Sunteți pe pagina 1din 24

Avand in vedere ca portalul eRomania a intrat in faza de comentarii publice, ne-am propus ca

fiind relevant sa facem o analiza independenta a acestui portal.


Punctul de plecare a fost obiectivele generale si specifice din caietul de sarcini al proiectului
(detaliate in Anexa 1).
Pentru a porni de la un set de standarde de bune practici acceptat, am folosit sistemul de
notare, domeniile si criteriile relevante dezvoltate si folosite de 8 ani pentru analiza paginilor
eb in cadrul !alei Premiilor "commerce, adaptate pentru un site de publis#ing si criteriile de
bune practici de la $rusted.ro. Am sters criteriile care se refereau exclusiv la zona de
ecommerce.
%e asemenea, ne-am limitat la o perioada initiala de maxim & ore de analiza a site-ului si scriere
a auditului de mai 'os, dupa ce am realizat ca am putea sa stam probabil citeva zile sa facem
doar acest lucru.
Autori(
Andrei Radu ) .gpec.ro si .trusted .ro
*iviu $aloi - .siteaudit .ro si .ecompedia.ro
+ogdan ,anolea .legi -internet .ro si .trusted .ro
Andrei Av-d-nei - .ccsir .org , .defcamp .ro si .orldit .info
Auditul s-a realizat in perioada 1.-./ ianuarie ./10.
Media totala pe 11 grupe de criterii: 3,72
1. Intregul site - nota generala 4,18
1 Simplitatea si claritatea design-ului, atractia vizuala, prima impresie
2mpresia generala asupra site-ului este de site cu un design invec#it, nu foarte atractiv
(in concordanta cu tendintele de design moderne), aparent neactualizat - de pilda, ultima
informatie din #omepage este mesa'ul de 3*a multi ani de 1 %ecembrie4 - ori ne aflam de'a pe
15 ianuarie ./10.
Prima impresie asupra site-ului este de confuzie si de site in constructie (neterminat)( nu
se intelege exact ce isi doreste site-ul, cum ma poate a'uta ca utilizator, ce fel de informatii
gasesc pe acest site. %e pilda, sectiunea de "ditorial este un amalgam de informatii (putine, de
altfel - doar 0) din varii domenii ale caror titluri sunt confuze (ex.( 3,emento4).
"xemplu de site mai bine structurat 6 design relativ modern 6 care transmite inca de la
inceput un scop - ce pot gasi pe acel site( #ttp(66moldova.md6
7ota( & 6 1/
1
1 lasi!icarea si structurarea in!ormatiei pentru usurinta navigarii
2nformatiile prezentate sunt clasificate in & tipuri de informatii principale (pe & taxonomii)(
informatii de localizare geografica, tip de institutie (ex. primarie, consiliu 'udetean, companie
etc.) si tip de utilizator (elev, turist, pensionar etc.) - ceea ce este o8, 279A cele & tipuri de
informatii de mai sus nu sunt grupate si evidentiate corespunzator - ar trebui sa existe un fir
logic de tipul( cauta informatie dupa 'udet: sau cauta informatie dupa tipul de institutie: sau
cauta informatie in functie de tipul de utilizator.
"xista foarte multe exemple precum cel de mai 'os in care aplicand filtre conform celor &
taxonomii, nu primesc niciun rezultat(
.
7ota( .61/
1 "esponsive #esign - site-ul sa fie optimizat pentru ma'oritatea device-urilor (de la
sisteme des8top, la laptop-uri, tablete, smartp#ones etc.) prin adaptarea la;out-ului la
rezolutia dispozitivului folosit
7u exista responsive design, site-ul ar trebui sa fie optimizat pentru orice dispozitiv (mai ales
pentru telefonul mobil, avand in vedere tendintele actuale catre zona de ,obile).
7ota( /61/
1 "estrangerea meniurilor de navigare pentru a asigura un spatiu cat mai generos
dedicat continutului
2ntr-adevar, meniurile de navigare sunt destul de restranse oferind spatiu sufucient de larg
continutului. %in pacate, insa, continut relevant nu prea exista (dar asta este o alta problema
analizata mai 'os)...
7ota( <61/
1 Prezenta, functionarea corecta si vizibilitatea indicilor de orientare in site
$%readcrum%s&= pentru a usura navigarea
"xista breadcrumbs, dar nu functioneaza corect: de pilda, nu exista lin8 pe categoriile-parinte
care formeaza breadcrumbs-ul (exemplu in print screen)(
&
7ota( &61/
1 >tilizarea unei singure culori pentru %utoanele principale de actiune, in contrast cu
restul de culori folosite ma'oritar in site, tocmai pentru a evidentia butoanele de actiune
care conduc utilizatorul spre o navigare usoara
7u este o singura culoare pentru butoanele de actiune. "xemplu( butonul de searc# este
albastru, butonul de ?@ de pe #omepage (pentru selectarea localitatii) este galben.
Aoarte important( culoarea de actiune trebuie folosita cu zgarcenie in site, doar pe butoanele
care conduc catre o actiune importanta. 2n sc#imb, intreg site-ul este predominant albastru
(titluri, lin8-uri, categorii, meniu etc.), iar acel albastru este folosit c#iar si pe butoanele de
actiune.
7ota( 061/
1 'ipsa erorilor de !unctionalitate in timpul navigarii
7u am intampinat erori in navigare.
