Raport 27

Anexă
la Hotărârea Curții de Conturi

nr.27 din 19 iunie 2017
RAPORTUL
auditului privind evaluarea nivelului de implementare a cerințelor
și recomandărilor de audit înaintate prin Hotărârea Curții de
Conturi nr.57 din 05.11.2013
LISTA ACRONIMELOR
BNC Interpol Biroul Național Central Interpol
BMA Biroul Migrație și Azil
CGE Centrul de Guvernare Electronică
CCPI Centrul de Cooperare Poliţienească Internaţională
CNA Centrul Național Anticorupție
CNPDCP Centrul Național de Protecție a Datelor cu Caracter Personal
CS Cancelaria de Stat
DPF Departamentul Poliției de Frontieră
HCC Hotărârea Curții de Conturi
IGP Inspectoratul General al Poliției
INS/ISM Institutul Național de Standardizare, din 2016 – Institutul de Standardizare din Moldova
ISO Organizaţia Internaţională de Standardizare (International Organization for Standardization)
ITSM Managementul Serviciilor de Tehnologie a Informației
Î.S. „CRIS
Întreprinderea de stat „Centrul Resurselor Informaționale de Stat „Registru””
„Registru””
Î.S. „CTS” Întreprinderea de stat „Centrul de telecomunicații speciale”
Ministerul Afacerilor Interne, după caz, subdiviziunile subordonate și serviciile
MAI
desconcentrate
MF Ministerul Finanțelor
MJ Ministerul Justiției
MMPSF Ministerul Muncii, Protecției Sociale și Familiei
MTIC Ministerul Tehnologiei Informației şi Comunicațiilor
MPay Serviciul Guvernamental de Plăți Electronice
Platformă tehnologică comună a Guvernului Republicii Moldova, ce se implementează în
M-Cloud
baza tehnologiilor Cloud Computing
OIM Organizația Internațională a Migrației
OIPC Organizația Internațională de Poliție Criminală
PG Procuratura Generală
PIGD Programul Informatic de Gestiune a Dosarelor
PGRAP Platforma guvernamentală de registre și acte permisive
RSP Registrul de Stat al Populației
RSUD Registrul de Stat al Unităților de Drept
SDLC Ciclul de viață al produselor program (System Development Life Cycle)
SI Sistem informațional
SIA Sistem informațional automatizat
SIA RICC Sistemul informațional automatizat „Registrul informaţiei criminalistice şi criminologice”
SII Sistem informațional integrat
SIIA Sistem informațional integrat automatizat
SIIOD Sistemul informațional integrat al organelor de drept
SIIA Sistemul informațional integrat automatizat de evidenţă a infracţiunilor, a cauzelor penale şi a
EICPPSI persoanelor care au săvârşit infracţiuni
SIIAMA Sistemul informațional integrat automatizat „Migraţie şi Azil”
SIS Serviciul Informație și Securitate
SMSI Sistemul de Management al Securității Informației
SsBMA Subsistemul Informațional al Biroului Migrație și Azil
SV Serviciul Vamal
STI Serviciul tehnologii informaționale
TIC Tehnologii informaţionale şi comunicaţii
TI Tehnologii informaţionale
VPN Rețea virtuală privată (Virtual Privat Network)
WFMS Workflow Management System
2
GLOSAR
Administrator persoană responsabilă pentru buna funcționare a rețelelor locale, serverelor, dispozitivelor de
rețea, calculatoarelor şi care asigură controlul asupra securității informațiilor
Autentificare verificarea identificatorului atribuit subiectului de acces, confirmarea autenticității
Bază de date totalitate de date, organizate conform unei structuri conceptuale, ce descriu caracteristicile
principale şi raporturile dintre esențe, destinată unui domeniu sau mai multor domenii de
aplicare
Back-up/ copierea datelor pentru a fi protejate împotriva pierderii sau distrugerii integrității ori
copii de rezervă disponibilității originalului
Ciclu de viață diferite stadii din viața unui Serviciu TI, unui element de configurație, incident, unei
probleme, schimbări etc. Ciclul de viață definește categoriile pentru starea și tranzițiile stării
care sunt permise
Controale TI activități specifice desfășurate de persoane sau sisteme concepute pentru a se asigura că
obiectivele de afaceri sunt îndeplinite. Acestea sunt un subset de controale interne ale unei
întreprinderi. Controalele TI se referă la confidențialitatea, integritatea şi disponibilitatea
datelor, precum şi la gestionarea generală a funcției TI ale întreprinderii
Date cu caracter orice informație referitoare la o persoană fizică identificată sau identificabilă (subiect al
personal datelor cu caracter personal). Persoana identificabilă este persoana care poate fi identificată,
direct sau indirect, prin referire la un număr de identificare sau la unul ori mai multe elemente
specifice identității sale fizice, fiziologice, psihice, economice, culturale sau sociale
Dezvoltare proces responsabil de crearea sau modificarea unui serviciu TI ori a unei aplicații. De
asemenea, este folosit pentru a se referi la un rol sau la un grup care îndeplinește o muncă de
dezvoltare
Externalizare a serviciu furnizat unuia sau mai multor clienți/beneficiari de către un furnizor de servicii TI.
serviciilor TI Un Serviciu TI se bazează pe folosirea TIC și este alcătuit dintr-o combinație de persoane,
procese și tehnologii și ar trebui să fie definit într-un Acord de nivel serviciu agreat/SLA
exhaustiv
Misiune de follow-up acțiune privind verificarea și evaluarea nivelului de implementare a cerințelor și
recomandărilor de audit dispuse printr-o Hotărâre a Curții de Conturi
Mentenanță ansamblu de activități tehnico-organizatorice care au drept scop asigurarea funcționării
sistemului la un nivel agreat de disponibilitate. Prin activități se pot înțelege atât operațiile de
întreținere a componentelor sistemului informatic, cât şi de creare de procese, funcționalități
noi destinate să asigure funcționarea normală sau dezvoltarea sistemului
Mentenanță de totalitatea activităților orientate spre restabilirea funcționalității sistemului informatic în caz de
corecție (reactivă) incident
Mentenanță măsuri planificate de diagnostic, identificare a componentelor slabe care pot genera probleme
preventivă de funcționare, activități planificate de testare și restabilire etc.
Mentenanță adaptivă modificarea sistemului informatic aflat în exploatare în scopul asigurării eficienței și
performanței acestuia în condițiile de modificare a mediului
Mentenanță măsuri de dezvoltare a sistemului informatic în scopul majorării performanței, productivității
perfectivă și lizibilității acestuia
Operator de date cu persoana fizică sau persoana juridică de drept public sau de drept privat, inclusiv autoritatea
caracter personal publică, orice altă instituţie ori organizaţie care, în mod individual sau împreună cu altele,
stabileşte scopurile şi mijloacele de prelucrare a datelor cu caracter personal, prevăzute în mod
expres de legislaţia în vigoare
Sistem totalitate de resurse şi tehnologii informaţionale interdependente, de metode şi de personal,
informațional destinată păstrării, prelucrării şi furnizării de informaţie
Tehnologia folosirea tehnologiei pentru stocarea, comunicarea și procesarea informației. În mod tipic,
informației (TI) tehnologia include calculatoare, telecomunicații, aplicații și alte software-uri. Informația poate
include date ale afacerii, voce, imagini, video etc. Tehnologia informației este adesea folosită
pentru a sprijini procesele afacerii/de business prin intermediul serviciilor TI
Utilizator persoană care acționează sub autoritatea deținătorului de date cu caracter personal, cu drept
recunoscut de acces la sistemele informaționale de date cu caracter personal
SINTEZA
Rezultatele misiunii de audit relevă că, din totalul de 45 de cerințe/recomandări de audit
înaintate prin HCC nr.57 din 05.11.20131 (11 cerințe/recomandări din HCC și 34 de
recomandări din Raportul de audit), au fost implementate integral 9 cerințe/recomandări,
parțial implementate – 30, și neimplementate – 6.
Principalele cauze care au generat un grad scăzut de implementare a cerințelor și
recomandărilor de audit se rezumă la:
 aplicarea superficială a prevederilor legislației în domeniul TIC, inclusiv:
- comunicarea ineficientă între autoritățile publice;
- promovarea și monitorizarea ineficientă a aplicării prevederilor legale în domeniu;
- crearea și dezvoltarea TIC în baza documentelor de politici aprobate de Guvern
(Concepții), care, în unele cazuri, sunt anacronice și nu reflectă situația actuală din
domeniu și, respectiv, nu acoperă toate procesele de business necesare
automatizării;
 contextul sociopolitic, pe fundalul căruia s-a înregistrat o fluctuație a personalului,
inclusiv de management din cadrul entităților publice, fapt care, în măsură semnificativă,
a tergiversat realizarea acțiunilor derivate din politicile aferente
redefinirii/reconceptualizării strategiilor în vigoare;
 capacitatea instituțională redusă a organelor responsabile de gestionarea
domeniului TIC, a organelor de drept (MAI, PG, BMA etc.), generată de neatractivitatea
salarială a funcțiilor publice, fluctuația personalului de execuție și de lipsa unor SI
performante de gestionare a datelor, care nu permit îndeplinirea sarcinilor și atribuțiilor
de serviciu în termenele și modul prestabilite.
De asemenea, insuficiența măsurilor adecvate care să diminueze riscurile aferente
gestionării TIC și să înlăture deficiențele constatate de către auditul precedent
condiționează persistența și materializarea acestora, neatingerea obiectivelor trasate,
respectiv, riscul de utilizare ineficientă a fondurilor publice alocate în acest scop. Cele
reflectate în constatările de audit indică asupra unei serii de aspecte importante, care
necesită intervenții stringente, în acest sens fiind înaintate un șir de recomandări pentru
remedierea neconformităților și îmbunătățirea activității în domeniile auditate.
De menționat că, odată cu extinderea sferelor acoperite cu soluții informatice fiabile,
precum și cu apariția soluțiilor bazate pe infrastructura comună M-Cloud 2, exercitarea
responsabilităților în domeniul TIC în cadrul instituțiilor de stat ar trebui să fie
simplificată considerabil, prin utilizarea soluțiilor la nivel de servicii, platformă și
infrastructură, generând economii considerabile. Astfel, luând în calcul specificul
activității MAI, este binevenită aplicarea treptată și fructificarea beneficiilor platformei
tehnologice comune M-Cloud, începând cu serviciile disponibile, până la crearea unui
centru de calcul în cadrul Ministerului, dotat conform cerințelor standardelor
internaționale.
1
HCC nr.57 din 05.11.2013 ,,Cu privire la Raportul auditului tehnologiilor informaționale cu elemente de performanță „Care
au fost progresele reale și care sunt perspectivele automatizării proceselor în domeniul afacerilor interne?” (în continuare –
HCC nr.57 din 05.11.2013).
2
Platforma tehnologică comună a Guvernului Republicii Moldova ce se implementează pe baza tehnologiei Cloud Computing
(Paradigmă modernă de livrare a serviciilor TI din medii virtualizate).
4
INTRODUCERE
Curtea de Conturi, fiind motivată de interesul sporit din partea societății, a
organismelor internaționale şi a donatorilor străini privind reforma sectorului afacerilor
interne prin implementarea şi utilizarea eficientă a TIC, a efectuat în anul 2013 auditul
tehnologiilor informaționale cu elemente de performanță în domeniul respectiv, finalizat
cu adoptarea HCC nr.57 din 05.11.2013 (în continuare – auditul precedent).
Auditul s-a axat, în mare parte, pe identificarea registrelor, serviciilor şi proceselor
interne de interes sporit şi pe evaluarea modului de aplicare a tehnologiilor
informaționale pentru eficientizarea activităților aferente. Suplimentar, au fost evaluate
principalele probleme, limitări şi riscuri în aplicarea noilor tehnologii necesare pentru
realizarea reformelor şi interacțiunii informaționale cu alte instituții de stat, dar şi alte
probleme existente în domeniu, fiind propuse unele metode şi căi de ameliorare a
situației.
Obiectivul general al auditului precedent a constat în evaluarea eficienței,
eficacității și economicității inițiativelor de automatizare a proceselor în domeniul
afacerilor interne prin prisma furnizării de rezultate, obținerii de plusvaloare și
respectării cadrului legal specific, cu identificarea problemelor şi limitărilor cu care se
confruntă domeniul, dar şi a metodelor şi căilor adecvate de optimizare a rezultatelor.
Urmare a efectuării activităților relevante, auditul precedent a concluzionat
următoarele: deși securitatea, confidențialitatea și integritatea datelor par să fie o
preocupare majoră pentru conducerea MAI, acțiunile întreprinse nu se încadrează într-
un complex unic bine definit, pentru a putea prezenta siguranță asupra eficienței și
eficacității acțiunilor realizate în domeniu. [...] Au fost identificate neajunsuri
substanțiale în asigurarea la nivel tolerant a controalelor generale TI și a controalelor
aplicației, fapt ce impune urgentarea reformelor sectorului TIC în conformitate cu cele
mai bune practici și standarde naționale și internaționale. În cadrul MAI a fost
constatată o dependență crescândă de TIC și eficiența utilizării acestora. În condițiile
când ministerul nu poate garanta asigurarea securității, disponibilității, veridicității și
exactității datelor, precum și este dependent în mare parte de participanții și datele din
exterior, obținerea de plusvaloare sau impact nu este posibilă, iar adoptarea de decizii
în baza datelor din sistemele informaționale poate fi considerată drept un pericol. În
contextul celor menționate și ținându-se cont de rolul esențial al ministerului în domeniul
asigurării ordinii publice și securității statului, acesta necesită suportul și participarea
activă a Guvernului, Procuraturii Generale, Parlamentului și altor părți, pentru
consolidarea capacităților interne tehnice și umane necesare reformării calitative a
domeniului și automatizării proceselor interne de bază (automatizarea registrelor,
serviciilor și digitizarea datelor respective aflate pe suport de hârtie).
Astfel, în vederea remedierii neajunsurilor și redresării situației atestate, prin HCC
nr.57 din 05.11.2013 Curtea de Conturi a înaintat autorităților responsabile (MAI, PG,
MJ, CGE, IGP, MTIC, ISM, SV, CNA, MMPSF, CS, BMA și Guvern) 12
cerințe/recomandări, dintre care una vizează implementarea recomandărilor din Raportul
de audit, precum și 34 de recomandări de audit specificate în Raportul de audit anexat la
HCC sus-menționată.
Prezenta misiune de audit a fost realizată în temeiul prevederilor art.28 și art.31
alin.(2) din Legea Curții de Conturi nr.261-XVI din 05.12.2008 și în conformitate cu
Programul activității de audit a Curții de Conturi pe anul 20173.
3
HCC nr.47 din 05.12.2016 „Privind aprobarea Programului activităților de audit a Curții de Conturi pe anul 2017”, cu
modificările și completările ulterioare.
5
Acțiunile de audit au fost inițiate în scopul identificării zonelor în care rezultatele
activității manageriale au înregistrat un nivel redus, precum şi determinării şi analizei din
diferite perspective a cauzelor care le-au generat, cu formularea recomandărilor destinate
să îmbunătățească managementul în domeniu, să excludă riscurile, să minimizeze efectul
deficiențelor existente şi să eficientizeze utilizarea resurselor.
SFERA ȘI ABORDAREA AUDITULUI

Pornind de la premisa că auditul follow-up este un derivat al auditului, obiectivul
general al misiunii de audit a constat în evaluarea caracterului adecvat și a oportunității
acțiunilor întreprinse de autoritățile vizate pentru executarea cerințelor și implementarea
recomandărilor înaintate de auditul precedent, stabilind dacă entitatea auditată a abordat
problemele în mod adecvat, iar acțiunile corective au remediat situația/neajunsurile
constatate. Astfel, în vederea realizării obiectivului general, prezentul audit și-a propus
următoarele obiective specifice:
 factorii de decizie responsabili au întreprins măsurile necesare în vederea
conformării la cerințele și recomandările înaintate de auditul precedent?
 măsurile întreprinse în vederea implementării cerințelor și recomandărilor de
audit au avut un efect pozitiv, eliminând neajunsurile constatate de auditul precedent?
Sfera auditului a cuprins acțiunile realizate de entitățile vizate în dispozitivul HCC
nr.57 din 05.11.2013 (MAI, PG, CGE, CNA, MJ etc.), în perioada 2014-2016, în vederea
asigurării implementării cerințelor și recomandărilor de audit înaintate prin Hotărârea
nominalizată. Probele de audit au fost colectate în cadrul MAI (inclusiv la STI și BMA), în
calitate de entitate auditată de bază, fiind înaintate solicitări în adresa celorlalte entități vizate
în Hotărârea Curții – PG, CGE, CS, CNA, MJ, SV, IGP, ISM, DPF, MMPSF și MF.
Reieșind din specificul acțiunii de follow-up, precum și ținând cont de obiectivele de
audit prestabilite, a fost selectată o abordare de audit combinată (pe probleme și pe rezultate),
prin determinarea progreselor înregistrate, precum și identificarea riscurilor şi limitărilor, a
eventualelor metode de ameliorare a situației pentru eficientizarea activității instituțiilor din
domeniu. Criteriile auditului au constituit prioritar carențele/deficiențele constatate de auditul
precedent, precum și cerințele/recomandările înaintate în acest sens.
În scopul acumulării unor probe de audit suficiente, au fost realizate principalele
proceduri de audit, precum: contrapunerea prevederilor cadrului normativ aferent
procesului auditat, observarea directă, examinarea documentelor, aplicarea listelor de
verificare şi a chestionarelor. În cadrul misiunii de audit au fost colectate, sintetizate,
analizate şi interpretate toate tipurile de probe de audit: fizice, verbale, documentare,
analitice.
Metodologia și principalele surse ale criteriilor de audit sunt expuse în Anexa nr.1 la
prezentul Raport de audit.
