Auditul tehnologiilor informaionale cu elemente de performan Care au fost progresele reale i care snt perspectivele automatizrii proceselor n domeniul

afacerilor interne?

Chiinu - 2013

1.

Cuprins

1.Cuprins.......................................................................................................................................................................................... 2 2.Abrevieri....................................................................................................................................................................................... 4 3.Sumar executiv.............................................................................................................................................................................. 5 4.Introducere.................................................................................................................................................................................... 8 5.Sfera i abordarea auditului......................................................................................................................................................... 12 .Constat!rile de audit....................................................................................................................................................................13 .1."re#entarea $eneral! a situaiei %n domeniul &IC ................................................................................................................13 .2.'estiunea &IC......................................................................................................................................................................15 .2.1.(ana$ementul proiectelor ) mentenana sistemelor informa ionale .................................................................................15 .2.2.*valuarea controalelor $enerale &I....................................................................................................................................1+ .2.3.Sc,imbul de date- dependena sistemelor informaionale de sursele externe ....................................................................22 .2.4.(AI deine un rol ma.or %n asi$urarea securit!ii i combaterea criminalit! ii cibernetice ...............................................24 .2.5.Subdivi#iunea &I...............................................................................................................................................................25 .2. ."rotecia datelor cu caracter personal................................................................................................................................2 .2./.Implicarea instituiilor de specialitate- efectul lipsei de monitori#are ................................................................................2/ .2.8.0ecomand!ri..................................................................................................................................................................... 2+ .3.1ormarea re$istrelor i prestarea serviciilor.........................................................................................................................31 .3.1.0ecomand!ri ....................................................................................................................................................................32 .4.Automati#area procesului de eviden! a datelor %n domeniul combaterii criminalit! ii ........................................................33 .4.1.2escrierea prevederilor Concepiilor i a caietului de sarcini ...........................................................................................3/ .4.2.Completarea cu date a sistemului......................................................................................................................................38 .4.3.Activit!ile aferente automati#!rii procesului eviden ei i controlului contraven iilor .....................................................42 .4.4."erspective privind reali#area SIA 0ICC %n ba#a SIIA *IC""SI ......................................................................................43 .4.5.0ecomand!ri..................................................................................................................................................................... 44 .5.0e$istrul dactiloscopic.........................................................................................................................................................45 .5.1.0ecomand!ri..................................................................................................................................................................... 45 . .0e$istrul de stat al armelor...................................................................................................................................................45 . .1.0ecomand!ri..................................................................................................................................................................... 4 ./.Automati#area proceselor aferente mi$raiei i a#ilului.......................................................................................................4 ./.1.0ecomand!ri..................................................................................................................................................................... 48 .8.Conclu#ii.............................................................................................................................................................................. 48 /.Anexe.......................................................................................................................................................................................... 4+ /.1.Anexa nr.1 2omeniul de aplicare a auditului i metodolo$ia de audit............................................................................................4+ /.2.Anexa nr.2. Anali#a contract!rii de c!tre (AI a lucr!rilor de elaborare a sistemelor informa ionale .............................................51 /.3.Anexa nr.3 2escrierea etapelor i pailor procesului de implementare a S(SI %n conformitate cu IS34I*C 2/55162555 .............53 /.4.Anexa nr.4 "rincipalele acte le$islative- normative i standarde %n domeniul &IC ........................................................................55

~2~

/.5. Anexa nr.5 *lementele i structura unei bune $estiuni a domeniului &I........................................................................................5

~3~

2.
BCD BNC Interpol BNM BMA CGE CCPI Contractul nr.159 DPR EUROPOL GIS IDNP IEC / CEI IGP I IL !." ISACA ISO #.S. $CRIS $Re%&'tru(( #.S. $C S( MAI M IC MPa) M*Clou+ C&clul PDCA RSP SDLC SI SIA SIA RICC SII SIIA SIIOD SIIA EICPPSI SIIAMA SM SMSI S'BMA S I Strate%&a IC a MAI IC I ,PN

Abrevieri

7anca Central! de 2ate 7iroul 8aional Central Interpol 7anca 8aional! a (oldovei 7iroul (i$raie i A#il Centrul de 'uvernare *lectronic! Centrul de Cooperare "oli9ieneasc! Interna9ional! Contractul nr.15+ din 1+.12.255/ privind ac,i#iia serviciilor de elaborare i implementare a produsului de pro$ram pentru 7anca Central! de 2ate a SIIA :de eviden! a infrac iunilor- a cau#elor penale i a persoanelor care au s!v%r it infraciuni; 2irecia "oliiei 0utiere a (inistrului Afacerilor Interne <structur reorganizat n inspectoratul naional de patrulare= 3ficiul *uropean de "oli9ie Sistem informa9ional $eo$rafic <geographic(al) information system, spatial information system= 8um!rul de identificare de stat a persoanei fi#ice Comisia *lectrote,nic! Interna9ional! 4 International *lectrotec,nical Commission Inspectoratul 'eneral al "oliiei Information &ec,nolo$> Infrastructure ?ibrar> versiunea 3 @ recomand!ri de bune practici %n domeniul &I- elaborate de CC&A <Central Computer and Telecommunications Agency= al (arii 7ritanii Information S>stems Audit and Control Association 3r$ani#a9ia Interna9ional! de Standardi#are <International Organization for Standardization = Antreprinderea de stat :Centrul 0esurselor Informa9ionale de Stat :0e$istru;; Antreprinderea de stat :Centrul de telecomunica9ii speciale; (inisterul Afacerilor Interne- subdivi#iunile subordonate i serviciile desconcentrate (inisterul &e,nolo$iei Informa9iei i Comunica9iilor Bn serviciu prin care poi ac,ita serviciile publice cu orice instrument de plat!- la ale$erea ta- cum ar fi cardul bancarinternet banCin$ sau %n numerar <Ser iciul !u ernamental de "li #lectronice= "latform! te,nolo$ic! comun! a 'uvernului 0epublicii (oldova- ce se implementea#! %n ba#a te,nolo$iilor Cloud Computin$ "lanificarea activit!ilor- procesului de %mbun!t!ire @ *xecuia planului < de m$untire= @ Derificarea lucr!rilor executate @ Aciune pentru corectarea procesului <se adopt aciunea sau se a$andoneaz, lansnd ciclul de la nceput= 0e$istrul de Stat al "opula9iei Ciclul de via! al produselor pro$ram <System %e elopment &ife Cycle= Sistem informaional Sistem informaional automati#at Sistemul informaional automati#at :0e$istrul informa9iei criminalistice i criminolo$ice; Sistem informaional inte$rat Sistem informaional inte$rat automati#at Sistemul informaional inte$rat al or$anelor de drept Sistemul informaional inte$rat automati#at de eviden9! a infrac9iunilor- a cau#elor penale i a persoanelor care au s!v%rit infrac9iuni Sistemul informaional inte$rat automati#at :(i$ra9ie i A#il; Standardul (oldovei Sistem de (ana$ement al Securit!ii Informaiei Subsistemul Informaional al 7iroului (i$raie i A#il al SIIA(A Serviciul te,nolo$ii informaionale al (AI Strate$ia de 2e#voltare a &e,nolo$iilor Informa9ionale i de Comunica9ii <&IC= a (inisterului Afacerilor Interne pentru anii 2513@2515- aprobat! prin 3rdinul ministrului afacerilor interne nr.18 din 22.51.2513 te,nolo$ii informa9ionale i comunica9ii te,nolo$ii informa9ionale 0eea virtual! privat! <'irtual "ri at (et)or*=

~4~

3.

Sumar executiv

Curtea de Conturi a ini9iat auditul te,nolo$iilor informa9ionale cu elemente de performan9! la (AI- %n vederea identific!rii re$istrelor- serviciilor i proceselor interne de interes sporitevalu!rii modului de aplicare a te,nolo$iilor informa9ionale pentru eficienti#area activit!9ilor aferente- precum i locali#!rii #onelor problematice. Constat!rile i conclu#iile din 0aportul de audit servesc drept ar$ument de sensibili#are pentru factorii implica9i %n procesul de reform! i moderni#are a domeniului afacerilor interne. Conducerea ministerului i@a trasat obiective ma.ore- a c!ror reali#are va contribui %n mod esenial la eficienti#area $estion!rii domeniului afacerilor interne- asi$urarea ordinii publice i combaterea criminalit!ii. An cadrul unor instituii subordonate ministerului au fost ob inute re#ultate bune %n automati#area proceselor- care urmea#! a fi fructificate pe deplin. Brmare evalu!rii complexe a situaiei privind &IC %n cadrul (AI- se remarc! cei mai importani factori ce afectea#! acest domeniu. 2ei- prin aprobarea Strate$iei &IC a (AI 1conducerea instituiei a acceptat oficial rolul noilor te,nolo$ii i i@a asumat importante sarcini i responsabilit!i- modul %n care derulea#! reformele pre#int! motiv de %n$ri.orare. S@au identificat mai multe strate$ii- iniiate i implementate parial pe parcursul anilorcare %n mod direct sau indirect au vi#at domeniul &IC la (AI. Cele mai importante activit!i au fost atestate %n cadrul Strate$iei 8a9ionale de edificare a societ!9ii informa9ionale ) :(oldova electronic!;2 i %n "lanurile de ac9iuni privind reali#area acesteia3-4. *valuarea activit!ilor aferente desf!ur!rii aciunilor din cadrul strate$iilor denot! un nivel redus de reali#are a obiectivelor. %ez oltarea strategic general a institu+iei nu include, drept pri componente, direc+iile, o$iecti ele, resursele, termenele de realizare ,i cheltuielile necesare n domeniul TIC- .n acest aspect, nu a fost efectuat un studiu de feza$ilitate sau o analiz ampl a oportunit+ilor i a ni elului optimal al in esti+iilor, $azate pe o argumentare tehnico/financiar, cu sta$ilirea domeniilor de risc%ocumentele e0istente nu snt parte a unui proces integru de dez oltare apro$at, cu un plan detaliat de ac+iuni- %e,i se ntreprind unele ac+iuni, acestea nu corespund aspira+iilor ini+iale, iar documentele aferente nu se re izuiesc ,i nu se actualizeaz- Situaia creat determin eforturi sau investiii ineficiente, n scopuri care la un moment dat nu vor corespunde necesitilor reale sau direciillor strategice selectate. 1eie,ind din criticismul aplicrii i gestionrii eficiente a TIC ,i din faptul c acestea snt parte indispensa$il a acti it+ii entit+ii, orice a$ordare sau ac+iune de dez oltare tre$uie s fie corelat ,i s corespund direc+iei ,i perspecti elor de dez oltare a institu+iei n ansam$lu-&nanarea &n'u.&c&ent/ & 0ana%e0entul &ne.&c&ent al pro&ectelor au re1ultat 2n 'ta%narea +e1!olt/r&& IC 2n +o0en&ul a.acer&lor &nterne. An evolu9ie- ponderea c,eltuielilor destinate de#volt!rii domeniului &IC %n totalul c,eltuielilor aferente domeniului afacerilor interne- %n anul 2512- a constituit 5-52E <2,3 mil- lei=. (AI- %n calitate de actor@c,eie %n domeniul ordinii publice- precum i al administr!rii activelor de importan! statal!- n@a asi$urat o $estiune eficient! a banilor publici %n cadrul
1

3rdinul ministrului afacerilor interne nr.18 din 22.51.2513 :Cu privire la aprobarea Strate$iei de de#voltare a &e,nolo$iilor Informa9iei i de Comunica9ii <&IC= a (inisterului Afacerilor Interne pe anii 2513@2515;. 2 Fot!r%rea 'uvernului nr.255 din 5+.53.2555 :"rivind Strate$ia 8a9ional! de edificare a societ!9ii informa9ionale ) :(oldova electronic!; < n continuare / 4otrrea !u ernului nr-566 din 78-79-5776=. 3 Fot!r%rea 'uvernului nr. 5 din 51.5 .255/ :Cu privire la unele ac9iuni de implementare a Strate$iei 8a9ionale de edificare a societ!9ii informa9ionale ) :(oldova electronic!; %n anul 255/; < n continuare / 4otrrea !u ernului nr-:7: din 7;-7:-5773 =- abro$at! prin Fot!r%rea 'uvernului nr./+ din 25.15.2512. 4 Fot!r%rea 'uvernului nr.4/ din 2/.53.2558 :Cu privire la unele ac9iuni de reali#are a Strate$iei 8a9ionale de edificare a societ!9ii informa9ionale ) :(oldova electronic!; %n anul 2558; < n continuare / 4otrrea !u ernului nr-23: din 53-79-577< =- abro$at! prin Fot!r%rea 'uvernului nr./+ din 25.15.2512.

~5~

ac,i#iion!rii unor SI- precum i o monitori#are adecvat! a execut!rii unor contracte importante. Astfel- c,eltuielile efectuate de c!tre (AI %n domeniul &I n@au $enerat re#ultatele scontate- i aceasta datorit! implic!rii necorespun#!toare a mana$ementului (AI %n procesul de implementare a proiectelor i de asi$urare a respect!rii cadrului le$al- precum i admiterii deficienelor %n funcionarea instrumentelor mana$eriale interne aferente monitori#!rii execut!rii contractelor. #n conte3tul e!alu/r&& '&tua&e& curente4 per.or0anelor o5&nute & .urn&1/r&& +e plu'!aloare4 au .o't con'tatate re1ultate 0o+e'te4 per'pect&!ele +e re0e+&ere 2n per&oa+ele aprop&ate .&&n+ &ncerte. Situaia curent! este re#ultatul interpol!rii mai multor factori interni i externi i al amplific!rii efectelor acestora- din cau#a implic!rii ineficiente a factorilor de deci#ie- responsabili de fiecare element %n parte. Cele mai importante cau#e < factori= care au determinat performanele <rezultatele= reduse %n automati#area proceselor interne s%nt urm!toarele6 1. 2ispersarea i divi#area activit!ilor i responsabilit!ilor aferente $estion!rii domeniului &IC- precum i existena de proiecte variate- cu domenii conexe de#voltate separat- urmare c!rui fapt au fost posibile investiii %n domenii cu activit!i acoperite parial sau inte$ral de alte proiecte. 2. Comunicarea i colaborarea ineficient! cu alte instituii de stat. 3. 2isponibilitatea i exactitatea redus! a datelor externe necesare. 4. (ana$ementul ineficient al proiectelor i nerespectarea cadrului le$al %n domeniul proiectelor &IC. 5. Implicarea insuficient! a conducerii unor instituii din cadrul ministerului la toate etapele proiectelor &IC. . 0eticena i re#istena personalului care trebuie s! participe nemi.locit la toate etapele reali#!rii proiectelor. /. 2otarea insuficient! cu te,nic! de calcul. 8. 1ra$mentarea excesiv! a domeniilor de automati#are i interoperabilitatea redus! a soluiilor. +. Implicarea superficial! a (&IC %n reali#area politicii statului i respectarea cadrului le$al %n domeniul &IC- fapt ce a avut efecte ne$ative asupra proiectelor %n domeniu din cadrul (&IC- %n special asupra celor ce vi#ea#! activitatea mai multor instituii de stat. Suplimentar cau#elor menionate- trebuie evideniate i cele mai importante riscuri- care pot s! se materiali#e#e- sau de.a au avut impact ne$ativ- i anume6 1. 1luctuaia cadrelor- datorit! nivelului redus de salari#are. 2. Ineficiena i descrierea insuficient! a proceselor interne. 3. (odific!rile frecvente sau considerabile %n cadrul le$al. 4. "roblemele te,nice i de compatibilitate- precum i persistena nivelului redus de eficien! a automati#!rii %nre$istr!rii i evidenei primare a obiectelor i evenimentelor. ?ipsa de clasificatoare i nomenclatoare actuale i crearea4utili#area celor proprii. 5. 2ublarea responsabilit!ilor i suprapunerea activit!ilor efectuate %n re$im automati#at i %n mod tradiional. . "lanificarea ineficient! a mi.loacelor financiare i subfinanarea activit!ilor importante. /. Btili#area soluiilor elaborate de la #ero i dependena de careva a$eni economici sau persoane fi#ice. 8. 2ocumentarea necorespun#!toare a proceselor- deficienele %n planificarea proceselor de mentenan! i de#voltare. +. 8estabilirea proprietarilor datelor i- respectiv- a responsabililor de %nre$istrarea primar! a acestora. 15. ?ipsa sistemelor de indicatori de pro$res- performan! i de impact.

~ ~

"rincipalele constat!ri de audit vin s! accentue#e urm!rile ne$ative asupra $estion!rii domeniului afacerilor interne- %n $eneral- precum i asupra proiectelor separate- %n particular. *valu!rile $enerale asupra $estiunii domeniului &IC %n ba#a contrapunerii cu standardele naionale i internaionale- precum i cu bunele practici au relevat urm!toarele aspecte importante care urmea#! a fi %mbun!t!ite- cu %naintarea recomand!rilor %n vederea amelior!rii situaiei i excluderii pe viitor a efectelor nocive6 1. ?ipsete concordana %ntre direciile strate$ice de de#voltare a domeniului afacerilor interne i cele din sectorul &IC. 2. *ste re$lementat insuficient domeniul &IC- lipsesc politici i proceduri exacte i actuale pentru procesele de ba#!. 3. Activele <inclusi informaia= nu au fost supuse inventarierii- nu au fost clasificate i nu s%nt desemnai proprietarii acestora. 4. 8u este implementat! $estionarea riscurilor nici la nivel de instituie- nici la nivel de proiecte separate. 5. 8ecesit! a fi %mbun!t!ite asi$urarea securit!ii informaiei i protecia datelor cu caracter personal. . &rebuie creat! o infrastructur! comun! de comunicaii- precum i unit!i funcionale pentru suport- consultan! i instruire. Realizarea Strategiei TIC a MAI urmeaz a fi calificat drept o foaie de parcurs, care s reprezinte un indicator al maturitii instituiei i capacitii acesteia de a face fa provocrilor progresului, ntru reformarea eficient a activitii i o inerea de plusvaloare. Integrarea aspectelor de gestionare a sectorului TIC n o iectivele strategice ale oricror activiti n domeniul afacerilor interne i consolidarea capacitilor te!nice i umane interne vor fi cu siguran un factor determinant al reuitei rezultatului final. "re#entul 0aport de audit are ca obiectiv pre#entarea c!tre instituiile vi#ate a unor recomand!ri fiabile i oportune- %n suportul %mbun!t!irii situaiei curente- excluderii riscurilor i efectelor acestora- precum i creterii performanelor i obinerii plusvalorii.

~/~

4.

ntroducere

0eforma administra9iei publice centrale <0A"C=- demarat! %n decembrie 2555 5- urma s! moderni#e#e institu9iile autorit!9ilor publice. Sistemul afacerilor interne < n general= i (AI <n special= au fost parte a acestui proces. 0A"C a identificat cau#ele serviciilor publice de proast! calitate i solu9iile care urmau a fi adoptate. S@a efectuat o anali#! func9ional! complex! a instituiilor publice- fiind recomandat! restructurarea acestora %ntr@ o manier! care modific! rolul i func9iile lor <cu ncercarea de a se e ita suprapunerile=- de#voltarea resurselor umane i capacit!9ilor institu9ionale. Instrumentul na9ional de planificare strate$ic! @ Strate$ia na9ional! de de#voltare institu9ional! pentru anii 2558@2511 a creat un cadru nou pentru avansarea reformelor- urm!rind apropierea politicilor na9ionale de cele europene. 3 ac9iune distinct! a vi#at :moderni#area poli9iei %n scopul eficienti#!rii- democrati#!rii i sporirii responsabilit!9ii fa9! de comunitate;care presupunea reali#area unor obiective verificabile. Dat .&&n+ .aptul c/ 2n ca+rul MAI '*au &+ent&.&cat SI +e +&.er&t/ an!er%ur/4 precu0 & pro&ecte !ar&ate 2n +o0en&ul auto0at&1/r&& proce'elor4 +o0en&ul 'upu' au+&tulu& a .o't 'electat re&e&n+ +&n ra&ona0ente 5a1ate pe &+ent&.&carea &0pactulu& & &0portan e& '&'te0elor4 precu0 & +&n actual&tatea ace'tora. Astfel- suplimentar sistemelor informaionale selectate- a fost evaluat! $estiunea domeniului &IC per ansamblu- pentru a identifica problemele i limit!rile existente i a pre#enta eventuale soluii de ameliorare a situaiei i de excludere pe viitor a riscurilor. "lanul de de#voltare institu9ional! a (AI <"2I= 255+@2511 / se refer! la activitatea poli9ieneasc! i urma s! vin! cu un set de solu9ii privind6 1. alinierea la standardele i principiile europene de func9ionare a sistemului afacerilor interne6 moderni#are- optimi#are- democrati#are- demilitari#areG 2. de#voltarea i monitori#area politicilor ba#ate pe un parteneriat durabil- transparent i pro@ activ %n vederea %mbun!t!9irii prest!rii serviciilorG 3. implementarea unui nou sistem poli9ienesc- cu mana$ement modern- responsabil i orientat la necesit!9ile comunit!9ii- &ar 2n +o0en&ul auto0at&1/r&& unor proce'e ale a.acer&lor &nterne ur0a a .&6 dez oltat Sistemul informaional inte$rat automati#at de eviden9! a infrac9iunilor- a cau#elor penale i a persoanelor care au s!v%rit infrac9iuni <de facto, acti iti realizate n aprilie 57;5, utilizarea unei pri din funcionalitile SIIA fiind iniiat n ianuarie 57;9=G definiti at "roiectul :Implementarea mi.loacelor te,nice moderne de suprave$,ere a traficului rutier; <aciuni care urmeaz a fi definiti ate n decem$rie 57;9=G precum i implementat SI de circula9ie a documentelor electronice <la momentul actual, sistemul dat se piloteaz n cadrul =AI=. Concep9ia de reformare a (AI a fost adoptat! de c!tre 'uvern %n decembrie 2515 8- iar foaia de parcurs pentru implementarea acesteia a fost elaborat! %n iunie 2511+- %n cadrul c!reia s@au trasat activit!i aferente de#volt!rii domeniului &IC- care nu s%nt reali#ate. 2e menionat c! activit!i importante aferente de#volt!rii &IC %n domeniul afacerilor interne au fost prev!#ute %n cadrul Strate$iei 8a9ionale de edificare a societ!9ii informa9ionale )
5

Fot!r%rea 'uvernului nr.1452 din 35.12.2555 :Cu privire la aprobarea Strate$iei de reform! a administra9iei publice centrale %n 0epublica (oldova;. ?e$ea nr.2+5@HDI din 21.12.255/ :"entru aprobarea Strate$iei na9ionale de de#voltare pe anii 2558@2511;. / "lanul de de#voltare instituional! a (AI pentru anii 255+@2511- aprobat prin Fot!r%rea Cole$iului (inisterului Afacerilor Interne nr.+ din 25 iulie 2558. 8 Fot!r%rea 'uvernului nr.115+ din 5 .12.2515 :"entru aprobarea Concep9iei de reformare a (inisterului Afacerilor Interne i a structurilor subordonate i desconcentrate ale acestuia;. + Fot!r%rea 'uvernului nr.43+ din 1 .5 .2511 :"rivind aprobarea "lanului de ac9iuni pentru implementarea Concep9iei de reformare a (inisterului Afacerilor Interne i a structurilor subordonate i desconcentrate ale acestuia;.

~8~

:(oldova electronic!;15 i %n "lanurile de ac9iuni privind reali#area acesteia 11-12- i anume6 dez oltarea Sistemului informaional inte$rat automati#at de eviden9! a infrac9iunilor- a cau#elor penale i a persoanelor care au s!v%rit infrac9iuni <acti iti planificate pentru perioada anilor 5773 /57;7= i crearea SIA :(i$raia; <acti iti planificate pentru anul 577<=. An cadrul "ro$ramului strate$ic de moderni#are te,nolo$ic! a $uvern!rii < e/ Transformare=13- precum i %n cadrul documentelor de politici prin care acesta este pus %n aplicare i re$lementat14-15 s@au prev!#ut- spre reali#are- crearea i implementarea serviciului electronic :e@Ca#ier;. Activit!i similare au fost stabilite i %n cadrul aciunilor nr.11@ nr.15 din "lanul de ac9iuni privind implementarea Concep9iei SIA :0e$istrul informa9iei criminalistice i criminolo$ice; i a e@serviciilor pentru anii 2511@25121 . Aciunile %n cau#! s@au reali#at parialfiind elaborat doar produsul de pro$ram pentru recep9ionarea cererilor %n vederea perfect!rii certificatelor de ca#ier .udiciar %n re$im online. 0eieind din ponderea cresc%nd! a volumului de date disponibile doar %n format di$italprecum i din necesitatea optimi#!rii proceselor interne prin automati#area lor- dependena (AI de te,nolo$iile moderne se manifest! nu doar la prelucrarea masivelor de date i la utili#area sistemelor informaionale- dar i la constatarea i investi$area %nc!lc!rilor de le$islaie %n domeniul &IC. An contextul celor expuse- capacitatea intern! a (AI %n domeniul &IC ar trebui s! devin! un aspect strate$ic prioritar de de#voltare. An pre#ent s%nt bine cunoscute efectele de#astruoase ale crimelor cibernetice i ale altor %nc!lc!ri %n spaiul &I sau cu utili#area acestora- fiind %nre$istrat! o cretere permanent! a num!rului acestora. Conform unui studiu efectuat de compania S>mantec %n anul 2515infracionalitatea informatic! a costat omenirea mai mult dec%t piaa mondial! a dro$urilor- iar num!rul vulnerabilit!ilor informaionale crete- %n medie- cu 45E@55E anual. An aceste circumstane- rolul (AI %n domeniu este esenial- fiind mandatorie de#voltarea capacit!ilor i competenelor nu doar ale subdivi#iunilor speciali#ate < Centrul pentru com$aterea crimelor informatice al Inspectoratului na+ional de in estiga+ii al Inspectoratului !eneral al "oli+iei =- ci i ale personalului %n %ntre$ime- %ncep%nd cu consolidarea capacit!ilor S&I. -&nanarea +o0en&ulu& a.acer&lor &nterne din contul bu$etului de stat %nre$istrea#! o cretere %n anul 2512- fa! de anul 255/- cu 31-/E- iar a c,eltuielilor destinate de#volt!rii domeniului &IC ) cu /4-1E. <# olu+ia cheltuielilor efectuate n domeniul afacerilor interne, precum ,i a cheltuielilor destinate dez oltrii domeniului TIC, n perioada anilor 5773/57;5, este reflectat n %iagrama nr-;-) D&a%ra0a nr.16 "voluia c!eltuielilor efectuate n domeniul afacerilor interne, precum #i a c!eltuielilor destinate dezvoltrii domeniului TIC, n perioada anilor $%%&'$%($(&
0&l.le&

15 11

Fot!r%rea 'uvernului nr.255 din 5+.53.2555. Fot!r%rea 'uvernului nr. 5 din 51.5 .255/. 12 Fot!r%rea 'uvernului nr.4/ din 2/.53.2558. 13 Fot!r%rea 'uvernului nr./15 din 25.5+.2511 :Cu privire la aprobarea "ro$ramului strate$ic de moderni#are te,nolo$ic! a $uvern!rii < e/ Transformare=; <n continuare / 4otrrea !u ernului nr-3;7 din 57-78-57;;=. 14 Fot!r%rea 'uvernului nr.44 din 2 .51.2512 :"rivind aprobarea "lanului de ac9iuni pe anul 2512 pentru implementarea "ro$ramului strate$ic de moderni#are te,nolo$ic! a $uvern!rii <e@&ransformare=; <n continuare / 4otrrea !u ernului nr-22 din 5:-7;-57;5=. 15 Fot!r%rea 'uvernului nr.1+5 din 54.54.2512 :Cu privire la aprobarea "lanului de ac9iuni pentru o 'uvernare 2esc,is! pe anii 2512@2513;. 1 Fot!r%rea 'uvernului nr. +5 din 25.5+.2511 :Cu privire la aprobarea "lanului de ac9iuni privind implementarea Concep9iei Sistemului informa9ional automati#at :0e$istrul informa9iei criminalistice i criminolo$iceI i a e@serviciilor pentru anii 2511@2512; < n continuare / 4otrrea !u ernului nr-:87 din 57-78-57;;=. 1/ An totalul aloca9iilor nu se includ6 pensiile i aloca9iile nominative- aloca9iile centrali#ate pentru ec,ipament i fondurile de re#erv!.

