Обновлено: Вторник, 21 Май 2024
Счетная палата Республики Молдова
RO RU EN

Постановление №45 от 25 августа 2022 года по Отчету аудита эффективности: „Способствуют ли информационные системы, внедренные в государственном секторе, эффективному и безопасному управлению документами?”

Nr. 45 din 25.08.2022
Главная | АУДИТОРСКИЕ ОТЧЕТЫ
Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.

Autoritatea:Procuratura Generală

Termen implementare: 16.09.2023
Răspunsul autorității:
Scrisoarea PG nr.23-1d/22-43 din 07.12.2022. Prin prezenta, în legătură cu demersul parvenit din 20.09.22 cu nr. 20-78- 9165, privind solicitarea întreprinderii acţiunilor ce se impun întru asigurarea implementării cerinţelor/recomandărilor înaintate de către Curtea de Conturi a Republicii Moldova prin Hotărârea nr. 45 din 25.08.2022 cu privire la Raportul auditului performanţei: „Sistemele informaţionale implementate în sectorul public contribuie la un management eficient şi sigur al documentelor?”. Vă informăm că la data de 7 noiembrie prin ordinele Procurorului General intermar au fost constituite mai multe grupuri de lucru instituţionale în acest scop şi anume:
1. Ordinul nr. 89/3 cu privire la constituirea Grupului de lucru instituţional pentru eficientizarea sistemelor informaţionale şi a bazelor de date utilizate în activitatea procuraturii. In vederea executării activităţilor propuse la ordinul indicat la data de 21 noiembrie a avut loc şedinţă în care s-a decis identificarea şi analizarea posibilităţilor financiare pentru achiziţionarea serviciilor de consultantă si evaluare a securităţii sistemelor informaţionale în Procuratură, solicitarea propunerilor de modificare de la fiecare Procuratură teriorială şi specializată referitor la sistemul informaţional ”InfoPG”, solicitarea informaţiei de la fiecare Procuratură teriorială si specializată despre deficienţele sistemelor informaţionale în parte.
2. Ordinul nr. 87/3 cu privire la constituirea Grupului de lucru instituţional pentru optimizarea SIA “Urmărire Penală: E-dosar”. In legătură cu care a fost efectuată Nota Analitică în contextual studiului de fezabilitate pentru revizuirea cadrului de reglementare pentru integrarea şi schimbul de date între SIA “Urmărire Penală: E-dosar” si alte sisteme informaţionale. Proces verbal de prestare-recepţie a serviciilor în care se sepecifică cerinţele şi obiectivele realizate sau imposibil acestora de a fi realizat.
3. Ordinul nr. 88/3 cu privire la constituirea Grupului de lucru instituţional pentru implimentarea în cadrul Procuraturii a soft-ului IBM 12: Analyst Notebook, iBase Designer şi Ibase. In vederea executării activităţilor propuse la ordinul indicat la data de 9 noiembrie a avut loc şedinţă în care s-a decis ca pînă la 15 noiembrie de către fiecare membru să fie prezentată o notă informativă privind modul de implimentare în cadrul Procuraturii a soft-ului IBM 12: Analyst Notebook, iBase Designer şi Ibase şi care să cuprindă viziuni din următoarele aspecte: Competenţa (Cadrul Normatic), Resursele umane (structura), Softul, Echipamentul (serverul) şi Mijloace financiare necesare.
Totodată vă aducem la cunoştinţă că grupurile de lucru sunt în proces de îndeplinire a activităţilor indicate.
Anexă: Ordin nr. 89/3, Ordin nr. 87/3, Ordin nr. 88/3 Raspuns PG 7 decembrie 2022 HCC 45 2022.pdf

Autoritatea:Agenția Națională pentru Soluționarea Contestațiilor

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.ANSC nr.05/522/23 din 16.03.2023: Prin Ordinul nr.54 din 29.12.2022 a fost aprobat Planul de acțiuni privind executarea cerințelor și recomandărilor Curții de Conturi înaintate prin HCC 45/2022.
Completare 22.04.2024
Scris.ANSC nr.05/145/24 din 25.01.2024: Planul de acțiuni pentru executarea cerințelor și recomandărilor CC a fost aprobat și se anexează. 237-23_ANSC.pdf 237-23_ANSC.PDF 63-24_ANSC.PDF

Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.

Autoritatea:Cancelaria de Stat

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.CS nr.20-06-2827 din 16.03.2023: Prin Ordinul Cancelariei de Stat nr. 60 din 01 noiembrie 2022 (se anexează), a fost aprobat Planul de acțiuni comun al cancelariei de Stat, I.P. ”Agenția de Guvernare Electronică” și I.P. ”Serviciul Tehnologia Informației și Securitate Cibernetică”, pentru implementarea Hotărârii Curții de Conturi nr. 45/22022
Completare 16.10.2023
- La data de 01 noiembrie 2022 prin Ordinul comun al Cancelariei de Stat, I.P. ”Agenția de Guvernare Electronică” și I.P. ”Serviciul Tehnologia Informației și Securitate Cibernetică” nr. 60 a fost aprobat Planul de acțiuni privind implementarea cerințelor/recomandărilor ce rezultă din Hotărârea Curții de Conturi nr. 45 din 25 august 2022 cu privire la Raportul auditului performanței: „Sistemele informaționale implementate în sectorul public contribuie la un management eficient și sigur al documentelor?” (Anexa nr. 1.1).
- Întru asigurarea realizării Planului de acțiuni privind implementarea cerințelor/ recomandărilor ce rezultă din Hotărârea Curții de Conturi nr. 45 din 25 august 2022 cu privire la Raportul auditului performanței: „Sistemele informaționale implementate în sectorul public contribuie la un management eficient și sigur al documentelor?”, Cancelaria de Stat a remis autorităților responsabile, indicația nr. 20-78-10888 din 10 noiembrie 2022 (Anexa nr. 1.2).

Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.

Autoritatea:Ministerul Finanțelor

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.MF nr.05-10/23/382 din 17.03.2023: În scopul eliminării deficiențelor constatate și implementării recomandărilor expuse în Raportul de audit,a fost elaborat un Plan de acțiuni. 246-23_MF.pdf

Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.

Autoritatea:Ministerul Dezvoltării Economice și Digitalizării

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.MDED nr.11/2-2364 din 07.08.2023: A fost elaborat proiectul Legii privind securitatea cibernetică și în conformitate cu prevederile Legii nr.100/2017 a parcurs toate etapele necesare, fiind adoptat de către Parlament prin lege organică (legea nr.48/2023 publicată în monitorul oficial nr. 151-153 art. 225 din 28-04-2023). Legea privind securitatea cibernetică nr.48/2023 a transpus prevederile Directivei (UE) 2022/2335 a Parlamentului European și a Consiliului din 14 decembrie 2022 privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune, de modificare a Regulamentului (UE) nr. 910/2014 și a Directivei (UE) 2018/1972 și de abrogare a Directivei (UE) 2016/1148
(Directiva NIS 2). În acest context, urmare a implementării prevederilor Legii privind securitatea cibernetică nr.48/2023 Guvernul va asigura:
- desemnarea unei autorități competente în domeniul securității cibernetice cu funcții de identificare a persoanelor juridice care vor intra în cercul de subiecți asupra cărora se vor răsfrânge prevederile legii (furnizori de servicii), de supraveghere și control a modului în care furnizorii de servicii îndeplinesc obligațiile impuse de lege, de stabilire a unor practici comune în gestionarea incidentelor cibernetice și de coordonare operațională a situațiilor de criză, de cooperare și interacțiune la nivel național și internațional;
- instituirea unei echipe de răspuns la incidentele de securitate cibernetică (CSIRT) cu competențe la nivel național, asigurarea recunoașterii internaționale a acesteia, în mod special la nivel european, care să exercite atribuții de monitorizare și analiză a amenințărilor cibernetice, vulnerabilităților și incidentelor cibernetice, de răspuns la incidente cibernetice, de asigurare a schimbului de informații și coordonare a procesului de divulgare a vulnerabilităților;
- definirea cadrului general strategic și operațional de coordonare și cooperare dintre sectorul public și privat în domeniul securității cibernetice, inclusiv în ce privește gestionarea crizelor și aprobarea unui plan național de răspuns care să prevadă acțiuni privind pregătirea, capacitatea de reacție și recuperarea în caz de incidente cibernetice. În același context, Legea privind securitatea cibernetică nr.48/2023 cuprinde norme juridice primare care vor avea ca efect aprobarea de către Guvern a Strategiei naționale privind securitatea cibernetică și instituirea Consiliului coordonator în domeniul securității cibernetice;
- stabilirea obligativității implementării măsurilor de securitate de către entitățile ale căror servicii sunt critice pentru funcționarea economiei și a societății, care să asigure atingerea unui nivel minim comun de securitate a rețelelor și sistemelor informaționale și de reziliență a serviciilor, ceea ce implicit va avea ca efect creșterea nivelului de pregătire și de răspuns la incidentele și amenințările cibernetice;
- instituirea unui mecanism obligatoriu de raportare a incidentelor cibernetice semnificative de către furnizorii de servicii, și a posibilității de notificare voluntară a incidentelor cibernetice de orice categorie atât de către furnizorii de servicii, cât și de persoanele juridice care nu intră în categoria acestora;
- crearea și asigurarea funcționării adecvate a mecanismelor de cooperare eficiente la nivel național și internațional, prin difuzarea de către autoritatea competentă întregii societăți și în mod deosebit entităților ce furnizează servicii în domenii critice, a informațiilor relevante, a avertizărilor și alertelor, precum și a celor mai bune practici internaționale. 11-2-2364 07.08.2023 raspuns HCC 45.pdf

Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.

Autoritatea:Ministerul Afacerilor Externe și Integrării Europene

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.MAEIE nr.016.3/9116 din 09.08.2023: În cadrul ministerului, demersul a fost înregistrat în SI E-Cancelarie, cu stabilirea persoanelor responsabile și termenele de implementare. Pentru anul 2023, MAEIE a valorificat SI de management al documentelor, denumit conform contractului SI ”E-Cancelarie” prin integrarea în cadrul a 44 Misiuni diplomatice și 3 Oficii Consulare, inclusiv pentru angajații acestora, în scopul înregistrării informațiilor documentate (Demersuri, Note informative, Rapoarte, etc.). Totodată, pentru 2023 Contractul cu prestatorul a fost revăzut și semnat cu cerințe specifice privind drepturile patrimoniale a SI menționat. Dovezile documentate sunt prezentate punctual pentru fiecare recomandare. Cu titlu de mențiune aducem la cunoștință că în cadrul MAEIE este utilizat SI E-Cancelarie, care este un sistem de management a documentelor similar SI E-Management. 9116 09.08.2023.pdf

Autoritatea:Ministerul Afacerilor Interne

Termen implementare: 16.09.2023
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023.
A fost aprobat Ordinul nr.78 din 13.09.2022 cu privire la aprobarea Planului de acțiuni al STI privind implementarea recomandărilor HCC nr.45 din 25.08.2022.

Autoritatea:Ministerul Justiției

Termen implementare: 16.09.2023
Răspunsul autorității:
Întru realizarea recomandărilor Curții de Conturi, conducerea Ministerului Justiției a desfășurat mai multe ședințe de lucru cu șefii subdiviziunilor structurale și autorităților administrative din subordine, fiind solicitată întreprinderea acțiunilor concrete și raportarea progreselor înregistrare sau a impedimentelor în procesul implementării acestora.

Autoritatea:CASA NAŢIONALĂ DE ASIGURĂRI SOCIALE (CNAS)

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.CNAS nr.3507 din 16.03.2023: La data de 28.09.2022 prin ordinul nr.138-A s-a aprobat planul de acțiuni. 230-23_CNAS.pdf

Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.

Autoritatea:InstituțiA Publică „Serviciul Tehnologia Informației și Securitate Cibernetică

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.CS nr.20-06-2827 din 16.03.2023: Prin Ordinul Cancelariei de Stat nr. 60 din 01 noiembrie 2022 (se anexează), a fost aprobat Planul de acțiuni comun al cancelariei de Stat, I.P. ”Agenția de Guvernare Electronică” și I.P. ”Serviciul Tehnologia Informației și Securitate Cibernetică”, pentru implementarea Hotărârii Curții de Conturi nr. 45/22022
Completare 16.10.2023
- La data de 01 noiembrie 2022 prin Ordinul comun al Cancelariei de Stat, I.P. ”Agenția de Guvernare Electronică” și I.P. ”Serviciul Tehnologia Informației și Securitate Cibernetică” nr. 60 a fost aprobat Planul de acțiuni privind implementarea cerințelor/recomandărilor ce rezultă din Hotărârea Curții de Conturi nr. 45 din 25 august 2022 cu privire la Raportul auditului performanței: „Sistemele informaționale implementate în sectorul public contribuie la un management eficient și sigur al documentelor?” (Anexa nr. 1.1).
- Întru asigurarea realizării Planului de acțiuni privind implementarea cerințelor/ recomandărilor ce rezultă din Hotărârea Curții de Conturi nr. 45 din 25 august 2022 cu privire la Raportul auditului performanței: „Sistemele informaționale implementate în sectorul public contribuie la un management eficient și sigur al documentelor?”, Cancelaria de Stat a remis autorităților responsabile, indicația nr. 20-78-10888 din 10 noiembrie 2022 (Anexa nr. 1.2).

Completare 06.11.2023
Scris.STISC nr.1.4/1253/23 din 14.09.2023: Planul de acțiuni a fost realizat și aprobat la data de 31.10.2022. 745-23_STISC.pdf

Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.

Autoritatea:Instituția Publică „Agenția de Guvernare Electronică”

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.AGE nr.3004-137 din 15.03.2023: Pornind de la exercitarea de către Cancelaria de Stat a funcțiilor de fondator al I.P. AGE, în proiectul Planului de acțiuni respectiv au fost integrate inclusiv și recomandările înaintate exclusiv Agenției. Planul de acțiuni de implementare a HCC nr.45/2022 a fost aprobat prin Ordinul SGG nr.60 din 01.11.2022.


Completare 16.10.2023
Scris.AGE nr.3004-547 din 15.09.2023: Planul de acțiuni de implementare a HCC nr.45/2022 a fost aprobat prin Ordinul SGG nr.60 din 01.11.2022. Pornind de la exercitarea de către Cancelaria de Stat a funcțiilor de fondator al AGE, în proiectul Planului de acțiuni respectiv au fost integrate inclusiv și recomandările înaintate exclusiv Agenției. 231-23_AGE.pdf 752-23_AGE.pdf

Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.

Autoritatea:Agenția Servicii Publice

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.ASP nr.01/0389 din 17.03.2023: La 01.06.2022 in cadrul ASP a fost implementat Sistemul de management electronic al documentelor (in continuare - SMED).
Incepand cu 01.01.2023 sistemul este utilizat la capacitate maxima conform fluxurilor de baza: documente intrare-iesire, petitii intrare-iesire, documente interne, documente de iesire.
Pentru anul 2023, ASP a planificat buget in vederea achizitionarii serviciilor de dezvoltare a sistemului de management electronic al documentelor, precum si a serviciilor de mentenanta a sistemului.
252-23_ASP.pdf

Autoritatea:Agenția de Mediu

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.AM nr.08/250/2023 din 15.08.2023: A fost elaborat, aprobat și este în proces de implementare Planul de acțiuni pentru implementarea recomandărilor din HCC nr.45 din 25 august 2022 cu privire la Raportul auditului performanței: ,,Sistemele informaționale implementate în sectorul public contribuie la un management eficient și sigur al documentelor?" (se anexează). 691-23_AM.PDF

Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.

Autoritatea:Agenția Navală

Termen implementare: 16.09.2023

Autoritatea:Serviciul Fiscal de Stat

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.SFS nr.26-07/2-08/35178 din 13.03.2023: A fost elaborat Planul de acțiuni privind implementarea cerințelor și recomandărilor expuse în Raportul auditului performanței: ,,Sistemele informaționale implementate în sectorul public contribuie la un management eficient și sigur al documentelor?" 221-23_SFS.pdf

Autoritatea:Serviciul Vamal

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.SV nr.28/02-11973 din 14.09.2023. 744-23_SV.pdf

Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.

Autoritatea:Serviciul tehnologii informaționale al MAI

Termen implementare: 16.09.2023
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023.
Completare 06.11.2023
A fost aprobat Ordinul nr.78 din 13.09.2022 cu privire la aprobarea Planului de acțiuni al STI privind implementarea recomandărilor HCC nr.45 din 25.08.2022. Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf 668-22_STI_al_MAI.pdf

Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.

Autoritatea:Inspectoratul General pentru Migrație

Termen implementare: 16.09.2023

Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.

Autoritatea:Inspectoratul General al Poliției

Termen implementare: 16.09.2023

Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.

Autoritatea:Agenția Relații Funciare și Cadastru

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.ARFC nr.3,6/0-05/428 din 19.05.2023: Prin Ordinul Directorului general adjunct al ARFC nr.66 din 3 octombrie 2022 s-a aprobat Planul de acțiuni respectiv.
Completare 16.10.2023
Scris.ARFC nr.36/01-05/991 din 28.09.2023: În scopul gestionării eficiente a documentelor în cadrul Agenției, în baza contractului nr.38/PS/23 din 12 iulie 2023 s-au achiziționat de la STISC servicii de acces și actualizare a produsului softwaew ,,e-Administrare. Managementul Documentelor. Controlul executării Documentelor" și Servicii IaaS (resurse TI pentru mediul de găzduire). Astfel, din luna august anul curent treptat s-a efectuat trecerea la sistemul respectiv de gestionare a documentelor electronice în cadrul Agenției. 429-23_ARFC.pdf

Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.

Autoritatea:AGENŢIA NAŢIONALĂ PENTRU REGLEMENTARE ÎN COMUNICAŢII ELECTRONICE ŞI TEHNOLOGIA INFORMAŢIEI

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.ANRCETI nr.02-DCAJ/1070 din 14.09.2022 ANRCETI.pdf

Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.

Autoritatea:Agenția Națională Transport Auto

Termen implementare: 16.09.2023
Răspunsul autorității:
Scrisoarea ANTA nr. 02/1-1-9942 din 13.12.2022. La 18.10.2022, Agenția a încheiat contract de achiziţionare nr. 88 cu S.R.L. „Infosoft-Max” a Serviciilor de implementare și dezvoltare a platformei de procesare a fluxurilor de informații, documentelor și corespondenței. Suma totală a prezentului Contract, constituie 48000 mii lei 00 bani (inclusiv TVA).
Sistemul informaţional nou va fi înregistrat în evidența contabilă a Agenției după aducerea sistemului în funcționalitate conform cerințelor, ulterior semnării actului de predare-primire.
Conform prevederilor contractuale, prestatorul îşi asumă obligaţia de a presta Agenției, servicii de implementare și dezvoltare a platformei de procesare a fluxurilor de informații, documentelor și corespondenței, pînă la 31.12.2022, de la data semnării contractului.
Sistemul informațional prenotat va cuprinde fluxul de documente la nivel digital în următoarele compartimente: - Administrație, - Cancelarie; - Fluxul informațional din cadrul entității și viceversa, comunicarea cu beneficiarii finali cum ar fi operatorii de transport, agenții economici al activităților conexe, instituții de stat, organizații și persoane fizice. Raspuns ANTA 13 decembrie 2022 HCC 45 2022.pdf

Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.

Autoritatea:Inspectoratul Social de Stat

Termen implementare: 16.09.2023

Recomandarea: 1.1. să asigure definitivarea și înaintarea, în modul stabilit pentru aprobare, proiectului legii cu privire la securitatea sistemelor și rețelelor informatice (crearea cadrului necesar de transpunere în legislația națională a Directivei UE 2016/1148) (subcapitolul 4.1.1).

Autoritatea:Ministerul Dezvoltării Economice și Digitalizării

Termen implementare: 16.09.2023
Data implementării: 23.08.2023
Răspunsul autorității:
Scris.MDED nr.11/2-2364 din 07.08.2023: A fost elaborat proiectul Legii privind securitatea cibernetică și în conformitate cu prevederile Legii nr.100/2017 a parcurs toate etapele necesare, fiind adoptat de către Parlament prin lege organică (legea nr.48/2023 publicată în monitorul oficial nr. 151-153 art. 225 din 28-04-2023). Legea privind securitatea cibernetică nr.48/2023 a transpus prevederile Directivei (UE) 2022/2335 a Parlamentului European și a Consiliului din 14 decembrie 2022 privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune, de modificare a Regulamentului (UE) nr. 910/2014 și a Directivei (UE) 2018/1972 și de abrogare a Directivei (UE) 2016/1148
(Directiva NIS 2). În acest context, urmare a implementării prevederilor Legii privind securitatea cibernetică nr.48/2023 Guvernul va asigura:
- desemnarea unei autorități competente în domeniul securității cibernetice cu funcții de identificare a persoanelor juridice care vor intra în cercul de subiecți asupra cărora se vor răsfrânge prevederile legii (furnizori de servicii), de supraveghere și control a modului în care furnizorii de servicii îndeplinesc obligațiile impuse de lege, de stabilire a unor practici comune în gestionarea incidentelor cibernetice și de coordonare operațională a situațiilor de criză, de cooperare și interacțiune la nivel național și internațional;
- instituirea unei echipe de răspuns la incidentele de securitate cibernetică (CSIRT) cu competențe la nivel național, asigurarea recunoașterii internaționale a acesteia, în mod special la nivel european, care să exercite atribuții de monitorizare și analiză a amenințărilor cibernetice, vulnerabilităților și incidentelor cibernetice, de răspuns la incidente cibernetice, de asigurare a schimbului de informații și coordonare a procesului de divulgare a vulnerabilităților;
- definirea cadrului general strategic și operațional de coordonare și cooperare dintre sectorul public și privat în domeniul securității cibernetice, inclusiv în ce privește gestionarea crizelor și aprobarea unui plan național de răspuns care să prevadă acțiuni privind pregătirea, capacitatea de reacție și recuperarea în caz de incidente cibernetice. În același context, Legea privind securitatea cibernetică nr.48/2023 cuprinde norme juridice primare care vor avea ca efect aprobarea de către Guvern a Strategiei naționale privind securitatea cibernetică și instituirea Consiliului coordonator în domeniul securității cibernetice;
- stabilirea obligativității implementării măsurilor de securitate de către entitățile ale căror servicii sunt critice pentru funcționarea economiei și a societății, care să asigure atingerea unui nivel minim comun de securitate a rețelelor și sistemelor informaționale și de reziliență a serviciilor, ceea ce implicit va avea ca efect creșterea nivelului de pregătire și de răspuns la incidentele și amenințările cibernetice;
- instituirea unui mecanism obligatoriu de raportare a incidentelor cibernetice semnificative de către furnizorii de servicii, și a posibilității de notificare voluntară a incidentelor cibernetice de orice categorie atât de către furnizorii de servicii, cât și de persoanele juridice care nu intră în categoria acestora;
- crearea și asigurarea funcționării adecvate a mecanismelor de cooperare eficiente la nivel național și internațional, prin difuzarea de către autoritatea competentă întregii societăți și în mod deosebit entităților ce furnizează servicii în domenii critice, a informațiilor relevante, a avertizărilor și alertelor, precum și a celor mai bune practici internaționale. 11-2-2364 07.08.2023 raspuns HCC 45.pdf

Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.

Autoritatea:Agentia Medicamentului și Dispozitivelor Medicale

Termen implementare: 16.09.2023

Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.

Autoritatea:Agenția Națională a Arhivelor

Termen implementare: 16.09.2023

Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.

Autoritatea:Instituția Publică Centrul Tehnologii Informaționale în Finanțe

Termen implementare: 16.09.2023
Răspunsul autorității:
Scrisoarea IP CTIF nr.29/2749 din 20.09.2022. Prin prezenta, întru executarea solicitării nr. 06/1-1474-22 din 06.09.2022 privind realizarea prevederilor pct. 2.4 din Hotărârea Curţii de Conturi nr. 45 din 25.08.2022 pentru implementarea recomandărilor din Raportul de audit: „ Sistemele informaţionale implementate în sectorul public contribuie la un management eficient şi sigur al documentelor?”, Instituţia Publică „Centrul de Tehnologii Informaţionale în Finanţe” (în continuare - I.P. „CTIF”) a asigurat elaborarea şi aprobarea Planului de acţiuni privind implementarea recomandărilor de audit vizate.
Se anexează (5 file ):
1. Declaraţia cu privire la recepţionarea Hotărârii Curţii de Conturi nr. 45 din 25.08.2022 şi Raportului de audit, completată de către Directoarea interimară a l.P. „CTIF”;
2. Ordinul I.P. „CTIF” nr. 146-G din 20.09.2022 cu privire la implementarea recomandărilor misiunii de audit a Curţii de Conturi: „Sistemele informaţionale implementate în sectorul public contribuie la un management eficient şi sigur al documentelor? ”. Raspuns IP CTIF 20 septembrie 2022 HCC 45 2022.pdf

Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.

Autoritatea:Oficiul Național de Dezvoltare Regională și Locală

Termen implementare: 16.09.2023

Recomandarea: 2.4. pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.

Autoritatea:Inspectoratul General al Poliției de Frontieră

Termen implementare: 16.09.2023

Recomandarea: 1.2. Ministerul Economiei și Agenția de Guvernare Electronică, să elaboreze și să înainteze, în modul stabilit, propunerile de ajustare/racordare, completare a cadrului normativ, în scopul asigurării eliminării neajunsurilor constatate de audit și consolidării reglementărilor în domeniul TIC, inclusiv prin: definirea și clasificarea Sistemelor informaționale, a produselor informatice implementate în sectorul public; definirea noțiunilor de Sistem Informațional Integrat, modul/subsistem, portal, pilotare, reinginerie; reglementarea clară a modului de elaborare/aprobare a conceptelor și a altor documente necesare, inclusiv pentru sistemele informaționale integrate, cu elaborarea modelelor de documente aferente etc. (subpct.4.1.1).

Autoritatea:Ministerul Dezvoltării Economice și Digitalizării

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.MDED nr.11/2-2364 din 07.08.2023: Definirea, clasificarea sistemelor informaționale și produselor informatice implementate în sectorul public, definirea noțiunilor de „sistem informațional integrat”, „modul/subsistem”, „portal”, „pilotare”, „reinginerie”, precum și modul de elaborare/aprobare a documentelor necesare creării și utilizării sistemelor informaționale (SI) de stat urmează să fie reglementate în viitoarea Metodologie de digitalizare (cadrul metodologic aferent creării, dezvoltării, gestionării și scoaterii din exploatare a SI de stat). În acest context, AGE, în calitate de instituție abilitată să elaboreze cadrul metodologic în domeniu (conform prevederilor art.23 alin.(2) din Legea nr.467/2003 cu privire la informatizare și la resursele informaționale de stat), a inițiat efectuarea unui studiu de cercetare în scopul stabilirii clare a obiectivului și identificării opțiunilor și mijloacelor necesare pentru modernizarea reglementărilor din sector, lansând în acest sens un concurs pentru angajarea unu consultant individual. Potrivit
estimărilor AGE, activitatea de elaborare a metodologiei va fi demarată în luna septembrie al anului curent și finalizată în aprilie 2024.
11-2-2364 07.08.2023 raspuns HCC 45.pdf

Autoritatea:Instituția Publică „Agenția de Guvernare Electronică”

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.AGE nr.3004-137 din 15.03.2023: De recomandarea respectivă se va ține cont la etapa elaborării cadrului metodologic aferente creării, dezvoltării, gestionării și scoaterii din exploatare a SI. Pornind de la importanța și complexitatea subiectului, s-a decis ca elaborarea proiectului Metodologiei de digitalizare să fie precedată de un studiu de cercetare în scopul stabilirii clare a obiectivului și identificării opțiunilor și mijloacelor necesare pentru soluționarea problemelor aferente creării, dezvoltării, gestionării și scoaterii din exploatare a sistemelor informaționale. În rezultatul acestei cercetări, va di stabilit și domeniul de intervenție juridică cel mai potrivit, fie un proiect de hotărâre de Guvern, fie un act normativ departamental al Ministerului Dezvoltării Economice și Digitalizării sau un ordin al directorului I.P. AGE, și, respectiv, se va purcede la elaborarea propriu-zisă a proiectului de act.