6
I. CONSTATĂRILE AUDITULUI
I.1. Executarea cerințelor/recomandărilor din Hotărârea Curții de Conturi
Cerința 2.1. Ministerului Afacerilor Interne, Ministerului Măsurile întreprinse

Justiţiei, Ministerului Finanțelor, Ministerului Tehnologiei Din totalul celor 34 de
Informaţiei şi Comunicaţiilor, Centrului de Guvernare recomandări de audit, au
Electronică, Inspectoratului General de Poliție, Poliției de fost implementate 5
Frontieră, Biroului Migrație și Azil: recomandări, parțial
să ia atitudine, conform competențelor, referitor la constatările implementate – 24, și,
auditului, întreprinzând măsurile de rigoare în vederea respectiv, 5
implementării recomandărilor din Raportul de audit și din neimplementate
prezenta Hotărâre
Efectul măsurilor întreprinse
Deși au fost întreprinse anumite acțiuni, nu a fost asigurată eliminarea neajunsurilor constatate
de auditul precedent, fiind înregistrate rezultate modeste în anumite cazuri, majoritatea deficiențelor
stabilite anterior persistând și în perioada de referință (2014-2016). Totodată, auditul relevă că
acțiunile întreprinse pe parcursul anului 2016 creează premisele necesare pentru îmbunătățirea
situației constatate, impactul acestora urmând a se materializa pe parcursul anului 2017
Din totalul celor 34 de recomandări înaintate prin Raportul de audit, auditul atestă
implementarea integrală doar a 5 recomandări (sau 15% din total), 24 de recomandări
fiind parțial implementate (70%) și, respectiv, 5 neimplementate (15%). Gradul de
implementare a recomandărilor de audit este prezentat în următoarea figură.
Figura nr.1
Verificările auditului relevă că, deși au fost planificate și întreprinse anumite acțiuni
în scopul implementării recomandărilor din Raportul de audit, MAI elaborând un Plan
de măsuri în acest sens, monitorizarea și implementarea necorespunzătoare a acestora
nu a asigurat în deplină măsură eliminarea neajunsurilor constatate de auditul precedent,
fapt ce a condiționat persistența carențelor/problematicilor identificate și pe parcursul
perioadei 2014-2016 (în continuare – perioada de referință).
Potrivit motivației responsabililor de implementarea recomandărilor, principalele
cauze care au influențat nivelul scăzut de implementare sunt, în principiu:
 contextul sociopolitic, pe fundalul căruia s-a înregistrat o fluctuație a
managementului de top din cadrul entităților publice auditate, fapt care, în măsură
semnificativă, a tergiversat aprobarea unor documente de politici esențiale pentru buna
gestionare a domeniului TIC;
 capacitatea instituțională redusă a organelor de resort (MAI, inclusiv a
subdiviziunilor acestuia) pentru gestiunea proiectelor TIC, generată de fluctuația cadrelor
și de neatractivitatea funcțiilor publice pentru specialiștii calificați în domeniul TIC,
precum și de insuficiența resurselor financiare.
7
Reieșind din faptul că acțiunile întreprinse de entitățile vizate în Raportul de audit nu
au asigurat în deplină măsură eliminarea neajunsurilor constatate, auditul atestă
implementarea parțială a recomandării în cauză.
Cerință Măsurile întreprinse:
Conducerii Procuraturii - prin Ordinul Procurorului General nr.19/28 din 13.03.2014,
Generale: ulterior cel comun cu nr.27/310/956/361-0/154 din 05.10.2016, au
2.2. asigurarea unui fost constituite grupuri de lucru comune (PG, MAI, CNA, SV) pentru
proces eficient de elaborarea SIA E-Dosar, precum și a cadrului normativ care să
monitorizare și dirijare asigure înregistrarea electronică a informațiilor privind infracțiunile
a proceselor aferente comise;
reglementării - prin Ordinul Procurorului General nr.1/4 din 16.01.2015, a
interdepartamentale și fost creat grupul de lucru pentru elaborarea proiectului
aprobării actelor interne nomenclatorului informațiilor care urmează a fi înregistrate în cadrul
în strictă conformitate SIA E-Dosar;
cu prevederile Legii - la 21.11.2016 a fost semnat Acordul de colaborare între PG
nr.216-XV din și CGE pentru utilizarea platformei guvernamentale (MConnect) în
29.05.20034 scopul asigurării interoperabilității SIA E-Dosar cu alte SI relevante;
- elaborarea și avizarea cu părțile interesate a proiectului de
Lege privind modificarea Legii nr.216-XV din 29.05.2003
Crearea premiselor necesare în scopul colaborării părților implicate în utilizarea Sistemului
informațional integral automatizat de evidență a infracțiunilor, a cauzelor penale și a
persoanelor care au săvârșit infracțiuni, precum și actualizării cadrului normativ relevant
Potrivit constatărilor auditului precedent, în conformitate cu prevederile art.9,
art.10, art.18, art.21 și art.22 ale Legii nr.216-XV din 29.05.2003, Procurorul General
urma să aprobe, după coordonarea cu ceilalți participanți la Sistem, un șir de acte
normative/de reglementare. De fapt, acestea au fost realizate prin aprobarea ordinelor
departamentale 5,6,7 ale participanților la sistem (PG, MAI, MJ, SV și CNA) și separat prin
ordinul MAI nr.347 din 01.11.20108, situație ce condiționează nerespectarea prevederilor
Legii nr.216-XV din 29.05.2003, precum și a principiilor creării și funcționării SIIA
EICPPSI stabilite în Legea menționată.
Urmare a analizei informațiilor prezentate de către autoritățile vizate, se relevă că pe
parcursul perioadei de referință nu au fost aprobate și/sau realizate revizuiri/modificări de
acte normative în conformitate cu Legea nr.216-XV din 29.05.2003.
Totodată, auditul a constatat crearea unor grupuri de lucru comune (PG, MAI, SV,
CNA)9 în scopul implementării SIA E-Dosar, precum și elaborării cadrului normativ
pentru asigurarea înregistrării electronice a infracțiunilor, cu respectarea principiilor
4
Legea nr.216-XV din 29.05.2003 cu privire la Sistemul informațional integral automatizat de evidență a infracțiunilor, a
cauzelor penale și a persoanelor care au săvârșit infracțiuni” (în continuare – Legea nr.216-XV din 29.05.2003, respectiv,
SIIA EICPPSI).
5
Ordinul comun al PG, MAI, SV și CNA nr.121/254/286-0/95 din 18.07.2008 „Cu privire la evidența unică a infracțiunilor, a
cauzelor penale și a persoanelor care au săvârșit infracțiuni” (în continuare – Ordinul comun al PG, MAI, SV și CCCEC
nr.121/254/286-0/95 din 18.07.2008).
6
Ordinul comun al PG, MAI, SV și CNA nr.121/254/286-0/95 din 18.07.2008.
7
Ordinul comun al PG, MJ, MAI, SV și CNA nr.198/84/11/166/10/2-30/44 din 04.05.2007 „Cu privire la evidența unică a
persoanelor care au săvârșit infracțiuni, a rezultatelor examinării cauzelor penale, modul de completare și prezentare a actelor de
evidență primară” (în continuare – Ordinul comun al PG, MAI, SV și CNA nr.198/84/11/166/10/2-30/44 din 04.05.2007).
8
Ordinul MAI nr.347 din 01.11.2010 „Cu privire la aprobarea Instrucțiunii privind modul de înregistrare a contravențiilor, a
persoanelor care le-au săvârșit și a rezultatelor examinării cauzelor contravenționale”.
9
Ordinul Procurorului General nr.9/28 din 13.03.2014 „Cu privire la instituirea grupului interinstituțional de lucru pentru
elaborarea sistemului informațional automatizat de evidență a infracțiunilor „Registrul informațiilor criminalistice și
criminologice”; Ordinul Procurorului General nr.1/4 din 16.01.2015 „Privind crearea grupului de lucru pentru elaborarea
proiectului nomenclatorului informațiilor care urmează a fi înregistrate în cadrul Sistemului informațional automatizat „Registrul
informațiilor criminalistice și criminologice”; Ordinul instituțional nr.27/310/936/361-0/154 din 05.10.2016 „Cu privire la
crearea Grupului de lucru pentru implementarea Sistemului informațional automatizat „E-Dosar””.
8
continuității de la etapa inițierii procesului penal până la cea de executare a pedepsei
penale, activitate care la momentul auditului era în proces de realizare.
În context se atestă că, în temeiul Hotărârii Parlamentului nr.6 din 16.02.201210,
Procuratura Generală a elaborat și este în proces de implementare a SIA E-Dosar, care
reprezintă un SI de tip Workflow (Work Flow Management System), menit să
automatizeze activitățile de gestiune a dosarelor de urmărire penală și are drept scop
facilitarea activității organelor de drept în cadrul exercitării urmăririi penale, prin
excluderea sau reducerea semnificativă a fluxului de documente pe suport de hârtie în
cadrul urmăririi penale și care urmează a fi integrat cu diferite module din sistemele
informatice ale altor autorități publice centrale (MAI, CNA și MJ (SIA RICC, Programul
Informatic de Gestiune a Dosarelor (PIGD), „Е-rețineri” etc.)).
De menționat că, în contextul automatizării proceselor, prin implementarea și
asigurarea interoperabilității SIA, precum și modificarea ulterioară a Legii nr. 216-XV
din 29.05.2003, urmează a fi operate modificările/ajustările în reglementările aferente.
Reieșind din cele expuse, auditul constată implementarea parțială a
recomandării.
Recomandare Guvernului: Măsurile întreprinse
2.3. pentru informare şi luare de atitudine, Prin Hotărârea Guvernului nr.962 din
precum și pentru aducerea actelor sale normative 08.08.2016, a fost aprobat în redacție
în concordanță cu: nouă Regulamentul de organizare şi
a) Legea cu privire la registre nr.71-XVI din funcționare a MTIC, care prevede
22.03.2007, prin determinarea posesorului atribuțiile ce corespund și reflectă
Registrului de stat al transporturilor şi Registrului obligațiile unui posesor al registrului,
de stat al conducătorilor de vehicule; stipulate în art.11 alin.(2) din Legea
b) Legea nr.133 din 08.07.2011 „Privind protecția nr.71-XVI din 22.03.2007
datelor cu caracter personal”
Acțiunile întreprinse nu asigură eliminarea carențelor constatate de auditul precedent
Auditul precedent a constatat că, deși Curtea de Conturi a solicitat Guvernului
aducerea în concordanță a actelor sale cu Legea nr.71-XVI din 22.03.2007 11 și Legea
nr.133 din 08.07.201112, nu a fost asigurată desemnarea posesorului Registrului de stat al
transporturilor și al Registrului de stat al conducătorilor de vehicule, precum și ajustarea
Hotărârii Guvernului nr.1123 din 14.12.201013. Astfel, au fost identificate neajunsuri în
procedurile aferente înregistrării mijloacelor de transport, care au tangență directă cu
obținerea operativă a datelor din bazele de date ale OIPC Interpol. Acordul privind
utilizarea datelor din bazele de date ale OIPC Interpol urmează a fi încheiat între BNC
Interpol și posesorul registrelor respective, iar în lipsa cadrului normativ de rigoare, nu
poate fi soluționată problema privind verificarea mijloacelor de transport înainte de
înregistrare și eliberarea plăcuțelor de înmatriculare.
Urmare a analizelor efectuate în cadrul prezentei misiuni de audit, se relevă că, deși
potrivit Regulamentului de organizare şi funcționare a MTIC, aprobat în redacție nouă 14,
au fost prevăzute unele atribuții ale MTIC ce corespund și reflectă obligațiile unui
posesor al registrului, stipulate în art.11 alin.(2) din Legea nr.71-XVI din 22.03.2007, în
10
Pct.2.4.1 din Hotărârea Parlamentului nr.6 din 16.02.2012 „Privind aprobarea Planului de acțiuni pentru implementarea
Strategiei de reformă a sectorului justiției pentru anii 2011-2016”.
11
Legea nr.71-XVI din 22.03.2007 cu privire la registre (în continuare – Legea nr.71-XVI din 22.03.2007).
12
Legea nr.133 din 08.07.2011 privind protecția datelor cu caracter personal (în continuare – Legea nr.133 din 08.07.2011).
13
Hotărârea Guvernului nr.1123 din 14.12.2010 „Privind aprobarea Cerințelor față de asigurarea securității datelor cu caracter
personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu caracter personal” (în continuare – Hotărârea
Guvernului nr.1123 din 14.12.2010).
14
Pct.6 subpct.2) lit.d) din Hotărârea Guvernului nr.962 din 08.08.2016 „Cu privire la aprobarea Regulamentului de organizare şi
funcționare a Ministerului Tehnologiei Informației şi Comunicațiilor”.
9
conformitate cu Regulamentele de organizare și funcționare a Registrelor nominalizate 15,
16
, MTIC este desemnat în calitate de deținător al acestora, nefiind nominalizați expres
ceilalți subiecți ai raporturilor juridice aferente Registrului (proprietar, posesor,
registratori etc.).
De asemenea, auditul Curții de Conturi cu tematica aferentă protecției datelor cu
caracter personal efectuată în anul 2016 17 a atestat neactualizarea/neajustarea până în
prezent a cadrului normativ relevant, inclusiv a Hotărârii Guvernului nr.1123 din
14.12.2010, în conformitate cu prevederile Legii nr.133 din 08.07.2011, reiterând astfel
recomandarea în adresa Guvernului.
Reieșind din cele expuse, auditul atestă necesitatea întreprinderii măsurilor necesare
în vederea conformării actelor normative în vigoare, precum și asigurării unei baze
normative adecvate, recomandarea fiind implementată parțial. De menționat că, la
implementarea recomandării urmează a se ține cont de reformele inițiate în sectorul
public (crearea Agenției privind serviciile publice, prin fuzionarea a 5 Î.S., inclusiv a Î.S.
„CRIS „Registru””, precum și reforma din domeniul administrației publice centrale).
Cerință: Măsurile întreprinse:
3. Cancelariei de Stat, - prin Hotărârea Guvernului nr.716 din 28.08.2014 a fost
în comun cu
aprobat Regulamentul Registrului persoanelor reținute, arestate şi
conducerea: condamnate;
3.1. Procuraturii - prin scrisoarea nr.03/1203 din 07.02.2017, MJ a transmis
Generale, Ministerului Guvernului spre examinare și aprobare Conceptul Programului
Afacerilor Interne și Integrat de Gestiune a Dosarelor (PIGD). Totodată, au fost inițiate
Ministerului Justiției, să un șir de proiecte ce urmează a fi prezentate Guvernului spre
elaboreze și să înainteze aprobare în scurt timp (Conceptul tehnic al SIA „Registrul
Guvernului, spre
procedurilor de executare”, Conceptul tehnic al SIA e-Probațiune
aprobare, modificările și etc.);
ajustările în legislație, - a fost elaborat și este în proces de avizare proiectul Hotărârii
necesare realizării
Guvernului pentru modificarea și completarea Hotărârii Guvernului
activităților de
nr. 834 din 07.07.2008 „Cu privire la Sistemul Informațional
automatizare și
integrat al Poliției de Frontieră”;
consolidare a spațiului - au fost instituite, prin ordinul Procurorului General,
informațional integrat al grupurile comune pentru implementarea SIA E-Dosar;
organelor de drept, întru - a fost elaborat și avizat de către autoritățile responsabile
asigurarea implicării
proiectul Legii cu privire la SIIOD, care însă nu a fost transmis
eficiente și
pentru aprobare în modul stabilit, în contextul avizului negativ din
necondiționate a tuturor partea MTIC, precum și necesității de modificare a Legii nr.216-XV
participanților la proces din 29.05.2003;
- a fost elaborat și este în proces de avizare de către
autoritățile responsabile proiectul de modificare a Legii nr.216-XV
din 29.05.2003
Deși pe parcursul perioadei de referință au fost întreprinse acțiuni de ajustare/completare a
cadrului normativ relevant, se atestă necesitatea unei revizuiri integrale a actelor aferente
implementării SIIOD, cu asigurarea armonizării acestora. Totodată, acțiunile realizate pe
parcursul perioadei de referință vin să asigure organizarea/crearea condițiilor necesare, inclusiv
de ordin legislativ-normativ, precum și implicarea eficientă și necondiționată a tuturor
15
Pct.17 din Regulamentul cu privire la Registrul de stat al conducătorilor de vehicule, Anexa nr.2 la Hotărârea Guvernului
nr.1058 din 06.08.2002 „Cu privire la crearea sistemului informațional automatizat „Registrul de stat al conducătorilor de
vehicule”.
16
Pct.4 din Regulamentul cu privire la Registrul de stat al transporturilor, Anexa nr.1 la Hotărârea Guvernului nr.1047 din
08.11.1999 „Cu privire la reorganizarea Sistemului informațional automatizat de căutare „Automobilul” în Registrul de stat al
transporturilor și introducerea testării a autovehiculelor și remorcilor acestora”.
17
HCC nr.48 din 05.12.2016 „Cu privire la Raportul de audit TI „Cum se asigură protecția datelor cu caracter personal în
domeniul asistenței medicale primare, prelucrate în cadrul sistemelor informaționale automatizate?”.
10
participanților la proces, în scopul realizării obiectivelor stabilite
Urmare a analizei acțiunilor realizate, auditul relevă necesitatea revizuirii Concepției
SIIOD18 în scopul conformării acesteia la rigorile actuale, la modificările intervenite pe
parcurs, ținând cont de perspectivele dezvoltării domeniului TIC. Potrivit avizului
MTIC19, se denotă că, din cele 9 Registre 20 care urmau să constituie spațiul informațional
al SIIOD, la moment doar SIA RICC este dat în exploatare industrială (acesta însă nu
corespunde Concepției și Regulamentului aprobate, fapt constatat și de auditul
precedent al Curții de Conturi), iar sisteme, precum: SIA „Registrul dosarelor
judecătorești”, SIA „Registrul de stat al armelor”, SIA „Registrul obiectelor păzite”, SIA
„Registrul infrastructurii organelor de drept”, SIA „Registrul procedurilor de executare”,
în sensul concepțiilor aprobate, de fapt nu există.
Totodată, se denotă necesitatea revizuirii unor Concepții ale SIA, care sunt depășite
în timp (de exemplu, SIA „Registrul de stat al armelor”, SIIAMA21), precum și aprobarea,
după caz, elaborarea concepțiilor și regulamentelor de organizare și funcționare a unor
SIA care se implementează în prezent, precum: „Registrul procedurilor de executare”,
PIGD – implementate la moment de MJ, E-Dosar – implementat de PG, „Gestiunea
semnalărilor”, „Registrul de stat al armelor”, gestionate de MAI etc., unele acțiuni fiind
inițiate pe parcursul anului 2016.
Prin urmare, auditul relevă necesitatea revizuirii actelor aferente implementării
SIIOD, cu asigurarea armonizării acestora, cerința fiind calificată ca parțial
executată.
