Avand in vedere ca portalul eRomania a intrat in faza de comentarii publice, ne-am propus ca
fiind relevant sa facem o analiza independenta a acestui portal.
Punctul de plecare a fost obiectivele generale si specifice din caietul de sarcini al proiectului (detaliate in Anexa 1). Pentru a porni de la un set de standarde de bune practici acceptat, am folosit sistemul de notare, domeniile si criteriile relevante dezvoltate si folosite de 8 ani pentru analiza paginilor eb in cadrul !alei Premiilor "commerce, adaptate pentru un site de publis#ing si criteriile de bune practici de la $rusted.ro. Am sters criteriile care se refereau exclusiv la zona de ecommerce. %e asemenea, ne-am limitat la o perioada initiala de maxim & ore de analiza a site-ului si scriere a auditului de mai 'os, dupa ce am realizat ca am putea sa stam probabil citeva zile sa facem doar acest lucru. Autori( Andrei Radu ) .gpec.ro si .trusted .ro *iviu $aloi - .siteaudit .ro si .ecompedia.ro +ogdan ,anolea .legi -internet .ro si .trusted .ro Andrei Av-d-nei - .ccsir .org , .defcamp .ro si .orldit .info Auditul s-a realizat in perioada 1.-./ ianuarie ./10. Media totala pe 11 grupe de criterii: 3,72 1. Intregul site - nota generala 4,18 1 Simplitatea si claritatea design-ului, atractia vizuala, prima impresie 2mpresia generala asupra site-ului este de site cu un design invec#it, nu foarte atractiv (in concordanta cu tendintele de design moderne), aparent neactualizat - de pilda, ultima informatie din #omepage este mesa'ul de 3*a multi ani de 1 %ecembrie4 - ori ne aflam de'a pe 15 ianuarie ./10. Prima impresie asupra site-ului este de confuzie si de site in constructie (neterminat)( nu se intelege exact ce isi doreste site-ul, cum ma poate a'uta ca utilizator, ce fel de informatii gasesc pe acest site. %e pilda, sectiunea de "ditorial este un amalgam de informatii (putine, de altfel - doar 0) din varii domenii ale caror titluri sunt confuze (ex.( 3,emento4). "xemplu de site mai bine structurat 6 design relativ modern 6 care transmite inca de la inceput un scop - ce pot gasi pe acel site( #ttp(66moldova.md6 7ota( & 6 1/ 1 1 lasi!icarea si structurarea in!ormatiei pentru usurinta navigarii 2nformatiile prezentate sunt clasificate in & tipuri de informatii principale (pe & taxonomii)( informatii de localizare geografica, tip de institutie (ex. primarie, consiliu 'udetean, companie etc.) si tip de utilizator (elev, turist, pensionar etc.) - ceea ce este o8, 279A cele & tipuri de informatii de mai sus nu sunt grupate si evidentiate corespunzator - ar trebui sa existe un fir logic de tipul( cauta informatie dupa 'udet: sau cauta informatie dupa tipul de institutie: sau cauta informatie in functie de tipul de utilizator. "xista foarte multe exemple precum cel de mai 'os in care aplicand filtre conform celor & taxonomii, nu primesc niciun rezultat( . 7ota( .61/ 1 "esponsive #esign - site-ul sa fie optimizat pentru ma'oritatea device-urilor (de la sisteme des8top, la laptop-uri, tablete, smartp#ones etc.) prin adaptarea la;out-ului la rezolutia dispozitivului folosit 7u exista responsive design, site-ul ar trebui sa fie optimizat pentru orice dispozitiv (mai ales pentru telefonul mobil, avand in vedere tendintele actuale catre zona de ,obile). 7ota( /61/ 1 "estrangerea meniurilor de navigare pentru a asigura un spatiu cat mai generos dedicat continutului 2ntr-adevar, meniurile de navigare sunt destul de restranse oferind spatiu sufucient de larg continutului. %in pacate, insa, continut relevant nu prea exista (dar asta este o alta problema analizata mai 'os)... 7ota( <61/ 1 Prezenta, functionarea corecta si vizibilitatea indicilor de orientare in site $%readcrum%s&= pentru a usura navigarea "xista breadcrumbs, dar nu functioneaza corect: de pilda, nu exista lin8 pe categoriile-parinte care formeaza breadcrumbs-ul (exemplu in print screen)( & 7ota( &61/ 1 >tilizarea unei singure culori pentru %utoanele principale de actiune, in contrast cu restul de culori folosite ma'oritar in site, tocmai pentru a evidentia butoanele de actiune care conduc utilizatorul spre o navigare usoara 7u este o singura culoare pentru butoanele de actiune. "xemplu( butonul de searc# este albastru, butonul de ?@ de pe #omepage (pentru selectarea localitatii) este galben. Aoarte important( culoarea de actiune trebuie folosita cu zgarcenie in site, doar pe butoanele care conduc catre o actiune importanta. 2n sc#imb, intreg site-ul este predominant albastru (titluri, lin8-uri, categorii, meniu etc.), iar acel albastru este folosit c#iar si pe butoanele de actiune. 7ota( 061/ 1 'ipsa erorilor de !unctionalitate in timpul navigarii 7u am intampinat erori in navigare. 