Completare 16.10.2023
Scris.AGE nr.3004-547 din 15.09.2023: În opinia AGE, recomandarea 1.2. este conexă recomandării 7.1. și, prin urmare, informăm că acestea se implementează concomitent.
În conformitate cu dispozițiile art.76 alin.(3) și art.23 alin.(2) din Legea nr.467/2003 cu privire la informatizare și la resursele informaționale de stat [introduse prin Legea nr.135/2020, în vigoare 07.08.2020], AGE a fost abilitată să elaboreze cadrul metodologic pentru crearea, administrarea, mentenanța, dezvoltarea și scoaterea din exploatare a sistemelor informaționale de stat. Astfel, informăm că se află în proces de elaborare proiectul Metodologiei de digitalizare, care va forma cadrul normativ metodologic aferent creării, dezvoltării, gestionării și scoaterii din exploatare a sistemelor informaționale de stat. În viziunea actuală a AGE, această Metodologie urmează să descrie inclusiv:
• Modelul sistemelor informaționale din sectorul public și ciclul de viață al unui serviciu electronic;
• Interacțiunea și interdependența între procesele de reinginerie, digitizare și operațiuni;
• Principiile comune în digitizarea sistemelor informatice/serviciilor electronice;
• Activitățile legate de digitizarea serviciilor electronice, cum ar fi analiza, proiectarea, dezvoltarea, testarea, implementarea, acceptarea, integrarea continuă, managementul schimbărilor etc.;
• Rolurile și responsabilitățile părților implicate în digitalizare.
De asemenea, se planifică ca viitoarea Metodologie să conțină și modele de documente pentru rezultatele fiecărei activități legate de digitizare, inclusiv, dar fără să se limiteze, la:
- Concept de sistem informatic/serviciu electronic;
- Specificații de cerințe, inclusiv cerințe funcționale și nefuncționale, precum și cerințe privind ofertele tehnice;
- Document de specificații tehnice care conține arhitectură și design de nivel înalt;
- Documente de testare și de asigurare a calității (QA), inclusiv plan de testare, cazuri de testare, rapoarte de testare;
- Documentația de acceptare;
- Ghiduri și manuale pentru instalare/configurare, recuperare în caz de dezastru, administrare și întreținere și ghiduri de utilizare.
În acest context, menționăm că la elaborarea viitoarei Metodologii de digitalizare se va ține cont inclusiv și de recomandările din Raportul auditului respectiv, precum și de recomandările relevante din alte rapoarte de audit de performanță ale Curții de Conturi.
Totodată, informăm că, pornind de la importanța și complexitatea subiectului, s-a decis ca elaborarea proiectului metodologiei respective să fie precedată de un studiu de cercetare în scopul stabilirii clare a obiectivului și identificării opțiunilor și mijloacelor necesare pentru modernizarea reglementărilor din sector. În rezultatul acestei cercetări va fi stabilit și domeniul de intervenție juridică cel mai potrivit – fie un proiect de hotărâre a Guvernului, fie un act normativ departamental al Ministerului Dezvoltării Economice și Digitalizării sau, eventual, un ordin al directorului AGE, și, respectiv, se va purcede la elaborarea propriu-zisă a proiectului de act.
Dat fiind nivelul de expertiză ce se impune pentru realizarea acestui exercițiu și elaborarea Metodologii de digitalizare, AGE a lansat un concurs pentru angajarea unu consultant individual (https://egov.md/ro/node/39970), activitatea căruia va fi finanțată din mijloacele Proiectului „Modernizarea serviciilor guvernamentale”, implementat de instituție. La etapa actuală se finalizează raportul de evaluare a expresiilor de interes depuse și, ulterior, urmează procedura de achiziție a serviciilor de consultanță în conformitate cu Directivele cu privire la achiziții ale Băncii Mondiale. Potrivit estimărilor, activitatea de elaborare a metodologiei ar trebui demarată în luna septembrie al anului curent și finalizată în aprilie 2024, în speranța că nu vor interveni careva rețineri în procesul de evaluare a consultantului.
Completare 16.10.2023
Scris.AGE nr.3004-547 din 15.09.2023: În opinia AGE, recomandarea 1.2. este conexă recomandării 7.1. și, prin urmare, informăm că acestea se implementează concomitent.
În conformitate cu dispozițiile art.76 alin.(3) și art.23 alin.(2) din Legea nr.467/2003 cu privire la informatizare și la resursele informaționale de stat [introduse prin Legea nr.135/2020, în vigoare 07.08.2020], AGE a fost abilitată să elaboreze cadrul metodologic pentru crearea, administrarea, mentenanța, dezvoltarea și scoaterea din exploatare a sistemelor informaționale de stat. Astfel, informăm că se află în proces de elaborare proiectul Metodologiei de digitalizare, care va forma cadrul normativ metodologic aferent creării, dezvoltării, gestionării și scoaterii din exploatare a sistemelor informaționale de stat. În viziunea actuală a AGE, această Metodologie urmează să descrie inclusiv:
• Modelul sistemelor informaționale din sectorul public și ciclul de viață al unui serviciu electronic;
• Interacțiunea și interdependența între procesele de reinginerie, digitizare și operațiuni;
• Principiile comune în digitizarea sistemelor informatice/serviciilor electronice;
• Activitățile legate de digitizarea serviciilor electronice, cum ar fi analiza, proiectarea, dezvoltarea, testarea, implementarea, acceptarea, integrarea continuă, managementul schimbărilor etc.;
• Rolurile și responsabilitățile părților implicate în digitalizare.
De asemenea, se planifică ca viitoarea Metodologie să conțină și modele de documente pentru rezultatele fiecărei activități legate de digitizare, inclusiv, dar fără să se limiteze, la:
- Concept de sistem informatic/serviciu electronic;
- Specificații de cerințe, inclusiv cerințe funcționale și nefuncționale, precum și cerințe privind ofertele tehnice;
- Document de specificații tehnice care conține arhitectură și design de nivel înalt;
- Documente de testare și de asigurare a calității (QA), inclusiv plan de testare, cazuri de testare, rapoarte de testare;
- Documentația de acceptare;
- Ghiduri și manuale pentru instalare/configurare, recuperare în caz de dezastru, administrare și întreținere și ghiduri de utilizare.
În acest context, menționăm că la elaborarea viitoarei Metodologii de digitalizare se va ține cont inclusiv și de recomandările din Raportul auditului respectiv, precum și de recomandările relevante din alte rapoarte de audit de performanță ale Curții de Conturi.
Totodată, informăm că, pornind de la importanța și complexitatea subiectului, s-a decis ca elaborarea proiectului metodologiei respective să fie precedată de un studiu de cercetare în scopul stabilirii clare a obiectivului și identificării opțiunilor și mijloacelor necesare pentru modernizarea reglementărilor din sector. În rezultatul acestei cercetări va fi stabilit și domeniul de intervenție juridică cel mai potrivit – fie un proiect de hotărâre a Guvernului, fie un act normativ departamental al Ministerului Dezvoltării Economice și Digitalizării sau, eventual, un ordin al directorului AGE, și, respectiv, se va purcede la elaborarea propriu-zisă a proiectului de act.
Dat fiind nivelul de expertiză ce se impune pentru realizarea acestui exercițiu și elaborarea Metodologii de digitalizare, AGE a lansat un concurs pentru angajarea unu consultant individual (https://egov.md/ro/node/39970), activitatea căruia va fi finanțată din mijloacele Proiectului „Modernizarea serviciilor guvernamentale”, implementat de instituție. La etapa actuală se finalizează raportul de evaluare a expresiilor de interes depuse și, ulterior, urmează procedura de achiziție a serviciilor de consultanță în conformitate cu Directivele cu privire la achiziții ale Băncii Mondiale. Potrivit estimărilor, activitatea de elaborare a metodologiei ar trebui demarată în luna septembrie al anului curent și finalizată în aprilie 2024, în speranța că nu vor interveni careva rețineri în procesul de evaluare a consultantului.
Completare 22.04.2024
AGE nr.24/3004-690 din 12.03.2024 (informații actualizate)
Dat fiind nivelul de expertiză ce se impune pentru realizarea acestui exercițiu şi pentru elaborarea propriu-zisă a Metodologii de digitalizare, AGE a lansat concurs pentru angajarea unui consultant individual (https://egov.md/ro/node/39943), activitatea căruia urma a fi finanțată din mijloacele Proiectului „Modernizarea serviciilor guvernamentale” (MGSP), implementat de instituție. Spre regret, în rezultatul concursului nu s-a reușit identificarea unui câștigător. Astfel, AGE a lansat un concurs repetat (https://egov.md/ro/node/39970) - nici în acest caz nu s-a reușit cu finalizarea concursului şi desemnarea câștigătorului. În aceste condiții, pornind de la faptul că sarcina elaborării unei Metodologiei de digitalizare a serviciilor publice este una prea complexă ce necesită timp, s-a renunțat la realizarea activității respective în cadrul MGSP, termenul de implementare a proiectului respectiv expirând în aprilie 2025.
Totodată, considerăm oportun să precizăm că, potrivit acțiunii 5.1.1. din Planul de acțiuni pentru implementarea recomandărilor din Raportul de monitorizare SIGMA a performanței Republicii Moldova în administrația publică în raport cu principiile administrației publice, aprobat prin HG nr.182/2013, activitatea de elaborare, aprobare si implementare a Metodologiei de digitalizare a serviciilor publice a fost transferată pentru martie 2025 - sarcina respectivă revenind MDED, Cancelariei de Stat, AGE şi prestatorilor de servicii publice. Informăm că, în prezent, AGE se află în procesul de identificare a unui partener de dezvoltare care ar fi disponibil să finanțeze activitatea respectivă.

231-23_AGE.pdf 752-23_AGE.pdf 752-23_AGE.pdf AGE 24_3004-690_12.03.24_pt.CC_Info.HCC.nr.45.semnat.pdf

Recomandarea: 2. Instituția Publică „Serviciul Tehnologia Informației și Securitate Cibernetică”, după caz, cu suportul Instituției Publice „Agenția de Guvernare Electronică”, să asigure, cu instruirile și ghidările corespunzătoare, autoritățile și instituțiile publice privind modul de aplicare a cadrului normativ aferent domeniului securității cibernetice.

Autoritatea:InstituțiA Publică „Serviciul Tehnologia Informației și Securitate Cibernetică

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.STISC nr.1.4/1253/23 din 14.09.2023; Scris.CS nr.20-06-10495 din 02.10.2023: IP „Serviciul Tehnologia Informației și Securitatea Cibernetică” a asigurat participarea la un șir de instruiri a angajaților Instituției , precum și angajaților instituțiilor guvernamentale și anume:
• Atelier de instruire „Social Engineering”;
• Traning „Internet of Things”;
• Atelierul de instruire „OSINT (Open Source Intelligence) - rolul surselor deschise în gestiunea incidentelor și riscurilor de securitate cibernetică” .
De către angajații IP „Serviciul Tehnologia Informației și Securitatea Cibernetică” au fost petrecute următoarele exerciții practice de simulare a incidentelor cibernetice:
• Cursul de formare ISO 27001 Foundation;
• Cursul de formare ISO 27032 Foundation ;
• „Atelier de instruire pentru angajații companiei „AVIA INVEST”, pentru consolidarea mecanismului de aplicare a cerințelor minime obligatorii de securitate cibernetică de către autorități pentru a preveni cazurile de atacuri de phishing, Dos și DDos, incidente de ransomware:
• Sesiune de informare cu reprezentanți ai Administrației Naționale a Penitenciarelor (ANP);
• IP „Serviciul Tehnologia Informației și Securitatea Cibernetică” cu suportul CRDF Global, finanțată de Departamentul de Stat al SUA, s-a realizat programul de instruire în domeniul securității cibernetice „Cyber Hygiene Workshop of Governance”, pentru circa 700 angajați ai autorităților publice;
• IP „Serviciul Tehnologia Informației și Securitatea Cibernetică” în colaborare cu FORTINET, au organizat un atelier de instruire cu tematica „Securitate cibernetică: metodologii de atac și apărare”;
• IP „Serviciul Tehnologia Informației și Securitatea Cibernetică” în parteneriat cu CRDF Global și Academia Militară „General Mihailo Apostolski”, sesiunea de exercițiu de simulare a atacurilor cibernetic „TTX- Assess, Organize, Comunicate and React”. Au participat 23 persoane din cadrul a 12 instituții;
• Training privind managementul riscurilor de Securitate a informației; IP „Serviciul Tehnologia Informației și Securitatea Cibernetică” în cooperare cu CRDF Global. Atelier de instruire „OSINT- rolul surselor deschise în gestionarea incidentelor și riscurilor de securitate cibernetică”. Au participat circa 150 de reprezentanți ai instituțiilor din sectorul public;
• Phishing campaign pentru angajații IP STISC;
• Sesiunea on-line de „Internet of Things- security risk and chalenges”- 30 entități invitate, circa 100 persoane;
• Sesiunea de exercițiu de simulare a atacurilor cibernetice „TTX - Assess, Organize, Comunicate and React” - circa 30 persoane din 13 instituții;
• Atelier de instruire „Inginerie socială - tehnici de recunoaștere și metode de apărare”. Format Hibrid, Prezența fizică circa 50 persoane și 150 persoane online, 45 instituții invitate;
• Atelier de instruire „Inginerie socială- tehnici de recunoaștere și metode de apărare” - pentru angajații IP „Serviciul Tehnologia Informației și Securitatea Cibernetică”. Prezența fizică, circa 135 persoane.
IP „Serviciul Tehnologia Informației și Securitatea Cibernetică” a elaborat și aprobat Ghiduri practice privind asigurarea securității cibernetice și anume:
• Ghid practic pentru angajatorii și angajații care implementează sistemele de lucru la distanță;
• Ghid practic autentificare 2fa - poșta electronică guvernamentală;
• Ghid de bune practici - norme de securitate cibernetică pe rețelele de socializare.
În ceea ce privește I.P. „Agenția de Guvernare Electronică”, informăm că, în conformitate cu Hotărârea Guvernului nr.411/2020, Agenția a fost desemnată în calitate de posesor al Platformei guvernamentale de instruire la distanță (e-Learning) - https://mlearn.gov.md/. Pornind de la această calitate, dar și că unul din furnizorii de resurse de instruire, a dezvoltat și a plasat pe Platforma MLearn mai multe cursuri/module, printre care 4 (patru) cursuri dedicate securității cibernetice, pentru diferite funcții din cadrul instituțiilor publice (manageri, utilizatori, administratori IT, dezvoltatori), și anume:
✓ Conștientizare generală în materie de securitate;
✓ Securitatea Informației pentru managerii instituțiilor publice;
✓ Securitatea Informației pentru administratorii de sistem;
✓ Securitatea Informației pentru dezvoltatori.
Până la data de 31.12.2022, pe Platforma MLearn erau înregistrați circa 540 de utilizatori la cursul „Conștientizare generală în materie de securitate”, din care 398 au finisat cursul și au susținut testul final.
În același timp, s-a transferat pe Platforma MLearn cursul „Bazele securității cibernetice pentru reprezentanții autorităților publice”, care a fost dezvoltat de consultantul CRDFGlobal și promovat de IP „Serviciul Tehnologia Informației și Securitatea Cibernetică”.
Totodată, în perioada 19 septembrie - 19 octombrie 2022, a fost organizat un set de exerciții practice pentru angajații Agenției de Guvernare Electronică, ce au constituit în realizarea unor simulări de atacuri cibernetice de tip phishing. Obiectivul acestor exerciții a constat în dezvoltarea abilităților de răspuns la amenințările cibernetice, prin sporirea nivelului de respectare a regulilor de utilizare securizată a poștei electronice corporative, și anume:
- de a nu deschide atașamente din mesajele electronice dubioase (cu titluri ciudate, subiect necunoscut, conținut ce nu ține de activitatea postului de lucru s.a.) sau primite de la persoane/adrese necunoscute;
- de a nu accesa link-uri sau pagini web indicate în mesajele electronice dubioase sau primite de la persoane/adrese necunoscute;
- de a transmite spre verificare oricare mesaj dubios prin opțiunea redirecționare (Forward). Cancelaria de Stat a desfășurat următoarele instruiri:
• “Inginerie socială - tehnici de recunoaștere și metode de apărare”, pentru perioada 3-4.08.2023; ’ ’
• sesiunea de exercițiu “TTX - Assess, Organize, Communicate and React” în perioada 12-13 iunie 2023;
• exercițiul tehnic “Cybersecurity Exercise in Moldova”, în perioada 14-16 iunie 2023;
• 3 sesiuni de instruire privind standardele ISO, perioada mai- octombrie 2023;
• workshop “Internet of Things - security risks and challenges”, pentru perioada 17-18 mai 2023;
• “Increasing cyber resilience: Strengthening the risk and incident management practices as well as the governmental structure” , data de 16.02.2023.

Recomandarea: 3.1. Ministerul Justiției, în comun cu Agenția Națională a Arhivelor: să revizuiască și să asigure ajustarea cadrului normativ și de reglementare aferent ținerii lucrărilor de secretariat și arhivare în scopul racordării acestuia la cerințele actuale (subpct.4.1.2).

Autoritatea:Ministerul Justiției

Termen implementare: 16.09.2023
Răspunsul autorității:
Prin scrisoarea nr.01-17/217 din 27.03.2023 ANA a informat Ministerul Justiției privind necesitatea ajustării cadrului normativ în domeniul lucrărilor de secretariat. Domeniul respectiv este conex cu managementul documentelor electronice din care cauză este necesar de aprobat conceptul „E-Arhiva”.

Recomandarea: 3.2.1. Ministerul Justiției cu suportul Instituției Publice „Agenția de Guvernare Electronică”: să elaboreze şi să înainteze, în modul stabilit pentru aprobare, cadrul normativ privind stocarea şi arhivarea datelor în format electronic, cu stabilirea categoriilor de documente electronice pentru a căror păstrare se utilizează arhiva electronică securizată (subpct.4.1.2).

Autoritatea:Ministerul Justiției

Termen implementare: 16.09.2023
Răspunsul autorității:
ANA în comun cu AGE și MJ a elaborat proiectul conceptului „E-Arhiva”, proiectul a fost transmis spre avizare repetată la Agenția de Guvernare Electronică.

Recomandarea: 3.2.2. Ministerul Justiției cu suportul Instituției Publice „Agenția de Guvernare Electronică”: să asigure definitivarea și înaintarea în modul stabilit a cadrului normativ aferent SI „Arhiva electronică”, inclusiv a Conceptului și Regulamentului acestuia în scopul asigurării condițiilor de funcționare (subpct.4.1.2).

Autoritatea:Ministerul Justiției

Termen implementare: 16.09.2023
Răspunsul autorității:
ANA în comun cu AGE și MJ a elaborat proiectul conceptului „E-Arhiva”, proiectul a fost transmis spre avizare repetată la Agenția de Guvernare Electronică. După aprobarea Conceptului „E-Arhiva” vor fi întreprinse acțiuni în privința identificării resurselor financiare de la partenerii străini pentru elaborarea și implementarea Regulamentului de funcționare a arhivei electronice.

Recomandarea: 3.2.3. Ministerul Justiției cu suportul Instituției Publice „Agenția de Guvernare Electronică”: să asigure elaborarea și implementarea SI „Arhiva electronică”, în vederea eficientizării arhivării documentelor electronice în sectorul public (subpct.4.1.2).

Autoritatea:Ministerul Justiției

Termen implementare: 16.09.2023
Răspunsul autorității:
Acțiunile respective vor fi întreprinse după aprobarea Conceptului „E-Arhiva” cu suportul partenerilor de devzvoltare.

Recomandarea: 3.2.4. Ministerul Justiției cu suportul Instituției Publice „Agenția de Guvernare Electronică”: să asigure elaborarea și înaintarea pentru aprobare a cadrului normativ privind modul de creare, prelucrare, expediere, recepționare, păstrare, modificare şi/sau nimicire a documentului electronic pentru sistemele de circulație electronică a documentelor persoanelor juridice de drept public, în vederea excluderii hârtiei din circuitul documentelor în sectorul public (subpct.4.1.2).

Autoritatea:Ministerul Justiției

Termen implementare: 16.09.2023
Răspunsul autorității:
Acțiunile respective vor fi întreprinse după aprobarea Conceptului „E-Arhiva” și identificarea resurselor financiare de la partenerii străini.

Recomandarea: 6. Instituția Publică „Agenția de Guvernare Electronică” și Instituția Publică „Serviciul Tehnologia Informației și Securitate Cibernetică” să asigure definitivarea și aprobarea în modul stabilit a catalogului de servicii aferente platformei tehnologice guvernamentale comune (MCloud), care să cuprindă denumirea serviciilor, descrierea acestora, modul de solicitare și contractare, condițiile ce trebuie să fie întrunite de beneficiari pentru solicitarea serviciilor, precum și alte informații privind utilizarea acestora (subpct.4.2.2.1).

Autoritatea:Instituția Publică „Agenția de Guvernare Electronică”

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.AGE nr.3004-137 din 15.03.2023: Pentru implementarea inclusiv a acestei recomandări a Curții de Conturi, I.P. AGE, în comun cu I.P. STISC, a elaborat și promovează prin intermediul Cancelariei de Stat proiectul hotărârii de Guvern cu privire la modificarea Hotărârii Guvernului nr.128/2014 privind platforma tehnologică guvernamentală comună (MCloud) (număr unic 243/CS/AGE/2022) (documentele confirmative se anexează).
Pe lângă alte modificări menite să permită dezvoltarea platformei MCloud, prin extinderea infrastructurii MCloud existente de hardware și software pentru a putea asigura capacitatea necesară a instituțiilor guvernamentale și reutilizarea serviciilor de Cloud Public pentru a implementa infrastructura guvernamentală hibridă de Cloud în vederea remedierii lipsei resurselor umane și financiare în viitorul apropiat, proiectul în cauză prevede și aprobarea catalogului de servicii aferente platformei MCloud. Acest catalog de servicii cuprinde denumirea serviciilor, descrierea acestora, modul de solicitare/contractare și alte informații relevante. Proiectul hotărârii de Guvern respectiv a fost supus avizării, expertizei juridice și anticorupție, și se află în proces de definitivare pentru a fi prezentat spre aprobare Guvernului.

Completare 16.10.2023
Scris.AGE nr.3004-547 din 15.09.2023: AGE, în comun cu STISC, a elaborat și a promovatat, prin intermediul Cancelariei de Stat, Hotărârea Guvernului nr.208/2023 pentru modificarea Hotărârii Guvernului nr.128/2014 privind platforma tehnologică guvernamentală comună (MCloud). Pe lângă alte modificări menite să permită dezvoltarea platformei MCloud, prin extinderea infrastructurii MCloud existente de hardware și software pentru a putea asigura capacitatea necesară a instituțiilor guvernamentale și reutilizarea serviciilor de Cloud Public pentru a implementa infrastructura guvernamentală hibridă de Cloud în vederea remedierii lipsei resurselor umane și financiare în viitorul apropiat, prin hotărârea Guvernului în cauză a fost aprobat Catalogul de servicii aferente platformei MCloud. Acest catalog de servicii cuprinde denumirea serviciilor, descrierea acestora, modul de solicitare/contractare și alte informații relevante. 231-23_AGE.pdf 752-23_AGE.pdf

Autoritatea:InstituțiA Publică „Serviciul Tehnologia Informației și Securitate Cibernetică

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.STISC nr.1.4/1253/23 din 14.09.2023: Catalogul de servicii aferente platformei tehnologice guvernamentale comune (MCloud) a fost aprobat urmare a modificării HG nr.128/2014 privind platforma tehnologică comună (MCloud), în vigoare de la 20.05.2023. 745-23_STISC.pdf

Recomandarea: 7.1. Instituția Publică „Agenția de Guvernare Electronică” să revizuiască/elaboreze și să înainteze pentru aprobare, în modul stabilit, cadrul normativ și cel metodologic aferente creării, dezvoltării, gestionării și scoaterii din exploatare a SI, precum și cadrul metodologic privind modul de evaluare a conformității SI prin prisma corespunderii acestora prevederilor legale relevante și sistemelor informaționale de stat, în vederea aducerii în concordanță a acestuia și a metodologiei de evaluare şi măsurare a indicatorilor de performanță și progres, necesari pentru gestiunea eficientă a proiectelor TIC și evaluarea plusvalorii acestora (subpct.4.1).

Autoritatea:Instituția Publică „Agenția de Guvernare Electronică”

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.AGE nr.3004-137 din 15.03.2023: Pornind de la importanța și complexitatea subiectului, s-a decis ca elaborarea proiectului Metodologiei de digitalizare să fie precedată de un studiu de cercetare în scopul stabilirii clare a obiectivului și identificării opțiunilor și mijloacelor necesare pentru soluționarea problemelor aferente creării, dezvoltării, gestionării și scoaterii din exploatare a sistemelor informaționale. În rezultatul acestei cercetări, va di stabilit și domeniul de intervenție juridică cel mai potrivit, fie un proiect de hotărâre de Guvern, fie un act normativ departamental al Ministerului Dezvoltării Economice și Digitalizării sau un ordin al directorului I.P. AGE, și, respectiv, se va purcede la elaborarea propriu-zisă a proiectului de act.
Completare 16.10.2023
Scris.AGE nr.3004-547 din 15.09.2023: În opinia AGE, recomandarea 1.2. este conexă recomandării 7.1. și, prin urmare, informăm că acestea se implementează concomitent.
În conformitate cu dispozițiile art.76 alin.(3) și art.23 alin.(2) din Legea nr.467/2003 cu privire la informatizare și la resursele informaționale de stat [introduse prin Legea nr.135/2020, în vigoare 07.08.2020], AGE a fost abilitată să elaboreze cadrul metodologic pentru crearea, administrarea, mentenanța, dezvoltarea și scoaterea din exploatare a sistemelor informaționale de stat. Astfel, informăm că se află în proces de elaborare proiectul Metodologiei de digitalizare, care va forma cadrul normativ metodologic aferent creării, dezvoltării, gestionării și scoaterii din exploatare a sistemelor informaționale de stat. În viziunea actuală a AGE, această Metodologie urmează să descrie inclusiv:
• Modelul sistemelor informaționale din sectorul public și ciclul de viață al unui serviciu electronic;
• Interacțiunea și interdependența între procesele de reinginerie, digitizare și operațiuni;
• Principiile comune în digitizarea sistemelor informatice/serviciilor electronice;
• Activitățile legate de digitizarea serviciilor electronice, cum ar fi analiza, proiectarea, dezvoltarea, testarea, implementarea, acceptarea, integrarea continuă, managementul schimbărilor etc.;
• Rolurile și responsabilitățile părților implicate în digitalizare.
De asemenea, se planifică ca viitoarea Metodologie să conțină și modele de documente pentru rezultatele fiecărei activități legate de digitizare, inclusiv, dar fără să se limiteze, la:
- Concept de sistem informatic/serviciu electronic;
- Specificații de cerințe, inclusiv cerințe funcționale și nefuncționale, precum și cerințe privind ofertele tehnice;
- Document de specificații tehnice care conține arhitectură și design de nivel înalt;
- Documente de testare și de asigurare a calității (QA), inclusiv plan de testare, cazuri de testare, rapoarte de testare;
- Documentația de acceptare;
- Ghiduri și manuale pentru instalare/configurare, recuperare în caz de dezastru, administrare și întreținere și ghiduri de utilizare.
În acest context, menționăm că la elaborarea viitoarei Metodologii de digitalizare se va ține cont inclusiv și de recomandările din Raportul auditului respectiv, precum și de recomandările relevante din alte rapoarte de audit de performanță ale Curții de Conturi.
Totodată, informăm că, pornind de la importanța și complexitatea subiectului, s-a decis ca elaborarea proiectului metodologiei respective să fie precedată de un studiu de cercetare în scopul stabilirii clare a obiectivului și identificării opțiunilor și mijloacelor necesare pentru modernizarea reglementărilor din sector. În rezultatul acestei cercetări va fi stabilit și domeniul de intervenție juridică cel mai potrivit – fie un proiect de hotărâre a Guvernului, fie un act normativ departamental al Ministerului Dezvoltării Economice și Digitalizării sau, eventual, un ordin al directorului AGE, și, respectiv, se va purcede la elaborarea propriu-zisă a proiectului de act.
Dat fiind nivelul de expertiză ce se impune pentru realizarea acestui exercițiu și elaborarea Metodologii de digitalizare, AGE a lansat un concurs pentru angajarea unu consultant individual (https://egov.md/ro/node/39970), activitatea căruia va fi finanțată din mijloacele Proiectului „Modernizarea serviciilor guvernamentale”, implementat de instituție. La etapa actuală se finalizează raportul de evaluare a expresiilor de interes depuse și, ulterior, urmează procedura de achiziție a serviciilor de consultanță în conformitate cu Directivele cu privire la achiziții ale Băncii Mondiale. Potrivit estimărilor, activitatea de elaborare a metodologiei ar trebui demarată în luna septembrie al anului curent și finalizată în aprilie 2024, în speranța că nu vor interveni careva rețineri în procesul de evaluare a consultantului.

Completare 16.10.2023
Scris.CS nr.20-06-10495 din 02.10.2023: Pornind de la importanța și complexitatea subiectului, s-a decis ca elaborarea proeictului Metodologiei de digitalizare să fie precedată de un studiu de cercetare în scopul stabilirii clare a obiectivului și identificării opțiunilor și mijloacelor necesare pentru soluționarea problemelor aferente creării, dezvoltării, gestionării și scoaterii din exploatare a sistemelor informaționale.
Ca rezultat, CS a asigurat promovarea proiectului HG privind Strategia de Transformare Digitală a Republicii Moldova pentru anii 2023-2030.
Completare 22.04.2024
AGE nr.24/3004-690 din 12.03.2024 (informații actualizate)
Dat fiind nivelul de expertiză ce se impune pentru realizarea acestui exercițiu şi pentru elaborarea propriu-zisă a Metodologii de digitalizare, AGE a lansat concurs pentru angajarea unui consultant individual (https://egov.md/ro/node/39943), activitatea căruia urma a fi finanțată din mijloacele Proiectului „Modernizarea serviciilor guvernamentale” (MGSP), implementat de instituție. Spre regret, în rezultatul concursului nu s-a reușit identificarea unui câștigător. Astfel, AGE a lansat un concurs repetat (https://egov.md/ro/node/39970) - nici în acest caz nu s-a reușit cu finalizarea concursului şi desemnarea câștigătorului. În aceste condiții, pornind de la faptul că sarcina elaborării unei Metodologiei de digitalizare a serviciilor publice este una prea complexă ce necesită timp, s-a renunțat la realizarea activității respective în cadrul MGSP, termenul de implementare a proiectului respectiv expirând în aprilie 2025.
Totodată, considerăm oportun să precizăm că, potrivit acțiunii 5.1.1. din Planul de acțiuni pentru implementarea recomandărilor din Raportul de monitorizare SIGMA a performanței Republicii Moldova în administrația publică în raport cu principiile administrației publice, aprobat prin HG nr.182/2013, activitatea de elaborare, aprobare si implementare a Metodologiei de digitalizare a serviciilor publice a fost transferată pentru martie 2025 - sarcina respectivă revenind MDED, Cancelariei de Stat, AGE şi prestatorilor de servicii publice. Informăm că, în prezent, AGE se află în procesul de identificare a unui partener de dezvoltare care ar fi disponibil să finanțeze activitatea respectivă.
231-23_AGE.pdf 752-23_AGE.pdf AGE 24_3004-690_12.03.24_pt.CC_Info.HCC.nr.45.semnat.pdf

Recomandarea: 7.2. Instituția Publică „Agenția de Guvernare Electronică” în comun cu Cancelaria de Stat, să intensifice procedurile de evaluare a necesităților autorităților publice de servicii de platformă, precum și de monitorizare a utilizării lor în scopul valorificării acestora și eficientizării activităților.