Cerință: Măsurile întreprinse:
3. Cancelariei de Stat, în comun cu - efectuarea anuală a inventarierii resurselor și
conducerea: sistemelor informaționale de stat;
3.2.Ministerului Tehnologiei - integrarea serviciilor prestate de Î.S. „CRIS
Informației şi Comunicațiilor: „Registru”” în portalul guvernamental www.e-
3.2.1. să efectueze o evaluare a servicii.gov.md;
activităților trasate în documentele de - elaborarea propunerilor pentru proiectul
politici ale Guvernului aferente realizării Planului de acțiuni pentru o Guvernare Deschisă,
Programului strategic de modernizare pentru perioada 2017-2019;
tehnologică a guvernării (e- - publicarea periodică a datelor pe portalul
Transformare), cu lichidarea restanțelor guvernamental unic de date deschise;
la acest capitol, pentru a putea fi evaluate - elaborarea și aprobarea Politicii de securitate
corect progresele, calculate beneficiile şi a datelor cu caracter personal în cadrul MTIC și a
prevenite abaterile de la direcțiile regulamentelor pentru fiecare sistem informațional
stabilite; ce prelucrează date cu caracter personal în cadrul
3.2.2. să asigure respectarea principiilor MTIC, cu înregistrarea acestora la CNPDCP;
care trebuie să stea la baza prestării - integrarea în serviciul guvernamental de
serviciilor electronice, inclusiv prin plăți electronice MPay a 112 servicii prestate de Î.S.
digitizarea back-office și reingineria „CRIS „Registru””, dintre care 93 de servicii în
proceselor, astfel garantând calitatea și domeniul eliberării actelor de identitate, 6 – în
integritatea procesului prin automatizarea domeniul eliberării plăcilor de înmatriculare pentru
completă a acestuia; vehicul, și 13 – în domeniul de calificare a
18
Hotărârea Guvernului nr.1202 din 17.10.2006 „Cu privire la aprobarea Concepției Sistemului informațional integrat al
organelor de drept”, în continuare - Hotărârea Guvernului nr.1202 din 17.10.2006, după caz Concepția SIIOD.
19
Scrisoarea MTIC nr.01/502 din 14.04.2016.
20
Hotărârea Guvernului nr.1202 din 17.10.2006 „Cu privire la aprobarea Concepției Sistemului informațional integrat al
organelor de drept”, art.13. „Spațiul informațional al SIIOD reprezintă ansamblul următoarelor resurse informaționale: Registrul
informației criminalistice şi criminologice; Registrul dosarelor judecătorești; Registrul procedurilor de executare; Registrul
persoanelor reținute, arestate şi condamnate; Registrul de stat al armelor; Registrul obiectelor păzite; Registrul accidentelor
rutiere; Registrul dactiloscopic; Registrul infrastructurii organelor de drept”.
21
Hotărârea Guvernului nr. 1401 din 13.12.2007 „Privind aprobarea Concepției Sistemului informațional integrat automatizat
“Migrației şi azil”, în continuare - Hotărârea Guvernului nr. 1401 din 13.12.2007, după caz, Concepția SIIAMA.
11
3.2.3. să identifice şi să aprobe, în baza conducătorilor auto;
celor mai bune practici şi metodologii - elaborarea Programului național de
internaționale, cadrul de reglementare şi securitate cibernetică a Republicii Moldova pentru
standardizare, reieșind din relevanța şi anii 2016-2020, aprobat prin Hotărârea Guvernului
importanța domeniului tehnologiilor nr.811 din 29.10.2015, precum și a Cerințelor
informaționale și comunicațiilor, precum minime obligatorii de securitate cibernetică, aprobate
şi să prevadă pârghii de aplicare a prin Hotărârea Guvernului nr. 201 din 28.032017;
acestora în instituțiile de stat; - crearea Instituției Publice „Centrul Național
3.2.4. să elaboreze şi să aprobe cadrul de de Management al Frecvențelor Radio și Securității
reglementare a domeniului certificării Cibernetice” și a cadrului instituțional aferent prin
sistemelor informaționale, precum și aprobarea Hotărârii Guvernului nr.100 din
aspectele de atribuire a valorii juridice 24.02.2017 „Cu privire la reorganizarea
informației din cadrul circuitelor Întreprinderii de Stat „Centrul Național pentru
electronice; Frecvențe Radio”” și prin;
3.2.5. să elaboreze şi să aprobe un cadru - elaborarea proiectului ordinului privind
de metodologie fiabilă pentru evaluarea şi aprobarea Regulamentului Registrului resurselor și
măsurarea indicatorilor de performanță și sistemelor informaționale de stat;
progres, necesare pentru gestiunea - examinarea și avizarea unui șir de proiecte
eficientă a proiectelor tehnologiilor ale Conceptelor tehnice ale sistemelor informaționale
informaționale și comunicațiilor și de stat, Regulamente, precum și legi aferente
evaluarea plusvalorii; domeniului afacerilor interne și justiției (15 proiecte
3.2.6. să includă în regim prioritar în elaborate de MAI, inclusiv de instituțiile din
planurile de acțiuni proprii activitățile subordine, precum și unele proiecte elaborate și
importante aferente promovării și înaintate de alte organe de drept);
realizării acțiunilor legate de crearea - inițierea revizuirii cadrului normativ și de
SIIOD reglementare aferent gestiunii proiectelor TIC22
A fost stabilit cadrul normativ aferent securității cibernetice, precum și au fost îmbunătățite
proiectele conceptelor tehnice ale registrelor și sistemelor informaționale, prin oferirea avizelor
corespunzătoare în scopul conformării la cerințele regulamentare de creare a sistemelor
informaționale de stat. Totodată, insuficiența pârghiilor necesare monitorizării și verificării
corespunderii sistemelor informaționale de stat și serviciilor electronice publice cu cadrul
normativ relevant, în condițiile redistribuirii, începând cu anul 2011, a resurselor și a unor
competențe către Cancelaria de Stat (CGE, Î.S. „CTS”), precum și ignorarea de către unele APC
a recomandărilor din avizele MTIC, insuficiența cadrului normativ în domeniul TIC au generat
carențe în implementarea SIA și proiectelor de digitizare a serviciilor publice, în special
exprimate prin lipsa documentării corespunzătoare a acestora conform cerințelor legislației în
vigoare (concepte tehnice, regulamente etc.)
Potrivit constatărilor auditului precedent, implicarea insuficientă a MTIC în
realizarea politicii statului și în respectarea cadrului legal în domeniul TIC a avut efecte
negative asupra proiectelor în domeniu din cadrul MTIC, în special asupra celor ce
vizează activitatea mai multor instituții de stat. Totodată, s-a remarcat că, deși în
legislația națională sunt reglementate mai multe aspecte importante aferente domeniului
TIC, fiind aprobate un șir de standarde în domeniu, situația curentă nu permite asigurarea
unui nivel tolerant al securității, integrității, disponibilității și veridicității datelor din
cauza nereglementării domeniului de certificare a sistemelor informaționale.
Urmare a analizei acțiunilor realizate, auditul a constatat că până la moment nu au
fost aprobate un șir de documente recomandate de auditul precedent în scopul
eficientizării gestionării proiectelor TIC, inclusiv: cadrul de reglementare a domeniului
certificării sistemelor informaționale; metodologia de evaluare şi măsurare a
22
Legea nr.71-XVI din 22.03.2007; Legea nr.467-XV din 21.11.2003 cu privire la informatizare şi la resursele informaționale de
stat; Ordinul nr.78 din 01.06.2006 cu privire la aprobarea reglementării tehnice „Procesele ciclului de viață al software-ului” RT
38370656 - 002:2006.
12
indicatorilor de performanță și progres, necesari pentru gestiunea eficientă a proiectelor
TIC și evaluarea plusvalorii acestora, precum și nu au fost asigurate pârghii eficiente de
aplicare a cadrului normativ aferent gestionării proiectelor TIC în instituțiile de stat.
Potrivit motivației entității, deși a fost elaborat proiectul ordinului privind aprobarea
Regulamentului de ținere a Registrului resurselor și sistemelor informaționale de stat,
care includea și cerințele necesare pentru înregistrarea resurselor și SIA în Registrul
respectiv, acesta nu a fost aprobat reieșind din faptul că la moment CGE a elaborat
proiectele de acte normative care urmăresc obiectivul de reglementare a raporturilor
dintre diverși subiecți în domeniul schimbului de date și interoperabilității ce include și
proiectul HG cu privire la instituirea, administrarea și utilizarea Catalogului semantic.
Proiectul nominalizat urmează să descrie modul de funcționare a catalogului în cauză,
structura acestuia, lista de „active semantice” pe care urmează să le includă.
Mai mult decât atât, nereglementarea/nedefinirea clară în actul normativ-legislativ a
principiilor și condițiilor de creare a unui SI, inclusiv de delimitare a spațiului
informațional aferent acestuia (infrastructura hardware/software, acces la baza de date
etc.), condiționează deficiențe majore în gestiunea proiectelor TIC, inclusiv dificultăți la
evaluarea conformării dezvoltării și funcționării Sistemului.
În contextul celor expuse, precum și ținând cont de deficiențele constatate în
gestiunea proiectelor TIC pe parcursul perioadei de referință, auditul consideră
primordială implicarea mai activă și eficientă a Guvernului în gestiunea și
monitorizarea proiectelor de automatizare, stabilirea indicatorilor de progres,
performanță și impact, precum și în determinarea corectă a priorităților de
finanțare. Astfel, se atestă necesitatea identificării unei modalități/mecanism univoc
în abordarea problemelor existente la capitolul aplicarea pe larg a TI și
automatizarea proceselor, cerința respectivă fiind parțial executată.
Cerință Măsurile întreprinse:
3. Cancelariei de Stat, în - publicarea periodică a informațiilor referitor la apariția
comun cu conducerea: noilor proiecte de standarde și comunicarea sistematică despre
3.3. Institutului Naționalstandardele moldovenești nou adoptate, precum și despre alte
de Standardizare și
informații suplimentare din domeniul TIC;
Metrologie, să asigure o - emiterea comunicatelor de presă în domeniul standardizării,
informare eficientă
abordând diverse tematici, în scopul informării părților interesate
periodică a instituțiilor de
despre importanța şi necesitatea standardizării, precum şi despre
stat despre existența și utilitatea standardelor în cadrul activității lor şi plasarea acestora pe
oportunitatea utilizării
pagina oficială a instituției;
standardelor aferente - adoptarea la nivel național în anul 2016 a 754 de standarde
domeniului gestionării
internaționale în domeniul TIC, cu publicarea acestora în Buletinul
tehnologiilor de Standardizare23;
informaționale și
- actualizarea periodică a Catalogului standardelor moldovenești în
comunicațiilor, precum și domeniul TIC, care poate fi accesat pe pagina web a instituției, cu
despre conținutul acestoraposibilitatea consultării lor gratuite, precum și vizualizarea
standardelor în cadrul Fondului Național de Standardizare, pentru
oricare parte interesată
Actualizarea cadrului de standardizare la nivel național și crearea condițiilor optime de
informare a entităților
Potrivit concluziilor auditului precedent, nivelul redus de aplicare și implementare a
standardelor acceptate/adaptate relevă lipsa de conlucrare dintre autoritățile publice,
MTIC și INSM. O informare eficientă a instituțiilor de stat despre existența și
23
http.y/www.standard.md/hotariri/Buletinul-de-Standardizare/Standardizarea-nationala/Standarde-aprobate.
13
oportunitatea utilizării standardelor, precum și despre conținutul acestora va permite
ameliorarea situației în domeniul gestionării TIC.
În context, se constată că pentru asigurarea transparenței activității INS 24 (din 2016 –
Institutul de Standardizare din Moldova) și informarea instituțiilor de stat despre
existența și oportunitatea utilizării standardelor aferente domeniului gestionării TIC,
precum și despre conținutul acestora entitatea întreprinde acțiunile necesare în acest scop.
Mai mult decât atât, ISM a comunicat despre faptul că toate părțile interesate dețin
standardele considerate relevante activității lor 25, instituțiile respective fiind membre ale
Comitetului tehnic de standardizare26, creat pe lângă ISM, și participând activ la
consolidarea cadrului de standardizare în domeniu. Astfel, auditul atestă executarea
cerinței înaintate.
Cerință: Măsurile întreprinse
3.Cancelariei de Stat, în comun cu conducerea: Centrul de Guvernare Electronică a
3.4. Centrului de Guvernare Electronică, să transmis la balanța Ministerului
identifice posibilitățile și să asigure transmiterea la Afacerilor Interne SI „E-Criminal
balanța Ministerului Afacerilor Interne a SI „E- Records online”, fapt confirmat prin
Criminal Records online” în conformitate cu Ordinul Cancelariei de Stat nr.366-A
procedurile legale în vigoare și prevederile din 29.04.2015 şi Actul de primire-
contractului de achiziționare predare a sistemului informațional
Luarea în evidență a SI respectiv potrivit procedurilor legale în vigoare și asigurarea pârghiilor
necesare pentru gestionarea activităților aferente SIA respectiv
Constatările auditului precedent relevă că CGE nu a asigurat transmiterea la

balanța MAI a SI „E-Criminal Records online” după darea în exploatare a acestuia.
Drept rezultat, MAI nu deținea toate pârghiile necesare de a controla și gestiona
activitățile aferente ținerii SI „E-Criminal Records online”, deși i-au fost atribuite
sarcini importante privind implementarea serviciului electronic „e-Cazier”, atât
conform prevederilor actelor normative în vigoare, cât și conform prevederilor
Acordului de colaborare menționat.
Urmare a analizei efectuate, se atestă luarea la balanța MAI a SI respectiv, fapt
confirmat prin documentele justificative corespunzătoare, respectiv, se constată
executarea cerinței înaintate.
Recomandare: Măsurile întreprinse
4. Guvernului, în comun cu conducerea: Nu au fost raportate măsuri
4.1. Ministerului Finanțelor, să asigure un proces suplimentare întreprinse în acest
continuu și eficient de finanțare a proiectelor de sens, entitatea făcând referință la
automatizare, reieșind din prioritățile de dezvoltare prioritățile și responsabilitățile
strategică a domeniilor și din importanța acestora stipulate de cadrul normativ
Neasigurarea la momentul oportun cu resurse/mijloace financiare a proiectelor de automatizare
a domeniului TIC generează riscuri majore pentru continuitatea și calitatea serviciului,
respectiv, a SI
Potrivit explicațiilor entității, în conformitate cu prevederile Legii nr.181 din
25.07.201427, finanțarea cheltuielilor se efectuează pe măsura încasării mijloacelor
bănești la conturile bugetului, cu respectarea priorităților stabilite în Legea
nominalizată.
24
Institutul de Standardizare din Moldova, care funcționează în baza Regulamentului, aprobat prin Hotărârea Guvernului nr.969
din 10.08.2016.
25
Lista standardelor deținute de MTIC, Î.S. „CRIS „Registru””, Î.S. „MOLDATA”, CGE, Î.S. „CTS”, Î.S. „Centrul National
pentru Frecvente Radio”.
26
CT 48 „Tehnologia informației și comunicații electronice”.
27
Art.67 alin.(2) din Legea finanțelor publice si responsabilității bugetar-fiscale nr.181 din 25.07.2014.
14
Totodată, entitatea menționează că, la efectuarea altor cheltuieli decât cele stipulate
anterior, prioritățile de cheltuieli se stabilesc de către conducătorul autorității/instituției
bugetare. Astfel, potrivit prevederilor HG nr.778 din 27.11.200928, MAI este abilitat cu
atribuții ce țin de coordonarea activității în domeniul TIC, gestionarea și dezvoltarea
sistemelor informaționale integrate ale Ministerului, constituirea, utilizarea,
administrarea, dezvoltarea și întreținerea sistemelor complexe de TIC, atât pentru
sprijinirea misiunilor operative proprii, inclusiv a măsurilor speciale de investigații, cât
și pentru asigurarea necesităților autorităților administrative și instituțiilor din
subordine și a altor beneficiari aprobați. Planificarea și valorificarea mijloacelor
financiare pe fiecare acțiune în parte ține nemijlocit de competența autorității/instituției
publice.
Totuși, se relevă că insuficiența resurselor financiare a condiționat deseori limitări
în realizarea obiectivelor propuse aferente gestiunii TIC, cu impact asupra continuității
și realizării obiectivelor stabilite (de ex., asigurarea mentenanței SIA RICC pe
parcursul perioadei de referință sau chiar dotarea cu tehnică de calcul nouă a
instituțiilor etc.). Totodată, auditul a constatat implementarea unor SIA fără respectarea
cerințelor aferente gestiunii proiectelor TIC. Astfel, auditul relevă că MF întreprinde
măsuri necesare în vederea asigurării unui proces continuu și eficient de finanțare a
proiectelor de automatizare, recomandarea urmând a fi calificată ca implementată.
Recomandare: Măsurile întreprinse:
4. Guvernului, în comun cu - asigurarea realizării, pe parcursul anului 2014, a unei
conducerea: evaluări privind performanța TIC în cadrul MAI şi privind
4.2. Ministerului edificarea arhitecturii pe scară largă, cu elaborarea
Tehnologiei Informației şi Programului de informatizare al MAI29;
Comunicațiilor, Centrului de - identificarea și utilizarea a 3 centre de date ce dispun de
Guvernare Electronică, echipamente/infrastructură minimă, precum și utilizarea,
Ministerului Afacerilor pentru unele SI, a infrastructurii MCloud, colocarea
Interne, să asigure formarea echipamentelor în cadrul Centrului de Date al Î.S. „CTS”;
capacităților interne de - achiziționarea, pe parcursul perioadei de referință, a
gestiune independentă și lucrărilor de reconstrucție, a echipamentului și a unor servicii
calitativă a tuturor aspectelor pentru crearea unui Centru de date modern în cadrul STI al
tehnice necesare, reieșind din MAI;
anvergura, complexitatea și - achiziționarea serviciilor de transfer de date între
specificul funcționării punctele de prezență ale MAI, precum și a serviciilor de creare
domeniului afacerilor interne, și mentenanță a sistemului WAN MAI30;
inclusiv prin identificarea - elaborarea proiectului de ordin al MAI „Cu privire la
posibilităților privind crearea aprobarea Regulamentului privind utilizarea şi administrarea
unui Centru de calcul Rețelei corporative de arie largă WAN a Ministerului
modern în cadrul MAI, dotat Afacerilor Interne”;
conform cerințelor - achiziționarea serviciilor de consultanță privind
standardelor internaționale modelul operațional conform principiilor Management al
Serviciilor de Tehnologie a Informației (ITSM) şi cerințelor
sistemului de management al securității informaționale (SMSI)31
28
Hotărârea Guvernului nr.778 din 27.11.2009 „Cu privire la aprobarea Regulamentului privind organizarea și funcționarea
Ministerului Afacerilor Interne, structurii și efectivului-limită ale aparatului central al acestuia”.
