legislatia in vigoare, inclusiv in domeniul utilizarii semnaturii electronice si circulatiei documentelor electronice.
In cadrul SMED, este utilizata semnatura electronica avansata calificata (bazata pe certificatul calificat al cheii publice emis de un prestator de servicii de certificare acreditat in domeniul aplicarii semnaturii electronice avansate calificate din Republica Moldova);
SMED este bazat pe о arhitectura web, iar operarea §i administrarea se asigura prin utilizarea browser-ului web cat si a clientului Java, conform cerintelor privind elaborarea si implementarea sistemului de management electronic al documentelor in baza platformei ELOenterprise, este compatibila cu cele mai utilizate web-browsere (Google Chrome, Mozilla Firefox, Microsoft Edge, Opera).
SMED sustine numarul minim de 2350 de utilizatori, pentru fiecare structura fund creati utilizatorii care opereaza cu documentele electronice puse pe fluxuri.
Sistemul este integrat cu Serviciul guvernamental de semnatura electronica (MSign). MSign utilizeaza in calitate de metoda de aplicare si de verificare a autenticitatii semnaturii electronice calificate avansate. Serviciul MSign este gazduit pe platforma guvernamentala comuna MCloud si se conformeaza cerintelor de securitate prevazute de legislatia in vigoare, inclusiv in domeniul utilizarii semnaturii electronice. Schimbul informational intre sistemele informationale pentru realizarea functionalitatii serviciului MSign se efectueaza prin canale securizate, utilizand mecanisme de protectie criptografica a informatiei.
Accesul la aplicatie se face securizat (user+parola) §i segmentat conform structurii ASP.
Accesul utilizatorilor la fluxuri si documente in cadrul SMED este bazat pe permisiuni conform apartenentei la grupurile de utilizatori.
Sistemul inregistreaza toate datele de audit, inclusiv actiunile utilizatorilor de incarcare, vizualizare documente.
Pentru a asigura securitatea datelor cu caracter personal prelucrate ca urmare a utilizarii Sistemului, utilizatorii SMED implicati trebuie sa actioneze in limitele competentei lor si in conformitate cu legislatia privind protectia datelor cu caracter personal.
AudituI sistemului este asigurat, toate intrarile pe documente sau activitati sunt inregistrate de sistem si monitorizate in consola de administrare a SIA SMED.
Sistemul asigura lucrul cu documente conform grupelor prestabilite. Procedurile ce tin de administrarea utilizatorilor, administrarea sistemului, crearea copiilor de rezerva, de restabilire a sistemului sunt descrise in documente respective aprobate in ordinea stability.
Copiile de rezerva sunt asigurate zilnic.
Pentru SIA SMED este organizat un spatiu suplimentar „DEMO” pentru asigurarea instruirii utilizatorilor din cadrul ASP.
252-23_ASP.pdf
Serviciul Fiscal de Stat
Termen implementare:
SERVICIUL TEHNOLOGII INFORMAȚIONALE AL MAI
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. La data de 22.03.2022 a fost aprobat Ordinul STI nr. 21 din 22.03.2022 cu privire la aprobarea Politicii de Securitate informaţională a
Serviciului Tehnologii Informaţionale a Ministerului Afacerilor Interne. Serviciul Tehnologii Informaţionale al MAI, în calitate de instituţie publică, se angajează, să păstreze confidenţialitatea, integritatea şi disponibilitatea tuturor activelor informaţionale fizice şi electronice în cadrul acesteia prin asigurarea implementării şi menţinerii unui Sistem de Management al Securităţii Informaţiei. Politica de Securitate este parte componentă a Strategiei de dezvoltare a tehnologiilor informaţionale şi de comunicaţii a MAI şi se focusează pe determinarea principiilor, cerinţelor şi măsurilor necesare minimizării riscului aferent securităţii informaţionale în cadrul STI, conţine un set de reglementari care determină modul în care se foloseşte, administrează, protejează şi se distribuie propriile informaţii sensibile/critice şi implementarea cărora va contribui la crearea unui sistem de securitate corespunzător cerinţelor in domeniu.