7ota( 1/61/ 0 1 %aca foarte rar se mai intampla sa existe, pagina de tip 4(4 )ot *ound tre%uie personalizata pentru a nu pierde utilizatorii care intampina erori si care sa contina informatii a'utatoare pentru g#idarea utilizatorului catre informatii similare 7u exista o pagina personalizata de tip 0/0 - 7ota( /61/ 1 "xistenta si vizibilitatea campului de abonare la ne+sletter, care mai apoi sa presupuna abonarea prin mecanism de tip dubla confirmare (double opt-in) 7u exista posibilitatea abonarii la nesletter, nu exista nesletter. Pentru un portal precum eRomania, este obligatorie existenta unui nesletter, in asa fel incat sa incura'eze revenirea si interactiunea cu utilizatorul in mod constant. *ater edit( exista si abonare la nesletter, ascunsa foarte bine in sectiunea A7 B 2nfo Portal: 7icaieri in alta parte, nici macar in lin8-urile utile din footer. <<C sanse sa nu fie gasita niciodata de un utilizator: 7ota( /61/ 1 Prezenta site-ului pe principalele retele sociale si afisarea vizibila a conturilor respective 7u exista cont de faceboo8 al portalului, pe de alta parte exista in mod gresit un lin8 doar catre .faceboo8 .com (nu intelegem de ce portalul eRomania doreste sa promoveze gratuit Aaceboo8 oferind un lin8 catre acesta...). 7u exista $itter, Pinterest, !D - practic, nimic din ceea ce ar trebui sa incura'eze interactiunea cu utilizatorii, desi eRomania se pozitioneaza ca un 3portal al democratiei participative4. "xista, in sc#imb, un canal de ;outube al portalului - e bine ca exista, dar este foarte putin din ceea ce inseamna social media. 7ota( 161/ 1 Amplasarea lin,-urilor de utilitate generala in coltul din dreapta-sus al site-ului, conform uzantelor generale (zona de autentificare, #elp, contact, functionalitati etc.) Eu exceptia zonei de sign-up si login, celelalte lin8uri importante nu se regasesc in coltul din dreapta sus. ,ai mult, ceea ce este foarte grav este ca acea 3pagina cu functionalitati4 nu este deloc explicita (nu este bine semnalata, nu se stie exact la ce foloseste, iar lin8-urile din sectiunea respectiva se regasesc doar in footer dar sub o alta titulatura, respectiv 3>tile4, fapt care creeaza confuzie). 7ota( 061/ 1 Insotirea elementelor gra!ice $%utoanelor& de lin,-uri te-t e-plicite F "ste bine, nu am vazut icon-uri6simboluri care sa nu fie insotite de texte explicite. 7ota( 1/61/ .. .omepage - nota generala 3,2/ 1 Publicarea diferentiatorilor site-ului cel putin in #omepage (scopul site-ului) 7u se intelege sub nicio forma care este scopul site-ului, nu este explicat nicaieri in mod clar si pe intelesul publicului larg ce isi doreste site-ul, ce trebuie sa reprezinte si cum il poate a'uta pe utilizator. 7u exista niciun fel de indicatii privind calitatea si volumul de informatie de pe site (este o singura mentionare in sectiunea Eonditii de >tilizare - sectiune foarte putin probabil de a fi citita, care spune( La data lansrii, realizatorul proiectului e-Romnia a introdus un numr semnificativ de informa ii : peste 24.000 de fotografii, !0.000 articole i peste "0.000 de pagini de te#t$. %ota noastra: &um pot e#ista !0.000 de articole si doar "0.000 de pagini de te#t'''(( Restul de articole pe ce suport sunt( 7ota( 161/ 1 0anner1Slider principal de calitate superioara (#ig# resolution) si dimensiuni generoase, care sa aiba un mesa' clar, cu indemn la actiune (call-.-action) 7u exista call-.-action, nu exista niciun fel de mesa' dedicat clar utilizatorului, iar ma'oritatea mesa'elor din cadrele banner-ului sunt confuze pentru utilizatorul de rand. "xemplu concret( slide-ul & al banner-ului( 3$ransparenta decizionala-sisteme integrate4... ?are utilizatorul de rand intelege ce inseamna acest slideG %e ce as vrea sa dau clic8 pe elG Eu ce ma a'utaG >nde este call-.-actionG & slide-uri din banner duc catre pagini cu acelasi titlu, respectiv( 3%espre e-Romania4... inclusiv slide-ul numit 3$otul despre Romania4 la care utilizatorul s-ar astepta, probabil, sa gaseasca informatii despre tara noastra. 2n plus, sunt pagini neterminate6inutile la care se face trimitere din bannerul principal - vezi exemplu in print screen (nu exista lin8 pe 3afla mai multe4, nu exista lin8 catre celelalte sectiuni - este doar un text c#ior care nu duce nicaieri si nu este deloc explicit)( 5 7ota( /61/ 1 7umerotarea sau delimitarea gra!ica a cadrelor %anner-ului 6 slider-ului (recomandat maximum F-5 cadre) Eadrele banner-ului sunt delimitate vizibil si permit navigarea intre acestea. 7ota 1/61/ 1 Promovarea pe #omepage a principalelor sectiuni - conform uzantelor generale, "x.