7ota( 1/61/
0
1 %aca foarte rar se mai intampla sa existe, pagina de tip 4(4 )ot *ound tre%uie
personalizata pentru a nu pierde utilizatorii care intampina erori si care sa contina
informatii a'utatoare pentru g#idarea utilizatorului catre informatii similare
7u exista o pagina personalizata de tip 0/0 - 7ota( /61/
1 "xistenta si vizibilitatea campului de abonare la ne+sletter, care mai apoi sa presupuna
abonarea prin mecanism de tip dubla confirmare (double opt-in)
7u exista posibilitatea abonarii la nesletter, nu exista nesletter. Pentru un portal precum
eRomania, este obligatorie existenta unui nesletter, in asa fel incat sa incura'eze revenirea si
interactiunea cu utilizatorul in mod constant.
*ater edit( exista si abonare la nesletter, ascunsa foarte bine in sectiunea A7 B 2nfo Portal:
7icaieri in alta parte, nici macar in lin8-urile utile din footer. <<C sanse sa nu fie gasita niciodata
de un utilizator:
7ota( /61/
1 Prezenta site-ului pe principalele retele sociale si afisarea vizibila a conturilor respective
7u exista cont de faceboo8 al portalului, pe de alta parte exista in mod gresit un lin8 doar catre
.faceboo8 .com (nu intelegem de ce portalul eRomania doreste sa promoveze gratuit
Aaceboo8 oferind un lin8 catre acesta...).
7u exista $itter, Pinterest, !D - practic, nimic din ceea ce ar trebui sa incura'eze interactiunea
cu utilizatorii, desi eRomania se pozitioneaza ca un 3portal al democratiei participative4.
"xista, in sc#imb, un canal de ;outube al portalului - e bine ca exista, dar este foarte putin din
ceea ce inseamna social media.
7ota( 161/
1 Amplasarea lin,-urilor de utilitate generala in coltul din dreapta-sus al site-ului,
conform uzantelor generale (zona de autentificare, #elp, contact, functionalitati etc.)
Eu exceptia zonei de sign-up si login, celelalte lin8uri importante nu se regasesc in coltul din
dreapta sus. ,ai mult, ceea ce este foarte grav este ca acea 3pagina cu functionalitati4 nu este
deloc explicita (nu este bine semnalata, nu se stie exact la ce foloseste, iar lin8-urile din
sectiunea respectiva se regasesc doar in footer dar sub o alta titulatura, respectiv 3>tile4, fapt
care creeaza confuzie).
7ota( 061/
1 Insotirea elementelor gra!ice $%utoanelor& de lin,-uri te-t e-plicite
F
"ste bine, nu am vazut icon-uri6simboluri care sa nu fie insotite de texte explicite.
7ota( 1/61/
.. .omepage - nota generala 3,2/
1 Publicarea diferentiatorilor site-ului cel putin in #omepage (scopul site-ului)
7u se intelege sub nicio forma care este scopul site-ului, nu este explicat nicaieri in mod clar si
pe intelesul publicului larg ce isi doreste site-ul, ce trebuie sa reprezinte si cum il poate a'uta pe
utilizator. 7u exista niciun fel de indicatii privind calitatea si volumul de informatie de pe site
(este o singura mentionare in sectiunea Eonditii de >tilizare - sectiune foarte putin probabil de a
fi citita, care spune( La data lansrii, realizatorul proiectului e-Romnia a introdus un numr
semnificativ de informa ii : peste 24.000 de fotografii, !0.000 articole i peste "0.000 de pagini de te#t$.
%ota noastra: &um pot e#ista !0.000 de articole si doar "0.000 de pagini de te#t'''(( Restul de
articole pe ce suport sunt(
7ota( 161/
1 0anner1Slider principal de calitate superioara (#ig# resolution) si dimensiuni generoase,
care sa aiba un mesa' clar, cu indemn la actiune (call-.-action)
7u exista call-.-action, nu exista niciun fel de mesa' dedicat clar utilizatorului, iar ma'oritatea
mesa'elor din cadrele banner-ului sunt confuze pentru utilizatorul de rand. "xemplu concret(
slide-ul & al banner-ului( 3$ransparenta decizionala-sisteme integrate4... ?are utilizatorul de rand
intelege ce inseamna acest slideG %e ce as vrea sa dau clic8 pe elG Eu ce ma a'utaG >nde este
call-.-actionG
& slide-uri din banner duc catre pagini cu acelasi titlu, respectiv( 3%espre e-Romania4... inclusiv
slide-ul numit 3$otul despre Romania4 la care utilizatorul s-ar astepta, probabil, sa gaseasca
informatii despre tara noastra.
2n plus, sunt pagini neterminate6inutile la care se face trimitere din bannerul principal - vezi
exemplu in print screen (nu exista lin8 pe 3afla mai multe4, nu exista lin8 catre celelalte sectiuni -
este doar un text c#ior care nu duce nicaieri si nu este deloc explicit)(
5
7ota( /61/
1 7umerotarea sau delimitarea gra!ica a cadrelor %anner-ului 6 slider-ului (recomandat
maximum F-5 cadre)
Eadrele banner-ului sunt delimitate vizibil si permit navigarea intre acestea.
7ota 1/61/
1 Promovarea pe #omepage a principalelor sectiuni - conform uzantelor generale,
"x.( cele mai vizitate sectiuni 6 cele mai cautate informatii 6 cele mai recente informatii
introduse 6 stiri
2n afara de aducerea in #omepage a unor 3stiri46informatii relativ recente, altfel de informatii de
interes public6actual pentru utilizator, nu sunt prezente (de ex( data limita de plata a impozitului
pe locuinte fara penalitati sau pana la care beneficiez de reducere etc. - acestea sunt exemple
de informatii de interes general pentru publicul larg, mai putin 3$ransparenta decizionala-
sisteme integrate4...)