STI a realizat următoarele:
- a fost efectuat controlul cu obiectivul „Verificarea şi contrapunerea totală a angajaţilor din cadrul subdiviziunilor MAI, care utilizează Sistemele informaţionale şi Registrele de stat deţinute de Agenţia Servicii Publice, conectaţi la SIC Web-ACCES”;
- a fost deconectat accesul Ia SIC „Web- ACCES” a beneficiarilor din cadrul MAI ce nu necesită utilizarea în continuare a sistemului informaţional (nr. 667 din 16.10.2022);
- au fost desfăşurate controale privind respectarea politicilor de securitate în cadrul utilizării SIA aflate în gestiunea STI al MAI;
- a fost verificată corectitudinea executării de către utilizatori a prevederilor contractelor, precum şi a regulamentelor şi instrucţiunilor în domeniul protecţiei informaţiei şi a datelor cu caracter personal în STI;
- permanent se duce evidenţa strictă a utilizatorilor şi la necesitate schimbarea parolelor de autentificare, dar nu mai rar de 3 luni;
- efectuarea unui control de comun cu şeful DGTIC a STI, Dorin Capcelea cu privire la asigurarea protecţiei datelor cu caracter personal de către angajaţii STI al MAI, care dispun acces la SIA gestionate de Serviciu;
- în baza actului de predare/primire în cadrul DSPI sunt păstrate plicurile sigilate cu credenţialele şi parolele de autentificare la nivel de Administrator (high level) pentru serverele de bază de date şi cele de aplicaţii, conform procedurii legale;
- permanent sunt întreprinse activităţi în vederea lichidării canalelor posibile de scurgere a informaţiei.
La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare şi mentenanţă a e-Management STI implementează soluţie software centralizată de management al corespondenţei de intrare şi ieşire, corespondenţei interne, managementul petiţiilor pentru MAI şi autorităţile din subordinea acestuia, găzduit in MCIoud.
Completare 29.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: La data de 22.03.2022 a fost aprobat Ordinul STI nr.21 din 22.03.2022 cu privire la aprobarea Politicii de Securitate informațională a STI a MAI. STI al MAI, în calitate de instituție publică, se angajează, să păstreze confidențialitatea, integritatea și disponibilitatea tuturor activelor informaționale fizice și electronice în cadrul acesteia prin asigurarea implementării și menținerii unui Sistem de Management al Securității Informației.
Politica de Securitate este parte componentă a Strategiei de dezvoltare a tehnologiilor informaționale și de comunicații a MAI și se focusează pe determinarea principiilor, cerințelor și măsurilor necesare minimizării riscului aferent securității informaționale în cadrul STI, conține un set de reglementări care determină modul în care se folosește, administrează, protejează și se distribuie propriile informații sensibile/critice și implementarea cărora va contribui la crearea unui sistem de securitate corespunzător cerințelor în domeniu.
STI a realizat următoarele:
- a fost efectuat controlul cu obiectivul ,,Verificarea și contrapunerea totală a angajaților din cadrul subdiviziunilor MAI, care utilizează Sistemele informaționale și Registrele de Stat deținute de ASP, conectați la SIC Web-ACCES";
- a fost deconectat accesul la ,,SIC Web-ACCES" a beneficiarilor din cadrul MAI ce nu necesită utilizarea în continuare a sistemului informațional (nr.667 din 16.01.2022);
- au fost desfășurate controale privind respectarea politicilor de securitate în cadrul utilizării SIA aflate în gestiunea STI al MAI;
- a fost verificată corectitudinea executării de către utilizatori a prevederilor contractelor, precum și a regulamentelor și instrucțiunilor în domeniul protecției informației și a datelor cu caracter personal în STI;
- permanent se duce evidența strictă a utilizatorilor și la necesitate schimbarea parolelor de autentificare, dar nu mai rar de 3 luni;
- efectuarea unui control de comun cu șeful DGTIC a STI, Dorin Capcelea cu privire la asigurarea protecției datelor cu caracter personal de către angajații STI al MAI, care dispun de acces la SIA gestionate de Serviciu;
- în baza actului de predare/primire în cadrul DSPI sunt păstrate plicurile sigilate cu credențialele și parolele de autentificare la nivel de Administrator (high level) pentru serverele de bază de date și cele de aplicații, conform procedurii legale;
- permanent sunt întreprinse activități în vederea lichidării canalelor posibile de scurgere a informației.
La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluție software centralizată de management al corespondenței interne, managementul petiiților pentru MAI și autoritățile din subordinea acestuia, găzduit în MCloud. Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf
32-23_STI.pdf
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. La data de 22.03.2022 a fost aprobat Ordinul STI nr. 21 din 22.03.2022 cu privire la aprobarea Politicii de Securitate informaţională a
Serviciului Tehnologii Informaţionale a Ministerului Afacerilor Interne. Serviciul Tehnologii Informaţionale al MAI, în calitate de instituţie publică, se angajează, să păstreze confidenţialitatea, integritatea şi disponibilitatea tuturor activelor informaţionale fizice şi electronice în cadrul acesteia prin asigurarea implementării şi menţinerii unui Sistem de Management al Securităţii Informaţiei. Politica de Securitate este parte componentă a Strategiei de dezvoltare a tehnologiilor informaţionale şi de comunicaţii a MAI şi se focusează pe determinarea principiilor, cerinţelor şi măsurilor necesare minimizării riscului aferent securităţii informaţionale în cadrul STI, conţine un set de reglementari care determină modul în care se foloseşte, administrează, protejează şi se distribuie propriile informaţii sensibile/critice şi implementarea cărora va contribui la crearea unui sistem de securitate corespunzător cerinţelor in domeniu.