( cele mai vizitate sectiuni 6 cele mai cautate informatii 6 cele mai recente informatii introduse 6 stiri 2n afara de aducerea in #omepage a unor 3stiri46informatii relativ recente, altfel de informatii de interes public6actual pentru utilizator, nu sunt prezente (de ex( data limita de plata a impozitului pe locuinte fara penalitati sau pana la care beneficiez de reducere etc. - acestea sunt exemple de informatii de interes general pentru publicul larg, mai putin 3$ransparenta decizionala- sisteme integrate4...) 7ota .61/ 3. 2agina de ategorie - nota generala 1,/ 1 *unctionalitati dinamice in urma aplicarii !iltrelor (ex.( modificarea url-ului paginii, a titlului paginii (title), a numelui categoriei (#1) si a breadcrumbs-ului, in functie de sortarile aplicate de utilizator) Ailtrele dinamice nu functioneaza corect. "xemplu concret( pot alege sa caut informatii despre Parcurile $e#nologice din Aiud, 'ud. Alba - parcuri te#nologice care nu exista in Aiud, a'ungand astfel intr-o pagina de tipul 37u exista parcuri te#nologice in Aiud4 H %aca filtrele dinamice ar functiona corect, utilizatorul nici nu ar trebui sa poate selecta localitatea Aiud in cazul 3Parcurilor $e#nologice4 si, implicit, sa nu a'unga la o pagina inutila - care nici nu il a'uta cu alte recomandari pentru redefinirea cautarii6filtrelor. 2ar acesta este doar unul din sutele de exemple similare din site. 7ota( /61/ 1 'a3out %ine organizat, structurat simplu si usor de navigat *a;out-ul nu este greoi (este o structura relativ simpla ca si design - ceea ce este bine), dar 2nformatia de pe site este extrem de greu accesibila (nu se intelege scopul site-ului, de unde imi obtin o informatie utila, site-ul nu este intuitiv). 7ota( &61/ 4. Searc4 1 !unctia de cautare interna - nota generala (,55 1 Aunctia de cautare interna cat mai vizi%ila si campul de cautare cat mai generos (sa permita expresii de &-0 cuvinte, conform cu uzantele generale) Eampul de searc# nu este pozitionat corect din punct de vedere al uzantelor generale si ar fi trebuit sa fie mai mare. 7ota( 061/ 1 "ezultate relevante ale cautarii (rezultatele intoarse din searc# trebuie sa fie relevante pentru cautarea facuta de utilizator) 2n niciun caz. Eautarea in site nu returneaza rezultate relevante, este pur si simplu, facuta degeaba. ?rice utilizator va prefera sa foloseasca !oogle. 8 7ota( /61/ 1 autare multicriteriala "xemplu( cautarea multicriteriala 3gradinite aiud4 nu functioneaza, desi daca aleg sectiunea gradinite --I alba --I aiud, le voi gasi. Asadar, desi informatia exista, cautarea multicriteriala nu functioneaza. 7ota( /61/ 1 Popularea cu rezultate in mod dinamic, direct in campul de cautare (67a-) pe masura tastarii expresiei de cautare 7u exista elemente de tip A'ax pe cautare 7ota /61/ 1 Afisarea informatiilor despre ultima actualizare a continutului pe pagina cu rezultatele cautarii < 7u se ofera informatii in listing-ul de articole despre ultima actualizare sau despre gradul de credibilitate a informatiilor (autori, recenzori, verificari pe informatii, actualizari). 7ota /61/ 1 2n cazul cautarilor care nu intorc rezultate (de tipul Jnu am gasit nicio informatieJ), site-ul trebuie sa incura'eze interactiunea cu utilizatorul, oferindu-i instrumente a'utatoare cu scopul de a-l tine pe site (ex.( informatii de contact, articole similare cu cel cautat de utilizator, recomandari despre cum sa caute mai bine, un lin8 catre #omepage, un sitemap etc.) 7u se prezinta niciun instrument a'utator in cazul in care nu exista rezultate ale cautarii 7ota( /61/ /. 2agina de ontinut12agina de articol - nota generala /,22 1 8videntierea titlului si a in!ormatiei esentiale ce tre%uie transmisa si amplasarea lor in primul ecran vizibil (ex.( dimensiune mai mare a font-ului, bold, spatii albe in 'urul textului etc.) Aoarte bine 7ota( 1/61/ 1 Imagini calitative amplasate cat mai vizibil (cat mai aproape de titlu) 9unt foarte multe articole la care nu exista poze deloc, iar in cazul articolelor cu poze (ex.( !radinite - ar fi indicat sa existe mai multe poze, inclusiv cu interiorul, sala de curs, spatii de 'oaca etc.). "xemplele pot continua in multe alte categorii. 7ota( &61/ 1 Afisarea clara a informatiilor privind ultima actualizare si credibilitatea6sursa informatiei - Eredibilitatea6sursa informatiei ridica semne de intrebare intrucat este aceeasi sursa la toate articolele, respectiv 3?mnilogic si diverse surse publice desc#ise4 (ar fi trebuit, de exemplu, la Politia Aiud sa fie sursa Politia Aiud etc.). 2n plus, nu toate articolele au mentionata o sursa. ,ai multe detalii despre sursa6credibilitate in sectiunea de %repturi de Autor din grupa Aspecte 'uridice. 7ota( F61/ 1/ 1 In!ormatii detaliate1complete in asa fel incat utilizatorul sa nu fie nevoit sa caute informatii suplimentare pe alte site-uri si, astfel, sa existe riscul de abandonare a site-ului Aoarte multe articole nu sunt detaliate - informatiile de pe intreg portalul sunt succinte si putin interesante pentru utilizator - exista portaluri precum Ki8ipedia unde gasim mult mai multe informatii sau simplul searc# in !oogle despre o institutie - de pilda - ne poate aduce mult mai multe informatii relevante. 7ota( 061/