7ota .61/
3. 2agina de ategorie - nota generala 1,/
1 *unctionalitati dinamice in urma aplicarii !iltrelor (ex.( modificarea url-ului paginii, a
titlului paginii (title), a numelui categoriei (#1) si a breadcrumbs-ului, in functie de
sortarile aplicate de utilizator)
Ailtrele dinamice nu functioneaza corect. "xemplu concret( pot alege sa caut informatii despre
Parcurile $e#nologice din Aiud, 'ud. Alba - parcuri te#nologice care nu exista in Aiud, a'ungand
astfel intr-o pagina de tipul 37u exista parcuri te#nologice in Aiud4
H
%aca filtrele dinamice ar functiona corect, utilizatorul nici nu ar trebui sa poate selecta
localitatea Aiud in cazul 3Parcurilor $e#nologice4 si, implicit, sa nu a'unga la o pagina inutila -
care nici nu il a'uta cu alte recomandari pentru redefinirea cautarii6filtrelor.
2ar acesta este doar unul din sutele de exemple similare din site.
7ota( /61/
1 'a3out %ine organizat, structurat simplu si usor de navigat
*a;out-ul nu este greoi (este o structura relativ simpla ca si design - ceea ce este bine), dar
2nformatia de pe site este extrem de greu accesibila (nu se intelege scopul site-ului, de unde imi
obtin o informatie utila, site-ul nu este intuitiv).
7ota( &61/
4. Searc4 1 !unctia de cautare interna - nota generala (,55
1 Aunctia de cautare interna cat mai vizi%ila si campul de cautare cat mai generos (sa
permita expresii de &-0 cuvinte, conform cu uzantele generale)
Eampul de searc# nu este pozitionat corect din punct de vedere al uzantelor generale si ar fi
trebuit sa fie mai mare.
7ota( 061/
1 "ezultate relevante ale cautarii (rezultatele intoarse din searc# trebuie sa fie relevante
pentru cautarea facuta de utilizator)
2n niciun caz. Eautarea in site nu returneaza rezultate relevante, este pur si simplu, facuta
degeaba. ?rice utilizator va prefera sa foloseasca !oogle.
8
7ota( /61/
1 autare multicriteriala
"xemplu( cautarea multicriteriala 3gradinite aiud4 nu functioneaza, desi daca aleg sectiunea
gradinite --I alba --I aiud, le voi gasi. Asadar, desi informatia exista, cautarea multicriteriala nu
functioneaza.
7ota( /61/
1 Popularea cu rezultate in mod dinamic, direct in campul de cautare (67a-) pe masura
tastarii expresiei de cautare
7u exista elemente de tip A'ax pe cautare
7ota /61/
1 Afisarea informatiilor despre ultima actualizare a continutului pe pagina cu rezultatele
cautarii
<
7u se ofera informatii in listing-ul de articole despre ultima actualizare sau despre gradul de
credibilitate a informatiilor (autori, recenzori, verificari pe informatii, actualizari).
7ota /61/
1 2n cazul cautarilor care nu intorc rezultate (de tipul Jnu am gasit nicio informatieJ),
site-ul trebuie sa incura'eze interactiunea cu utilizatorul, oferindu-i instrumente a'utatoare
cu scopul de a-l tine pe site (ex.( informatii de contact, articole similare cu cel cautat de
utilizator, recomandari despre cum sa caute mai bine, un lin8 catre #omepage, un
sitemap etc.)
7u se prezinta niciun instrument a'utator in cazul in care nu exista rezultate ale cautarii
7ota( /61/
/. 2agina de ontinut12agina de articol - nota generala /,22
1 8videntierea titlului si a in!ormatiei esentiale ce tre%uie transmisa si amplasarea lor
in primul ecran vizibil (ex.( dimensiune mai mare a font-ului, bold, spatii albe in 'urul
textului etc.)
Aoarte bine
7ota( 1/61/
1 Imagini calitative amplasate cat mai vizibil (cat mai aproape de titlu)
9unt foarte multe articole la care nu exista poze deloc, iar in cazul articolelor cu poze (ex.(
!radinite - ar fi indicat sa existe mai multe poze, inclusiv cu interiorul, sala de curs, spatii de
'oaca etc.). "xemplele pot continua in multe alte categorii.
7ota( &61/
1 Afisarea clara a informatiilor privind ultima actualizare si credibilitatea6sursa informatiei
-
Eredibilitatea6sursa informatiei ridica semne de intrebare intrucat este aceeasi sursa la toate
articolele, respectiv 3?mnilogic si diverse surse publice desc#ise4 (ar fi trebuit, de exemplu, la
Politia Aiud sa fie sursa Politia Aiud etc.). 2n plus, nu toate articolele au mentionata o sursa. ,ai
multe detalii despre sursa6credibilitate in sectiunea de %repturi de Autor din grupa Aspecte
'uridice.
7ota( F61/
1/
1 In!ormatii detaliate1complete in asa fel incat utilizatorul sa nu fie nevoit sa caute
informatii suplimentare pe alte site-uri si, astfel, sa existe riscul de abandonare a site-ului
Aoarte multe articole nu sunt detaliate - informatiile de pe intreg portalul sunt succinte si putin
interesante pentru utilizator - exista portaluri precum Ki8ipedia unde gasim mult mai multe
informatii sau simplul searc# in !oogle despre o institutie - de pilda - ne poate aduce mult mai
multe informatii relevante.