~+~

Surs) Informa9ii statistice pre#entate de (AI

An evolu9ie- ponderea c,eltuielilor destinate de#volt!rii domeniului &IC %n totalul c,eltuielilor aferente domeniului afacerilor interne- la 31.12.2512- a constituit 5-52E- fiind cu 5-22 puncte procentuale mai mic! fa! de anul 2511- iar fa9! de anul 255/ ) cu 5-13 puncte procentuale mai mare. 0eieind din ponderea acestora- investiiile %n domeniul &I au fost orientate- %n special- spre crearea i de#voltarea Sistemului informaional inte$rat automati#at de eviden9! a infrac9iunilor- a cau#elor penale i a persoanelor care au s!v%rit infrac9iuni < :,< millei= i Ss7(A <;,7 mil- lei=- ce repre#int! 2+-4E din totalul c,eltuielilor destinate de#volt!rii domeniului &IC- %n perioada anilor 255/@2512 <5:,6 mil-lei=- restul mi.loacelor financiare <;<,3 mil-lei= fiind c,eltuite pentru ac,i#iia unor SI- a lucr!rilor de mentenan! a SI- precum i pentru ac,i#iia te,nicii de calcul <inclusi a hard)are/lui, necesar funcionrii Sistemului informaional integrat automatizat de e iden+ a infrac+iunilor, a cauzelor penale ,i a persoanelor care au s r,it infrac+iuni, n aloare de 9,5 mil-lei =. Anali#a contract!rii de c!tre (AI a lucr!rilor de elaborare a sistemelor informaionale este redat! %n Anexa nr.2 la pre#entul 0aport de audit. Ca re#ultat al contienti#!rii situaiei deplorabile %n domeniul &IC- precum i %n scopul reali#!rii ac9iunii nr.38.1 din "lanul de ac9iuni pentru anul 2512 privind implementarea "ro$ramului de de#voltare strate$ic! al (AI pentru perioada anilor 2512@251418- (AI a aprobat Strate$ia &IC pentru anii 2513@2515 i "lanul de ac9iuni privind implementarea acesteia 1+. 2ei Strate$ia- precum i "lanul de ac9iuni stabilesc 1 aciuni imediate pe termen scurt- menite s! diminue#e problemele identificate %n domeniul &IC- fiind numi9i principalii actori i evaluate resursele necesare pentru implementarea acestora- real&1area ac&un&lor tra'ate pentru anul 781" 2nt2r1&e. Astfel, doar ; aciune din 6 planificate a fost realizat parial, i anume / crearea STI n cadrul =AI (la momentul actual nu este apro$at 1egulamentul acesteia, situaie descris n continuare)- 2intre aciunile nereali#ate se exemplific! urm!toarele6 @ auditul intern privind situa9ia &ICG @ definirea ar,itecturii pe scar! lar$!G @ implementarea sistemului complex de administrare te,nic! i monitori#are continu! a sistemelor informa9ionaleG @ armoni#area cadrului normativ departamental %n domeniul &IC i securit!9ii informa9ionale. 2atorit! creterii considerabile a dependenei tuturor aspectelor vieii de &IC- tot mai des procesele importante devin dependente- total sau parial- de noile te,nolo$ii. Contienti#%nd importana accept!rii provoc!rilor %n domeniul moderni#!rii activit!ii sale- (AI a lansat procesul de unificare i centrali#are a $estiunii &IC prin instituirea S&I. Centrali#area $estiunii &IC se desf!oar! treptat- iar lu%nd %n calcul domeniile vaste acoperite de instituiile din subordinea (AI- %n cadrul acestora va fi nevoie de p!strat unit!i structurale proprii %n domeniu.
18

Aprobat prin Fot!r%rea Cole$iului (AI nr.1 din 5/.52.2512.

1+

3rdinul ministrului afacerilor interne nr.18 din 22.51.2513 :Cu privire la aprobarea Strate$iei de de#voltare a &e,nolo$iilor Informa9iei i de Comunica9ii <&IC= a (inisterului Afacerilor Interne pe anii 2513@2515;.

~ 15 ~

Tre$uie remarcat comunicarea ineficient a instituiilor responsa$ile de realizarea procesului de reformare a domeniului TIC, moti din care se atest necesitatea solicitrii de ctre =AI a unei cola$orri mai strnse cu =TIC, Cancelaria de Stat i C!#-

~ 11 ~

!.

Sfera "i abordarea auditului

Curtea de Conturi- %n calitate de institu9ie care reali#ea#! auditul public extern- fiind motivat! de interesul sporit din partea societ!9ii- or$anismelor interna9ionale i a donatorilor str!ini privind reformarea sectorului afacerilor interne prin implementarea i utili#area eficient! a &IC- a ini9iat i a efectuat auditul te,nolo$iilor informa9ionale cu elemente de performan9! %n domeniul respectiv. Auditul s@a axat- %n mare parte- pe identificarea re$istrelor- serviciilor i proceselor interne de interes sporit i pe evaluarea modului de aplicare a te,nolo$iilor informa9ionale pentru eficienti#area activit!9ilor aferente. Suplimentar au fost evaluate principalele probleme- limit!ri i riscuri %n aplicarea noilor te,nolo$ii necesare pentru reali#area reformelor i interac9iunii informa9ionale cu alte institu9ii de stat- dar i alte probleme existente %n domeniu- fiind propuse unele metode i c!i de ameliorare a situa9iei. 0eieind din nivelul sc!#ut de automati#are a proceselor aferente exercit!rii atribu9iilorprecum i din numeroasele nea.unsuri ale principalelor sisteme informa9ionale- a ordarea de audit a fost una azat pe pro leme, prin identificarea riscurilor #i limitrilor, precum #i a eventualelor metode de ameliorare a situaiei ntru eficientizarea activitii instituiilor din domeniu. Ac9iunile de audit au fost ini9iate %n scopul locali#!rii #onelor %n care re#ultatele activit!9ii mana$eriale au %nre$istrat un nivel redus- precum i identific!rii i anali#ei din diferite perspective a cau#elor care le@au $enerat- cu formularea recomand!rilor menite s! %mbun!t!9easc! mana$ementul %n domeniu- s! exclud! riscurile- s! minimi#e#e efectul deficien9elor existente i s! eficienti#e#e utili#area resurselor. O5&ect&!ul %eneral al au+&tulu& a constat n e aluarea eficienei, eficacitii i economicitii iniiati elor de automatizare a proceselor n domeniul afacerilor interne prin prisma furnizrii de rezultate, o$inerii de plus aloare i respectrii cadrului legal specific, cu identificarea pro$lemelor ,i limitrilor cu care se confrunt domeniul, dar ,i a metodelor ,i cilor adec ate de optimizare a rezultatelor. O5&ect&!ul 'pec&.&c al au+&tulu& ur0ea1/ '/ r/'pun+/ la 2ntre5area6 >Au fost atinse o$iecti ele scontate ce +in de automatizarea proceselor ,i ser iciilor din sectorul afacerilor interne n ederea eficientizrii acti it+ii institu+iilor din domeniu?@ An acest 0aport de audit s%nt expuse constat!rile i conclu#iile principale ale audituluiprecum i recomand!rile privind remedierea nea.unsurilor constatate- considerate a fi relevante pentru entit!9ile auditate- "arlament- 'uvern- societate- partenerii interna9ionali- precum i pentru alte p!r9i interesate. An aceast! con.unctur!- se dorete ca pre#entul 0aport de audit s! serveasc! drept un demers de sensibili#are a factorilor implica9i %n procesul de reform! i moderni#are a domeniului afacerilor interne- at%t %n ce privete identificarea i alocarea resurselor suficiente pentru accelerarea implement!rii te,nolo$iilor moderne performante- c%t i privind creterea stabilit!9iiutilit!9ii i eficien9ei acestora- prin clarificarea unor aspecte te,nice- metodolo$ice i procedurale. %omeniul de aplicare a auditului ,i =etodologia de audit snt e0puse n Ane0a nr-;-

~ 12 ~

#.

Constatrile de audit

O5&ect&!ul au+&tulu&6 >Au fost atinse o$iecti ele scontate ce +in de automatizarea proceselor ,i ser iciilor din sectorul afacerilor interne n ederea eficientizrii acti it+ii institu+iilor din domeniu?@
2omeniul afacerilor interne repre#int! activit!i strate$ice i de securitate naional!- a c!ror $estionare nu poate fi separat! de te,nolo$iile moderne- care au devenit parte indispensabil! at%t a iniiativelor de reformare- c%t i a sferei de competen! direct!- necesar! onor!rii responsabilit!ilor stabilite de Constituie i cadrul le$al. An pre#ent- vectorul de#volt!rii domeniului &IC %n cadrul (AI este caracteri#at de numeroase nea.unsuri i lacune- astfel %nc%t automati#area proceselor interne nu a %nre$istrat succese notorii sau performane tan$ibile aspiraiilor- domeniul fiind afectat de efectele $estiunii defectuoase- fra$ment!rii responsabilit!ilor i mana$ementului neadecvat al proiectelor.

#.1.

$re%entarea general a situa&iei 'n domeniul ( C

An perioada anilor 255/@2512- (AI a efectuat c,eltuieli pentru de#voltarea domeniului &IC %n sum! de 2 -5 mil.lei. An anul 2512- c,eltuielile au constituit 4-/ mil. lei- ce repre#int! 5-52E din volumul total- fiind %nre$istrat! o diminuare fa! de anul 2511 cu 5-+ mil.lei < 6,: mil-lei=. (i.loacele respective au fost utili#ate pentru ac,i#iia unor SI- a lucr!rilor de mentenan! a SI i a te,nicii de calcul- pentru crearea i de#voltarea unor elemente ale SIIA de eviden9! a infrac9iunilor- a cau#elor penale i a persoanelor care au s!v%rit infrac9iuni i a Subsistemului informaional al 7iroului (i$raie i A#il- precum i pentru ac,i#iia ,ardJare@lui necesar funcion!rii SIIA de eviden9! a infrac9iunilor- a cau#elor penale i a persoanelor care au s!v%rit infrac9iuni. C9eltu&el&le a.erente +e1!olt/r&& +o0en&ulu& IC 2n per&oa+a an&lor 788:*7817 s%nt reflectate %n 2ia$rama nr.2. D&a%ra0a nr.76 C!eltuielile aferente dezvoltrii domeniului TIC n perioada anilor $%%&' $%($

Denumirea activitilor

Total cheltuieli, mil. lei

Ponderea,%

~ 13 ~

Cheltuieli destinate achiziiei unor SI, a lucrrilor de mentenan a SI i tehnicii de calcul Cheltuieli a#erente crerii i dezvoltrii SII$ %ICPPSI Cheltuieli a#erente crerii i dezvoltrii SI$ Ss'($ T+T$, -%.%/$,
Surs) Informa9ii pre#entate de (AI

15, 1&,& 1,) )0,5

5!," !,! *,5 1&&,&

An calitate de instituie@c,eie %n asi$urarea ordinii publice i a securit!ii naionale- (AI este antrenat %n variate procese complexe- arealul c!rora acoper! inevitabil spaiul de competene ale mai multor instituii de stat. 0eformele al c!ror responsabil direct a fost (AIsau urmau s! aib! impact asupra domeniului afacerilor interne- au stabilit obiective i sarcini importante. 2atorit! caracterului complex i multidimensional al proiectelor de automati#areministerul s@a confruntat cu impedimente eseniale- ce in de disponibilitatea redus! de date externe- implicarea insuficient! a instituiilor de stat < inclusi a celor de specialitate = i de existena lacunelor considerabile %n cadrul le$al i cel metodolo$ic. 2eopotriv! cu factorii externi menionai- au fost identificate impedimente i nea.unsuri considerabile- cu caracter preponderent local- care- %n linii $enerale- pot fi controlate i $estionate de (AI. Cele mai importante iniiati e i proiecte n domeniul TIC au izat automatizarea6 @ proceselor aferente evidenei infraciunilor- combaterii crimelor i criminalit!iiG @ unor re$istre importante necesare pentru formarea i funcionarea SII32G @ domeniului mi$raiei i a#iluluiG @ procesului de monitori#are i control al traficului rutier. Suplimentar celor menionate- %n calitate de sarcini prioritare %n automati#area domeniului afacerilor interne- remarc!m necesitatea form!rii SII al "oliiei de 1rontier! 25- automati#area re$istrelor i di$itali#area serviciilor %n conformitate cu principiile stabilite %n cadrul le$al. 2ei %n le$islaia 0epublicii (oldova s%nt re$lementate mai multe aspecte importante %n domeniul &IC- precum i au fost aprobate un ir de standarde %n domeniu- situaia curent! nu permite asi$urarea unui nivel tolerant al securit!ii- inte$rit!ii- disponibilit!ii i veridicit!ii datelor. &otodata- %n pre#ent- nu este reglementat domeniul certificrii sistemelor informaionale, precum i aspectele de atri uire a valorii *uridice informaiei din cadrul circuitelor electronice. Cele menionate au fost aduse la cunotin! 'uvernului i %n cadrul misiunilor precedente de audit21-22. An aceste condiii- nu exist! o ba#! le$al! clar! pentru excluderea metodelor tradiionale de efectuare a proceselor interne i eliminarea purt!torilor de ,%rtie din circulaia datelor at%t %n cadrul unor instituii %n parte- c%t i la nivel de ar!. 2ei acest domeniu nu este re$lementat suficient- nici puinele standarde i norme existente nu se aplic! %n cadrul instituiilor de stat. Cu toate c!- %n ma.oritatea ca#urilor- concepiile- sarcina te,nic! i c,iar unele acte interne fac trimitere expres! la le$islaia existent!- sau la unele standarde internaionale- acestea se respect! parial ori se ne$li.ea#!. "rincipalele acte le$ale i normative %n domeniul &IC care trebuie aplicate de c!tre instituiile de stat s%nt pre#entate %n Ane0a nr-2. Cele expuse se datorea#!- %n mare parte- lipsei de cunotine %n domeniu- precum i implic!rii insuficiente a conducerii instituiilor respective %n domeniul dat. Alte motive importante ale aplic!rii superficiale a prevederilor le$islaiei %n domeniul &IC s%nt6 1. Comunicarea ineficient! a (&IC cu alte autorit!i publice. 2. ?imit!rile financiare ale domeniului &IC i ne$li.area necesit!ilor de a investi %n ba#a de re$lementare %n favoarea ac,i#iion!rii de produse.
25 21

Fot!r%rea 'uvernului nr.834 din 5/.5/.2558 :Cu privire la Sistemul informa9ional inte$rat al "oli9iei de 1rontier!;. Fot!r%rea Cur9ii de Conturi nr.12 din 55.54.2512 :"rivind 0aportul auditului te,nolo$iilor informa9ionale cu elemente de performan9! la (inisterul &e,nolo$iei Informa9iei i Comunica9iilor i la unele institu9ii subordonate; < n continuare / 4otrrea Curii de Conturi nr-;5 din 76-72-57;5=. 22 Fot!r%rea Cur9ii de Conturi nr.28 din 24.55.2513 :"rivind 0aportul auditului te,nolo$iilor informa9ionale cu elemente de performan9! :An ce m!sur! aplicarea te,nolo$iilor informaionale a contribuit la %mbun!t! irea mana$ementului institu ional %n domeniul .usti ieiK;; < n continuare / 4otrrea Curii de Conturi nr-5< din 52-76-57;9=.

~ 14 ~

3. Imposibilitatea asi$ur!rii instituiilor de stat cu personal speciali#at suficient- datorit! fluctuaiei masive a cadrelor. 4. "romovarea i monitori#area ineficient! a aplic!rii prevederilor le$ale %n domeniu. 5. Crearea i de#voltarea &IC in%ndu@se cont doar de documentele de politici aprobate de 'uvern <Concepii=- care- %n ma.oritatea ca#urilor- s%nt %nvec,ite i nu reflect! situaia actual! din domeniu i- respectiv- nu acoper! toate business@procesele necesare automati#!rii. 2ei au fost atestate nea.unsuri considerabile %n aplicarea pe scar! lar$! a standardelor i normelor %n domeniul &IC- instituiile de stat continu! iniiativele de automati#are- iar accentul asupra surselor de informare la luarea deci#iilor tot mai des este pus pe versiunea electronic! a datelor. "riorit!ile misiunii de audit au constat %n identificarea metodelor i c!ilor optime de aplicare treptat! a standardelor %n domeniul &IC- f!r! afectarea funcion!rii acestora i reieind din posibilit!ile reale. An condiiile actuale- eforturile prioritare ale entit!ilor trebuie orientate spre sc,imbarea accentelor %n de#voltare6 1. de la tentative de automati#are complex! i expansiv! spre automati#are %n ba#a posibilit!ilor reale i disponibilit!ii datelor necesareG 2. de la deci#ii politice spre deci#ii mana$eriale ba#ate pe studii de fe#abilitateG 3. de la extinderea arealului de aplicare a &IC spre extinderea capacit!ilor interne i a culturii personalului %n domeniul &ICG 4. de la dublarea activit!ilor efectuate %n mediul &I i %n mod tradiional spre excluderea treptat! a activit!ilor efectuate %n mod tradiional- pentru care pot fi asi$urate la nivel tolerant securitatea- inte$ritatea- veridicitatea- disponibilitatea i exactitatea datelorG 5. de la dele$area atribuiilor aferente proceselor de automati#are c!tre personalul te,nic spre creterea capacit!ilor i instruirea continu! a personalului <inclusi a managementului=. S@a constatat neintercalarea obiectivelor strate$ice %n domeniu cu cele ale &IC- activit!ile fiind caracteri#ate de un nivel ridicat de dispersare i i#olare. Astfel- factorii interni i cei externi au condiionat nivelul sc!#ut de reali#are a obiectivelor de automati#are. Brmea#! a fi remarcat! persistena mai multor #one cu efect ma.or- ale c!ror performane nu au permis atin$erea nivelului scontat %n aplicarea te,nolo$iilor moderne i automati#area proceselor. Brmare aciunii factorilor interni i externi nefavorabili- reali#area obiectivelor importante stabilite a fost compromis! %n mod direct- fiind atestate performane reduse- iar perspectivele pe termen scurt i mediu nu pre#int! certitudine. %intre factorii ce urmeaz a fi a$ordai n regim prioritar, au fost e ideniai cei ce in de gestiunea domeniului TIC n cadrul =AI-

#.2.

)estiunea ( C

+.$.(. Managementul proiectelor , mentenana sistemelor informaionale

Exist neajunsuri considerabile n gestiunea proiectelor TIC, astfel fiind afectate rezultatul final i eficiena investiiilor An cadrul anali#elor efectuate pentru procesele de ac,i#iionare- implementare sau elaborare a sistemelor informaionale- au fost identificate lacune considerabile %n documentareaprecum i %n respectarea tuturor etapelor proceselor ciclului de via!. 3 %n$ri.orare suplimentar! pre#int! lipsa de clarvi#iune a modului de de#voltare i %ntreinere a sistemelor informaionale. 2e re$ul!- nu s%nt evaluate i planificate c,eltuielile reale de mentenan!- datorit! $estiunii ineficiente a proiectelor i lipsei de re$ulamente interne sau de persoane calificate %n $estiunea proiectelor. An aceste condiii- precum i din cau#a ac,i#iion!rii de sisteme informaionale elaborate de la #ero sau a elabor!rii acestora %n interiorul instituiei- (AI devine dependent de anumii furni#ori sau persoane@c,eie- fapt ce poate duce inevitabil la eecul proiectelor sau la c,eltuieli ineficiente.

~ 15 ~

"lanificarea c,eltuielilor pentru mentenana i de#voltarea sistemelor informaionale deseori nu este ba#at! pe anali#e complexe i calcule exacte- fapt ce creea#! impedimente %n ar$umentarea obinerii finan!rii- precum i %n acoperirea unor c,eltuieli neplanificate. Conducerea (AI nu asi$ur! o $estiune adecvat! a proiectelor de automati#are- astfel %nc%t investiiile %n domeniul &IC s! fie ba#ate pe capacit!ile reale de asimilare i mentenan !disponibilitatea de date necesare- posibilit!ile de finanare adecvat! a tuturor etapelor ciclului de via!. An lipsa anali#elor de ri$oare ale aspectelor i domeniilor menionate- s%nt admise investiii %n domenii pentru care perspectivele de obinere a plusvalorii nu s%nt reale. Astfelaccentum necesitatea concentrrii asupra domeniilor i activitilor pentru care e-ist toate premisele i condiiile necesare realizrii cu succes, dar i asupra fructificrii eneficiilor i a plusvalorii. "entru un domeniu at%t de critic i strate$ic- precum este cel al (AI- %n ca#ul soluiilor de automati#are- o deosebit! atenie trebuie acordat! continuit!ii proceselor- precum i redundanei soluiilor- pentru a nu compromite procesele de ba#!. Astfel- este important! utili#area produselor recunoscute la nivel internaional ce se livrea#! :la pac,et; <C3&S 23=- %n locul celor elaborate de la #ero. 2oar %n aa mod va putea fi evitat! necesitatea %nlocuirii totale a soluiilor %n ca#ul necesit!ii efectu!rii de a.ust!ri i va fi exclus! dependena de un a$ent economic sau de un $rup restr%ns de persoane. An ca#ul %nlocuirii totale a soluiei- vor exista probleme considerabile de mi$rare a datelorbusiness@lo$icii i a funcionalit!ilor- ceea ce poate compromite considerabil continuitatea i fiabilitatea procesului i va re#ulta %n necesitatea utili#!rii paralele a soluiei vec,i i celei noi. 2ei %n ca#ul ac,i#iion!rii de soluii $ata c,eltuielile iniiale vor fi mai mari- beneficiile se vor obine %n urma excluderii situaiilor descrise %n continuare- precum i datorit! posibilit!ii de diversificare a soluiilor de mentenan!. An acest context- se exemplific! ca#ul Ss7(A- c%nd 7(A este total dependent de furni#orul soluiei te,nice i orice modificare a sistemului poate s! se transforme %n investiii ineficiente. Suplimentar beneficiilor le$ate de continuitatea proceselor i de nivelul mai %nalt al fiabilit!ii soluiilor- precum i de posibilitatea obinerii de economii %n procesele de mentenan! i a.ustare- trebuie accentuate urm!toarele aspecte- eseniale pentru entitate %n ca#ul utili#!rii soluiilor livrate :la pac,et;. Astfel6 1. Acestea s%nt %n continu! de#voltare i- de obicei- actuali#!rile- a.ust!rile i corect!rile pentru erori s%nt livrate $ratuitG 2. *ste asi$urat! continuitatea suportului %n ca#ul trecerii la sisteme de operare noiG 3. S%nt elaborate %n conformitate cu standardele internaionale %n domeniul securit!ii i proteciei datelorG 4. *xist! mai multe persoane calificate care pot asi$ura mentenana i a.ustarea soluieiG 5. Soluia se de#volt! continuu- la necesitate fiind posibil! preluarea de funcionalit!i te,nice noiG . An mod obinuit- exist! o pist! de audit pentru evaluarea sistemului- la fel ca i alte facilit! i de monitori#are i anali#!G /. S%nt excluse c!ile i metodele de manipulare a datelorG 8. S%nt %ncorporate instrumente de raportare i de sc,imb de date etc.. An contextul celor expuse i reieind din criticismul domeniului- este evident! necesitatea concentrrii asupra utilizrii de soluii gata- astfel fiind posibil! obinerea de beneficii considerabile i de plusvaloare %n termene i perspective de lun$! durat!. Acest scenariu poate fi realizat i va reprezenta o a ordare inteligent doar n cazul desf urrii reingineriei proceselor- pentru a asi$ura eficiena tentativei de automati#are i excluderea dubl!rii eforturilor.
23

C3&S SoftJare <Commercial 3ff@&,e@S,elf SoftJare= ) "roduse softJare de tipul :la pac,et;- produs comercial- r!sp%ndit pe ba#! de licen !care nu presupune existena de componente ce necesit! elaborate i s%nt comerciali#ate %n elemente definite %mpreun! cu suport din partea elaboratorului.