1 8vitarea 7argonului pro!esional si respectarea regulilor gramaticale 6 ortografiei limbii romane Largonul profesional trebuie evitat si trebuie folosite cuvinte uzuale, in asa fel incat orice utilizator (indiferent de nivelul pregatirii) sa poata intelege continutul de pe site si mai ales cum il poate a'uta site-ul in rezolvarea problemelor sale (daca portalul se doreste a fi, printre altele, un portal de e-guvernare, este departe de a-si indeplini scopul) %oar . din multele exemple de 'argon profesional( 3Portalul e-RomMnia ofer- &< de func ionalit- i principale i 1/1 func ionalit- i derivate.4 39ransparen : decizional: - sisteme integrate; )ota: 411( 1 2osi%ilitatea pu%licarii de !eed%ac,, opinii, comentarii ale altor utilizatori si a!isarea lor in pagina de articol, indiferent de natura feedbac8-ului acordat (pozitiv sau negativ) - publicarea feedbac8-ului negativ denota transparenta 7u exista niciun fel de comentariu negativ pe site - este incredibil cum toti utilizatorii lauda portalul - lucru care denota neincredere. "ste indicat sa lasati comentariile negative sa fie publice si sa si raspundeti la ele - sa existe interactiune cu utilizatorul cand este cazul. 2n plus, ar fi trebuit ca orice utilizator sa poata posta un comentariu, o opinie - nu trebuie sa fiu obligat sa imi creez un cont pentru a posta un comentariu - vezi cum functioneaza Kordpress. 7ota( 061/ 1 2osi%ilitatea <distri%uirii sociale< a in!ormatiei si integrarea butoanelor de s#are6li8e ale principalelor retele de socializare (ex.( Aaceboo8, $itter, !oogleD, Pinterest etc.) ross-lin,ing (servicii conexe, ce au cautat alti utilizatori etc.) "xista doar s#are pe faceboo8, nicio alta retea sociala. 7ota( F61/ 11 1 6ctiune si "eactiune din partea site-ului (ex.( se petrece o actiune in urma apasarii unui buton) 7ota( <61/ - anumite reactiuni in zona de comentarii ar trebui evidentiate mai clar 1 Interactiunea cu utilizatorul (pastrarea unei legaturi constante cu utilizatorul - ex.( implicarea utilizatorilor in discutii pe forum, oferirea de recenzii, comentarii etc.) Aoarte slab - exceptand faptul ca abonarea la nesletter este bine ascunsa, c#iar si dupa abonare nu primesc nicio confirmare a abonarii, nu stiu daca am reusit sau nu sa fiu la curent cu informatiile utile transmise de eRomania. 2n rest, activitatea pe forum este practic inexistenta, comentarii la articole nu sunt, recenzii nici atat. 7ota( &61/ 5. 2roces de sign-up1login - nota generala: 5,55 1 #esign simplu, minimalist (se recomanda eliminarea elementelor de navigare neesentiale care pot distrage atentia de la procesul de creare cont) Aormular simplu, o8 7ota( 1/61/ 1 "videntierea butoanelor de actiune de tip <pasul urmator< (in cazul in care procesul de creare cont este structurat pe mai multe pagini) 7u este cazul, formularul este dintr-un singur pas, o8 7ota( 1/61/ 1 *lu- de creare cont cursiv, fara erori si fara intreruperea lui de actiuni suplimentare neimportante ?@ - nota 1/61/ 1 Afisarea in procesul de creare a contului a logo-urilor de la terti care con!era siguranta utilizatorului privind datele introduse Nttps-ul este self-signed, broserele spun ca e o conexiune nesecurizata si avertizeaza utilizatorul sa iasa de pe site. 2n plus, este indicat sa existe certificari6logo-uri de la terti in formularul de sign-up care sa il 3calmeze4 pe utilizator - sa fie sigur ca datele lui sunt safe (ex.( sigla !eo$rust sau Oerisign etc.). 1. 7ota( /61/ 1 Marcarea campurilor o%ligatorii versus cele optionale in formularul de comanda ?@ - nota 1/61/ 1 Inline =alidation - evidentierea erorilor utilizatorilor in dreptul fiecarui camp din formularul de comanda (ex.( necompletarea unui camp obligatoriu) 7u exista inline validation - nota /61/ 7. 2agina de on!irmare a crearii contului - nota generala: / 1 Afisarea in pagina de confirmare a inregistrarii a unui mesa' clar potrivit caruia contul a !ost creat ?@ - nota 1/61/ 1 #atele de contact ale site-ului (telefoane, e-mail, adresa postala etc. - confera incredere utilizatorului, stiind unde s-a inregistrat) 7> - nota /61/ 8. on!irmarea crearii contului in e-mail - nota generala: / 1 #urata pana la primul contact din partea site-ului pentru confirmarea crearii contului (ex.