STI a realizat următoarele:
- a fost efectuat controlul cu obiectivul „Verificarea şi contrapunerea totală a angajaţilor din cadrul subdiviziunilor MAI, care utilizează Sistemele informaţionale şi Registrele de stat deţinute de Agenţia Servicii Publice, conectaţi la SIC Web-ACCES”;
- a fost deconectat accesul Ia SIC „Web- ACCES” a beneficiarilor din cadrul MAI ce nu necesită utilizarea în continuare a sistemului informaţional (nr. 667 din 16.10.2022);
- au fost desfăşurate controale privind respectarea politicilor de securitate în cadrul utilizării SIA aflate în gestiunea STI al MAI;
- a fost verificată corectitudinea executării de către utilizatori a prevederilor contractelor, precum şi a regulamentelor şi instrucţiunilor în domeniul protecţiei informaţiei şi a datelor cu caracter personal în STI;
- permanent se duce evidenţa strictă a utilizatorilor şi la necesitate schimbarea parolelor de autentificare, dar nu mai rar de 3 luni;
- efectuarea unui control de comun cu şeful DGTIC a STI, Dorin Capcelea cu privire la asigurarea protecţiei datelor cu caracter personal de către angajaţii STI al MAI, care dispun acces la SIA gestionate de Serviciu;
- în baza actului de predare/primire în cadrul DSPI sunt păstrate plicurile sigilate cu credenţialele şi parolele de autentificare la nivel de Administrator (high level) pentru serverele de bază de date şi cele de aplicaţii, conform procedurii legale;
- permanent sunt întreprinse activităţi în vederea lichidării canalelor posibile de scurgere a informaţiei.
La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare şi mentenanţă a e-Management STI implementează soluţie software centralizată de management al corespondenţei de intrare şi ieşire, corespondenţei interne, managementul petiţiilor pentru MAI şi autorităţile din subordinea acestuia, găzduit in MCIoud.
Completare 29.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: La data de 22.03.2022 a fost aprobat Ordinul STI nr.21 din 22.03.2022 cu privire la aprobarea Politicii de Securitate informațională a STI a MAI. STI al MAI, în calitate de instituție publică, se angajează, să păstreze confidențialitatea, integritatea și disponibilitatea tuturor activelor informaționale fizice și electronice în cadrul acesteia prin asigurarea implementării și menținerii unui Sistem de Management al Securității Informației.
Politica de Securitate este parte componentă a Strategiei de dezvoltare a tehnologiilor informaționale și de comunicații a MAI și se focusează pe determinarea principiilor, cerințelor și măsurilor necesare minimizării riscului aferent securității informaționale în cadrul STI, conține un set de reglementări care determină modul în care se folosește, administrează, protejează și se distribuie propriile informații sensibile/critice și implementarea cărora va contribui la crearea unui sistem de securitate corespunzător cerințelor în domeniu.
STI a realizat următoarele:
- a fost efectuat controlul cu obiectivul ,,Verificarea și contrapunerea totală a angajaților din cadrul subdiviziunilor MAI, care utilizează Sistemele informaționale și Registrele de Stat deținute de ASP, conectați la SIC Web-ACCES";
- a fost deconectat accesul la ,,SIC Web-ACCES" a beneficiarilor din cadrul MAI ce nu necesită utilizarea în continuare a sistemului informațional (nr.667 din 16.01.2022);
- au fost desfășurate controale privind respectarea politicilor de securitate în cadrul utilizării SIA aflate în gestiunea STI al MAI;
- a fost verificată corectitudinea executării de către utilizatori a prevederilor contractelor, precum și a regulamentelor și instrucțiunilor în domeniul protecției informației și a datelor cu caracter personal în STI;
- permanent se duce evidența strictă a utilizatorilor și la necesitate schimbarea parolelor de autentificare, dar nu mai rar de 3 luni;
- efectuarea unui control de comun cu șeful DGTIC a STI, Dorin Capcelea cu privire la asigurarea protecției datelor cu caracter personal de către angajații STI al MAI, care dispun de acces la SIA gestionate de Serviciu;
- în baza actului de predare/primire în cadrul DSPI sunt păstrate plicurile sigilate cu credențialele și parolele de autentificare la nivel de Administrator (high level) pentru serverele de bază de date și cele de aplicații, conform procedurii legale;
- permanent sunt întreprinse activități în vederea lichidării canalelor posibile de scurgere a informației.