7ota( 061/

1 8vitarea 7argonului pro!esional si respectarea regulilor gramaticale 6 ortografiei
limbii romane
Largonul profesional trebuie evitat si trebuie folosite cuvinte uzuale, in asa fel incat orice
utilizator (indiferent de nivelul pregatirii) sa poata intelege continutul de pe site si mai ales cum il
poate a'uta site-ul in rezolvarea problemelor sale (daca portalul se doreste a fi, printre altele, un
portal de e-guvernare, este departe de a-si indeplini scopul)
%oar . din multele exemple de 'argon profesional(
3Portalul e-RomMnia ofer- &< de func ionalit- i principale i 1/1 func ionalit- i derivate.4
39ransparen : decizional: - sisteme integrate;
)ota: 411(
1 2osi%ilitatea pu%licarii de !eed%ac,, opinii, comentarii ale altor utilizatori si a!isarea
lor in pagina de articol, indiferent de natura feedbac8-ului acordat (pozitiv sau negativ) -
publicarea feedbac8-ului negativ denota transparenta
7u exista niciun fel de comentariu negativ pe site - este incredibil cum toti utilizatorii lauda
portalul - lucru care denota neincredere. "ste indicat sa lasati comentariile negative sa fie
publice si sa si raspundeti la ele - sa existe interactiune cu utilizatorul cand este cazul.
2n plus, ar fi trebuit ca orice utilizator sa poata posta un comentariu, o opinie - nu trebuie sa fiu
obligat sa imi creez un cont pentru a posta un comentariu - vezi cum functioneaza Kordpress.
7ota( 061/
1 2osi%ilitatea <distri%uirii sociale< a in!ormatiei si integrarea butoanelor de s#are6li8e
ale principalelor retele de socializare (ex.( Aaceboo8, $itter, !oogleD, Pinterest etc.)
ross-lin,ing (servicii conexe, ce au cautat alti utilizatori etc.)
"xista doar s#are pe faceboo8, nicio alta retea sociala.
7ota( F61/
11
1 6ctiune si "eactiune din partea site-ului (ex.( se petrece o actiune in urma apasarii
unui buton)
7ota( <61/ - anumite reactiuni in zona de comentarii ar trebui evidentiate mai clar
1 Interactiunea cu utilizatorul (pastrarea unei legaturi constante cu utilizatorul - ex.(
implicarea utilizatorilor in discutii pe forum, oferirea de recenzii, comentarii etc.)
Aoarte slab - exceptand faptul ca abonarea la nesletter este bine ascunsa, c#iar si dupa
abonare nu primesc nicio confirmare a abonarii, nu stiu daca am reusit sau nu sa fiu la curent
cu informatiile utile transmise de eRomania.
2n rest, activitatea pe forum este practic inexistenta, comentarii la articole nu sunt, recenzii nici
atat.
7ota( &61/
5. 2roces de sign-up1login - nota generala: 5,55
1 #esign simplu, minimalist (se recomanda eliminarea elementelor de navigare
neesentiale care pot distrage atentia de la procesul de creare cont)
Aormular simplu, o8
7ota( 1/61/
1 "videntierea butoanelor de actiune de tip <pasul urmator< (in cazul in care procesul de
creare cont este structurat pe mai multe pagini)
7u este cazul, formularul este dintr-un singur pas, o8
7ota( 1/61/
1 *lu- de creare cont cursiv, fara erori si fara intreruperea lui de actiuni suplimentare
neimportante
?@ - nota 1/61/
1 Afisarea in procesul de creare a contului a logo-urilor de la terti care con!era
siguranta utilizatorului privind datele introduse
Nttps-ul este self-signed, broserele spun ca e o conexiune nesecurizata si avertizeaza
utilizatorul sa iasa de pe site. 2n plus, este indicat sa existe certificari6logo-uri de la terti in
formularul de sign-up care sa il 3calmeze4 pe utilizator - sa fie sigur ca datele lui sunt safe (ex.(
sigla !eo$rust sau Oerisign etc.).
1.
7ota( /61/
1 Marcarea campurilor o%ligatorii versus cele optionale in formularul de comanda
?@ - nota 1/61/
1 Inline =alidation - evidentierea erorilor utilizatorilor in dreptul fiecarui camp din
formularul de comanda (ex.( necompletarea unui camp obligatoriu)
7u exista inline validation - nota /61/
7. 2agina de on!irmare a crearii contului - nota generala: /
1 Afisarea in pagina de confirmare a inregistrarii a unui mesa' clar potrivit caruia contul a
!ost creat
?@ - nota 1/61/
1 #atele de contact ale site-ului (telefoane, e-mail, adresa postala etc. - confera
incredere utilizatorului, stiind unde s-a inregistrat)
7> - nota /61/
8. on!irmarea crearii contului in e-mail - nota generala: /
1 #urata pana la primul contact din partea site-ului pentru confirmarea crearii contului
(ex.( e-mail, telefon, alerta sms etc.)
$imp scurt de raspuns - ?@ - nota 1/61/
1 8-mail de con!irmare a crearii contului care sa contina datele de identificare si de
contact ale site-ului)
7> - ar trebui sa existe in e-mail informatiile de identificare ale expeditorului - nota /61/
>. 6specte 7uridice 1 'egal - )ota generala - 2
>.1. riterii preala%ile care nu sunt indeplinite - preluate de la +++ .9rusted .ro
<.1.1. 9ite-ul este un serviciu al societatii informationale, in sensul dat de legea &5F6.//. cu
obligatiile de rigoare - Site-ul nu are numar de tele!on, !a-, codul !iscal si 3numarul de
inmatriculare sau alte mi'loace similare de identificare4 cf. Art F din legea &5F6.//..
7erespectarea acestei obligatii se sanctioneaza contraventional.