( e-mail, telefon, alerta sms etc.) $imp scurt de raspuns - ?@ - nota 1/61/ 1 8-mail de con!irmare a crearii contului care sa contina datele de identificare si de contact ale site-ului) 7> - ar trebui sa existe in e-mail informatiile de identificare ale expeditorului - nota /61/ >. 6specte 7uridice 1 'egal - )ota generala - 2 >.1. riterii preala%ile care nu sunt indeplinite - preluate de la +++ .9rusted .ro <.1.1. 9ite-ul este un serviciu al societatii informationale, in sensul dat de legea &5F6.//. cu obligatiile de rigoare - Site-ul nu are numar de tele!on, !a-, codul !iscal si 3numarul de inmatriculare sau alte mi'loace similare de identificare4 cf. Art F din legea &5F6.//.. 7erespectarea acestei obligatii se sanctioneaza contraventional. 1& >.1.2. )ota privind dreptul de autor este incorecta, sustine ca informatiile 3fie un con inut original, fie fiind preluate din surse publice (open source).4 $ermenul de 3open source4 nu inseamna in niciun caz surse publice, iar preluarea din surse publice cade in ma'oritatea cazurilor sub incidenta drepturilor de autor. %esi in unele pagini creditarea informatiei este corecta,in multe dintre pagini se mentioneaza doar 9ursa( 3?mnilogic si alte surse publice4 , ceea ce este incorect pt ca, daca creatia nu este originala, trebuie sa fie prezentata exact sursa informatiei. ,ai mult anumite informatii (ca de ex. 2nformatii 9portivi #ttp (66 .portaleromania .ro 6ps 6portal 6"romania 6P ut 6p 6c F6/0Q 9+ 8 @ 8 x**, < ,99zP; 8 x+z < EP / os Q #AA7f9;d%RP Q >!,zA /Q R>"tv 0- AST,%A Q1 8A 5 zeA,c7AA &88 'PzdOv;A H rxA - T+@ / g PP6 dl &6 d &6 * . d+29"vU / A+29 < nS9"# 6G KE, Q !*?+A* Q E?7$"R$ V6 ps 6cm 6connect 6tineretsisport 6eromania 6domenii 6timpliber 6tineret sisport 6informatii Q generale Q sportivi W categ V Ludete W aut# V 9ubdomeniu9portiviEunoscuti sunt copiate din Ki8ipedia (de ex. de la #ttp (66 ro .i8ipedia .org 6i8i 6Angelica Q Adelstein -Rozeanu ) , dar citarea ei este incorecta incalcand termenii licentei EE +T-9A &./ sub care se afla continutul din Ki8ipedia #ttps (66 creativecommons .org 6licenses 6b; -sa 6&./6 deed .ro %e altfel nementionare corecta a sursei informatiei inseamna atribuirea sa catre ?mnilogic sau alti autori ai portalului, ceea ce poate reprezenta o incalcare a legii dreptului de autor 861<<5 cu sanctiuni contraventionale, civile sau penale. <.1.&. 2rocesarea datelor cu caracter personal con!orm legii 57712((1 Eonform legii 5HH6.//1, este obligatorie informarea utilizatorilor cu privire la modul de procesare a datelor cu caracter personal, scopul prelucrarii, drepturile utilizatorilor, etc. 7u este clar cine este operatorul de date cu caracter personal (,92 sau ?mnilogic) si cum se prote'eaza aceste date. "ste obligatorie informarea privind utilizarea coo8ie-urilor first part; si scopul lor in conformitate cu legea F/56.//0 - Art0. Alin (F) 2nsererea de scripturi de la terte parti (gen !oogle ,aps sau Ta#oo Keat#er) poate ridica probleme suplimentare in conditiile in care aceste aplicatii au acces la date personale (inclusiv 2P) al vizitatorilor site-ului si cu atit mai mult daca sunt transmise in afara >niunii "uropene. 2n orice caz, utilizatorii trebuie informati de aceste aspecte. %atele cu caracter personal ale minorilor ridica niste probleme deosebite referitoare la colectarea si afisarea lor online. "xemplu practic( %in intamplare - cautand 3vremea4 in formularul de cautare din site, am fost directionati catre fisiere care contin nume si6sau adrese de email sau adrese de 2nstant messanging ale unor copii cu varste intre <-1& ani. (si se mentiona varsta in mod explicit, alaturi de adresa de email) Oezi de ex.( K.ec (adrese >R* anonimizate in mod intentional de autori in versiunea publica) (adrese >R* anonimizate in mod intentional de autori in versiunea publica) (adrese >R* anonimizate in mod intentional de autori in versiunea publica) 10 7erespectarea acestor obligatii se sanctioneaza contraventional sau civil. >.1.4. 6lte o%ligatii legale - ?%ligatii de accesi%ilitate Ef legii 0086.//5 art H1 (1) institutiile publice au obligatia de a accesibiliza 3paginilor de internet proprii, Xn vederea Xmbun-t-Yirii acces-rii documentelor electronice de c-tre persoanele cu #andicap vizual Zi mintal4. 9ite-ul .portaleromania .ro nu indeplineste conditiile minime de accesibilitate te#nica. 7erespectarea acestei obligatii se sanctioneaza contraventional. Oezi detalii te#nice la Oalidare accesibilitate site - #ttp (66 .atutor .ca 6ac#ec8er - Accessibilit; Revie (!uidelines( KEA! ../ ( *evel AA )) %etalii in fisier P%A atasat >.2. riterii de 7urizare >.2.1. 