~1 ~

Cheltuielile efectuate de ctre !I la achiziionarea unor siste"e infor"aionale n#au generat rezultatele scontate =AI n/a asigurat o gestiune adec at a $anilor pu$lici n cadrul achiziionrii unor SI, precum i o monitorizare adec at a e0ecutrii unor contracte importante, datorit implicrii necorespunztoare a managementului =AI n procesul de implementare a contractelor i de asigurare a respectrii cadrului legalAn re#ultatul auditului- s@a constatat c!- urmare lipsei de continuitate %n planificarea i finanarea c,eltuielilor pentru de#voltarea domeniului &IC- proiecte ma.ore nu au fost reali#ate. An acest context- se exemplific! de#voltarea defectuoas! a SIIA *IC""SI- ceea ce nu a permis reali#area mai multor obiective de automati#are- inclusiv a unor re$istre care urmau s! constituie ba#a SII32- i- ca re#ultat- situaia dat! a avut un impact ne$ativ asupra reform!rii domeniului afacerilor interne %n %ntre$ime. Astfel- dei %ntr@un ir de acte normative au fost prev!#ute diferite termene de creare i implementare a SIIA *IC""SI <perioada anilor 2555@255/24- 255/@ 251525-2 =- iar conform prevederilor contractuale2/ @ anii 255/@255+- %n final- acesta urma a fi .unc&onal 2n anul 7818 i- respectiv- urmau a fi automati#ate un ir de 0e$istre- i anume6 @ 0e$istrul informa9iei criminalistice i criminolo$ice 28 <ce urma a fi format n $aza SIIA #IC""SI=2+G @ 0e$istrul de stat al armelor35G @ 0e$istrul de stat al accidentelor rutiere31. Se remarc! c! finanarea proiectului %n cau#! a fost fra$mentat! pe parcursul anilor 255/@ 2512 i- respectiv- produsul a fost livrat cu %nt%r#iere fa! de planurile iniial aprobate. Astfelc!tre septembrie 255+ au fost transmise (AI elementele SIIA i lucr!rile de instalare- a.ustare i testare a complexului de pro$rame. Blterior <decem$rie 57;;= au fost transmise lucr!rile de instalare- a.ustare i testare a complexului de pro$rame- de pre$!tire a doi administratori ai 7C2 i a doi in$ineri pentru exploatarea sistemului de operare- precum i lucr!rile aferente suportului te,nic. &otodat!- prestatorul de servicii- contrar clau#elor contractuale- a facturat serviciile pentru suportul te,nic <n sum de ;,2: mil-lei= %n decembrie 2511 i- respectiv- MAI a e.ectuat ac9&tarea ace'tora 2n a!an'4 dei serviciile respective urmau a fi executate i- respectivac,itate dup! introducerea definitiv! %n exploatare industrial! a SIIA- %ncep%nd cu 51.54.2512lunar- proporional costului total al acestui serviciu. S@a constatat c!- la momentul efectu!rii auditului- (AI nu dispunea de careva documente care ar confirma executarea lucr!rilor respective. .n afar de aceasta, prestatorul de ser icii a automatizat $usiness/procesele aferente contra eniilor ,i a persoanelor care au s r,it contra enii, precum i a 1egistrului de stat al accidentelor rutiere n conformitate cu pre ederile Codului cu privire la contraveniile administrative32- "entru respectarea pre ederilor Codului contravenional33, urmau a fi operate modificri n soluia tehnic- Ca urmare, =AI a decis fragmentarea o$iectului supus automatizrii i dez oltarea separat a soluiei tehnice pri ind e idena contra eniilor i accidentelor rutiere24

Fot!r%rea 'uvernului nr.//5 din 5 .5/.2554 :Cu privire la Sistemul informa9ional inte$rat automati#at de eviden9! a infrac9iunilor- a cau#elor penale i a persoanelor care au s!v%rit infrac9iuni; <n continuare A 4otrrea !u ernului nr-337 din 7:-73-5772=. 25 Fot!r%rea 'uvernului nr. 5 din 51.5 .255/. 2 Fot!r%rea 'uvernului nr.4/ din 2/.53.2558. 2/ Contractul nr.15+ din 1+.12.255/. 28 Fot!r%rea 'uvernului nr. 33 din 5 .5 .255/ :Cu privire la aprobarea Concep9iei Sistemului informa9ional automati#at :0e$istrul informa9iei criminalistice i criminolo$ice;;. 2+ Fot!r%rea 'uvernului nr.//5 din 5 .5/.2554. 35 Fot!r%rea 'uvernului nr. 34 din 5 .5 .255/ :Cu privire la aprobarea Concep9iei Sistemului informa9ional automati#at :0e$istrul de stat al armelor;; <n continuare / 4otrrea !u ernului nr-:92 din 7:-7:-5773, sau Concepia SIA 1SA=. 31 Fot!r%rea 'uvernului nr. +3 din 21.5 .255/ :Cu privire la aprobarea Concep9iei Sistemului informa9ional automati#at :0e$istrul de stat al accidentelor rutiere;; <n continuare / 4otrrea !u ernului nr-:89 din 5;-7:-5773=. 32 Codul cu privire la contraven9iile administrative- aprobat prin ?e$ea 0.S.S. (oldoveneti din 2+ martie 1+85 <cu modific!rile ulterioare=abro$at prin ?e$ea nr.218@HDI din 24.15.2558. 33 Codul contravenional al 0epublicii (oldova- aprobat prin ?e$ea nr.218@HDI din 24.15.2558.

~ 1/ ~

.n conte-tul celor e-puse, se atest e-tinderea considera il n timp a e-ecutrii prevederilor contractuale, fapt ce a rezultat n ratarea o iectivelor i fragmentarea acestora n mai multe soluii te!nice. Av%nd %n vedere cele menionate- precum i necesitatea strin$ent! a (AI de a automati#a business@procesele aferente evidenei contraveniilor i a persoanelor care au s!v%rit contravenii- precum i a 0e$istrului de stat al accidentelor rutiere - ministerul a contractat suplimentar urm!toarele lucr!ri i servicii6 n anul 5778 ) modernizarea i e0tinderea $azei operati e automatizate de date a %ireciei "oliiei 1utiere >1egistrul contra eniilor administrati e i miBloacelor de transport supuse re iziei tehnice@, precum i e0tinderea SIA ># idena contra eniilor n domeniul circulaiei rutiere i a punctelor de penalizare acumulate n $aza sanciunilor aplicate@, cu crearea modulului >#li$erarea Cazierului contra enional@ <%n sum! total! de 5- mil.lei=G n anul 57;5 ) implementarea SIA >1egistrul de stat al accidentelor rutiere@G a $azei operati e automatizate de date a %ireciei "oliiei 1utiere de e iden a datelor statisticeC a De$ Ser ice de integrare, interaciune i schim$ informaional de date - precum i a $azei operati e a %ireciei generale poliie ordine pu$lic pri ind e idena cauzelor contra enionale i a persoanelor care le/au s rit <%n sum! total! de 1-5 mil. lei=. 3biectele contractelor menionate constau %n automati#area a dou! module care au fost i subiect al ac,i#iiei SIIA *IC""SI- astfel unele i aceleai obiecte de automati#are fiind ac,i#iionate de dou! ori i- ca re#ultat- s@a ma.orat costul de creare a acestora cu 1- mil. lei. 3 situaie similar! a fost atestat! de misiunea de audit i la contractarea serviciilor de elaborare a pro$ramului <soft= pentru Ss7(A- unele i aceleai lucr!ri fiind ac,i#iionate de dou! ori- prin intermediul a 2 contracte %n valoare total! de 1-5 mil. lei < cum ar fiE modulul de schim$ informaional de date i interaciune cu celelalte su$sisteme ale SIIA >=igra ie i Azil@=. Se relev! c! ultimul contract a fost atribuit nere$ulamentar prin procedura de ac,i#iii publice :dintr@o sin$ur! surs!;. Cele menionate denot! nerespectarea prevederilor art. + din ?e$ea nr. + @HDI din 13.54.255/34- care stipulea#! c! autoritatea contractant! nu are dreptul s! divi#e#e ac,i#i9ia prin %nc,eierea de contracte separate %n scopul aplic!rii unei alte proceduri de ac,i#i9ie dec%t procedura care ar fi fost utili#at! %n conformitate cu pre#enta le$e- %n ca#ul %n care ac,i#i9ia nu ar fi fost divi#at!. Bn alt aspect ce repre#int! deficiene i nea.unsuri %n procesul de ac,i#iie i reali#are a contractelor &I este acceptarea unor condiii total neavanta.oase- expuse %n acordul de licen!care este parte a contractelor privind elaborarea Ss7(A. Astfel- oricare a.ust!ri sau modific!ri ale Ss7(A- sau implicarea terilor %n $estiunea sistemului se pot reali#a doar cu acordul furni#orului- acestuia aparin%ndu@i drepturile exclusive asupra produsului. "revederile menionate $enerea#! o dependen total a /MA de furnizor, n aspectele ce in de mentenan, dezvoltarea ulterioar i e-tinderea Ss/MA. Situaia dat! repre#int! un risc ma.or %n contextul necesit!ii inte$r!rii ulterioare <%n conformitate cu Concepia= a mai multor componente funcionale ale instituiilor implicate %n proces i cre!rii SIIA(A propriu@#is. Cele relatate demonstrea#! existen9a deficien9elor %n planificarea de c!tre (AI a c,eltuielilor pe termen scurt i mediu- lipsa transparen9ei %n cadrul unor proceduri de ac,i#i9ii publice finan9ate de la bu$etul de stat- neexercitarea adecvat! a atribu9iilor de c!tre conducerea (AI i a 7(A- precum i lipsa unui control adecvat din partea acestora. $n cadrul !I nu snt regle"entate i nu se aplic criteriile de "surare i evaluare a perfor"anelor, plusvalorii i i"pactului 7unele practici i standardele internaionale stipulea#! clar dependena direct! a eficienei proiectelor &IC de obinerea beneficiilor financiare directe sau indirecte. An pre#ent- toate proiectele TIC din cadrul MAI snt lansate n lipsa efecturii analizelor i sta ilirii indicatorilor, necesare pentru calculul plusvalorii. 2eseori implementarea sistemelor
34

?e$ea nr.+ @HDI din 13.54.255/ :"rivind ac,i#iiile publice;.

~ 18 ~

informaionale nu exclude p!strarea metodelor tradiionale- astfel dubl%ndu@se eforturile. 0entru proiectele TIC %n cadrul (AI- precum i n alte instituii de stat nu este sta ilit cadrul de reglementare pentru indicatorii de performan i progres - astfel calculul plusvalorii nu poate fi efectuat- dar i $estiunea pro$reselor %n reali#area proiectelor este dificil!. %estiunea eficient a TIC este afectat de fluctuaia cadrelor, fiind necesar o abordare co"plex n baza celor "ai bune practici internaionale *ste bine cunoscut! problema fluctuaiei cadrelor calificate din sectorul public %n cel privat. An ca#ul &IC- acest fenomen are un impact considerabil- fiind constatate dependena de persoanele@c,eie <inclusi din cadrul furnizorilor de soluii = i dependena direct! de elaboratorii externi. An cadrul S&I al (AI- %n urma retra$erii statutului de funcionar public i calific!rii specialitilor %n domeniul &IC drept personal te,nic- a fost constatat! o fluctuaie masiv! a personalului- ma.oritatea persoanelor@c,eie demision%nd i- %n re#ultat- a$rav%ndu@se situaiacare i aa era dificil!. An aceste condiii- asi$urarea unei $estiuni adecvate a domeniului &IC i excluderea situaiilor neprev!#ute par a fi ireali#abile. 0eieind din cele menionate i %n condiiile unui nivel redus de implementare a controalelor $enerale %n minister- precum i %n institu iile din subordine- centrali#area $estiunii &IC poate $enera riscuri suplimentare i re#ulta %n efecte ne$ative considerabile. Astfel- iniial trebuie asi$urate metode si$ure de atra$ere i de meninere a specialitilor calificai- pentru a exclude amplificarea problemelor existente %n domeniu i crearea de situaii nedorite. "ractica internaional! vine cu recomand!ri i exemple eficiente %n acest domeniu. Asi$urarea securit!ii i continuit!ii de#volt!rii domeniului &IC poate fi atins! doar prin re$lementarea eficient! i documentarea proceselor- precum i prin aplicarea standardelor i a bunelor practici. 0eieind din bunele practici i din standardele internaionale- exist! c%teva domenii strate$ice ce trebuie de#voltate %n re$im prioritar- care s%nt valabile i %n ca#ul (AI. Aceste domenii- %n mare parte- coincid cu procesul de aplicare a controalelor $enerale %n cadrul implement!rii Sistemului de (ana$ement al Securit!ii Informaiei. An acest context- putem evidenia urm!toarele domenii6 1. 2ocumentarea corect! a tuturor etapelor ciclului de via! al produselor softJareG 2. Inventarierea activelorG 3. Implementarea instrumentelor de evaluare i $estionare a riscurilorG 4. Implementarea unui Sistem de (ana$ement al Securit!ii Informaiei. 2ei ma.oritatea acestor aspecte se re$!sesc %n Strate$ia &IC a (AI- la momentul actual nu au fost %nre$istrate pro$rese vi#ibile- din motivul lipsei de resurse at%t financiare- c%t i umane. Concluzionnd cele menionate, tre$uie accentuat necesitatea asigurrii unui ni el ct mai nalt de implementare a controalelor generale, di izrii distincte a domeniilor de responsa$ilitate, cu posi$ilitatea e0ternalizrii treptate a unor acti iti, precum i identificrii cilor de moti are suplimentar sau salarizare adec at a specialitilor de $az- O a$ordare eficient ar fi orientarea spre soluii gata, recunoscute pe plan internaional, a cror deser ire i aBustare ar putea fi realizate de mai multe companii (astfel asigurndu/se li$era concuren i, respecti , economicitatea i continuitatea), precum i e0cluderea dependenei de anumite persoane, dei costurile de achiziionare pot fi mai mari-

+.$.$. "valuarea controalelor generale TI

%estionarea confor" a do"eniului TIC i i"ple"entarea controalelor trebuie s fie realizate n baza standardelor i bunelor practici internaionale Separarea <di izarea= responsabilit!9ilor este unul dintre cele mai importante aspecte ale securit!9ii unui sistem informaional- indiferent dac! este vorba despre securitatea unei instituiiunui sistem- sau doar a unei funcii separate. IS34I*C 2/55162555 35 este un standard prin care se
35

IS34I*C 2/55162555 ) Information tec,nolo$> 4Securit> tec,niLues4Information securit> mana$ement s>stems4 0eLuirements < tehnologii informa+ionaleFtehnici de securitateFsisteme de management al securit+ii informa+ionaleFcerin+e =.

~ 1+ ~

pot re$lementa politicile i procedurile de securitate la nivel de or$ani#a9ie sau de unitate func9ional!- adresate %n scopul definit prin procesul de implementare a unui S(SI. Implementarea S(SI- %n mare parte- este ba#at! pe aplicarea mai multor instrumente- cum ar fi6 politici- standarde- proceduri i $,iduri- precum i alte activit!i conexe cu controalele $enerale &I. An condiiile %n care SI $estionea#! date cu caracter personal sau secret- capacitatea instituiei de a $estiona adecvat activele informaionale i de a asi$ura la un nivel %nalt securitatea acestora este o condiie@c,eie necesar! aplic!rii unui mana$ement deci#ional eficient. An cadrul misiunii de audit au fost evaluate controalele $enerale &I din cadrul 7(A"oliiei de 1rontier! i S&I. *valu!rile reali#ate s@au ba#at pe c,estionarea i anali#a re#ultatelor %n conformitate cu prevederile standardelor %n domeniul securit!ii informaionale i cu bunele practici %n domeniu. 0e#ultatele evalu!rii denot! un nivel redus de implementare a controalelor $enerale &I i deficiene considerabile %n documentarea proceselor conexe. 2in motiv c! constat!rile vin s! preci#e#e sau s! detalie#e problemele identificate %n cadrul Strate$iei &ICetalarea separat! a careva aspecte s@a efectuat doar %n contextul efectelor nemi.locite asupra domeniilor de automati#are evaluate %n cadrul misiunii- fiind descrise %n compartimentele respective. Au fost identificate numeroase domenii care necesit m untiri . Astfel- cel mai problematic aspect care necesit! a fi %mbun!t!it- %ntru asi$urarea unei $estiuni eficiente a domeniului &IC %n cadrul (AI <%n %ntre$ime= i al instituiilor subordonate <%n particular=trebuie considerat abordarea constructiv! de c!tre conducere a implement!rii pe scar! lar$! a instrumentelor mana$eriale i procedurilor- prin adoptarea politicilor %n domeniile securit!ii informaionale- $estion!rii riscurilor- mana$ementului performanei i mana$ementului resurselor <acti elor=. Conclu#iile particulare privind efectul deficienelor i nea.unsurilor controalelor $enerale asupra $estion!rii anumitor domenii vor fi elucidate %n cadrul evalu!rii domeniilor respective. 3 preocupare fireasc! pentru conducerea entit!ii trebuie s! fie at%t de#voltarea capacit!ilor interne- c%t i posibilitatea demonstr!rii c!tre factorii interesai < alte instituii i societate= a politicii interne %n domeniul asi$ur!rii securit!ii informaiei. 3 abordare adecvat! a acestui subiect ar trebui s! constituie acceptarea provoc!rilor i iniierea procesului de implementare pe scar! lar$! a standardelor %n domeniu. ?a nivel naional s%nt adoptate mai multe standarde %n domeniul &IC- care- de obiceirepre#int! standarde internaionale IS34I*C3 -3/-38-3+-45. 1amilia IS34I*C 2/555 cuprinde standarde de securitate publicate %n comun de c!tre 3r$ani#a9ia Interna9ional! pentru Standardi#are i Comisia *lectrote,nic! Interna9ional!. Seria standardelor %n cau#! ofer! recomand!ri cu privire la cele mai bune practici de $estionare a informa9iilor de securitate i de control al riscurilor %n contextul unui S(SI. Acestea repre#int! un domeniu lar$ de aplicare- care acoper! mai mult dec%t intimitatea- confidenialitatea i problemele de securitate te,nice sau &I. 1ot) (i elul redus de aplicare i implementare a standardelor acceptateFadaptate n ar rele lipsa de conlucrare dintre instituiile de stat, =TIC i Institutul (a ional de Standardizare i =etrologie- O informare eficient a instituiilor de stat despre e0isten a i oportunitatea utilizrii a care a standarde, precum i despre coninutul acestora a permite ameliorarea situaiei n domeniul gestionrii TICAv%nd %n vedere natura dinamic! a informa9iilor de securitate- S(SI cuprinde %n sine un concept continuu de feedbacC i %mbun!t!9ire a activit!9ilor conform ciclului 2emin$ "2CA <plan/do/chec*/act41= de abordare continu!. *tapele proiect!rii i implement!rii S(SI- conform IS34I*C 2/55162555- %ntr@un mod sinteti#at i $enerali#at- s%nt pre#entate %n Ane0a nr-9.
3

S( S0 IS3MC*I 1225/62553. &e,nolo$ia informaiei. "rocesele ciclului de via! al softJare@lui. S( IS3MC*I &0 152/162555. &e,nolo$ia informaiei. ',id de aplicare a IS3MC*I 1225/. 38 S( IS3MC*I 1//++62554. &e,nolo$ia informaiei. Cod de practici pentru $estiunea securit! ii informa iei. 3+ S( IS3MC*I 1581 62555. &e,nolo$ia informaiei. &e,nici de securitate. 3biectele informa iei de securitate pentru control de acces. 45 S(D IS3MC*I 2/5526255+ &e,nolo$ia informaiei. &e,nici de securitate. Cod de bun! practic! pentru mana$ementul securit! ii informa iei.
3/

41

"lanificarea activit!ilor- procesului de %mbun!t!ire @ *xecuia planului < de m$untire= @ Derificarea lucr!rilor executate @ Aciune pentru corectarea procesului <se adopt aciunea sau se a$andoneaz, lansnd ciclul de la nceput=.

~ 25 ~

Avanta.ele unui S(SI s%nt re$!site %n reducerea riscurilor la adresa securit!9ii informaionale i %n abordarea structurat! i standardi#at! a sistemului informa9ional. 1amiliari#area conducerii instituiei cu problemele le$ate de securitatea informa9ional! i controalele asociate va determina- %n mod direct- %mbun!t!9irea mediului de control- implic%nd- %n acelai timp- revi#ia cu re$ularitate a politicilor i procedurilor de securitate. Abordarea profesionist! a mana$ementului riscurilor i asi$urarea consisten9ei de securitate %n sc,imbul de informaii %ntre componentele sistemelor informaionale vor duce la creterea capacit!9ii de identificare i tratare a riscurilor. 3 abordare $eneral aplicabil!- indiferent de domeniul de activitate al instituiei- va determina eliminarea necesit!ii de evaluare separat! a sistemelor i de implementare a controalelor individuale <pentru sisteme informaionale ariate=- constituindu@se un model comun pentru implementarea unor controale specifice. Astfel- S(SI poate asi$ura o reducere a costurilor de securitate- prin adoptarea :celor mai bune practici; ale domeniului &ICconcentr%nd efortul pe implementarea controalelor. An conclu#ie- reducerea costurilor de operare i administrare a securit!9ii se identific! prin urm!toarele6 Instituia %i poate ale$e sin$ur! setul de ac9iuni ce se implementea#! %n ba#a anali#elor cost@beneficiuG "oate fi demonstrat! conformitatea cu alte acte normativeG *xcluderea poten9ialelor incrimin!ri .uridice. "oliticile i procedurile de lucru formali#ate repre#int! un mecanism prin care se poate m!sura i %mbun!t!9i performana securit!9ii informa9iilor- asi$ur%nd un cadru de lucru $eneraldar i specific oric!rei instituii. An afar! de beneficiile nemi.locite- obinute datorit! unui S(SI implementat eficient- trebuie evideniate i cele le$ate de respectarea cadrului le$al i excluderea situaiilor critice. An aspectul relaiilor cu alte instituii de stat- demonstrarea corespunderii standardelor internaionale %n domeniul securit!ii informaionale va crea premise i condiii pentru o colaborare eficient! i fiabil! %n domeniul &IC. An condiiile c%nd ma.oritatea sistemelor informaionale din instituiile de stat s%nt afectate de lipsa datelor i a interac iunii cu alte sisteme- abordarea securit!ii %ntr@o manier! constructiv!- structurat! i univoc! va permite atin$erea unor obiective strate$ice importante %n domeniul &IC. 2ei certificarea %n conformitate cu standardele internaionale este un pas extrem de important %n demonstrarea dorin ei i capacit!ilor instituiei de a asi$ura la un nivel %nalt securitatea activelor &I- acest fapt nicidecum nu trebuie transformat %ntr@o procedur! formal!- urm%nd a fi consolidate i exploatate la maximum capacit!ile interne- %ntru %mbun!t!irea continu! a performanelor i obinerea de plusvaloare. Este necesar consolidarea capacitilor auditului intern pentru a asigura "anage"entul superior cu instru"ente fiabile necesare gestiunii eficiente i auditrii specializate a do"eniului TIC 42 Institutul Auditorilor Interni a definit auditul intern ca : acti itate independent ,i o$iecti , care d unei organiza+ii o asigurare n ceea ce pri e,te gradul de control asupra opera+iunilor, o ndrum pentru a/i m$unt+i op+iunile ,i contri$uie la adugarea de plus aloare- Auditul intern aBut aceast organiza+ie s/,i ating o$iecti ele, e alund ntr/o a$ordare sistematic ,i metodic procesele sale de management al riscurilor, de control ,i gu ernare, fcnd propuneri pentru a le consolida eficacitatea- ; An condiiile %n care deci#iile mana$eriale manifest! dependen! cresc%nd! de &IC- constat!m sc,imbarea perspectivei privind auditul intern @ de trecere treptat! de la conformitate la consultan9! concreti#at! %n monitori#area %n timp real a activit!9ii instituiei prin intermediul sistemelor inte$rate- precum i la consultan9! oferit! pentru %mbun!t!9irea infrastructurii &IC. An pre#ent- dei (AI dispune de unitate structural! responsabil! de auditul intern- misiuni speciali#ate sau orientate spre evaluarea

42

&,e Institute of Internal Auditors <JJJ.t,eiia.or$=.

~ 21 ~

domeniului &IC nu au fost desemnate- fiind doar efectuat! o inventariere a infrastructurii existente %n cadrul (AI.

+.$.2. Sc!im ul de date, dependena sistemelor informaionale de sursele e-terne

1unc9iile de ba#! ale (AI s%nt stabilite %n 0e$ulamentul privind or$ani#area i func9ionarea (inisterului Afacerilor Interne- structura i efectivul@limit! ale aparatului central al acestuia43. "utem conclu#iona c! (AI repre#int! o structur! complex!- funcionarea eficient! a c!ruia fiind interdependent! de obinerea unor re#ultate fiabile- ca urmare a bunei de#volt!ri i $estiuni a domeniului &IC. Calitatea infor"aiei este factorul principal ce poate condiiona obinerea de progrese calitative n refor"a i dezvoltarea !I Sursele de informaie necesare exercit!rii atribuiilor s%nt extrem de variate i deseori procesele de obinere a acesteia repre#int! metode i proceduri moral %nvec,ite. 3 transformare spectaculoas! practic nu este posibil!- motiv din care eforturile trebuie concentrate asupra unei planific!ri strate$ice adecvate- precum i asupra reali#!rii necondiionate a sarcinilor trasate %n acest sens. Asi$urarea accesului la informaie poate fi divi#at! %n dou! cate$orii- %n dependen! de ori$inea acesteia6 1. "rocesul de formare i proprietatea datelor aparine (AI. 2. 3binerea datelor din exterior. 2espre problemele ma.ore %n formarea datelor primare- precum i %n $estionarea resurselor informaionale de ba#!- a nomenclatoarelor i clasificatorilor oficiali s@a menionat de repetate ori %n 0apoartele Curii de Conturi44-45-4 -4/-48. Situaia creat! constituie impedimente considerabile %n de#voltarea &I i aplicarea eficient! a acestora %n cadrul instituiilor de stat. &otodat!- (AI- la fel ca i ali proprietari importani de date- fiind responsabil de formarea i $estionarea corect! a acestora- %n aceeai m!sur! este responsabil de situaia creat!- dat! fiind necesitatea parta.!rii operative de date. An condiiile create- este esenial! re$lementarea adecvat! a domeniuluipentru asi$urarea continuit!ii- eficacit!ii i oportunit!ii proceselor de automati#are- prelucrare i transmitere de date- precum i de securi#are a acestora. &isponibilitatea, exactitatea i calitatea redus a datelor externe creeaz i"pedi"ente considerabile n funcionarea do"eniului afacerilor interne 2eoarece specificul activit!ii (AI presupune accesul la date operative i veridice nu numai din cadrul instituiilor de stat- disponibilitatea acestora poate avea un rol decisiv %n pre%nt%mpinarea sau contracararea mai multor infraciuni. Centrul de Cooperare "oli9ieneasc! Interna9ional! este sin$ura structur! speciali#at! din cadrul I'" al (AI %n domeniul cooper!rii poli9ieneti interna9ionale- speciali#at! %n sc,imbul de date i informa9ii operative la nivel interna9ional %n domeniul combaterii criminalit!9ii transfrontaliere- cu statut de direc9ie operaional! %n subordinea I'". CC"I urmea#! s! asi$ure le$!turile operative dintre subdivi#iunile I'"- (AI i autorit!9ile de aplicare a le$ii din str!in!tate- inclusiv prin intermediul canalelor de le$!tur! ale I8&*0"3?- *B03"3?- S*?*CCC"*S*. &otodat!- CC"I $estionea#! fluxul informa9ional de interes operativ aferent cooper!rii
43

Fot!r%rea 'uvernului nr.//8 din 2/.11.255+ :Cu privire la aprobarea 0e$ulamentului privind or$ani#area i func9ionarea (inisterului Afacerilor Interne- structurii i efectivului@limit! ale aparatului central al acestuia ;. 44 Fot!r%rea Curii de Conturi nr.28 din 24.55.2513. 45 Fot!r%rea Curii de Conturi nr.3 din 28.51.2513 :"rivind 0aportul auditului te,nolo$iilor informa9ionale cu elemente de performan9! :Au fost atinse performan9ele scontate %n domeniul automati#!rii proceselor electoraleK;; < n continuare / 4otrrea Curii de Conturi nr-9 din 5<-7;-57;9=. 4 Fot!r%rea Curii de Conturi nr.4 din 14.5+.2512 :"rivind 0aportul auditului te,nolo$iilor informa9ionale cu elemente de performan9! cu tema :"roblemele i riscurile identificate pot afecta a$enda de e@&ransformare a 'uvern!riiK;; < n continuare / 4otrrea Curii de Conturi nr-2: din ;2-78-57;5=. 4/ Fot!r%rea Curii de Conturi nr.12 din 55.54.2512. 48 Fot!r%rea Curii de Conturi nr.4/ din 52.5+.2511 :"rivind 0aportul auditului Sistemului informa9ional automati#at :Cadastrul bunurilor imobile; al Antreprinderii de Stat :Cadastru;;.