1&
>.1.2. )ota privind dreptul de autor este incorecta, sustine ca informatiile 3fie un con inut
original, fie fiind preluate din surse publice (open source).4 $ermenul de 3open source4 nu
inseamna in niciun caz surse publice, iar preluarea din surse publice cade in ma'oritatea
cazurilor sub incidenta drepturilor de autor. %esi in unele pagini creditarea informatiei este
corecta,in multe dintre pagini se mentioneaza doar 9ursa( 3?mnilogic si alte surse publice4 ,
ceea ce este incorect pt ca, daca creatia nu este originala, trebuie sa fie prezentata exact sursa
informatiei.
,ai mult anumite informatii (ca de ex. 2nformatii 9portivi
#ttp (66 .portaleromania .ro 6ps 6portal 6"romania 6P
ut 6p 6c F6/0Q 9+ 8 @ 8 x**, < ,99zP; 8 x+z < EP / os Q #AA7f9;d%RP Q >!,zA /Q R>"tv 0-
AST,%A Q1 8A 5 zeA,c7AA &88 'PzdOv;A H rxA -
T+@ / g PP6 dl &6 d &6 * . d+29"vU / A+29 < nS9"# 6G
KE, Q !*?+A* Q E?7$"R$ V6 ps 6cm 6connect 6tineretsisport 6eromania 6domenii 6timpliber 6tineret
sisport 6informatii Q generale Q sportivi W categ V Ludete W aut# V 9ubdomeniu9portiviEunoscuti sunt
copiate din Ki8ipedia (de ex. de la #ttp (66 ro .i8ipedia .org 6i8i 6Angelica Q Adelstein -Rozeanu ) ,
dar citarea ei este incorecta incalcand termenii licentei EE +T-9A &./ sub care se afla
continutul din Ki8ipedia #ttps (66 creativecommons .org 6licenses 6b; -sa 6&./6 deed .ro
%e altfel nementionare corecta a sursei informatiei inseamna atribuirea sa catre ?mnilogic sau
alti autori ai portalului, ceea ce poate reprezenta o incalcare a legii dreptului de autor 861<<5 cu
sanctiuni contraventionale, civile sau penale.
<.1.&. 2rocesarea datelor cu caracter personal con!orm legii 57712((1
Eonform legii 5HH6.//1, este obligatorie informarea utilizatorilor cu privire la modul de
procesare a datelor cu caracter personal, scopul prelucrarii, drepturile utilizatorilor, etc. 7u este
clar cine este operatorul de date cu caracter personal (,92 sau ?mnilogic) si cum se prote'eaza
aceste date. "ste obligatorie informarea privind utilizarea coo8ie-urilor first part; si scopul lor in
conformitate cu legea F/56.//0 - Art0. Alin (F)
2nsererea de scripturi de la terte parti (gen !oogle ,aps sau Ta#oo Keat#er) poate ridica
probleme suplimentare in conditiile in care aceste aplicatii au acces la date personale (inclusiv
2P) al vizitatorilor site-ului si cu atit mai mult daca sunt transmise in afara >niunii "uropene. 2n
orice caz, utilizatorii trebuie informati de aceste aspecte.
%atele cu caracter personal ale minorilor ridica niste probleme deosebite referitoare la
colectarea si afisarea lor online.
"xemplu practic( %in intamplare - cautand 3vremea4 in formularul de cautare din site, am fost
directionati catre fisiere care contin nume si6sau adrese de email sau adrese de 2nstant
messanging ale unor copii cu varste intre <-1& ani. (si se mentiona varsta in mod explicit, alaturi
de adresa de email)
Oezi de ex.(
K.ec (adrese >R* anonimizate in mod intentional de autori in versiunea publica)
(adrese >R* anonimizate in mod intentional de autori in versiunea publica)
(adrese >R* anonimizate in mod intentional de autori in versiunea publica)
10
7erespectarea acestor obligatii se sanctioneaza contraventional sau civil.
>.1.4. 6lte o%ligatii legale - ?%ligatii de accesi%ilitate
Ef legii 0086.//5 art H1 (1) institutiile publice au obligatia de a accesibiliza 3paginilor de internet
proprii, Xn vederea Xmbun-t-Yirii acces-rii documentelor electronice de c-tre persoanele cu
#andicap vizual Zi mintal4.
9ite-ul .portaleromania .ro nu indeplineste conditiile minime de accesibilitate te#nica.
7erespectarea acestei obligatii se sanctioneaza contraventional.
Oezi detalii te#nice la
Oalidare accesibilitate site - #ttp (66 .atutor .ca 6ac#ec8er - Accessibilit; Revie (!uidelines(
KEA! ../ ( *evel AA ))
%etalii in fisier P%A atasat
>.2. riterii de 7urizare
>.2.1. 2romovarea elementelor de incredere primite de la 9erti in tot site-ul, afisate in
#omepage (ex.(certificari 29?, certificari de securitate etc.)
7u exista niciun element de incredere de la un tert.