Autoritatea:Instituția Publică „Agenția de Guvernare Electronică”

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.AGE nr.3004-137 din 15.03.2023: La momentul raportării, I.P. AGE are calitatea de posesor al următoarelor SI partajate:
1. Serviciul electronic guvernamental de autentificare și control al accesului (MPass)
2. Serviciul electronic guvernamental integrat de semnătură electronică (MSign)
3. Serviciul electronic guvernamental de jurnalizare (MLog)
4. Serviciul guvernamental de notificare electronică (MNotify)
5. Serviciul guvernamental de plăți electronice (MPay)
6. Platforma de interoperabilitate (MConnect)
7. Sistemul informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower)
8. Portalul guvernamental unic al serviciilor publice
9. Platforma de dezvoltare a serviciilor electronice (PDSE)
10. Portalul guvernamental al cetățeanului
11. Portalul guvernamental al antreprenorului
12. Sistemul informațional „Platforma guvernamentală de instruire la distanță (e-Learning)”
13. Portalul datelor guvernamentale deschise (date.gov.md).
Ca și posesor al acestor SI partajate, I.P. AGE asigură, continuu, condițiile juridice, financiare și organizatorice pentru administrarea, mentenanța și dezvoltarea lor, precum și exercită o serie atribuții în conformitate cu actele normative care reglementează utilizarea acestor SI, și anume:
- asigură prestarea gratuită a serviciilor aferente tuturor autorităților și instituțiilor publice;
- acordă suport metodologic în procesul de integrare cu SI partajate respective;
- asigură raportarea automatizată a indicatorilor de utilizare a SI partajate respective.

Completare 16.10.2023
Scris.AGE nr.3004-547 din 15.09.2023: Conform competențelor sale actuale, AGE are calitatea de posesor al următoarelor SI partajate:
1. Serviciul electronic guvernamental de autentificare și control al accesului (MPass)
2. Serviciul electronic guvernamental integrat de semnătură electronică (MSign)
3. Serviciul electronic guvernamental de jurnalizare (MLog)
4. Serviciul guvernamental de notificare electronică (MNotify)
5. Serviciul guvernamental de plăți electronice (MPay)
6. Platforma de interoperabilitate (MConnect)
7. Sistemul informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (MPower)
8. Portalul guvernamental unic al serviciilor publice
9. Platforma de dezvoltare a serviciilor electronice (PDSE)
10. Portalul guvernamental al cetățeanului
11. Portalul guvernamental al antreprenorului
12. Sistemul informațional „Platforma guvernamentală de instruire la distanță (e-Learning)”
13. Portalul datelor guvernamentale deschise (date.gov.md).
Ca și posesor al acestor SI partajate, AGE asigură, continuu, condițiile juridice, financiare și organizatorice pentru administrarea, mentenanța și dezvoltarea lor, precum și exercită o serie atribuții în conformitate cu actele normative care reglementează utilizarea acestor SI, și anume:
- asigură prestarea gratuită a serviciilor aferente tuturor autorităților și instituțiilor publice;
- acordă suport metodologic în procesul de integrare cu SI partajate respective;
- asigură raportarea automatizată a indicatorilor de utilizare a SI partajate respective.

Completare 16.10.2023
Scris.CS nr.20-06-10495 din 02.10.2023: - I.P.„ Agenția de Guvernare Electronică” are calitatea de posesor al următoarelor Sisteme informaționale partajate:
1. Serviciul electronic guvernamental de autentificare și control al accesului (Mpass)
2. Serviciul electronic guvernamental integrat de semnătura electronică (Msign)
3. Serviciul electronic guvernamental de jurnalizare (Mlog)
4. Serviciul guvernamental de notificare electronică (Mnotify)
5. Serviciul guvernamental de plăți electronice (Mpay)
6. Platforma de interoperabilitate (Mconnect)
7. Sistemul informațional automatizat „Registrul împuternicirilor de reprezentare în baza semnăturii electronice” (Mpower)
8. Portalul guvernamental unic al serviciilor publice
9. Platforma de dezvoltare a serviciilor electronice (PDSE)
10. Portalul guvernamental al cetățeanului
11. Portalul guvernamental al antreprenorului
12. Sistemul informațional „Platforma guvernamentală de instruire la distanță (e-Learning)”
13. Portalul datelor guvernamentale deschise (date.gov.md).
În calitate de posesor al acestor SI partajate, I.P.„ Agenția de Guvernare Electronică” asigură, continuu, condițiile juridice, financiare și organizatorice pentru administrarea, mentenanța și dezvoltarea lor, precum și exercită o serie atribuții în conformitate cu actele normative care reglementează utilizarea acestor SI, și anume:
- asigură prestarea gratuită a serviciilor aferente tuturor autorităților și instituțiilor publice;
- acordă suport metodologic în procesul de integrare cu SI partajate respective;
- asigură raportarea automatizată a indicatorilor de utilizare a SI partajate respective.
231-23_AGE.pdf 752-23_AGE.pdf

Recomandarea: 7.3. Instituția Publică „Agenția de Guvernare Electronică” să întreprindă acțiunile de rigoare în vederea creării, implementării și funcționării Sistemului Informațional Registrul Resurselor și Sistemelor Informaționale de Stat, cu asigurarea efectuării investițiilor reieșind din perspectivele de conformare cu politicile de e-Transformare a Guvernării.

Autoritatea:Instituția Publică „Agenția de Guvernare Electronică”

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.AGE nr.3004-137 din 15.03.2023: În scopul executării pct.5 din HG nr.153/2021 pentru aprobarea Conceptului Sistemului informațional „Registrul resurselor și sistemelor informaționale de stat” și a Regulamentului privind modul de ținere a Registrului resurselor și sistemelor informaționale de stat, în calitate de posesor al Sistemului informațional „Registrul resurselor și sistemelor informaționale de stat” (SI RRSIS), I.P. AGE a finalizat activitățile de implementare a acestui SI - https://rsi.gov.md/. În context, informăm că SI RRSIS a fost dat în exploatare și pe 17.03.2023 se planifică lansarea acestuia.


Completare 16.10.2023
Scris.AGE nr.3004-547 din 15.09.2023: În scopul executării pct.5 din Hotărârea Guvernului nr.153/2021 pentru aprobarea Conceptului Sistemului informațional „Registrul resurselor și sistemelor informaționale de stat” și a Regulamentului privind modul de ținere a Registrului resurselor și sistemelor informaționale de stat, în calitate de posesor al Sistemului informațional „Registrul resurselor și sistemelor informaționale de stat” (SI RRSIS), AGE a finalizat activitățile de implementare a acestui SI - https://rsi.gov.md/. În context, informăm că SI RRSIS a fost dat în exploatare și pe 17.03.2023 a fost lansat.


Completare 16.10.2023
Scris.CS nr.20-06-10495 din 02.10.2023: - În scopul executării pct.5 din HG nr.153/2021, în calitate de posesor al Sistemului informațional „Registrul resurselor și sistemelor informaționale de stat” (SI RRSIS), I.P.„ Agenția de Guvernare Electronică” a finalizat activitățile de implementare a acestui SI - https://rsi.gov.md/. În context, informăm că SI RRSIS a fost dat în exploatare și pe 17.03.2023 acesta a fost lansat. 231-23_AGE.pdf 752-23_AGE.pdf

Recomandarea: 7.4. să stabilească un mecanism eficient de evidență și monitorizare a aplicării cadrului normativ aferent gestionării proiectelor TIC în entitățile publice, a implementării și gestionării sistemelor și resurselor informaționale de stat în sectorul public, în conformitate cu actele normative actualizate, după caz, înaintând propunerile de rigoare pentru consolidarea acestuia, în scopul eficientizării resurselor utilizate în acest sens, precum și evidența eficientă a resurselor și sistemelor informaționale în sectorul public.

Autoritatea:Instituția Publică „Agenția de Guvernare Electronică”

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.AGE nr.3004-137 din 15.03.2023: De la data lansării SI RRSIS, I.P. AGE va asigura posesorilor și deținătorilor resurselor și sistemelor informaționale de stat instrumentele necesare de accesare, oferire și gestionare a accesului la acest sistem informațional, în mod automatizat, pentru a putea fi executată obligația lor de înregistrare în RRSIS a tuturor resurselor și sistemelor informaționale de stat pe care le au în posesie și informațiile aferente acestora.
Corespunzător, în funcție de înregistrările făcute, I.P. AGE urmează să le valideze și să asigure accesul la datele cu caracter public din RRSIS.

Completare 16.10.2023
Scris.CS nr.20-06-10495 din 02.10.2023: - De la data lansării SI RRSIS, I.P.„ Agenția de Guvernare Electronică” asigură posesorilor și deținătorilor resurselor și sistemelor informaționale de stat instrumentele necesare de accesare, oferire și gestionare a accesului la acest sistem informațional, în mod automatizat, pentru a putea fi executată obligația lor de înregistrare în RRSIS a tuturor resurselor și sistemelor informaționale de stat pe care le au în posesie și informațiile aferente acestora. Corespunzător, în funcție de înregistrările făcute, I.P.„ Agenția de Guvernare Electronică” urmează să le valideze și să asigure accesul la datele cu caracter public din RRSIS.
Completare 16.10.2023
Scris.AGE nr.3004-547 din 15.09.2023: De la data lansării SI RRSIS, asigură posesorilor și deținătorilor resurselor și sistemelor informaționale de stat instrumentele necesare de accesare, oferire și gestionare a accesului la acest sistem informațional, în mod automatizat, pentru a putea fi executată obligația lor de înregistrare în RRSIS a tuturor resurselor și sistemelor informaționale de stat pe care le au în posesie și informațiile aferente acestora.
Corespunzător, în funcție de înregistrările făcute, I.P. AGE validează și asigură accesul la datele cu caracter public din RRSIS.
231-23_AGE.pdf 752-23_AGE.pdf

Recomandarea: 7.5. să asigure documentarea procesului de analiză și examinare a Planurilor generale de achiziție în domeniul TIC, precum și evidența acestora în scopul existenței unei monitorizări eficiente a procesului respectiv (subpct.4.2.3).

Autoritatea:Instituția Publică „Agenția de Guvernare Electronică”

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.AGE nr.3004-137 din 15.03.2023: În conformitate cu competențele sale stabilite în HG nr.544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor, în vederea asigurării eficienței, corectitudinii, transparenței și demonopolizării achizițiilor în domeniul tehnologiei informației și comunicațiilor, pe parcursul anului 2022, I.P. AGE a coordonat/avizat: - 106 propuneri de buget ale autorităților/instituțiilor publice aferente cheltuielilor pentru TIC pe anul 2022 și estimările pentru 2023;
- 86 de planuri generale de achiziții TIC și 100 de modificări ale planurilor de achiziții;
- 531 avize asupra procedurilor de achiziții în domeniul TIC, specialiștii AGE fiind desemnați în calitate de membru al grupului de lucru pentru desfășurarea achizițiilor în 177 de cazuri.
Din cele 531 de avize asupra procedurilor de achiziții:
- 293 sunt pozitive, în sumă totală de 364409419,91 lei;
- 198 sunt cu recomandări, în sumă totală de 250163871,05 lei;
- 40 sunt negative, în sumă totală de 67550422,20 lei.
Suma totală a documentelor avizate este de 2703 040448 lei.
În procesul de avizare a procedurilor de achiziție în domeniul TIC au fost înaintate recomandări ce țin de:
- asigurarea concurenței;
- documentarea conform cadrului normativ a SI;
- respectarea cerințelor minime de siguranță cibernetică;
- migrarea în MCloud;
- respectarea principiului „Guvern fără hârtie”;
- revizuirea valorii estimative exagerate;
- specificații tehnice detaliate etc.
Suplimentar, considerăm oportun să informăm că, în scopul asigurării unui proces eficient de implementare a prevederilor Hotărârii Guvernului nr.544/2019, prin prisma mandatului I.P. AGE, dar și în contextul constatărilor și recomandărilor din Raportul de audit, aprobat prin Hotărârea CCRM nr.45 din 25.08.2022, prin Ordinul directorul I.P. AGE nr.3005-59 din 26.07.2022, a fost aprobat Ghidul practic pentru punerea în aplicare a Metodologiei de coordonare a achizițiilor în domeniul tehnologiei informației și comunicațiilor.
Prin circulara nr.3004-407 din 26.07.2022 Ghidul respectiv a fost remis spre aplicare autorităților/instituțiilor publice (documentul confirmativ se anexează), precum și plasat pe pagina web oficială a I.P. AGE - (https://egov.md/ro/node/39482).
Completare 16.10.2023
Scris.AGE nr.3004-547 din 15.09.2023: În conformitate cu competențele sale stabilite în Hotărârea Guvernului nr.544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor, în vederea asigurării eficienței, corectitudinii, transparenței și demonopolizării achizițiilor în domeniul tehnologiei informației și comunicațiilor, pe parcursul anului 2022, I.P. AGE a coordonat/avizat:
- 106 propuneri de buget ale autorităților/instituțiilor publice aferente cheltuielilor pentru TIC pe anul 2022 și estimările pentru 2023;
- 86 de planuri generale de achiziții TIC și 100 de modificări ale planurilor de achiziții;
- 531 avize asupra procedurilor de achiziții în domeniul TIC, specialiștii AGE fiind desemnați în calitate de membru al grupului de lucru pentru desfășurarea achizițiilor în 177 de cazuri.
Din cele 531 de avize asupra procedurilor de achiziții:
- 293 sunt pozitive, în sumă totală de 364409419,91 lei;
- 198 sunt cu recomandări, în sumă totală de 250163871,05 lei;
- 40 sunt negative, în sumă totală de 67550422,20 lei.
Suma totală a documentelor avizate este de 2703 040448 lei.
În procesul de avizare a procedurilor de achiziție în domeniul TIC au fost înaintate recomandări ce țin de:
- asigurarea concurenței;
- documentarea conform cadrului normativ a SI;
- respectarea cerințelor minime de siguranță cibernetică;
- migrarea în MCloud;
- respectarea principiului „Guvern fără hârtie”;
- revizuirea valorii estimative exagerate;
- specificații tehnice detaliate etc.
Suplimentar, considerăm oportun să informăm că, în scopul asigurării unui proces eficient de implementare a prevederilor Hotărârii Guvernului nr.544/2019, prin prisma mandatului I.P. AGE, dar și în contextul constatărilor și recomandărilor din Raportul de audit, aprobat prin Hotărârea CCRM nr.45 din 25.08.2022, prin Ordinul directorul I.P. AGE nr.3005-59 din 26.07.2022, a fost aprobat Ghidul practic pentru punerea în aplicare a Metodologiei de coordonare a achizițiilor în domeniul tehnologiei informației și comunicațiilor.
Prin circulara nr.3004-407 din 26.07.2022 Ghidul respectiv a fost remis spre aplicare autorităților/instituțiilor publice (documentul confirmativ a fost remis Curții de Conturi în cadrul raportării anterioare), precum și plasat pe pagina web oficială a I.P. AGE - https://egov.md/ro/node/39482

Cu referire la semestrul I al anului 2023, informăm că AGE a coordonat/avizat:
- 43 propuneri de buget ale autorităților/instituțiilor publice aferente cheltuielilor pentru TIC;
- 150 planuri generale de achiziții TIC și 52 modificări ale planurilor de achiziții.
De asemenea, informăm că pe parcursul semestrului I al anului 2023 în adresa AGE au parvenit 458 adresări din partea diverselor autorități, în rezultatul cărora au fost emise 8 răspunsuri cu privire la aplicarea prevederilor Hotărârii Guvernului nr.544/2019, precum și 301 avize asupra procedurilor de achiziții în domeniul TIC (cu o creștere de 17% în comparația cu perioada similară a anului precedent), la o valoare total estimată de 477,0 mil lei (+13,5%). Din cele 301 de avize asupra procedurilor de achiziții:
- 149 sunt pozitive (+18,3%), în sumă totală de 171,8 mil lei;
- 122 sunt cu recomandări (+1,7%), în sumă totală de 280,6 mil lei;
- 27 sunt negative (+ de 2 ori), în sumă totală de 25,8 mil lei.
La fel, pe parcursul semestrului I al anului 2023, au fost stabilite și implementate cinci noi tipuri de recomandări, după cum urmează:
• Concepția de mentenanță;
• Actualizarea RRSIS;
• Windows 11 Profesional;
• Suita serviciilor STISC;
• Thunderbolt 4.
Astfel, la moment. AGE are stabilite, implementează și urmărește douăzeci de categorii de recomandări în procesul de aplicare a Hotărârii Guvernului nr.544/2019.
Totodată, informăm că reprezentanții AGE au fost desemnați în calitate de membri ai grupurilor de lucru pentru desfășurarea achizițiilor în 90 de proceduri, lansate de diferite autorități/instituții publice, participând la 48 de ședințe, în urma cărora au contribuit la economisirea mijloacelor bugetare în sumă de 22,2 mil. lei.


Completare 16.10.2023
Scris.CS nr.20-06-10495 din 02.10.2023: - În conformitate cu competențele sale stabilite în HG nr.544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor, în vederea asigurării eficienței, corectitudinii, transparenței și demonopolizării achizițiilor în domeniul tehnologiei informației și comunicațiilor, pe parcursul anului 2022, I.P. „Agenția de Guvernare Electronică” a coordonat/avizat:
• 106 propuneri de buget ale autorităților/instituțiilor publice aferente cheltuielilor pentru TIC pe anul 2022 și estimările pentru 2023;
• 86 de planuri generale de achiziții TIC și 100 de modificări ale planurilor de achiziții;
• 531 avize asupra procedurilor de achiziții în domeniul TIC, specialiștii AGE fiind desemnați în calitate de membru al grupului de lucru pentru desfășurarea achizițiilor în 177 de cazuri.
Din cele 531 de avize asupra procedurilor de achiziții:
• 293 sunt pozitive, în sumă totală de 364409419,91 lei;
• 198 sunt cu recomandări, în sumă totală de 250163871,05 lei;
• 40 sunt negative, în sumă totală de 67550422,20 lei.
Suma totală a documentelor avizate este de 2703 040448 lei.

În procesul de avizare a procedurilor de achiziție în domeniul TIC au fost înaintate recomandări ce țin de:
• asigurarea concurenței;
• documentarea conform cadrului normativ a SI;
• respectarea cerințelor minime de siguranță cibernetică;
• migrarea în MCloud;
• respectarea principiului „Guvern fără hârtie”;
• revizuirea valorii estimative exagerate;
• specificații tehnice detaliate etc.
În scopul asigurării unui proces eficient de implementare a prevederilor Hotărârii Guvernului nr.544/2019, prin Ordinul directorul I.P. AGE nr.3005-59 din 26.07.2022, a fost aprobat Ghidul practic pentru punerea în aplicare a Metodologiei de coordonare a achizițiilor în domeniul tehnologiei informației și comunicațiilor.
Prin circulara nr.3004-407 din 26.07.2022 Ghidul respectiv a fost remis spre aplicare autorităților/instituțiilor publice (documentul confirmativ se anexează), precum și plasat pe pagina web oficială a I.P. AGE - (https://egov.md/ro/node/39482).
231-23_AGE.pdf 752-23_AGE.pdf

Recomandarea: 7.6. să stabilească setul minim de indicatori ai performanței la prestarea serviciilor de menținere, administrare și dezvoltare a sistemelor și resurselor informaționale de stat pentru entitățile desemnate responsabile prin Hotărârile Guvernului, inclusiv CTIF, ARIJ, alte instituții, precum și a mecanismelor de monitorizare și evaluare a acestora.

Autoritatea:Instituția Publică „Agenția de Guvernare Electronică”

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.AGE nr.3004-137 din 15.03.2023: Conform competențelor sale, stabilite în art.23 alin.(2) din L.nr.467/2003 cu privire la informatizare și la resursele informaționale de stat și pct.3 din HG nr.562/2006 cu privire la crearea sistemelor și resurselor informaționale automatizate de stat, coroborat cu pct.22 din Hotărârea Guvernului nr.414/2018 cu privire la măsurile de consolidare a centrelor de date în sectorul public și de raționalizare a administrării sistemelor informaționale de stat, I.P. AGE asigură coordonarea proiectelor de documente (concepte, regulamente) ale sistemelor informaționale noi, dar și de modificare a celor existente. De asemenea, potrivit pct.5 din HG nr.544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor, I.P. AGE asigură avizarea achiziții în domeniul TIC.
De menționat că în ambele din aceste exerciții, I.P. AGE obligatoriu vine cu indicații metodologice privind obligativitatea găzduirii unui SI de stat pe platforma tehnologică guvernamentală comună (MCloud) și utilizării în arhitectura acestuia a sistemelor informaționale partajate relevante (SI reutilizabile, instituite de Guvern, care asigură funcționalități generice pentru alte sisteme informaționale de stat) – enumerate în Anexa la Regulamentul privind administrarea tehnică și menținerea resurselor și sistemelor informaționale de stat, aprobat prin Hotărârea Guvernului nr.414/2018.
În acest context, menționăm că prin găzduirea sau, după caz, migrarea SI existente pe platforma MCloud se asigură inclusiv și creșterea calității serviciilor de menținere, administrare și dezvoltare a sistemelor și resurselor informaționale de stat, indiferent de autoritatea/instituția publică care le prestează (I.P. STISC, I.P. CTIF, ARIJ, etc.). De asemenea, aceasta permite ca în contractele/acordurile încheiate în acest sens să poată fi incluse prevederile specifice tipului de servicii prestate, inclusiv nivelul agreat de servicii aferente platformei MCloud), precum și indicatorii de performanță ai acestora, volumul și regulile specifice de utilizare, aferente serviciului TI (IaaS și SaaS), nivelul de suport asigurat, modul de interacțiune între părțile implicate în contextul furnizării și utilizării serviciilor.
Completare 16.10.2023
Scris.AGE nr.3004-547 din 15.09.2023: Conform competențelor sale, stabilite în art.23 alin.(2) din L.nr.467/2003 cu privire la informatizare și la resursele informaționale de stat și pct.3 din HG nr.562/2006 cu privire la crearea sistemelor și resurselor informaționale automatizate de stat, coroborat cu pct.22 din Hotărârea Guvernului nr.414/2018 cu privire la măsurile de consolidare a centrelor de date în sectorul public și de raționalizare a administrării sistemelor informaționale de stat, I.P. AGE asigură coordonarea proiectelor de documente (concepte, regulamente) ale sistemelor informaționale noi, dar și de modificare a celor existente. De asemenea, potrivit pct.5 din HG nr.544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor, I.P. AGE asigură avizarea achiziții în domeniul TIC.
De menționat că în ambele din aceste exerciții, I.P. AGE obligatoriu vine cu indicații metodologice privind obligativitatea găzduirii unui SI de stat pe platforma tehnologică guvernamentală comună (MCloud) și utilizării în arhitectura acestuia a sistemelor informaționale partajate relevante (SI reutilizabile, instituite de Guvern, care asigură funcționalități generice pentru alte sisteme informaționale de stat) – enumerate în Anexa la Regulamentul privind administrarea tehnică și menținerea resurselor și sistemelor informaționale de stat, aprobat prin Hotărârea Guvernului nr.414/2018.
În acest context, menționăm că prin găzduirea sau, după caz, migrarea SI existente pe platforma MCloud se asigură inclusiv și creșterea calității serviciilor de menținere, administrare și dezvoltare a sistemelor și resurselor informaționale de stat, indiferent de autoritatea/instituția publică care le prestează (I.P. STISC, I.P. CTIF, ARIJ, etc.). De asemenea, aceasta permite ca în contractele/acordurile încheiate în acest sens să poată fi incluse prevederile specifice tipului de servicii prestate, inclusiv nivelul agreat de servicii aferente platformei MCloud), precum și indicatorii de performanță ai acestora, volumul și regulile specifice de utilizare, aferente serviciului TI (IaaS și SaaS), nivelul de suport asigurat, modul de interacțiune între părțile implicate în contextul furnizării și utilizării serviciilor.

Completare 16.10.2023
Scris.CS nr.20-06-10495 din 02.10.2023: Conform competențelor sale, stabilite în art.23 alin.(2) din L.nr.467/2003 cu privire la informatizare și la resursele informaționale de stat și pct.3 din HG nr.562/2006 cu privire la crearea sistemelor și resurselor informaționale automatizate de stat, coroborat cu pct.22 din Hotărârea Guvernului nr.414/2018 cu privire la măsurile de consolidare a centrelor de date în sectorul public și de raționalizare a administrării sistemelor informaționale de stat, I.P. „Agenția de Guvernare Electronică” asigură coordonarea proiectelor de documente (concepte, regulamente) ale sistemelor informaționale noi, dar și de modificare a celor existente.
De asemenea, potrivit pct.5 din HG nr.544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor, I.P. „Agenția de Guvernare Electronică” asigură avizarea achiziții în domeniul TIC.
De menționat că în ambele din aceste exerciții, I.P. „Agenția de Guvernare Electronică” obligatoriu vine cu indicații metodologice privind obligativitatea găzduirii unui SI de stat pe platforma tehnologică guvernamentală comună (MCloud) și utilizării în arhitectura acestuia a sistemelor informațională partajate relevante (SI reutilizabile, instituite de Guvern, care asigură funcționalități generice pentru alte sisteme informaționale de stat) - enumerate în Anexa la Regulamentul privind administrarea tehnică și menținerea resurselor și sistemelor informaționale de stat, aprobat prin Hotărârea Guvernului nr.414/2018.
Prin găzduirea sau, după caz, migrarea SI existente pe platforma MCloud se asigură inclusiv și creșterea calității serviciilor de menținere, administrare și dezvoltare a sistemelor și resurselor informaționale de stat, indiferent de autoritatea/instituția publică care le prestează (I.P. STISC, I.P. CTIF, ARIJ, etc.). De asemenea, aceasta permite ca în contractele/acordurile încheiate în acest sens să poată fi incluse prevederile specifice tipului de servicii prestate, inclusiv nivelul agreat de servicii aferente platformei MCloud), precum și indicatorii de performanță ai acestora, volumul și regulile specifice de utilizare, aferente serviciului TI (IaaS și SaaS), nivelul de suport asigurat, modul de interacțiune între părțile implicate în contextul furnizării și utilizării serviciilor.
- I.P. „Agenția de Guvernare Electronică” n-a inițiat procesul promovarea modificărilor la cadrul normativ aferent dezvoltării, administrării tehnice și menținerii SI de stat în scopul eficientizării activităților în domeniu.
231-23_AGE.pdf 752-23_AGE.pdf

Recomandarea: 7.7. să examineze situațiile constatate de audit referitor la preluarea în administrare și menținere tehnică a SI de la instituțiile și autoritățile publice în cazul deținerii de către acestea doar a dreptului de utilizare asupra softului, cu determinarea soluției optime în acest sens și înaintarea propunerilor de rigoare în modul stabilit.

Autoritatea:Instituția Publică „Agenția de Guvernare Electronică”

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.AGE nr.3004-137 din 15.03.2023: După lansarea SI RRSIS, I.P. AGE va asigura validarea înregistrărilor făcute în acest sistem informațional de către posesorii resurselor și sistemelor informaționale de stat, precum și accesul la datele cu caracter public din RRSIS.
Completare 16.10.2023
Scris.AGE nr.3004-547 din 15.09.2023: După lansarea SI RRSIS, I.P. AGE asigură validarea înregistrărilor făcute în acest sistem informațional de către posesorii resurselor și sistemelor informaționale de stat, inclusiv în ceea ce privește drepturile de utilizare asupra softului. De asemenea, AGE asigură accesul la datele cu caracter public din RRSIS.


Completare 16.10.2023
Scris.CS nr.20-06-10495 din 02.10.2023: - După lansarea SI RRSIS, I.P. „Agenția de Guvernare Electronică” asigură validarea înregistrărilor făcute în acest sistem informațional de către posesorii resurselor și sistemelor informaționale de stat, precum și accesul la datele cu caracter public din RRSIS.
- I.P. „Agenția de Guvernare Electronică” în caz de necesitate, în modul stabilit, înaintează propuneri posesorilor diferitor SI de stat în scopul asigurării condițiilor juridice pentru buna funcționare a acestora.
231-23_AGE.pdf 752-23_AGE.pdf

Recomandarea: 8.1. să consolideze cadrul normativ și cel metodologic cu prevederi/instrucțiuni clare privind modul de luare în evidență a livrabilelor TI, care au constituit obiectul, rezultatul achiziției sau primirii cu titlul gratuit în cadrul proiectelor, în scopul excluderii abordării neuniforme în procesul de contabilizare a SI și asigurării unei evidențe uniforme în acest sens, la necesitate solicitând suportul Instituției Publice „Agenția de Guvernare Electronică” în acest sens.