~ 22 ~

interna9ionale- derulat! de structurile speciali#ate ale I'" i (AI sau de alte autorit!9i de aplicare a le$ii din 0epublica (oldova- prin canalele disponibile. 0eieind din prevederile >InterpolGs rules on the processing of data@, consultarea informaiei din ba#ele de date ale 3r$ani#aiei Internaionale de "oliie Criminal! < n continuare A OI"C= Interpol sau preluarea a careva date din acestea urmea#! s! repre#inte obiectul unor acorduri %ntre 3ficiul 8aional Interpol <H(C Interpol= i autoritatea respectiv!. 0epre#entanii 78C Interpol au afirmat c! %n pre#ent nu exist! acorduri valabile privind sc,imbul de date sau accesul la careva din ba#ele de date ale 3I"C Interpol. ?u%ndu@se %n calcul caracterul sensibil i confidenial al datelor- stipularea i respectarea exact! a condiiilor i normelor le$ale s%nt eseniale. Astfel- consider!m necesar! semnarea c%t mai ur$ent! a acordurilor privind accesarea4procesarea datelor din ba#ele de date ale 3I"C Interpol de c!tre instituiile de stat- conform competenelor. An urma discuiilor cu responsabilii din cadrul 78C Interpol- au fost elucidate c%teva aspecte care pot limita accesul instituiilor de stat la ba#ele de date ale 3I"C Interpol- i anume6 ;- Capacitile limitate ale ser erelor H(C Interpol, prin care urmeaz a fi efectuat schim$ul de date- .n cazul necesitii e0ecutrii unui numr mare de interpelri consecuti e, ser erele or fi suprasolicitate i or ceda5- (u e0ist un generator care ar putea asigura o autonomie suficient de mare la deconectrile energiei electrice- %ei astfel de cazuri au fost nregistrate destul de rar, efectele snt criticeAstfel, dac ser erele H(C Interpol nu funcioneaz, datele nefiind disponi$ile, instituiile ce $eneficiaz de date nu or a ea acces la acestea- .n cazul "oliiei de Irontier, aceast situaie poate duce la omiterea de la erificare a mai multor persoane sau unit i de transportAn cadrul misiunii de audit au fost identificate nea.unsuri %n procedurile aferente %nre$istr!rii mi.loacelor de transport- care au tan$en! direct! cu obinerea operativ! a datelor din ba#ele de date ale 3I"C Interpol. An acest context- exemplific!m c! 2A&CCA 4+ a A.S. :C0IS :0e$istru;; nu are acces la ba#ele de date ale 3I"C Interpol. Astfel- la solicitarea %nre$istr!rii mi.locului de transport- verificarea %n ba#a de date S(D 55 nu are loc- pentru mi.locul de transport fiind eliberate pl!cuele de %nmatriculare i certificatul de %nmatriculare provi#oriu. Derificarea se efectuea#! ulterior- prin pre#entarea de c!tre A.S. :C0IS :0e$istru;; c!tre 78C Interpol a listelor cu mi.loacele de transport pentru care a fost solicitat! perfectarea certificatelor de %nmatriculare. ?istele s%nt pre#entate pe suport de ,%rtie- iar verificarea acestora durea#! p%n! la 24 de ore. C,iar dac! careva din mi.loacele de transport au fost identificate %n ba#a de date S(D- persoana care a solicitat %nre$istrarea mi.locului de transport aflat %n c!utare nu poate fi privat! de dreptul asupra acestuia <miBlocul de transport fiind deBa nregistrat=. 2eoarece A.S. :C0IS :0e$istru;; reali#ea#! activit!i comerciale i nu intr! %n cate$oria instituiilor care pot beneficia de acces la ba#ele de date ale 3I"C Interpol- %n condiiile existente o astfel de situaie nu poate fi dep!it!. An contextul celor relatate anterior- remarc!m c! Curtea de Conturi a solicitat 'uvernului aducerea %n concordan! a actelor sale cu ?e$ea nr./1@HDI din 22.53.255/51- %ns! p%n! %n pre#ent nu a fost desemnat posesorul 0e$istrului de stat al transporturilor i al 0e$istrului de stat al conduc!torilor de ve,icule. Acordul privind utili#area datelor din ba#ele de date ale 3I"C Interpol urmea#! a fi %nc,eiat %ntre 78C Interpol i posesorul re$istrelor respective. Astfel- %n lipsa cadrului normativ de ri$oare- nu poate fi soluionat! problema privind verificarea mi.loacelor de transport %nainte de %nre$istrare i eliberarea pl!cuelor de %nmatriculare. 8ivelul redus de eficien!- constatat %n procesul de interaciune informaional! a instituiilor de stat cu 78C Interpol- se poate materiali#a %n ca#ul verific!rii mi.loacelor de transport la traversarea frontierei de stat. Astfel- mi.loacele de transport doar %n momentul travers!rii frontierei prin punctele de trecere controlate de autorit!ile oficiale moldoveneti
4+ 55

2irecia Anre$istrare a &ransportului i Calificarea Conduc!torilor Auto. S(D <Stolen (otor De,icles= @ ba#! de date a 3I"C- ce conine informa ia despre mi.loacele de transport furate i aflate %n c!utare. 51 ?e$ea nr./1@HDI din 22.53.255/ :Cu privire la re$istre @ ( n continuare A &egea nr- 3;/J'I din 55-79-5773)-

~ 23 ~

urmea#! verificarea obli$atorie %n ba#a de date a 3I"C Interopl. An realitate- exist! ca#uri c%nd %nre$istrarea mi.loacelor de transport aflate %n c!utare %n ba#ele de date ale 3I"C Interpol are loc dup! o posibil! traversare a frontierei. Conform celor relatate- un mi.loc de transport furat poate traversa frontiera 0epublicii (oldova %nainte de a fi declarat %n c!utare conform ba#elor de date ale 3I"C Interpol. Astfel- %n condiiile descrise mai sus- c%nd nu se efectuea#! verific!ri repetate asupra afl!rii %n c!utare a mi.loacelor de transport care au traversat punctele de trecere controlate de autorit!ile moldoveneti- %n ca#urile c%nd %nre$istrarea privind aflarea %n c!utare e efectuat! dup! traversarea frontierei- pot fi identificate patru scenarii cu risc sporit %n care mi.loacele de transport aflate %n c!utare6 @ pot fi %nre$istrate pe teritoriul 0epublicii (oldovaG @ pot fi %nre$istrate pe teritoriul din st%n$a 8istruluiG @ pot fi de#asamblate i v%ndute la pieseG @ pot intra pe teritoriul 0epublicii (oldova prin teritoriul din st%n$a 8istrului. An condiiile create- pentru excluderea riscurilor menionate- ar fi oportun! suprapunerea periodic! <repetat!= a listelor mi.loacelor de transport care au traversat frontiera dar %nc! nu au p!r!sit ara prin punctele autori#ate de trecere cu ba#ele de date ale 3I"C Interpol- iar %n ca#ul depist!rii coincidenelor @ transmiterea datelor necesare < inclusi pri ind persoanele aflate n miBlocul de transport respecti la tra ersare =. Aceste aciuni s%nt importante- deoarece- dup! cum s@a menionat- mi.locul de transport ar putea traversa frontiera de stat %nainte de a fi anun at %n c!utare internaional! i plasat %n ba#ele de date ale 3I"C Interpol. A fost identificat un exemplu elocvent al materiali#!rii riscurilor aferente eficienei procesului de verificare a mi.loacelor de transport. An acest context- se relev! ca#ul %nmatricul!rii repetate a unui mi.loc de transport care se afla %n c!utare. Astfel- un cump!r!tor de bun! credin! a ac,i#iionat mi.locul de transport menionat pe teritoriul !rii de la alt proprietar- care a importat unitatea de transport- drept urmare- acestuia fiindu@i eliberate pl!cuele i certificatul de %nmatriculare. ?a %nre$istrarea tran#aciei la 2A&CCA nu au fost depistate %nc!lc!ri- pentru c! %n urma verific!rilor listelor mi.loacelor de transport la 3I"C Interpol nu era semnali#at! aflarea %n c!utare a unit!ii de transport. Astfel- dei fusese eliberate pl!cuele de %nmatriculare i certificatul te,nic provi#oriu noului posesor al unit!ii de transport- acestuia i@a fost sistat dreptul de utili#are a acesteia- deoarece abia la acel moment < dup efectuarea tranzaciei= s@a constatat c! maina era %n c!utare. An contextul expus i %n conformitate cu Fot!r%rea 'uvernului nr.834 din 5/.5/.255852(AI trebuie s! identifice posibilit!i te,nice i financiare- prin elaborarea instrumentelor necesare suprapunerii < erificrii $idirecionale= datelor despre persoanele fi#ice i unit!ile de transport- care trebuie s! se acumule#e %n Sistemul informa9ional inte$rat al "oli9iei de 1rontier! i %n alte ba#e de date disponibile < naionale i internaionale=- la subiectul depist!rii infraciunilor i excluderii riscurilor.

+.$.3. MAI deine un rol ma*or n asigurarea securitii i com aterea criminalitii ci ernetice
Capacitile !I n do"eniul TIC reprezint un factor esenial n exercitarea obligaiunilor legale n do"eniul securitii cibernetice, astfel fiind necesare consolidarea capacitilor interne i ajustarea cadrului legal (AI- pe l%n$! faptul c! este un actor important %n formarea i $estionarea mai multor seturi de date- re$istre i sisteme informaionale de importan! ma.or!- mai are o responsabilitate important! privind $estionarea procesului de respectare a le$islaiei %n oricare domenii care au avut la ba#! accesarea- modificarea- transmiterea- utili#area sau iradierea ilicit! a datelor sau investi$area fiec!ruia dintre aceste ca#uri. Spre deosebire de alte instituii de stat- dependena (AI de calitatea i completitudinea cadrului le$al este critic!- mai ales %n aspectele ce au tan$en! cu crimele sau contraveniile %n
52

Fot!r%rea 'uvernului nr .834 din 5/.5/.2558 :Cu privire la Sistemul informa9ional inte$rat al "oli9iei de 1rontier!;.

~ 24 ~

domeniile dependente direct de &I. "entru a elucida aceste aspecte- exemplific!m unele dintre crimele cibernetice ce in de6 - conturile bancareG - interceptarea datelor cu caracter personalG - falsificarea informaiei obinute din sistemele informaionale de statG - %nc!lcarea drepturilor la via! privat!G - %nc!lcarea drepturilor de autor etc.. "entru excluderea riscurilor asociate i calificarea univoc! a aciunilor conexe- toate domeniile vi#ate- precum i oricare alte %nc!lc!ri ale le$islaiei care au tan$en! cu utili#area &Isau alte mi.loace electronice de prelucrare- p!strare sau transmitere de date necesit! o re$lementare adecvat!. Antru confirmarea situaiei descrise- menion!m creterea verti$inoas! a serviciilor aferente sau ba#ate pe comerul electronic. An astfel de ca#uri- este practic imposibil de a asi$ura securitatea datelor sau a tran#aciilor %n sine- sau de a tra$e la r!spundere pe cei care %ncalc! le$islaia- at%ta timp c%t nu exist! cerine exacte i univoce fa! de &IC i alte mi.loace electronice utili#ate %n acest scop. 3 abordare constructiv!- %ntru remedierea situaiei- ar fi adoptarea cadrului le$al necesar certific!rii &IC i a mi.loacelor electronice privind capacitatea acestora de asi$urare a ri$orilor %n dependen! de criticismul i importana datelor. An acest context- putem identifica mai multe cate$orii i domenii- care trebuie anali#ate drept subiect al certific!rii- cu un nivel variat de exi$en!6 1. Sisteme de pl!i sau $estionare a conturilor. 2. Sisteme ce $estionea#! cate$orii de date cu caracter personal. 3. Sisteme de asi$urare a securit!ii <nregistrri audio, ideo, locaie, itez etc-=. 4. Sisteme de m!surare primar! a unor parametri te,nici <dimensiuni, proprieti fizice etc-=. 5. Sisteme informaionale de $estionare a datelor la nivel departamental sau individual <inclusi sistemele conta$ile=. . Sisteme de stat de eviden! i %nre$istrare primar!. /. Sisteme de stat de automati#are a re$istrelor. 8. Sisteme de $estionare a datelor secrete i strict secrete. +. Sisteme de stat de investi$are- anali#! sau prelucrare a informaiei operative sau a informaiei care %nc! nu a fost clasificat! %n careva cate$orii. 15. Sisteme de comunicare la distan! sau suprave$,ere etc.. An mod firesc- cate$oriile menionate pot fi divi#ate sau $rupate %n dependen! de metodele de calificare sau certificare. "entru multe dintre acestea exist! standarde i metode de certificare internaionale. An astfel de ca#uri- 0epublica (oldova trebuie doar s! adopte la nivel naional ri$orile menionate- precum i s! implemente#e instrumente de evaluare- anali#! sau investi$are %n acest scop. Auditul constat! necesitatea primar! a implic!rii (AI %n acest proces- dat fiind rolul primordial al acestuia n nregistrarea, evidena, investigarea i calificarea infraciunilor n domeniul TIC i mi*loacelor electronice - sau %n domenii conexe cu utili#area te,nolo$iilor menionate. "erfectarea cadrului le$al %n domeniile menionate va presupune utili#area mi.loacelor i metodelor te,nice moderne i inovaionale i- drept urmare- formarea i consolidarea capacit!ilor te,nice %n aceste domenii.

+.$.4. Su diviziunea TI
'estionarea eficient! a domeniului &IC %n cadrul (AI presupune existena unei subdivi#iuni structurale cu capacit!i i %mputerniciri importante- pentru a putea acoperi marea diversitate de procese interne i externe- astfel %nc%t eforturile i investiiile s! fie materiali#ate cu re#ultate performante i s! aduc! plusvaloare. Actualmente pot fi constatate mai multe cau#e de ba#!- care creea#! impedimente considerabile %n procesul de reformare i fortificare a

~ 25 ~

capacit!ii interne a ministerului de a asi$ura $estiunea &IC la nivel i calitate %nalt!- dintre care remarc!m6 1. ?ipsa de investiii %n domeniul instruirii i form!rii profesionale a an$a.ailor din domeniu. 2. ?ipsa unui cadru complex normativ- metodolo$ic i de re$lementare %n domeniul &IC. 3. Suprasolicitarea persoanelor ce activea#! %n domeniul &IC- datorit! mana$ementului neeficient al proiectelor %n sector i modific!rilor frecvente %n business@procese. 4. 2ublarea eforturilor datorit! fra$ment!rii soluiilor te,nice i din cau#a utili#!rii paralele a sistemelor informaionale i a metodelor tradiionale. 5. "robleme %n dotarea cu te,nic! de calcul a unor subdivi#iuni- precum i nivelul sc!#ut de cunotine %n domeniu ale personalului. . 2ependena de seturile de date externe- care deseori nu s%nt disponibile sau nu s%nt exacte. Ca re#ultat al reformelor efectuate %n cadrul (AI- a fost creat S&I- c!ruia nu i s@a re$lementat domeniul de activitate. Astfel- p%n! la momentul actual- nu este aprobat un 0e$ulament privind or$ani#area i funcionarea acestei structuri.

+.$.+. 0rotecia datelor cu caracter personal

.n scopul asigurrii proteciei drepturilor #i li ertilor fundamentale ale persoanei fizice n ceea ce prive#te prelucrarea datelor cu caracter personal, n special a dreptului la inviola ilitatea vieii intime, familiale #i private, a fost aprobat! ?e$ea nr.133 din 58.5/.251153 i- respectiv- abro$at! ?e$ea nr.1/@HDI din 15.52.255/ 54. 2ei art.34 din ?e$ea nr.133 din 58.5/.2511 prevede c! 'uvernul- %n termen de luni- va pune actele sale normative %n concordan9! cu pre#enta le$e- Fot!r%rea 'uvernului nr.1123 din 14.12.251555- care este aprobat! %n ba#a ?e$ii nr.1/@HDI din 15.52.255/ <abro$at!=- nu a fost %nlocuit! sau a.ustat!. Se menionea#! c!- %n temeiul art.25 alin.<1= lit. c= din ?e$ea nr. 133 din 58.5/.2511- prin 3rdinul directorului Centrului 8aional pentru "rotecia 2atelor cu Caracter "ersonal <n continuare / C("%C"= nr. 1/ din 31.55.2513- au fost aprobate Instruciunile privind prelucrarea datelor cu caracter personal %n sectorul poliienesc. Conform art. 35 alin. <1= din ?e$ea nr. 133 din 58.5/.2511- la prelucrarea datelor cu caracter personal- operatorul este obli$at s! ia m!surile or$ani#atorice i te,nice necesare pentru protec9ia datelor cu caracter personal %mpotriva distru$erii- modific!rii- bloc!rii- copieriir!sp%ndirii- precum i %mpotriva altor ac9iuni ilicite- m!suri menite s! asi$ure un nivel de securitate adecvat %n ceea ce privete riscurile pre#entate de prelucrare i caracterul datelor prelucrate- iar conform art. 35 alin. <4= din ?e$ea nr. 133 din 58.5/.2511- cerinele fa! de asi$urarea securit!ii datelor cu caracter personal- la prelucrarea acestora- %n cadrul sistemelor informaionale de date cu caracter personal- se stabilesc de c!tre 'uvern. Astfel- potrivit pct. 15 din Fot!r%rea 'uvernului nr. 1123 din 14.12.2515- fiecare de9in!tor de date cu caracter personalreieind din specificul activit!9ii- elaborea#! i or$ani#ea#! implementarea prevederilor documentului care stabilete politica de securitate a datelor cu caracter personal- inclusiv procedurile i m!surile le$ate de reali#area acestei politici- cu aplicarea solu9iilor practice cu un nivel de detaliere i complexitate propor9ional- %n partea ce 9ine de identificarea i autentificarea utili#atorilorG de reac9ionarea la incidentele de securitateG de protec9ia &I i comunica9iilorG de asi$urarea inte$rit!9ii informa9iei care con9ine date cu caracter personal i &IG de administrarea accesuluiG de audit i asi$urarea eviden9ei. 2e menionat c!- %n ca#ul obiectelor auditate %n cadrul misiunii curente de audit- au fost %naintate c,estionare pentru cunoaterea i evaluarea $eneral! a aspectelor ce in de asi$urarea securit!ii $enerale %n ba#a cadrului normativ naional i a standardelor internaionale- s@au anali#at documentele interne aferente acestor aspecte. An re#ultat- au fost constatate numeroase
53 54

?e$ea nr.133 din 58.5/.2511 :"rivind protec9ia datelor cu caracter personal; < n continuare / &egea nr-;99 din 7<-73-57;;=. ?e$ea nr.1/@HDI din 15.52.255/ :Cu privire la protec9ia datelor cu caracter personal; < a$rogat prin &egea nr-;99 din 7<-73-57;;=. 55 Fot!r%rea 'uvernului nr.1123 din 14.12.2515 :"rivind aprobarea Cerin9elor fa9! de asi$urarea securit!9ii datelor cu caracter personal la prelucrarea acestora %n cadrul sistemelor informa9ionale de date cu caracter personal; (n continuare A 4otrrea !u ernului nr- ;;59 din ;2-;5-57;7)-

~2 ~

domenii i aspecte ce necesit! intervenie prompt! %ntru ameliorarea situaiei. Astfel- sistemele informaionale auditate- precum i oricare alte soluii te,nice din cadrul instituiilor auditate s%nt supuse riscurilor %n conformitate cu modul de $estionare a domeniului &IC %n cadrul instituiilor ce le dein. 2ei ma.oritatea sistemelor informaionale din cadrul (AI au fost elaborate p%n! la intrarea %n vi$oare a le$islaiei actuale %n domeniul proteciei datelor cu caracter personal- este esenial! asi$urarea respect!rii necondiionate a acesteia. 0eieind din complexitatea sistemelor informaionale existente- precum i a proceselor ce urmea#! a fi automati#ate- externali#area a careva responsabilit!i sau activit!i nu va putea asi$ura soluionarea tuturor problemelor curente %n domeniul &IC. Colaborarea cu C'*- A.S. :C&S; i cu alte instituii de stat sau publice va pre#enta un beneficiu considerabil- odat! cu oferirea de c!tre acestea a instrumentelor i serviciilor complexe- ce vor acoperi inte$ral anumite aspecte %n domeniul &IC %n cadrul (AI. Astfel- este necesar! acceptarea oportunit!ilor existente i a.ustarea activit!ilor proprii reieind din soluiile disponibile. "utem exemplifica existena eventualelor beneficii datorit! utili#!rii Sistemului de telecomunicaii ale autorit!ilor administraiei publice- a platformei (@Cloud- a serviciilor ("a> etc.. 3 eventual! perspectiv! de utili#are a soluiilor@tip i a mi.loacelor te,nice de.a implementate %n cadrul altor instituii de stat va permite obinerea de economii considerabile. An acest context- se exemplific! necesitatea di$iti#!rii ar,ivei (AI < necesar pentru prestarea ser iciului >e/Cazier@ i funcionarea sistemelor interne=- %n cadrul Serviciului Stare Civil! fiind %n plin! desf!urare un proiect implementat cu suportul C'*- care are obiective similare. A fost efectuat! o evaluare $eneral! a dot!rii camerei de servere- constat%ndu@se numeroase nea.unsuri i probleme ce necesit! a fi eliminate ur$ent. Cele constatate se datorea#! preponderent lipsei de finanare- astfel la capitolul respectiv nefiind prev!#ute mi.loace financiare. An contextul existenei problemelor %n asi$urarea condiiilor te,nice de $!#duire a ec,ipamentului speciali#at i a serverelor- este esenial! asi$urarea unui nivel c%t mai adecvat de ec,ipare i dotare a camerei de servere. Suplimentar- trebuie menionat! ar,itectura i starea te,nic! deplorabil! a reelei locale %n cadrul S&I. 0ecomand!m s! se atra$! o aten ie deosebit! acestor aspecte- prin prisma identific!rii mi.loacelor de finanare necesare soluion!rii problemelor te,nice le$ate de reeaua local! i camera de servere. An pre#ent- o parte din servere s%nt $!#duite %n cadrul data@centrului A.S. :C&S;. 3 eventual! externali#are a serviciilor aferente $!#duirii serverelor i ec,ipamentelor speciali#ate poate fi considerat! drept soluie temporar! optimal!. Re&e&n+ +&n an!er%ura4 co0ple3&tatea & 'pec&.&cul .unc&on/r&& MAI4 precu0 & +&n nece'&tatea a'&%ur/r&& une& autono0&& co0plete ;MAI fiind o structur care face parte din elementele ce asigur securitatea statului<4 e'te &0portant/ a'&%urarea .or0/r&& capac&t/&lor &nterne +e %e't&une &n+epen+ent/ & cal&tat&!/ a tuturor a'pectelor te9n&ce nece'are 2n !&&torul c2t 0a& aprop&at.

+.$.&. Implicarea instituiilor de specialitate, efectul lipsei de monitorizare

Instituiile de specialitate responsabile de do"eniul TIC au dat dovad de o co"unicare insuficient cu alte autoriti publice ?a fel ca i %n alte instituii de stat- %n cadrul (AI se constat! lipsa diri.!rii- monitori#!rii i controlului eficient din partea (&IC- dar i lacune %n cadrul le$al i de standardi#are. "entru evaluarea obiectiv! a subiectelor supuse auditului- ec,ipa de audit a delimitat anumite aspecte care nu pot fi controlate i $estionate de c!tre conducerea (AI- ale c!ror efecte au impact asupra calit!ii i eficienei $estiunii domeniului &IC. Cadrul le$al stabilete responsabilit!ile i sarcinile at%t %n contextul reali#!rii unor proiecte sau strate$ii- c%t i la nivel $eneral. Astfel- se vor accentua principalele aspecte- ale c!ror re#ultate au efecte considerabile.