La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluție software centralizată de management al corespondenței interne, managementul petiiților pentru MAI și autoritățile din subordinea acestuia, găzduit în MCloud.
Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf
32-23_STI.pdf
BIROUL MIGRAŢIE ŞI AZIL
Termen implementare:
CASA NAŢIONALĂ DE ASIGURĂRI SOCIALE (CNAS)
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.CNAS nr.3507 din 16.03.2023, Scris.CNAS nr.11998 din 30.12.2022: Drepturile de acces acordate specialiștilor în cadrul SI automatizat ,,e-Cancelaria" sunt revizuite periodic. În același sens a fost elaborată matricea de acces a utilizatorilor la resursa informațională pentru managementul electronic al documentelor. Totodată, prin ordinul intern nr.241-A din 20.12.2022 a fost aprobat Regulamentul cu privire la procedurile de asigurare a funcționării continue și recuperării funcționalității Sistemului Informațional al CNAS în cazuri de calamități, inclusiv și Planul de continuitate și restabilire a activității Sistemului Informațional al Casei Naționale de Asigurări Sociale în cazuri de calamități. (Ordinul nr.241-A din 20.12.2022). 230-23_CNAS.pdf
247-23_CNAS.pdf
Scris.CNAS nr.3507 din 16.03.2023, Scris.CNAS nr.11998 din 30.12.2022: Drepturile de acces acordate specialiștilor în cadrul SI automatizat ,,e-Cancelaria" sunt revizuite periodic. În același sens a fost elaborată matricea de acces a utilizatorilor la resursa informațională pentru managementul electronic al documentelor. Totodată, prin ordinul intern nr.241-A din 20.12.2022 a fost aprobat Regulamentul cu privire la procedurile de asigurare a funcționării continue și recuperării funcționalității Sistemului Informațional al CNAS în cazuri de calamități, inclusiv și Planul de continuitate și restabilire a activității Sistemului Informațional al Casei Naționale de Asigurări Sociale în cazuri de calamități. (Ordinul nr.241-A din 20.12.2022).
230-23_CNAS.pdf
247-23_CNAS.pdf
Instituția Publică Centrul Tehnologii Informaționale în Finanțe
Termen implementare:
INSPECTORATUL GENERAL AL POLIȚIE
Termen implementare:
INSPECTORATUL GENERAL DE CARABINIERI
Termen implementare:
Inspectoratul General al Poliției de Frontieră
Termen implementare:
Recomandarea: 12.4. să îmbunătățească mecanismul de gestionare a incidentelor/erorilor, problemelor, precum și cel de management al schimbărilor, inclusiv prin elaborarea și asigurarea aplicării unor proceduri clare și exhaustive în acest sens, pentru toți participanții Sistemului (solicitanți, utilizatori front-office și utilizatori back-office), în vederea asigurării soluționării în timp oportun și eficient a acestora, asigurării calitative a serviciilor/gestionării actelor permisive și creșterii satisfacției în utilizarea SIA implementate pentru managementul documentelor (subpct.4.2.7).
PROCURATURA GENERALĂ
Termen implementare:
Agenția Națională pentru Soluționarea Contestațiilor
Termen implementare:
AGENŢIA MEDICAMENTULUI ȘI DISPOZITIVELOR MEDICALE
Termen implementare:
CANCELARIA DE STAT
Termen implementare:
MINISTERUL AFACERILOR EXTERNE ŞI INTEGRĂRII EUROPENE
Termen implementare:
Ministerul Afacerilor Interne
Termen implementare:
MINISTERUL JUSTIŢIEI
Termen implementare:
InstituțiA Publică „Serviciul Tehnologia Informației și Securitate Cibernetică
Termen implementare:
Agenția de Mediu
Termen implementare:
Agenția Națională a Arhivelor
Termen implementare:
Agenția Navală
Termen implementare:
Agenția Servicii Publice
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.ASP nr.01/0389 din 17.03.2023: Pentru gestionarea incidentelor/erorilor, problemelor este utilizat sistemul de gestionare a tichetelor. De la data implementarii au fost formulate si transmise spre executare 198 de tichete, 154 din acestea au fost solutionate.