Autoritatea:Ministerul Finanțelor

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.MF nr.05-10/23/382 din 17.03.2023: Potrivit dispozițiilor art.76 alin.(3) din Legea nr.467/2003 cu privire la informatizare și la resursele informaționale de stat (introdus prin Legea nr.135/2020, în vigoare 07.08.2020), s-a stabilit că documentele sistemelor informaționale de stat sunt elaborate în conformitate cu cadrul normativ metodologic privind crearea, administrarea, mentenanța, dezvoltarea și scoaterea din exploatare a sistemelor informaționale de stat, aprobat de către Guvern.
Concomitent, prin art.23 alin.(2) din Legea nr.467/2003, cu modificările introduse prin aceiași Lege nr.135/2020, s-a stabilit competența Agenției de Guvernare Electronică de elaborare a cadrul metodologic respectiv.
În context, se raportează că, proiectul actului normativ care va prevedea aprobarea cadrului metodologic privind crearea, administrarea, mentenanța, dezvoltarea și scoaterea din exploatare a SI de stat se află la etapa de fundamentare în cadrul Agenției, urmând a fi promovat ulterior, în modul stabilit, prin intermediul Cancelariei de Stat.
Totodată, se menționează că, prin Ordinul ministrului finanțelor nr.105 din 26.08.2021 (publicat în Monitorul Oficial al RM nr.249-253 art.1208 din 15.10.2021), a fost completat pct.3.3.44 din Normele metodologice privind evidența contabilă și raportarea financiară în sistemul bugetar , aprobate prin ordinul ministrului finanțelor nr.216/2015. Astfel, normele metodologice au fost completate cu reguli de înregistrare a livrabilelor TI în evidența contabilă a posesorilor, utilizatorilor și deținătorilor de sisteme informaționale, precum și reguli de reflectare a cheltuielilor de dezvoltare, reinginerie, mentenanță consultanță, asistență și suport tehnic.
Suplimentar, se menționează că, Ordinul ministrului finanțelor nr.216/2015 a fost elaborat în baza prevederilor Legii contabilității nr.113/2007, Legii finanțelor publice și responsabilității bugetar-fiscale nr.181/2014 și altor acte legislative și normative în vigoare.
Prin urmare, în normele metodologice nu pot fi incluse prevederi și detalieri în cazul lipsei acestora în cadrul normativ în vigoare (legi și hotărâri ale Guvernului).
În Raportul auditului menționat supra, Curtea de Conturi a constatat ,,carențele și neajunsurile în cadrul normativ-metodologic aferente domeniului TIC creează dificultăți și abordări neuniforme".
În acest context, Ministerul Finanțelor va examina necesitatea modificării regulilor ce țin de modalitatea de executare și reflectare a acestor prevederi în evidența contabilă a autorităților/instituțiilor bugetare.
Suplimentar, se comunică că, Ministerul Finanțelor la moment nu poate completa Ordinul ministrului finanțelor nr.216/2015 cu reguli ce contrazic sau ce nu au acoperire în cadrul normativ și cel de reglementare al domeniului TIC.
Completare 16.10.2023
Scris.MF nr.05-10/76/1375 din 20.09.2023: Se reiterează informația prezentată prin scr. MF nr. 05-10/23/382 din 17.03.2023, și anume:
Potrivit dispozițiilor art.76 alin.(3) din Legea nr.467/2003 cu privire la informatizare și la resursele informaționale de stat [introdus prin Legea nr.135/2020, în vigoare 07.08.2020], s-a stabilit că documentele sistemelor informaționale de stat sunt elaborate în conformitate cu cadrul normativ metodologic privind crearea, administrarea, mentenanța, dezvoltarea și scoaterea din exploatare a sistemelor informaționale de stat, aprobat de către Guvern.
Concomitent, prin art.23 alin.(2) din Legea nr.467/2003, cu modificările introduse prin aceiași Lege nr.135/2020, s-a stabilit competența Agenției de Guvernare Electronică de elaborare a cadrul metodologic respectiv.
În context, se raportează că, proiectul actului normativ care va prevedea aprobarea cadrului metodologic privind crearea, administrarea, mentenanța, dezvoltarea și scoaterea din exploatare a SI de stat se află la etapa de fundamentare în cadrul Agenției, urmând a fi promovat ulterior, în modul stabilit, prin intermediul Cancelariei de Stat.
Totodată, se menționează că, prin Ordinul ministrului finanţelor nr.105 din 26.08.2021 (publicat în Monitorul Oficial al R. Moldova nr. 249-253 art. 1208 din 15.10.2021), a fost completat pct.3.3.44 din Normele metodologice privind evidenţa contabilă şi raportarea financiară în sistemul bugetar, aprobate prin ordinul ministrului finanțelor nr.216/2015.
Astfel, normele metodologice au fost completate cu reguli de înregistrare a livrabilelor TI în evidenţa contabilă a posesorilor, utilizatorilor şi deţinătorilor de sisteme informaționale, precum și reguli de reflectare a cheltuielilor de dezvoltare, reinginerie, mentenanţă, consultanţă, asistenţă şi suport tehnic.
2
Suplimentar, se menționează că, Ordinul ministrului finanțelor nr.216/2015 a fost elaborat în baza prevederilor Legii contabilității nr. 113/2007, Legii finanțelor publice și responsabilității bugetar-fiscale nr.181/2014 și altor acte legislative și normative în vigoare.
Prin urmare, în normele metodologice nu pot fi incluse prevederi și detalieri în cazul lipsei acestora în cadrul normativ în vigoare (legi și hotărâri ale Guvernului).
În Raportul auditului menționat supra, Curtea de Conturi a constatat ,,carențele și neajunsurile în cadrul normativ-metodologic aferente domeniului TIC creează dificultăți și abordări neuniforme”.
În acest context, Ministerul Finanțelor propune ca autoritățile publice responsabile de politica în domeniul tehnologiei informației și comunicațiilor (TIC) să înainteze în mod prioritar propuneri de modificare al domeniului respectiv.
Ulterior, Ministerul Finanțelor va examina necesitatea modificării regulilor ce țin de modalitatea de executare și de reflectare a acestor prevederi în evidența contabilă a autorităților/ instituțiilor bugetare.
Suplimentar, se comunică că, Ministerul Finanțelor la moment nu poate completa Ordinul ministrului finanțelor nr.216/2015 cu reguli ce contrazic sau ce nu au acoperire în cadrul normativ și cel de reglementare al domeniului TIC. 246-23_MF.pdf 765-23_MF.pdf

Recomandarea: 8.2. în comun cu Agenția Achiziții Publice și Instituția Publică „Agenția de Guvernare Electronică” să propună Guvernului măsuri concrete de îmbunătățire a Metodologiei de coordonare a achizițiilor în domeniul tehnologiei informației și comunicațiilor (în contextul evaluării modului de implementare a Hotărârii Guvernului nr.544/2019), ținând cont de deficiențele descrise în prezentul Raport de audit, precum și de auditul anterior, inclusiv prin stabilirea unui mecanism eficient de monitorizare, coordonare și control al procesului de creare/elaborare și implementare, dezvoltare a SI în cadrul proiectelor de colaborare cu partenerii externi.

Autoritatea:Ministerul Finanțelor

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.MF nr.05-10/23/382 din 17.03.2023: AGE a elaborat și transmis spre coordonare MF proiectul privind profilarea stațiilor de lucru pentru angajații sectorului public, elaborat în temeiul pct.2 sbp.4) din HG nr.544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor.
Totodată, AGE a elaborat și transmis spre coordonare MF modelul standardizat de plan general de achiziții pentru tehnologii informaționale și comunicații, respectând principiul reflectării tuturor tipurilor de achiziții, indiferent de sursa de finanțare a acestora, elaborat de către AGE în temeiul pct.2 sbp.3) din HG nr.544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor. Ministerul Finanțelor prin scrisoarea nr.13-09/260 din 10.12.2020 a avizat pozitiv proiectul modelului.
La moment, AGE este în plin proces de aplicare a HG nr.544/2019, începând cu coordonarea bugetelor destinate TIC, planurilor generale de achiziții TIC și nemijlocit a achizițiilor individuale ale autorităților/instituțiilor publice, indiferent de sursele de finanțare. Ca urmare a evaluării unui ciclu deplin, în aplicarea Metodologiei de coordonare a achizițiilor TIC, ne propunem să prezentăm Guvernului măsuri concrete de îmbunătățire a acestei Metodologii, inclusiv ținând cont de deficiențele descrise în prezentul Raport de audit.
Completare 16.10.2023
Scris.MF nr.05-10/76/1375 din 20.09.2023: Pentru asigurarea punerii în aplicare a Metodologiei de coordonare a achizițiilor în domeniul tehnologiei informației și comunicațiilor, aprobată prin Hotărârea Guvernului nr.544/2019, prin Ordinul Directorului AGE nr.3005-59 din 26.07.2022, a fost aprobat Ghidul practic pentru punerea în aplicare a Metodologiei de coordonare a achizițiilor în domeniul tehnologiei informației și comunicațiilor.
Ca parte integrantă a Ghidului respectiv, în anexe la acesta se regăsesc:
- Modelul standardizat de Formular pentru înaintarea propunerilor de bugetare a cheltuielilor pentru tehnologii informaționale;
- Modelul Planului general de achiziții pentru TI;
- Modelul Propunerilor de modificare (+,-) a Planului general de achiziții pentru TI.
Ordinul respectiv a fost plasat pe pagina web oficială a AGE, la compartimentul „Legislație” – https://egov.md/ro/node/39482. Direcția investiții inteligente în guvernarea digitală din cadrul AGE a asigurat informarea autorităților/instituțiilor publice responsabile de aplicarea Metodologiei de coordonare a achizițiilor în domeniul tehnologiei informației și comunicațiilor cu privire la aprobarea Ghidului menționat și oferă continuu suportul metodologic tuturor autorităților/instituțiilor publice în scopul interpretării și aplicării corecte și uniforme a prevederilor Ghidului în procesul de planificare a cheltuielilor și de realizare a procedurilor de achiziție publică aferente domeniului TIC.
Totodată, în urma exercitării competențelor sale proprii de coordonare a achizițiilor TIC în sectorul public, AGE își rezervă dreptul să înainteze, în caz de necesitate și , în modul stabilit, prin intermediul Cancelariei de Stat sau, eventual, Ministerului Finanțelor, propuneri de modificare a Hotărârii Guvernului nr.544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor, inclusiv ținând cont de constatările din Raport de audit în cauză.
De asemenea, este oportun să informăm că AGE a elaborat și transmis spre coordonare MF proiectul privind profilarea stațiilor de lucru pentru angajații sectorului public, elaborat în temeiul pct.2 sbp.4) din Hotărârea Guvernului nr.544/2019, proiectul se află la etapa de definitivare.
Subsecvent, se menționează că, în contextul desfășurării uneia din atribuțiile sale de bază, monitorizarea conformității desfășurării procedurilor de achiziție publică, și a executării prevederilor Hotărârii Guvernului nr. 544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor, în cazul monitorizării procedurilor de achiziții publice care țin de domeniul TIC, Agenția Achiziții Publice verifică dacă autoritățile contractante au obținut avizul pozitiv al Agenției de Guvernare Electronică pentru achizițiile în cauză. În cazul lipsei avizului pozitiv al AGE, Agenția solicită în rapoartele sale de monitorizare înlăturarea acestei lipse.
246-23_MF.pdf Info MF HCC nr.45_2022 _septembrie 2023.semnat.pdf

Recomandarea: 9. Ministerul Afacerilor Externe și Integrării Europene, Ministerul Afacerilor Interne, Agenția Navală, Serviciul Tehnologi informaționale al Ministerului Afacerilor Interne, Biroul Migrație și Azil al Ministerului Afacerilor Interne, să examineze situația privind SI de management al documentelor procurate de la Î.S. „MoldData” care nu se utilizează, dar sunt reflectate în evidență contabilă, cu întreprinderea măsurilor în acest sens (subpct.4.2.2).

Autoritatea:Ministerul Afacerilor Externe și Integrării Europene

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.MAEIE nr.016.3/9116 din 09.08.2023: Secția Buget și Finanțe (SBF) a MAEIE va examina situația privind SI de management al documentelor procurate de la Î.S. „MoldData” și ulterior actualizat/updatat de către prestatorul Infosoft -Max SRL.

SI E-Cancelarie ca sistem de management al documentelor, conform Ordinul MAEIE Nr. 75-b-73/2021 este utilizat ca sistem de bază pentru gestiunea documentelor electronice în cadrul MAEIE și Misiunilor Diplomatice și Oficiilor Consulare (MDOC).
MAEIE prin Ordinul nr.259-b-249 21.10.2022, Ordinul 331-b-312 din 22.12.2023 și Circulara nr. AP/014/nr.11172 din 12.10.2022 s-au implementat instrumentele de comunicare și raportare prin E-Cancelarie și în special Notele Informative, Rapoartele Lunare ale MDOC inclusiv raportarea riscurilor administrative, dar și alte categorii de documente. 9116 09.08.2023.pdf

Autoritatea:Ministerul Afacerilor Interne

Termen implementare: 16.09.2023
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare şi mentenanţă a SIA e- Management STI implementează soluţiea software centralizată de management al corespondenţei de intrare şi ieşire, corespondenţei interne, managementul petiţiilor pentiu MAI şi autorităţilor din subordinea acestuia.
Concomitent STI efectuează analiza în vederea identificării soluţiei pentru SI de management al documentelor procurate de la Î.S. „MoldData” în 2019, pentru reutilizarea sau rebutarea acesteia.

Completare 22.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: La moment, în baza Contactului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a SIA e-Management STI implementează soluția software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managementul petițiilor pentru MAI și autorităților din subordinea acestuia.
Concomitent STI efectuează analiza în vederea identificării soluției pentru SI de management al documentelor procurate de la Î.S: ,,MoldData" în 2019, pentru reutilizarea sau rebutarea acesteia.
Completare 06.09.2023
Scris.STI_al_MAI nr.8/11-6231 din 20.07.2023: În baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a SIA e- Management STI implementează soluția software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managementul petițiilor pentru MAI și autorităților din subordinea acestuia
Concomitent STI efectuează analiza în vederea identificării soluției pentru SI de management al documentelor procurate de la Î.S. „MoldData” în 2019, pentru reutilizarea sau rebutarea acesteia.

Autoritatea:Agenția Navală

Termen implementare: 16.09.2023

Autoritatea:Serviciul tehnologii informaționale al MAI

Termen implementare: 16.09.2023
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare şi mentenanţă a SIA e- Management STI implementează soluţiea software centralizată de management al corespondenţei de intrare şi ieşire, corespondenţei interne, managementul petiţiilor pentiu MAI şi autorităţilor din subordinea acestuia.
Concomitent STI efectuează analiza în vederea identificării soluţiei pentru SI de management al documentelor procurate de la Î.S. „MoldData” în 2019, pentru reutilizarea sau rebutarea acesteia.

Completare 22.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: La moment, în baza Contactului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a SIA e-Management STI implementează soluția software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managementul petițiilor pentru MAI și autorităților din subordinea acestuia.
Concomitent STI efectuează analiza în vederea identificării soluției pentru SI de management al documentelor procurate de la Î.S: ,,MoldData" în 2019, pentru reutilizarea sau rebutarea acesteia.
Completare 06.09.2023
Scris.STI_al_MAI nr.8/11-6231 din 20.07.2023: În baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a SIA e- Management STI implementează soluția software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managementul petițiilor pentru MAI și autorităților din subordinea acestuia
Concomitent STI efectuează analiza în vederea identificării soluției pentru SI de management al documentelor procurate de la Î.S. „MoldData” în 2019, pentru reutilizarea sau rebutarea acesteia.
Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf 32-23_STI.pdf 617-23_STI_al_MAI.pdf

Autoritatea:Inspectoratul General pentru Migrație

Termen implementare: 16.09.2023

Recomandarea: 10.1. să asigure luarea în evidență contabilă în modul stabilit a sistemului informational/resursei informaționale create în baza acestuia, implementat pentru managementul electronic al documentelor, precum și a serviciilor aferente acestuia (îndeosebi care contribuie la îmbunătățirea SI), după caz, solicitând suportul metodologic al Ministerului Finanțelor și Instituției Publice „Agenția de Guvernare Electronică” (subpct.4.2.1).

Autoritatea:Procuratura Generală

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris:PG nr.3-11d/23-128 din 04.04.2023: Toate sistemele informaționale ale PG sunt la evidență contabilă.
Completare 06.11.2023
Scris:PG nr.3-11d/23-128 din 04.04.2023: Toate sistemele informaționale ale PG sunt la evidență contabilă. 323-23_PG.pdf 323-23_PG.pdf

Autoritatea:Agenția Națională pentru Soluționarea Contestațiilor

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.ANSC nr.05/522/23 din 16.03.2023: Ședință comună desfășurată 03.03.2023. 237-23_ANSC.PDF

Autoritatea:Ministerul Afacerilor Externe și Integrării Europene

Termen implementare: 16.09.2023
Data implementării: 09.08.2023
Răspunsul autorității:
Scris.MAEIE nr.016.3/9116 din 09.08.2023: SBF cu suportul metodologic al Ministerului Finanțelor (Ordinul MF 216 din 28.12.2015) a revizuit (valoarea contabilă și înregistrările contabile pentru 2022-2023) și a asigurat luarea în evidență a SI E-Cancelarie.
În evidența contabilă al MAEIE, SIA E-Cancelarie este înregistrat la codul analitic 3173101260048, SI E-Cancelarie, Nr 147998, în valoare de 86 000 MDL. Pentru perioada 2023 nu au fost alte cheltuieli pentru capitalizare. Cheltuielile anuale se referă la mentenanța sistemului conform condițiilor contractuale specificat la recomandarea 10.2. mai sus.

Autoritatea:Ministerul Afacerilor Interne

Termen implementare: 16.09.2023
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. STI a asigurat evidenţa contabilă conform extrasului din evidenta contabila (Contul 317110 Active nemateriale) privind reflectarea în evidentă a costului SIA "e-Management" achiziţionat către 21.12.2018.
Totodată comunicăm că, pe parcurs, STI a contractat servicii de mentenanţă corectivă, care a asigurat corectările necesare în cadrul SIA "e- Management", adică funcţionalitatea acestuia.
Cât priveşte dezvoltările (mentenanţă adaptivă şi perfectivă) asemenea servicii n-au fost contractate din care cauză valoarea SIA "e- Management" n-a fost modificată.
Completare 22.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: STI a asigurat evidența contabilă conform extrasului din evidența contabilă (Contul 317110 Active nemateriale) privind reflectarea în evidență a costului SIA ,,e-Management" achiziționând către 21.12.2018.
Totodată comunicăm că, pe parcurs, STI a contractat servicii de mentenență corectivă, care a asigurat corectările necesare în cadrul SIA ,,e-Management", adică funcționalitatea acestuia.
Cât privește dezvoltările (mentenanța adaptivă și perfectivă) asemenea servicii n-au fost contractate din care cauză valoarea SIA ,,e-Management" n-a fost modificată.
Completare 06.09.2023
Scris.STI_al_MAI nr.8/11-6231 din 20.07.2023: STI a asigurat evidența contabilă conform extrasului din evidența contabila (Contul 317110 Active nemateriale) privind reflectarea în evidență a costului SIA "e-Management" achiziționat către 21.12.2018.
Totodată comunicăm că, pe parcurs, STI a contractat servicii de mentenanță corectivă, care a asigurat corectările necesare în cadrul SIA "e-Management", adică funcționalitatea acestuia.
Cât privește dezvoltările (mentenanța adaptivă și perfectivă) asemenea servicii n-au fost contractate din care cauză valoarea SIA "e-Management" nu a fost modificată.

Autoritatea:Ministerul Justiției

Termen implementare: 16.09.2023
Răspunsul autorității:
În baza actului de transmitere-recepționare a Sistemului informațional automatizat de gestiune electronică a documentelor SIA e-Cancelaria din 05.12.2022, în evidența contabilă a fost înregistrată valoarea SI menționat în cuantum de 40 000 lei transmis Ministerului Justiției, cu titlu gratuit, de către SRL INFOSOFT MAX.
Completare 16.10.2023
În baza actului de transmitere-recepționare a Sistemului informațional automatizat de gestiune electronică a documentelor SIA e-Cancelaria din 05.12.2022, în evidența contabilă a fost înregistrată valoarea SI menționat în cuantum de 40 000 lei transmis Ministerului Justiției, cu titlu gratuit, de către SRL INFOSOFT MAX.

Autoritatea:InstituțiA Publică „Serviciul Tehnologia Informației și Securitate Cibernetică

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.STISC nr.1.4/1253/23 din 14.09.2023: IP STISC a evaluat sistemele informaționale menționate în Raportul de audit și au fost luate la evidență contabilă în modul corespunzător la data de 10.04.2023. 745-23_STISC.pdf

Autoritatea:Agenția Națională a Arhivelor

Termen implementare: 16.09.2023

Autoritatea:Agenția Navală

Termen implementare: 16.09.2023

Autoritatea:Serviciul tehnologii informaționale al MAI

Termen implementare: 16.09.2023
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. STI a asigurat evidenţa contabilă conform extrasului din evidenta contabila (Contul 317110 Active nemateriale) privind reflectarea în evidentă a costului SIA "e-Management" achiziţionat către 21.12.2018.
Totodată comunicăm că, pe parcurs, STI a contractat servicii de mentenanţă corectivă, care a asigurat corectările necesare în cadrul SIA "e- Management", adică funcţionalitatea acestuia.
Cât priveşte dezvoltările (mentenanţă adaptivă şi perfectivă) asemenea servicii n-au fost contractate din care cauză valoarea SIA "e- Management" n-a fost modificată.
Completare 22.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: STI a asigurat evidența contabilă conform extrasului din evidența contabilă (Contul 317110 Active nemateriale) privind reflectarea în evidență a costului SIA ,,e-Management" achiziționând către 21.12.2018.
Totodată comunicăm că, pe parcurs, STI a contractat servicii de mentenență corectivă, care a asigurat corectările necesare în cadrul SIA ,,e-Management", adică funcționalitatea acestuia.
Cât privește dezvoltările (mentenanța adaptivă și perfectivă) asemenea servicii n-au fost contractate din care cauză valoarea SIA ,,e-Management" n-a fost modificată.
Completare 06.09.2023
Scris.STI_al_MAI nr.8/11-6231 din 20.07.2023: STI a asigurat evidența contabilă conform extrasului din evidența contabila (Contul 317110 Active nemateriale) privind reflectarea în evidență a costului SIA "e-Management" achiziționat către 21.12.2018.
Totodată comunicăm că, pe parcurs, STI a contractat servicii de mentenanță corectivă, care a asigurat corectările necesare în cadrul SIA "e-Management", adică funcționalitatea acestuia.
Cât privește dezvoltările (mentenanța adaptivă și perfectivă) asemenea servicii n-au fost contractate din care cauză valoarea SIA "e-Management" nu a fost modificată.

Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf 32-23_STI.pdf 617-23_STI_al_MAI.pdf

Autoritatea:Inspectoratul General pentru Migrație

Termen implementare: 16.09.2023

Autoritatea:CASA NAŢIONALĂ DE ASIGURĂRI SOCIALE (CNAS)

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.CNAS nr.3507 din 16.03.2023, Scris.CNAS nr.11998 din 30.12.2022: CNAS asigură evidența contabilă conform Legii contabilității nr.113/2007, normelor metodologice elaborate de Ministerul Finanțelor și documentele primare: contracte încheiate și respectiv facturi prezentate de către furnizorii în baza cărora se contabilizează faptele economice (art.19 al Legii contabilității). 230-23_CNAS.pdf 247-23_CNAS.pdf

Autoritatea:Instituția Publică Centrul Tehnologii Informaționale în Finanțe

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.CTIF nr.29/1878 din 18.09.2023: În vederea asigurării luării în evidența contabilă a SIA ,,e-Cancelaria", I.P. ,,CTIF" a asigurat examinarea tuturor informațiilor documentate din anul 2018 care ar putea sta la baza contabilizării acestuia, și comunică următoarele.
În baza contractului nr.12 din 08.10.2018 de achiziționare servicii de asistență informatică, încheiat între I.P. ,,CTIF" și I.S. ,,Moldata", în valoare de 96000 lei, s-a asigurat achiziționarea ,,serviciilor implementarea SI ,,Managementul documentelor", respectiv Actul de predare-primire a lucrărilor vizate prevede expres predarea ,,serviciilor implementarea SI ,,Managementul documentelor". Întrucât, prevederile contractuluio vizat au fost formulate în felul următor, valoarea contractului s-a contabilizat în evidența contabilă ca servicii de implementare/de adaptare a SIA la structura I.P. ,,CTIF".
Ulterior, în perioada anilor 2020-2023 I.P. ,,CTIF", anual, a asigurat contractarea ,,serviciilor de asistență software pentru SIA ,,e-Cancelaria"", de la ,,Infosoft-Max" SRL, astfel încât lucrările de adaptare și modificare a unor funcționalități constituie lucrări de mentenanță adaptivă, respectiv sistemul vizat nu aparține I.P. ,,CTIF", ci este predat în folosință pe perioada de valabilitate a Contractului. I.P.,,CTIF" îi aparține baza de date cu privire la înregistrarea corespondenței pe parcursul anilor din cadrul sistemului, ci nu însăși sistemul software.
În acest context de idei, I.P.,,CTIF" nu deține baza contractuală și documentară pentru înregistrarea în evidența contabilă a softului dat.
Totodată, se menționează că I.P.,,CTIF" nu are posibilitatea de adaptare a SIA ,,e-Cancelaria" la cerințele sale, în lipsa unui contract de prestare a serviciilor în acest sens.
Adițional la cele relatate, se menționează că întrucât I.P.,,CTIF" nu deține un răspuns din partea ,,Infosoft-Max" SRL cu privire la documentația tehnică a SIA, se va asigura analiza, în continuare, a posibilității de luare la evidența a SIA ,,e-Cancelaria" și la ce valoare să fie contabilizat.
Opțional, vom reveni cu informații suplimentare în acest sens. 754-23_CTIF.pdf 765-23_MF.pdf

Autoritatea:Inspectoratul General al Poliției

Termen implementare: 16.09.2023

Autoritatea:Inspectoratul General al Poliției de Frontieră

Termen implementare: 16.09.2023

Recomandarea: 10.2. să asigure includerea în contractele de achiziție a SI și/sau a serviciilor aferente acestora (acces, elaborare, administrare, menținere, dezvoltare, creare etc.) a clauzelor privind: dreptul de proprietate asupra resursei informaționale, cerințele minime obligatorii de securitate conform cadrului nromativ relevant, în scopul garantării dreptului statului asupra resursei informaționale, cât și securității acesteia, precum și să delimiteze și să detalieze serviciile (subpct.4.2.1).

Autoritatea:Procuratura Generală

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.PG nr.3-11d/23-128 din 04.04.2023: Recomandări formulate. 323-23_PG.pdf

Autoritatea:Agenția Națională pentru Soluționarea Contestațiilor

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.ANSC nr.05/522/23 din 16.03.2023: Contract semnat nr.10 din 20.01.2023. 237-23_ANSC.PDF

Autoritatea:Ministerul Afacerilor Externe și Integrării Europene

Termen implementare: 16.09.2023
Data implementării: 09.08.2023
Răspunsul autorității:
Scris.MAEIE nr.016.3/9116 din 09.08.2023: Pentru 2023 contractul de achiziție Nr. 26/IM/23 din 30 ianuarie 2023 pentru mentenanța și dezvoltarea a SI E-Cancelarie a fost revizuit și a semnat, care include clauzele privind: dreptul de proprietate asupra resursei informaționale, cerințele minime obligatorii de securitate conform cadrului normativ relevant.

Se referă la punctul 5.1. a) și anexa la contract.

Autoritatea:Ministerul Afacerilor Interne

Termen implementare: 16.09.2023
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare şi mentenanţă a e-Management STI implementează soluţie software centralizată de management al corespondenţei de intrare şi ieşire, corespondenţei interne, managementul petiţiilor pentru MAI şi autorităţile din subordinea acestuia.
Contractul conţine un capitol separat privind drepturile de proprietate intelectuală şi clauze speciale privind cerinţele obligatorii de securitate cibernetică.
Completare 22.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluție software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managementul petițiilor pentru MAI și autorităților din subordinea acestuia.
Contractul conține un capitol separat privind drepturile de proprietate intelectuală și clauze speciale privind cerințele obligatorii de securitate cibernetică.
Completare 06.09.2023
Scris.STI_al_MAI nr.8/11-6231 din 20.07.2023: La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluție software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managementul petițiilor pentru MAI și autoritățile din subordinea acestuia.
Contractul conține un capital separat privind drepturile de proprietate intelectuală și clauze speciale privind cerințele obligatorii de securitate cibernetică.
Conform Contractului nr. 41 din 15.03.2023 au fost contractate Servicii de mentenanță și dezvoltare a Sistemului informațional unic de circulație a documentelor electronice pentru necesitățile MAI.

Autoritatea:Ministerul Justiției

Termen implementare: 16.09.2023
Răspunsul autorității:
Pe parcursul anilor 2022-2023 de către Ministerul Justiției nu au fost achiziționate sisteme informaționale noi.
Specificațiile tehnice a contractelor de achiziționare a serviciilor de mentenanță a SIA existente prevăd detalierea serviciilor care urmează a fi prestate.

Autoritatea:InstituțiA Publică „Serviciul Tehnologia Informației și Securitate Cibernetică

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.STISC nr.1.4/1253/23 din 14.09.2023: Nu necesită careva acțiuni. 745-23_STISC.pdf

Autoritatea:Agenția Națională a Arhivelor

Termen implementare: 16.09.2023

Autoritatea:Agenția Navală

Termen implementare: 16.09.2023

Autoritatea:Serviciul tehnologii informaționale al MAI

Termen implementare: 16.09.2023
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare şi mentenanţă a e-Management STI implementează soluţie software centralizată de management al corespondenţei de intrare şi ieşire, corespondenţei interne, managementul petiţiilor pentru MAI şi autorităţile din subordinea acestuia.
Contractul conţine un capitol separat privind drepturile de proprietate intelectuală şi clauze speciale privind cerinţele obligatorii de securitate cibernetică.
Completare 22.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluție software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managementul petițiilor pentru MAI și autorităților din subordinea acestuia.
Contractul conține un capitol separat privind drepturile de proprietate intelectuală și clauze speciale privind cerințele obligatorii de securitate cibernetică.
Completare 06.09.2023
Scris.STI_al_MAI nr.8/11-6231 din 20.07.2023: La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluție software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managementul petițiilor pentru MAI și autoritățile din subordinea acestuia.
Contractul conține un capital separat privind drepturile de proprietate intelectuală și clauze speciale privind cerințele obligatorii de securitate cibernetică.
Conform Contractului nr. 41 din 15.03.2023 au fost contractate Servicii de mentenanță și dezvoltare a Sistemului informațional unic de circulație a documentelor electronice pentru necesitățile MAI.
Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf 32-23_STI.pdf 617-23_STI_al_MAI.pdf

Autoritatea:Inspectoratul General pentru Migrație

Termen implementare: 16.09.2023

Autoritatea:CASA NAŢIONALĂ DE ASIGURĂRI SOCIALE (CNAS)

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.CNAS nr.3507 din 16.03.2023, Scris.CNAS nr.11998 din 30.12.2022: Contractul nr.2330-12/22 din 22.12.2022 privind achiziția de servicii de suport SI pentru gestiune a documentelor în cadrul CNAS pentru anul 2023, conține clauze aferente dreptului de proprietate asupra resursei informaționale (inclusiv prezentarea arhivei electronice a documentelor/bazei de date) și cerințelor minime obligatorii de securitate. (Contractul nr.2330-12/22 din 22.12.2022 se anexează). 230-23_CNAS.pdf 247-23_CNAS.pdf

Autoritatea:Instituția Publică Centrul Tehnologii Informaționale în Finanțe

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.CTIF nr.29/1878 din 18.09.2023: În vederea executării includerii în contractele de achiziție a SI și/sau a serviciilor aferente acestora (acces, elaborare, administrare, menținere, dezvoltare, creare etc.) I.P. ,,CTIF" a elaborat cerințele specifice de securitatea cibernetică și nivelele agreate de servicii pentru sistemele dezvoltate, și respectiv includerea, ulterioară, a cerințelor minime de securitate cibernetică în cadrul contractelor IT (Nota internă nr.444-R din 24.08.2023). 754-23_CTIF.pdf 765-23_MF.pdf

Autoritatea:Inspectoratul General al Poliției de Frontieră

Termen implementare: 16.09.2023

Autoritatea:Inspectoratul General al Poliției

Termen implementare: 16.09.2023

Recomandarea: 11. să asigure coordonarea și avizarea, în modul stabilit, a achizițiilor în domeniul TIC, precum și publicarea planurilor generale de achiziții anuale pentru tehnologii informaționale și comunicații și modificările operate la acestea (subpct.4.2.3).