~ 2/ ~

Conform art. 4 alin. 5(6 din 7egea cu privire la informatic 6:- autoritatea desemnat pentru realizarea politicii !u ernului ,i ela$orarea strategiei de dez oltare a domeniului informaticii este =TIC0otrivit art. $2 alin. 5(6 din 7egea cu privire la informatizare i la resursele informaionale de stat 4&- autoritatea administra+iei pu$lice centrale de specialitate a$ilitat cu promo area politicii informa+ionale a !u ernului ,i ela$orarea strategiei de dez oltare n domeniul formrii ,i utilizrii resurselor informa+ionale de stat ,i informatizrii este =TIC, iar n conformitate cu art. $4 din aceeai lege , =TIC efectueaz diriBarea metodic a centrelor informa+ionale de stat departamentale ,i teritoriale, ela$oreaz cerin+e pri ind crearea ,i e0ploatarea sistemelor informa+ionale de stat ,i e0ercit controlul asupra respectrii lorAn conformitate cu cadrul de re$lementare- 'uvernul a desemnat responsabili de diferite aspecte ale reali#!rii politicilor sale %n domeniul &IC. Astfel- n conformitate cu pct. 4 din Regulamentul privind organizarea i funcionarea MTIC, acesta are misiunea de a e0ercita ela$orarea, conducerea, coordonarea, controlul ,i asigurarea realizrii politicii de stat n domeniile societ+ii informa+ionale, informatizrii, tehnologiei informa+iei, comunica+iilor, e iden+ei de stat ,i resurselor informa+ionale de stat- 2e altfel- n conformitate cu pct. (% alin. 5(%6 din Regulamentul menionat, ministrul te!nologiei informaiei #i comunicaiilor emite ordine, organizeaz ,i e0ercit controlul asupra e0ecutrii acestora. An acest context- se remarc! nerespectarea actelor normative- a re$ulamentelor i a standardelor %n cadrul proiectelor de automati#are reali#ate la (AI. 2ei au fost remarcate mai multe lacune %n acest domeniu- nici actele existente nu s%nt aplicate eficient. "recum a identificat misiunea de audit- n cadrul =AI, gestionarea proiectelor din domeniul TIC este caracterizat prin neaBunsuri i a$ateri n respectarea cadrului de reglementare i de standardizare, fapt cruia se datoreaz rezultatele modeste n automatizarea proceselor, condiionate, n mare parte, i de nee0ercitarea conform a atri$uiilor de ctre =TIC3dat! cu aprobarea Concepiei 'uvern!rii *lectronice58 i formarea Centrului de 'uvernare *lectronic!5+- care activea#! %n ba#a Statutului 5- fiindu@i atribuite variate funcii aferente reali#!rii "ro$ramului strate$ic de moderni#are te,nolo$ic! a $uvern!rii 1 - precum i reali#!rii a$endei de e@&ransformare a $uvern!rii- %n cadrul "lanurilor de aciuni a fost aprobat! o vi#iune nou! asupra de#volt!rii i $estion!rii domeniului &IC %n ar!. 3biectivele specifice ale procesului de e@&ransformare vi#ea#!6 a= 0o+ern&1area 'er!&c&&lor pu5l&ce prin di$itali#are i prin rein$ineria proceselor opera9ionaleG b= e.&c&ent&1area %u!ern/r&& prin asi$urarea interoperabilit!9ii sistemelor &I- precum i prin consolidarea i reutili#area resurselor &I. An cadrul reali#!rii planurilor de aciuni i a altor sarcini- 'uvernul numete diferii responsabili- activit!ile av%nd caracteristici i principii similare- indic%nd clar la necesitatea asi$ur!rii unui mediu i format unificat de $estionare a &IC. An acest context- este oportun! accentuarea necesit!ii (AI de a renuna la fra$mentarea i divi#area domeniilor supuse automati#!rii- reieind din raionamente de moment cu efecte strate$ice ne$ative. Se relev! i faptul c! Curtea de Conturi- prin Fot!r%rile nr.12 din 55.54.2512 2- nr.4 din 14.5+.2512 3- nr.3 din 28.51.2513 4 i nr. 28 din 24.55.2513 5- a informat 'uvernul- Cancelaria
5

?e$ea nr.15 +@HID din 22.5 .2555 :Cu privire la informatic!;. ?e$ea nr.4 /@HD din 21.11.2553 :Cu privire la informati#are i la resursele informa9ionale de stat;. 58 Fot!r%rea 'uvernului nr. /33 din 28.5 .255 :Cu privire la Concep9ia $uvern!rii electronice;. 5+ Fot!r%rea 'uvernului nr. 3+2 din 1+.55.2515 :Cu privire la crearea Centrului de 'uvernare *lectronic! <#/!o ernment=;. 5 Fot!r%rea 'uvernului nr. / 5 din 18.58.2515 :"entru aprobarea Statutului Institu9iei publice Centrul de 'uvernare *lectronic! < #/ !o ernment=;. 1 Fot!r%rea 'uvernului nr. /15 din 25.5+.2511. 2 Fot!r%rea Cur9ii de Conturi nr.12 din 55.54.2512. 3 Fot!r%rea Cur9ii de Conturi nr.4 din 14.5+.2512. 4 Fot!r%rea Cur9ii de Conturi nr.3 din 28.51.2513. 5 Fot!r%rea Cur9ii de Conturi nr.28 din 24.55.2513.
5/

~ 28 ~

de Stat- (&IC i C'* despre existena problemelor menionate- %ns! p%n! %n pre#ent nu au fost atestate ac9iuni de %mbun!t!ire a situaiei- problema persist%nd. (AI este responsabil de un spectru lar$ de activit!i- fiind posesor i4sau de in!tor de numeroase re$istre <2 =- dintre care 5+ s%nt inute %n format electronic- prest%nd 135 de serviciiefectu%nd %nre$istrarea primar! a unui num!r mare de date importante- precum i necesit%nd un spectru lar$ de date din exterior. 0e$istrele- serviciile i datele pre#int! interes enorm at%t %n aspectul afacerilor interneasi$ur!rii ordinii publice- exercit!rii .ustiiei- actului de $uvernare- c%t i pentru prestarea serviciilor c!tre diferite p!ri interesate i furni#area datelor c!tre alte instituii de stat. Astfel$estionarea conform! i implementarea principiilor de performan! %n cadrul (AI ar fi trebuit s! constituie o prioritate ma.or! pentru instituiile de ramur! din stat. 0eieind din impactul i din urm!rile considerabile ale $estion!rii eficiente a domeniului &IC %n cadrul ministerului- definirea c!ilor de %mbun!t!ire continu! a re#ultatelor urmea#! a fi un domeniu prioritar de activitate pentru (&IC i Cancelaria de Stat prin intermediul C'*. 3dat! cu extinderea sferelor acoperite cu soluii fiabile i apariia soluiilor ba#ate pe infrastructura comun! (@Cloud - exercitarea responsabilit!ilor %n domeniul &IC %n cadrul instituiilor de stat va trebui s! fie simplificat! considerabil- prin utili#area soluiilor la nivel de servicii- platform! i infrastructur!- $ener%nd economii considerabile. Astfel- lu%nd %n calcul specificul activit!ii (AI- este binevenit! aplicarea treptat! i fructificarea beneficiilor platformei te,nolo$ice comune (@Cloud- %ncep%nd cu serviciile disponibile- p%n! la crearea unui centru de calcul %n cadrul ministerului- dotat conform cerinelor standardelor internaionale. An contextul SI de.a existente- urmea#! a fi luate %n calcul aspectele ce in de respectarea tuturor cerinelor i principiilor aferente e@&ransform!rii %nainte de lansarea proiectelor aferente oferirii de servicii electronice. Se exemplific!- %n acest aspect- lansarea serviciului :e@Ca#ier; f!r! rein$ineria serviciilor publice i a proceselor opera9ionale i f!r! di$iti#area bacC@officedup! cum prevede Fot!r%rea 'uvernului nr. /15 din 25.5+.2511. Se conclu1&onea1/ c/ o %e't&une con.or0/ & a+ec!at/ a +o0en&ulu& IC nu poate .& a'&%urat/ 2n con+&&&le 2n care n&!elul controalelor %enerale e'te re+u'4 & acea'ta nu e'te 5a1at/ pe ut&l&1area co0ple3/ a celor 5 ele0ente +e 5a1/6 * 8ezvoltarea strategic9 - Managementul riscurilor9 - Managementul performanelor9 - Managementul resurselor9 - 7ivrarea rezultatelor , o inerea de plusvaloare. Pe parcur'ul 0&'&un&& +e au+&t4 paralel cu alte proce+ur& & 0eto+olo%&& +e e!aluare4 au .o't anal&1ate cele c&nc& ele0ente co0ponente4 0en&onate anter&or4 precu0 & &+ent&.&cate cau1ele nea=un'ur&lor con'tatate. S&tua&a creat/ e'te cau1at/ +e l&p'a ca+rulu& le%al & 0eto+olo%&c nece'ar apl&c/r&& pr&nc&p&&lor 5a1ate pe .urn&1area +e &0pact & plu'!aloare. ; 8escrierea celor cinci elemente de az n gestionarea TI este prezentat n Ane-a nr.4<.

+.$.:. Recomandri
Con+ucerea MAI6 ;- s definiti eze n regim de urgen 1egulamentul pri ind organizarea ,i func+ionarea Ser iciului Tehnologii Informaionale i s/l nainteze !u ernului, pentru e0aminare ,i apro$are n modul sta$ilitC 5- s asigure ela$orarea i apro$area documentelor aferente dez oltrii tehnologiilor informa+ionale n conformitate cu direc+ia de dez oltare selectatC in esti+iile s fie efectuate reie,ind din perspecti ele de integrare ulterioar n e entuala infrastructur tehnologic nou i de consolidare a capacitilor tehnice interneC
"latforma te,nolo$ic! comun! a 'uvernului 0epublicii (oldova ce se implementea#! pe ba#a te,nolo$iei Cloud Computin$ < "aradigm modern de li rare a ser iciilor TI din medii irtualizate =.

~ 2+ ~

9- s asigure un ni el ct mai nalt de implementare a controalelor generale, di izarea distinct a domeniilor de responsa$ilitate, cu posi$ilitatea e0ternalizrii treptate a unor acti itiC 2- s acorde prioritate utilizrii soluiilor gata pentru automatizarea proceselor, ntru e0cluderea dependenei de furnizori i persoane/cheie, astfel putnd a fi o$inute $eneficii considera$ile i plus aloare n termene i perspecti e de lung duratC 6- s adopte politicile de rigoare n domeniile securitii informaionale, gestionrii riscurilor, managementului performanei i managementului resurselor (acti elor)C :- s consolideze cadrul de reglementare i cel administrati aferente gestiunii acti elor n conformitate cu politica n domeniul gestiunii riscurilorC 3- s implementeze controale manageriale distincte pentru administrarea i monitorizarea contractelor ncheiateC <- s efectueze o in entariere a SI, precum i a contractelor aferente mentenanei, dez oltrii ulterioare i e0tinderii acestora, pentru a e0clude cazurile de dependen n acest domeniu de un anumit furnizorC 8- s e alueze situa+ia e0istent pri ind necesitatea de in esti+ii n domeniul TIC, prioritiznd in estiiile n $aza unor argumentri tehnico/economice fia$ile-

~ 35 ~

Con+ucerea O.&c&ulu& Na&onal Interpol ;BNC Interpol<6 ;7s asigure ncheierea acordurilor pri ind accesareaFprocesarea datelor din $azele de date ale OI"C Interpol de ctre instituiile de stat n conformitate cu regulamentele din domeniuCon+ucerea MAI4 2n co0un cu M IC & Cancelar&a +e Stat6 ;;s institu+ionalizeze Ser iciul Tehnologii Informaionale al =AI n msura n care s se asigure dura$ilitatea acti it+ii acestuia, n aspectul cadrului normati , de reglementare ,i de standarde-

#.3.

*ormarea registrelor +i prestarea serviciilor

!I presteaz variate servicii, fiind necesar o inventariere a lor, precu" 'i dezvoltarea ulterioar n "od centralizat n vederea utilizrii principiului (ghi'eului unic) 0eieind din maniera neomo$en! de detaliere i divi#are a serviciilor %n cadrul le$al existent- identificarea num!rului exact nu poate fi efectuat! %n mod univoc- motiv din care abordarea misiunii de audit a luat %n calcul divi#area pe obiecte sau activit!i distincte. Astfel- %n urma anali#ei atribuiilor (AI- au fost identificate 135 de servicii- dintre care 124 s%nt prestate de subdivi#iunile subordonate (AI- iar 11 servicii ) de c!tre entit!ile monitori#ate. 2in %ntre$ul spectru al serviciilor prestate- 118 servicii s%nt orientate spre persoane fi#ice <re#ideni i nere#ideni=- 118 @ spre mediul de afaceri- i 45 @ spre cel $uvernamental. 2ivi#area serviciilor %n dependen! de destinatarii acestora este redat! %n 2ia$rama nr.3. D&a%ra0a nr."6 8ivizarea serviciilor n dependen de destinatarii acestora

Surs) Anali#a cadrului le$al- a re$ulamentelor i statutelor aferente activit! ii (AI

Astfel- conform re#ultatelor anali#ei efectuate- au fost identificate 2 tipuri de servicii prestate $ratuit solicitanilor i 133@ contra plat!- dintre care- %n 4 ca#uri tarifele s%nt aprobate %n dolari SBA i se ac,it! %n lei la cursul oficial stabilit de 78(- iar la prestarea a +4 de servicii se prev!d ma.or!ri de tarife %n dependen! de ur$entarea soluion!rii ca#urilor- sau de complexitatea acestora- i 35 de servicii se prestea#! pe ba#! contractual!- nefiind stabilit careva tarif fix. *entru auto"atizarea proceselor este i"portant eficientizarea nregistrrii pri"are n registre, fiind constatat 'i dependen+a de sursele infor"a+ionale externe Conform informaiei pre#entate de (AI- acesta deine 7>> +e re%&'tre4 +&ntre care +oar 59 '2nt &nute 2n .or0at electron&c4 : '2nt pe cale +e a .& auto0at&1ate4 &ar re'tul '2nt &nute 0anual. Se menionea#! c! pentru un '&n%ur re%&'tru>:4 +&n 59 ;&nute 2n .or0/ electron&c/<4 s%nt aprobate re$ulamente- fapt ce contravine art.1 alin.<3= din ?e$ea nr. /1@HDI din 22.53.255/.
/ 3rdinul (AI nr.18/ din 2/.55.255+ :Cu privire la aprobarea 0e$ulamentului Sistemului informa9ional automati#at :*viden9a contraven9iilor %n domeniul circula9iei rutiere i a punctelor de penali#are acumulate %n ba#a sanc9iunilor aplicate;.

~ 31 ~

An conformitate cu prevederile le$ii menionate- (AI- %n calitate de posesor al unor re$istre- urma s! asi$ure dele$area c!tre dein!tori i4sau re$istratori- %n mod documentat- a unor drepturi aferente form!rii re$istrelor %n cau#!. Activit!ile menionate nu s%nt reali#ate p%n! %n pre#ent. 2rept re#ultat- %nre$istrarea datelor %n sistemele informaionale existente- precum i accesul la acestea nu s%nt or$ani#ate %n modul stabilit de cadrul le$al. "entru un num!r mare de re$istre- (AI acoper! inte$ral sau %n mare parte procesul de formare a datelor. Anre$istrarea i evidena primar! a datelor presupune utili#area unor instrumente omo$ene fiabile- unificate %n dependen! de specificul lor- modul de colectare i cerinele ulterioare fa! de p!strarea- prelucrarea i furni#area c!tre p!rile interesate. *ste primordial! identificarea unic! %n ba#a nomenclatoarelor i identificatorilor speciali#ai. 2ei %n diverse ramuri au existat proiecte ma.ore privind crearea i $estionarea elementelor unice de identificare %n ca#ul mai multor obiecte ale evidenei- %n pre#ent- la nivel de ar! exist! numeroase domenii@c,eie pentru care nu s%nt disponibile versiuni electronice actuali#ate ale nomenclatoarelor i identificatorilor. An acest context- putem identifica- %n calitate de cau#! ma.or!- nedesemnarea univoc! a proprietarilor informaiei respective i nere$lementarea adecvat! a domeniului. Astfel- procesele aferente inerii, automatizrii i gestionrii datelor n cadrul registrelor condiioneaz mai multe deficiene i impedimente n realizarea proiectelor TIC, att la nivel de minister, ct i la nivel de ar. An ca#ul inerii re$istrelor pe suport de ,%rtie- sau %n form! de fiiere- f!r! aplicarea de sisteme informaionale speciali#ate- cu posibilitatea parta.!rii datelor i interaciunii informaionale cu alte re$istre- performanele obinute i posibilit!ile funcionale reale privind utili#area datelor s%nt reduse considerabil. 2atorit! surselor de date i obiectelor de eviden! comune- reieind din apartenena la domenii conexe i interdependente- re$istrele pot i trebuie formate i de#voltate- respect%ndu@se principiile identific!rii unice a obiectelor i actuali#!rii continue. An cadrul misiunilor de audit anterioare 8- +-/5-/1- precum i al pre#entului audit- a fost constatat un nivel redus de automati#are i disponibilitate a re$istrelor de stat de ba#!- fapt ce creea#! impedimente considerabile inerente %n automati#area proceselor aferente inerii re$istrelor de stat- de ramur! i departamentale. "erspectiva optim! %n privina eficienti#!rii proceselor aferente form!rii i de#volt!rii re$istrelor %n cadrul (AI- instituiilor subordonate i celor monitori#ate const! %n crearea unui spaiu informaional unic al sectorului. ?a ba#a omo$eni#!rii componentelor i interaciunii informaionale trebuie s! stea o anali#! ex,austiv! a proceselor interne- datelor ce re#ult! din ele- proprietarilor de date- structurii datelor- dependenei de alte date etc..

+.2.(. Recomandri
Con+ucerea MAI '/ a'&%ure6 ;5identificarea, ela$orarea i apro$area regulamentelor necesare funcionrii registrelor deinuteC ;9efectuarea unei in entarieri generale i multilaterale a registrelor, proceselor aferente formrii lor, cu identificarea i desemnarea uni oc a proprietarilor datelorC ;2ela$orarea i pu$licarea unui catalog pri ind registrele deinute, coninutul i proprietarul fiecruia dintre ele, pentru identificarea cilor unificate omogene de automatizare, precum i pentru prezentarea datelor ctre prile interesate, n modul sta$ilit de legislaieC ;6transmiterea atri$u+iilor aferente formrii registrelor ctre su$iecii rapoartelor Buridice, n conformitate cu pre ederile legale, incluznd n acordurile respecti e toate cerin+ele ,i condi+iile pri ind e0ercitarea atri$u+iilor de rigoareFot!r%rea Curii de Conturi nr.12 din 55.54.2512. Fot!r%rea Curii de Conturi nr.4 din 14.5+.2512. /5 Fot!r%rea Curii de Conturi nr.3 din 28.51.2513. /1 Fot!r%rea Curii de Conturi nr.28 din 24.55.2513.
+ 8

~ 32 ~

#.4.

Automati%area procesului de eviden& a datelor 'n domeniul combaterii criminalit&ii

!uto"atizarea procesului de eviden a datelor n do"eniul co"baterii cri"inalitii ur"a a fi ele"entul#cheie n realizarea refor"elor din do"eniul afacerilor interne, n cadrul crora au fost livrate solu+ii tehnice n acest scop An scopul inte$r!rii SI existente ale or$anelor de drept- prin Fot!r%rea 'uvernului nr.1252 din 1/.15.255 /2- a fost aprobat! Concep9ia SII32- %n care rolul important %n activitatea de consolidare a ordinii de drept este atribuit SIA 0ICC- menit s! acorde or$anelor de drept spri.inul informa9ional %n profilaxia- cercetarea i descoperirea infrac9iunilor- c!utarea i depistarea infractorilor- pre#entarea informa9iilor statistice- analitice i a altor date necesare cu caracter informativ. Conform Concepiei/3- SIA 0ICC repre#int! resursa informa9ional! speciali#at!- care include totalitatea informa9iei sistemati#ate cu caracter criminal- i este format %n ba#a SIIA *IC""SI. 0e$istrul urma s! %ntruneasc! c%teva ba#e de date i este destinat pentru formarea- acumularea- stocarea- actuali#area i anali#a datelor despre starea criminalit!9ii i activitatea de combatere a acesteia %n 0epublica (oldova. Con.or0 pre!e+er&lor Le%&& nr.71>*?, +&n 79.85.788":@4 SIIA *IC""SI repre#int! totalitatea resurselor i te,nolo$iilor informa9ionale- mi.loacelor te,nice de pro$rammetodolo$iilor i personalului- aflate %n interconexiune i destinate p!str!rii- prelucr!rii i utili#!rii informa9iilor cu caracter criminal %n cadrul 7!ncii Centrale de 2ate- precum i eviden9ei unice a infrac9iunilor. &otodat!- potrivit Aot/r2r&& Gu!ernulu& nr.::8 +&n 8>.8:.788@4 SIIA EICPPSI este un sistem unic de %nre$istrare i eviden9! a tuturor infrac9iunilor- a cau#elor penale i a persoanelor care au s!v%rit infrac9iuni. Acesta urma s! func9ione#e %ntr@un mediu neomo$en <normati /Buridic, informa+ional, func+ional, tehnologic etc-=- constituind %n ansamblu un sistem complex. "otrivit "ro$ramului de de#voltare i automati#are a procesului de sc,imb informa9ional %ntre participan9ii la SIIA *IC""SI pentru anii 2555@2515 /5- S&'te0ul 2n cau1/ ur0a '/ .&e .unc&onal p2n/ la .&nele anulu& 7818. Antru reali#area "lanului de ac9iuni privind implementarea Concep9iei Sistemului informa9ional automati#at :0e$istrul informa9iei criminalistice i criminolo$ice; i a e@serviciilor pentru anii 2511@2512- prin Fot!r%rea 'uvernului nr.328 din 24.55.2512 / - a fost aprobat 0e$ulamentul privind or$ani#area i func9ionarea SIA 0ICC. &otodat!- nu s%nt actuali#ate concepiile- acestea nered%nd situaia i funcionalit!ile actuale- cre%nd impedimente %n reali#area obiectivelor sistemului i obinerea plusvalorii %n re#ultatul implement!rii acestuia. "entru a exclude ne%nele$erile %n privina SI existent %n cadrul (AI- urmea#! ca acesta s! defineasc! obiectele automati#!rii. Astfel- obiectivul privind automati#area evidenei informaiei cu caracter criminal a fost trasat %n ?e$ea nr.21 @HD din 2+.55.2553. Antru executarea prevederilor le$ii menionate- a fost aprobat! Fot!r%rea 'uvernului nr.//5 din 5 .5/.2554- care a definit- %n special- structura i modulele funcionale ale SIIA *IC""SI- precum i a trasat termene fa! de responsabili %n aspectele de sc,imb informaional. An anul 255/ au fost aprobate un ir de Fot!r%ri de 'uvern- ce vi#au automati#area diferitor re$istre- inclusiv SIA 0ICC- care trebuiau s! corespund! unor prevederi stabilite %n ?e$ea nr.21 @HD din 2+.55.2553. SIA 0ICC nu a fost obiect al careva contracte de elaborare- precum i nu este %nre$istrat %n eviden a contabil! un astfel de activ- iar %n pre#ent exist! numai SIIA *IC""SI- care este considerat parte
/2

Fot!r%rea 'uvernului nr.1252 din 1/.15.255 :Cu privire la aprobarea Concep9iei Sistemului informa9ional inte$rat al or$anelor de drept; <n continuare A 4otrrea !u ernului nr-;575 din ;3-;7-577:=. /3 Fot!r%rea 'uvernului nr. 33 din 5 .5 .255/ :Cu privire la aprobarea Concep9iei Sistemului informa9ional automati#at I0e$istrul informa9iei criminalistice i criminolo$ice;; (n continuare A 4otrrea !u ernului nr-:99 din 7:-7:-5773). /4 ?e$ea nr.21 @HD din 2+.55.2553 :Cu privire la Sistemul informa9ional inte$ral automati#at de eviden9! a infrac9iunilor- a cau#elor penale i a persoanelor care au s!v%rit infrac9iuni; (n continuare A &egea nr-5;:/J' din 58-76-5779)/5 Fot!r%rea 'uvernului nr.//5 din 5 .5/.2554 <Anexa nr.2=. / Fot!r%rea 'uvernului nr.328 din 24.55.2512 :cu privire la aprobarea 0e$ulamentului privind or$ani#area i func9ionarea Sistemului informa9ional automati#at I0e$istrul informa9iei criminalistice i criminolo$iceI; < n continuare / 4otrrea !u ernului nr-95< din 52-76-57;5=.

~ 33 ~

component! a SIA 0ICC//. SI existent a fost elaborat %n ba#a ?e$ii nr.21 @HD din 2+.55.2553 i Fot!r%rii 'uvernului nr.//5 din 5 .5/.2554. Re&e&n+ +&n cele e3pu'e & +&n .aptul c/ SIA RICC4 2n 'en'ul & a'pectele pre!/1ute +e le%&'la&e4 nu e3&'t/4 toate act&!&t/ &le a.erente e3ecut/r&& actelor nor0at&!e ce 'e re.er/ la SIA RICC !or .& anal&1ate 2n conte3tul SIIA EICPPSI4 cu .olo'&rea +enu0&r&lor ce core'pun+ +ocu0entulu& la care 'e re.er/. An conformitate cu prevederile ?e$ii nr.21 @HD din 2+.55.2553/8- part&c&panB& la SIIA EICPPSI '2nt or%anele +e ur0/r&re penal/4 &n'tanBele =u+ec/toreCt& C& or%anele +e e3ecutare a pe+ep'e& pr&!at&!e +e l&5ertate. Administrarea 7!ncii Centrale de 2ate- %nre$istrarea i eviden9a centrali#at! a informa9iei cu caracter criminal- precum i eliberarea rapoartelor statistice $enerali#ate privind starea infrac9ionalit!9ii %n 9ar! urmau s! se efectue#e de c!tre (AI- care este de9in!torul 7!ncii Centrale de 2ate- iar administrarea b!ncilor locale de date ) de c!tre fiecare participant la Sistem de sine st!t!tor. 1unc9iile de ba#! ce 9in de formarea i exploatarea Sistemului s%nt exercitate- conform prevederilor Concepiei/+ SIIA *IC""SI- de diferite institu9ii. <Spaiul informaional de e iden al SIIA #IC""SI este redat n Iigura nr-;=. -&%ura nr.16 Spaiul informaional de eviden al SIIA "IC00SI

Surs6 Fot!r%rea 'uvernului nr. //5 din 5 .5/.2554

%e fapt, din ntreaga list de pasi$ili participani (registratori) la SIIA #IC""SI (situaia din 7;-;7-57;9), doar n cadrul =AI snt 3:: de utilizatori acti i (dintre care 622/ pentru Hanca Central de %ate, i 555 / conturul OSK (destinat prelucrrii datelor din fi ierul operati ), la Ser iciul 'amal A 5 utilizatori, la "oliia de Irontier A 3, la Centrul (a ional Anticorupie A 9, la Centrul pentru com$aterea traficului de persoane A 6, la "rocuratura !eneral /5- Ser iciul de Informaii i Securitate nu este participant al Sistemului, inndu/se cont de faptul c nu mai este organ de urmrire penal2ei principiul de ba#! al eviden9ei %n cadrul SIIA *IC""SI este personificarea 85- ceea ce presupune respectarea strict! a confiden9ialit!9ii informa9iei- modul %n care este or$ani#at! funcionarea Sistemului- prin dele$area drepturilor c!tre alte persoane pentru %nre$istrarea evenimentelor <n cazul utilizatorilor e0terni i al celor din cadrul Inspectoratelor de "oliie =// /8

Fot!r%rea 'uvernului nr. 33 din 5 .5 .255/. ?e$ea nr.21 @HD din 2+.55.2553. /+ Fot!r%rea 'uvernului nr.//5 din 5 .5/.2554. 85 Fot!r%rea 'uvernului nr.//5 din 5 .5/.2554.