Pentru utilizatorii sistemului sunt elaborate instructiuni suplimentare tematice, care pot fi accesate direct din SMED.
Pentru suport utilizatori SMED este creat punct unic de receptionare a apelurilor si mesajelor electronice privind functionarea sistemului.
252-23_ASP.pdf
Scris.ASP nr.01/0389 din 17.03.2023: Pentru gestionarea incidentelor/erorilor, problemelor este utilizat sistemul de gestionare a tichetelor. De la data implementarii au fost formulate si transmise spre executare 198 de tichete, 154 din acestea au fost solutionate.
Pentru utilizatorii sistemului sunt elaborate instructiuni suplimentare tematice, care pot fi accesate direct din SMED.
Pentru suport utilizatori SMED este creat punct unic de receptionare a apelurilor si mesajelor electronice privind functionarea sistemului.
252-23_ASP.pdf
Serviciul Fiscal de Stat
Termen implementare:
SERVICIUL TEHNOLOGII INFORMAȚIONALE AL MAI
Termen implementare:
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare şi mentenanţă a e-Management STI implementează soluţie software centralizată de management al corespondenţei de intrare şi ieşire, corespondenţei interne, managementul petiţiilor pentru MAI şi autorităţile din subordinea acestuia, găzduit în MCIoud.
Completare 22.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluție software centralizată de management al corespondenței interne, managementul petiiților pentru MAI și autoritățile din subordinea acestuia, găzduit în MCloud. Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf
32-23_STI.pdf
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare şi mentenanţă a e-Management STI implementează soluţie software centralizată de management al corespondenţei de intrare şi ieşire, corespondenţei interne, managementul petiţiilor pentru MAI şi autorităţile din subordinea acestuia, găzduit în MCIoud.
Completare 22.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluție software centralizată de management al corespondenței interne, managementul petiiților pentru MAI și autoritățile din subordinea acestuia, găzduit în MCloud.
Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf
32-23_STI.pdf
BIROUL MIGRAŢIE ŞI AZIL
Termen implementare:
CASA NAŢIONALĂ DE ASIGURĂRI SOCIALE (CNAS)
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.CNAS nr.3507 din 16.03.2023, Scris.CNAS nr.11998 din 30.12.2022: Registrul de gestionare a incidentelor/erorilor, problemelor, precum și cel de management al schimbărilor pentru SI ,,e-Cancelarie" a fost elaborat, fiind completat/actualizat la necesitate. 230-23_CNAS.pdf
247-23_CNAS.pdf
Scris.CNAS nr.3507 din 16.03.2023, Scris.CNAS nr.11998 din 30.12.2022: Registrul de gestionare a incidentelor/erorilor, problemelor, precum și cel de management al schimbărilor pentru SI ,,e-Cancelarie" a fost elaborat, fiind completat/actualizat la necesitate.
230-23_CNAS.pdf
247-23_CNAS.pdf
Instituția Publică Centrul Tehnologii Informaționale în Finanțe
Termen implementare:
INSPECTORATUL GENERAL AL POLIȚIE
Termen implementare:
INSPECTORATUL GENERAL DE CARABINIERI
Termen implementare:
Inspectoratul General al Poliției de Frontieră
Termen implementare:
Recomandarea: 13. Procuratura Generală, Agenția Națională pentru Soluționarea Contestațiilor, Agenția Națională a Medicamentului și Dispozitivelor Medicale, Ministerul Afacerilor Externe și Integrării Europene, Ministerul Afacerilor Interne, Ministerul Justiției, Agenția Națională a Arhivelor, Agenția Navală, Agenția Mediului, Serviciul Tehnologii Informaționale al Ministerului Afacerilor Interne, Serviciul Vamal, Biroul Migrație și Azil al Ministerului Afacerilor Interne, Inspectoratul General al Poliției, Inspectoratul General de Carabinieri, Inspectoratul General al Poliției de Frontieră, să asigure utilizarea și valorificarea, după caz, îmbunătățirea funcționalităților sistemelor informaționale implementate, în vederea eficientizării procesului de management al documentelor, evitării dublării eforturilor și resurselor în acest scop (4.2.6).
PROCURATURA GENERALĂ
Termen implementare:
Agenția Națională pentru Soluționarea Contestațiilor
Termen implementare:
AGENŢIA MEDICAMENTULUI ȘI DISPOZITIVELOR MEDICALE
Termen implementare:
MINISTERUL AFACERILOR EXTERNE ŞI INTEGRĂRII EUROPENE
Termen implementare:
Ministerul Afacerilor Interne
Termen implementare:
MINISTERUL JUSTIŢIEI
Termen implementare:
Agenția Națională a Arhivelor
Termen implementare:
Agenția Navală
Termen implementare:
Agenția de Mediu
Termen implementare:
SERVICIUL TEHNOLOGII INFORMAȚIONALE AL MAI
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. In baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare şi mentenanţă a e-Management STI implementează soluţie software centralizată de management al corespondenţei de intrare şi ieșire, corespondenței interne, managementul petiții pentru MAI şi autorităţile din subordinea acestuia, găzduit în MCloud.