Autoritatea:Ministerul Afacerilor Externe și Integrării Europene

Termen implementare: 16.09.2023
Data implementării: 09.08.2023
Răspunsul autorității:
Scris.MAEIE nr.016.3/9116 din 09.08.2023: Pentru anul 2023 MAEIE a coordonat planul de achiziții în domeniu IT. Toate achizițiile în domeniul TIC, sunt coordonate și avizate anual de către AGE.

Autoritatea:Ministerul Afacerilor Interne

Termen implementare: 16.09.2023

Autoritatea:Ministerul Justiției

Termen implementare: 16.09.2023
Răspunsul autorității:
Ministerul Justiției a remis în adresa AGE, spre coordonare, Planurile de achiziții pentru tehnologii informaționale și comunicații (TIC) pe anii 2022 și 2023. Planurile avizate de AGE au fost plasate pe pagina web a Ministerului Justiției și pot fi accesate la link-urile:
1) anul 2022 -https://justice.gov.md/sites/default/files/document/attachments/plan_achizitii_tic_2022_-_mj.pdf
2) anul 2023 -https://justice.gov.md/sites/default/files/document/plan_general_achizitii_tic_2023_-_mj_-_2.signed.signed.signed.signed.semnat.pdf

Autoritatea:Agenția Națională a Arhivelor

Termen implementare: 16.09.2023

Autoritatea:Agenția Navală

Termen implementare: 16.09.2023

Autoritatea:Inspectoratul General pentru Migrație

Termen implementare: 16.09.2023

Autoritatea:Instituția Publică Centrul Tehnologii Informaționale în Finanțe

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.CTIF nr.29/1878 din 18.09.2023: I.P. ,,CTIF" asigură coordonarea și avizarea, în modul stabilit, a achizițiilor în domeniul TIC, precum și publicarea planurilor generale de achiziții anuale pentru tehnologii informaționale și comunicații și modificările operate la acestea, pe pagina web a instituției, urmare a recomandării de audit. 754-23_CTIF.pdf 765-23_MF.pdf

Autoritatea:Inspectoratul General al Poliției

Termen implementare: 16.09.2023

Autoritatea:Inspectoratul General al Poliției de Frontieră

Termen implementare: 16.09.2023

Recomandarea: 4.1.1 Cancelaria de Stat prin intermediul Instituției Publice „Serviciul Tehnologia Informației și Securitate Cibernetică” și, după caz, cu suportul Instituției Publice „Agenția de Guvernare Electronică”: reieșind din carențele și neajunsurile constatate de audit privind modul de implementare a Cerințelor minime obligatorii de securitate cibernetică, să examineze posibilitatea, în cazul autorităților ce nu dispun de CERT-uri departamentale proprii, implementării și monitorizării acestora la nivel tehnic în mod centralizat de către Centrul guvernamental de reacție la incidente de securitate cibernetică (CERT Gov), cu înaintarea propunerilor de rigoare în modul stabilit (subpct.4.1.1).

Autoritatea:Cancelaria de Stat

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.CS nr.20-06-2827 din 16.03.2023: Recomandarea urmează a fi realizată în termenele prevăzute de Planul de acțiuni aprobat pentru implementarea Hotărârii Curții de Conturi nr. 45/2022.
Instituției Publice „Agenția de Guvernare Electronică” a emis solicitări către autorități pentru identificarea de CERT-uri departamentale proprii, de asemenea va planifica resurse suplimentare financiare și de personal necesare pentru implementarea și monitorizarea CERT-urilor departamentale la nivel tehnic, în mod centralizat, prin intermediul Centrului guvernamental de reacție la incidente de securitate cibernetică (CERT Gov)

Completare 22.03.2023
Scris.CS nr.20-06-2827 din 16.03.2023: Recomandarea urmează a fi realizată în termenele prevăzute de Planul de acțiuni aprobat pentru implementarea Hotărârii Curții de Conturi nr. 45/2022.
Instituției Publice „Agenția de Guvernare Electronică” a emis solicitări către autorități pentru identificarea de CERT-uri departamentale proprii, de asemenea va planifica resurse suplimentare financiare și de personal necesare pentru implementarea și monitorizarea CERT-urilor departamentale la nivel tehnic, în mod centralizat, prin intermediul Centrului guvernamental de reacție la incidente de securitate cibernetică (CERT Gov)

Completare 16.10.2023
- La data de 06.10.2022 IP „Serviciul Tehnologia Informației și Securitate Cibernetică” a înaintat solicitări ministerelor, autorităților administrative centrale subordonate Guvernului, Cancelariei de Stat și structurilor organizaționale din sfera lor de competență (autoritățile administrative din subordine, serviciile publice desconcentrate și cele aflate în subordine, precum și instituțiile publice și întreprinderile de stat în care ministerul, Cancelaria de Stat sau altă autoritate administrativă centrală are calitatea de fondator) și organizațiile de stat autonome înființate de Guvern.
Prin aceste solicitări s-a obținut informații referitor la deținerea sau nu a Cert-urilor departamentale proprii.
La data de 11.08.2023, IP „Serviciul Tehnologia Informației și Securitate Cibernetică”, repetat a solicitat informații despre deținerea Cert-urilor departamentale, impedimentele sau dificultățile pe care le întâmpină entitățile la crearea acestora.
Ulterior, IP „Serviciul Tehnologia Informației și Securitate Cibernetică” a informat că se planifică organizarea unei ședințe de lucru cu entitățile publice vizate pentru a discuta și identifica soluții în vederea implementării prevederilor Hotărârii Guvernului nr.482/2020 privind aprobarea unor măsuri necesare pentru asigurarea securității cibernetice și Hotărârii Guvernului nr.414/2018 cu privire la măsurile de consolidare a centrelor de date în sectorul public și de raționalizare a administrării sistemelor informaționale de stat.
- La determinarea exactă a entităților care nu posedă Cert-uri departamentale proprii, se vor planifica, după caz, pentru anul 2024 resurse financiare, iar la modificarea schemei de încadrare se vor planifica, după caz, și unități suplimentare de personal în acest sens.
La rândul său IP „Agenția de Guvernare Electronică” a emis solicitări către autorități pentru identificarea de CERT-uri departamentale proprii, de asemenea va planifica resurse suplimentare financiare și de personal necesare pentru implementarea și monitorizarea CERT-urilor departamentale la nivel tehnic, în mod centralizat, prin intermediul Centrului guvernamental de reacție la incidente de securitate cibernetică (CERT Gov).

Recomandarea: 4.1.2. Cancelaria de Stat prin intermediul Instituției Publice „Serviciul Tehnologia Informației și Securitate Cibernetică” și, după caz, cu suportul Instituției Publice „Agenția de Guvernare Electronică”: să examineze carențele și neajunsurile constatate de audit privind modul de implementare și utilizare a sistemelor informaționale pentru managementul electronic al documentelor în sectorul public și să determine soluția optimă în vederea asigurării eficientizării activităților și resurselor, precum și asigurării securității circulației documentelor în sectorul public (4.2.2).

Autoritatea:Cancelaria de Stat

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.CS nr.20-06-2827 din 16.03.2023: Recomandarea urmează a fi realizată în termenele prevăzute de Planul de acțiuni aprobat pentru implementarea Hotărârii Curții de Conturi nr. 45/2022.
Instituției Publice „Serviciul Tehnologia Informației și Securitate Cibernetică”, de comun cu Instituției Publice „Agenția de Guvernare Electronică” vor determina soluțiile tehnico-tehnologice unice de circulație electronică a documentelor în sectorul public.
Direcția autorități publice din cadrul Cancelariei de Stat va asigura elaborarea și aprobarea cadrului normativ în vederea excluderii hârtiei din circuitul documentelor în sectorul public

Completare 16.10.2023
- La data de 6 septembrie 2023 (procesul-verbal nr. 34), Cabinetul de miniștri a aprobat Strategia de Transformare Digitală a Republicii Moldova pentru anii 2023-2030 (la data de 26.09.2023 nu a fost publicată în Monitorul Oficial). Documentul stabilește viziunea de dezvoltare digitală a țării până în 2030 și reconfirmă determinarea autorităților de a construi o societate modernă, axată pe cetățeni și aliniată cu agenda de integrare europeană.
Principalele obiective ale strategiei se concentrează pe promovarea dezvoltării durabile a țării prin:
1. Dezvoltarea unei societăți digitale;
2. Dezvoltarea unui sector TIC robust și competitiv;
3. Crearea unei economii digitale inovatoare și reziliente;
4. Instituirea unui stat digital eficient, inteligent și transparent;
5. Crearea unui mediu digital accesibil, sigur și incluziv;
6. Consolidarea imaginii Republicii Moldova drept națiune digitală.
Una din direcțiile prioritare ale Strategiei menționate este „Crearea unui stat digital eficient, inteligent și transparent”, având la bază indicatorul de produs „Schimbul de documente și date în sectorul public: Ponderea schimbului de documente și date în format electronic din totalul datelor partajate”.
Proiectului Hotărârii Guvernului privind aprobarea Strategia de Transformare Digitală a Republicii Moldova pentru anii 2023-2030, poate fi accesat la link-ul:
https://cancelaria.gov.md/sites/default/files/document/attachments/nu-300-mded-2023.pdf
- Cadrului normativ în vederea excluderii hârtiei din circuitul documentelor în sectorul public va fi elaborat în contextul implementării Strategiei de Transformare Digitală a Republicii Moldova pentru anii 2023-2030.
La etapa actuală, în scopul excluderii hârtiei din circuit la nivel de Guvern, prin intermediul Cancelariei de Stat a fost inițiat procesul de raportare electronică prin intermediul a cinci Registre electronice de monitorizare și anume:
i) indicațiilor Prim-ministrului; ii) Hotărârilor Curții de Conturi; iii) Monitorului Oficial al RM; iv) Proceselor-verbale de la ședințele Guvernului, ședințele SGM, ședințele operative; ședințelor de lucru; v) Procesele verbale CIPS, CSE, alte platforme, nivelul de evidență/documentare și control constituie circa 100%. Ghidurile de utilizare a registrelor de monitorizare a fost elaborat și aprobat prin Ordinul Secretarului general al Guvernului nr. 82 din 18.07.2023 (Anexa nr. 1.3).

Completare 16.10.2023
- La data de 6 septembrie 2023 (procesul-verbal nr. 34), Cabinetul de miniștri a aprobat Strategia de Transformare Digitală a Republicii Moldova pentru anii 2023-2030 (la data de 26.09.2023 nu a fost publicată în Monitorul Oficial). Documentul stabilește viziunea de dezvoltare digitală a țării până în 2030 și reconfirmă determinarea autorităților de a construi o societate modernă, axată pe cetățeni și aliniată cu agenda de integrare europeană.
Principalele obiective ale strategiei se concentrează pe promovarea dezvoltării durabile a țării prin:
1. Dezvoltarea unei societăți digitale;
2. Dezvoltarea unui sector TIC robust și competitiv;
3. Crearea unei economii digitale inovatoare și reziliente;
4. Instituirea unui stat digital eficient, inteligent și transparent;
5. Crearea unui mediu digital accesibil, sigur și incluziv;
6. Consolidarea imaginii Republicii Moldova drept națiune digitală.
Una din direcțiile prioritare ale Strategiei menționate este „Crearea unui stat digital eficient, inteligent și transparent”, având la bază indicatorul de produs „Schimbul de documente și date în sectorul public: Ponderea schimbului de documente și date în format electronic din totalul datelor partajate”.
Proiectului Hotărârii Guvernului privind aprobarea Strategia de Transformare Digitală a Republicii Moldova pentru anii 2023-2030, poate fi accesat la link-ul:
https://cancelaria.gov.md/sites/default/files/document/attachments/nu-300-mded-2023.pdf
- Cadrului normativ în vederea excluderii hârtiei din circuitul documentelor în sectorul public va fi elaborat în contextul implementării Strategiei de Transformare Digitală a Republicii Moldova pentru anii 2023-2030.
La etapa actuală, în scopul excluderii hârtiei din circuit la nivel de Guvern, prin intermediul Cancelariei de Stat a fost inițiat procesul de raportare electronică prin intermediul a cinci Registre electronice de monitorizare și anume:
i) indicațiilor Prim-ministrului; ii) Hotărârilor Curții de Conturi; iii) Monitorului Oficial al RM; iv) Proceselor-verbale de la ședințele Guvernului, ședințele SGM, ședințele operative; ședințelor de lucru; v) Procesele verbale CIPS, CSE, alte platforme, nivelul de evidență/documentare și control constituie circa 100%. Ghidurile de utilizare a registrelor de monitorizare a fost elaborat și aprobat prin Ordinul Secretarului general al Guvernului nr. 82 din 18.07.2023 (Anexa nr. 1.3).

Recomandarea: 5. Cancelaria de Stat, în comun cu „Instituția Publică „Agenția de Guvernare Electronică”, să examineze cazurile de nefuncționare/neutilizare a Sistemelor Informaționale din posesie/deținute de Agenția de Guvernare Electronică, inclusiv a Sistemului Informațional de Gestiune a Documentelor (SIGEDIA), din perspectiva cost-eficienței și asigurării durabilității lor, cu întreprinderea măsurilor corespunzătoare (subpct.4.2.2).

Autoritatea:Cancelaria de Stat

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.CS nr.20-06-2827 din 16.03.2023: Recomandarea a fost realizată parțial. Prin Ordinul directorului I.P. AGE nr. 3005-88 din 30.11.2022, a fost instituită Comisia pentru determinarea activelor neutilizate (documentul confirmativ se anexează
Completare 16.10.2023
- Directorul IP „Agenției de Guvernare Electronică” prin Ordinul nr. 3005-88 din 30.11.2022, a instituit Comisia pentru determinarea activelor neutilizate (Anexa nr. 1.4).
- IP „Agenția de Guvernare Electronică” a informat că activitatea Comisiei de determinare a activelor neutilizate este la etapa finală a procesului.
Conform informației prezentate de către IP „Agenția de Guvernare Electronică”, tergiversarea executării acestei acțiuni se datorează faptul că activitatea Comisiei a coincis cu efectuarea inventarierii generală anuale a activelor instituției.

Recomandarea: 10.1. să asigure luarea în evidență contabilă în modul stabilit a sistemului informational/resursei informaționale create în baza acestuia, implementat pentru managementul electronic al documentelor, precum și a serviciilor aferente acestuia (îndeosebi care contribuie la îmbunătățirea SI), după caz, solicitând suportul metodologic al Ministerului Finanțelor și Instituției Publice „Agenția de Guvernare Electronică” (subpct.4.2.1).

Autoritatea:Cancelaria de Stat

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.CS nr.20-06-2827 din 16.03.2023: Recomandarea urmează a fi realizată în termenele prevăzute de Planul de acțiuni aprobat pentru implementarea Hotărârii Curții de Conturi nr. 45/2022.
La etapa raportării informăm că, Cancelaria de Stat întru realizarea recomandării menționate prin scr. Nr. 10-108-884 din 27.01.2023 a solicitat I.P. „Serviciul Tehnologia Informației și Securitate Cibernetică” asigurarea remiterii copiei de rezervă a bazei de date și arhivei aferente serviciului de acces și actualizare a produselor software ”e-Administrare. Managementul documentelor. Controlul executării Documentelor”, prin urmare prin scr. Nr. 1.4/278/23 din 14.02.2023 a informat despre finisarea procesului de predare-primire fiind semnat și un act de predare-primire la data de 03.02.2023 (documentele se anexează).

Completare 16.10.2023
- Cancelaria de Stat întru realizarea recomandării menționate prin scr. Nr. 10-108-884 din 27.01.2023 (Anexa nr. 1.5) a solicitat I.P. „Serviciul Tehnologia Informației și Securitate Cibernetică” asigurarea remiterii copiei de rezervă a bazei de date și arhivei aferente serviciului de acces și actualizare a produselor software ”e-Administrare. Managementul documentelor. Controlul executării Documentelor”, prin urmare prin scr. Nr. 1.4/278/23 din 14.02.2023 (Anexa nr. 1.6) a informat despre finisarea procesului de predare-primire fiind semnat și un act de predare-primire la data de 03.02.2023.
La data de 16 ianuarie 2023 Cancelaria de Stat a semnat cu I.P. „Serviciul Tehnologia Informației și Securitate Cibernetică” Contractul nr. 4 privind prestarea serviciilor de acces și actualizare a produsului software „e-Administrare, Managementul Documentelor, Controlul executării Documentelor” și servicii IaaS (resurse TI pentru mediul de găzduire) (Anexa nr. 1.7).
261-23_Anexa1_CS.pdf

Recomandarea: 10.1. să asigure luarea în evidență contabilă în modul stabilit a sistemului informational/resursei informaționale create în baza acestuia, implementat pentru managementul electronic al documentelor, precum și a serviciilor aferente acestuia (îndeosebi care contribuie la îmbunătățirea SI), după caz, solicitând suportul metodologic al Ministerului Finanțelor și Instituției Publice „Agenția de Guvernare Electronică” (subpct.4.2.1).

Autoritatea:Inspectoratul General de Carabineri

Termen implementare: 16.09.2023

Recomandarea: 11. Cancelaria de Stat, Ministerul Afacerilor Externe și Integrării Europene, Ministerul Afacerilor Interne, Ministerul Justiției, Agenția Națională a Arhivelor, Agenția Navală, Biroul Migrație și Azil al Ministerului Afacerilor Interne, Instituția Publică „Centrul Tehnologii Informaționale în Finanțe”, Inspectoratul General al Poliției, Inspectoratul General de Carabinieri, Inspectoratul General al Poliției de Frontieră, să asigure coordonarea și avizarea, în modul stabilit, a achizițiilor în domeniul TIC, precum și publicarea planurilor generale de achiziții anuale pentru tehnologii informaționale și comunicații și modificările operate la acestea (subpct.4.2.3).

Autoritatea:Cancelaria de Stat

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.CS nr.20-06-2827 din 16.03.2023: Pornind de la competențele I.P. AGE stabilite în HG nr.544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor, informăm că, pentru anul 2023, Agenția a avizat:
- Planurile anuale generale de achiziții pentru TIC prezentate de Cancelaria de Stat, MAEIE, MAI, CTIF, IG al Poliției, IG de Carabinieri și IG al Poliției de Frontieră;
- Ministerul Justiției, Agenția Națională a Arhivelor, Agenția Navală și Biroul Migrațiune Azil al MAI nu au prezentat spre coordonare Planurile respective;
- IG al Poliției și IG de Carabinieri IGPF și IGC au avizat cu I.P. AGE și modificări la Planurile de achiziții pentru TIC.
Totodată, în perioada de raportare, I.P. AGE a avizat următoarele proceduri de achiziție lansate de entitățile vizare, după cum urmează:
CS - 1 (Achiziționarea materialelor consumabile pentru imprimante și copiatoare);
MAI - 1 (Achiziționarea calculatoarelor);
MAEIE - 4 (Achiziția Expert IT; Achiziția licențelor Microsoft 365 E5 licențe de tip Microsoft 365 E3; Achiziția Serviciilor de mentenanță corectivă și preventivă a SI existente din cadrul DAC a MAEIE; Achiziția Servicii de mentenanță, suport tehnic a paginilor web a MAEIE, MD și OC);
CTIF - 11 (Coordonare și avizare documentația aferentă procedurii de achiziționare a licenței de tip: „Untangle NGFW”;
Avizarea achiziției licențelor de tip: Cisco ASA 5555-X FirePower IPS and URL și Cisco ASA 5555-X FirePower SmartNet Total Care;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Cadastru Fiscal”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Declarația electronică – persoane juridice”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Colectarea Informațiilor din Surse Indirecte”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Declarația electronică – persoane fizice”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Sistemul de management al cazurilor”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „e-Factura”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Impozit pe avere”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Gestionarea Alocațiilor Bugetare”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Crearea și Circulația Documentelor Electronice între SFS și instituții financiare”);
IGPF – 2 (Achiziționare drone; Achiziționare a serviciilor de mentenanță a produsului software „Produsul informatic MOLDLEX”; ).

Completare 16.10.2023
- Conform competențelor I.P. „Agenției de Guvernare Electronică” stabilite în HG nr.544/2019 cu privire la unele măsuri de organizare a procesului de achiziții în domeniul tehnologiei informației și comunicațiilor, informăm că, pentru anul 2023, Agenția a avizat:
• Planurile anuale generale de achiziții pentru TIC prezentate de Cancelaria de Stat, MAEIE, MAI, CTIF, IG al Poliției, IG de Carabinieri și IG al Poliției de Frontieră;
• Ministerul Justiției, Agenția Națională a Arhivelor, Agenția Navală și Biroul Migrațiune Azil al MAI nu au prezentat spre coordonare Planurile respective;
• IG al Poliției și IG de Carabinieri IGPF și IGC au avizat cu I.P. „Agenția de Guvernare Electronică” și modificări la Planurile de achiziții pentru TIC.
În perioada de raportare, I.P. „Agenția de Guvernare Electronică” a avizat următoarele proceduri de achiziție lansate de entitățile vizare, după cum urmează:
CS – 1 (Achiziționarea materialelor consumabile pentru imprimante și copiatoare);
MAI – 1 (Achiziționarea calculatoarelor);
MAEIE – 4 (Achiziția Expert IT; Achiziția licențelor Microsoft 365 E5 licențe de tip Microsoft 365 E3; Achiziția Serviciilor de mentenanță corectivă și preventivă a SI existente din cadrul DAC a MAEIE; Achiziția Servicii de mentenanță, suport tehnic a paginilor web a MAEIE, MD și OC);
CTIF – 11 (Coordonare și avizare documentația aferentă procedurii de achiziționare a licenței de tip: „Untangle NGFW”;
Avizarea achiziției licențelor de tip: Cisco ASA 5555-X FirePower IPS and URL și Cisco ASA 5555-X FirePower SmartNet Total Care;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Cadastru Fiscal”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Declarația electronică – persoane juridice”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Colectarea Informațiilor din Surse Indirecte”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Declarația electronică – persoane fizice”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Sistemul de management al cazurilor”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „e-Factura”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Impozit pe avere”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Gestionarea Alocațiilor Bugetare”;
Achiziția serviciilor de mentenanță corectivă și adaptivă a SIA „Crearea și Circulația Documentelor Electronice între SFS și instituții financiare”);
IGPF – 2 (Achiziționare drone; Achiziționare a serviciilor de mentenanță a produsului software „Produsul informatic MOLDLEX”; ).
261-23_Anexa1_CS.pdf

Autoritatea:Inspectoratul General de Carabineri

Termen implementare: 16.09.2023

Recomandarea: 10.2. să asigure includerea în contractele de achiziție a SI și/sau a serviciilor aferente acestora (acces, elaborare, administrare, menținere, dezvoltare, creare etc.) a clauzelor privind: dreptul de proprietate asupra resursei informaționale, cerințele minime obligatorii de securitate conform cadrului nromativ relevant, în scopul garantării dreptului statului asupra resursei informaționale, cât și securității acesteia, precum și să delimiteze și să detalieze serviciile (subpct.4.2.1).

Autoritatea:Cancelaria de Stat

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.CS nr.20-06-2827 din 16.03.2023: Recomandarea urmează a fi realizată în termenele prevăzute de Planul de acțiuni aprobat pentru implementarea Hotărârii Curții de Conturi nr. 45/2022.
La etapa raportării informăm că, Cancelaria de Stat întru realizarea recomandării menționate prin scr. Nr. 10-108-884 din 27.01.2023 a solicitat I.P. „Serviciul Tehnologia Informației și Securitate Cibernetică” asigurarea remiterii copiei de rezervă a bazei de date și arhivei aferente serviciului de acces și actualizare a produselor software ”e-Administrare. Managementul documentelor. Controlul executării Documentelor”, prin urmare prin scr. Nr. 1.4/278/23 din 14.02.2023 a informat despre finisarea procesului de predare-primire fiind semnat și un act de predare-primire la data de 03.02.2023 (documentele anexate la recomandarea 10.1.)).

Completare 16.10.2023
- I.P. „Serviciul Tehnologia Informației și Securitate Cibernetică” a informat că, conform contractelor actuale care se semnează cu clienții la prestarea serviciilor de acces și actualizare a produsului software „e-Administrare, Managementul Documentelor, Controlul Documentelor”, una din obligațiile clientului este să utilizeze programele în scop de serviciu fără dreptul de a le comercializa sau a le transmite unei terțe părți sub nici o formă. I.P. „Serviciul Tehnologia Informației și Securitate Cibernetică” nu oferă dreptul de proprietate, elaborare, administrare, menținere, dezvoltare, creare, etc beneficiarilor. 261-23_Anexa1_CS.pdf

Autoritatea:Inspectoratul General de Carabineri

Termen implementare: 16.09.2023

Recomandarea: 12.1. să asigure elaborarea, după caz, ajustarea, precum și aprobarea în modul stabilit a documentelor aferente sistemelor și a resurselor informaționale implementate pentru managementul electronic al documentelor (regulament, concept, după caz, ghiduri/instrucțiuni de utilizare și administrare), în scopul conformării cu prevederile cadrului normativ, precum și asigurării condițiilor necesare funcționării, utilizării și sustenabilității acestora, după caz, solicitând suportul organului competent în domeniu (subpct.4.2.4).

Autoritatea:Procuratura Generală

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.PG nr.3-11d/23-128 din 04.04.2023: Recomandări formulate cu privire la elaborarea/modificarea cadrului normativ.
Concepte elaborate;
Regulamente elaborate;
Ghiduri elaborate;
Sisteme informaționale actualizate;
Date migrate 323-23_PG.pdf

Autoritatea:Agenția Națională pentru Soluționarea Contestațiilor

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.ANSC nr.05/522/23 din 16.03.2023: Demers înaintat către IP AGE nr.05/267/23 din 08.02.2023.
Ședință comună desfășurată cu IP AGE la data de 03.03.2023. 237-23_ANSC.PDF

Autoritatea:Agentia Medicamentului și Dispozitivelor Medicale

Termen implementare: 16.09.2023

Autoritatea:Cancelaria de Stat

Termen implementare: 16.09.2023
Răspunsul autorității:
- Cancelaria de Stat a elaborat următoarele instrucțiuni de utilizare a SI „e-administrare Managementul Documentelor:
 Instrucțiunea privind înregistrarea documentelor interne (Anexa nr. 1.8);
 Instrucțiune privind actualizarea stării documentelor în SI e-Management (Anexa nr. 1.9);
 Instrucțiune pentru utilizarea SI e-Management pentru coordonatori/factorii de decizie (Anexa nr. 1.10).
- Instituția Publică „Serviciul Tehnologia Informației și Securitate Cibernetică” în iulie 2023 a actualizat Ghidul de utilizare a „e-administrare Managementul Documentelor versiunea 1.2.5”. Procedura de actualizare prevede notificarea prealabilă a instituțiilor beneficiare de sistem cu indicarea perioadei de actualizare și eventuala indisponibilitate a sistemului, și informația cu descrierea dezvoltărilor și înlăturarea erorilor identificate sau raportate de către beneficiari.

Completare 16.10.2023
- Cancelaria de Stat a elaborat următoarele instrucțiuni de utilizare a SI „e-administrare Managementul Documentelor:
 Instrucțiunea privind înregistrarea documentelor interne (Anexa nr. 1.8);
 Instrucțiune privind actualizarea stării documentelor în SI e-Management (Anexa nr. 1.9);
 Instrucțiune pentru utilizarea SI e-Management pentru coordonatori/factorii de decizie (Anexa nr. 1.10).
- Instituția Publică „Serviciul Tehnologia Informației și Securitate Cibernetică” în iulie 2023 a actualizat Ghidul de utilizare a „e-administrare Managementul Documentelor versiunea 1.2.5”. Procedura de actualizare prevede notificarea prealabilă a instituțiilor beneficiare de sistem cu indicarea perioadei de actualizare și eventuala indisponibilitate a sistemului, și informația cu descrierea dezvoltărilor și înlăturarea erorilor identificate sau raportate de către beneficiari.

Autoritatea:Ministerul Afacerilor Externe și Integrării Europene

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.MAEIE nr.016.3/9116 din 09.08.2023: Ghidurile și instrucțiunile de utilizare al SI E-Cancelarie sunt puse la dispoziție în interfața sistemului.

Managementul de comunicare a notelor informative și rapoartelor în cadrul MAEIE și MDOC este reglementat prin Ordinul nr.259-b-249 din 21.10.2022, Circulara nr AP/014/nr.11172 din 12.10.2022 și Ordinul 331-b-312 din 22.12.2023 , menționate supra.
Un Regulament cu privire la Managementul documentelor electronice în cadrul MAEIE este în proces de elaborare.