~ 34 ~

contravine %n mod direct acestui principiu. Se exemplific! c!- %n ca#ul "rocuraturilor%nre$istrarea evenimentelor se efectuea#! prin pre#entarea c!tre Inspectoratul de "oliie a copiei dosarelor- informaia fiind introdus! %n sistem de c!tre :statistul; 81 din cadrul acestuia. Situaia existent! compromite %n mod direct securitatea- exactitatea i confidenialitatea datelor. S*a con'tatat4 +e a'e0enea4 c/ actual&& part&c&pan& la S&'te0 au atr&5u && +e re%&'trator&4 2n l&p'a a care!a acor+ur& 'e0nate cu +e&n/torul & po'e'orul SIIA EICPPSI D MAI4 .apt ce contra!&ne art. 1" +&n Le%ea nr. :1*?,I +&n 77.8".788: $Cu pr&!&re la re%&'tre(. Aceast! situaie se datorea#! urm!torilor factori6 la crearea- implementarea i de#voltarea Sistemului a participat %n exclusivitate (AIparticiparea celorlalte p!ri fiind limitat!G utili#area de facto a Sistemului de c!tre (AI a %nceput la 51.51.2513- pe c%nd conform actelor normative82-83-84- precum i prevederilor contractuale- aceasta urma s! se reali#e#e %ncep%nd cu anul 2515G reinerile considerabile %n implementare au creat impedimente i inconveniene %n reali#area obiectivelor- datorit! modific!rilor %n cadrul le$al i de#volt!rii de soluii separate pentru anumite procese at%t de c!tre (AI- c%t i de c!tre ceilali participaniG re#ultatul reali#!rii Concepiei SIIA *IC""SI n@a creat premise suficiente pentru implicarea p!rilor interesate %n sc,imbul de date i %n $estiunea adecvat! a proceselor aferente eviden9ei infrac9iunilor- a cau#elor penale i a persoanelor care au s!v%rit infrac9iuniG imperfeciunea i prevederile contradictorii ale cadrului le$al %n vi$oare. *rocesul de achiziionare i i"ple"entare a ,II! EIC**,I a fost docu"entat insuficient &oate cerinele fa! de modul de documentare a modific!rilor i fa! de actuali#area documentaiei te,nice s%nt stipulate exact %n cadrul normativ i %n standardele existente. ?ipsa sau ineficiena document!rii a careva procese ale ciclului de via! al produselor softJare au un impact considerabil asupra procesului %n %ntre$ime- motiv din care evaluarea detaliat! separat! a fiec!rui tip de documente nu este raional!. #n con+&&&le lacunelor & nea=un'ur&lor a+0&'e la +ocu0entarea pract&c a tuturor etapelor c&clulu& +e !&a/4 nu '*a e.ectuat o e!aluare 'eparat/ pentru .&ecare proce'4 +ar au .o't accentuate a'pectele 0a& &0portante. "lanificarea- evaluarea i controlul s%nt procese@c,eie ale oric!rei activit!9i practice de mana$ement al proiectului. Calitatea implement!rii i mentenanei unui sistem softJare depinde de calitatea de documentare a etapelor de planificare. Scopul procesului de planificare a proiectului const! %n crearea unui plan de proiect eficient i capabil de func9ionare. An acest proces se determin! cadrul activit!9ilor i complexelor de lucr!ri- se stabilesc $raficele desf!ur!rii acestor lucr!ri- inclusiv planurile calendaristice- precum ,i se distri$uie resursele pentru ndeplinirea comple0ului de lucrri. An urma anali#ei documentaiei pre#entate- se constat! lipsa "lanului de mana$ement al proiectului- fapt ce contravine prevederilor 3rdinului ministrului te,nolo$iei informa9iei i comunica9iilor nr. /8 din 51.5 .255 85. Brmare lipsei "lanului de mana$ement al proiectului- nu a fost stabilit exact modul de implicare i obli$aiile persoanelor responsabile de implementare- ceea ce a dus la ter$iversarea lucr!rilor aferente reali#!rii proiectului i- drept urmare- la darea %n exploatare cu %nt%r#iere a SIIA *IC""SI. 2eficienele %n planificare- precum i mana$ementul ineficient al proiectului pot fi calificate i drept cau#e ale %nt%r#ierilor %n implementarea proiectului %n cau#!. Accentu!m

81

"ersoana responsabil! de introducerea datelor %n sistem cu func ia de inspector principal4superior al Serviciului statistic al Sec iei mana$ement operaional din cadrul Inspectoratului de "oliiei. 82 Fot!r%rea 'uvernului nr. 5 din 51.5 .255/. 83 Fot!r%rea 'uvernului nr.4/ din 2/.53.2558. 84 Fot!r%rea 'uvernului nr. 33 din 5 .5 .255/. 85 3rdinul ministrului te,nolo$iei informaiei i comunicaiilor nr./8 din 51.5 .255 :Cu privire la aprobarea re$lement!rii te,nice :"rocesele ciclului de via9! al softJare@ului; 0& 383/5 5 @ 5526255 (n continuare / Ordinul ministrului tehnologiei informaiei i comunicaiilor nr-3< din 7;-7:-577:)-

~ 35 ~

incapacitatea monitori#!rii adecvate i interveniei %n proces i lipsa documentelor de planificare necesare. 2ocumentarea ineficient! i lipsa de implicare a conducerii %n reali#area proiectului au condiionat asumarea unor sarcini peste capacit!ile reale de asimilare i peste posibilit!ile de finanare- astfel fiind admis! divi#area obiectului de automati#are prin ac,i#iionarea de produse distincte pentru necesit!ile %ireciei "oliiei 1utiere (structur reorganizat ulterior n inspectoratul naional de patrulare=- dar i compromise principiile de ba#! ale cre!rii SIA 0ICC8 - precum i a SIIA *IC""SI8/-88. Brmare procesului de fra$mentare a obiectului de automati#are- ec,ipa de audit a identificat c%teva ca#uri de dublare a domeniilor supuse automati#!rii <situaie descris! %n Capitolul respectiv=. An aceste condiii- lu%nd %n consideraie faptul c! interaciunea informaional! dintre soluiile de#voltate separat nu a fost reali#at!- iar $estiunea lor implic! resurse suplimentare- consider!m ineficient! separarea aspectelor supuse automati#!rii %n cadrul soluiilor te,nice diferite- pentru care nu este asi$urat! inte$rarea complet! %n cel puin patru aspecte6 1. Instrumentele de identificare4autentificareG 2. Structura datelor i clasificatoareleG 3. 0aportarea i repre#entarea datelor c!tre alte instituiiG 4. 2ivi#area i dele$area responsabilit!ilor %n cadrul de#volt!rii i automati#!rii business@proceselor. 1ot) =AI, contientiznd efectele negati e cauzate de di izarea o$iectelor supuse automatizrii i de e0istena mai multor SI ce nu snt integrate, i/a propus crearea unui mediu comple0 de unificare a aspectelor necesare gestionrii i integrrii SI ntr/un spaiu unic, a crui realizare, n prezent, este imposi$il, datorit ineficienei i lipsei controalelor generale TI, precum i deficienelor admise n domeniile asigurrii cu personal calificat i finanrii adec ate"rin procesul de mentenan9! se controlea#! func9ionarea produsului softJare- se %nre$istrea#! problemele pentru anali#!- se %ntreprind ac9iuni de averti#are i de corec9ie- precum i ac9iuni de adaptare i de perfec9ionare a produsului softJare. Scopul procesului de mentenan9! const! %n men9inerea capacit!9ii sistemului softJare de a presta servicii- precum i %n modificarea produsului softJare- p!str%nd inte$ritatea lui. "lanul de mentenan! trebuia s! fie pre#ent- ca urmare a aplic!rii reuite a procesului de mentenan9!. An re#ultatul procesului de mentenan!- trebuia s! fie inut un .urnal al adres!rilor- dar care nu este inut de c!tre responsabilii S&I. Nurnalul adres!rilor urma s! fie utili#at drept temei pentru iniierea proceselor de a.ustare- sau pentru oricare alte intervenii asupra sistemului sau infrastructurii te,nolo$ice. Anali#a .urnalului repre#int! i temei pentru investi$!ri4a.ust!ri %n domeniul asi$ur!rii securit!ii i proteciei datelor. Continuitatea unui sistem informaional poate fi asi$urat! doar cu respectarea re$lement!rilor te,nice i de o documentare adecvat! a proceselor pe %ntrea$a perioad! a ciclului de via!. $n cadrul proceselor de auto"atizare i de dezvoltare a ,I! -ICC i ,II! EIC**,I n#au fost obinute rezultatele scontate 1unciile de ba#! ale SIA 0ICC- stabilite %n Concepia acestuia <cap. II- pct. 8=- nu au fost %ndeplinite inte$ral- iar eforturile (AI s@au concentrat- %n mare m!sur!- asupra reali#!rii procesului de de#voltare i automati#are a SIIA *IC""SI. An re#ultatul execut!rii Contractului nr.15+ din 1+.12.255/- urmau a fi automati#ate 3 0e$istre- dup! cum s@a relatat anterior. An pre#ent- unul dintre acestea nu este automati#at- cel!lalt @ parial <%n cadrul SIIA *IC""SI=- fiind automati#at doar 0e$istrul de stat al accidentelor rutiere- care nu particip! la sc,imbul de date.An consecin!- putem atesta existena SIA 0ICC doar %n cadrul normativ %n vi$oare- iar lipsa conexiunilor dintre sistemele de#voltate necesare bunei funcion!ri a SIIA *IC""SI re#ult! %n nereali#area obiectivelor trasate.
8

Fot!r%rea 'uvernului nr. 33 din 5 .5 .255/. ?e$ea nr.21 @HD din 2+.55.2553. 88 Fot!r%rea 'uvernului nr.//5 din 5 .5/.2554.
8/

~3 ~

"e parcursul anilor- (AI i alte institu9ii desemnate s! participe la crearea SIA 0ICC i SIIA *IC""SI s@au implicat insuficient la reali#area activit!ilor planificate %n diferite "lanuri4"ro$rame aprobate- aferente domeniilor. Astfel- accentu!m eficiena redus! a conlucr!rii p!rilor implicate %n proces <conform spaiului informaional=- precum i a (&IC <responsabil de promovarea politicii 'uvernului %n domeniul &IC=. ?ipsa de implicare menionat! a creat incertitudini privind participarea ulterioar! a instituiilor vi#ate la etapele de automati#are a business@proceselor de %nre$istrare i eviden9! a tuturor infrac9iunilor- a cau#elor penale i a persoanelor care au s!v%rit infrac9iuni- precum i de formare a re$istrelor necesare funcion!rii SIA 0ICC. Aceast situaie este rezultatul crerii i implementrii SIIA #IC""SI pe o concepie n echit, lipsei locurilor automatizate de munc n cadrul instituiilor participante la Sistem, lipsei mai multor seturi de date e0terne, precum i comunicrii ineficiente ntre participanii la proiectD&n 0o0ent ce SIIA EIPPSI ur0a '/ .&e o co0ponent/ e'en &al/ 2n .or0area & &nte%rarea co0ponentelor SIA RICC4 +e &n't&tu&rea c/rora '2nt re'pon'a5&le 0a& 0ulte &n't&tu&& +e 'tat4 +ator&t/ unu& proce' &ne.&c&ent +e conlucrare & coor+onare4 au .o't co0pro0&'e pr&nc&p&&le +e 5a1/ ale cre/r&& re%&'trulu& 0en&onat. oto+at/4 t/r/%/narea &0ple0ent/r&& & re&ner&le 2n .&nanare au a0pl&.&cat e.ectele ne%at&!e ale l&p'e& +e conlucrare & au +u' la .or0area unor &n&&at&!e +e auto0at&1are 'eparate & &n+epen+ente4 ./r/ a'&%urarea cone3&un&& +&ntre toate SI ale MAI ; precum i ale altor pri participante <4 .&&n+ re+u'/ la 0a3&0u0 o po'&5&l/ &nterac&une pe !&&tor.

+.3.(. 8escrierea prevederilor Concepiilor i a caietului de sarcini

!I n#a ntreprins "asurile necesare privind i"ple"entarea unui ,II! care s satisfac business#procesele pentru evidena infraciunilor, a cauzelor penale i a persoanelor care au svrit infraciuni Caietul de sarcini <sarcina tehnic= al "rodusului de pro$rame pentru 7anca Central! de 2ate a SIIA *IC""SI a fost elaborat de c!tre prestatorul de servicii %n concordan9! cu prevederile ?e$ii nr.21 @HD din 2+.55.2553- prescripiile Fot!r%rilor 'uvernului nr.//5 din 5 .5/.2554 i nr.1252 din 1/.15.255 . Se relev! c!- la contractarea serviciilor de elaborare a SIIA *IC""SI- nu s@a inut cont de prevederile Concepiei SIA 0ICC8+. Ca re#ultat- sarcina te,nic! a proiectului %n cau#! conine un ir de module- care repre#int! o con$lomeraie de funcionalit!i i obiecte de eviden! ce corespund cu variate Concepii aprobate+5-+1-+2. An conformitate cu sarcina te,nic!- au fost identificate cel puin 18 module < componente funcionale=- dintre care 3 nu se utili#ea#!- altele fiind utili#ate parial. Se remarc! c!- %n perioada implement!rii SIIA *IC""SI- %n cadrul re$ulatoriu au fost operate modific!ri importante. 2ei furni#orul a exprimat disponibilitatea de a a.usta sarcina te,nic! i soluia livrat! <ela$orate n $aza Codului cu pri ire la contra en+iile administrati e 89= la noile prevederi le$ale <Codul contra enional82=- (AI a decis fra$mentarea obiectului supus automati#!rii i de#voltarea separat! a soluiilor te,nice privind evidena contraveniilor i evidena accidentelor rutiere. -ra%0entarea .unc&onal/ a SIIA EICPPSI4 e.&c&ena .unc&on/r&& c/ru&a ur02n+ '/ 'e 5a1e1e pe &nte%r&tatea & e3act&tatea +atelor4 +uce &ne!&ta5&l la ratarea unor o5&ect&!e 0a=ore .unc&onale & +e 'ecur&tate &n.or0a&onal/. A't.el4 'e 0en&onea1/ c/ &nterac&unea & &nterconectarea 'olu&&lor +e1!oltate 'eparat nu '*au real&1at.
8+
+5

Fot!r%rea 'uvernului nr. 33 din 5 .5 .255/. Fot!r%rea 'uvernului nr.//5 din 5 .5/.2554. +1 Fot!r%rea 'uvernului nr. +3 din 21.5 .255/. +2 Fot!r%rea 'uvernului nr. 34 din 5 .5 .255/. +3 Codul cu privire la contraven9iile administrative- aprobat prin ?e$ea 0.S.S. (oldoveneti din 2+ martie 1+85 < cu modificrile ulterioare=abro$at prin ?e$ea nr.218@HDI din 24.15.2558. +4 Codul contravenional al 0epublicii (oldova- aprobat prin ?e$ea nr.218@HDI din 24.15.2558.

~ 3/ ~

MAI ur0a '/ &0ple0ente1e & '/ .&e po'e'or al unu& SIIA4 care '/ 'at&'.ac/ toate 5u'&ne''*proce'ele pentru e!&+ena &n.rac&un&lor4 a cau1elor penale & a per'oanelor care au '/!2r&t &n.rac&un&4 precu0 & '/ .&e &nteropera5&l cu celelalte re%&'tre care .ac parte +&n SIA al or%anelor +e +rept+54 2n'/4 2n pre1ent4 ace't SIIA nu core'pun+e pre!e+er&lor actelor nor0at&!e4 &ar +e1!oltarea .ra%0entar/ a ele0entelor care .ac parte +&n SIIOD re1ult/ 2n e.&cac&tate re+u'/ a SI 0en&onate &4 re'pect&!4 2n neo5&nerea plu'!alor&& & a 5ene.&c&&lor 'contate. "otrivit Fot!r%rii 'uvernului nr. 33 din 5 .5 .255/- pentru asi$urarea form!rii corecte a resurselor informa9ionale ale SIA 0ICC- este necesar sc,imbul de informaii cu resursele informa9ionale ale 1 sisteme informa9ionale automati#ate < multe dintre acestea nu snt realizate complet sau nu pot furniza date=. Acest sc,imb de date nu este %nf!ptuit- i nici %n sarcina te,nic! elaborat! la contractarea serviciilor de elaborare a SIIA *IC""SI nu a fost prev!#ut! reali#area conexiunilor respective- dei ultima a fost elaborat! %n conformitate cu prevederile Concep9iei SII32. An sarcina te,nic! este descris! interoperabilitatea SIIA *IC""SI doar cu patru sisteme informatice6 1egistrul de Stat al "opulaiei, 1egistrul de stat al transporturilor, 1egistrul de Stat al Lnitilor de %rept, 1egistrul "oliiei 1utiere (nu este definit distinct n cadrul legal)- %ns!- n realitate, SIIA "IC00SI efectueaz sc!im cu o parte din datele necesare doar cu RS0 <unidirecional A import de date din 1S"=.

+.3.$. Completarea cu date a sistemului

Exist proble"e privind asigurarea co"pletitudinii 'i veridicit+ii datelor Conform actului de finali#are a lucr!rilor- data transmiterii %n exploatare industrial! a SIIA *IC""SI este considerat! 51.55.2512. ?a momentul actual- acesta nu este completat inte$ral cu date. 2atele din sistem- %n mare parte- repre#int! informaia importat! din sistemul vec,i- care a fost utili#at %n cadrul (AI p%n! la finele anului 2512. 2atorit! te,nolo$iilor utili#ate %n sistemul informaional vec,i- datele importate conin erori i inexactit!i. Alt! problem! important! este transcrierea numelor din caractere c,irilice i f!r! diacritice. 3 dificultate suplimentar! pre#int! %nre$istr!rile ce se refer! la persoane pentru care nu a fost introdus sau identificat I28". An astfel de situaii- deseori este necesar! anali#a detaliat! a materialelor pe suport de ,%rtie6 dosarelor- anc,etelor etc. An ca#ul existenei sau identific!rii exacte a I28"- datele s%nt contrapuse cu informaia din SIA :0S";. An aceste condiii- c%nd data de lansare a SIIA *IC""SI poate fi considerat! :de fapt; 51.51.2513- putem atesta o perioad! extins! %n care sistemul nu a fost utili#at. Inspectoratele de "oliie au %nceput introducerea efectiv! %n re$im real a datelor doar %ncep%nd+ cu luna mai 2513. 3 problem! considerabil! %n asi$urarea completitudinii datelor este faptul c! o mare parte din informaia necesar! funcion!rii SIA 0ICC i- %n special- %n aspectul automati#!rii complete a procedurii de eliberare a ca#ierului .udiciar se p!strea#! %n format de ,%rtie < >Iiierul nominal@= %n ar,iva (AI. 8ecesitatea di$iti#!rii ar,ivei S&I al (AI este impus! de tendin a de cretere a popularit!ii e@serviciilor. An acest context- a fost demarat procesul de di$iti#are a datelor despre evidena persoanelor care au s!v%rit infraciuni i a celor arestate. ?a ora actual!conform actelor pre#entate de persoana responsabil! din cadrul entit!ii i conform declaraiilorau fost di$iti#ate aproximativ 28E din cartelele coninute %n >Iiierul nominal@ al (AI. SIIA *IC""SI nu interacionea#! cu sistemul informatic recent lansat @ :e@Ca#ier;- fapt ce impune introducerea manual! a numelui- prenumelui i a anului de natere a solicitantului de ca#ier .udiciar. "rocesul reali#!rii SIIA *IC""SI a fost afectat %n mod direct i considerabil de problemele aferente asi$ur!rii interconect!rii cu alte sisteme <unele dintre care e0ist doar pe hrtie= i a datelor necesare funcion!rii. Se atest! c! ma.oritatea clasificatorilor i identificatorilor au fost formai %n ba#a datelor disponibile- dar care nu pot satisface exi$enele funcion!rii unui sistem
+5 +

Fot!r%rea 'uvernului nr.1252 din 1/.15.255 . Informaia este transmis! de colaboratorul Inspectoratului de "oliie care a %ntocmit dosarul sau anc,eta c!tre persoana responsabil!- pentru ca %n maximum 24 de ore datele s! fie introduse %n SIIA *IC""SI.

~ 38 ~

informaional de aa anver$ur!. Clasificatorii i identificatorii utili#ai %n cadrul SIIA *IC""SI nu s%nt actuali#ai- i nici formai- astfel %nc%t s! permit! identificarea unic!. An acest sens- se exemplific! clasificatorii str!#ilor sau localit!ilor. .n prezent, nici infrastructura te!nologic a participanilor la Sistem, nici datele necesare funcionrii nu pot fi asigurate la un nivel accepta il, factor ce duce la zdrnicirea oricror eforturi de constituire a unor registre automatizate de stat sau departamentale. An cadrul "ro$ramului strate$ic de moderni#are te,nolo$ic! a $uvern!rii <e@ &ransformare=+/- precum i %n cadrul documentelor de politici prin care acesta este pus %n aplicare i re$lementat+8-++-155- au fost planificate activit!i aferente di$itali#!rii serviciilor publice. Astfel- conform prevederilor pct.21 al "lanului de ac9iuni pe anul 2512 pentru implementarea "ro$ramului strate$ic de moderni#are te,nolo$ic! a $uvern!rii <e@ &ransformare=-151 urma a fi lansat %n exploatare <iunie 2512= serviciul electronic :Ca#ier .uridic;responsabili de reali#area aciunii respective fiind (AI i Cancelaria de Stat. *ste necesar de menionat i faptul c! activit!i similare au fost trasate i %n cadrul aciunilor nr.11@nr.15 din "lanul de ac9iuni privind implementarea Concep9iei Sistemului informa9ional automati#at :0e$istrul informa9iei criminalistice i criminolo$ice; i a e@serviciilor pentru anii 2511@2512152responsabili fiind (AI i (&IC- %n parteneriat cu Cancelaria de Stat i C'*. Ca re#ultat- la 51.53.2512- %ntre Centrul de 'uvernare *lectronic! i (AI a fost %nc,eiat un acord de colaborare privind implementarea serviciului electronic :e@Ca#ier;. Implementarea parial! a acestor activit!i s@a efectuat din sursele Creditului nr.5555@ (2153- prin semnarea i executarea Contractului nr.44IC74C.2 din 5 .52.2512 < n sum total de ;;9,5 mii dolari SLA= privind livrarea i implementarea SI :*@Criminal 0ecords online;. %e menionat i faptul c li rarea produsului n cauz s/a efectuat cu ntrziere fa de termenele sta$ilite n "lanul de ac+iuni pe anul 57;5 pentru implementarea "rogramului strategic de modernizare tehnologic a gu ernrii (e/Transformare);72, precum i cu nerespectarea sarcinilor trasate, i anume / lansarea n e0ploatare a ser iciului electronic >Cazier Buridic@, fiind implementat doar opiunea de depunere online a cererilor de perfectare a certificatelor de cazier BudiciarAcordul de cola orare privind implementarea serviciului electronic ;e'Cazier< a fost nc!eiat dup semnarea i iniierea implementrii Contractului nr.3=IC/=C.$ din %+.%$.$%($, situaie ce genereaz riscul neparticiprii sau participrii formale a MAI n cadrul gestionrii proiectului n cauz. C%E n#a asigurat trans"iterea la balana !I a ,I .E#Cri"inal -ecords online) dup darea n exploatare a acestuia Conform prevederilor pct. 2.3. i pct. 3.2./. din Acordul de colaborare- C'* urma s! transmit! la balana (AI SI :*@Criminal 0ecords online; dup! darea %n exploatare a acestuia. An contextul celor expuse- menion!m c! (AI este dein!torul informaiei %n ba#a c!reia se eliberea#! certificatele de ca#ier .udiciar- precum i beneficiarul serviciului electronic respectiv <cu drepturi depline de posesor al acestui produs =- iar C'*- conform pct. 3.2. i pct.3.3. ale Acordului menionat- contractea#! i facilitea#! implementarea serviciului electronic :e@Ca#ier;. 2rept re#ultat- MAI nu deine toate prg!iile necesare de a controla i de a gestiona activitile aferente inerii SI ;"'Criminal Records online<, de i i'au fost atri uite sarcini importante privind implementarea serviciului electronic ;e'Cazier< att
+/

Fot!r%rea 'uvernului nr./15 din 25.5+.2511. Fot!r%rea 'uvernului nr./5+ din 25.5+.2511 :Cu privire la unele m!suri %n domeniul e@&ransformare a $uvern!rii;. ++ Fot!r%rea 'uvernului nr.44 din 2 .51.2512. 155 Fot!r%rea 'uvernului nr.1+5 din 54.54.2512 :Cu privire la aprobarea "lanului de ac9iuni pentru o 'uvernare 2esc,is! pe anii 2512@2513;. 151 Fot!r%rea 'uvernului nr.44 din 2 .51.2512. 152 Fot!r%rea 'uvernului nr. +5 din 25.5+.2511. 153 Creditul nr.5555@(2- oferit %n ba#a Acordului de Credit pentru 2e#voltare- destinat implement!rii "roiectului :e@&ransformare a 'uvernarii;semnat de c!tre 'uvernul 0epublicii (oldova i AI2 la 2+ aprilie 2511 i ratificat prin ?e$ea nr.1/3 din 28.5/.2511. 154 Fot!r%rea 'uvernului nr.44 din 2 .51.2512.
+8

~ 3+ ~

conform prevederilor actelor normative n vigoare, ct i conform prevederilor Acordului de cola orare menionat.

~ 45 ~

!ctivitile aferente i"ple"entrii serviciului electronic .e#Cazier) nu s#au soldat cu rezultatele scontate "rocesul de eliberare a ca#ierelor .udiciare este destul de complicat i implic! mai multe etape- efectuate manual sau semiautomati#at. At%ta timp c%t datele din SIIA *IC""SI nu s%nt complete i verificate inte$ral %n privina erorilor- vor fi necesare activit!i suplimentare. 3 dificultate ma.or! privind simplificarea i eficienti#area procesului de verificare a datelor necesare eliber!rii ca#ierului este cau#at! de imposibilitatea $arant!rii identific!rii unice a persoanelor %n ba#a datelor care au fost importate din sistemul informaional care a precedat SIIA *IC""SI. Actualmente- pentru obinerea ca#ierului .udiciar este necesar de a parcur$e urm!toarele etape6 Anre$istrarea cererii de solicitare a certificatului de ca#ier .udiciar <cu I28"= poate fi f!cut! online- la sediul instituiilor bancare i la terminalele electronice de plat!- prin intermediul SI :*@Criminal 0ecords online;. Ac,itarea pl!ii pentru certificatul de ca#ier .udiciar se poate efectua la banc! i la terminalul electronic de plat!- fiind necesar! deplasarea solicitantului la instituia < locaia= respectiv!. "relucrarea cererilor la sediul S&I al (AI i eliberarea certificatelor de ca#ier .udiciar. Certificatul de ca#ier .udiciar poate fi ridicat la sediul S&I al (AI sau la Inspectoratul de "oliie raional. "rocesele respecti e snt redate schematic n Iigurile nr-5 i nr-9-&%ura nr.76 Metodele de depunere a cererilor i de ac!itare a plii pentru certificatele de cazier *udiciar

Surs) Informaii pre#entate de S&I al (AI

-&%ura nr."6 0rocesul de verificare a cererilor i eli erarea certificatelor de cazier *udiciar

~ 41 ~

Surs) Informaii pre#entate de S&I al (AI

Not/6 O @ datele preluate <mi$rate= din sistemul vec,i s%nt repre#entate numai cu caractere c,iriliceG datele care se introduc %ncep%nd cu 51.51.2513 %n SIIA *IC""SI <inclusi n conturul OSK al SIIA #IC""SI= se completea#! at%t cu carectere latine- c%t i cu caractere c,irilice. OO @ %n ca# dac! se pre#int! deci#ia de .udecat! care se refer! la %nscrierile din :1i ierul nominal;- ca#ierul se eliberea#! %n ba#a %nscrierilor din deci#ia instanei de .udecat!. OOO @ sistem de depunere online a cererilor de perfectare a certificatelor de ca#ier .udiciar. De'cr&erea etapelor6 1. Accesarea de c!tre an$a.aii Seciei prest!ri servicii din cadrul S&I a datelor despre cererile privind eliberarea certificatelor de ca#ier .udiciar depuse online. 2. &ip!rirea cererilor depuse online pe suport de ,%rtie <pentru fiecare persoan solicitant de cazier se tiprete o cerere aparte=. 3. Derificarea persoanelor %n conturul 3SP al SIIA *IC""SI- %n scopul obinerii informaiei necesare pentru eliberarea certificatului de ca#ier .udiciar. C!utarea %n ba#a de date- la momentul actual- se efectuea#! utili#%nd caractere c,irilice <cu introducerea primelor trei caractere din nume, a primului caracter al prenumelui i a ultimelor dou cifre ale anului naterii=. 3.1. Cererea persoanei c!reia i s@au $!sit antecedente penale este transmis! %n Secia anali#! i control al calit!ii informaiei- pentru a fi verificat! %n cadrul :1iierului nominal; <inut pe suport de hrtie=- fiind efectuate activit!i de c!utare manual! de c!tre an$a.aii S&I al (AI. 3.2. Cererea de eliberare a ca#ierului .udiciar- cu meniunile de ri$oare- se transmite Seciei prest!ri serviciipentru a fi eliberat ca#ier .udiciar cu textul corespun#!tor. 4. Certificatele de ca#ier .udiciar s%nt tip!rite pe suport de ,%rtie <cu semne de protecie special=. 5. *liberarea certificatului de ca#ier .udiciar c!tre cet!ean.