Completare 21.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluție software centralizată de management al corespondenței interne, managementul petiiților pentru MAI și autoritățile din subordinea acestuia, găzduit în MCloud. Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf
32-23_STI.pdf
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. In baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare şi mentenanţă a e-Management STI implementează soluţie software centralizată de management al corespondenţei de intrare şi ieșire, corespondenței interne, managementul petiții pentru MAI şi autorităţile din subordinea acestuia, găzduit în MCloud.
Completare 21.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluție software centralizată de management al corespondenței interne, managementul petiiților pentru MAI și autoritățile din subordinea acestuia, găzduit în MCloud.
Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf
32-23_STI.pdf
SERVICIUL VAMAL
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.MF nr.05-10/23/382 din 17.03.2023: În baza Acordului încheiat între SV și STISC , se realizează dezvoltarea tehnică a SI ,,e-Management" de către specialiștii STISC, pentru a putea valorifica toate posibilitățile care le oferă sistermul informațional de către utilizatorii SV. 246-23_MF.pdf
Scris.MF nr.05-10/23/382 din 17.03.2023: În baza Acordului încheiat între SV și STISC , se realizează dezvoltarea tehnică a SI ,,e-Management" de către specialiștii STISC, pentru a putea valorifica toate posibilitățile care le oferă sistermul informațional de către utilizatorii SV.
246-23_MF.pdf
BIROUL MIGRAŢIE ŞI AZIL
Termen implementare:
INSPECTORATUL GENERAL AL POLIȚIE
Termen implementare:
INSPECTORATUL GENERAL DE CARABINIERI
Termen implementare:
Inspectoratul General al Poliției de Frontieră
Termen implementare:
Recomandarea: 14. Agenția Națională pentru Soluționarea Contestațiilor, Agenția Navală, Agenția Națională a Arhivelor, Serviciul Vamal, Serviciul Tehnologii Informaționale al Ministerului Afacerilor Interne, să asigure încheierea acordurilor privind prestarea serviciilor platformei tehnologice guvernamentale comune (MCloud) în modul stabilit, în scopul creării condițiilor necesare pentru valorificarea oportunităților platformei guvernamentale (subpct.4.2.5).
Agenția Națională pentru Soluționarea Contestațiilor
Termen implementare:
Agenția Navală
Termen implementare:
Agenția Națională a Arhivelor
Termen implementare:
SERVICIUL VAMAL
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.MF nr.05-10/23/382 din 17.03.2023: SV a încheiat Acordul privind prestarea serviciilor platformei tehnologice guvernamentale comune (MCloud) nr. MC/72-22. 246-23_MF.pdf
Scris.MF nr.05-10/23/382 din 17.03.2023: SV a încheiat Acordul privind prestarea serviciilor platformei tehnologice guvernamentale comune (MCloud) nr. MC/72-22.
246-23_MF.pdf
SERVICIUL TEHNOLOGII INFORMAȚIONALE AL MAI
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. Prin Acordul adiţional nr. 6 din 15.09.2022 la Acordul privind prestarea serviciilor platformei tehnologice guvernamentale comune (MCloud) nr. MC/44-20 din 19.11.2020 STI a contractat infrastructura de găzduire pentru soluţie software centralizată de management al corespondenţei de intrare şi ieşire, corespondenţei interne, managementul petiţiilor pentru MAI şi autorităţile din subordinea acestuia.
Completare 21.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: Prin Acordul adițional nr.6 din 15.09.2022 la Acordul privind prestarea serviciilor platformei tehnologice guvernamentale comune (MCloud) nr.MC/44-20 din 19.11.2020 STI a contractat infrastructura de găzduire pentru soluție software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managementul petițiilor pentru MAI și autoritățile din subordinea acestuia. Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf
32-23_STI.pdf
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. Prin Acordul adiţional nr. 6 din 15.09.2022 la Acordul privind prestarea serviciilor platformei tehnologice guvernamentale comune (MCloud) nr. MC/44-20 din 19.11.2020 STI a contractat infrastructura de găzduire pentru soluţie software centralizată de management al corespondenţei de intrare şi ieşire, corespondenţei interne, managementul petiţiilor pentru MAI şi autorităţile din subordinea acestuia.