<..... 2n cazul magazinelor online care detin marca inregistrata la ?SIM, mentionarea acestui
aspect si a numarului marcii pe site
"xista marca e-romMnia, inregistrata la ?92,. 9ingura problema este ca marca nu se regaseste
identic in domeniu - .portaleromania .ro
1(. Securitate - nota /./
1 *olosirea unui server dedicat, !ara alte site-uri sau servicii .992 disponi%ile la
aceeasi adresa I2
9e folosesc doua adrese 2P dedicate pentru intregul portal, )).!).2).*4 pentru site-
ul portaleromania.ro ce este configurat gresit in momentul in care accesam 2P-ul in mod direct,
redirectionand catre un sistem de autentifcare al 2+, 9p#ere iar )).!).2).*! pentru
mail.portaleromania.ro. %in #eaderele transmise reiese ca serverul eb sta pe un produs
Apac#e modificat de 2+,, #eaderele neexcluzand posibilitatea ca acest ebsite sa fie prote'at
de un KAA datorita prezentei #eaderului Oia( 1.1 dx (Luniper 7etor8s Application Acceleration
Platform - %R F.&.< /). Produsul are numeroase antecedente la capitolul brese de securitate de
risc ridicat, iar daca acesta nu va fi mereu actualizat exista foarte mari sanse ca site-ul sa se
confrunte in maxim . ani cu atacuri cibernetice. %in experienta cu acest produs, stabilitatea e un
punct forte al lui, dar exista probleme de memorie.
,ai mult decat atat, portaleromania.ro nu este configurat sa faca trimiterea la site-ul principal,
fiind necesara prezenta exclusiva a prefixului 3.4 in fata domeniului.
1F
Referinta atacuri(
#ttp (66 .cvedetails .com 6vulnerabilit; -list 6vendor Q id -106 product Q id -81&6 2+, -Nttp -9erver .#tml
1 )umar minim de porturi desc4ise, ideal doar 4ttp si 4ttps $8( si 443&
2n urma unei analize neintruzive nu putem sa tragem o concluzie cu privire la porturile desc#ise
dar avand in vedere faptul ca exista o foarte mare sansa ca un KAA sa fie configurat impreuna
cu produsul de la 2+,, putem specula faptul ca alte porturi au fost filtrate.
1 'ipsa incidentelor de securitate $mal+are, p4is4ing& con!orm datelor istorice
@aspers,3 'a% si Aoogle Sa!e%ro+sing 62I
9ite-ul este nou si conform datelor istorice cat si a analizelor realizate, nu reiese prezenta vreo
unui atac malare sau p#is#ing pana in acest moment. $otusi au existat in trecut, pe unul din
domeniile temporare, urme ale unor astfel de atacuri. Riscul ca acestea sa apara e intarit de
faptul ca discutam de un produs closed source ce ar putea avea bac8door-uri cunoscute de un
numar limitat de persoane, sansele ca atacurile targetate sa existe fiind ridicat.
Referinte(
#ttp (66 sitec#ec8 .sucuri .net 6results 6 .portaleromania .ro
#ttp (66 .orldit .info 6noutati 6cum -arata -site -ul -romania -gov -ro -un -proiect -in -care -s -au -facut -
investitii -semnificative 6
1 'ipsa vulnera%ilitatilor BSS sau SC' In7ection
Kebsite-ul se bazeaza pe un E,9 (Eontent ,anagement 9;stem) al 2+, asa ca
responsabilitatea prote'arii site-ului eb cade in exclusivitate in reactia dezvoltatorilor. "xista
referinte cu privire la probleme de securitate ale platformei, unele dintre acestea datand de la
inceputul anului ./1&, ma'oritatea dintre acestea fiind probleme grave de tipul b;pass sau
escaladare de privilegii, divulgarea informatiilor confidentiale, impersonare.
Referinte(
#ttp (66 .cvedetails .com 6vulnerabilit; -list 6vendor Q id -106 product Q id -FH56 cvssscoremin -
H6 cvssscoremax -H.<<6 2+, -Kebsp#ere -Application -9erver .#tml
#ttp (66 .securelist .com 6en 6advisories 6F1<&1
1 one-iuni securizate $4ttps:11& la momentul introducerii datelor personale si
!inanciare de catre utilizator $inclusiv numele si adresa postala sunt considerate
date personale pentru ca, in %aza lor, poti identi!ica o persoana&
15
9ite-ul suporta 99* (#ttps(66) dar acesta nu este semnat de un EA reprezentantiv, certificatul
folosit fiind unul self signed ce ridica riscul de a avea traficul interceptat pentru a afla datele cu
caracter personal ale utilizatorilor inscrisi. Atat autentificarea cat si inregistrarea sunt realizate
prin acest certificat invalid. %e asemenea o fereastra cu o astfel de eroare are toate sansele sa
faca orice utilizator neexperimentat sa plece de pe acea pagina.
$otusi site-ul are configurat in mod gresit 99*-ul, el neobligand utilizatorii sa treaca in mod
obligatoriu pe conexiunea securizata in momentul in care sunt transmise date cu caracter
personal, simpla eliminare a caracterului 3s4 din 3#ttps(664 ducandu-ne la aceeasi pagina, dar fara
a fi prote'ati. Eu alte cuvinte, site-ul este vulnerabil la atacurile de tipul 99* 9trip.
1 2rezenta Dcaptc4a; la tentative de accesare a contului in mod repetat $dupa 4-/
tentative, vezi e-emplul Aoogle&
9ite-ul nu are captc#a pe pagina de autentificare nici dupa F tentative de a ma loga. $otusi
portaleromania.ro prezinta un sistem de prote'are prin captc#a doar la inregistrarea utilizatorilor
insa in urma unei analize foarte scurte, se poate observa faptul ca acest sistem de captc#a este
implementat gresit, el alegand in mod aleatoriu o fotografie din cele 1<1 puse la dispozitie. ,ai
mult decat atat, numele fotografiei selectate reprezinta un #as# mdF al cuvantului din fotografie.
Eu alte cuvinte, site-ul ramane vulnerabil la atacurile de tipul brute force.