Av%nd %n vedere derularea tardiv! a a$endei de e@&ransformare a 'uvern!rii- s@a purces la implementarea soluiilor %n sectoarele %n care n@a fost considerat! necesar! reformarea i rein$ineria serviciilor publice existente. Ca re#ultat- selectarea lans!rii %n exploatare a serviciului electronic :Ca#ier .uridic;155-15 s@a efectuat f!r! a se ine cont de aspectele or$ani#a9ionalete,nolo$ice- financiare- .uridice- precum i de evaluarea performan9ei finale %n prestarea electronic! a serviciului public menionat- fiind reali#at! doar componenta ce urma a fi executat! din mi.loacele Creditului nr.5555@(2- care de fapt presupune aplicarea online a cererii pentru perfectarea certificatului de ca#ier .udiciar. Activit!ile complexe iniiate de c!tre (AI pentru prestarea serviciului :Ca#ier .uridic; n@au fost modificate %n ce privete caracterul te,nolo$ic al evenimentului <situaie descris! mai sus=. Astfel- pentru di$itali#area serviciului :Ca#ier .uridic; urmau a fi efectuate activit!i de reformare i rein$inerie a acestuia- precum i de di$iti#area bacC@office. 2e menionat faptul c! p%n! la momentul actual n@au fost reali#ate activit!i importante %n procesul de di$itali#are a serviciilor publice- nefiind elaborat!- aprobat! i aplicat! pe scar! lar$! (etodolo$ia privind prestarea serviciilor electronice- precum i n@a fost reali#at! inventarierea resurselor &I existente din sectorul public i evaluat modul de utili#are a acestora.

+.3.2. Activitile aferente automatizrii procesului evidenei i controlului contraveniilor

!I ur"eaz s ntreprind aciuni urgente de auto"atizare a tuturor proceselor aferente evidenei i controlului contraveniilor, procesului contraven+ional 'i sanc+iunilor contraven+ionale Activit!ile aferente evidenei i controlului contraveniilor- procesului contraven9ional i sanc9iunilor contraven9ionale urmau a fi automati#ate %n re#ultatul implement!rii SIA *IC""SI. An pre#ent- dei funcionalit!ile respective au fost elaborate i acceptate ca fiind funcionaleprin semnarea actelor de primire@predare- acestea nu se utili#ea#!. 3dat! cu aprobarea Codului contravenional15/ - ministerul a decis divi#area <fragmentarea= obiectului supus automati#!rii prin separarea funcionalit!ii respective i de#voltarea separat! a soluiei te,nice privind evidena contraveniilor- celelalte aspecte aferente %nre$istr!rii contraveniilor fiind ne$li.ate.
155 15

Fot!r%rea 'uvernului nr. +5 din 25.5+.2511 ) "lanul de aciuni- cap.ID. Fot!r%rea 'uvernului nr.44 din 2 .51.2512 ) "lanul de aciuni- act.21. 15/ Codul contravenional al 0epublicii (oldova- aprobat prin ?e$ea nr.218@HDI din 24.15.2558.

~ 42 ~

Astfel- %n cadrul (AI- proce'ele a.erente auto0at&1/r&& 2nre%&'tr/r&&4 e!&+ene& & 0on&tor&1/r&& contra!en&&lor '2nt auto0at&1ate +oar pentru INP <Inspectoratul (aional de "atrulare=. Soluia te,nic! existent!- destinat! evidenei infraciunilor- a fost implementat! i se exploatea#! cu succes. Brmea#! a fi anali#at! posibilitatea extinderii domeniului de aplicare a acesteia- cu condiia respect!rii principiilor de interoperabilitate i securitate a datelor- precum i a principiilor de creare a SII32.

+.3.3. 0erspective privind realizarea SIA RICC n aza SIIA "IC00SI

Efectuarea unei analize a neajunsurilor 'i inoportunit+ilor a per"is identificarea "ai "ultor cerin+e 'i, respectiv, beneficii "ajore, care ar trebui ur"rite n cazul conceptualizrii unor noi solu+ii 2up! cum s@a relatat- funcionalit!ile SIIA *IC""SI nu se utili#ea#! %n m!sur! deplin!datele nu s%nt completate inte$ral- unele contururi ce presupun volume mari de date nu se utili#ea#!- participanii externi au o pre#en! minim!- iar structura i modul de funcionare a sistemului nu s%nt optimale <inclusi datorit lipsei de clasificatori i identificatori=. An consecin!- odat! cu completarea datelor restante- popularea cu date a tuturor contururilorinte$rarea de noi module- precum i cu conectarea tuturor participanilor la sistem- cerinele fa! de capacit!ile i performanele ec,ipamentului vor crete considerabil. (inisterul nu a efectuat o anali#! privind capacitatea ec,ipamentului i nivelurile@limit! acceptabile funcion!rii. Astfelacest fapt trebuie considerat drept o problem! serioas! %n asi$urarea continuit!ii i fiabilit!ii sistemului- constituind o prioritate pentru viitorul apropiat. Suplimentar- trebuie luat! %n calcul %nvec,irea moral! i fi#ic! a ec,ipamentului- care va necesita a fi renovat- sau %nlocuit. Conclu#ion%nd cele relatate i reieind din constat!rile anterioare- atest!m existena deficienelor eseniale %n asi$urarea proteciei i securit!ii informaiei 158- precum i lipsa capacit!ilor interne de mentenan!. An pre#ent- (AI nu dispune de personal calificat- capabil s! asi$ure $estiunea- mentenana i de#voltarea SIIA *IC""SI- din care cau#! instituia totalmente este dependent! de furni#or. 0eieind din faptul c! perioada de $aranie expir! %n luna aprilie 2514- iar p%n! la momentul actual nu au fost elaborate i aprobate documentele necesare perioadei de mentenan!15+- se atest! lipsa de implicare a conducerii de v%rf %n procesele menionate. 2ocumentarea procesului i procedurilor aferente restabilirii datelor i funcionalit!ii sistemului din copiile de re#erv! nu este suficient!. Un punct cul0&nant 2n auto0at&1area proce'elor +&n ca+rul &n't&tu &&lor +e 'tat4 precu0 etapa la care ur0au '/ .&e o5&nute &0pactul & 5ene.&c&&le ; plusvaloarea< &0en'elor &n!e't&&&4 ur0a '/ +e!&n/ capac&tatea pre't/r&& +e 'er!&c&& cal&tat&!e 2ntr*un 0o+ e.&c&ent & econo0&co'4 pr&n apl&carea e*'er!&c&&lor. "ro$ramul strate$ic de moderni#are te,nolo$ic! a 'uvern!rii115 <e/Transformare= urma s! cree#e instrumente i metode performante %n acest sensastfel %nc%t s! fie dep!ite reticena i apatia unor p!ri implicate. C,iar dac! C'* contienti#ea#! problemele existente %n automati#area proceselor interne i cele le$ate de exactitatea i disponibilitatea redus! a resurselor informaionale de ba#! < fiind informat despre acest fapt n cadrul misiunii de audit;;;=- activit!ile acestuia denot! lipsa de flexibilitate i clarvi#iune. An contextul celor relatate- se exemplific! lansarea serviciului public :e@Ca#ier; <de facto, este automatizat doar depunerea solicitrii pentru cazier, dei au fost cheltuite miBloace financiare n aloare de ;;9,5 mii dolari SLA= f!r! respectarea principiilor de ba#! care trebuiau s! stea la ba#a acestuia i f!r! a se %ncerca soluionarea problemelor existente- accept%ndu@se caracterul formal al succeselor raportate. 1uncionarea adecvat! a serviciului menionat trebuia s! fie ba#at! pe di$iti#area bacC@office i rein$ineria proceselor- %n realitate- (AI confrunt%ndu@ se cu probleme ma.ore la acest capitol.
158 15+

Fot!r%rea 'uvernului nr.328 din 24.55.2512 - pct.48 <3=. 3rdinul ministrului te,nolo$iei informaiei i comunicaiilor nr./8 din 51.5 .255 . 115 Fot!r%rea 'uvernului nr./15 din 25.5+.2511. 111 Fot!r%rea Curii de Conturi nr.4 din 14.5+.2512.

~ 43 ~

Supl&0entar ele0entelor ce tre5u&au '/ con't&tu&e partea &nte%ral/ +&n SIIOD4 re&e&n+ +&n &0portana 0a=or/ & +&n 0&=loacele .&nanc&are con'&+era5&le ut&l&1ate4 a .o't 'upu' proce+ur&lor +e au+&t & '&'te0ul &n.or0a&onal +e't&nat auto0at&1/r&& Re%&'trulu& +act&lo'cop&c. An pre#ent- exist! o soluie te,nic! %nvec,it! moral- care a fost implementat! %n anul 2555 i nu satisface cerinele funcionale i ale Concepiei 112. SI acoper! un spectru foarte restr%ns de funcii- fiind accesibil pentru utili#are de c!tre un num!r limitat de persoane- astfel neput%nd a fi de#voltat. Se impune necesitatea ac,i#iion!rii unei soluii noi- %n conformitate cu cerinele funcionale i de securitate actuale. .n conte-tul prevederilor legale, atestm nerespectarea principiilor de creare, nerealizarea condiiilor de az, precum i a sarcinilor SIA RICC. Capacitatea MAI de a depi situaia n cauz este limitat considera il de ctre mai muli factori interni i e-terni, menionai n constatrile de audit. 8iscuiile purtate cu responsa ilii de domeniu din cadrul ministerului confirm ngri*orarea acestora fa de situa ia e-istent, dorin a acestora de a m unti situaia i a depi pro lemele e-istente.

+.3.4. Recomandri
Con+ucerea MAI6 ;:s asigure finalizarea digitizrii i erificrii datelor de pe suport de hrtie, necesare automatizrii proceselor n domeniul com$aterii criminalitiiC ;3s asigure instrumente i metode pentru analiza i e aluarea performanelor i capacitilor echipamentului i infrastructurii e0istente, pentru e0cluderea suprasolicitrii miBloacelor tehnice sau crearea situaiilor de riscC ;<s pre ad posi$ilitatea de asigurare a finanrii adec ate a lucrrilor pri ind crearea unui centru de date performant i modern, n conformitate cu standardele internaionale n domeniuC ;8s asigure un proces eficient de gestiune a proiectelor de automatizare a proceselor, astfel nct s fie e0cluse cazurile de du$lare, suprapunere sau fragmentare nentemeiat a proceselorC 57s asigure semnarea i realizarea acordurilor pri ind schim$ul de date necesare funcionrii SIIA #IC""SIC 5;s asigure, pn la finalizarea perioadei de deser ire curente, completarea i actualizarea setului de documente aferente funcionrii i gestionrii sistemului, n conformitate cu cadrul normati e0istent, n comun cu furnizorul soluiei tehnice a SIIA #IC""SIC 55s asigure ela$orarea i apro$area documentelor aferente proceselor ciclului de ia al sistemului pentru perioada de mentenan i s identifice miBloace financiare pentru realizarea acestoraC 59s asigure un proces continuu de instruire a personalului specializat care este antrenat n gestiunea sistemelor informaionaleC 52s asigure ela$orarea cadrului metodologic i de reglementare intern necesar funcionrii i utilizrii tuturor elementelor funcionale componente ale SIIA #IC""SIC 56s asigure o documentare detaliat adec at a procesului de efectuare a copiilor de rezer , cu testarea acestoraC 5:s asigure o analiz i o argumentare multilateral asupra modului utilizrii ulterioare i e0tinderii funcionalitilor SIIA #IC""SI i SIA ># idena contra eniilor n domeniul circulaiei rutiere i a punctelor de penalizare acumulate n $aza sanciunilor aplicate@, astfel nct s fie garantat respectarea cadrului legal i de reglementare n domeniul automatizrii informaiei cu caracter criminal i proteciei datelor cu caracter personalC 53s identifice miBloace financiare pentru a asigura un proces continuu i eficient de mentenan a sistemelor informaionale i a echipamentuluiC
112

Fot!r%rea 'uvernului nr.5 5 din 21.55.255/ :Cu privire la aprobarea Concep9iei Sistemului informa9ional automati#at :0e$istrul dactiloscopic;;.

~ 44 ~

5<s ntreprind toate aciunile necesare pentru e0ecutarea necondiionat a pre ederilor Contractului de achiziionare i implementare a SIIA #IC""SI, reieind din data real de transmitere n e0ploatare industrial-

#.!.

,egistrul dactiloscopic

,I nu corespunde Concep+iei, iar dezvoltarea lui ulterioar poate necesita cheltuieli "ajore, "otiv din care este necesar o exa"inare detaliat a subiectului de ctre pr+ile interesate Conform Fot!r%rii 'uvernului nr.1252 din 1/.15.255 - SIA 0e$istrul dactiloscopic < care urma s acorde organelor de drept spriBinul informa+ional cu pri ire la particularit+ile structurii desenelor papilare ale degetelor omului ,i a datelor despre identitatea lui = este considerat parte component! i formea#! spaiul informaional al SIIO%- de r%nd cu alte re$istre importante- precum ar fi6 SIA 0ICC- 0e$istrul 2osarelor Nudec!toreti- 0e$istrul persoanelor re9inute- arestate i condamnate etc.. Cerin9ele practicii .udiciare privind identificarea dactiloscopic! au impus creterea eficien9ei fiierelor specifice prin c!utarea i adoptarea unor solu9ii moderne %n pas cu pro$resul te,nolo$ic. Acestea au marcat apari9ia i utili#area sistemelor automati#ate de identificare a amprentelor di$itale. Astfel- %ntru reali#area precondiiilor menionate anterior- a fost aprobat! Fot!r%rea 'uvernului nr. 5 5 din 21.55.255/ 113. ?a momentul desf!ur!rii misiunii de audit- %n scopul codific!rii- stoc!rii i examin!rii automate a amprentelor papilare- (AI utili#a versiunea a ID@a a Sistemului automati#at de eviden9! dactiloscopic! :2acto@2555; <n continuate / SA#% >%acto/5777 '-2@=- ac,i#iionat %n anul 2554- la preul de 2-2 mil. lei. SA*2 :2acto@2555 D.4;- urmare recomand!rilor ec,ipei de audit- a fost reflectat %n evidena contabil!. Accesarea sistemului se efectuea#! prin reeaua local! i prin D"8- fiind instalate 8 locuri de munc!- dintre care un administrator- 3 utili#atori <locali=- care introduc informaia primar! %n sistem- i 4 utili#atori <prin '"(= cu statut de experi. 8um!rul mic de locuri de munc! se datorea#! costului ridicat al licenelor. SA*2 :2acto@2555 D.4; nu reali#ea#! sc,imb de date cu nici un alt SI. 2e menionat faptul c! SI %n cau#! a fost ac,i#iionat %nainte de aprobarea Concepiei- ca re#ultat- acesta nu asi$ur! automati#area tuturor business@proceselor aferente dactiloscopiei. >uncionalitile i posi ilitile te!nice nu corespund Concepiei. Reieind din cele e-puse, constatm c Registrul dactiloscopic nu este automatizat, iar soluia te!nic nu poate fi suficient i nu satisface necesitile funcionale.

+.4.(. Recomandri
Con+ucerea MAI6 58s precaute modaliti ntru reconceptualizarea (actualizarea) modului de automatizare a proceselor aferente 1egistrului dactiloscopicC 97s asigure interopera$ilitatea i schim$ul de informaie a produsului final cu resursele informaionale pre zute n cadrul legalC 9;s asigure necesarul de locuri automatizate de munc, ntru realizarea o$iecti elor n conformitate cu specificul acti itii i al necesitilor-

#.#.

,egistrul de stat al armelor

/ivelul de auto"atizare a -egistrului de stat al ar"elor este insuficient 0e$istrul de stat al armelor <n continuare / 1SA= urma s! fac! parte din spaiul informaional al SII32- datorit! obiectului evidenei ce face parte din ma.oritatea %nre$istr!rilor aferente evidenei informaiei cu caracter criminal. "entru reali#area prevederilor Concepiei
113

Fot!r%rea 'uvernului nr.5 5 din 21.55.255/ :Cu privire la aprobarea Concep9iei Sistemului informa9ional automati#at :0e$istrul dactiloscopic;;.

~ 45 ~

SII32- a fost aprobat! Fot!r%rea 'uvernului nr. 34 din 5 .5 .255/114. Actualmente- %n cadrul soluiei te,nice livrate %n ba#a Contractului nr.15+ <SIIA #IC""SI=- datorit! necesit!ii introducerii unor date despre arme la %nre$istrarea obiectelor de eviden!- a fost separat un modul distinct- numit :*viden9a i controlul armelor i muni9iilor;. 2ei exist! anumite c%mpuri comune %ntre modulul menionat i cele prev!#ute %n Concepia SIA 0SA- modul de or$ani#are a form!rii i evidenei- precum i spectrul restr%ns de date nu permit constituirea re$istrului %n cau#! %n ba#a instrumentelor disponibile. 3 abordare corect! ar constitui automati#area procesului de formare a 0SA %n ba#a unei soluii te,nice distincte- elaborat! %n conformitate cu Concepia SIA 0SA i alte prevederi din le$islaie- cu respectarea principiilor de interoperabilitate. Iniial va fi necesar! desemnarea proprietarilor de date necesare form!rii 0SA- precum i identificarea tuturor subiecilor rapoartelor .uridice- fiind re$lementate toate aspectele de interaciune- %n conformitate cu ?e$ea nr./1@ HDI din 22.53.255/.

+.+.(. Recomandri
Con+ucerea MAI6 95s planifice i s realizeze aciunile necesare automatizrii 1egistrului de stat al armelor, n conformitate cu Concepia apro$at i alte pre ederi legale-

#.-.

Automati%area proceselor aferente migra&iei +i a%ilului

&e la data lansrii n exploatare a ,s0 ! au fost efectuate lucrri pentru nlturarea proble"elor 'i ajustarea func+ionalit+ilor i n prezent acesta este parial funcional An temeiul ?e$ii nr.1518@HD din 5 .12.2552115- %n scopul cre!rii condi9iilor necesare pentru reali#area mecanismului de coordonare i control al procesului mi$ra9ional i asi$ur!rii activit!9ii autorit!9ilor administra9iei publice centrale competente %n domeniul mi$ra9ional- precum i %n ba#a actelor normative11 -11/ - urma a fi creat SIIA(A. Blterior- %n lipsa ar$ument!rilor necesarea avut loc divi#area obiectului supus automati#!rii prin ac,i#iionarea Ss7(A- fiind ne$li.ate principiile de ba#! ale cre!rii i funcion!rii. An urma vi#itei efectuate la 7(A- reieind din observaiile i evalu!rile ec,ipei de auditaxate pe evaluarea subsistemului menionat- s@a constatat c! aplicaia reali#at! repre#int! un sin$ur bloc funcional- din cele 15 stabilite iniial %n Concepia SIIA(A. An re#ultatul anali#ei SIA Ss7(A- s@a constatat c! o mare parte din funcionalit!ile aplicaiei n@au fost reali#ate te,nic. Astfel- exemplific!m faptul c!- dei %n sarcina te,nic! era prev!#ut ca aplicaia s! in! evidena persoanelor care solicit! protecie i a documentelor temporare eliberate acestora- a persoanelor c!rora li s@a oferit asistena social!- precum i a ramburs!rii acesteia- de faptRegistrele de eviden a cererilor privind eli erarea actelor de identitate pentru eneficiarii de protecie umanitar, a acordrii i ram ursrii a*utorului nesc - la momentul actual- nu s%nt automati#ate- fiind inute %n mod manual. An acest context- se menionea#! faptul c!- dei elaboratorul nu a livrat careva posibilit!i te,nice de inere automati#at! a Registrului de eviden a acordrii i ram ursrii a*utorului nesc - odat! cu aprobarea Fot!r%rii 'uvernului nr.1145 din 15.12.2515118- a disp!rut necesitatea de inere a evidenei %n format electronic a acestuia. An calitate de incomoditate i inconvenien! %n utili#area Ss7(A se pre#int! accesarea datelor din 0S" doar n regim de izualizare prin intermediul aplicaiei QebAcces. Aceasta cau#ea#! creterea considerabil! a timpului de accesare a datelor- precum i sc!derea eficienei
114

Fot!r%rea 'uvernului nr. 34 din 5 .5 .255/. ?e$ea nr.1518@HD din 5 .12.2552 :Cu privire la mi$raie; <a$rogat prin &egea nr-577 din ;:-73-57;7 @"ri ind regimul strinilor n 1epu$lica =oldo a@=. 11 Fot!r%rea 'uvernului nr.45 din 12.51.255/ :"rivind crearea Sistemului informa9ional inte$rat automati#at %n domeniul mi$ra9iei;. 11/ Fot!r%rea 'uvernului nr.1451 din 13.12.255/ :"rivind aprobarea Concep9iei Sistemului informa9ional inte$rat automati#at :(i$ra9ie i a#il@@(n continuare / 4otrrea !u ernului nr-;27; din ;9-;5-5773)118 Fot!r%rea 'uvernului nr.1145 din 15.12.2515 :"entru aprobarea 0e$ulamentului cu privire la modul de acordare a a.utorului b!nesc rambursabil refu$ia9ilor i beneficiarilor de protec9ie umanitar!;.
115

~4 ~

procesului. Suplimentar se constat! lipsa posibilit!ii de restricionare eficient! a accesului c!tre anumite seturi de date <cu caracter personal=. 0eieind din faptul c! %ntre$ul masiv de date a fost introdus de c!tre operatori %n mod manual- exist! riscul de nerespectare a principiului veridicit!ii datelor colectate i deinute de sistem. An acest context- se accentuea#! existena diver$enelor %n transcrierea caracterelor i sunetelor specifice din actele de identitate sau din alte acte. 2atorit! faptului c! la traversarea frontierei persoanele pot solicita %n mod repetat I28"exist! posibilit!i de apariie %n sistem a unor %nscrieri despre persoane fi#ice cu aceleai datecare dein mai multe coduri I28". An aa mod- una i aceeai persoan! poate fi$ura %n sistem cu diferite coduri I28" sau- i mai $rav- sub diferite nume- odat! ce acestea se introduc manual i exist! posibilit!i de erori sau omiteri. 3 simpl! anali#! a business@proceselor aferente introducerii datelor %n Ss7(A su$erea#! existena deficienelor- datorate lipsei de interaciune informaional! cu alte sisteme (multe din acestea lipsesc sau nu pot furniza date, de e0-E SIA >1egistrul de stat al unit+ilor de drept@C SIIO%, n cadrul cruia interac+ioneaz SIA 1ICC, SIA >1egistrul dosarelor Budectore,ti@, SIA >1egistrul dactiloscopic@, SIA >1egistrul persoanelor re+inute, arestate ,i condamnate@etc-)2ei at%t Concepia- c%t i sarcina te,nic! prevedeau expres obli$ativitatea interaciunii bidirecionale %n cadrul unor sisteme informaionale- %n practic! aceasta a fost limitat! doar la vi#uali#area informaiei- sau lipsete %n $eneral. Brmare lipsei sc,imbului de date i inexistenei mai multor masive de date- veridicitatea- inte$ritatea- completitudinea- acurateea i exactitatea datelor s%nt compromise %n mod inerent. An linii $enerale- indiferent de modul de $estiune a Ss7(A <n circumstanele e0istente=- eficiena utili#!rii acestuia va fi minim!- mai ales c! fiecare proces este dublat- prin efectuarea acestuia %n mod tradiional <manual=. Anainte de implementarea Ss7(A a existat un alt SI- destinat evidenei datelor privind mi$raia. (enion!m faptul c! %n ba#a de date <SI= folosit! anterior implement!rii Ss7(A era reali#at sc,imbul de date cu 0S". Aceast! versiune a sistemului era $estionat! i meninut! de c!tre A.S. :C0IS :0e$istru;;- care executa o mare parte din procesele efectuate %n pre#ent de c!tre 7(A- aferente document!rii imi$ranilor. 2e menionat c! te,nolo$ia colect!rii datelor necesare perfect!rii documentelor <fotografia, semntura etc-= este %mprumutat! de la <analogic= A.S. :C0IS :0e$istru;;- datele fiind transmise ulterior acesteia de c!tre 7(A. An acest context- este important de menionat c! lipsa conexiunii directe cu SIA 0S" determin! apariia de erori ale datelor i necesitatea verific!rii lor repetate de c!tre A.S. :C0IS :0e$istru;;- activit!i ce $enerea#! dubl!ri %n aciuni- precum i utili#area ineficient! a resurselor. 0eieind din existena doar a 3 oficii ale 7(A i puncte interne de controllimitarea perfect!rii actelor persoanelor imi$rante doar la acestea este ineficient! i creea#! mai multe incomodit!i. "roblemele descrise- precum i altele existente repre#int! factori de risc pentru oricare beneficiari de date sau utili#atori ai sistemului <interni sau e0terni=. 0eieind din nivelul nesatisf!c!tor al implement!rii controalelor $enerale &I- este foarte important! revi#uirea inte$ral! a metodelor de asi$urare a securit!ii informaionale %n cadrul 7(A i- %n mod particular- %n cadrul Ss7(A <acti itile respecti e pot fi acoperite, n mare parte, prin implementarea eficient a controalelor generale i a unui Sistem de =anagement al Securitii Informaiei n cadrul H=A=. Astfel- este atestat! nerespectarea principiilor inte$rit!9iideplin!t!9ii i veridicit!9ii datelor- care- conform pct. 4.2. al sarcinii te,nice- trebuiau s! fie asi$urate. 7(A nu dispune de specialiti calificai pentru mentenana- a.ustarea sau de#voltarea independent! a sistemului. 2in cau#a nedocument!rii proceselor ciclului de via! al sistemuluicondiiile contractuale <acordul de licen= limit%nd posibilitatea implic!rii de teri %n procesputem constata o dependen! total! de o companie privat! %n procesul de $estionare a procesului mi$raional. 0iscurile asociate $estion!rii &IC %n cadrul 7(A i- %n particular- cele asociate Ss7(A se extind i asupra domeniilor ce in de protecia datelor cu caracter personal i securitatea

~ 4/ ~

informaiei. S%nt incerte perspectiva i raionalitatea extinderii i de#volt!rii ulterioare a Ss7(A %n condiiile problemelor te,nice- nea.unsurilor funcionale i lipsei de personal calificat. Astfelec9&pa +e au+&t 'e0nal&1ea1/ & propune &nter!en&a con+ucer&& MAI a'upra %e't&on/r&& r&'cur&lor a.erente .unc&on/r&&4 0entenane& & +e1!olt/r&& S'BMA.

+.&.(. Recomandri
Con+ucerea MAI & a BMA6 99s efectueze un studiu comple0 asupra fia$ilitii i fle0i$ilitii soluiei tehnice e0istente n conte0tul pre ederilor cadrului legal, n $aza constatrilor din prezentului 1aport de audit, reieind din perspecti ele reale i oportunitile de interaciune informaional cu alte instituii antrenate n procesul de gestiune a domeniului migra iei i aziluluiC 92s identifice i s e0clud zonele i procesele caracterizate prin du$larea acti itilor i responsa$ililor n cadrul automatizrii proceselor aferente migraiei i azilului-

#...