29
Contractul de achiziționare a serviciilor publice nr.66/14 din 19.06.2014, încheiat între STI al MAI și SC „InfoTrust
Consulting” SRL, în continuare – Contractul nr.66/14 din 19.06.2014; Contractul nr.127/14 din 30.08.2014 și Acordul adițional
la acesta nr.127-1-15 din 30.11.2014.
30
Contractul nr. 49/16 din 03.06.2016 de achiziționare a serviciilor de transfer date între punctele de prezență ale MAI, precum și
serviciilor de creare și mentenanță a sistemului WAN MAI, încheiat între STI al MAI și Î.S. „CTS”.
31
Contractul de achiziții nr.84/15 din 21.12.2015, servicii de consultanță pentru implementarea sistemului de management al
securității informației (etapa 1) și definirea modelului operațional al STI conform principiilor ITSM, încheiat între STI al MAI și
SC „InfoTrust Consulting” SRL, în continuare – Contractul nr.84/15 din 21.12.2015.
15
Asigurarea capacităților minime de gestiune a infrastructurii TIC, prin modernizarea
Centrului de date din cadrul STI al MAI. Totodată, neasigurarea capacităților interne de
gestiune independentă și calitativă a aspectelor tehnice necesare condiționează cheltuieli
adiționale pentru externalizarea serviciilor respective
Urmare a efectuării unei evaluări generale a dotării camerei de servere din cadrul
STI, auditul precedent a constatat numeroase neajunsuri și probleme ce necesitau a fi
eliminate urgent. Cele constatate erau determinate preponderent de insuficienta finanțare,
astfel la capitolul respectiv nefiind prevăzute mijloace financiare. În contextul
problemelor în asigurarea condițiilor tehnice de găzduire a echipamentului specializat și a
serverelor, este esențială asigurarea unui nivel cât mai adecvat de echipare și dotare a
camerei de servere. Suplimentar, s-a menționat arhitectura și starea tehnică deplorabilă a
rețelei locale din cadrul STI.
Urmare a verificărilor realizate, auditul denotă că, deși au fost întreprinse acțiuni în
vederea consolidării centrului de date din cadrul STI al MAI, nu a fost asigurată formarea
capacităților interne de gestiune independentă și calitativă a tuturor aspectelor tehnice
necesare, reieșind din anvergura, complexitatea și specificul funcționării domeniului
afacerilor interne. În acest context, se atestă externalizarea, pe parcursul perioadei de
referință, a serviciilor respective, inclusiv prin servicii de colocare a serverelor deținute.
De menționat că, potrivit motivației entității, un factor determinant în acest context îl
constituie nivelul redus de salarizare a personalului TI din sectorul public. De asemenea,
un impediment major îl constituie lipsa resurselor financiare necesare sau dispersarea
bugetelor instituțiilor la componenta TIC.
Totuși, reieșind din cele expuse, precum și din necesitatea asigurării unei
autonomii complete (MAI fiind o structură care face parte din elementele ce asigură
securitatea statului), auditul consideră importantă asigurarea formarea capacităților
interne de gestiune independentă și calitativă a tuturor proceselor tehnice necesare
în viitorul cât mai apropiat. Astfel, se atestă implementarea parțială a recomandării
nominalizate.
Recomandare: Măsurile întreprinse:
4. Guvernului, în comun - acțiunile expuse în pct.3.1, inclusiv:
cu conducerea - constituirea grupurilor de lucru comune pentru elaborarea și
4.3.Procuraturii implementarea E-Dosar, elaborarea cadrului normativ aferent;
Generale, Centrului - elaborarea proiectului de modificare a Legii nr.216-XV din
Național Anticorupție, 29.05.2003, care a fost coordonat/avizat de părțile implicate, la
Ministerului Afacerilor etapa actuală fiind în procedură de avizare pe extern;
Interne, Ministerului - instituirea în cadrul CNA a Direcției analiză operațională și
Justiţiei și Serviciului evidență informațională, cu atribuții privind asigurarea evidenței
Vamal: unice și înregistrarea centralizată a infracțiunilor în conformitate
4.3.1. să asigure lansarea cu Legea nr. 216-XV din 29.05.2003, precum și gestionarea și
unui proces de prelucrarea informațiilor din SI ale mai multor autorități publice
conlucrare și consultare în vederea asigurării unei conlucrări și interacțiuni instituționale
reciprocă în vederea mai eficiente;
respectării prevederilor - asigurarea condițiilor pentru interoperabilitatea SIA
Legii nr.216-XV din implementate de MAI, PG, MJ și SV, inclusiv prin încheierea
29.05.2003, conform Acordurilor cu CGE privind utilizarea platformei MConnect;
competențelor; - inițierea procedurii de integrare/interconectare a SIA E-Dosar,
4.3.2. să ajusteze cadrul deținut de PG, la SIA secundare ale Î.S. „CRIS „Registru””, Î.S.
intern metodologic și de „Cadastru”, Î.S. „FiscServInform”, MAI, MJ, SV și CNA;
reglementare în - asigurarea conectării, în anul 2016, a „Registrului persoanelor
conformitate cu reținute, arestate și condamnate” al Departamentului instituțiilor
16
perspectivele penitenciare la platforma de interoperabilitate (MConnect),
automatizării proceselor deținută de CGE, iar în scopul conectării la platforma MConnect
aferente Legii nr.216- a PIGD au fost inițiate lucrări de ajustare și îmbunătățire a
XV din 29.05.2003 sistemului care va permite realizarea conexiunii
Deși au fost întreprinse anumite acțiuni în această direcție, se constată unele rezerve în
aspectul conlucrării și asigurării cadrului normativ intern în conformitate cu Legea
nominalizată. Totodată, pe parcursul anului 2016 au fost create premise pentru consolidarea
procesului respectiv
În conformitate cu prevederile Legii nr.216-XV din 29.05.2003, participanți la SIIA
EICPPSI sunt organele de urmărire penală, instanțele judecătorești şi organele de
executare a pedepsei privative de libertate. În acest sens, participanții la SII se conduc de
Ordinul interdepartamental nr.121/254/286-0/95 din 18.07.2008, care pe parcursul
perioadei de referință nu a suferit modificări/ajustări.
În scopul asigurării implementării prevederilor legale, entitățile vizate au informat
că conlucrează și introduc informațiile necesare în SIA RICC/ SIIA EICPPSI deținut de
MAI. Totuși, potrivit motivației STI al MAI, pe parcursul perioadei de referință nu au
fost realizate progrese esențiale în utilizarea SIA respectiv de către unii registratori ai
acestuia, precum și eliminarea neajunsurilor constatate de auditul precedent. Astfel, se
denotă că organele teritoriale ale Procuraturii până la moment nu sunt conectate la SIA
RICC, evidența centralizată a cauzelor penale care se află în gestiunea lor fiind efectuată
de subdiviziunile de evidență ale Inspectoratelor de poliție, situație similară perioadei
anterioare.
Mai mult decât atât, urmare a analizelor efectuate, auditul denotă că, deși au
fost instituite grupuri de lucru pentru crearea SIA E-Dosar (aspect relevat și în
pct.2.2), acestea nu au funcționat pe parcursul perioadei de referință, iar SIA
respectiv, potrivit motivației STI al MAI, este implementat exclusiv pentru
necesitățile organelor de urmărire penală din cadrul Procuraturii (nefiind vizate
organele de urmărire penală din cadrul altor autorități, cum ar fi SV, CNA, IG P și
DPF din cadrul MAI). Astfel, se relevă necesitatea intensificării acțiunilor în scopul
asigurării unei conlucrări eficiente între autoritățile respective. Reieșind din cele
expuse, auditul atestă implementarea parțială a recomandării.
Recomandare: Măsurile
4. Guvernului, în comun cu conducerea: întreprinse:
4.4. Ministerului Muncii, Protecției Sociale și Familiei, să examineze Nu au fost
statutul personalului din domeniul tehnologiilor informaționale și realizate
comunicațiilor în cadrul autorităților administrației publice centrale, precum şi acțiuni în
nivelul de salarizare a acestuia, pentru a determina metode şi modele de acest scop
motivare a lui, astfel încât să fie minimizată fluctuația cadrelor şi asigurate
continuitatea şi durabilitatea procesului de dezvoltare a domeniului
tehnologiilor informaționale și comunicațiilor
Nesoluționarea aspectelor constatate menține și chiar amplifică problemele atestate de auditul
precedent, caracterizate prin insuficiența/lipsa capacităților necesare pentru gestionarea
domeniului TIC în sectorul public, fluctuația frecventă a personalului, externalizarea masivă a
serviciilor aferente TIC, fapt ce condiționează cheltuieli suplimentare, riscuri de securitate,
protecție a datelor, continuitate a serviciilor și dependența de specialiștii externi
MMPSF, urmare a examinării HCC și a problemei expuse, a comunicat că, potrivit
prevederilor legislației în vigoare, personalul din autoritățile publice care desfășoară
activități de administrare a sistemelor informaționale are statut de personal care
efectuează deservirea tehnică. Astfel, salarizarea persoanelor cu statut de funcționari
17
publici, inclusiv a celor din domeniul TIC, este reglementată de Legea nr.48 din
22.03.201232, iar unul din principiile de bază ale sistemului de salarizare este „echitate
şi coerență”, conform căruia sistemul de salarizare creează oportunități egale prin
reglementarea principiilor şi normelor unitare privind stabilirea salariului
funcționarului public. Salarizarea persoanelor care efectuează deservirea tehnică este
reglementată de Legea nr.355-XVI din 23.12.200533, iar salariile de funcție, stabilite în
Anexa nr.8 la Lege, pentru specialiștii din domeniul TI sunt cu circa 15 la sută mai
mari față de salariile de funcție stabilite pentru specialiștii din alte domenii.
Totodată, la solicitarea repetată a echipei de audit, Ministerul a comunicat că
statutul personalului care activează în cadrul autorităților publice centrale și locale este
reglementat de prevederile cadrului normativ relevant34, autor al cărora nu este
MMPSF, respectiv, nu Ministerul urmează să examineze statutul personalului din
domeniul TIC din cadrul autorităților publice centrale. Astfel, propunerea de a majora
nivelul de salarizare pentru funcțiile publice din domeniul TIC va putea fi examinată în
eventualitatea identificării de către MF a mijloacelor financiare necesare pentru a
majora gradele de salarizare și pentru alte categorii de funcționari publici. In caz
contrar, menționează MMPSF, „sistemul existent de salarizare va fi distorsionat,
deoarece, spre exemplu, gradul de salarizare pentru funcția publică de consultant din
cadrul ministerului este unic”.
Totuși, verificările auditului denotă că, în scopul acoperirii necesităților TIC,
insuficiența și chiar lipsa specialiștilor calificați pentru asigurarea mentenanței, ajustării
sau dezvoltării independente a SIA în cadrul MAI și a instituțiilor subordonate,
generează externalizarea serviciilor respective (de ex., încheierea contractelor de
mentenanță pentru SI exploatate/în curs de exploatare și contactarea experților TIC
pentru evaluarea/dezvoltarea arhitecturii TIC și ToR pentru aplicațiile ce urmează a fi
achiziționate). Acest fapt condiționează efectuarea unor cheltuieli semnificative în
acest sens, precum și riscuri aferente securității și integrității datelor, utilizării
conforme și eficiente a mijloacelor financiare publice.
De menționat că problema fluctuației cadrelor/specialiștilor TI din sectorul
public, cauzată de salarizarea insuficientă a acestora, a fost abordată și în cadrul
misiunilor de audit anterioare ale Curții de Conturi, inclusiv de auditul realizat în
domeniul protecției datelor cu caracter personal, ca urmare fiind reiterată recomandarea
și în HCC nr.48 din 04.12.201635, până la moment însă nefiind întreprinse măsuri în
acest sens.
În contextul celor expuse, recomandarea se califică ca neimplementată,
aceasta fiind reiterată în HCC nr.48 din 05.12.2016.
I.2. Implementarea recomandărilor din Raportul de audit, în mare parte

nu au avut efectul scontat.
Recomandare Conducerii MAI: Măsurile întreprinse
1. să definitiveze în regim de urgență Prin Hotărârea Guvernului nr.754 din
Regulamentul privind organizarea şi 12.09.2014 a fost elaborat Regulamentul
funcționarea Serviciului Tehnologii privind organizarea şi funcționarea STI din
Informaționale și să-l înainteze Guvernului, subordinea Ministerului Afacerilor Interne, a
pentru examinare şi aprobare în modul stabilit structurii şi efectivului-limită ale acestuia
32
Legea nr.48 din 22.03.2012 privind sistemul de salarizare a funcționarilor publici.
33
Legea nr.355-XVI din 23.12.2005 cu privire la sistemul de salarizare în sectorul bugetar.
34
Legea nr.158-XVI din 04.07.2008 cu privire la funcția publică și statutul funcționarului public; Legea nr.155 din 21.07.2011
pentru aprobarea Clasificatorului unic al funcțiilor publice, altor acte normative.
35
HCC nr.48 din 04.12.2016 „Cu privire la Raportul de audit TI „Cum se asigură protecția datelor cu caracter personal în
domeniul asistenței medicale primare, prelucrate în cadrul sistemelor informaționale automatizate?”.
18
STI al MAI a fost instituționalizat în conformitate cu cadrul normativ relevant
Auditul precedent atestă că, în urma reformelor efectuate în cadrul MAI, a fost creat STI,
căruia nu i s-a reglementat domeniul de activitate. Astfel, până la momentul raportării
auditului, nu a fost aprobat un Regulament privind organizarea și funcționarea acestei
structuri.
Verificările prezentei misiuni de audit atestă că Regulamentul privind organizarea și
funcționarea STI al MAI a fost aprobat în modul stabilit36 abia la sfârșitul anului 2014, astfel
fiind constatată implementarea recomandării înaintate. Totuși, se remarcă neasigurarea
condițiilor necesare funcționării adecvate, precum și managementul defectuos pe parcursul
perioadei de referință din partea STI al MAI, în aspectul realizării obiectivelor și atribuțiilor
delegate potrivit Regulamentului de organizare și funcționare al acestuia, fapt confirmat și de
auditul recent al Curții de Conturi privind managementul sistemelor de supraveghere a
traficului rutier37. Totodată, unele aspecte ce au condiționat nerealizarea conformă a
obiectivelor determinate STI pe parcursul perioadei de referință sunt expuse și în
recomandarea 11.
Recomandare Conducerii Măsurile întreprinse:
MAI: - evaluarea pe parcursul anului 201438 a stării curente
2. să asigure elaborarea și pentru domeniul TIC pe dimensiunea MAI, cu elaborarea
aprobarea documentelor Planului de transformare a domeniului TIC în cadrul MAI;
aferente dezvoltării - pe parcursul anului 2015 STI al MAI a încheiat cu
tehnologiilor informaționale în CGE Acordul privind prestarea serviciilor din platforma
conformitate cu direcția de tehnologică guvernamentală comună (MCloud)39;
dezvoltare selectată; investițiile - în temeiul ordinului MAI nr.195 din 04.07.201640,
să fie efectuate reieșind din STI examinează centralizat propunerile cu privire la modul
perspectivele de integrare producerii și furnizării serviciilor TIC către subdiviziunile
ulterioară în eventuala MAI, în conformitate cu obiectivele Planului de transformare
infrastructură tehnologică nouă a domeniului TIC în cadrul MAI;
și de consolidare a capacităților - utilizarea, începând cu finele anului 2016, a
tehnice interne platformei guvernamentale MCloud la elaborarea unor SI
Deși au fost identificate direcțiile de dezvoltare a TIC în cadrul MAI urmare a evaluării
efectuate în 2014, totuși realizarea acțiunilor aferente domeniului TI pe parcursul perioadei
2014-2015, precum și lipsa unei Strategii privind TIC pentru 2018-2020, inclusiv a Planului de
implementare a acesteia cu resursele financiare asigurate, racordate la obiectivele stabilite în
documentele de politici privind e-Transformarea guvernării, nu asigură o viziune unificată
privind modernizarea serviciilor publice prestate cetățenilor, precum și o eficientizare a
activității MAI și a instituțiilor din subordine, folosind soluțiile TIC
Verificările auditului denotă că Planul de transformare a domeniului TIC în cadrul
MAI, deși a fost adus la cunoștință managementului instituțiilor vizate, nu a fost aprobat
la nivel de MAI, acesta fiind utilizat doar pentru ghidare de către STI al MAI la
36
Hotărârea Guvernului nr.754 din 12.09.2014 „Cu privire la aprobarea Regulamentului privind organizarea şi funcționarea
Serviciului tehnologii informaționale din subordinea Ministerului Afacerilor Interne, a structurii şi efectivului-limită ale
acestuia”, în continuare – Hotărârea Guvernului nr.754 din 12.09.2016.
37
HCC nr.12 din 05.04.2017 „Cu privire la Raportul auditului „Managementul sistemelor de supraveghere a traficului rutier””,
în continuare – HCC nr.12 din 05.04.2017.
38
Contractul nr. 66/14 din 19.06.2014, încheiat cu compania „Info-Trust Consulting” SRL.
39
Acord privind prestarea serviciilor din platforma tehnologică guvernamentală comună (Mcloud), nr.MCloud/024/A din
12.06.2015.
40
Ordinul MAI nr.195 din 04.07.2016 „Cu privire la implementarea practicilor de management centralizat al serviciilor de
Tehnologia Informației şi Comunicațiilor în cadrul MAI”, care abrogă ordinul MAI nr. 447 din 28.12.2012 „Cu privire la
consolidarea și dezvoltarea segmentului Tehnologiilor Informaționale şi de Comunicații în cadrul MAI” și ordinul de modificare
a acestuia nr.33 din 11 februarie 2015.
19
planificarea acțiunilor din perioada de referință. Astfel, Fișele de proiect anexate la Planul
de transformare nominalizat, formate din 36 de proiecte, sunt documente ce au stat la
baza activităților de achiziție ce vizează dezvoltarea domeniului TIC în cadrul MAI.
Potrivit motivației entității, proiectele respective au fost realizate neuniform din cauza
insuficienței de finanțare, care a impus etapizarea și fragmentarea lor, pentru o mare parte
din acestea fiind inițiate activitățile de rigoare.