Completare 21.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: Prin Acordul adițional nr.6 din 15.09.2022 la Acordul privind prestarea serviciilor platformei tehnologice guvernamentale comune (MCloud) nr.MC/44-20 din 19.11.2020 STI a contractat infrastructura de găzduire pentru soluție software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managementul petițiilor pentru MAI și autoritățile din subordinea acestuia.
Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf
32-23_STI.pdf
Recomandarea: 15. Agenția Relații Funciare și Cadastru, Agenţia Naţională pentru Reglementare în Comunicaţii Electronice şi Tehnologia Informaţiei, Agenția Națională Transport Auto, Inspecția Socială, Oficiul Național de Dezvoltare Regională și Locală, să examineze situația privind necontabilizarea sistemelor informaționale pentru managementul electronic al documentelor elaborate și gestionate cu forte proprii și să asigure luarea în evidență contabilă a acestora în modul stabilit, la necesitate solicitând suportul methodologic din partea Ministerului Finanțelor (subpct.4.2.2).
AGENŢIA RELAŢII FUNCIARE ŞI CADASTRU
Termen implementare:
AGENŢIA NAŢIONALĂ PENTRU REGLEMENTARE ÎN COMUNICAŢII ELECTRONICE ŞI TEHNOLOGIA INFORMAŢIEI
Termen implementare:
Agenția Națională Transport Auto
Termen implementare:
Răspunsul autorității:
Scrisoarea ANTA nr. 02/1-1-9942 din 13.12.2022. Referitor la SI de gestionare a documentelor interne – Anta.doc, se exclude necesitatea înregistrării în evidența contabilă a acestui sistem, din motivul că, începînd cu 01.01.2023 urmează a fi înregistrat în evidența contabilă a Agenției Sistemul informaţional nou a Serviciilor de implementare și dezvoltare a platformei de procesare a fluxurilor de informații, documentelor și corespondenței (conform contractului de achiziții publice nr.88 din 18.10.2022 ). Raspuns ANTA 13 decembrie 2022 HCC 45 2022.pdf
Scrisoarea ANTA nr. 02/1-1-9942 din 13.12.2022. Referitor la SI de gestionare a documentelor interne – Anta.doc, se exclude necesitatea înregistrării în evidența contabilă a acestui sistem, din motivul că, începînd cu 01.01.2023 urmează a fi înregistrat în evidența contabilă a Agenției Sistemul informaţional nou a Serviciilor de implementare și dezvoltare a platformei de procesare a fluxurilor de informații, documentelor și corespondenței (conform contractului de achiziții publice nr.88 din 18.10.2022 ).
Raspuns ANTA 13 decembrie 2022 HCC 45 2022.pdf
INSPECTORATUL SOCIAL DE STAT
Termen implementare:
Oficiul Național de Dezvoltare Regională și Locală
Termen implementare:
Recomandarea: 2.4. Procuraturii Generale, Agenției Naționale pentru Soluționarea Contestațiilor; Cancelariei de Stat; Agenției Naționale a Medicamentului și Dispozitivelor Medicale; Ministerului Finanțelor; Ministerului Economiei; Ministerului Afacerilor Externe și Integrării Europene; Ministerului Afacerilor Interne; Ministerului Justiției; Casei Naționale de Asigurări Sociale; Instituțiilor Publice: „Serviciul Tehnologia Informației și Securitate Cibernetică”, „Agenția de Guvernare Electronică”, „Agenția Servicii Publice”; Agenției Mediului; Agenției Naționale a Arhivelor; Agenției Navale; Serviciului Fiscal de Stat; Serviciului Vamal; Serviciului tehnologii informaționale al Ministerului Afacerilor Interne; Biroului Migrație și Azil; Instituției Publice „Centrul Tehnologii Informaționale în Finanțe”; Inspectoratului General al Poliției; Inspectoratului General de Carabinieri; Inspectoratului General al Poliției de Frontieră; Agenției Relații Funciare și Cadastru, Agenției Naționale pentru Reglementare în Comunicații Electronice şi Tehnologia Informației; Agenției Naționale Transport Auto; Inspecției Sociale; Oficiului Național de Dezvoltare Regională și Locală, pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.