Conclu%ii

2ei securitatea- confidenialitatea i inte$ritatea datelor par s! fie o procupare ma.or! pentru conducerea (AI- aciunile %ntreprinse nu se %ncadrea#! %ntr@un complex unic bine definitpentru a putea pre#enta si$uran! asupra eficienei i eficacit!ii aciunilor reali#ate %n domeniu. C,iar dac! efectul utili#!rii de politici i proceduri %n domeniul $estion!rii &IC poate fi redus din lipsa de finanare necesar! pentru asi$urarea respect!rii prevederilor acestora i de deficienele %n cadrul le$al existent- este primordial! o abordare structurat! i consecvent!- dar nu concentrarea pe aciuni separate- deseori spontane. Au fost identificate nea.unsuri substaniale %n asi$urarea la nivel tolerant a controalelor $enerale &I i a controalelor aplicaiei- fapt ce impune ur$entarea reformelor sectorului &IC %n conformitate cu cele mai bune practici i standarde naionale i internaionale. An cadrul (AI a fost constatat! o dependen! cresc%nd! de &IC i eficiena utili#!rii acestora. An condiiile c%nd ministerul nu poate $aranta asi$urarea securit!ii- disponibilit!iiveridicit!ii i exactit!ii datelor- precum i este dependent %n mare parte de participanii i datele din exterior- obinerea de plusvaloare sau impact nu este posibil!- iar adoptarea de deci#ii %n ba#a datelor din sistemele informaionale poate fi considerat! drept un pericol. An contextul celor menionate i in%ndu@se cont de rolul esenial al ministerului %n domeniul asi$ur!rii ordinii publice i securit!ii statului- acesta necesit! suportul i participarea activ! a 'uvernului- "rocuraturii 'enerale- "arlamentului i altor p!ri- pentru consolidarea capacit!ilor interne te,nice i umane necesare reform!rii calitative a domeniului i automati#!rii proceselor interne de ba#! <automatizarea registrelor, ser iciilor i digitizarea datelor respecti e aflate pe suport de hrtie=.

Ec9&pa +e au+&t a CurB&& +e Contur&6 ef al 2irec9iei audit &I Controlor superior de stat- auditor public Controlor superior de stat Controlor de stat ~ 48 ~ ?eorge Antoci 7ilian @ngureanu ?amurar Aiorel Sergiu 0rlici

-.

Anexe

-.1. Anexa nr.1 /omeniul de aplicare a auditului "i metodologia de audit

Do0en&ul +e apl&care a au+&tulu& cuprinde institu9iile publice de specialitate implicate %n mersul implement!rii reformelor %n domeniul afacerilor interne- a procesului de automati#are a domeniului men9ionat- care s! corespund! standardelor europene- i oricare alte activit!9i specifice aferente domeniului vi#at. Meto+olo%&a +e au+&t a cuprins principalele proceduri de audit- precum6 observarea direct!- examinarea documentelor- listelor de verificare i a c,estionarelor. An cadrul misiunii de audit au fost colectate- sinteti#ate- anali#ate i interpretate toate tipurile de probe de audit6 fi#iceverbale- documentare- analitice. "e parcursul misiunii de audit- la efectuarea activit!9ilor aferente- ec,ipa de audit a Cur9ii de Conturi s@a $,idat de6 1. Standardele auditului performan9ei11+G 2. (anualul de audit al performan9ei125G 3. Standardele de audit al te,nolo$iilor informa9ionale121G 4. (anualul de audit al te,nolo$iilor informa9ionale122G 5. Actele normative i le$islative %n vi$oare- Standardele na9ionale i interna9ionale %n domeniul &IG . Cadrul Co7I&- Dal I& 2.5- I&I? v.3- S2?C 0evieJ 'uidelines ale ISACA i bunele practici interna9ionale. An scopul ob9inerii probelor de audit- au fost aplicate urm!toarele te,nici- metodolo$ii i proceduri de audit6 R Pentru a &+ent&.&ca problemele existente i riscurile aferente domeniului &IC- '*au anal&1at strate$iile aprobate la nivel na9ional i concep9iile de reformare a unor structuri din domeniul afacerilor interne- precum i respectarea termenelor de executare a ac9iunilor- .&&n+ aprec&at/ respectarea consecutivit!9ii lo$ice a acestora. Astfel- au .o't +eter0&nate limit!rilefactorii interni i cei externi care influen9ea#! mersul reali#!rii ac9iunilor. R Pentru a +eter0&na natura i cau#a existen9ei factorilor ce influen9ea#! reali#area obiectivelor- '*au anal&1at contextul reali#!rii ac9iunilor i dependen9a de alte reforme. R Pentru e!aluarea o5&ect&!elor trasate de c!tre (AI %n automati#area proceselor aferente 9inerii re$istrelor- modului de re$lementare a acestora- precum i pentru identificarea institu9iilor responsabile de reali#area activit!9ilor %n acest sens- au fost studiate actele normative %n domeniudocumentele cu caracter te,nic disponibile i rapoartele de evaluare- testare i de activitate disponibile. R Au .o't &+ent&.&cate C& anal&1ate domeniile %n care (AI %nt%mpin! dificult!9i la exercitarea atribu9iilor sale i are nevoie de suport- pentru a exclude impedimentele i riscurile i pentru a favori#a metodele eficiente de conlucrare %ntre institu9iile responsabile- implicate %n reali#area i implementarea proiectelor %n domeniul &IC. R Au .o't &+ent&.&cate ac9iunile prioritare ce urmau a fi reali#ate la etapele incipiente i care au condi9ionat unele impedimente %n atin$erea obiectivelor finale %n condi9ii de eficien9! i economicitate. R Pentru a &+ent&.&ca 'er!&c&&le prestate i re$istrele 9inute de c!tre (AI- evolu9ia- precum i modul de de#voltare a acestora- au fost studiate actele normative %n domeniu.

11+ 125

Aprobate prin Fot!r%rea Cur9ii de Conturi nr.11 din 53.54.255+. Aprobat prin Fot!r%rea Cur9ii de Conturi nr.3/ din 1/.5 .2515. 121 Aprobate prin Fot!r%rea Cur9ii de Conturi nr.54 din 22.12.255+. 122 Aprobat prin Fot!r%rea Cur9ii de Conturi nr. + din 35.12.2515.

~ 4+ ~

R Pentru a anal&1a exercitarea de c!tre (AI a atribu9iilor de posesor al 0e$istrelor de statam examinat prevederile normative %n domeniu i a0 'tu+&at documentele contabile aferente %nre$istr!rii activelor. R Pentru a .or0a o op&n&e a'upra controalelor $enerale &I din cadrul (AI- au .o't 'tu+&ate documentele aferente Strate$iei &IC a (AI i alte acte relevante domeniului. R Pentru a aprec&a re#ultatele aplic!rii controalelor $enerale &I din cadrul (AI- au .o't purtate discu9ii cu persoane responsabile din diferite domenii@c,eie. R Pentru a +eter0&na modul si corectitudinea reali#!rii unor ac9iuni contractuale aferente cre!rii i de#volt!rii SI- a0 'tu+&at C& a0 e3a0&nat prevederile normative %n domeniul 9inerii6 SIA 0ICC4SIIA *IC""SI- 0e$istrului de stat al armelor- 0e$istrului de stat al accidentelor rutiere- SIIA(A- a0 anal&1at documentele privind c,eltuielile efective efectuate de c!tre (AI i 7(A- precum i a0 purtat +&'cuB&& cu responsabilii de domenii. R Pentru a o5B&ne unele date mai specifice i pentru a efectua unele anali#e structurate- au .o't ela5orate- 2na&ntate diferite tipuri de c,estionare i anal&1ate re#ultatele acestora. R Pentru a o5B&ne unele pro5e .&a5&le C& e3acte4 au fost adresate scrisori oficiale ctre Centrul de !u ernare #lectronic, cu solicitarea pre#ent!rii de date aferente implement!rii servciului electronic :Ca#ier .uridic;. R 0e#ultatele i conclu#iile ob9inute au .o't co0un&cate responsabililor de la (AI- 7(A"oliia de 1rontier!- Serviciul &e,nolo$ii Informaionale al (AI- Centrul de (onitori#are i Coordonare- Inspectoratele de "oliie 7otanica i 0%cani- 78C Interpol- C'*- (&IC- A.S. :C&S;- cu care au .o't +&'cutate constat!rile i posibilele metode de %mbun!t!9ire.

~ 55 ~

-.2. Anexa nr.2. Anali%a contractrii de ctre 0A a lucrrilor de elaborare a sistemelor informa&ionale
;0&& le&<
.r. d1o 1 Denumirea SI Ss'($ Demunirea 2ene#iciarul ui BMA .r. i data contractului nr.86 din 01.09.2008123 nr.41 din 11.12.2008124 T+T$, nr.159 din 19.12.2007125 nr.20 din 27.02.2009126 nr.95 din 11.11.2009127 nr.7 din 25.01.2012128 nr.80 din 22.05.2012129 nr.11 din 03.02.2012130 T+T$, nr.136 din 12.09.2011131 nr.120 din 15.12.2006132 nr.95 din 18.06.2012133 nr.110 din 20.09.2012134 T+T$, T+T$, -%.%/$, 44! ,0 Surs) Informa9ii pre#entate de (AI 3aloarea contractul ui 760,0 228,0 4"",& 6789,9 496,0 100,0 109,3 57,3 117,7 !0!&,) 4",5 1&&&, & ))1 , 1 540,& 1*)*, ) )15), 0 4",5 1000, 0 a.)&& ! a.)&& " 760,0 228,0 4"",& 2213, 1 496,0 100,0 109,3 57,3 117,7 )"*, 1424, 2 2152, 6 Cheltuieli e#ectuate a.)&& a.)&1 a.)&1 4 & 1 a.)&1 ) T+T$ , 760,0 228,0 4"",& 6789, 9 496,0 100,0 109,3 57,3 117,7 !0!&, ) 4",5

/ICC

MAI

SII 5entru evidena 5atrimoniului militar /e6istrul de stat al accidentelor rutiere

99,9 440,0 677,0 1)10,4

99,9 440,0 677,0 44,4 1&44, 4 & )&1, 1 & 540 & 1*)*, ) & ))51, 1 111! 1*&1,

99,9 440,0 677,0 1)10, 4 44! , 0

123

Contractul nr.8 din 51.5+.2558 cu privire la prestarea serviciilor de elaborare a pro$ramului <soft= pentru Subsistemul Informa ional al 7iroului (i$raie i A#il al SIIA :(i$raie i A#il;. 124 Contractul nr.41 din 11.12.2558 privind crearea a dou! module de sc,imb informa ional de date cu celelalte subsisteme SIIA :(i$ra ie i A#il;. 125 Contractul nr.15+ din 1+.12.255/ privind ac,i#iia serviciilor de elaborare i implementare a produsului de pro$ram pentru 7anca Central! de 2ate a SIIA de eviden! a infraciunilor- a cau#elor penale i a persoanelor care au s!v%r it infrac iuni. 12 Contractul nr.25 din 2/.52.255+ privind ac,i#iia serviciilor de moderni#are i extindere a ba#ei operative automati#ate de date al 2"0 ;0e$istrul contraveniilor administrative i mi.loacelor de transport supuse revi#iei te,nice;. 12/ Contractul nr.+5 din 11.11.255+ privind ac,i#iia serviciilor de extindere a SIA :*viden a contraven iilor %n domeniul circula iei rutiere i a punctelor de penali#are acumulate %n ba#a sanciunilor aplicate;- cu crearea modulului :*liberarea Ca#ierului contraven ional;. 128 Contractul nr./ din 25.51.2512 privind ac,i#iia serviciilor de creare a ba#ei operative automati#ate de date a 2"0 de eviden ! a datelor statistice. 12+ Contractul nr.85 din 22.55.2512 privind ac,i#iia serviciilor de elaborare a Qeb Service de inte$rare- interac iune i sc,imb informa ional de date. 135 Contractul nr.11 din 53.52.2512 privind ac,i#iia serviciilor de elaborare a :ba#ei operative de date de eviden ! a cau#elor contraven ionale i a persoanelor care le@au s!v%rit; a 2ireciei $enerale a poliiei ordine public!. 131 Contractul nr.13 din 12.5+.2511 privind ac,i#iia SII pentru evidena patrimoniului militar. 132 Contractul nr.125 din 15.12.255 privind ac,i#iia sistemului automati#at :0e$istrul de stat al accidentelor rutiere;. 133 Contractul nr.+5 din 18.5 .2512 privind ac,i#iia serviciilor de implementare a SIA :0e$istrul de stat al accidentelor rutiere;. 134 Contractul nr.115 din 25.5+.2512 privind ac,i#iia serviciilor de pro$ramare a ,!r ilor 'IS i inte$rare cu sistemul de eviden ! a contraveniilor i a accidentelor rutiere- emiterea proceselor@verbale electronice i a sc,emei accidentelor rutiere.

~ 51 ~

~ 52 ~

-.3. Anexa nr.3 /escrierea etapelor +i pa+ilor procesului de implementare a S0S 'n conformitate cu S12 3C 2-4415244!
-&%ura nr.16 "tapele proiectrii i implementrii SMSI n conformitate cu ISB=I"C $&%%()$%%4

7- Start6 3r$ani#a9ia decide s! implemente#e prevederile standardului IS3 2/551G ;- O$+inerea spriBinului din partea conducerii6 2ac! s@a luat deci#ia de implementareconducerea trebuie s! desemne#e o ec,ip! care s! elabore#e "olitica de Securitate a Informaiei a or$ani#a9iei. Acest document trebuie revi#uit- aprobat i adus la cunotin9a tuturor an$a.a9ilorpentru a cunoate faptul c! or$ani#aia va trece la implementarea S(SI. 5- %efinirea scopului S=SI6 3r$ani#a9ia trebuie s! decid! asupra componentei or$ani#a9ionale ce va fi supus! certific!rii IS3 < ScopulFdomeniul certificrii=. An $eneral- se stabilete o sin$ur! component! a sistemului informa9ional6 un departament- o activitate. Scopul trebuie .ustificatre#ult%nd un document cunoscut sub numele de6 Scopul Sistemului de =anagement al Securit+ii Informa+iei.

~ 53 ~

9- In entarierea acti elor informaionale6 An cadrul Scopului trebuie identificate activele or$ani#a9iei <,i aloarea asociat acestora=- care trebuie prote.ate- re#ult%nd documentul sau ba#a de date In entarul acti elor. 2- Sta$ilirea gradului de risc asociat acti elor informa+ionale6 "e ba#a Inventarului activelorse va reali#a Analiza de 1isc- care const! %n identificarea pentru fiecare activ a amenin9!rilorvulnerabilit!9ilor i impactului. 6a- %eclara+ia de aplica$ilitate <SOA A Statement Of Aplica$ility=6 An ba#a anali#ei de risc- se reali#ea#! declara9ia de aplicabilitate- specific%nd detaliat #onele din Scop- adresate de S(SI. 6$- "lanul de tratare a riscurilor6 &ot %n ba#a anali#ei de risc i %n con.unc9ie cu S3A- se documentea#! controalele care vor fi implementate pentru a men9ine riscurile %n limite acceptabile. 1iecare control considerat relevant trebuie s! se adrese#e unui risc. :- Sta$ilirea planului de implementare 6 0ol care trebuie asumat de mana$erul de proiect desemnat %n fa#a 1 a procesului < eful echipei=. "lanul de implementare conine fa#ele detaliate ale proiectului- momentele de livrare a documentaiei- alc!tuit! din manuale- $,iduri- proceduri i instruciuni de lucru. 2e asemenea- s%nt desemnai responsabilii de securitate i responsabilii pentru fiecare etap! din proiect. 3- %erularea planului de implementare6 conform fa#elor planului de proiect reali#at %n etapa anterioar! prin implementarea controalelor definite %n etapele precedente. <- Sistemul de =anagement al Securit+ii Informa+iei6 *tapa %n care or$ani#a9ia %ncepe s! func9ione#e dup! re$ulile stabilite %n planul de implementare. 8- 1ezultatele sistemului6 S(SI- odat! implementat- %ncepe s! %nre$istre#e operaiunile derulate pe o perioad! de cel pu9in 3 luni de #ile. Informaiile se vor centrali#a %n6 .urnalele de securitaterapoartele de audit i aplicabilitate- rapoartele de testare a componentelor sistemului- rapoartele test!rii cu privire la elementele de ba#! ale securit!9ii sistemelor informa9ionale. ;7- 1e izia rezultatelor6 2up! implementarea controalelor- se anali#ea#! breele pentru a identifica controalele care nu au fost implementate %n totalitate sau pentru care utili#atorii necesit! instruire suplimentar!. ;;- Ac+iuni corecti e6 Se implementea#! ac9iunile corective prin care se remedia#! situa9iile identificate anterior. ;5- Test de precertificare6 Auditorii unei companii speciali#ate vor efectua o verificare formal!prin care certific! existen9a fi#ic! a controalelor documentate %n etapele anterioare. ;9- Audit de certificare6 &oat! documenta9ia se pune la dispo#i9ia unei firme4auditor acreditat s! ofere certificare %n ba#a IS3 2/551. An (oldova nu exist! or$ane de certificare < n 1omMnia cele mai cunoscute organisme de certificare a S=SI sntE Simte0 ,i S1AC=.

~ 54 ~

-.4. Anexa nr.4 $rincipalele acte legislative6 normative +i standarde 'n domeniul ( C
1. 2. 3. 4. 5. . /. 8. +. 15. 11. 12. 13. 14. 15. 1 . 1/. ?e$ea nr.2+3@HIII din 23.11.1++4 :"rivind dreptul de autor i drepturile conexe;G ?e$ea nr.+82@HID din 11.55.2555 :"rivind accesul la informa9ie;G ?e$ea nr.15 +@HID din 22.5 .2555 :Cu privire la informatic!;G ?e$ea nr.4 /@HD din 21.11.2553 :Cu privire la informati#are i la resursele informa9ionale de stat;G ?e$ea nr. /1@HDI din 22.53.255/ :Cu privire la re$istre;G 2ecretul "reedintelui 0epublicii (oldova nr.1/43@III din 1+.53.2554 :"rivind edificarea societ!9ii informa9ionale %n 0epublica (oldova;G Fot!r%rea 'uvernului nr. 32 din 58.5 .2554 :2espre aprobarea "oliticii de edificare a societ!9ii informa9ionale %n 0epublica (oldova;G Fot!r%rea 'uvernului nr. /33 din 28.5 .255 :Cu privire la Concep9ia $uvern!rii electronice;G Fot!r%rea 'uvernului nr.5 2 din 22.55.255 :Cu privire la crearea sistemelor i resurselor informa9ionale automati#ate de stat;G S( IS3MC*I 1//++62554. &e,nolo$ia informaiei. Cod de practici pentru $estiunea securit!ii informaieiG S( IS3MC*I 1581 62555. &e,nolo$ia informaiei. &e,nici de securitate. 3biectele informaiei de securitate pentru control de accesG S( S0 IS3MC*I 1225/62553. &e,nolo$ia informaiei. "rocesele ciclului de via! al softJare@luiG S( IS3MC*I &0 152/162555. &e,nolo$ia informaiei. ',id de aplicare a IS3MC*I 1225/. S(D IS3MC*I 2/5526255+. &e,nolo$ia informaiei. &e,nici de securitate. Cod de bun! practic! pentru mana$ementul securit!ii informaiei. 3rdinul ministrului te,nolo$iei informa9iei i comunica9iilor nr./8 din 51.5 .255 :Cu privire la aprobarea re$lement!rii te,nice :"rocesele ciclului de via9! al softJare@ului; 0& 383/5 5 @ 5526255 . 3rdinul ministrului te,nolo$iei informa9iei i comunica9iilor nr.+4 din 1/.5+.255+ :Cu privire la aprobarea unor re$lement!ri te,nice;. 3rdinul ministrului te,nolo$iei informa9iei i comunica9iilor nr.15 din 25.12.2515 :Cu privire la aprobarea re$lement!rilor te,nice;.

~ 55 ~

-.!. Anexa nr.! 3lementele +i structura unei bune gestiuni a domeniului (

?estionarea domeniului TI se definete ca a ilitatea ntreprinderii de a sus ine i a e-tinde strategiile i o iectivele dezvoltrii domeniului TI Ge't&onarea +o0en&ulu& I e'te .ac&l&tat/ pr&n ur0/toarele co0ponente6 Denumirea Descrierea com5onentei Conducerea ecunoa!erea re"a#iei din!re o$iec!i%e"e &I i nece'i!#i"e curen!e('!ra!e)ice a"e $u'ine''-*roce'e"or *rin +ana)e+en!u" &I, *recu+ i ca*aci!a!ea de a !ran'+i!e ace'! +e'a, *er'ona"u"ui &I i de conducere -!ruc!ura Ac!i%area de dia"o) i de re'*on'a$i"i!a!e /n!re *er'ona"u" de or)ani.a#iona" conducere i &I ar !re$ui ' inc"ud re"a#ii de ra*or!are, *en!ru a *er+i!e &I ' r'*und /n +od adec%a! "a nece'i!#i"e $u'ine''- *roce'e"or 0roce'e 1or+a"i.area $u'ine''-*roce'e"or i in!e)rarea ac!i%i!#i"or de con!ro" *en!ru a 'a!i'2ace nece'i!#i"e or)ani.a#iei, o2erind /n ace"ai !i+* a'i)urarea 'i!ua#ii"or 2inanciare Ge't&onarea e.&c&ent/ a +o0en&ulu& I e'te re'pon'a5&l&tatea 0ana%e0entulu& or%an&1a &e&. 'estionarea domeniului &I are capacitatea de a avea un impact semnificativ asupra or$ani#aieiinclusiv prin6 @ 0elaia dintre business@procese i domeniul &IG @ *c,ilibrul dintre Cerere i Serviciile prestateG @ Capacitatea conducerii de v%rf de a@i atin$e obiectivele prin $estiunea adecvat! a &ICG @ Adaptabilitatea &IC la sc,imb!rile business@proceselorG @ (ana$ementul riscurilor i identificarea oportunit!ilor de %mbun!t!ire continu! a business@ proceselor. -&%ura nr.76 Cele cinci elemente ale gestionrii domeniului TIC

SursE Institutul de !u ernare n TI

Cele cinci elemente ale $estion!rii domeniului &IC- definite de Institutul de 'uvernare %n &I s%nt utili#ate la etapa de planificare a proiectelor- pentru a identifica practicile specifice de $uvernare- obiectivele urm%nd s! fie revi#uite pe parcursul reali#!rii proiectului. Astfel- +e1!oltarea 'trate%&c/ +eter0&n/ dac! exist! o relaie %ntre domeniul &I i business@procesele instituiei i dac! aceast! relaie a fost stabilit! prin participarea

~5 ~

mana$ementului instituiei. *xemplul de documentare a procesului6 Strate%&a +e +e1!oltare a +o0en&ulu& IC. %omeniile tipice pentru e aluare6 @ (ana$ementul instituiei este familiari#at cu bunele practici %n domeniuK @ Care este nivelul de implicare a domeniului &I %n cadrul de#volt!rii strate$ice a instituieiK @ Careva proiecte &IC s%nt parte component! a de#volt!rii strate$ice a instituieiK @ *xist! o linie clar! de comunicare %ntre domeniul &IC i mana$ementul instituieiK @ Care s%nt proiectele &IC necesare de a spri.ini business@procesele instituieiK Mana%e0entul r&'cur&lor +eter0&n/ dac! activit!ile aferente $estiunii proiectelor s%nt efectuate pentru identificarea i anali#a riscurilor cu impact asupra reali#!rii obiectivelor trasate i obinerii re#ultatelor scontate. *xemple de documentare a procesului6 Planul +e %e't&onare a r&'cur&lor4 +e recuperare 2n ca1 +e +e1a'tru4 precu0 & Rapoartele pr&!&n+ re1ultatele te'telorE E!aluarea re1ultatelor IC etc.. %omeniile tipice pentru e aluare6 *xist! proceduri de evaluare- $estionare- revi#uire i comunicare a riscurilor de c!tre mana$ement %n cadrul proiectelorK @ *xist! proceduri de preselecie i de $estionare a relaiilor cu furni#oriiK @ *xist! un plan de recuperare %n ca# de de#astru i acesta este testat periodicK @ *xist! un plan de $estionare a riscurilor- iar mana$ementul riscurilor este %ncorporat %n cadrul proiectelorK Mana%e0entul per.or0anelor +eter0&n/ dac! eficacitatea sistemelor &I- business@ proceselor i a resurselor este monitori#at! pentru alinierea la necesit!ile interne. *xemple de documentare a procesului6 Matr&cea +e per.or0an/ pentru 'er!&c&&4 pro&ecte4 proce'e & '&'te0eE Rapoartele per&o+&ce +e per.or0an/E pol&t&c& & proce+ur& +e alocare a co'tur&lor etc.. @ %omeniile tipice pentru e aluare6 0aportea#! mana$ementul performanele obinute %n cadrul proiectelorK Se solicit! includerea %n 0apoartele de pro$res a indicatorilor de performan!K *xist! proceduri de aprobare- monitori#are i raportare a indicatorilor de performan!K Mana%e0entul re'ur'elor +eter0&n/ dac! activit!ile corespun#!toare s%nt efectuate pentru a alinia utili#area resurselor <aplicaii, informaii, infrastructur, personal etc-=- pentru a satisface nevoile instituiei. *xemple de documentare a procesului6 Or%an&%ra0a &n't&tu&e&E -&ele po'tulu&E Strate%&a +e +e1!oltare a +o0en&ulu& ICE Pol&t&c&le & proce+ur&le +e 0ana%e0ent & e!aluare a act&!elor etc.. @ @ @ @ @ @ @ @ %omeniile tipice pentru e aluare6 A fost stabilit! o strate$ie de de#voltare a &IC %n cadrul instituieiK 0esursele &IC acoper! ma.oritatea business@proceselor instituiei la reali#area obiectivelorK 1iele postului s%nt formali#ateK *xist! politici i proceduri de mana$ement i $estiune a activelor i s%nt acestea conformate cu politica %n domeniul $estiunii riscurilorK 2atele au fost clasificate- i proprietarii acestora @ desemnaiK

L&!rarea re1ultatelor <rezultatele scontate= D o5&nerea +e plu'!aloare +eter0&n/ dac! are loc $estionarea eficient! a costurilor. *xemple de documentare a procesului6 Proce'ele* !er5ale ale %rupur&lor +e lucru re'pon'a5&le +e +o0en&ul ICE Pol&t&c&le & proce+ur&le a.erente +e1!olt/r&& & 0ana%e0entulu& pro&ectelor ICE Bu%etul ICE Proce+ur&le +e

~ 5/ ~

e!aluare a &n+&cator&lor & +e 0/'urare a &0pactulu& 2n ca+rul pro&ectelor ICE Pol&t&ca & ca+rul nor0at&! pr&!&n+ .urn&1area +e plu'!aloare. %omeniile tipice pentru e aluare6 @ *xist! o relaie clar! %ntre indicatorii de performan! a proiectelor &IC i obiectivele trasate de instituieK @ A fost comunicat bu$etul &IC mana$ementului instituieiK (ana$ementul instituiei a contienti#at valoarea investiiilor care au fost f!cute sau urmea#! a fi efectuate %n &ICK @ 0esponsabilii de domeniul &IC au raportat valoarea ateptat! i cea obinut! %n re#ultatul implement!rii proiectelorK @ (ana$ementul instituiei se ba#ea#! pe inte$ritatea i acurateea datelor raportate de c!tre SI- reali#ate %n cadrul unor proiecte &ICK @ (ana$ementul instituiei i responsabilii de domeniul &IC se %ntrunesc periodic pentru a revi#ui iniiativele actuale i viitoare %n domeniul &IC- pentru o aliniere cu obiectivele instituieiK @ (ana$ementul instituiei pune accentul pe obinerea de plusvaloare %n cadrul proiectelor &ICK @ *ste efectuat! o evaluare periodic! a impactului proiectelor &ICK

~ 58 ~