2romovarea elementelor de incredere primite de la 9erti in tot site-ul, afisate in #omepage (ex.(certificari 29?, certificari de securitate etc.) 7u exista niciun element de incredere de la un tert. <..... 2n cazul magazinelor online care detin marca inregistrata la ?SIM, mentionarea acestui aspect si a numarului marcii pe site "xista marca e-romMnia, inregistrata la ?92,. 9ingura problema este ca marca nu se regaseste identic in domeniu - .portaleromania .ro 1(. Securitate - nota /./ 1 *olosirea unui server dedicat, !ara alte site-uri sau servicii .992 disponi%ile la aceeasi adresa I2 9e folosesc doua adrese 2P dedicate pentru intregul portal, )).!).2).*4 pentru site- ul portaleromania.ro ce este configurat gresit in momentul in care accesam 2P-ul in mod direct, redirectionand catre un sistem de autentifcare al 2+, 9p#ere iar )).!).2).*! pentru mail.portaleromania.ro. %in #eaderele transmise reiese ca serverul eb sta pe un produs Apac#e modificat de 2+,, #eaderele neexcluzand posibilitatea ca acest ebsite sa fie prote'at de un KAA datorita prezentei #eaderului Oia( 1.1 dx (Luniper 7etor8s Application Acceleration Platform - %R F.&.< /). Produsul are numeroase antecedente la capitolul brese de securitate de risc ridicat, iar daca acesta nu va fi mereu actualizat exista foarte mari sanse ca site-ul sa se confrunte in maxim . ani cu atacuri cibernetice. %in experienta cu acest produs, stabilitatea e un punct forte al lui, dar exista probleme de memorie. ,ai mult decat atat, portaleromania.ro nu este configurat sa faca trimiterea la site-ul principal, fiind necesara prezenta exclusiva a prefixului 3.4 in fata domeniului. 1F Referinta atacuri( #ttp (66 .cvedetails .com 6vulnerabilit; -list 6vendor Q id -106 product Q id -81&6 2+, -Nttp -9erver .#tml 1 )umar minim de porturi desc4ise, ideal doar 4ttp si 4ttps $8( si 443& 2n urma unei analize neintruzive nu putem sa tragem o concluzie cu privire la porturile desc#ise dar avand in vedere faptul ca exista o foarte mare sansa ca un KAA sa fie configurat impreuna cu produsul de la 2+,, putem specula faptul ca alte porturi au fost filtrate. 1 'ipsa incidentelor de securitate $mal+are, p4is4ing& con!orm datelor istorice @aspers,3 'a% si Aoogle Sa!e%ro+sing 62I 9ite-ul este nou si conform datelor istorice cat si a analizelor realizate, nu reiese prezenta vreo unui atac malare sau p#is#ing pana in acest moment. $otusi au existat in trecut, pe unul din domeniile temporare, urme ale unor astfel de atacuri. Riscul ca acestea sa apara e intarit de faptul ca discutam de un produs closed source ce ar putea avea bac8door-uri cunoscute de un numar limitat de persoane, sansele ca atacurile targetate sa existe fiind ridicat. Referinte( #ttp (66 sitec#ec8 .sucuri .net 6results 6 .portaleromania .ro #ttp (66 .orldit .info 6noutati 6cum -arata -site -ul -romania -gov -ro -un -proiect -in -care -s -au -facut - investitii -semnificative 6 1 'ipsa vulnera%ilitatilor BSS sau SC' In7ection Kebsite-ul se bazeaza pe un E,9 (Eontent ,anagement 9;stem) al 2+, asa ca responsabilitatea prote'arii site-ului eb cade in exclusivitate in reactia dezvoltatorilor. "xista referinte cu privire la probleme de securitate ale platformei, unele dintre acestea datand de la inceputul anului ./1&, ma'oritatea dintre acestea fiind probleme grave de tipul b;pass sau escaladare de privilegii, divulgarea informatiilor confidentiale, impersonare. Referinte( #ttp (66 .cvedetails .com 6vulnerabilit; -list 6vendor Q id -106 product Q id -FH56 cvssscoremin - H6 cvssscoremax -H.<<6 2+, -Kebsp#ere -Application -9erver .#tml #ttp (66 .securelist .com 6en 6advisories 6F1<&1 1 one-iuni securizate $4ttps:11& la momentul introducerii datelor personale si !inanciare de catre utilizator $inclusiv numele si adresa postala sunt considerate date personale pentru ca, in %aza lor, poti identi!ica o persoana& 15 9ite-ul suporta 99* (#ttps(66) dar acesta nu este semnat de un EA reprezentantiv, certificatul folosit fiind unul self signed ce ridica riscul de a avea traficul interceptat pentru a afla datele cu caracter personal ale utilizatorilor inscrisi. Atat autentificarea cat si inregistrarea sunt realizate prin acest certificat invalid. %e asemenea o fereastra cu o astfel de eroare are toate sansele sa faca orice utilizator neexperimentat sa plece de pe acea pagina. $otusi site-ul are configurat in mod gresit 99*-ul, el neobligand utilizatorii sa treaca in mod obligatoriu pe conexiunea securizata in momentul in care sunt transmise date cu caracter personal, simpla eliminare a caracterului 3s4 din 3#ttps(664 ducandu-ne la aceeasi pagina, dar fara a fi prote'ati. Eu alte