Totodată, angajații titulari și netitulari din cadrul MAEIE și MDOC, în procesul de utilizare a SI „E-Cancelarie” trebuie să respecte condițiile de securitate potrivit Politicii de Securitate Cibernetică aprobată prin Ordinul Nr.184-b-169 din 23.07.2021.
9116 09.08.2023.pdf

Autoritatea:Ministerul Afacerilor Interne

Termen implementare: 16.09.2023
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. Sa elaborat/aprobat ordinul STI nr. 93/2022 „Privind aprobarea Regulamentului cu privire la organizarea şi funcţionarea Sistemului informaţional de gestiune electronică a
documentelor al Serviciului Tehnologii Informaţionale al Ministerului Afacerilor Interne” prin care se aprobă Regulamentul respectiv şi Procedura operaţională standard privind mecanismul de comunicare instituţională al STI.
Completare 22.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: Sa elaborat/aprobat ordinul STI nr.93/2022 ,,Privind aprobarea Regulamentului cu privire la organizarea și funcționarea Sistemului informațional de gestiune electronică a documentelor al STI al MAI" prin care se aprobă Regulamentul respectiv și Procedura operațională standard privind mecanismul de comunicare instituțională a STI.
Completare 06.09.2023
Scris.STI_al_MAI nr.8/11-6231 din 20.07.2023: Sa elaborat/aprobat ordinul STI nr. 93/2022 „Privind aprobarea Regulamentului cu privire la organizarea și funcționarea Sistemului informațional de gestiune electronică a documentelor al Serviciului Tehnologii Informaționale al Ministerului Afacerilor Interne” prin care se aprobă Regulamentul respectiv și Procedura operațională standard privind mecanismul de comunicare instituțională al STI.

Autoritatea:Ministerul Justiției

Termen implementare: 16.09.2023
Răspunsul autorității:
Managementul electronic al documentelor în cadrul Ministerului Justiției se realizează prin intermediul registrelor electronice conținute în SIA e - Cancelarie. SIA e - Cancelarie a fost elaborat în baza Concepției SIA e-Cancelarie (document ce poate fi vizualizat în SIA e - Cancelaria la rubrica Documente interne-Registru general - nr. 74 din 09.12.2022, Fișiere adiționale). La fel, utilizatorii SIA -Cancelarie, la familiarizarea și lucrul în sistem, utilizează Ghidul SIA e - Cancelaria (care conține prevederile privind nivelurile de acces și rolurile), disponibil în meniul SIA e-Cancelaria, la rubrica - ?. Momentan, este în proces de definitivare proiectul Regulamentului de organizare și funcționare a SIA e - Cancelaria.

Autoritatea:InstituțiA Publică „Serviciul Tehnologia Informației și Securitate Cibernetică

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.STISC nr.1.4/1253/23 din 14.09.2023: Ghidul de utilizare a fost actualizat în iulie 2023 (e-administrare Managementul Documentelor versiunea 1.2.5).
Procedura de actualizare prevede notificarea prealabilă a instituțiilor beneficiare de sistem cu indicarea perioadei de actualizare și eventuala indisponibilitate a sistemului, și informația cu descrierea dezvoltărilor și înlăturarea erorilor identificate sau raportate de către beneficiari. 745-23_STISC.pdf

Autoritatea:Agenția de Mediu

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.AM nr.08/250/2023 din 15.08.2023: În cadrul Agenției de Mediu se utilizează Sistemul Informațional automatizat ,,Circuitul informației Documentate" (CID) - documente.mediu.gov.md/public.
Sistemul este însoțit de 2 documente: Ghidul de adminsitrare CID_AM, V.02 2022 și Ghidul de utlizare a SIA CID 26.02.2020 care includ unele descrieri aferente funcționalului, sunt conforme cerințelor și nu necesită a fi ajustate. Totodată, în cadrul Agenției a fost inițiat procesul de elaborare a Conceptului și Regulamentului SIA CID. 691-23_AM.PDF

Autoritatea:Agenția Națională a Arhivelor

Termen implementare: 16.09.2023

Autoritatea:Agenția Navală

Termen implementare: 16.09.2023

Autoritatea:Agenția Servicii Publice

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.ASP nr.01/0389 din 17.03.2023: SIA SMED este asigurat cu urmatoarele documente:
1) Cerinte;
2) Descrierea fluxurilor de lucru;
3) Sarcina tehnica;
4) Instructiunile administratorului,
5) Instructiunile utilizatorului;
6) Instructiunile de backup;
7) Planul de recuperare;
8) Proiect tehnic, si altele
Toate instructiunile necesare utilizatorilor SMED sunt descrise pe masura ajustarii fluxurilor. Actualmente este in proces de ajustare Regulamentul cu privire la tinerea lucrarilor de secretarial in cadrul ASP, in vederea reglementarii procedurilor de management electronic al documentelor.
252-23_ASP.pdf

Autoritatea:Serviciul Fiscal de Stat

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.SFS nr.26-07/2-08/127312 din 07.09.2023: A fost aprobat Regulamentul de funcționare al Sistemului de management al corespondenței în cadrul SFS. 728-23_SFS.pdf

Autoritatea:Serviciul tehnologii informaționale al MAI

Termen implementare: 16.09.2023
Data implementării: 05.01.2023
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. Sa elaborat/aprobat ordinul STI nr. 93/2022 „Privind aprobarea Regulamentului cu privire la organizarea şi funcţionarea Sistemului informaţional de gestiune electronică a
documentelor al Serviciului Tehnologii Informaţionale al Ministerului Afacerilor Interne” prin care se aprobă Regulamentul respectiv şi Procedura operaţională standard privind mecanismul de comunicare instituţională al STI.
Completare 22.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: Sa elaborat/aprobat ordinul STI nr.93/2022 ,,Privind aprobarea Regulamentului cu privire la organizarea și funcționarea Sistemului informațional de gestiune electronică a documentelor al STIA al MAI" prin care se aprobă Regulamentul respectiv și Procedura operațională standard privind mecanismul de comunicare instituțională a STI.
Completare 06.09.2023
Scris.STI_al_MAI nr.8/11-6231 din 20.07.2023: Sa elaborat/aprobat ordinul STI nr. 93/2022 „Privind aprobarea Regulamentului cu privire la organizarea și funcționarea Sistemului informațional de gestiune electronică a documentelor al Serviciului Tehnologii Informaționale al Ministerului Afacerilor Interne” prin care se aprobă Regulamentul respectiv și Procedura operațională standard privind mecanismul de comunicare instituțională al STI.
Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf 32-23_STI.pdf 617-23_STI_al_MAI.pdf

Autoritatea:Inspectoratul General pentru Migrație

Termen implementare: 16.09.2023

Autoritatea:CASA NAŢIONALĂ DE ASIGURĂRI SOCIALE (CNAS)

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.CNAS nr.3507 din 16.03.2023, Scris.CNAS nr.11998 din 30.12.2022: Prin ordinul intern nr.249-A din 29.12.2022au fost aprobate 2 acte normative interne: i) Instrucțiunea privind utilizarea Sistemului de management electronic al documentelor, ii) Instrucțiunea privind administrarea Sistemului de management electronic al documentelor. (Ordinul nr.249-A din 29.12.2022). 230-23_CNAS.pdf 247-23_CNAS.pdf

Autoritatea:Instituția Publică Centrul Tehnologii Informaționale în Finanțe

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.CTIF nr.29/1878 din 18.09.2023: I.P. ,,CTIF" a asigurat elaborarea și/sau ajustarea, precum și aprobarea în modul stabilit a documentelor aferente sistemelor și a resurselor informaționale implementate pentru managementul electronic al documentelor, după cum urmează:
- Instrucțiunea de lucru IL-02 Circulația corespondenței în care este descris business procesul de organizare și circulație a corespondenței prin SIA ,,e-Cancelaria";
- Ghidul de utilizare a SIA ,,e-Cancelaria";
- Ghidul de instalare a SIA ,,e-Cancelaria";
- Ghidul de administrare a SIA ,,e-Cancelaria".
(Notă internă nr.970-R din 30.11.2022) 754-23_CTIF.pdf 765-23_MF.pdf

Autoritatea:Inspectoratul General al Poliției

Termen implementare: 16.09.2023

Autoritatea:Inspectoratul General de Carabineri

Termen implementare: 16.09.2023

Autoritatea:Inspectoratul General al Poliției de Frontieră

Termen implementare: 16.09.2023

Recomandarea: 12.2. să examineze posibilitățile și să asigure interconexiunea și schimbul de date între sistemele informaționale utilizate pentru managementul electronic al documentelor, cu alte Sisteme/registre informaționale de stat, precum platforme și servicii electronice guvernamentale, în scopul asigurării integrității, securității și sporirii eficienței acestora (subpct.4.2.6).

Autoritatea:Procuratura Generală

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.PG nr.3-11d/23-128 din 04.04.2023: Recomandări formulate cu privire la elaborarea/modificarea cadrului normativ.
Concepte elaborate;
Regulamente elaborate;
Ghiduri elaborate;
Sisteme informaționale actualizate;
Date migrate 323-23_PG.pdf

Autoritatea:Agenția Națională pentru Soluționarea Contestațiilor

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.ANSC nr.05/522/23 din 16.03.2023: Ședință comună desfășurată cu IP AGE la data de 03.03.2023;
Inițierea procedurii de semnare a Contractului tip privind integrarea cu serviciile guvernamentale MPass, MSign.;
Generarea cheii publice obținută din certificatul de sistem eliberat de către IP STISC. 237-23_ANSC.PDF

Autoritatea:Agentia Medicamentului și Dispozitivelor Medicale

Termen implementare: 16.09.2023

Autoritatea:Cancelaria de Stat

Termen implementare: 16.09.2023
Răspunsul autorității:
- Cancelaria de Stat în comun cu Instituția Publică „Serviciul Tehnologia Informației și Securitate Cibernetică” a elaborat sistemul informatic de interconectare eHub Document Management, care interconectează SI e-Administrare Managementul Documentelor, Managementul Petițiilor plasate pe paginile oficiale ale instituțiilor.

Autoritatea:Ministerul Afacerilor Externe și Integrării Europene

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.MAEIE nr.016.3/9116 din 09.08.2023: Urmare studierii recomandării din raportul de audit nu au fost identificate posibilități în cadrul MAEIE și sistemele operaționale ale MDOC, dat fiind faptul că acestea utilizează SIA Consul și SGV. În 2023 au fost integrate Registrele Notelor informative al sistemului Diplomatic, conform ordinelor specificate la recomandarea 9.
• Registrele E-Management al Documentelor
o Document Intrare
o Document Ieşire
o Document Intern
o Circulară
o Raport lunar
o Material informativ
o Sinteza săptămânală
o Sinteza notei MDOC
o Coordonare acţiuni MDOC
Având în vedere importanța SI E-Cancelarie în activitatea Serviciului diplomatic, integrarea sistemului cu alte Sisteme/registre informaționale de stat, precum platforme și servicii electronice guvernamentale, prevede necesitatea elaborării unui proiect amplu de dezvoltare și securizare, cu alocarea resurselor financiare, cu riscul de a crea perturbări de funcționare și vulnerabilități în sistem.

Autoritatea:Ministerul Afacerilor Interne

Termen implementare: 16.09.2023
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare şi mentenanţă a e-Management STI implementează soluţie software centralizată de management al corespondenţei de intrare şi ieşire, corespondenţei interne, managementul petiţiilor pentru MAI şi autorităţile din subordinea acestuia, inclusiv realizează integrarea cu servicii guvernamentale de platforma reutilizabile (MPass, MSign MLog).
Completare 22.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluție software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managemetul pentițiilor pentru MAI și autoritățile din subordinea acestuia, inclusiv realizează integrarea cu servicii guvernamentale de platforma reutilizabile (MPass, MSign MLog),
Completare 06.09.2023
Scris.STI_al_MAI nr.8/11-6231 din 20.07.2023: În baza Contractului nr. 68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluția software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managementul petițiilor pentru MAI și autoritățile din subordinea acestuia, inclusiv realizează integrarea cu servicii guvernamentale de platformă reutilizabile (MPass, MSign MLog).

Autoritatea:Ministerul Justiției

Termen implementare: 16.09.2023
Răspunsul autorității:
A fost implementat schimbul de date între S.I e-Apostilă , Registrul Garanțiilor Reale Mobiliare cu alt sistem guvernamental M-Cabinet.

Autoritatea:InstituțiA Publică „Serviciul Tehnologia Informației și Securitate Cibernetică

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.STISC nr.1.4/1253/23 din 14.09.2023: A fost elaborat sistemul informatic de interconectare eHub Document Management, care interconectează SI e-Administrare Managementul Documentelor, Managementul Petițiilor plasate pe paginile oficiale ale instituțiilor. 745-23_STISC.pdf

Autoritatea:Agenția de Mediu

Termen implementare: 16.09.2023
Data implementării: 15.08.2023
Răspunsul autorității:
Scris.AM nr.08/250/2023 din 15.08.2023: Sistemul informațional automatizat ,,Circuitul Informației Documentate" (SIA CID) utilizat de Agenția de Mediu este deja interconectat la serviciile electronice și platformele guvernamentale (MPass, Msign, MLog, MConnect). Se examinează posibilitatea conexiunii și la serviciul MNotify. 691-23_AM.PDF

Autoritatea:Agenția Națională a Arhivelor

Termen implementare: 16.09.2023

Autoritatea:Agenția Navală

Termen implementare: 16.09.2023

Autoritatea:Agenția Servicii Publice

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.ASP nr.01/0389 din 17.03.2023: Sistemul este integrat cu Serviciul guvernamental de semnatura electronica (MSign). MSign utilizeaza in calitate de metoda de aplicare si de verificare a autenticitatii semnaturii electronice calificate avansate. Serviciul MSign este gazduit pe platforma guvernamentala comuna MCloud si se conformeaza cerintelor de securitate prevazute de legislatia in vigoare, inclusiv in domeniul utilizarii semnaturii electronice. Schimbul informational intre sistemele informationale pentru realizarea functionalitatii serviciului MSign se efectueaza prin canale securizate, utilizand mecanisme de protectie criptografica a informatiei.
Integrarea cu alte sisteme guvernamentale nu este relevanta.
252-23_ASP.pdf

Autoritatea:Serviciul Fiscal de Stat

Termen implementare: 16.09.2023

Autoritatea:Serviciul tehnologii informaționale al MAI

Termen implementare: 16.09.2023
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare şi mentenanţă a e-Management STI implementează soluţie software centralizată de management al corespondenţei de intrare şi ieşire, corespondenţei interne, managementul petiţiilor pentru MAI şi autorităţile din subordinea acestuia, inclusiv realizează integrarea cu servicii guvernamentale de platforma reutilizabile (MPass, MSign MLog).
Completare 22.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluție software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managemetul pentițiilor pentru MAI și autoritățile din subordinea acestuia, inclusiv realizează integrarea cu servicii guvernamentale de platforma reutilizabile (MPass, MSign MLog),
Completare 06.09.2023
Scris.STI_al_MAI nr.8/11-6231 din 20.07.2023: În baza Contractului nr. 68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluția software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managementul petițiilor pentru MAI și autoritățile din subordinea acestuia, inclusiv realizează integrarea cu servicii guvernamentale de platformă reutilizabile (MPass, MSign MLog).
Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf 32-23_STI.pdf 617-23_STI_al_MAI.pdf

Autoritatea:Inspectoratul General pentru Migrație

Termen implementare: 16.09.2023

Autoritatea:CASA NAŢIONALĂ DE ASIGURĂRI SOCIALE (CNAS)

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.CNAS nr.3507 din 16.03.2023, Scris.CNAS nr.11998 din 30.12.2022:CNAS a solicitat suportul metodologic și tehnic AGE, pentru identificarea posibilității de asigurare a interconexiunii și schimbului de date între SI automatizat ,,e-Cancelaria" cu alte sisteme/registre informaționale de stat precum platforme și servicii guvernamentale de stat. După primirea răspunsului de la AGE, urmează a fi întreprinse activitățile de rigoare din partea CNAS. (Scrisoarea nr.11406 din 16.12.2022). 230-23_CNAS.pdf 247-23_CNAS.pdf

Autoritatea:Instituția Publică Centrul Tehnologii Informaționale în Finanțe

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.CTIF nr.29/1878 din 18.09.2023: I.P. ,,CTIF" a asigurat examinarea posibilitățile și necesității să se asigure interconexiunea și schimbul de date între sistemele informaționale utilizate pentru managementul electronic al documentelor, cu alte Sisteme/registre informaționale de stat, precum platforme și servicii electronice, în scopul asigurării integrității, securității și sporirii eficienței, cum ar fi: Registrul petițiilor cu Registrul de Stat al Populației și Registrul de stat al unităților de drept. Astfel, I.P. ,,CTIF" menționează că, sistemul de management al documentelor SIA ,,e-Cancelaria" utilizat la moment în cadrul Instituției, este proprietate privată a ,,INFOSOFT-MAX" SRL ceea ce rezultă că specialiștii interni nu au posibilitatea efectuării independente a interconexiunii și schimbului de date cu alte Sisteme/registre informaționale de stat, precum platforme și servicii electronice.
Totodată, s-a efectuat o analiză în acest sens și se menționează că având în vedere un număr minimal de petiții înregistrate I.P. ,,CTIF" de-a lungul anilor, I.P. ,,CTIF" consideră nejustificată și inoportună conexiunea Registrelor vizate.
Pe viitor, Instituția ar putea prezenta propuneri la elaborarea unui Concept de către organele competente aferent managementul electronic al documentelor, la nivel statal, în care se va ține cont și de integritatea securitatea și sporirea eficienței acestora.
(Nota internă nr.969-R din 30.11.2022).
Completare 16.10.2023
Scris.CTIF nr.29/1878 din 18.09.2023: I.P. ,,CTIF" a asigurat examinarea posibilitățile și necesității să se asigure interconexiunea și schimbul de date între sistemele informaționale utilizate pentru managementul electronic al documentelor, cu alte Sisteme/registre informaționale de stat, precum platforme și servicii electronice, în scopul asigurării integrității, securității și sporirii eficienței, cum ar fi: Registrul petițiilor cu Registrul de Stat al Populației și Registrul de stat al unităților de drept. Astfel, I.P. ,,CTIF" menționează că, sistemul de management al documentelor SIA ,,e-Cancelaria" utilizat la moment în cadrul Instituției, este proprietate privată a ,,INFOSOFT-MAX" SRL ceea ce rezultă că specialiștii interni nu au posibilitatea efectuării independente a interconexiunii și schimbului de date cu alte Sisteme/registre informaționale de stat, precum platforme și servicii electronice.
Totodată, s-a efectuat o analiză în acest sens și se menționează că având în vedere un număr minimal de petiții înregistrate I.P. ,,CTIF" de-a lungul anilor, I.P. ,,CTIF" consideră nejustificată și inoportună conexiunea Registrelor vizate.
Pe viitor, Instituția ar putea prezenta propuneri la elaborarea unui Concept de către organele competente aferent managementul electronic al documentelor, la nivel statal, în care se va ține cont și de integritatea securitatea și sporirea eficienței acestora.
(Nota internă nr.969-R din 30.11.2022). 754-23_CTIF.pdf 765-23_MF.pdf 754-23_CTIF.pdf 765-23_MF.pdf

Autoritatea:Inspectoratul General al Poliției

Termen implementare: 16.09.2023

Autoritatea:Inspectoratul General de Carabineri

Termen implementare: 16.09.2023

Autoritatea:Inspectoratul General al Poliției de Frontieră

Termen implementare: 16.09.2023

Recomandarea: 12.3. să examineze carențele și neajunsurile constatate de audit privind controalele generale TI (managementul utilizatorilor, accesul logic la Sistem, delegarea atribuțiilor/împuternicirilor de administrare a Sistemului, matricea de acces și lista de control etc.) cu întreprinderea acțiunilor necesare în vederea eliminării acestora, inclusiv prin: elaborarea și aprobarea procedurilor aferente sistemului de securitate cibernetică în cadrul instituției, elaborarea, după caz, ajustarea și aprobarea setului de documente aferente securității SIA (procedurilor de management al utilizatorilor, Regulamentului intern de securitate cibernetică, procedurilor de recuperare, planului de continuitate și recuperare în caz de dezastru), identificarea și asigurarea gestionării eficiente a riscurilor de securitate a SI, instituirea controalelor TI privind accesul la resursele informaționale, monitorizarea și jurnalizarea evenimentelor, politicilor şi procedurilor interne adecvate aplicate privind evaluarea, gestionarea şi monitorizarea activităților externalizate, implementarea unor instrumente eficiente pentru o monitorizare istorică a indicatorilor de performanță și disponibilitate a sistemelor aferente SIA (subpct.4.2.7).

Autoritatea:Procuratura Generală

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.PG nr.3-11d/23-128 din 04.04.2023: Recomandări formulate cu privire la elaborarea/modificarea cadrului normativ;
Proceduri de management al utilizatorului elaborate;
Regulamentul intern de securitate cibernetică elaborat;
Proceduri de recuperare în caz de dezastru elaborate;
Plan de recuperare în caz de dezastru elaborat. 323-23_PG.pdf

Autoritatea:Agenția Națională pentru Soluționarea Contestațiilor

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.ANSC nr.05/522/23 din 16.03.2023: La data de 13.12.2022 a creat un tichet către IP STISC cu solicitarea de acces la serviciul Backup as a Service (BaaS) de pe platforma guvernamentală Mcloud, pentru utilizatorii din cadrul business grupei ANSC, precum și ghidul de utilizare;
IP STISC: e posibil de realizat după includerea instituției în Anexa 2 a HG 128/2014;
Posibilitatea creării copiilor de rezervă la baza de date (metadate). 237-23_ANSC.PDF

Autoritatea:Agentia Medicamentului și Dispozitivelor Medicale

Termen implementare: 16.09.2023

Autoritatea:Cancelaria de Stat

Termen implementare: 16.09.2023
Răspunsul autorității:
- Instituția Publică „Serviciul Tehnologia Informației și Securitate Cibernetică” a elaborat și revizuite informații documentate aferente sistemului de management al securității cibernetice, după cum urmează:
• Regulamentul privind controlul accesului la sisteme și resurse informaționale;
• Regulamentul privind gestiunea copiilor de rezervă;
• Procedura privind managementul incidentelor interne de securitate cibernetică;
• Procedura privind metodologia de evaluare și tratare a riscurilor de securitate cibernetică;
• Procedura privind managementul vulnerabilităților tehnice;
• Procedura privind utilizarea dispozitivelor mobile;
• Procedura privind scoaterea din uz a echipamentelor și distrugerea datelor;
• Procedura privind analiza efectuată de management;
• Procedura privind efectuarea auditului intern de securitate cibernetică;
• Norme privind securitatea cibernetică;
• Norme privind utilizarea acceptabilă a resurselor informaționale;
• Politica privind securitatea cibernetică, calitatea și protecția datelor cu caracter personal.
- Referitor la instituirea controalelor TI, Instituția Publică „Serviciul Tehnologia Informației și Securitate Cibernetică” propune utilizatorilor soluții, ce se regăsesc în Hotărârea Guvernului nr.201/2017 privind aprobarea cerințelor minime obligatorii de securitate cibernetică, de instituire a parolei, control acces, repartizarea rolurilor, matricea de acces, etc.
- Instituția Publică „Serviciul Tehnologia Informației și Securitate Cibernetică”, a implementat monitorizarea siteurilor așa încât să nu fie careva atacuri sau incidente. În caz că se produc careva incidente, IP STISC, utilizează metode eficiente de reacție la incidente, cu comunicarea ulterioară a soluțiilor de înlăturare a cauzelor de apariție a incidentelor, pentru ca pe viitor să fie reduse sau în general înlăturate.



- Cancelaria de Stat de comun cu Instituția Publică „Serviciul Tehnologia Informației și Securitate Cibernetică” și suportul experților internaționali au petrecut sesiuni de instruire și grupuri de lucru pe domeniul securității cibernetice.

Autoritatea:Ministerul Afacerilor Externe și Integrării Europene

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.MAEIE nr.016.3/9116 din 09.08.2023: Actualmente controalele generale TI sunt documentate în Politica de securitate Cibernetică aprobată prin Ordinul MAEIE, menționată supra.

Totodată specific managementului controalelor IT accesul la E-Cancelarie și asigurarea securității informației este asigurată prin contractul cu furnizorul, care asigură managementul accesului și continuitatea serviciilor, conform politicii MAEIE. Controlul acces și gruparea informațiilor a fost completată prin funcția Registrul accesului și nomenclator.

Completare 22.04.2024
In calitate de informații suplimentare privind controalele IT, se prezintă descrierea măsurilor automatizate implimentate de funcționalitățile SI Microsoft 365, Cisco Mirake și Palalto 9116 09.08.2023.pdf