O analiză a documentelor enunțate atestă că propunerile de proiecte nu sunt în
totalitate racordate la direcția strategică privind e-Transformarea Guvernării 41. Odată cu
extinderea sferelor acoperite cu soluții fiabile și apariția soluțiilor bazate pe infrastructura
comună M-Cloud42, exercitarea responsabilităților în domeniul TIC în cadrul instituțiilor
de stat urma să fie simplificată considerabil, prin utilizarea soluțiilor la nivel de servicii,
platformă și infrastructură, generând economii semnificative. Astfel, luând în calcul
specificul activității MAI, este binevenită aplicarea treptată și fructificarea beneficiilor
platformei tehnologice comune M-Cloud, începând cu serviciile disponibile, până la
crearea condițiilor necesare pentru gestionarea independentă a soluțiilor TI prin crearea
unui centru de calcul în cadrul Ministerului, dotat conform cerințelor standardelor
internaționale și a capacităților interne de gestionare a acestuia.
În conformitate cu cadrul normativ național43, 44, MAI și instituțiile din subordine
urmau să asigure găzduirea SI noi pe platforma tehnologică guvernamentală comună
(MCloud), migrarea SIA de pe platforma respectivă, precum și utilizarea Platformei
Guvernamentale de Registre și Acte Permisive (PGRAP) ca primă opțiune de dezvoltare
a SI de tip registre, neadmițând crearea de noi infrastructuri proprii centralizate de servere
şi echipamente de stocare (hardware), inclusiv procurarea licențelor pentru componentele
(software) infrastructurilor nou create, fără coordonarea cu Cancelaria de Stat, CGE şi
MTIC. Verificările auditului atestă neconformarea entităților auditate la prevederile
vizate și achiziționarea de către acestea, pe parcursul perioadei de referință, a
echipamentelor hardware și software.
Astfel, auditul recent al Curții de Conturi privind managementul sistemelor de
supraveghere a traficului rutier a identificat abateri semnificative și neconformități la
efectuarea investițiilor în TIC realizate pe parcursul perioadei 2014-2015. Se denotă lipsa
unei direcții unificate de dezvoltare a domeniului TIC în cadrul MAI și de realizare a
investițiilor în TIC, neținând cont de perspectivele de integrare ulterioară în infrastructura
tehnologică guvernamentală.
Totodată, prezenta misiune de audit atestă achiziționarea de către MAI și instituțiile
din subordine, pe parcursul perioadei de referință, inclusiv în anul 2016, a SI (SIA
„Semnalări”, SI al BMA) în baza unei platforme WFMS 45, fără coordonarea cu
autoritățile responsabile, precum și achiziționarea de către STI al MAI a echipamentelor
hardware și software, a căror mentenanță necesită mijloace financiare.
41
Hotărârea Guvernului nr.710 din 20.09.2011 „Cu privire la aprobarea Programului strategic de modernizare tehnologică a
guvernării (e-Transformare)”, în continuare – Hotărârea Guvernului nr.710 din 20.09.2011; Hotărârea Guvernului nr.857 din
31.10.2013 „Cu privire la Strategia națională de dezvoltare a societății informaționale „Moldova Digitală 2020””, în continuare –
Hotărârea Guvernului nr.857 din 31.10.2013; Hotărârea Guvernului nr.656 din 05.09.2012 „Cu privire la aprobarea Programului
privind Cadrul de Interoperabilitate”, în continuare - Hotărârea Guvernului nr.656 din 05.09.2012; Hotărârea Guvernului nr.404
din 02.06.2014 „Cu privire la pilotarea platformei de interoperabilitate”, în continuare – Hotărârea Guvernului nr.404 din
02.06.2014; Hotărârea Guvernului nr.128 din 20.02.2014 „Privind platforma tehnologică guvernamentală comună (MCloud)”, în
continuare – Hotărârea Guvernului nr.128 din 20.02.2014; Hotărârea Guvernului nr.717 din 29.08.2014 „Privind platforma
guvernamentală de registre şi acte permisive (PGRAP)”, în continuare – Hotărârea Guvernului nr.717 din 29.08.2014.
42
Platforma tehnologică comună a Guvernului Republicii Moldova ce se implementează pe baza tehnologiei Cloud Computing
(Paradigmă modernă de livrare a serviciilor TI din medii virtualizate).
43
Pct.4 din Hotărârea Guvernului nr.128 din 20.02.2014.
44
45
Platforma tehnologică WFMS (Workflow Management System) care este similară PGRAP.
20
Auditul relevă necesitatea elaborării strategiei privind TIC la nivelul MAI, cu
aprobarea în modul stabilit, corelată/racordată la obiectivele stabilite în documentele de
politici privind e-Transformarea guvernării46, care să determine obiectivele procesului de
transformare electronică a domeniului afacerilor interne, oferind o viziune unificată
privind modernizarea serviciilor publice prestate cetățenilor, eficientizarea activității
MAI, precum și instituțiilor din subordine, folosind soluțiile TIC. Strategia urmează să
pună bazele unei abordări sistemice asupra investițiilor inteligente în TIC și sporirii
capacității decizionale în domeniul afacerilor interne.
Ca urmare a celor menționate, implementarea obiectivelor-cheie și, implicit,
valorificarea potențialului de dezvoltare a domeniului în formatul propus de politicile
aprobate nu pot fi realizate deoarece acestea nu au fost corelate cu resursele disponibile în
bugetul de stat, astfel auditul constatând implementarea parțială a recomandării.
Recomandare Măsurile întreprinse:
Conducerii MAI: - prin HG nr.754 din 12.09.2014 a fost aprobat Regulamentul privind
3. să asigure un organizarea și funcționarea STI al MAI;
nivel cât mai înalt - prin Dispoziția STI nr.7 din 17.02.2014 a fost aprobată Politica de
de implementare a securitate informațională a STI al MAI;
controalelor - a fost aprobat Ordinul MAI nr.90 din 31.03.2016 „Cu privire la
generale, divizarea realizarea proiectului de consultanță privind implementarea sistemului
distinctă a de management al securității informației şi definirea modelului
domeniilor de operațional al STI conform principiilor ITSM”;
responsabilitate, cu - au fost achiziționate servicii de consultanță privind modelul
posibilitatea operațional conform principiilor ITSM şi cerințelor SMSI47, cu
externalizării elaborarea documentelor necesare în acest sens;
treptate a unor - prin Ordinul MAI nr.247 din 23.08.2016 au fost puse în aplicare
activități; practicile de protecție a datelor cu caracter personal în cadrul
implementării serviciilor TIC, fiind aprobat Modelul tipizat de
specificații non-funcționale pentru achiziția/dezvoltarea SI al MAI;
- în anul 2017 a fost suplinită funcția de auditor intern în cadrul STI al
MAI;
- a fost inițiat procesul de reorganizare a STI al MAI în vederea
optimizării şi consolidării capacităților pe domeniile comunicații,
administrare a infrastructurii TIC
Neaplicarea corespunzătoare a controalelor generale determină riscuri majore aferente
securității și integrității datelor. Totodată, crearea condițiilor necesare pe parcursul anului
2016, prin elaborarea cadrului regulator în conformitate cu standardele internaționale și bunele
practici în domeniu, vin să asigure gestionarea adecvată a riscurilor respective
Gestionarea conformă a domeniului TIC și implementarea controalelor trebuie să
fie realizate în baza standardelor și bunelor practici internaționale. Separarea (divizarea)
responsabilităților este unul dintre cele mai importante aspecte ale securității unui sistem
informațional, indiferent dacă este vorba despre securitatea unei instituții, unui sistem sau
doar a unei funcții separate. ISO/IEC 27001:2008 48 este un standard prin care se pot
reglementa politicile şi procedurile de securitate la nivel de organizație sau de unitate
funcțională, adresate în scopul definit prin procesul de implementare a unui SMSI.
În condițiile în care SI gestionează date cu caracter personal ori secret, capacitatea
instituției de a gestiona adecvat activele informaționale și de a asigura la un nivel înalt
46
Hotărârea Guvernului nr.710 din 20.09.2011; Hotărârea Guvernului nr.857 din 31.10.2013; Hotărârea Guvernului nr.656 din
05.09.2012; Hotărârea Guvernului nr.404 din 02.06.2014; Hotărârea Guvernului nr.717 din 29.08.2014.
47
Contractul nr.84/15 din 21.12.2015.
48
ISO/IEC 27001:2008 – Information technology /Security techniques/Information security management systems/ Requirements
(tehnologii informaţionale/tehnici de securitate/sisteme de management al securităţii informaţionale/cerinţe).
21
securitatea acestora este o condiție-cheie necesară aplicării unui management decizional
eficient. Astfel, potrivit concluziilor auditului precedent, rezultatele evaluării efectuate au
atestat un nivel redus de implementare a controalelor generale TI și deficiențe
considerabile în documentarea proceselor conexe.
Se relevă că, odată cu aprobarea Regulamentului privind organizarea și funcționarea
STI din subordinea MAI49, au fost create condiții privind segregarea funcțiilor aferente
domeniului TIC. Totodată, deși a fost aprobată Politica de securitate informațională a STI
al MAI, care conține prevederile minime privind asigurarea securității informaționale,
acestea nu au fost implementate în mod adecvat, fapt constatat și în cadrul auditului
Curții de Conturi privind managementul sistemelor de monitorizare a traficului rutier50.
Mai mult decât atât, urmare a evaluărilor efectuate în cadrul STI al MAI și BMA,
prezentul audit atestă de asemenea un nivel redus de implementare a controalelor
generale TI și deficiențe în documentarea proceselor conexe, ceea ce condiționează
riscuri aferente securității informației și protecției datelor cu caracter personal.
De menționat că, în vederea asigurării instrumentelor de evaluare și gestiune a
riscurilor, precum și de implementare a SMSI ca activități ce fac parte din controalele
interne pe segmentul TIC, urmează a fi aprobate și puse în aplicare documentele aferente.
Auditul concluzionează că, deși au fost întreprinse unele măsuri, acestea nu au
avut un impact cuantificabil la înlăturarea deficiențelor constatate anterior.
Totodată, se denotă că acțiunile realizate pe parcursul anului 2016 au creat
condițiile necesare în vederea îmbunătățirii situației. Ca urmare, recomandarea se
consideră parțial implementată.
Conducerii MAI: - evaluarea complexă, pe parcursul anului 2014, a stării curente a
4. să acorde prioritate domeniului TIC pe dimensiunea MAI, cu elaborarea Planului de
utilizării soluțiilor transformare aferent;
gata pentru - crearea grupurilor de lucru sectoriale pentru implementarea
automatizarea proiectelor TIC51;
proceselor, întru - achiziționarea, pe parcursul anului 2016, a serviciilor de
excluderea consultanță52 și asigurarea elaborării caietelor de sarcini privind
dependenței de automatizarea proceselor de lucru operaționale ale MAI (6 procese
furnizori și persoane- definite), în vederea implementării unui flux automatizat de lucru la
cheie, astfel putând a nivelul întregii instituții;
fi obținute beneficii - crearea condițiilor pentru achiziționarea, la sfârșitul anului 2016,
considerabile și a soluțiilor de platformă de tip WFMS (Work Flow Management
plusvaloare în System) pentru automatizarea activităților-cheie pe domenii de activitate
termene și perspective ale MAI, gestiunea semnalărilor53 și a proceselor-cheie de business de
de lungă durată la BMA54;
- inițierea, la sfârșitul anului 2016, a automatizării proceselor-
cheie de business ale MAI pe platforma de tip WFMS, activități care la
moment sunt în proces de realizare, SIA fiind amplasate pe platforma
tehnologică guvernamentală MCloud
49
Hotărârea Guvernului nr.754 din 12.09.2014.
50
HCC nr.12 din 05.04.2017.
51
Grupul de lucru sectorial pe dimensiunea tehnologii informaționale: Ordinul MAI nr. 55 din 27.02.2014 cu privire la asigurarea
implementării Matricei de politici în domeniul liberalizării regimului de vize, revizuit prin Ordinul nr. 213 din 22.07.2014 cu
privire la instituirea grupului de lucru tematic interdepartamental pentru implementarea proiectelor TI aferente Matricei de
politici în domeniul liberalizării regimului de vize.
52
Contractul nr. 26/15 din 25.02.2015 privind elaborarea caietelor de sarcini privind automatizarea proceselor de lucru
operaționale MAI (etapa 1), încheiat între STI al MAI și compania „Proeuroconsult” SRL.
53
Contractul nr.155AP din 08.12.2016 de achiziționare a serviciilor de automatizare a business proceselor cheie MAI și soluții
IT&C (etapa II), încheiat între MAI și compania „Bassystem” SRL.
54
Contractul nr.112 din 09.12.2016 de achiziționare a serviciilor de automatizare a business proceselor cheie BMA și asigurare a
interoperabilității cu sistemele externe, încheiat între BMA și compania „Esempla System” SRL.
22
Acordarea priorității de utilizare a soluțiilor de tip WFMS pentru automatizarea proceselor,
îndeosebi a platformei guvernamentale, ar exclude dependența de furnizori și persoane-cheie,
astfel putând fi obținute beneficii și plusvaloare în termene și perspective de lungă durată.
Potrivit auditului precedent, pentru un domeniu atât de critic și strategic, precum

este cel al MAI, în cazul soluțiilor de automatizare, o deosebită atenție trebuie acordată
continuității proceselor, precum și redundanței soluțiilor, pentru a nu compromite
procesele de bază. Astfel, este importantă utilizarea produselor recunoscute la nivel
internațional ce se livrează „la pachet” (COTS ), în locul celor elaborate de la zero, fiind
evitată necesitatea înlocuirii totale a soluțiilor în cazul necesității efectuării de ajustări,
precum și exclusă dependența de un agent economic sau de un grup restrâns de persoane.
Deși în cazul achiziționării de soluții gata cheltuielile inițiale vor fi mai mari, beneficiile
se vor obține în urma excluderii situațiilor descrise în continuare, precum și datorită
posibilității de diversificare a soluțiilor de mentenanță.
Unul din proiectele aferente Planului de transformare a domeniului TIC al MAI
vizează definirea proceselor-cheie de business ale Ministerului și constituie temei pentru
celelalte proiecte, precum: implementarea workflow procese pe platforma de tip WFMS
(Work Flow Management System); implementarea aplicației pentru gestiunea sesizărilor
la poliție, implementarea aplicației privind dirijarea operațională.
După cum s-a menționat anterior (pct.2), deși în contextul instituirii platformei
guvernamentale PGRAP55, ca parte componentă a MCloud, Ministerul și instituțiile din
subordine urmau să considere utilizarea PGRAP ca primă opţiune la dezvoltarea
serviciilor electronice, precum şi sistemelor informaționale de tip registre şi eliberare de
acte permisive, încheind acorduri cu CGE, se constată neconformarea instituțiilor la
Hotărârea Guvernului nominalizată, astfel ratând oportunitățile oferite de platforma
guvernamentală56, prin achiziționarea platformei WFMS pentru automatizarea
activităților instituționale și a soluțiilor software.
Potrivit motivației entității, printre impedimentele în realizarea recomandării
respective se pot enunța: necesitatea respectării procedurii de achiziții, care în unele
situații este condiționată de lipsa unor ofertanți alternativi (de ex., prezentarea unei
oferte pentru mai multe proceduri inițiate pe segmentul TI sau chiar lipsa ofertelor);
necesitatea etapizării implementării noilor sisteme aplicative sau dezvoltării acestora
din cauza insuficienței/limitării resurselor financiare sau descentralizării bugetelor,
precum și din cauza că sistemele informaționale sunt în esență irepetabile, fiind necesar
un efor suplimentar pentru adaptarea acestora la cadrul operațional și legislativ
național. Mai mult decât atât, STI nu dispune la moment de personal angajat capabil și
independent de a realiza configurările aferente implementării unui sistem similar
complex oferit de PGRAP. Dezvoltarea sistemelor informaționale cu resurse proprii este
dificilă din cauza remunerării scăzute a angajaților din sectorul public, ceea ce nu
permite instituțiilor publice din subordinea MAI să angajeze cadre de înaltă calificare
pentru gestionarea resurselor TI şi promovarea acestora în prestarea serviciilor TIC.
Analizând explicațiile entităților privind utilizarea soluțiilor aferente platformei
guvernamentale, auditul constată că promovarea insuficientă și lipsa unei monitorizări
asupra utilizării soluțiilor/platformelor guvernamentale condiționează un nivel redus de
cunoaștere de către acestea a obiectivelor și funcționalităților lor, precum și riscul
utilizării ineficiente a resurselor.
Reieșind din cele expuse, se constată implementarea parțială a recomandării.
55
56
Pct.5 din Regulamentul privind utilizarea şi administrarea platformei guvernamentale de registre şi acte permisive (PGRAP),
aprobat prin Hotărârea Guvernului nr.717 din 29.08.2014.
23
Conducerii MAI: - prin Dispoziția STI nr.7 din 17.02.2014 a fost aprobată Politica de
5. să adopte securitate informațională a STI al MAI;
politicile de - prin Dispoziția STI nr.39 din 01.08.2014 a fost aprobat
rigoare în documentul de definire a arhitecturii TIC vizionare;
domeniile - în contextul realizării Proiectului de implementare în cadrul MAI a
securității SMSI și de definire a modelului operațional al STI conform principiilor
informaționale, ITSM, în baza Contractului nr.84/15 din 21.12.201557, pe parcursul anului
gestionării 2016, au fost elaborate proiecte de documente pentru asigurarea
riscurilor, implementării SMSI în cadrul MAI, și anume proiectele: Politica MAI
managementului pentru securitatea informației și Regulamentul cu privire la managementul
performanței și securității informației în cadrul MAI, Standardele pentru securitatea
managementului informației în cadrul MAI etc., care urmează a fi aprobate și implementate
resurselor în modul stabilit;
(activelor) - prin Ordinul MAI nr.389 din 09.12.2016 a fost aprobat Ghidul de
management al riscurilor în cadrul MAI;
- prin Ordinul MAI nr.247 din 23.08.2016 au fost puse în aplicare
practicile de protecție a datelor cu caracter personal în cadrul implementării
serviciilor TIC, fiind aprobat Modelul tipizat de specificații non-
funcționale pentru achiziția/dezvoltarea SI a MAI;
- prin Ordinul BMA nr.88 din 15.12.2015 au fost aprobate
Regulamentul privind securitatea și protecția datelor cu caracter personal la
prelucrarea acestora în cadrul SI gestionate de BMA şi Regulamentul
privind prelucrarea informațiilor ce conțin date cu caracter personal în
Subsistemul informațional al BMA
Crearea condițiilor necesare pentru asigurarea securității informaționale și evaluarea riscurilor
Potrivit constatărilor auditului precedent, au fost identificate numeroase domenii
care necesită îmbunătățiri. Astfel, cel mai problematic aspect care necesită a fi
îmbunătățit, pentru asigurarea unei gestiuni eficiente a domeniului TIC în cadrul MAI (în
general) și a instituțiilor subordonate (în particular) trebuie considerată abordarea
constructivă de către conducere a implementării pe scară largă a instrumentelor
manageriale și a procedurilor, prin adoptarea politicilor în domeniile securității
informaționale, gestionării riscurilor, managementului performanței și cel al resurselor
(activelor).