cuvinte, site-ul este vulnerabil la atacurile de tipul 99* 9trip. 1 2rezenta Dcaptc4a; la tentative de accesare a contului in mod repetat $dupa 4-/ tentative, vezi e-emplul Aoogle& 9ite-ul nu are captc#a pe pagina de autentificare nici dupa F tentative de a ma loga. $otusi portaleromania.ro prezinta un sistem de prote'are prin captc#a doar la inregistrarea utilizatorilor insa in urma unei analize foarte scurte, se poate observa faptul ca acest sistem de captc#a este implementat gresit, el alegand in mod aleatoriu o fotografie din cele 1<1 puse la dispozitie. ,ai mult decat atat, numele fotografiei selectate reprezinta un #as# mdF al cuvantului din fotografie. Eu alte cuvinte, site-ul ramane vulnerabil la atacurile de tipul brute force. (2 imagini explicative anonimizate in mod intentionat de catre autor in versiunea publica) 1H 11. S8? - )ota 4 6udituri automate e-terne: #ttp (66 agilemedia .ro 6audit -seo -instant 6 .portaleromania .ro 6 #ttp(66 .sil8eb .ro 6servicii -seo 6audit 6portaleromania .ro #ttp (66 m;siteauditor .com 6user 6frontpage 6ureport 6&<<5F///5. 12. 6lte pro%leme evidente intalnite in analiza. 1. Neader-ul cu logo-ul, cautarea si inregistrarea sunt blocate de Ad+loc8 plus - un plugin de Airefox folosi de multe lume. 9e poate sa fie blocat datorita denumirilor folosite( adbloc8erplus - #eader scos afara [div classVJpt#eme-t#emeNeaderJI [div classVJpt#eme-bannerJ idVJbannerJI [div classVJpt#eme-banner$itleJI
.. Oalidare N$,* - F&< "rrors, 5/< arning(s) #ttp (66 validator . &. org 6c#ec8 G uri V #ttp C& A C. A C. A .portaleromania .ro W c#arset V C.8 detect D automaticall; C.<W doct;pe V 2nline W group V/ &. Oalidare E99 - 1.H erori #ttp (66 'igsa . &. org 6css -validator 6validator G uri V #ttp C& A C. A C. A .portaleromania .ro W profile V css &W usermedium V all W arning V1W vextarning VW lang V en 18 0. 9ite Sualit; Report #ttp (66 tr; .poermapper .com 6Reports 60&.F e < a 1-5//0-0H8&-<1< b -afba 85000F5 c 6report 6map .#tm F. *in8-urile din site nu sunt corect formate( exemplu concret - acesta este lin8-ul portalului pentru #omepage( #ttp (66 .portaleromania .ro 6ps 6portal 6"romania 6P ut 6p 6c F6/0Q 9+ 8 @ 8 x**, < ,99zP; 8 x+z < EP / os Q #AA7f9;d%RP Q >!,zA /Q R>"tv 0- AST,%A Q1 8A 5 zeA,c7AA &88 'PzdOv;A H rxA - T+@ / g PP6 dl &6 d &6 * . d+29"vU / A+29 < nS9"# 6G KE, Q !*?+A* Q E?7$"R$ V6 ps 6cm 6connect 6ero 16 "romania 6Ludete #ttp (66 .portaleromania .ro 6ps 6portal 6"romania 6P ut 6p 6c F6G KE, Q !*?+A* Q E?7$"R$ V6 ps 6cm 6connect 6ero 16 "romania 6Ludete 6Articole W aut# V 9ubdome niu9coli C.H x;z W categ V +E -+eresti Q $azlau 5. >n mesa' postat pe forum nu apare nici dupa H zile dupa ce a fost postat. Probabil pentru ca utilizatorul creat de noi a votat negativ in Aorumul gazduit de eRomania #ttp (66 .portaleromania .ro 6ps 6portal 6"romania 6P ut 6p 6c F6/0Q 9+ 8 @ 8 x**, < ,99zP; 8 x+z < EP / os Q #AA7f9;d%RP Q >!,zA /Q R>"tv 0- AST,%A Q1 8A 5 zeA,c7AA &88 'PzdOv;A H rxA - T+@ / g PP6 dl &6 d &6 * / l%> / l@9Kdrb>"#29 < LRAL+S>lpS . d+e8 1F cRc#*zRERKo 0 bz+!b"dpdE 1 i KN++R>"#*zdf>$A$$lE,>"$ 1 >z7'+LRO> F 9z7$O%,?%"vO & Oxb>c / ,%8 0 ,%A7A PP6G KE, Q P?R$*"$ V PE QHQ S // , < + 1 A / ?> &5/ 2"> < @ & 9$ &/81//////Q KE, W KE, Q !*?+A* Q E ?7$"R$ V6 ps 6cm 6connect 6forumpublic 6eromania 6titluforum 6H&< e <58/0.08& bd H b 05. b 5/51<5 F b & fe W Postare VH&< e <58/0.08& bd H b 05. b 5/51<5F b & fe H. Eu ce a fost practic construit site-ulG #ttp (66 builtit# .com 6portaleromania .ro 8. 2nformation lea8age #ttp (66 .portaleromania .ro 6ps 6static 6lang%ata$ables 6datatables .R? .txt 2P intern( vie-source(#ttps (66 .portaleromania .ro 6ps 6portal 6P ut 6p 6c F6/0Q 9+ 8 @ 8 x**, < ,99zP; 8 x+z < EP / os & #nd / cP" & ,fA?%," < RA /8 $Lx,%> 18& S7f S Q1 8A 5 zeA,c7AA &88 'PzdOv;A H rxAl*gR H S PP6 dl &6 d &6 * . dLS9"v>>t & S9 < USnU & *zUfS / d +9%S & $%A,AULR$+L7"2 / ,%O7R'"R$T P6G n2% V5Q E!AN 0H * /// O2" / 20 + 0/F ,A 1/ , 1W c2% V5Q E!AN 0H * /// O2" / 20 + 0/F ,A 1/ , 1W initial9t ate V enrollment 1< 2n videoclip apare utilizatorul 3admin4( #ttp (66 .portaleromania .ro 6ps 6portal 6"romania 6P ut 6p 6c F6G KE, Q !*?+A* Q E?7$"R$ V6 ps 6cm 6connect 6ero 16 "romania 6Ludete 6A'utorOideo \8 Avem datele de contact al unui developer ce aparent a lucrat in ./1. la proiect( vie-source(#ttp (66 .portaleromania .ro 6ps 6portal 6"romania 6P ut 6p 6c F6/0Q 9+ 8 @ 8 x**, < ,99zP; 8 x+z < EP / os Q #AA7f9;d%RP Q >!,zA /Q R>"tv 0- AST,%A Q1 8A 5 zeA,c7AA &88 'PzdOv;A H rxA - T+@ / g PP6 dl &6 d &6 * . d+29"vU / A+29 < nS9"# 6G KE, Q !*?+A* Q E?7$"R$ V6 ps 6cm 6connect 6ero 16 "romania 6Ludete W categ V Ludete Oersiunea de 'Suer; ce dateaza din ./1. ne duce cu gandul ca abia atunci s-a lucrat efectiv la proiect. ./ .1 6ne-a 1 - ?