Autoritatea:Ministerul Afacerilor Interne

Termen implementare: 16.09.2023
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. La data de 22.03.2022 a fost aprobat Ordinul STI nr. 21 din 22.03.2022 cu privire la aprobarea Politicii de Securitate informaţională a
Serviciului Tehnologii Informaţionale a Ministerului Afacerilor Interne. Serviciul Tehnologii Informaţionale al MAI, în calitate de instituţie publică, se angajează, să păstreze confidenţialitatea, integritatea şi disponibilitatea tuturor activelor informaţionale fizice şi electronice în cadrul acesteia prin asigurarea implementării şi menţinerii unui Sistem de Management al Securităţii Informaţiei. Politica de Securitate este parte componentă a Strategiei de dezvoltare a tehnologiilor informaţionale şi de comunicaţii a MAI şi se focusează pe determinarea principiilor, cerinţelor şi măsurilor necesare minimizării riscului aferent securităţii informaţionale în cadrul STI, conţine un set de reglementari care determină modul în care se foloseşte, administrează, protejează şi se distribuie propriile informaţii sensibile/critice şi implementarea cărora va contribui la crearea unui sistem de securitate corespunzător cerinţelor in domeniu.
STI a realizat următoarele:
- a fost efectuat controlul cu obiectivul „Verificarea şi contrapunerea totală a angajaţilor din cadrul subdiviziunilor MAI, care utilizează Sistemele informaţionale şi Registrele de stat deţinute de Agenţia Servicii Publice, conectaţi la SIC Web-ACCES”;
- a fost deconectat accesul Ia SIC „Web- ACCES” a beneficiarilor din cadrul MAI ce nu necesită utilizarea în continuare a sistemului informaţional (nr. 667 din 16.10.2022);
- au fost desfăşurate controale privind respectarea politicilor de securitate în cadrul utilizării SIA aflate în gestiunea STI al MAI;
- a fost verificată corectitudinea executării de către utilizatori a prevederilor contractelor, precum şi a regulamentelor şi instrucţiunilor în domeniul protecţiei informaţiei şi a datelor cu caracter personal în STI;
- permanent se duce evidenţa strictă a utilizatorilor şi la necesitate schimbarea parolelor de autentificare, dar nu mai rar de 3 luni;
- efectuarea unui control de comun cu şeful DGTIC a STI, Dorin Capcelea cu privire la asigurarea protecţiei datelor cu caracter personal de către angajaţii STI al MAI, care dispun acces la SIA gestionate de Serviciu;
- în baza actului de predare/primire în cadrul DSPI sunt păstrate plicurile sigilate cu credenţialele şi parolele de autentificare la nivel de Administrator (high level) pentru serverele de bază de date şi cele de aplicaţii, conform procedurii legale;
- permanent sunt întreprinse activităţi în vederea lichidării canalelor posibile de scurgere a informaţiei.
La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare şi mentenanţă a e-Management STI implementează soluţie software centralizată de management al corespondenţei de intrare şi ieşire, corespondenţei interne, managementul petiţiilor pentru MAI şi autorităţile din subordinea acestuia, găzduit in MCIoud.
Completare 29.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: La data de 22.03.2022 a fost aprobat Ordinul STI nr.21 din 22.03.2022 cu privire la aprobarea Politicii de Securitate informațională a STI a MAI. STI al MAI, în calitate de instituție publică, se angajează, să păstreze confidențialitatea, integritatea și disponibilitatea tuturor activelor informaționale fizice și electronice în cadrul acesteia prin asigurarea implementării și menținerii unui Sistem de Management al Securității Informației.
Politica de Securitate este parte componentă a Strategiei de dezvoltare a tehnologiilor informaționale și de comunicații a MAI și se focusează pe determinarea principiilor, cerințelor și măsurilor necesare minimizării riscului aferent securității informaționale în cadrul STI, conține un set de reglementări care determină modul în care se folosește, administrează, protejează și se distribuie propriile informații sensibile/critice și implementarea cărora va contribui la crearea unui sistem de securitate corespunzător cerințelor în domeniu.
STI a realizat următoarele:
- a fost efectuat controlul cu obiectivul ,,Verificarea și contrapunerea totală a angajaților din cadrul subdiviziunilor MAI, care utilizează Sistemele informaționale și Registrele de Stat deținute de ASP, conectați la SIC Web-ACCES";
- a fost deconectat accesul la ,,SIC Web-ACCES" a beneficiarilor din cadrul MAI ce nu necesită utilizarea în continuare a sistemului informațional (nr.667 din 16.01.2022);
- au fost desfășurate controale privind respectarea politicilor de securitate în cadrul utilizării SIA aflate în gestiunea STI al MAI;
- a fost verificată corectitudinea executării de către utilizatori a prevederilor contractelor, precum și a regulamentelor și instrucțiunilor în domeniul protecției informației și a datelor cu caracter personal în STI;
- permanent se duce evidența strictă a utilizatorilor și la necesitate schimbarea parolelor de autentificare, dar nu mai rar de 3 luni;
- efectuarea unui control de comun cu șeful DGTIC a STI, Dorin Capcelea cu privire la asigurarea protecției datelor cu caracter personal de către angajații STI al MAI, care dispun de acces la SIA gestionate de Serviciu;
- în baza actului de predare/primire în cadrul DSPI sunt păstrate plicurile sigilate cu credențialele și parolele de autentificare la nivel de Administrator (high level) pentru serverele de bază de date și cele de aplicații, conform procedurii legale;
- permanent sunt întreprinse activități în vederea lichidării canalelor posibile de scurgere a informației.
La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluție software centralizată de management al corespondenței interne, managementul petiiților pentru MAI și autoritățile din subordinea acestuia, găzduit în MCloud.
Completare 06.09.2023
Scris.STI_al_MAI nr.8/11-6231 din 20.07.2023: La data de 22.03.2022 a fost aprobat Ordinul STI nr. 21 din 22.03.2022 cu privire la aprobarea Politicii de Securitate informațională a Serviciului Tehnologii Informaționale a Ministerului Afacerilor Interne. Serviciul Tehnologii Informaționale al MAI, în calitate de instituție publică, se angajează, să păstreze confidențialitatea, integritatea și disponibilitatea tuturor activelor informaționale fizice și electronice în cadrul acesteia prin asigurarea implementării și menținerii unui Sistem de Management al Securității Informației. Politica de Securitate este parte componentă a Strategiei de dezvoltare a tehnologiilor informaționale și de comunicații a MAI și se focusează pe determinarea principiilor, cerințelor și măsurilor necesare minimizării riscului aferent securității informaționale în cadrul STI, ce conține un set de reglementări care determină modul în care se folosește, administrează, protejează și se distribuie propriile informații sensibile/critice și implementarea cărora va contribui la crearea unui sistem de securitate corespunzător cerințelor în domeniu.
STI a realizat următoarele:
- controlul în baza obiectivului privind ,,Verificarea și contrapunerea totală a angajaților din cadrul subdiviziunilor MAI, care utilizează Sistemele informaționale și Registrele de stat deținute de Agenția Servicii Publice, conectați la SIC Web-ACCES”;
- deconectarea accesul la SIC „Web- ACCES” a beneficiarilor din cadrul MAI ce nu necesită utilizarea în continuare a sistemului informațional (nr. 667 din 16.10.2022);
- controale în vederea respectării politicilor de securitate în cadrul utilizării SIA aflate în gestiunea STI al MAI;
- verificarea corectitudinii executării de către utilizatori a prevederilor contractelor, precum și a regulamentelor și instrucțiunilor în domeniul protecției informației și a datelor cu caracter personal în STI; ’
- evidența permanentă a utilizatorilor referitor la necesitatea schimbării parolelor de autentificare, dar nu mai rar de 3 luni;
- efectuarea unui control de comun cu șeful DGTIC a STI, Dorin Capcelea cu privire la asigurarea protecției datelor cu caracter personal de către angajații STI al MAI, care dispun acces la SIA gestionate de Serviciu;
- în baza actului de predare/primire în cadrul DSPI sunt păstrate plicurile sigilate cu credențialele și parolele de autentificare la nivel de Administrator (high level) pentru serverele de baza de date și cele de aplicații, conform procedurii legale;
- permanent s-a întreprins măsurile necesare în vederea lichidării canalelor posibile de scurgere a informației.
În baza Contractului nr. 68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluția software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managementul petițiilor pentru MAI și autoritățile din subordinea acestuia și este găzduit în MCloud.
Conform Contractului nr. 41 din 15.03.2023 au fost contractate Servicii de mentenanță și dezvoltare a Sistemului informațional unic de circulație a documentelor electronice pentru necesitățile MAI prin care se asigură disponibilitatea și funcționarea permanen
Completare 06.11.2023
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. La data de 22.03.2022 a fost aprobat Ordinul STI nr. 21 din 22.03.2022 cu privire la aprobarea Politicii de Securitate informaţională a
Serviciului Tehnologii Informaţionale a Ministerului Afacerilor Interne. Serviciul Tehnologii Informaţionale al MAI, în calitate de instituţie publică, se angajează, să păstreze confidenţialitatea, integritatea şi disponibilitatea tuturor activelor informaţionale fizice şi electronice în cadrul acesteia prin asigurarea implementării şi menţinerii unui Sistem de Management al Securităţii Informaţiei. Politica de Securitate este parte componentă a Strategiei de dezvoltare a tehnologiilor informaţionale şi de comunicaţii a MAI şi se focusează pe determinarea principiilor, cerinţelor şi măsurilor necesare minimizării riscului aferent securităţii informaţionale în cadrul STI, conţine un set de reglementari care determină modul în care se foloseşte, administrează, protejează şi se distribuie propriile informaţii sensibile/critice şi implementarea cărora va contribui la crearea unui sistem de securitate corespunzător cerinţelor in domeniu.
STI a realizat următoarele:
- a fost efectuat controlul cu obiectivul „Verificarea şi contrapunerea totală a angajaţilor din cadrul subdiviziunilor MAI, care utilizează Sistemele informaţionale şi Registrele de stat deţinute de Agenţia Servicii Publice, conectaţi la SIC Web-ACCES”;
- a fost deconectat accesul Ia SIC „Web- ACCES” a beneficiarilor din cadrul MAI ce nu necesită utilizarea în continuare a sistemului informaţional (nr. 667 din 16.10.2022);
- au fost desfăşurate controale privind respectarea politicilor de securitate în cadrul utilizării SIA aflate în gestiunea STI al MAI;
- a fost verificată corectitudinea executării de către utilizatori a prevederilor contractelor, precum şi a regulamentelor şi instrucţiunilor în domeniul protecţiei informaţiei şi a datelor cu caracter personal în STI;
- permanent se duce evidenţa strictă a utilizatorilor şi la necesitate schimbarea parolelor de autentificare, dar nu mai rar de 3 luni;
- efectuarea unui control de comun cu şeful DGTIC a STI, Dorin Capcelea cu privire la asigurarea protecţiei datelor cu caracter personal de către angajaţii STI al MAI, care dispun acces la SIA gestionate de Serviciu;
- în baza actului de predare/primire în cadrul DSPI sunt păstrate plicurile sigilate cu credenţialele şi parolele de autentificare la nivel de Administrator (high level) pentru serverele de bază de date şi cele de aplicaţii, conform procedurii legale;
- permanent sunt întreprinse activităţi în vederea lichidării canalelor posibile de scurgere a informaţiei.
La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare şi mentenanţă a e-Management STI implementează soluţie software centralizată de management al corespondenţei de intrare şi ieşire, corespondenţei interne, managementul petiţiilor pentru MAI şi autorităţile din subordinea acestuia, găzduit in MCIoud.
Completare 29.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: La data de 22.03.2022 a fost aprobat Ordinul STI nr.21 din 22.03.2022 cu privire la aprobarea Politicii de Securitate informațională a STI a MAI. STI al MAI, în calitate de instituție publică, se angajează, să păstreze confidențialitatea, integritatea și disponibilitatea tuturor activelor informaționale fizice și electronice în cadrul acesteia prin asigurarea implementării și menținerii unui Sistem de Management al Securității Informației.
Politica de Securitate este parte componentă a Strategiei de dezvoltare a tehnologiilor informaționale și de comunicații a MAI și se focusează pe determinarea principiilor, cerințelor și măsurilor necesare minimizării riscului aferent securității informaționale în cadrul STI, conține un set de reglementări care determină modul în care se folosește, administrează, protejează și se distribuie propriile informații sensibile/critice și implementarea cărora va contribui la crearea unui sistem de securitate corespunzător cerințelor în domeniu.
STI a realizat următoarele:
- a fost efectuat controlul cu obiectivul ,,Verificarea și contrapunerea totală a angajaților din cadrul subdiviziunilor MAI, care utilizează Sistemele informaționale și Registrele de Stat deținute de ASP, conectați la SIC Web-ACCES";
- a fost deconectat accesul la ,,SIC Web-ACCES" a beneficiarilor din cadrul MAI ce nu necesită utilizarea în continuare a sistemului informațional (nr.667 din 16.01.2022);
- au fost desfășurate controale privind respectarea politicilor de securitate în cadrul utilizării SIA aflate în gestiunea STI al MAI;
- a fost verificată corectitudinea executării de către utilizatori a prevederilor contractelor, precum și a regulamentelor și instrucțiunilor în domeniul protecției informației și a datelor cu caracter personal în STI;
- permanent se duce evidența strictă a utilizatorilor și la necesitate schimbarea parolelor de autentificare, dar nu mai rar de 3 luni;
- efectuarea unui control de comun cu șeful DGTIC a STI, Dorin Capcelea cu privire la asigurarea protecției datelor cu caracter personal de către angajații STI al MAI, care dispun de acces la SIA gestionate de Serviciu;
- în baza actului de predare/primire în cadrul DSPI sunt păstrate plicurile sigilate cu credențialele și parolele de autentificare la nivel de Administrator (high level) pentru serverele de bază de date și cele de aplicații, conform procedurii legale;
- permanent sunt întreprinse activități în vederea lichidării canalelor posibile de scurgere a informației.
La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluție software centralizată de management al corespondenței interne, managementul petiiților pentru MAI și autoritățile din subordinea acestuia, găzduit în MCloud.
Completare 06.09.2023
Scris.STI_al_MAI nr.8/11-6231 din 20.07.2023: La data de 22.03.2022 a fost aprobat Ordinul STI nr. 21 din 22.03.2022 cu privire la aprobarea Politicii de Securitate informațională a Serviciului Tehnologii Informaționale a Ministerului Afacerilor Interne. Serviciul Tehnologii Informaționale al MAI, în calitate de instituție publică, se angajează, să păstreze confidențialitatea, integritatea și disponibilitatea tuturor activelor informaționale fizice și electronice în cadrul acesteia prin asigurarea implementării și menținerii unui Sistem de Management al Securității Informației. Politica de Securitate este parte componentă a Strategiei de dezvoltare a tehnologiilor informaționale și de comunicații a MAI și se focusează pe determinarea principiilor, cerințelor și măsurilor necesare minimizării riscului aferent securității informaționale în cadrul STI, ce conține un set de reglementări care determină modul în care se folosește, administrează, protejează și se distribuie propriile informații sensibile/critice și implementarea cărora va contribui la crearea unui sistem de securitate corespunzător cerințelor în domeniu.
STI a realizat următoarele:
- controlul în baza obiectivului privind ,,Verificarea și contrapunerea totală a angajaților din cadrul subdiviziunilor MAI, care utilizează Sistemele informaționale și Registrele de stat deținute de Agenția Servicii Publice, conectați la SIC Web-ACCES”;
- deconectarea accesul la SIC „Web- ACCES” a beneficiarilor din cadrul MAI ce nu necesită utilizarea în continuare a sistemului informațional (nr. 667 din 16.10.2022);
- controale în vederea respectării politicilor de securitate în cadrul utilizării SIA aflate în gestiunea STI al MAI;
- verificarea corectitudinii executării de către utilizatori a prevederilor contractelor, precum și a regulamentelor și instrucțiunilor în domeniul protecției informației și a datelor cu caracter personal în STI; ’
- evidența permanentă a utilizatorilor referitor la necesitatea schimbării parolelor de autentificare, dar nu mai rar de 3 luni;
- efectuarea unui control de comun cu șeful DGTIC a STI, Dorin Capcelea cu privire la asigurarea protecției datelor cu caracter personal de către angajații STI al MAI, care dispun acces la SIA gestionate de Serviciu;
- în baza actului de predare/primire în cadrul DSPI sunt păstrate plicurile sigilate cu credențialele și parolele de autentificare la nivel de Administrator (high level) pentru serverele de baza de date și cele de aplicații, conform procedurii legale;
- permanent s-a întreprins măsurile necesare în vederea lichidării canalelor posibile de scurgere a informației.
În baza Contractului nr. 68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluția software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managementul petițiilor pentru MAI și autoritățile din subordinea acestuia și este găzduit în MCloud.
Conform Contractului nr. 41 din 15.03.2023 au fost contractate Servicii de mentenanță și dezvoltare a Sistemului informațional unic de circulație a documentelor electronice pentru necesitățile MAI prin care se asigură disponibilitatea și funcționarea permanen

Autoritatea:Ministerul Justiției

Termen implementare: 16.09.2023
Răspunsul autorității:
Este în proces de definitivare proiectul Regulamentului de organizare și funcționare a SIA e - Cancelaria, care va reglementa inclusiv nivelurile de acces și rolurile, personalizîndu-le în dependență de funcția ocupată și necesitatea de serviciu.

Autoritatea:InstituțiA Publică „Serviciul Tehnologia Informației și Securitate Cibernetică

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.STISC nr.1.4/1253/23 din 14.09.2023: Au fost elaborate și revizuite informații documentate aferent sistemului de management al securității cibernetice, după cum urmează:
- Regulamentul privind controlul accesului la sisteme și resurse informaționale
- Regulamentul privind gestiunea copiilor de rezervă;
- Procedura privind managementul incidentelor interne de securitate cibernetică;
- Procedura privind metodologia de evaluare și tratare a riscurilor de securitate cibernetică;
- Procedura privind managementul vulnerabilităților tehnice;
- Procedura privind utilizarea dispozitivelor mobile;
- Procedura privind scoaterea din uz a echipamentelor și distrugerea datelor;
- Procedura privind analiza efectuată de management;
- Procedura privind efectuarea auditului intern de securitate cibernetică;
- Norme privind securitatea cibernetică;
- Norme privind utilizarea acceptabilă a resurselor informaționale;
- Politica privind securitatea cibernetică, calitatea și protecția datelor cu caracter personal.
Referitor la instituirea controalelor TI, se propune soluții, ce se regăsesc în HG nr.201/2017 privind aprobarea cerințelor minime obligatorii de securitate cibernetică, de instituirea parolei, control acces, repartizarea rolurilor, matricea de acces, etc.
De către IP STISC, a fost implementată monitorizarea site-urilor așa încât să nu fie careva atacuri sau incidente. În caz că se produc careva incidente, IP STISC, utilizează metode eficiente de reacție la incidente, cu comunicarea ulterioară a soluțiilor de înlăturare a cauzelor de apariție a incidentelor, pentru ca pe viitor să fie reduse sau în general înlăturate.
Completare 06.11.2023
Scris.STISC nr.1.4/1253/23 din 14.09.2023: Au fost elaborate și revizuite informații documentate aferent sistemului de management al securității cibernetice, după cum urmează:
- Regulamentul privind controlul accesului la sisteme și resurse informaționale
- Regulamentul privind gestiunea copiilor de rezervă;
- Procedura privind managementul incidentelor interne de securitate cibernetică;
- Procedura privind metodologia de evaluare și tratare a riscurilor de securitate cibernetică;
- Procedura privind managementul vulnerabilităților tehnice;
- Procedura privind utilizarea dispozitivelor mobile;
- Procedura privind scoaterea din uz a echipamentelor și distrugerea datelor;
- Procedura privind analiza efectuată de management;
- Procedura privind efectuarea auditului intern de securitate cibernetică;
- Norme privind securitatea cibernetică;
- Norme privind utilizarea acceptabilă a resurselor informaționale;
- Politica privind securitatea cibernetică, calitatea și protecția datelor cu caracter personal.
Referitor la instituirea controalelor TI, se propune soluții, ce se regăsesc în HG nr.201/2017 privind aprobarea cerințelor minime obligatorii de securitate cibernetică, de instituirea parolei, control acces, repartizarea rolurilor, matricea de acces, etc.
De către IP STISC, a fost implementată monitorizarea site-urilor așa încât să nu fie careva atacuri sau incidente. În caz că se produc careva incidente, IP STISC, utilizează metode eficiente de reacție la incidente, cu comunicarea ulterioară a soluțiilor de înlăturare a cauzelor de apariție a incidentelor, pentru ca pe viitor să fie reduse sau în general înlăturate. 745-23_STISC.pdf 745-23_STISC.pdf

Autoritatea:Agenția de Mediu

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.AM nr.08/250/2023 din 15.08.2023: În cadrul Agenției de Mediu sunt aprobate documentele cu privire la securitatea cibernetică și protecția datelor cu caracter personal. Prin Ordinul nr.39 din 19.11.2020 (se anexează) a fost desemnată persoana responsabilă de punerea în aplicare a Sistemului de management al securității cibernetice, prin Ordinul nr.42 din 16.12.2020 (se anexează) a fosy aprobată politica de securitate a datelor cu caracter personal, iar prin Ordinul nr.44 din 28 decembrie 2020 (se anexează) a fost aprobat Regulamentul de securitate cibernetică și Planul de acțiuni pentru asigurarea instruirii și responsabilizării în securitatea cibernetică a personalului Agenției de Mediu, c e stabilește cadrul de reglementare pentru implementarea, funcționarea și îmbunătățirea continuă a Sistemului de management al securității cibernetice din cadrul Agenției de Mediu. În proiectul Regulamentului SIA CID care este în proces de elaborare vor fi incluse și prevederi referitor la managementul utilizatorilor, accesul logic la Sistem, delegarea atribuțiilor/împuternicirilor de administrare a Sistemului, matricea de acces și lista de control. 691-23_AM.PDF

Autoritatea:Agenția Națională a Arhivelor

Termen implementare: 16.09.2023

Autoritatea:Agenția Navală

Termen implementare: 16.09.2023

Autoritatea:Agenția Servicii Publice

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.ASP nr.01/0389 din 17.03.2023: SMED este gazduit pe platforma guvernamentala comuna MCloud si se conformeaza cerintelor de securitate prevazute de legislatia in vigoare, inclusiv in domeniul utilizarii semnaturii electronice si circulatiei documentelor electronice.
In cadrul SMED, este utilizata semnatura electronica avansata calificata (bazata pe certificatul calificat al cheii publice emis de un prestator de servicii de certificare acreditat in domeniul aplicarii semnaturii electronice avansate calificate din Republica Moldova);
SMED este bazat pe о arhitectura web, iar operarea §i administrarea se asigura prin utilizarea browser-ului web cat si a clientului Java, conform cerintelor privind elaborarea si implementarea sistemului de management electronic al documentelor in baza platformei ELOenterprise, este compatibila cu cele mai utilizate web-browsere (Google Chrome, Mozilla Firefox, Microsoft Edge, Opera).
SMED sustine numarul minim de 2350 de utilizatori, pentru fiecare structura fund creati utilizatorii care opereaza cu documentele electronice puse pe fluxuri.
Sistemul este integrat cu Serviciul guvernamental de semnatura electronica (MSign). MSign utilizeaza in calitate de metoda de aplicare si de verificare a autenticitatii semnaturii electronice calificate avansate. Serviciul MSign este gazduit pe platforma guvernamentala comuna MCloud si se conformeaza cerintelor de securitate prevazute de legislatia in vigoare, inclusiv in domeniul utilizarii semnaturii electronice. Schimbul informational intre sistemele informationale pentru realizarea functionalitatii serviciului MSign se efectueaza prin canale securizate, utilizand mecanisme de protectie criptografica a informatiei.
Accesul la aplicatie se face securizat (user+parola) §i segmentat conform structurii ASP.
Accesul utilizatorilor la fluxuri si documente in cadrul SMED este bazat pe permisiuni conform apartenentei la grupurile de utilizatori.
Sistemul inregistreaza toate datele de audit, inclusiv actiunile utilizatorilor de incarcare, vizualizare documente.
Pentru a asigura securitatea datelor cu caracter personal prelucrate ca urmare a utilizarii Sistemului, utilizatorii SMED implicati trebuie sa actioneze in limitele competentei lor si in conformitate cu legislatia privind protectia datelor cu caracter personal.
AudituI sistemului este asigurat, toate intrarile pe documente sau activitati sunt inregistrate de sistem si monitorizate in consola de administrare a SIA SMED.
Sistemul asigura lucrul cu documente conform grupelor prestabilite. Procedurile ce tin de administrarea utilizatorilor, administrarea sistemului, crearea copiilor de rezerva, de restabilire a sistemului sunt descrise in documente respective aprobate in ordinea stability.
Copiile de rezerva sunt asigurate zilnic.
Pentru SIA SMED este organizat un spatiu suplimentar „DEMO” pentru asigurarea instruirii utilizatorilor din cadrul ASP.

252-23_ASP.pdf

Autoritatea:Serviciul Fiscal de Stat

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.SFS nr.26-07/2-08/127312 din 07.09.2023: A fost aprobată Politica de securitate informațională a SFS. 728-23_SFS.pdf

Autoritatea:Serviciul tehnologii informaționale al MAI

Termen implementare: 16.09.2023
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. La data de 22.03.2022 a fost aprobat Ordinul STI nr. 21 din 22.03.2022 cu privire la aprobarea Politicii de Securitate informaţională a
Serviciului Tehnologii Informaţionale a Ministerului Afacerilor Interne. Serviciul Tehnologii Informaţionale al MAI, în calitate de instituţie publică, se angajează, să păstreze confidenţialitatea, integritatea şi disponibilitatea tuturor activelor informaţionale fizice şi electronice în cadrul acesteia prin asigurarea implementării şi menţinerii unui Sistem de Management al Securităţii Informaţiei. Politica de Securitate este parte componentă a Strategiei de dezvoltare a tehnologiilor informaţionale şi de comunicaţii a MAI şi se focusează pe determinarea principiilor, cerinţelor şi măsurilor necesare minimizării riscului aferent securităţii informaţionale în cadrul STI, conţine un set de reglementari care determină modul în care se foloseşte, administrează, protejează şi se distribuie propriile informaţii sensibile/critice şi implementarea cărora va contribui la crearea unui sistem de securitate corespunzător cerinţelor in domeniu.
STI a realizat următoarele:
- a fost efectuat controlul cu obiectivul „Verificarea şi contrapunerea totală a angajaţilor din cadrul subdiviziunilor MAI, care utilizează Sistemele informaţionale şi Registrele de stat deţinute de Agenţia Servicii Publice, conectaţi la SIC Web-ACCES”;
- a fost deconectat accesul Ia SIC „Web- ACCES” a beneficiarilor din cadrul MAI ce nu necesită utilizarea în continuare a sistemului informaţional (nr. 667 din 16.10.2022);
- au fost desfăşurate controale privind respectarea politicilor de securitate în cadrul utilizării SIA aflate în gestiunea STI al MAI;
- a fost verificată corectitudinea executării de către utilizatori a prevederilor contractelor, precum şi a regulamentelor şi instrucţiunilor în domeniul protecţiei informaţiei şi a datelor cu caracter personal în STI;
- permanent se duce evidenţa strictă a utilizatorilor şi la necesitate schimbarea parolelor de autentificare, dar nu mai rar de 3 luni;
- efectuarea unui control de comun cu şeful DGTIC a STI, Dorin Capcelea cu privire la asigurarea protecţiei datelor cu caracter personal de către angajaţii STI al MAI, care dispun acces la SIA gestionate de Serviciu;
- în baza actului de predare/primire în cadrul DSPI sunt păstrate plicurile sigilate cu credenţialele şi parolele de autentificare la nivel de Administrator (high level) pentru serverele de bază de date şi cele de aplicaţii, conform procedurii legale;
- permanent sunt întreprinse activităţi în vederea lichidării canalelor posibile de scurgere a informaţiei.
La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare şi mentenanţă a e-Management STI implementează soluţie software centralizată de management al corespondenţei de intrare şi ieşire, corespondenţei interne, managementul petiţiilor pentru MAI şi autorităţile din subordinea acestuia, găzduit in MCIoud.
Completare 29.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: La data de 22.03.2022 a fost aprobat Ordinul STI nr.21 din 22.03.2022 cu privire la aprobarea Politicii de Securitate informațională a STI a MAI. STI al MAI, în calitate de instituție publică, se angajează, să păstreze confidențialitatea, integritatea și disponibilitatea tuturor activelor informaționale fizice și electronice în cadrul acesteia prin asigurarea implementării și menținerii unui Sistem de Management al Securității Informației.
Politica de Securitate este parte componentă a Strategiei de dezvoltare a tehnologiilor informaționale și de comunicații a MAI și se focusează pe determinarea principiilor, cerințelor și măsurilor necesare minimizării riscului aferent securității informaționale în cadrul STI, conține un set de reglementări care determină modul în care se folosește, administrează, protejează și se distribuie propriile informații sensibile/critice și implementarea cărora va contribui la crearea unui sistem de securitate corespunzător cerințelor în domeniu.
STI a realizat următoarele:
- a fost efectuat controlul cu obiectivul ,,Verificarea și contrapunerea totală a angajaților din cadrul subdiviziunilor MAI, care utilizează Sistemele informaționale și Registrele de Stat deținute de ASP, conectați la SIC Web-ACCES";
- a fost deconectat accesul la ,,SIC Web-ACCES" a beneficiarilor din cadrul MAI ce nu necesită utilizarea în continuare a sistemului informațional (nr.667 din 16.01.2022);
- au fost desfășurate controale privind respectarea politicilor de securitate în cadrul utilizării SIA aflate în gestiunea STI al MAI;
- a fost verificată corectitudinea executării de către utilizatori a prevederilor contractelor, precum și a regulamentelor și instrucțiunilor în domeniul protecției informației și a datelor cu caracter personal în STI;
- permanent se duce evidența strictă a utilizatorilor și la necesitate schimbarea parolelor de autentificare, dar nu mai rar de 3 luni;
- efectuarea unui control de comun cu șeful DGTIC a STI, Dorin Capcelea cu privire la asigurarea protecției datelor cu caracter personal de către angajații STI al MAI, care dispun de acces la SIA gestionate de Serviciu;
- în baza actului de predare/primire în cadrul DSPI sunt păstrate plicurile sigilate cu credențialele și parolele de autentificare la nivel de Administrator (high level) pentru serverele de bază de date și cele de aplicații, conform procedurii legale;
- permanent sunt întreprinse activități în vederea lichidării canalelor posibile de scurgere a informației.
La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluție software centralizată de management al corespondenței interne, managementul petiiților pentru MAI și autoritățile din subordinea acestuia, găzduit în MCloud.
Completare 06.09.2023
Scris.STI_al_MAI nr.8/11-6231 din 20.07.2023: La data de 22.03.2022 a fost aprobat Ordinul STI nr. 21 din 22.03.2022 cu privire la aprobarea Politicii de Securitate informațională a Serviciului Tehnologii Informaționale a Ministerului Afacerilor Interne. Serviciul Tehnologii Informaționale al MAI, în calitate de instituție publică, se angajează, să păstreze confidențialitatea, integritatea și disponibilitatea tuturor activelor informaționale fizice și electronice în cadrul acesteia prin asigurarea implementării și menținerii unui Sistem de Management al Securității Informației. Politica de Securitate este parte componentă a Strategiei de dezvoltare a tehnologiilor informaționale și de comunicații a MAI și se focusează pe determinarea principiilor, cerințelor și măsurilor necesare minimizării riscului aferent securității informaționale în cadrul STI, ce conține un set de reglementări care determină modul în care se folosește, administrează, protejează și se distribuie propriile informații sensibile/critice și implementarea cărora va contribui la crearea unui sistem de securitate corespunzător cerințelor în domeniu.
STI a realizat următoarele:
- controlul în baza obiectivului privind ,,Verificarea și contrapunerea totală a angajaților din cadrul subdiviziunilor MAI, care utilizează Sistemele informaționale și Registrele de stat deținute de Agenția Servicii Publice, conectați la SIC Web-ACCES”;
- deconectarea accesul la SIC „Web- ACCES” a beneficiarilor din cadrul MAI ce nu necesită utilizarea în continuare a sistemului informațional (nr. 667 din 16.10.2022);
- controale în vederea respectării politicilor de securitate în cadrul utilizării SIA aflate în gestiunea STI al MAI;
- verificarea corectitudinii executării de către utilizatori a prevederilor contractelor, precum și a regulamentelor și instrucțiunilor în domeniul protecției informației și a datelor cu caracter personal în STI; ’
- evidența permanentă a utilizatorilor referitor la necesitatea schimbării parolelor de autentificare, dar nu mai rar de 3 luni;
- efectuarea unui control de comun cu șeful DGTIC a STI, Dorin Capcelea cu privire la asigurarea protecției datelor cu caracter personal de către angajații STI al MAI, care dispun acces la SIA gestionate de Serviciu;
- în baza actului de predare/primire în cadrul DSPI sunt păstrate plicurile sigilate cu credențialele și parolele de autentificare la nivel de Administrator (high level) pentru serverele de baza de date și cele de aplicații, conform procedurii legale;
- permanent s-a întreprins măsurile necesare în vederea lichidării canalelor posibile de scurgere a informației.
În baza Contractului nr. 68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluția software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managementul petițiilor pentru MAI și autoritățile din subordinea acestuia și este găzduit în MCloud.
Conform Contractului nr. 41 din 15.03.2023 au fost contractate Servicii de mentenanță și dezvoltare a Sistemului informațional unic de circulație a documentelor electronice pentru necesitățile MAI prin care se asigură disponibilitatea și funcționarea permanentă a sistemului.
Responsabili pentru monitorizarea indicatorilor de performanță și disponibilitatea sistemelor aferente Sistemului informațional de gestiune electronică a documentelor sunt Serviciile de secretariat ale subdiviziunilor, iar odată cu apariția unor deficiențe/neclarități sunt înlăturate conform domeniului de competență.




Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf 32-23_STI.pdf 617-23_STI_al_MAI.pdf

Autoritatea:Inspectoratul General pentru Migrație

Termen implementare: 16.09.2023

Autoritatea:CASA NAŢIONALĂ DE ASIGURĂRI SOCIALE (CNAS)

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.CNAS nr.3507 din 16.03.2023, Scris.CNAS nr.11998 din 30.12.2022: Drepturile de acces acordate specialiștilor în cadrul SI automatizat ,,e-Cancelaria" sunt revizuite periodic. În același sens a fost elaborată matricea de acces a utilizatorilor la resursa informațională pentru managementul electronic al documentelor. Totodată, prin ordinul intern nr.241-A din 20.12.2022 a fost aprobat Regulamentul cu privire la procedurile de asigurare a funcționării continue și recuperării funcționalității Sistemului Informațional al CNAS în cazuri de calamități, inclusiv și Planul de continuitate și restabilire a activității Sistemului Informațional al Casei Naționale de Asigurări Sociale în cazuri de calamități. (Ordinul nr.241-A din 20.12.2022). 230-23_CNAS.pdf 247-23_CNAS.pdf

Autoritatea:Instituția Publică Centrul Tehnologii Informaționale în Finanțe

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.CTIF nr.29/1878 din 18.09.2023: I.P. ,,CTIF" a asigurat examinarea carențelor și neajunsurilor constatate de audit privind controalele generale TI (managemntul utilizatorilor, accesul logic la Sistem, delegarea atribuțiilor/împuternicirilor de administrare a Sistemului, matricea de acces și lista de control etc) cu întreprinderea acțiunilor necesare în vedera eliminării acestora, inclusiv prin: elaborarea/ajustarea și aprobarea
- Nomenclatorul informațiilor documentate ce reglementează Sistemul de management al securității informaționale în cadrul I.P. ,,CTIF";
- Nomenclatorul drepturilor de acces, Registrul rolurilor de acces;
- Planul de acțiuni al I.P. ,,CTIF" în cazul instituirii stării de urgență în sectorul energetic aprobat prin Ordinul nr.180-G din 23.11.2022;
- PMI-01 Politica privind managementul de control al accesului;
- PMI-03 Politica privind situațiile de urgență;
- PMI-04 Politica de gestionare (management) a riscurilor;
- PMI-20 Politica de securitate a bazelor de date;
- REG-19 Regulamentul privind management de control al accesului la resursele sistemelor informaționale gestionate de către I.P. ,,CTIF";
- REG-05 Managemntul incidentelor de securitate informațională;
-PS-07 Managementul riscurilor;
- PP-29 Gestionarea sistemului de management de control al accesului la resursele informaționale IT și consultațiilor utilizatorilor SI din cadrul I.P. ,,CTIF"; etc 754-23_CTIF.pdf 765-23_MF.pdf

Autoritatea:Inspectoratul General al Poliției

Termen implementare: 16.09.2023

Autoritatea:Inspectoratul General de Carabineri

Termen implementare: 16.09.2023

Autoritatea:Inspectoratul General al Poliției de Frontieră

Termen implementare: 16.09.2023

Recomandarea: 12.4. să îmbunătățească mecanismul de gestionare a incidentelor/erorilor, problemelor, precum și cel de management al schimbărilor, inclusiv prin elaborarea și asigurarea aplicării unor proceduri clare și exhaustive în acest sens, pentru toți participanții Sistemului (solicitanți, utilizatori front-office și utilizatori back-office), în vederea asigurării soluționării în timp oportun și eficient a acestora, asigurării calitative a serviciilor/gestionării actelor permisive și creșterii satisfacției în utilizarea SIA implementate pentru managementul documentelor (subpct.4.2.7).