INSPECTORATUL GENERAL DE CARABINIERI
Termen implementare:
Recomandarea: 2. să asigure, cu instruirile și ghidările corespunzătoare, autoritățile și instituțiile publice privind modul de aplicare a cadrului normativ aferent domeniului securității cibernetice
AGENȚIA DE GUVERNARE ELECTRONICĂ
Termen implementare:
Data
implementării:
Răspunsul autorității:
Scris.AGE nr.3004-137 din 15.03.2023: În ceea ce privește I.P. AGE, informăm că, în conformitate cu HG nr.411/2020, Agenția a fost desemnată în calitate de posesor al Platformei guvernamentale de instruire la distanță (e-Learning) - https://mlearn.gov.md/. Pornind de la această calitate, dar și ca unul din furnizorii de resurse de instruire a dezvoltat și a plasat pe Platforma MLearn mai multe cursuri/module, printre care 4 (patru) cursuri dedicate securității cibernetice, pentru diferite funcții din cadrul instituțiilor publice (manageri, utilizatori, administratori IT, dezvoltatori), și anume:
1. Conștientizare generală în materie de securitate;
2. Securitatea Informației pentru managerii instituțiilor publice;
3. Securitatea Informației pentru administratorii de sistem;
4. Securitatea Informației pentru dezvoltatori.
Până la data de 31.12.2022, pe Platforma MLearn erau înregistrați circa 540 de utilizatori la cursul „Conștientizare generală în materie de securitate”, din care 398 au finisat cursul și au susținut testul final.
În același timp, este în curs de a fi transferat pe Platforma MLearn cursul „Bazele securității cibernetice pentru reprezentanții autorităților publice”, care a fost dezvoltat de consultantul CRDFGlobal și promovat de I.P. STISC.
Totodată, în perioada 19 septembrie – 19 octombrie 2022, a fost organizat un set de exerciții practice pentru angajații I.P. AGE, ce constau în realizarea unor simulări de atacuri cibernetice de tip phishing. Obiectivul acestor exerciții a constat în dezvoltarea abilităților de răspuns la amenințările cibernetice, prin sporirea nivelului de respectare a regulilor de utilizare securizată a poștei electronice corporative, și anume:
- de a nu deschide atașamente din mesajele electronice dubioase (cu titluri ciudate, subiect necunoscut, conținut ce nu ține de activitatea postului de lucru ș.a.) sau primite de la persoane/adrese necunoscute;
- de a nu accesa link-uri sau pagini web indicate în mesajele electronice dubioase sau primite de la persoane/adrese necunoscute;
- de a transmite spre verificare oricare mesaj dubios prin opțiunea redirecționare (Forward).
231-23_AGE.pdf
Scris.AGE nr.3004-137 din 15.03.2023: În ceea ce privește I.P. AGE, informăm că, în conformitate cu HG nr.411/2020, Agenția a fost desemnată în calitate de posesor al Platformei guvernamentale de instruire la distanță (e-Learning) - https://mlearn.gov.md/. Pornind de la această calitate, dar și ca unul din furnizorii de resurse de instruire a dezvoltat și a plasat pe Platforma MLearn mai multe cursuri/module, printre care 4 (patru) cursuri dedicate securității cibernetice, pentru diferite funcții din cadrul instituțiilor publice (manageri, utilizatori, administratori IT, dezvoltatori), și anume:
1. Conștientizare generală în materie de securitate;
2. Securitatea Informației pentru managerii instituțiilor publice;
3. Securitatea Informației pentru administratorii de sistem;
4. Securitatea Informației pentru dezvoltatori.
Până la data de 31.12.2022, pe Platforma MLearn erau înregistrați circa 540 de utilizatori la cursul „Conștientizare generală în materie de securitate”, din care 398 au finisat cursul și au susținut testul final.
În același timp, este în curs de a fi transferat pe Platforma MLearn cursul „Bazele securității cibernetice pentru reprezentanții autorităților publice”, care a fost dezvoltat de consultantul CRDFGlobal și promovat de I.P. STISC.
Totodată, în perioada 19 septembrie – 19 octombrie 2022, a fost organizat un set de exerciții practice pentru angajații I.P. AGE, ce constau în realizarea unor simulări de atacuri cibernetice de tip phishing. Obiectivul acestor exerciții a constat în dezvoltarea abilităților de răspuns la amenințările cibernetice, prin sporirea nivelului de respectare a regulilor de utilizare securizată a poștei electronice corporative, și anume:
- de a nu deschide atașamente din mesajele electronice dubioase (cu titluri ciudate, subiect necunoscut, conținut ce nu ține de activitatea postului de lucru ș.a.) sau primite de la persoane/adrese necunoscute;
- de a nu accesa link-uri sau pagini web indicate în mesajele electronice dubioase sau primite de la persoane/adrese necunoscute;
- de a transmite spre verificare oricare mesaj dubios prin opțiunea redirecționare (Forward).
231-23_AGE.pdf