(2 imagini explicative anonimizate in mod intentionat de catre autor in versiunea publica)
1H
11. S8? - )ota 4
6udituri automate e-terne:
#ttp (66 agilemedia .ro 6audit -seo -instant 6 .portaleromania .ro 6
#ttp(66 .sil8eb .ro 6servicii -seo 6audit 6portaleromania .ro
#ttp (66 m;siteauditor .com 6user 6frontpage 6ureport 6&<<5F///5.
12. 6lte pro%leme evidente intalnite in analiza.
1. Neader-ul cu logo-ul, cautarea si inregistrarea sunt blocate de Ad+loc8 plus - un plugin de
Airefox folosi de multe lume.
9e poate sa fie blocat datorita denumirilor folosite(
adbloc8erplus - #eader scos afara
[div classVJpt#eme-t#emeNeaderJI
[div classVJpt#eme-bannerJ idVJbannerJI
[div classVJpt#eme-banner$itleJI

.. Oalidare N$,* - F&< "rrors, 5/< arning(s)
#ttp (66 validator . &. org 6c#ec8 G uri V #ttp C& A C. A C. A .portaleromania .ro W c#arset V
C.8 detect D automaticall; C.<W doct;pe V 2nline W group V/
&. Oalidare E99 - 1.H erori
#ttp (66 'igsa . &. org 6css -validator 6validator G uri V #ttp C& A C. A
C. A .portaleromania .ro W profile V css &W usermedium V all W arning V1W vextarning VW lang V en
18
0. 9ite Sualit; Report
#ttp (66 tr; .poermapper .com 6Reports 60&.F e < a 1-5//0-0H8&-<1< b -afba 85000F5 c 6report 6map .#tm
F. *in8-urile din site nu sunt corect formate( exemplu concret - acesta este lin8-ul portalului
pentru #omepage(
#ttp (66 .portaleromania .ro 6ps 6portal 6"romania 6P
ut 6p 6c F6/0Q 9+ 8 @ 8 x**, < ,99zP; 8 x+z < EP / os Q #AA7f9;d%RP Q >!,zA /Q R>"tv 0-
AST,%A Q1 8A 5 zeA,c7AA &88 'PzdOv;A H rxA -
T+@ / g PP6 dl &6 d &6 * . d+29"vU / A+29 < nS9"# 6G
KE, Q !*?+A* Q E?7$"R$ V6 ps 6cm 6connect 6ero 16 "romania 6Ludete
#ttp (66 .portaleromania .ro 6ps 6portal 6"romania 6P ut 6p 6c F6G
KE, Q !*?+A* Q E?7$"R$ V6 ps 6cm 6connect 6ero 16 "romania 6Ludete 6Articole W aut# V 9ubdome
niu9coli C.H x;z W categ V +E -+eresti Q $azlau
5. >n mesa' postat pe forum nu apare nici dupa H zile dupa ce a fost postat. Probabil pentru ca
utilizatorul creat de noi a votat negativ in Aorumul gazduit de eRomania
#ttp (66 .portaleromania .ro 6ps 6portal 6"romania 6P
ut 6p 6c F6/0Q 9+ 8 @ 8 x**, < ,99zP; 8 x+z < EP / os Q #AA7f9;d%RP Q >!,zA /Q R>"tv 0-
AST,%A Q1 8A 5 zeA,c7AA &88 'PzdOv;A H rxA -
T+@ / g PP6 dl &6 d &6 * / l%> / l@9Kdrb>"#29 < LRAL+S>lpS . d+e8 1F cRc#*zRERKo 0 bz+!b"dpdE 1 i
KN++R>"#*zdf>$A$$lE,>"$ 1 >z7'+LRO> F 9z7$O%,?%"vO & Oxb>c / ,%8 0 ,%A7A
PP6G
KE, Q P?R$*"$ V PE QHQ S // , < + 1 A / ?> &5/ 2"> < @ & 9$ &/81//////Q KE, W KE, Q !*?+A* Q E
?7$"R$ V6 ps 6cm 6connect 6forumpublic 6eromania 6titluforum 6H&< e <58/0.08& bd H b 05. b 5/51<5
F b & fe W Postare VH&< e <58/0.08& bd H b 05. b 5/51<5F b & fe
H. Eu ce a fost practic construit site-ulG
#ttp (66 builtit# .com 6portaleromania .ro
8. 2nformation lea8age
#ttp (66 .portaleromania .ro 6ps 6static 6lang%ata$ables 6datatables .R? .txt
2P intern( vie-source(#ttps (66 .portaleromania .ro 6ps 6portal 6P
ut 6p 6c F6/0Q 9+ 8 @ 8 x**, < ,99zP; 8 x+z < EP / os & #nd / cP" & ,fA?%," < RA /8 $Lx,%> 18& S7f
S Q1 8A 5 zeA,c7AA &88 'PzdOv;A H rxAl*gR H S PP6 dl &6 d &6 * . dLS9"v>>t & S9 < USnU & *zUfS / d
+9%S & $%A,AULR$+L7"2 / ,%O7R'"R$T P6G
n2% V5Q E!AN 0H * /// O2" / 20 + 0/F ,A 1/ , 1W c2% V5Q E!AN 0H * /// O2" / 20 + 0/F ,A 1/ , 1W initial9t
ate V enrollment
1<
2n videoclip apare utilizatorul 3admin4( #ttp (66 .portaleromania .ro 6ps 6portal 6"romania 6P
ut 6p 6c F6G KE, Q !*?+A* Q E?7$"R$ V6 ps 6cm 6connect 6ero 16 "romania 6Ludete 6A'utorOideo \8
Avem datele de contact al unui developer ce aparent a lucrat in ./1. la proiect(
vie-source(#ttp (66 .portaleromania .ro 6ps 6portal 6"romania 6P
ut 6p 6c F6/0Q 9+ 8 @ 8 x**, < ,99zP; 8 x+z < EP / os Q #AA7f9;d%RP Q >!,zA /Q R>"tv 0-
AST,%A Q1 8A 5 zeA,c7AA &88 'PzdOv;A H rxA -
T+@ / g PP6 dl &6 d &6 * . d+29"vU / A+29 < nS9"# 6G
KE, Q !*?+A* Q E?7$"R$ V6 ps 6cm 6connect 6ero 16 "romania 6Ludete W categ V Ludete
Oersiunea de 'Suer; ce dateaza din ./1. ne duce cu gandul ca abia atunci s-a lucrat efectiv la
proiect.