Auditul relevă că, deși au fost aprobate, prin Dispoziția STI nr.7 din 17.02.2014,
politicile minime în domeniile securității informaționale, implementarea
defectuoasă/necorespunzătoare a prevederilor politicii menționate, precum și
imperfecțiunea acesteia au fost atestate atât de prezenta misiune de audit, la evaluarea
controalelor TIC aferente unor SIA, cât și de auditul recent al Curții de Conturi privind
managementul sistemelor de monitorizare a traficului rutier58.
Potrivit motivației entității, drept impedimente în realizarea recomandării în cauză
sunt menționate insuficiența specialiștilor calificați în domeniul TIC, precum și
reglementarea lacunară la nivel național, care urmează a fi depășită prin realizarea
activităților din Programul național de Securitate Cibernetică a Republicii Moldova
pentru anii 2016-202059.
Auditul relevă că, la consolidarea cadrului de reglementare în domeniul securității
TIC entitatea urmează să țină cont și de Cerințele minime obligatorii de securitate
57
Contractului nr.84/15 din 21.12.2015 încheiat cu „Info-Trust Consulting” SRL.
58
HCC nr.12 din 05.04.2017.
59
Hotărârea Guvernului nr.811 din 29.10.2015 „Privind aprobarea Programului național de securitate cibernetică a Republicii
Moldova pentru anii 2016-2020”.
24
cibernetică60, aprobate recent. Astfel, se conchide că MAI a demarat acțiunile necesare
pentru consolidarea cadrului aferent securității informaționale și gestionării riscurilor
aferente, proiectele elaborate urmând a fi aprobate și implementate, deci recomandarea este
implementată.
Conducerii MAI: - prin Ordinul MAI nr.247 din 23.08.2016 au fost puse în aplicare
6. să consolideze practicile de protecție a datelor cu caracter personal în cadrul implementării
cadrul de serviciilor TIC, fiind aprobat Modelul tipizat de specificații non-funcționale
reglementare și cel pentru achiziția/dezvoltarea SI al MAI;
administrativ - urmare a contractării unor servicii cu suportul experților în domeniul TIC,
aferente gestiunii a fost elaborat, pe parcursul anului 2016, cadrul regulator în domeniul
activelor în gestionării riscurilor de securitate, inclusiv Procedura privind analiza și
conformitate cu evaluarea riscurilor de securitate a informației, la moment fiind în proces
politica în de avizare și urmând a fi transmis spre aprobare în modul stabilit;
domeniul gestiunii - prin Ordinul MAI nr.389 din 09.12.2016 a fost aprobat Ghidul de
riscurilor management al riscurilor în cadrul MAI;
- a fost elaborat proiectul Ordinului MAI „Cu privire la aprobarea
Regulamentului privind utilizarea şi administrarea Rețelei corporative de arie
largă WAN a Ministerului Afacerilor Interne”
Realizarea unor acțiuni de rigoare în termene oportune asigură supravegherea riscurilor privind
gestionarea conformă a activelor, inclusiv a riscurilor aferente securității informaționale
Analizând acțiunile întreprinse, îndeosebi pe parcursul anului 2016, auditul constată
că au fost asigurate condițiile necesare pentru organizarea implementării recomandării, prin
urmare aceasta este parțial implementată.
Conducerii - efectuarea în anul 2016 a misiunii de audit intern privind activitatea
MAI: STI al MAI pentru perioada 2014 - 9 luni ale anului 2016 de către
7. să subdiviziunea de audit intern din cadrul MAI;
implementeze - suplinirea funcției de auditor intern în cadrul STI al MAI la sfârșitul
controale trimestrului I al anului 2017;
manageriale - prin Ordinul MAI nr.389 din 09.12.2016 a fost aprobat Ghidul de
distincte pentru management al riscurilor în cadrul MAI;
administrarea - prin Ordinul MAI nr.247 din 23.08.2016 au fost puse în aplicare
și practicile de protecție a datelor cu caracter personal în cadrul implementării
monitorizarea serviciilor TIC, fiind aprobat Modelul tipizat de specificații non-funcționale
contractelor pentru achiziția/dezvoltarea SI al MAI;
încheiate - prin Ordinul MAI nr.195 din 04.07.2016 au fost implementate
practicile de management centralizat al serviciilor TIC în cadrul MAI
Crearea condițiilor pentru gestionarea eficientă a contractelor încheiate la nivelul MAI
Verificările auditului au constatat unele rezerve în aspectul administrării și
gestionării conforme a contractelor încheiate pe parcursul perioadei de referință,
îndeosebi a unor contracte aferente mentenanței SI. De menționat că, în contextul
deficiențelor și neconformităților constatate de auditul Curții de Conturi privind
managementul sistemelor de supraveghere video pentru perioada 2014-2015, precum și
constatărilor prezentei misiuni, controalele efectuate pe parcursul perioadei de referință
nu au fost eficiente și necesită îmbunătățiri stringente. Totodată, potrivit motivației
entității, Direcția audit intern din cadrul MAI realizează periodic activități de verificare și
control al modului de administrare a bunurilor materiale, a contractelor încheiate, inclusiv
a realizării lor de către părțile contractante (subdiviziunile subordonate MAI). Astfel, în
60
Hotărârea Guvernului nr.201 din 28.03.2017 „Privind aprobarea Cerințelor minime obligatorii de securitate cibernetică”.
25
anul 2016, în cadrul misiunii de audit intern care a vizat exclusiv activitatea STI în
calitate de autoritate care gestionează domeniul TIC, a fost evaluată conformitatea
gestionării contractelor de achiziție încheiate, drept urmare fiind înaintate un șir de
recomandări în vederea eliminării neajunsurilor constatate în acest sens.
Reieșind din cele expuse, precum și din faptul că pe parcursul anului 2016 au fost
organizate condițiile necesare pentru gestionarea conformă și eficientă a contractelor
aferente, recomandarea se consideră parțial implementată.
Recomandare Conducerii MAI: Măsurile întreprinse:
8. să efectueze o inventariere a - în cadrul externalizării serviciilor de audit TIC,
SI, precum și a contractelor conform contractului nr.66/14 din 19.06.201461, a fost
aferente mentenanței, dezvoltării efectuată inventarierea SI, cu elaborarea arhitecturii de
ulterioare și extinderii acestora, aplicații în cadrul MAI;
pentru a exclude cazurile de - inițierea la sfârșitul anului 2016 a inventarierii SI din
dependență în acest domeniu de cadrul MAI și a contractelor de mentenanță aferente în
un anumit furnizor scopul actualizării informațiilor de rigoare62
Deținerea unei imagini exhaustive a SI și a resurselor informaționale ale MAI, care necesită a
fi actualizată în prezent, exclude cazurile de dublare a eforturilor și de dependență de un
anumit furnizor
Auditul relevă că arhitectura aplicațiilor include lista resurselor informaționale,
catalogul registrelor de stat și redundanța celor utilizate în cadrul MAI. De menționat că
documentele nu au fost aprobate la nivelul de management al instituției (STI sau MAI),
nefiind asigurată actualizarea acestora până la moment.
Totodată, verificările auditului constată că pe parcursul perioadei de referință nu a
fost efectuată o inventariere și o monitorizare a contractelor aferente mentenanței,
dezvoltării ulterioare și extinderii acestora, ceea ce a condiționat un șir de deficiențe și
neconformități în acest sens, aspecte constatate și de auditul Curții de Conturi privind
managementul sistemelor de supraveghere a traficului rutier63. De menționat că pe
parcursul desfășurării prezentei misiuni de audit, STI a realizat inventarierea contractelor
de mentenanță a SIA gestionate.
Potrivit motivației entității, un impediment în implementarea recomandării îl
constituie necesitatea respectării procedurii de achiziții, care în unele situații este
condiționată de lipsa unor ofertanți alternativi (de ex., prezentarea unei oferte la mai
multe proceduri inițiate pe segmentul TI sau chiar lipsa ofertelor).
În contextul celor expuse, precum și având în vedere faptul că, în scopul
actualizării informației, prioritizarea și estimarea stadiului de
implementare/operaționalizare a fiecărui SI, STI al MAI a inițiat inventarierea SI la
nivelul MAI, auditul constată implementarea parțială a recomandării în cauză.
9. să evalueze situația existentă - contractarea serviciilor de evaluare a TIC la
privind necesitatea de investiții în nivelul MAI pe parcursul anului 2014;
domeniul TIC, prioritizând investițiile - elaborarea Planului de transformare a domeniului
în baza unor argumentări tehnico- TIC în cadrul MAI, cu determinarea priorităților aferente
economice fiabile dezvoltării sectorului64
Deși au fost identificate necesitățile de dezvoltare a domeniului TIC în cadrul MAI, lipsa unei
61
Contractul nr.66/14 din 19.06.2014 „Privind prestarea serviciilor de audit TIC în scopul evaluării complexe a stării curente
pentru domeniul TIC și elaborare a planului de transformare a domeniului TIC în cadrul MAI”, încheiat cu SC „Info-Trust
Consulting” SRL, în continuare – Contractul nr.66/14 din 19.06.2014.
62
Ordinul STI nr.12 din 24.11.2016.
63
HCC nr.12 din 05.04.2017.
64
Acestea însă nu sunt în totalitate racordate la direcțiile strategice aferente politicii de e-Transformare a guvernării.
26
prioritizări a acestora în contextul unei evaluări adecvate privind resursele necesare generează
riscuri pentru realizarea conformă a acestora
Verificările auditului denotă că, deși a fost efectuată o evaluare a situației existente
privind necesitatea de investiții în domeniul TIC din cadrul MAI pe parcursul anului
2014, Planul de transformare a domeniului TIC în cadrul MAI nu a fost aprobat prin
ordinul ministrului, rezultatele fiind raportate conducerii Ministerului și conducătorilor
subdiviziunilor beneficiare. Totodată, se constată că proiectele în domeniul TIC,
implementate începând cu anul 2015, au luat ca bază portofoliul de proiecte aferent
Planului de transformare nominalizat, contractele de achiziții fiind aliniate la proiectele
respective.
Totuși, auditul constată lipsa prioritizării investițiilor TIC în baza unor argumentări
tehnico-economice. Reieșind din cele relatate, auditul relevă necesitatea elaborării unei
Strategii în domeniul TIC la nivel de MAI, ca urmare a unei evaluări obiective,
prioritizând investițiile în baza unei argumentări tehnico-economice fiabile. Astfel,
recomandarea de audit este parțial implementată.
Oficiului Național Interpol (BNC - a fost elaborat proiectul Acordului de cooperare
Interpol): informațională între IGP şi SIS pe segmentul
10. să asigure încheierea acordurilor accesării/procesării datelor din bazele de date ale OIPC
privind accesarea/procesarea datelor Interpol, care la moment este în proces de semnare;
din bazele de date ale OIPC Interpol - pe parcursul anului 2017 urmează a fi inițiată
de către instituțiile de stat în elaborarea unui proiect de Acord de cooperare
conformitate cu regulamentele din informațională şi cu Departamentul Poliției de Frontieră
domeniu al MAI
Neîncheierea acordurilor privind accesarea/procesarea datelor din bazele de date ale OIPC
Interpol de către instituțiile de stat condiționează materializarea/persistența riscurilor
constatate de auditul precedent în procesul de interacțiune informațională a instituțiilor de stat
cu BNC Interpol
Potrivit constatărilor auditului precedent, reieșind din prevederile „Interpol’s rules on

the processing of data”, consultarea informațiilor din bazele de date ale OIPC Interpol
sau preluarea datelor din acestea urmează să reprezinte obiectul unor acorduri între BNC
Interpol și autoritatea respectivă. Astfel, la momentul efectuării auditului nu existau
acorduri valabile privind schimbul de date sau accesul la bazele de date ale OIPC
Interpol. Luându-se în calcul caracterul sensibil și confidențial al datelor, stipularea și
respectarea exactă a condițiilor și normelor legale sunt esențiale, fiind necesară semnarea
cât mai urgentă a acordurilor privind accesarea/procesarea datelor din bazele de date ale
OIPC Interpol de către instituțiile de stat, conform competențelor (Departamentul
Poliției de Frontieră al MAI, precum și cu posesorul Registrului de stat al
transporturilor și al Registrului de stat al conducătorilor de vehicule etc.).
Astfel, urmare a examinării informațiilor parvenite de la IGP, în scopul asigurării
coordonării şi dezvoltării procesului de acordare a asistenței reciproce între autoritățile
competente de aplicare a legii pe plan intern şi internațional pentru prevenirea şi combaterea
criminalității organizate transfrontaliere, auditul constată inițierea acțiunilor necesare în
vederea formalizării procesului vizând accesarea/procesarea datelor din bazele de date ale
OIPC Interpol de către autoritățile responsabile.
Reieșind din cele expuse, auditul relevă implementarea parțială a
recomandării. De menționat că unul din impedimentele în realizarea recomandării
respective îl constituie nesoluționarea problemei ce ține de desemnarea posesorilor
27
Registrului de stat al transporturilor și Registrului de stat al conducătorilor de vehicule
(aspect descris în pct.2.3.).
Conducerii MAI, în - prin Hotărârea Guvernului nr.754 din 12.09.2014 a fost aprobat
comun cu MTIC și Regulamentul privind organizarea și funcționarea Serviciului tehnologii
Cancelaria de Stat: informaționale din subordinea MAI, a structurii și efectivului-limită ale
11. să acestuia;
instituționalizeze - în baza Contractului nr.84/15 din 21.12.2015, în primul semestru
Serviciul Tehnologii al anului 2016 au fost elaborate un șir de documente, inclusiv: analiza
Informaționale alviziunii și necesităților pentru managementul serviciilor TIC reflectată
MAI în măsura în în Raportul de confirmare a necesităților MAI privind managementul
care să se asigure serviciilor TIC, care la moment sunt la etapa de definitivare și
durabilitatea aprobare de către conducerea MAI;
activității acestuia, în - prin Ordinul MAI nr.195 din 04.07.2016 au fost puse în
aspectul cadrului implementare practicile de management centralizat al serviciilor TIC în
normativ, de cadrul MAI;
reglementare şi de - prin Ordinul MAI nr.247 din 23.08.2016 a fost aprobat Modelul
standarde tipizat de specificații non-funcționale pentru achiziția/dezvoltarea de
sisteme informatice ale MAI;
- pe parcursul anului 2016 a fost revizuită structura și
Regulamentul de organizare și funcționare a STI, fiind înaintate
propuneri de optimizare/îmbunătățire a activității acestuia
Instituționalizarea STI al MAI, cu stabilirea obiectivelor și atribuțiilor corespunzătoare.
Totodată, necorelarea obiectivelor/atribuțiilor delegate la resursele disponibile (umane,
financiare etc.) au condiționat neîndeplinirea adecvată a acestora, precum și o utilizare
ineficientă a fondurilor publice. Activitățile realizate pe parcursul anului 2016 asigură
organizarea condițiilor necesare pentru consolidarea cadrului normativ și a capacităților STI în
vederea asigurării unei activități eficiente în domeniul TIC
Gestionarea eficientă a domeniului TIC în cadrul MAI presupune existența unei
subdiviziuni structurale cu capacități și împuterniciri importante, pentru a putea acoperi marea
diversitate de procese interne și externe, astfel încât eforturile și investițiile să fie materializate
cu rezultate performante și să aducă plusvaloare. Potrivit auditului precedent, reieșind din
anvergura, complexitatea și specificul funcționării MAI, precum și din necesitatea asigurării
unei autonomii complete, este importantă asigurarea formării capacităților interne de gestiune
independentă și calitativă a tuturor aspectelor tehnice necesare în viitorul cât mai apropiat.
Astfel, se concluzionează că, în cadrul STI al MAI, urmare a retragerii statutului de
funcționar public și calificării specialiștilor în domeniul TIC drept personal tehnic, a fost
constatată o fluctuație masivă a personalului, majoritatea persoanelor-cheie demisionând și, ca
rezultat, agravându-se situația care și așa era dificilă.
Analizele efectuate de audit relevă că, în contextul aprobării Regulamentului privind
organizarea și funcționarea STI al MAI65, subdiviziunii i-au fost prevăzute un șir de
competențe/atribuții în scopul acordării suportului necesar Ministerului și instituțiilor din
subordine în realizarea obiectivelor strategice și prestarea serviciilor publice și
guvernamentale gestionate prin aplicarea TIC.
Potrivit motivației entității, după reorganizarea din 2014, numărul funcțiilor de
personal specializat în TIC s-a diminuat, ceea ce a condiționat impedimente majore în
realizarea obiectivelor trasate și optarea pe externalizarea serviciilor aferente TIC pe
parcursul perioadei de referință. Astfel, deși pe parcursul anului 2015, de la
instituționalizarea Serviciului au fost valorificate unele segmente importante ale reformei
instituționale și organizaționale, totuși disfuncționalități majore în activitatea STI al MAI
65
28
pe perioada 2014-2015 au fost constatate de auditul recent al Curții de Conturi privind
managementul sistemelor de supraveghere video66.
Mai mult decât atât, o analiză a achizițiilor în domeniul TIC efectuate pe parcursul
perioadei de referință de către STI al MAI denotă că acestea cuprind în principiu
activitățile de bază delegate instituției, inclusiv atribuții aferente funcțiilor de: prestare a
serviciilor în domeniul TIC aferente Ministerului, coordonare a procesului de planificare
strategică în domeniul TIC pentru Minister etc., aspecte redate în Anexa nr.2 la prezentul
Raport de audit.