Autoritatea:Procuratura Generală

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.PG nr.3-11d/23-128 din 04.04.2023: Recomandări formulate cu privire la elaborarea/modificarea cadrului normativ.
Resurse necesare identificate și alocate;
Echipament procurat și instalat;
Servicii procurate. 323-23_PG.pdf

Autoritatea:Agenția Națională pentru Soluționarea Contestațiilor

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.ANSC nr.05/522/23 din 16.03.2023: Incidentele și erorile sunt gestionate prin poșta electronică. 237-23_ANSC.PDF

Autoritatea:Agentia Medicamentului și Dispozitivelor Medicale

Termen implementare: 16.09.2023

Autoritatea:Cancelaria de Stat

Termen implementare: 16.09.2023
Răspunsul autorității:
- În cadrul Instituției Publice „Serviciul Tehnologia Informației și Securitate Cibernetică”, întru gestionarea managementului incidentelor/erorilor, problemelor, precum și cel al schimbărilor, pentru toți participanții Sistemului, au fost elaborate, revizuite și actualizate următoarele proceduri:
• Procedura privind răspunsul la incidente;
• Procedura privind compromiterea conturilor;
• Procedura privind atacuri de tip ransomware.

Autoritatea:Ministerul Afacerilor Externe și Integrării Europene

Răspunsul autorității:
Scris.MAEIE nr.016.3/9116 din 09.08.2023: Politica securității cibernetice menționate supra prevede notificarea incidentelor prin raportarea la adresa dedicată ithelp@mfa.gov.md, totodată serviciul IT înregistrează și menține dovezile de înregistrare a incidentelor, soluționarea și monitorizarea acestora cu raportarea către I.P. STISC. În special se referă la cazurile de atacuri phishing primite pe poșta oficială ale utilizatorilor MAEIE. Pentru 2023 au fost înregistrate cel puțin 6 cazuri cu notificarea angajaților a măsurilor de protecție.

MAEIE va ține cont de recomandarea CCRM în procesul elaborare al Regulamentului cu privire la Managementul documentelor electronice al Serviciului Diplomatic.

Completare 11.09.2023
Aditional se anexează dovezi privind controlul incidentilor SI (Inregistrare, comunicare, Instruire)
Completare 19.04.2024
Se prezinte informații adiționale privind sistemul de monitorizare a incidentelor și inregistrarea, cmunicarea acestora

Autoritatea:Ministerul Afacerilor Interne

Termen implementare: 16.09.2023
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare şi mentenanţă a e-Management STI implementează soluţie software centralizată de management al corespondenţei de intrare şi ieşire, corespondenţei interne, managementul petiţiilor pentru MAI şi autorităţile din subordinea acestuia, găzduit în MCIoud.
Completare 22.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluție software centralizată de management al corespondenței interne, managementul petiiților pentru MAI și autoritățile din subordinea acestuia, găzduit în MCloud.
Completare 06.09.2023
Scris.STI_al_MAI nr.8/11-6231 din 20.07.2023: În baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management, STI implementează soluția software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managementul petițiilor pentru MAI și autoritățile din subordinea acestuia, găzduit în MCloud.

Autoritatea:Ministerul Justiției

Termen implementare: 16.09.2023
Răspunsul autorității:
Proiectul Regulamentului de organizare și funcționare a SIA e - Cancelaria, va conține prevederi prin care vor fi reglementate acțiunile instituției în caz de eventuale incidente sau erori, fiind descrise procedurile de lucru, obținearea statutului de participant, rolururi în sistem etc.

Autoritatea:InstituțiA Publică „Serviciul Tehnologia Informației și Securitate Cibernetică

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.STISC nr.1.4/1253/23 din 14.09.2023: În cadrul IP STISC, întru gestionarea managementului incidentelor/erorilor, problemelor, precum și cel al schimbărilor, pentru toți participanții Sistemului, a elaborat, revizuit și actualizat următoarele proceduri:
- Procedura privind răspunsul la incidente;
- Procedura privind compromiterea conturilor;
- Procedura privind atacuri de tip ransomware. 745-23_STISC.pdf

Autoritatea:Agenția de Mediu

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.AM nr.08/250/2023 din 15.08.2023: În baza Contractului semnat cu Net IT Plus a serviciilor de implementare și mentenanță a CID_AM, Agenția de Mediu implementează mecanismul de gestionare a incidentelor/erorilor, problemelor, precum și cel de management al schimbărilor, toate problemele identificate fiind expediate companiei care asigură mentenanța pentru soluționare. 691-23_AM.PDF

Autoritatea:Agenția Națională a Arhivelor

Termen implementare: 16.09.2023

Autoritatea:Agenția Navală

Termen implementare: 16.09.2023

Autoritatea:Agenția Servicii Publice

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.ASP nr.01/0389 din 17.03.2023: Pentru gestionarea incidentelor/erorilor, problemelor este utilizat sistemul de gestionare a tichetelor. De la data implementarii au fost formulate si transmise spre executare 198 de tichete, 154 din acestea au fost solutionate.
Pentru utilizatorii sistemului sunt elaborate instructiuni suplimentare tematice, care pot fi accesate direct din SMED.
Pentru suport utilizatori SMED este creat punct unic de receptionare a apelurilor si mesajelor electronice privind functionarea sistemului.
252-23_ASP.pdf

Autoritatea:Serviciul Fiscal de Stat

Termen implementare: 16.09.2023

Autoritatea:Serviciul tehnologii informaționale al MAI

Termen implementare: 16.09.2023
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare şi mentenanţă a e-Management STI implementează soluţie software centralizată de management al corespondenţei de intrare şi ieşire, corespondenţei interne, managementul petiţiilor pentru MAI şi autorităţile din subordinea acestuia, găzduit în MCIoud.
Completare 22.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluție software centralizată de management al corespondenței interne, managementul petiiților pentru MAI și autoritățile din subordinea acestuia, găzduit în MCloud.
Completare 06.09.2023
Scris.STI_al_MAI nr.8/11-6231 din 20.07.2023: În baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management, STI implementează soluția software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managementul petițiilor pentru MAI și autoritățile din subordinea acestuia, găzduit în MCloud.
Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf 32-23_STI.pdf 617-23_STI_al_MAI.pdf

Autoritatea:Inspectoratul General pentru Migrație

Termen implementare: 16.09.2023

Autoritatea:CASA NAŢIONALĂ DE ASIGURĂRI SOCIALE (CNAS)

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.CNAS nr.3507 din 16.03.2023, Scris.CNAS nr.11998 din 30.12.2022: Registrul de gestionare a incidentelor/erorilor, problemelor, precum și cel de management al schimbărilor pentru SI ,,e-Cancelarie" a fost elaborat, fiind completat/actualizat la necesitate. 230-23_CNAS.pdf 247-23_CNAS.pdf

Autoritatea:Instituția Publică Centrul Tehnologii Informaționale în Finanțe

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.CTIF nr.29/1878 din 18.09.2023: I.P. ,,CTIF" a asigurat îmbunătățirea mecanismului de gestionare a incidentelor/erorilor, problemelor, precum și cel de management al schimbărilor, inclusiv prin elaborarea și asigurarea aplicării unor proceduri clare și exhaustive în acest sens, după cum urmează:
- Elaborarea și aprobarea Ordinului I.P. ,,CTIF" nr.113-G din 05.07.2023 cu privire la instituirea managerului incidentelor;
- Elaborarea și aprobarea REG-05 Regulamentul privind managemntul incidentelor de securitate informațională în cadrul I.P. ,,CTIF";
- Elaborarea și aprobarea PMI-19 Politica privind managementul schimbărilor în cadrul resurselor informatice;
- Raportarea, lunară, către Comisia de securitate cibernetică a incidentelor înregistrate.
Concomitent, în vedera asigurării soluționării în timp oportun și eficient a acestora, asigurării calitative a serviciilor/gestionării actelor permisive și creșterii satisfacției în utilizarea SIA implementate pentru managemntul documentelor, I.P. ,,CTIF" a asigurat includerea cerințelor SLA-urile în Contractul nr.20/VM/2023 de achiziționare a serviciilor de asistență pentru software (SIA ,,e-Cancelaria") din 13.02.2023 încheiat cu ,,Infosoft-Max" SRL. 754-23_CTIF.pdf 765-23_MF.pdf

Autoritatea:Inspectoratul General al Poliției

Termen implementare: 16.09.2023

Autoritatea:Inspectoratul General de Carabineri

Termen implementare: 16.09.2023

Autoritatea:Inspectoratul General al Poliției de Frontieră

Termen implementare: 16.09.2023

Recomandarea: 13. Procuratura Generală, Agenția Națională pentru Soluționarea Contestațiilor, Agenția Națională a Medicamentului și Dispozitivelor Medicale, Ministerul Afacerilor Externe și Integrării Europene, Ministerul Afacerilor Interne, Ministerul Justiției, Agenția Națională a Arhivelor, Agenția Navală, Agenția Mediului, Serviciul Tehnologii Informaționale al Ministerului Afacerilor Interne, Serviciul Vamal, Biroul Migrație și Azil al Ministerului Afacerilor Interne, Inspectoratul General al Poliției, Inspectoratul General de Carabinieri, Inspectoratul General al Poliției de Frontieră, să asigure utilizarea și valorificarea, după caz, îmbunătățirea funcționalităților sistemelor informaționale implementate, în vederea eficientizării procesului de management al documentelor, evitării dublării eforturilor și resurselor în acest scop (4.2.6).

Autoritatea:Procuratura Generală

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.PG nr.3-11d/23-128 din 04.04.2023: Recomandări înaintate;
Resurse necesare identificate și alocate;
Echipament procurat și instalat;
Servicii procurate 323-23_PG.pdf

Autoritatea:Agenția Națională pentru Soluționarea Contestațiilor

Termen implementare: 16.09.2023

Autoritatea:Agentia Medicamentului și Dispozitivelor Medicale

Termen implementare: 16.09.2023

Autoritatea:Ministerul Afacerilor Externe și Integrării Europene

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.MAEIE nr.016.3/9116 din 09.08.2023: Nu necesită implementare. SI E-Cancelarie al MAEIE este unicul sistem utilizat în sensul Gestiunii documentelor electronice ale MAEIE și MDOC.
Anual este încheiat un singur contract de achiziție pentru mentenanța și dezvoltarea Sistemului Informatic.
Actualmente au fost integrate Registrele Notelor informative al Serviciului Diplomatic, conform dovezilor prezentate supra.
• Registrele E-Management al Documentelor
o Docu ment Intrare
o Document Ieşire
o Document Intern
o Circulară
o Raport lunar
o Material informativ
o Sinteza săptămânală
o Sinteza notei MDOC
o Coordonare acţiuni MDOC

Autoritatea:Ministerul Afacerilor Interne

Termen implementare: 16.09.2023
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. In baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare şi mentenanţă a e-Management STI implementează soluţie software centralizată de management al corespondenţei de intrare şi ieșire, corespondenței interne, managementul petiții pentru MAI şi autorităţile din subordinea acestuia, găzduit în MCloud.
Completare 21.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluție software centralizată de management al corespondenței interne, managementul petiiților pentru MAI și autoritățile din subordinea acestuia, găzduit în MCloud.
Completare 06.09.2023
Scris.STI_al_MAI nr.8/11-6231 din 20.07.2023: În baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluția software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managementul petițiilor pentru MAI și autoritățile din subordinea acestuia, găzduit în MCloud.
Sistemul asigură interoperabilitatea fluxului de documente între subdiviziunile din subordinea MAI.

Autoritatea:Ministerul Justiției

Termen implementare: 16.09.2023
Răspunsul autorității:
A fost exclusă înregistrarea documentelor intrare-ieșie. S-a implementat SIA e-Management (arij.emanagement.gov.md)
Completare 16.10.2023
A fost exclusă înregistrarea documentelor intrare-ieșie. S-a implementat SIA e-Management (arij.emanagement.gov.md)

Autoritatea:Agenția Națională a Arhivelor

Termen implementare: 16.09.2023

Autoritatea:Agenția Navală

Termen implementare: 16.09.2023

Autoritatea:Agenția de Mediu

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.AM nr.08/250/2023 din 15.08.2023: În baza Contractului semnat cu Net IT Plus a serviciilor de implementare și mentenență a CID_AM, Agenția de Mediu asigură anual evaluarea funcționalităților sistemului și prezintă în contractul de mentenență prevederi pentru dezvoltarea și îmbunătățirea sistemică a acestora. 691-23_AM.PDF

Autoritatea:Serviciul tehnologii informaționale al MAI

Termen implementare: 16.09.2023
Data implementării: 24.07.2023
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. In baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare şi mentenanţă a e-Management STI implementează soluţie software centralizată de management al corespondenţei de intrare şi ieșire, corespondenței interne, managementul petiții pentru MAI şi autorităţile din subordinea acestuia, găzduit în MCloud.
Completare 21.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: La moment, în baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluție software centralizată de management al corespondenței interne, managementul petiiților pentru MAI și autoritățile din subordinea acestuia, găzduit în MCloud.
Completare 06.09.2023
Scris.STI_al_MAI nr.8/11-6231 din 20.07.2023: În baza Contractului nr.68 din 09.08.2022 de prestare a serviciilor de implementare și mentenanță a e-Management STI implementează soluția software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managementul petițiilor pentru MAI și autoritățile din subordinea acestuia, găzduit în MCloud.
Sistemul asigură interoperabilitatea fluxului de documente între subdiviziunile din subordinea MAI.
Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf 32-23_STI.pdf 617-23_STI_al_MAI.pdf

Autoritatea:Serviciul Vamal

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.MF nr.05-10/23/382 din 17.03.2023: În baza Acordului încheiat între SV și STISC , se realizează dezvoltarea tehnică a SI ,,e-Management" de către specialiștii STISC, pentru a putea valorifica toate posibilitățile care le oferă sistermul informațional de către utilizatorii SV.
Completare 16.10.2023
Scris.MF nr.05-10/76/1375 din 20.09.2023: Au fost realizate acțiuni pentru implementarea recomandării, urmând a fi remediată problema de ordin tehnic, de comun cu specialiștii STISC, privind integrarea și dezvoltarea sistemului informațional ,,E-Management", pe platforma guvernamentală.
Completare 06.11.2023
Scris.SV nr.28/02-11973 din 14.09.2023: Au fost realizate acțiuni pentru implementarea recomandării, urmând a fi remediată problema de ordin tehnic, de comun cu specialiștii STISC, privind integrarea și dezvoltarea sistemului informațional ,,E-Management", pe platforma guvernamentală. 246-23_MF.pdf 765-23_MF.pdf 744-23_SV.pdf

Autoritatea:Inspectoratul General pentru Migrație

Termen implementare: 16.09.2023

Autoritatea:Inspectoratul General al Poliției

Termen implementare: 16.09.2023

Autoritatea:Inspectoratul General de Carabineri

Termen implementare: 16.09.2023

Autoritatea:Inspectoratul General al Poliției de Frontieră

Termen implementare: 16.09.2023

Recomandarea: 14. Agenția Națională pentru Soluționarea Contestațiilor, Agenția Navală, Agenția Națională a Arhivelor, Serviciul Vamal, Serviciul Tehnologii Informaționale al Ministerului Afacerilor Interne, să asigure încheierea acordurilor privind prestarea serviciilor platformei tehnologice guvernamentale comune (MCloud) în modul stabilit, în scopul creării condițiilor necesare pentru valorificarea oportunităților platformei guvernamentale (subpct.4.2.5).

Autoritatea:Agenția Națională pentru Soluționarea Contestațiilor

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.ANSC nr.05/522/23 din 16.03.2023: Demers remis către CS cu nr.05/3251/22 din 14.12.2022;
IP AGE: scrisoare cu nr.01/27/23 din 05.01.2023. 237-23_ANSC.PDF

Autoritatea:Agenția Navală

Termen implementare: 16.09.2023

Autoritatea:Agenția Națională a Arhivelor

Termen implementare: 16.09.2023

Autoritatea:Serviciul Vamal

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.MF nr.05-10/23/382 din 17.03.2023: SV a încheiat Acordul privind prestarea serviciilor platformei tehnologice guvernamentale comune (MCloud) nr. MC/72-22.
Completare 16.10.2023
Scris.Mf nr.05-10/76/1375 din 20.09.2023: A fost încheiat Acordul privind prestarea serviciilor platformei tehnologice guvernamentale comune (Mcloud) nr. MC/72-22 între STISC și SV.
Completare 06.11.2023
Scris.SV nr.28/02-11973 din 14.09.2023: SV a încheiat Acordul privind prestarea serviciilor platformei tehnologice guvernamentale comune (MCloud) nr. MC/72-22 între IP STISC și SV. 246-23_MF.pdf 765-23_MF.pdf 744-23_SV.pdf

Autoritatea:Serviciul tehnologii informaționale al MAI

Termen implementare: 16.09.2023
Data implementării: 24.07.2023
Răspunsul autorității:
Scrisoarea STI al MAI nr.8/11-59 din 05.01.2023. Prin Acordul adiţional nr. 6 din 15.09.2022 la Acordul privind prestarea serviciilor platformei tehnologice guvernamentale comune (MCloud) nr. MC/44-20 din 19.11.2020 STI a contractat infrastructura de găzduire pentru soluţie software centralizată de management al corespondenţei de intrare şi ieşire, corespondenţei interne, managementul petiţiilor pentru MAI şi autorităţile din subordinea acestuia.
Completare 21.03.2023
Scris.STI nr.8/11-59 din 05.01.2023: Prin Acordul adițional nr.6 din 15.09.2022 la Acordul privind prestarea serviciilor platformei tehnologice guvernamentale comune (MCloud) nr.MC/44-20 din 19.11.2020 STI a contractat infrastructura de găzduire pentru soluție software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managementul petițiilor pentru MAI și autoritățile din subordinea acestuia.
Completare 06.09.2023
Scris.STI_al_MAI nr.8/11-6231 din 20.07.2023: Prin Acordul adițional nr. 6 din 15.09.2022 la Acordul privind prestarea serviciilor platformei tehnologice guvernamentale comune (MCloud) nr. MC/44-20 din 19.11.2020 STI a contractat infrastructura de găzduire pentru soluție software centralizată de management al corespondenței de intrare și ieșire, corespondenței interne, managementul petițiilor pentru MAI și autoritățile din subordinea acestuia.
Raspuns STI MAI 5 ianuarie 2023 HCC 45 2022.pdf 32-23_STI.pdf 617-23_STI_al_MAI.pdf

Recomandarea: 15. Agenția Relații Funciare și Cadastru, Agenţia Naţională pentru Reglementare în Comunicaţii Electronice şi Tehnologia Informaţiei, Agenția Națională Transport Auto, Inspecția Socială, Oficiul Național de Dezvoltare Regională și Locală, să examineze situația privind necontabilizarea sistemelor informaționale pentru managementul electronic al documentelor elaborate și gestionate cu forte proprii și să asigure luarea în evidență contabilă a acestora în modul stabilit, la necesitate solicitând suportul methodologic din partea Ministerului Finanțelor (subpct.4.2.2).

Autoritatea:Agenția Relații Funciare și Cadastru

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.ARFC nr.3,6/0-05/428 din 19.05.2023:În contextul gestionării eficiente a documentelor în cadrul Agenției, precum și în vederea întreprinderii măsurilor necesare privind luarea la evidență contabilă a sistemelor informaționale pentru managementul electronic al documentelor, prin scrisoarea nr.36/01-08/413 din 15.05.2023 s-a solicitat IP ,,Serviciul Tehnologia Informației și Securitate Cibernetică" (IP ,,STISC") furnizarea informației detaliate aferente produsului software ,,e-Administrare. Managementul Documentelor. Controlul executării Documentelor", fiind singurul titular al drepturilor patrimoniale asupra acestui produs software.
Astfel, în baza ofertei de preț pentru servicii de acces și actualizare a produsului software nominalizat, precum și a specificațiilor tehnice prezentate de către IP ,,STISC" (scr. nr. 1.4/686/23 din 16.05.2023), ARFC urmează să examineze situația și să identifice sursele financiare suplimentare privind achiziționarea sistemului respectiv.
Completare 16.10.2023
Scris.ARFC nr.36/01-05/991 din 28.09.2023: În scopul gestionării eficiente a documentelor în cadrul Agenției, în baza contractului nr.38/PS/23 din 12 iulie 2023 s-au achiziționat de la STISC servicii de acces și actualizare a produsului softwaew ,,e-Administrare. Managementul Documentelor. Controlul executării Documentelor" și Servicii IaaS (resurse TI pentru mediul de găzduire). Astfel, din luna august anul curent treptat s-a efectuat trecerea la sistemul respectiv de gestionare a documentelor electronice în cadrul Agenției.
Potrivit scrisorii nr.1.4/686/23 din 16.05.2023 STISC prestează serviciul sus-menționat în baza Certificatului eliberat de către AGEPI nr.1465/2655 din 31 mai 2010, fiind singurul titular al drepturilor patrimoniale asupra acestui produs software. 429-23_ARFC.pdf 773-23_ARFC.pdf

Autoritatea:AGENŢIA NAŢIONALĂ PENTRU REGLEMENTARE ÎN COMUNICAŢII ELECTRONICE ŞI TEHNOLOGIA INFORMAŢIEI

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.ANRCETI nr.02-DCAJ/1070 din 14.09.2022: S-a contabilizat sistemul informațional pentru managementul electronic al documentelor elaborate și gestionate cu forțe proprii și s-a asigurat luarea în evidență contabilă a SI ,,Circuitul Intern al Documentelor", prin Ordinul Directorului ANRCETI nr.37/i din 31.12.2021. ANRCETI.pdf

Autoritatea:Agenția Națională Transport Auto

Termen implementare: 16.09.2023
Răspunsul autorității:
Scrisoarea ANTA nr. 02/1-1-9942 din 13.12.2022. Referitor la SI de gestionare a documentelor interne – Anta.doc, se exclude necesitatea înregistrării în evidența contabilă a acestui sistem, din motivul că, începînd cu 01.01.2023 urmează a fi înregistrat în evidența contabilă a Agenției Sistemul informaţional nou a Serviciilor de implementare și dezvoltare a platformei de procesare a fluxurilor de informații, documentelor și corespondenței (conform contractului de achiziții publice nr.88 din 18.10.2022 ). Raspuns ANTA 13 decembrie 2022 HCC 45 2022.pdf

Autoritatea:Inspectoratul Social de Stat

Termen implementare: 16.09.2023

Autoritatea:Oficiul Național de Dezvoltare Regională și Locală

Termen implementare: 16.09.2023

Recomandarea: 2.4. Procuraturii Generale, Agenției Naționale pentru Soluționarea Contestațiilor; Cancelariei de Stat; Agenției Naționale a Medicamentului și Dispozitivelor Medicale; Ministerului Finanțelor; Ministerului Economiei; Ministerului Afacerilor Externe și Integrării Europene; Ministerului Afacerilor Interne; Ministerului Justiției; Casei Naționale de Asigurări Sociale; Instituțiilor Publice: „Serviciul Tehnologia Informației și Securitate Cibernetică”, „Agenția de Guvernare Electronică”, „Agenția Servicii Publice”; Agenției Mediului; Agenției Naționale a Arhivelor; Agenției Navale; Serviciului Fiscal de Stat; Serviciului Vamal; Serviciului tehnologii informaționale al Ministerului Afacerilor Interne; Biroului Migrație și Azil; Instituției Publice „Centrul Tehnologii Informaționale în Finanțe”; Inspectoratului General al Poliției; Inspectoratului General de Carabinieri; Inspectoratului General al Poliției de Frontieră; Agenției Relații Funciare și Cadastru, Agenției Naționale pentru Reglementare în Comunicații Electronice şi Tehnologia Informației; Agenției Naționale Transport Auto; Inspecției Sociale; Oficiului Național de Dezvoltare Regională și Locală, pentru implementarea recomandărilor din Raportul de audit, cu elaborarea unui Plan de acțiuni în acest sens și asigurarea executării măsurilor necesare în scopul eliminării neajunsurilor constatate de audit.

Autoritatea:Inspectoratul General de Carabineri

Termen implementare: 16.09.2023

Recomandarea: 2. să asigure, cu instruirile și ghidările corespunzătoare, autoritățile și instituțiile publice privind modul de aplicare a cadrului normativ aferent domeniului securității cibernetice

Autoritatea:Instituția Publică „Agenția de Guvernare Electronică”

Termen implementare: 16.09.2023
Răspunsul autorității:
Scris.AGE nr.3004-137 din 15.03.2023: În ceea ce privește I.P. AGE, informăm că, în conformitate cu HG nr.411/2020, Agenția a fost desemnată în calitate de posesor al Platformei guvernamentale de instruire la distanță (e-Learning) - https://mlearn.gov.md/. Pornind de la această calitate, dar și ca unul din furnizorii de resurse de instruire a dezvoltat și a plasat pe Platforma MLearn mai multe cursuri/module, printre care 4 (patru) cursuri dedicate securității cibernetice, pentru diferite funcții din cadrul instituțiilor publice (manageri, utilizatori, administratori IT, dezvoltatori), și anume:
1. Conștientizare generală în materie de securitate;
2. Securitatea Informației pentru managerii instituțiilor publice;
3. Securitatea Informației pentru administratorii de sistem;
4. Securitatea Informației pentru dezvoltatori.
Până la data de 31.12.2022, pe Platforma MLearn erau înregistrați circa 540 de utilizatori la cursul „Conștientizare generală în materie de securitate”, din care 398 au finisat cursul și au susținut testul final.
În același timp, este în curs de a fi transferat pe Platforma MLearn cursul „Bazele securității cibernetice pentru reprezentanții autorităților publice”, care a fost dezvoltat de consultantul CRDFGlobal și promovat de I.P. STISC.
Totodată, în perioada 19 septembrie – 19 octombrie 2022, a fost organizat un set de exerciții practice pentru angajații I.P. AGE, ce constau în realizarea unor simulări de atacuri cibernetice de tip phishing. Obiectivul acestor exerciții a constat în dezvoltarea abilităților de răspuns la amenințările cibernetice, prin sporirea nivelului de respectare a regulilor de utilizare securizată a poștei electronice corporative, și anume:
- de a nu deschide atașamente din mesajele electronice dubioase (cu titluri ciudate, subiect necunoscut, conținut ce nu ține de activitatea postului de lucru ș.a.) sau primite de la persoane/adrese necunoscute;
- de a nu accesa link-uri sau pagini web indicate în mesajele electronice dubioase sau primite de la persoane/adrese necunoscute;
- de a transmite spre verificare oricare mesaj dubios prin opțiunea redirecționare (Forward).

Completare 16.10.2023
Scris.AGE nr.3004-547 din 15.09.2023: În ceea ce privește AGE informăm că, în conformitate cu HG nr.411/2020, Agenția a fost desemnată în calitate de posesor al Platformei guvernamentale de instruire la distanță (e-Learning) - https://mlearn.gov.md/. Pornind de la această calitate, dar și ca unul din furnizorii de resurse de instruire a dezvoltat și a plasat pe Platforma MLearn mai multe cursuri/module, printre care 4 (patru) cursuri dedicate securității cibernetice, pentru diferite funcții din cadrul instituțiilor publice (manageri, utilizatori, administratori IT, dezvoltatori), și anume:
1. Conștientizare generală în materie de securitate;
2. Securitatea Informației pentru managerii instituțiilor publice;
3. Securitatea Informației pentru administratorii de sistem;
4. Securitatea Informației pentru dezvoltatori.
Până la data de 15.09.2023, pe Platforma MLearn au fost înregistrați circa 560 de utilizatori la cursul „Conștientizare generală în materie de securitate”, dintre care 410 au terminat cursul și au susținut testul final.
În același timp, n același timp, a fost publicat pe Platforma MLearn cursul „Siguranța digitală”, care a fost dezvoltat în cadrul proiectului Moldova Cybersecurity Rapid Assistance.

Completare 19.04.2024
AGE nr.24/3004-690 din 12.03.2024 (informații actualizate)
Potrivit situaţiei la 12.03.2024, Cursul de instruire „Conştientizare generală în materie de securitate”, plasat pe Platforma MLearn, a fost accesat de mai mulţi utilizatori unici şi susţinut, prin un test final, de către 480 utilizatori.
În acelaşi timp, considerăm oportun să informăm că pe Platforma MLearn au fost plasate mai multe cursuri pe Securitatea în mediul on-line pentru diferiţi utilizatori - Securitatea informaţiei pentru administratorii de sistem; Securitatea informaţiei pentru managerii instituţiilor publice; Securitatea informaţiei pentru dezvoltatori
(https://mlearn.gov.md/course/index.php?categoryid=9) 231-23_AGE.pdf 752-23_AGE.pdf AGE 24_3004-690_12.03.24_pt.CC_Info.HCC.nr.45.semnat.pdf

reset WAY cursor WAY contrast WAY Marire Font WAY Alb negru WAY Linkuri WAY