./
.1
6ne-a 1 - ?%iective generale si speci!ice ale proiectului e"omania, asa cum a !ost
pu%licat in caietul de sarcini.
2.1.obiective generale
Perioada actual, care marcheaz trecerea la Societatea Informaional, definit ca societate a cunoaterii,
presupune realizarea unor opiuni strategice privind produsele i serviciile, cerute de evoluia societii
moderne, bazate pe tehnologia informatiei i comunicaii, caracterizate de valoare adugat mare i
consumuri reduse de materii prime i energie.
!urnizarea de informaii i servicii publice prin mi"loace electronice reprezint o alternativ mai eficient
i mai ieftin dec#t cele clasice, care permite guvernrii s fie mai aproape de ceteni i s se adapteze la
cerinele acestora. Participanii implicai $n procesul de guvernare electronic pot fi clasificai $n trei
categorii% &1' instituiile publice de nivel local i de nivel central, &2' cetenii i &(' mediul de afaceri,
care este $n cea mai mare parte un domeniu privat. )n consecin, guvernarea electronic include trei tipuri
de interaciuni de baz% *uvern+,etean &*2,', *uvern+-usiness &*2-' i *uvern+ *uvern &*2*'.
.dministraia public, central i local constituie unul dintre cei mai mari achizitori de tehnologie. ,u
toate acestea, eficiena integrrii tehnologiei $n activitatea curent, $n sensul creterii productivitii
muncii i a reducerii costurilor, nu se situeaz la dimensiunea oportunitilor oferite de aceste tehnologii.
/umrul redus de aplicaii contribuie la meninerea unui nivel sczut al interaciunii prin mi"loace
electronice $ntre administraia public i ceteni sau mediul de afaceri, $n ciuda receptivitii artate de
cei din urm.
0biectivele generale ale propunerii includ%
1 !acilitarea tranzitiei catre Societatea Informationala si a schimbarii culturale in
sensul utilizarii alternativei electronice a serviciilor publice
1
1 0rientarea ctre necesitile utilizatorului, $n scopul facilitrii accesului la informaie
1
1 Promovarea accesului public la documente si servicii electronice
1
1 Inlesnirea colaborarii cu alte institutii din tara si din strainatate in scopul oferirii unor
servicii publice inovatoare
1
1 Instituirea unor mecanisme de comunicare inter+institutionale eficiente
..
2.2.obiective specifice
1 Proiectul consta in dezvoltarea unui portal cu informatii despre toate localitatile din
2omania, asigurandu+se intarirea si consolidarea prezentei nationale in spatiul Internet.
1 Pentru fiecare localitate se va introduce un set de informatii, incluzand% scurt
istoric, autoritatile locale, obiective turistice, caracteristici geografice, obiceiuri si traditii, etc
&surprinzandu+se toate dimensiunile relevante + cultura, educatie, sanatate, mediul
de afaceri, istorie etc, inclusiv lin3+uri catre serviciile publice disponibile local'4
1 .ceasta solutie se va pozitiona ca fiind portalul national de referinta prin calitatea
informatiei si volumul informational, atragand un numar ridicat de vizitatori. 5odulul de
adaugare continut &imagini, informatii, comentarii etc', disponibil utilizatorilor va
contribui la imbogatirea si diversificarea rapida a portalului.
1 0 caracteristica importanta o reprezinta scalabilitatea portalului, permitand adaugarea
de noi functionalitati, cresterea numarului ma6im de utilizatori si a volumului ma6im de
informatie, precum si capabilitatile de integrare cu alte solutii informatice.
1 2ealizarea unui management competitiv si asigurarea transparentei informatiilor prin
furnizarea unei platforma 7eb de management al proiectelor pentru%
1 .sigurarea transparentei privind stadiul fiecarui proiect derulat de institutiile publice,
prin accesul la un portal 7eb disponibil tuturor cetatenilor4
1
1 .ccesul in timp real a tuturor celor implicati in managementul proiectelor, la
informatiile referitoare la starea proiectelor, la toate nivelurile ierarhice, pe baza drepturilor de
acces strict definite4
1
1 .sigurarea unei viziuni unitare si structurate, la nivelul tuturor proiectelor derulate de
institutiile publice4
1
1 .sigurarea unei urmariri riguroase a stadiului de derulare a lucrarilor, a
decontarii lor si posibilitatea de a compara stadiul de derulare cu planificarea initiala4
.&
1
1 Posibilitatea de depistare in timp util a punctelor nevralgice ale proiectelor si in
consecinta luarea unor decizii corective in timp util4
1
1 ,resterea eficientei activitatii de planificare si urmarire a proiectelor in concordanta
contractul de finantare si esalonarea costurilor pe fiecare proiect4
1
1 Pastrarea unei istorii a derularii investitiilor, permitand imbunatatirea proceselor pe
baza e6perientei acumulate in timp4
.0