De menționat că MAI a identificat carențele și necesitățile de consolidare a
capacităților instituționale ale STI, reflectate în Foaia de parcurs pentru anii 2016-201867,
pentru implementarea recomandărilor analizei funcționale a MAI în acest sens fiind
trasate mai multe acțiuni care sunt în derulare și urmează a fi efectuate, printre care se
regăsește și focusarea STI al MAI prioritar doar pe segmentul TIC și managementul
serviciilor TIC68.
Potrivit motivației entității, STI al MAI a identificat proiectul de structură
organizatorică la elaborarea căruia s-a ținut cont de modelul de viitor pentru
managementul serviciilor TI în cadrul MAI. În etapa nemijlocit următoare, în contextul
adoptării la 16.12.2016 a Legii privind funcționarul public cu statut special din cadrul
MAI (se impune necesitatea aplicării unor pași de modificare a statelor de personal,
precum și a cadrului de reglementări adiționale, cum ar fi fișele de post, statele de
personal, regulamentele subdiviziunilor STI pentru asigurarea concordanței cu legea
menționată), activitățile vor continua în vederea asigurării durabilității activității STI din
cadrul MAI și implementării (punerii în aplicare) modelului operațional al Serviciului,
conform principiilor de MSTI.
În contextul celor specificate, concluzionăm că pe parcursul anului 2016 au fost
asigurate condițiile necesare de consolidare a cadrului normativ și a capacităților
STI în vederea desfășurării unei activități eficiente în domeniul TIC. Astfel,
recomandarea se consideră parțial implementată.
Conducerii - prin Ordinul MAI nr.82 din 28.03.2016 a fost aprobat Regulamentul
MAI: privind organizarea și funcționarea SIA ,,Baza de date a actelor normative
12. identificarea, departamentale ale Ministerului Afacerilor Interne”;
elaborarea și - prin Hotărârea Guvernului nr.965 din 17.11.2014 a fost aprobat
aprobarea Regulamentul privind organizarea şi funcționarea SASCR „Controlul traficului”;
regulamentelor - Prin Ordinul comun al Ministerului Afacerilor Interne, Ministerului
necesare Transporturilor şi Infrastructurii Drumurilor, Ministerului Sănătății şi Biroului
funcționării Național de Statistică nr.335/224/827/81 din 26.10.2016 au fost aprobate
registrelor Instrucțiunile privind evidența accidentelor rutiere;
deținute - au fost elaborate regulamentele, precum şi asigurată înregistrarea în
Registrul de evidență a operatorilor de date cu caracter personal, deținut de
CNPDCP, a SI gestionate de MAI și STI, după cum urmează: „Registrul
dactiloscopic”, SI „Protecția Copiilor”, SACR „Controlul traficului”, SIA
„Registrul informațiilor criminalistice şi criminologice”, „Evidența
66
HCC nr.12 din 05.04.2017.
67
Ordinul MAI nr.340 din 18.12.2015 și Ordinul MAI nr.309 din 05.10.2016 „Cu privire la aprobarea Foii de parcurs pentru
implementarea recomandărilor analizei funcționale a MAI”: „se constată că: „Capacitatea STI de îndeplinirea atribuțiilor este
afectată de insuficiența resurselor umane, materiale și financiare. Funcțiile vacante nu pot fi ocupate de specialiști pregătiți în
domeniul TIC (programatori și administratori TIC) din cauza salarizării derizorii. Mai mult, se constată că nu se poate asigura
specializarea personalului prin cursuri pe subdomeniile de programare, administrarea bazelor de date și rețelelor de
calculatoare. Drept urmare, pentru administrarea bazelor de date, infrastructurii TIC și dezvoltarea lor se contactează serviciile
companiilor specializate și ale experților din afara instituției”.
68
„Modificarea regulamentelor de activitate ale subdiviziunilor MAI prin includerea doar a sarcinilor specifice domeniului de
activitate a acestora” și „Ajustarea structurii organizatorice și atribuțiilor funcționale ale unităților structurale ale STI conform
Modelului de viitor pentru managementul serviciilor TI în cadrul MAI identificat”.
29
corespondenței şi petițiilor”; „Supraveghere prin mijloace video”, „Evidența
resurselor umane”, „Evidența contabilă”, „Control acces”;
- prin Ordinul STI nr.12 din 24.11.2016 s-a dispus inventarierea SI în
cadrul MAI
Înregistrarea datelor în unele sisteme informaționale existente, precum și accesul la acestea în
unele cazuri nu sunt organizate în modul stabilit de cadrul legal
Auditul precedent a constatat lipsa, în mare parte, a regulamentelor de ținere a
registrelor MAI, fapt ce contravine art.16 alin.(3) din Legea nr.71-XVI din 22.03.2007.
Urmare a verificărilor efectuate, auditul atestă că, deși au fost realizate anumite
acțiuni, până în prezent pentru unele registre gestionate nu au fost aprobate regulamentele
de organizare și funcționare. Astfel, se exemplifică: Registrul de stat al armelor,
Registrul dactiloscopic, Registrul accidentelor rutiere, SIA „Evidența contravențiilor în
domeniul circulației rutiere şi a punctelor de penalizare acumulate în baza sancțiunilor
aplicate”, inclusiv pentru SI implementate pe parcursul anilor 2015-2016, pentru care nu
au fost aprobate, în modul stabilit, nici Concepțiile corespunzătoare în conformitate cu
cadrul normativ relevant (SIA „Semnalări la poliție”, SI „XData”; SI pentru analiza
inteligentă a informației privind riscurile și amenințările de integritate instituțională
etc.).
Totodată, auditul subliniază necesitatea revizuirii unor Regulamente, inclusiv a
concepțiilor aprobate în scopul actualizării acestora și corespunderii cadrului normativ în
vigoare, respectiv, pentru SIA RICC, SIIAMA, SASCR „Controlul traficului”, SIA
„Registrul dactiloscopic”, SIA „Registrul accidentelor rutiere”.
În contextul celor menționate și având în vedere că după definitivarea
inventarierii inițiate de STI la sfârșitul anului 2016 şi implementării proceselor de
ITSM şi SMSI, urmează a fi întreprinse acțiunile necesare, recomandarea se apreciază ca
parțial implementată.
13. efectuarea unei inventarieri - efectuarea unei inventarieri generale a registrelor pe
generale și multilaterale a parcursul perioadei 2014-201569 la Aparatul central al
registrelor, proceselor aferente MAI și toate subdiviziunile subordonate, precum și la
formării lor, cu identificarea și organele de drept (PG, CNA, MJ);
desemnarea univocă a proprietarilor - prin Ordinul STI nr.12 din 24.11.2016 s-a dispus
datelor inventarierea SI din cadrul MAI
Obținerea unei informații privind SI și resursele informaționale deținute, cu determinarea
proprietarilor datelor este necesară în vederea evitării fragmentării și divizării domeniilor
supuse automatizării
Urmare a evaluărilor efectuate, în cadrul MAI au fost identificate registre de diferit

calibru, importanță și stare. Dintre acestea, potrivit dimensiunilor și conținutului lor,
registrele au fost considerate de importanță sporită, arhitectura de date fiind caracterizată
de o interferență și dependență inerentă de sursele externe. Astfel, pentru unele SI au fost
elaborate Fișe care includ informații relevante aferente SIA respective.
Totodată, se constată că nu a fost asigurată evaluarea proceselor de formare a unor
registre de importanță majoră (spre exemplu, SIA RICC, SIA REC), precum și
identificarea/desemnarea univocă a proprietarilor datelor, acțiunile respective, inclusiv
actualizarea listei SI implementate pe parcursul anului perioadei de referință, urmând a fi
realizate în cadrul inventarierii inițiate la sfârșitul anului 2016.
Reieșind din cele expuse, auditul constată implementarea parțială a recomandării menționate.
69
Contractul nr.19/14 din 23.01.2014, încheiat între STI al MAI și SC „Info-Trust Consulting” SRL.
30
14. elaborarea și publicarea unui catalog - pe parcursul anului 2014 a fost efectuată o
privind registrele deținute, conținutul și evaluare a SI deținute, fiind elaborate Fișe aferente
proprietarul fiecăruia dintre ele, pentru SIA de importanță majoră, precum și descrisă
identificarea căilor unificate omogene arhitectura curentă de date – diagramele fluxurilor de
de automatizare, precum și pentru date, arhitectura de aplicații;
prezentarea datelor către părțile - prin Ordinul STI nr.12 din 24.11.2016 s-a
interesate, în modul stabilit de legislație dispus inventarierea SI din cadrul MAI
Deși au fost realizate anumite acțiuni, se relevă că lipsa unei informații/evidențe exhaustive
privind registrele deținute de MAI, a conținutului și proprietarului fiecăruia condiționează
riscul dezvoltării în paralel a SIA care automatizează procese similare, fragmentarea și
divizarea domeniilor supuse automatizării
În cadrul realizării planurilor de acțiuni și a altor sarcini, Guvernul numește diferiți
responsabili, activitățile având caracteristici și principii similare, indicând clar asupra
necesității de asigurare a unui mediu și format unificat de gestionare a TIC.
Verificările auditului denotă că MAI nu deține în prezent un catalog actualizat al
registrelor deținute, în acest context fiind inițiată o inventariere a acestora la sfârșitul
anului 2016. De menționat că registrele, serviciile și datele prezintă interes atât în
aspectul afacerilor interne, asigurării ordinii publice, exercitării justiției, actului de
guvernare, cât și pentru prestarea serviciilor către diferite părți interesate și furnizarea
datelor către alte instituții de stat. Astfel, deținerea și publicarea unui catalog al
registrelor deținute ar asigura identificarea căilor de omogenizare a automatizării, precum
și prezentarea datelor către părțile interesate.
Potrivit motivației entității, publicarea unui catalog de registre deținute nu este o
obligațiune imperativă statuată prin careva acte normative. Mai mult, difuzarea
(acordarea accesului necontrolat/public la datele respective) informațiilor privind
registrele deținute, conținutul și proprietarul fiecăruia dintre el ar putea avea un impact
negativ și afecta securitatea acestor resurse informaționale.
Reieșind din cele menționate, recomandarea se consideră neimplementată.
15. transmiterea atribuțiilor aferente - conform situației la 30.06.2016, au fost
formării registrelor către subiecții semnate 56 de memorandumuri încheiate de MAI
rapoartelor juridice, în conformitate cu cu alte autorități statale;
prevederile legale, incluzând în - au fost încheiate 8 acorduri privind
acordurile respective toate cerințele şi schimbul de informații între MAI/STI și unii
condițiile privind exercitarea atribuțiilor registratori/furnizori ai SIA RICC
de rigoare
Organizarea înregistrării datelor în SI existente, precum și accesul la acestea în modul stabilit
de cadrul legal
Potrivit auditului precedent, deși conform Legii nr. 71-XVI din 22.03.2007 MAI, în
calitate de posesor al unor registre, urma să asigure delegarea către deținători și/sau
registratori, în mod documentat, a unor drepturi aferente formării registrelor în cauză, s-a
constatat nerealizarea acestor prevederi. Drept rezultat, înregistrarea datelor în sistemele
informaționale existente, precum și accesul la acestea nu sunt organizate în modul stabilit
de cadrul legal.
Urmare a analizei informațiilor prezentate, se relevă că pentru unele SI deținute de
MAI nu au fost încheiate acorduri cu subiecții rapoartelor juridice (de ex., SIA RAR, SIA
REC, inclusiv SIA „Controlul traficului” etc.). De menționat că, în cadrul inventarierii
care la moment este în proces de realizare este necesar a fi asigurată delegarea către
31
deținători și/sau registratori, în mod documentat, a unor drepturi aferente formării
registrelor în cauză în conformitate cu cadrul legal în vigoare.
În contextul celor expuse, precum și ținând cont că la moment se întreprind
acțiuni în acest scop, auditul constată implementarea parțială a recomandării.
MAI: - la situația din I trimestru 2017, digitizarea și verificarea
16. să asigure finalizarea datelor pe suport de hârtie a fost realizată în proporție de
digitizării și verificării datelor 64%, fiind un proces continuu;
de pe suport de hârtie, necesare - începând cu 01.10.2014, în cadrul fișierului a fost
automatizării proceselor în reconceptualizată procedura de punere în evidență centralizată
domeniul combaterii a informației cu caracter criminal în conturul automatizat al
criminalității SIA RICC, fără completarea fișelor de evidență primară
Digitizarea fișierelor necesare automatizării proceselor în domeniul combaterii criminalității ar
asigura completitudinea datelor din SIA RICC și eficientizarea activităților aferente
Auditul precedent a concluzionat că o problemă considerabilă în asigurarea
completitudinii datelor este faptul că o mare parte din informația necesară funcționării SIA
RICC și, în special, în aspectul automatizării complete a procedurii de eliberare a cazierului
judiciar se păstrează în format de hârtie („Fișierul nominal”) în arhiva MAI. Necesitatea
digitizării arhivei STI al MAI este impusă de tendința de creștere a popularității e-
serviciilor. În acest context, auditul a constatat că, potrivit actelor prezentate de persoana
responsabilă din cadrul entității și conform declarațiilor acesteia, au fost digitizate
aproximativ 28% din cartelele conținute în „Fișierul nominal” al MAI.
Verificările auditului relevă că, deși nu a fost asigurată finalizarea digitizării
datelor de pe suport de hârtie, necesare automatizării proceselor în domeniul
combaterii criminalității, MAI depune eforturi în acest scop. Potrivit motivației
entității, procesul de digitizare este unul continuu, respectiv, nu va avea o finalitate,
dat fiind faptul că cauzele penale sunt intentate zilnic, respectiv, informația în
privința acestora este digitizată permanent. Reieșind din cele expuse, recomandarea
de audit se consideră parțial implementată.
17. să asigure instrumente și metode pentru evaluarea pe parcursul anului 2014 a
analiza și evaluarea performanțelor și infrastructurii TIC deținută de MAI, fiind
capacităților echipamentului și infrastructurii elaborat Programul de informatizare al MAI
existente, pentru excluderea suprasolicitării care conține propuneri și instrucțiuni ce
mijloacelor tehnice sau crearea situațiilor de vizează sistemul de administrare tehnică și
risc monitorizare continuă a SI
Neasigurarea instrumentelor necesare și a metodelor pentru evaluarea performanțelor și
capacităților, infrastructurii existente generează riscuri de suprasolicitare a mijloacelor tehnice
și probleme în asigurarea continuității și fiabilității sistemului
Potrivit concluziilor auditului precedent, funcționalitățile SIIA EICPPSI/SIA RICC
nu se utilizează în măsură deplină, datele nu sunt completate integral, unele contururi ce
presupun volume mari de date nu se utilizează, participanții externi au o prezență
minimă, iar structura și modul de funcționare a sistemului nu sunt optime (inclusiv din
cauza lipsei de clasificatori și identificatori). În consecință, odată cu completarea datelor
restante, popularea cu date a tuturor contururilor, integrarea de noi module, precum și cu
conectarea tuturor participanților la sistem, cerințele față de capacitățile și performanțele
echipamentului vor crește considerabil. Ministerul nu a efectuat o analiză privind
capacitatea echipamentului și nivelurile-limită acceptabile funcționării. Astfel, acest fapt
trebuie considerat drept o problemă serioasă în asigurarea continuității și fiabilității
32
sistemului, constituind o prioritate pentru viitorul apropiat. Suplimentar, trebuie luată în
calcul învechirea morală și fizică a echipamentului, care va necesita a fi renovat/ înlocuit.
Verificările auditului relevă că, deși a fost realizată evaluarea infrastructurii
TIC deținută de MAI, nu au fost întreprinse măsurile necesare prin asigurarea
instrumentelor și metodelor pentru analiza și evaluarea performanțelor și
capacităților echipamentului și infrastructurii existente aferente SIIA EICPPSI/SIA
RICC, în vederea excluderii suprasolicitării mijloacelor tehnice sau creării
situațiilor de risc. Potrivit motivației entității, la moment este identificată o
insuficiență acută de echipamente necesare, fapt ce amplifică riscul de
suprasolicitare a mijloacelor tehnice. În context, auditul atestă implementarea
parțială a recomandării.
18. să prevadă posibilitatea de acțiunile descrise în cerința din pct.4.2.
asigurare a finanțării adecvate a - au fost achiziționate bunuri şi servicii pentru organizarea
lucrărilor privind crearea unui infrastructurii Centrului de date în cadrul STI al MAI;
centru de date performant și - pe parcursul anului 2016 a fost achiziționată
modern, în conformitate cu infrastructura de rețea transfer securizat de date a centrului
standardele internaționale în de date (servicii de configurare a rețelei transfer date a
domeniu centrului de date; echipamente pentru infrastructura
transfer date)
Efectul măsurilor întreprinse: Asigurarea condițiilor necesare pentru crearea unui centru de
date modern în cadrul STI. Totodată, se atestă lipsa/insuficiența capacităților interne necesare
pentru gestionarea Centrului creat, fapt ce limitează realizarea obiectivelor propuse și
condiționează persistența neconformităților aferente controalelor TI din cadrul instituțiilor MAI
(de ex., BMA), precum și externalizarea serviciilor de mentenanță a TIC și colocare a
echipamentului deținut pe parcursul perioadei de referință
Potrivit motivației entității, pe parcursul perioadei de referință au fost identificate
resursele necesare de finanțare în acest scop din contul suportului bugetar în cadrul
Matricei de politici în domeniul liberalizării regimului de vize, precum și resurselor
bugetului de stat. Verificările auditului au constatat că, deși au fost întreprinse acțiuni în
vederea modernizării Centrului de date de la nivelul STI al MAI, insuficiența
capacităților interne pentru gestionarea adecvată a acestuia limitează atingerea scopurilor
propuse.
De asemenea, urmare a examinărilor efectuate, auditul a constatat unele
neconformități aferente controalelor TIC la nivelul centrului de date din cadrul BMA.
Astfel, până în prezent nu s-a făcut un efort direcționat de sistematizare și de organizare a
diferitor componente TI din cadrul acestuia, în contextul în care gestionarea
echipamentelor, cât și a aplicațiilor este realizată de BMA, care nu dispune la moment de
personal capabil să asigure administrarea adecvată a lor.
Auditul denotă că o eventuală externalizare a serviciilor de mentenanță către Centrul
de date creat în cadrul STI al MAI, în condițiile consolidării capacităților Serviciului, ar fi
o soluție optimă pentru instituțiile din subordinea MAI.
În contextul celor expuse, auditul relevă implementarea parțială a recomandării.