%iective generale si speci!ice ale proiectului e"omania, asa cum a !ost pu%licat in caietul de sarcini. 2.1.obiective generale Perioada actual, care marcheaz trecerea la Societatea Informaional, definit ca societate a cunoaterii, presupune realizarea unor opiuni strategice privind produsele i serviciile, cerute de evoluia societii moderne, bazate pe tehnologia informatiei i comunicaii, caracterizate de valoare adugat mare i consumuri reduse de materii prime i energie. !urnizarea de informaii i servicii publice prin mi"loace electronice reprezint o alternativ mai eficient i mai ieftin dec#t cele clasice, care permite guvernrii s fie mai aproape de ceteni i s se adapteze la cerinele acestora. Participanii implicai $n procesul de guvernare electronic pot fi clasificai $n trei categorii% &1' instituiile publice de nivel local i de nivel central, &2' cetenii i &(' mediul de afaceri, care este $n cea mai mare parte un domeniu privat. )n consecin, guvernarea electronic include trei tipuri de interaciuni de baz% *uvern+,etean &*2,', *uvern+-usiness &*2-' i *uvern+ *uvern &*2*'. .dministraia public, central i local constituie unul dintre cei mai mari achizitori de tehnologie. ,u toate acestea, eficiena integrrii tehnologiei $n activitatea curent, $n sensul creterii productivitii muncii i a reducerii costurilor, nu se situeaz la dimensiunea oportunitilor oferite de aceste tehnologii. /umrul redus de aplicaii contribuie la meninerea unui nivel sczut al interaciunii prin mi"loace electronice $ntre administraia public i ceteni sau mediul de afaceri, $n ciuda receptivitii artate de cei din urm. 0biectivele generale ale propunerii includ% 1 !acilitarea tranzitiei catre Societatea Informationala si a schimbarii culturale in sensul utilizarii alternativei electronice a serviciilor publice 1 1 0rientarea ctre necesitile utilizatorului, $n scopul facilitrii accesului la informaie 1 1 Promovarea accesului public la documente si servicii electronice 1 1 Inlesnirea colaborarii cu alte institutii din tara si din strainatate in scopul oferirii unor servicii publice inovatoare 1 1 Instituirea unor mecanisme de comunicare inter+institutionale eficiente .. 2.2.obiective specifice 1 Proiectul consta in dezvoltarea unui portal cu informatii despre toate localitatile din 2omania, asigurandu+se intarirea si consolidarea prezentei nationale in spatiul Internet. 1 Pentru fiecare localitate se va introduce un set de informatii, incluzand% scurt istoric, autoritatile locale, obiective turistice, caracteristici geografice, obiceiuri si traditii, etc &surprinzandu+se toate dimensiunile relevante + cultura, educatie, sanatate, mediul de afaceri, istorie etc, inclusiv lin3+uri catre serviciile publice disponibile local'4 1 .ceasta solutie se va pozitiona ca fiind portalul national de referinta prin calitatea informatiei si volumul informational, atragand un numar ridicat de vizitatori. 5odulul de adaugare continut &imagini, informatii, comentarii etc', disponibil utilizatorilor va contribui la imbogatirea si diversificarea rapida a portalului. 1 0 caracteristica importanta o reprezinta scalabilitatea portalului, permitand adaugarea de noi functionalitati, cresterea numarului ma6im de utilizatori si a volumului ma6im de informatie, precum si capabilitatile de integrare cu alte solutii informatice. 1 2ealizarea unui management competitiv si asigurarea transparentei informatiilor prin furnizarea unei platforma 7eb de management al proiectelor pentru% 1 .sigurarea transparentei privind stadiul fiecarui proiect derulat de institutiile publice, prin accesul la un portal 7eb disponibil tuturor cetatenilor4 1 1 .ccesul in timp real a tuturor celor implicati in managementul proiectelor, la informatiile referitoare la starea proiectelor, la toate nivelurile ierarhice, pe baza drepturilor de acces strict definite4 1 1 .sigurarea unei viziuni unitare si structurate, la nivelul tuturor proiectelor derulate de institutiile publice4 1 1 .sigurarea unei urmariri riguroase a stadiului de derulare a lucrarilor, a decontarii lor si posibilitatea de a compara stadiul de derulare cu planificarea initiala4 .& 1 1 Posibilitatea de depistare in timp util a punctelor nevralgice ale proiectelor si in consecinta luarea unor decizii corective in timp util4 1 1 ,resterea eficientei activitatii de planificare si urmarire a proiectelor in concordanta contractul de finantare si esalonarea costurilor pe fiecare proiect4 1 1 Pastrarea unei istorii a derularii investitiilor, permitand imbunatatirea proceselor pe baza e6perientei acumulate in timp4 .0