MAI: - crearea pe parcursul anului 2014 a grupurilor de
19. să asigure un proces lucru pe dimensiunea TIC70, 71;
eficient de gestiune a - asigurarea realizării72 auditului TIC pe parcursul
70
Ordinul MAI nr. 55 din 27.02.2014 „Cu privire la asigurarea implementării Matricei de politici în domeniul liberalizării
regimului de vize”, modificat prin Ordinul nr.213 din 22.07.2014 cu privire la instituirea grupului de lucru tematic
interdepartamental pentru implementarea proiectelor TI aferente Matricei de politici în domeniul liberalizării regimului de vize.
71
Ordinul interministerial al MAI nr. 208 din 15.07.2014 cu privire la instituirea Grupului de lucru interdepartamental pentru
realizarea componentei A 3.3 din cadrul Matricei de politici în domeniul liberalizării regimului de vize.
33
proiectelor de automatizare a anului 2014, cu elaborarea Planului de transformare a
proceselor, astfel încât să fie domeniului TIC în cadrul MAI și a portofoliului de proiecte
excluse cazurile de dublare, aferent (36 de proiecte);
suprapunere sau fragmentare - realizarea schimbului de experiență cu colegii din
neîntemeiată a proceselor Turcia privind managementul proiectelor TIC, inițierea
elaborării unui soft specializat în acest sens;
- în cadrul realizării Contractului nr.26/15 din
25.02.201573, au fost definite și descrise procesele de bază
ale MAI, fiind elaborate caietele de sarcini pentru 6 activități
de bază (gestiunea semnalărilor, procedura penală și
contravențională, managementul consemnelor, integritatea
instituțională și activitatea specială de investigații), în
vederea implementării unui flux automatizat de lucru la
nivelul întregii organizații – WFMS;
- dezvoltarea, pe parcursul anului 2016, a SIA pentru
automatizarea proceselor de business, utilizând platforma
WFMS. Astfel, este în proces de implementare automatizarea
proceselor privind gestiunea semnalărilor (SIA semnalări) și
activitatea specială de investigații prin automatizarea
procesului de business la nivel de IGP
Deși au fost întreprinse acțiuni în vederea eficientizării gestionării proiectelor, în perioada
2014-2015 au fost admise neconformități și deficiențe. Totodată, pe parcursul anului 2016
activitatea de automatizare a fost orientată pe descrierea proceselor de business în vederea
implementării unui flux automatizat de lucru la nivelul instituțiilor
După cum a fost menționat anterior, activitățile prevăzute în Planul de transformare
a domeniului TIC, elaborat în anul 2014, necesită a fi revăzut în scopul racordării la
direcțiile strategice aferente politicilor în domeniul e-transformare a Guvernării. Astfel,
pe parcursul perioadei 2014-2015, deficiențe și neconformități majore în gestionarea
proiectelor TIC, inclusiv cazuri de dublare, suprapunere sau fragmentare neîntemeiată a
proceselor au fost atestate în cadrul auditului recent al Curții de Conturi privind
managementul sistemelor de supraveghere a traficului rutier. Se denotă că Programul de
informatizare al MAI conține inclusiv propuneri ce vizează procesele și ciclurile de lucru
necesare a fi optimizate, revizuite. Unul din aceste proiecte propuse în vederea realizării
este implementarea funcției de management al proiectelor TIC la nivel de MAI, care are
ca obiectiv asigurarea capabilităților de rigoare pentru ca proiectele Ministerului să fie
implementate într-o manieră controlată, în limite de buget agreate și producând
rezultatele și beneficiile scontate.
Potrivit motivației entității cu referire la procedurile de automatizare a procesului
penal, în prezent se evaluează posibilitatea achiziționării serviciilor de configurare a
proceselor respective pentru necesitățile organelor de urmărire penală din IGP, DPF în
cadrul SI E-Dosar, care se implementează de către Procuratura Generală.
Reieșind din cele expuse, auditul atestă implementarea parțială a recomandării.
20. să asigure semnarea și realizarea Au fost încheiate acorduri privind schimbul de informații
acordurilor privind schimbul de date între MAI și alte instituții din țară și de peste hotare,
necesare funcționării SIIA dintre care, în perioada de referință – 8 cu registratorii și
EICPPSI/SIA RICC furnizorii SIA RICC74
72
Potrivit Contractului nr.66/14 din 19.06.2014.
73
Contractul nr.26/15 din 25.02.2015 încheiat între STI al MAI și SC „Proeuroconsult” SRL privind achiziționarea serviciilor de
consultanță pentru elaborarea caietelor de sarcini aferente 6 activități de bază ale MAI (gestiunea semnalărilor, procedura penală
și contravențională, managementul consemnelor, integritatea instituțională și activitatea specială de investigații).
34
Efectul: Asigurarea cu datele necesare funcționării SIA respectiv, în conformitate cu cadrul
normativ în vigoare
Auditul precedent a constatat că actualii participanți la Sistem au atribuții de

registratori75 și asigură formarea resursei informaționale a organelor de drept, în lipsa
acordurilor semnate cu deținătorul și posesorul SIIA EICPPSI/SIA RICC – MAI, fapt ce
contravine art.13 din Legea nr.71-XVI din 22.03.2007.
La situația din 27.04.2017, s-a constatat că, din întreaga listă de pasibili participanți
(registratori) la SIIA EICPPSI/SIA RICC, sunt înregistrate, în calitate de
utilizatori/registratori, subdiviziunile MAI, SV, PG, CNA, SIA, Ministerul Apărării,
Departamentul Instituțiilor Penitenciare al MJ, Inspectoratul Național de Probațiune al
MJ etc.
Analizând acțiunile realizate, auditul atestă implementarea recomandării înaintate.
21. să asigure, până la finalizarea perioadei de deservire curente, definitivarea ghidurilor
completarea și actualizarea setului de documente aferente funcționării și de utilizare a SI
gestionării sistemului, în conformitate cu cadrul normativ existent, în
comun cu furnizorul soluției tehnice a SIIA EICPPSI/ SIA RICC
Neajustarea SIA la modificările cadrului normativ-legislativ, precum și a documentației aferente
pe parcursul perioadei de referință generează impedimente în realizarea obiectivelor Sistemului
Luând în considerare că abia după darea în exploatare a Sistemului (sfârșitul anului
2016) au fost contractate servicii de mentenanță a SIA RICC, până în prezent nu au fost
realizate modificări în SIA nominalizat, precum și completări/actualizări ale setului de
documente aferente, neconformitățile constatate de auditul precedent rămân neeliminate.
De rând cu aceasta, odată cu intrarea în vigoare la 01.01.2017 a Contractului cu privire la
prestarea serviciilor de mentenanță a SIA RICC 76, angajații STI au identificat,
sistematizat și înaintat Prestatorului unele propuneri de modificare ce necesită a fi operate
în Sistem, inclusiv în scopul conformării la modificările legislației în vigoare, la moment
acestea fiind în proces de examinare şi executare.
În contextul celor menționate, se relevă că actualizarea documentației aferente
SI urmează a fi realizată pe parcursul anului curent, recomandarea fiind atestată ca
implementată parțial.
22. să asigure elaborarea și aprobarea - elaborarea caietelor de sarcini pentru serviciile
documentelor aferente proceselor de mentenanță ale SIA gestionate, inclusiv a SIA RICC;
ciclului de viață al sistemului pentru - încheierea, pe parcursul perioadei de referință,
perioada de mentenanță și să a contractelor de mentenanță pentru unele SI gestionate,
identifice mijloace financiare pentru pentru SIA RICC – abia la sfârșitul anului 2016
realizarea acestora
74
Acordul nr.8/001 din 28.12.2015 privind accesul la Sistemul informațional automatizat „Registrul informației criminalistice și
criminologice”, încheiat cu Departamentul Instituțiilor Penitenciare al Ministerului Justiției; Acordul nr. 8/002 din
03.03.2016 privind accesul la Sistemul informațional automatizat „Registrul informației criminalistice și criminologice”, încheiat
cu Marele Stat Major al Armatei Naționale; Acordul nr. 8/004 din 24.05.2016 privind schimbul de informații şi colaborare
interinstituțională, încheiat cu Consiliul Superior al Magistraturii (din numele instanțelor judecătorești); Contractul nr.7 din
27.09.2013 privind accesul la Sistemul informațional automatizat „Registrul informației criminalistice și criminologice”, încheiat
cu SIS; Contractul nr.81/14/73 din 28.08.2014 privind accesul la Sistemul informațional automatizat „Registrul informației
criminalistice și criminologice”, încheiat cu Serviciul Protecție și Pază de Stat; Acordul din 27.07.2015 privind schimbul de
informații și colaborare între Serviciul Tehnologii Informaționale al MAI și Uniunea Națională a Executorilor Judecătorești.
75
Hotărârea Guvernului nr.633 din 06.06.2007 „Cu privire la aprobarea Concepției Sistemului informațional automatizat
„Registrul informației criminalistice şi criminologice”; Hotărârea Guvernului nr.328 din 24.05.2012 „Cu privire la aprobarea
Regulamentului privind organizarea şi funcționarea Sistemului informațional automatizat „Registrul informației criminalistice şi
criminologice”, în continuare – HG nr.328 din 24.05.2012.
76
Contractul nr.67/16 din 21.12.2016 „Cu privire la prestarea serviciilor de mentenanță a sistemelor informatice gestionate de
STI al MAI” (Sistemul Informațional Automatizat „Registrul Informației Criminalistice şi Criminologice”), încheiat între STI al
MAI şi Î.S. „Centrul de Telecomunicații Speciale”, în continuare – Contractul nr.67/16 din 21.12.2016.
35
Crearea condițiilor pentru asigurarea continuității/calității SI și conformarea la cerințele
cadrului normativ relevant. Totodată, lipsa sau ineficiența documentării a unor procese ale
ciclului de viață al produselor software are un impact considerabil asupra procesului în
întregime
Auditul precedent a constatat că procesul de achiziționare și implementare a SII
EICPPSI/RICC a fost documentat insuficient. Calitatea implementării și mentenanței
unui sistem software depinde de calitatea de documentare a etapelor de planificare.
Toate cerințele față de modul de documentare a modificărilor și față de actualizarea
documentației tehnice sunt stipulate exact în cadrul normativ și în standardele existente.
Potrivit motivației entității, pe parcursul perioadei de referință mentenanța SIIA
EICPPSI/SIA RICC a fost asigurată de către personalul specializat din cadrul STI al
MAI, aceasta axându-se în principiu doar pe administrarea și oferirea suportului tehnic
pentru utilizatori. Pentru conformarea la principiile stabilite de cadrul normativ 77, abia în
anul bugetar 2016 au fost identificate resursele financiare necesare pentru contractarea
serviciilor de mentenanță a SIA RICC78, valabile pentru anul 2017.
Verificările auditului relevă unele carențe în aspectul asigurării documentelor
aferente proceselor ciclului de viață al sistemului pentru perioada de mentenanță, mai ales
în contextul externalizării serviciilor de mentenanță pentru SI gestionate de STI. Astfel,
auditul atestă documentarea insuficientă a procesului respectiv, în conformitate cu cadrul
normativ în vigoare79: Plan de mentenanță, estimarea costurilor, rapoarte privind
urmărirea intervențiilor de mentenanță, solicitări de mentenanță, procese-verbale de
predare-primire etc. Mai mult decât atât, auditul atestă lipsa unei argumentări
economico-financiare asupra necesităților de dezvoltare a SIA, inclusiv a SIA RICC la
etapa premergătoare, ceea ce condiționează riscul majorării nejustificate a valorii
contractului încheiat.
Totodată, verificările auditului denotă că STI al MAI și BMA nu țin un jurnal al
adresărilor/solicitărilor de intervenție pentru SIA, fapt ce face dificilă evaluarea temeiului
de inițiere a proceselor de ajustare/dezvoltare a SI gestionate. Astfel, deși au fost
identificate mijloace financiare pentru mentenanța unor SI, în unele cazuri acestea nu au
fost utilizate eficient și conform, condiționând riscuri și pentru continuitatea SI
respective.
Reieșind din cele constatate, auditul atestă implementarea parțială a recomandării.
23. să asigure un proces continuu de instruire participarea la cursurile de perfecționare, atelierele
a personalului specializat care este antrenat în privind schimbul de experiență cu alte țări
gestiunea sistemelor informaționale
Dezvoltarea competențelor profesionale în domeniul TIC
Potrivit constatărilor auditului precedent, rolul MAI în domeniul combaterii
criminalității informatice și gestiunea TIC este esențial, fiind mandatorie dezvoltarea
capacităților și competențelor nu doar ale subdiviziunilor specializate, ci și ale
personalului în întregime, începând cu consolidarea capacităților STI. Totodată, se relevă
că în cadrul STI al MAI, în urma retragerii statutului de funcționar public și calificării
specialiștilor în domeniul TIC drept personal tehnic, a fost constatată o fluctuație masivă
77
Reglementarea tehnică RT 3837065 - 002:2006 „Procesele ciclului de viață al software-lui”, aprobată prin Ordinul MTI nr.78
din 01.06.2006.
78
79
Ordinul ministrului Tehnologiei Informației și Comunicațiilor nr.78 din 01.06.2006 „Cu privire la aprobarea reglementării
tehnice „Procesele ciclului de viață al software-ului” RT 38370656 - 002:2006 (în continuare – Ordinul ministrului Tehnologiei
Informației și Comunicațiilor nr.78 din 01.06.2006).
36
a personalului, majoritatea persoanelor-cheie demisionând și, ca rezultat, agravându-se
situația care și așa era dificilă.
Auditul relevă că, deși pe parcursul perioadei de referință MAI a asigurat participarea
la diverse instruiri a personalului specializat, ținând cont de carențele constatate în cadrul
prezentei misiuni, este necesară intensificarea măsurilor în vederea consolidării
capacităților umane de gestiune a TIC, care ar exclude dependența de părțile externe și
minimizarea riscurilor aferente externalizării serviciilor respective. De menționat că un
impediment major în consolidarea și menținerea capacităților interne de gestiune a TIC îl
constituie fluctuația frecventă a personalului specializat, condiționată inclusiv de
nesoluționarea problemei privind salarizarea. Astfel, auditul relevă executarea parțială
a recomandării în cauză.

24. să asigure elaborarea cadrului metodologic și de Definitivarea instrucțiunilor de utilizare
reglementare intern necesar funcționării și utilizării a SIIA EICPPSI/SIA RICC (8 ghiduri)
tuturor elementelor funcționale componente ale SIIA
EICPPSI/SIA RICC
Asigurarea cadrului de reglementare necesar funcționării și utilizării SIA respectiv
Verificările auditului atestă implementarea recomandării. Totuși, ținând cont de faptul că SIIA EICPPSI/SIA RICC nu întrunește toate
prevederile/funcționalitățile specificate în Concepția SIA RICC 80, precum și de dezvoltările ulterioare preconizate a fi realizate în cadrul serviciilor de
mentenanță a SIA respectiv pe parcursul anului 2017, se relevă necesitatea revizuirii/ajustării cadrului normativ-metodologic necesar funcționării acestuia.
MAI: - efectuarea copiilor de rezervă a SIA;
25. să asigure o - în contextul realizării Contractului nr.84/15 din
documentare detaliată
21.12.2015, au fost elaborate proiecte de documente pentru
adecvată a procesului de asigurarea implementării SIMS, care include și un document ce
efectuare a copiilor de conține prevederi generale aferente realizării și testării copiilor
rezervă, cu testarea acestora
de rezervă. Acesta urmează a fi aprobat la nivel de MAI;
- încheierea, la sfârșitul anului 2016, a Contractului de
mentenanță a SIA RICC
Lipsa unei proceduri clare privind efectuarea și testarea copiilor de rezervă, precum și
documentarea acestora expune Sistemul la riscul de neasigurare a continuității activității
Auditul precedent a constatat că documentarea procesului și procedurilor aferente
restabilirii datelor și funcționalității SIIA EICPPSI/SIA RICC din copiile de rezervă nu
este suficientă.
Verificările prezentei misiuni denotă că, deși potrivit motivației entității, pe
parcursul perioadei de referință copiile de rezervă pentru SIIA EICPPSI/RICC se
efectuau zilnic în mod automatizat de Sistem, cu asigurarea stocării acestora pe un
dispozitiv de stocare, păstrat în afara zonei de amplasare a informațiilor şi a soft-ului de
bază, la solicitarea echipei de audit entitatea nu a putut prezenta documente
confirmative în acest sens.
Mai mult decât atât, entitatea a comunicat despre faptul că până în prezent nu
dispune de o procedură de efectuare/testare a copiilor de rezervă, aceasta urmând a fi
elaborată în cadrul executării prevederilor Contractului de mentenanță a SIA RICC 81.
Auditul denotă că, deși cerințele cu privire la soluționarea incidentelor și de
efectuare a copiilor de rezervă pentru SIA RICC și alte 5 SI sunt definite în contractele
de mentenanță82, STI nu deține proceduri suficiente și adecvate de control și
80
81
82
cu nr.67/16 din 21.12.2016 și, respectiv, cu nr.48/16 din 13.06.2016.
37
monitorizare/evaluare a nivelurilor de îndeplinire a serviciilor prestate.
În acest sens, se constată că nu au fost definite planurile de asigurare a
disponibilității pentru segmentele gestionate, care ar include: analiza de risc a
componentelor infrastructurii și propunerilor privind valorile KPI, propuneri privind
Planul de Back-up; definirea procedurilor de reacție și restabilire în caz de dezastru în
baza Back-up; testarea planului de continuitate. De asemenea, deși în prezent
beneficiarul (STI) nu are acces la bazele de date ale SIA respective, conform
Contractelor de mentenanță acesta este responsabil de restabilirea datelor pierdute din
copiile de rezervă proprii.
Ținând cont că în SI a căror mentenanță a fost externalizată se prelucrează date cu
caracter personal speciale (de tip N2), Beneficiarul a acceptat prevederi nu tocmai
favorabile, deoarece securitatea informației nu constituie parte obligatorie pentru
Prestator.
Auditul a constatat că STI al MAI nu dispune de proceduri adecvate documentate
pentru a restabili Sistemul după eșec, inclusiv scenarii descrise de recuperare în caz de
dezastru, care să permită restaurarea autentică a datelor sincronizate.
Potrivit motivației entității, în prezent, în conformitate cu prevederile contractuale,
a fost efectuat un studiu şi se întreprind măsurile necesare în acest sens, inclusiv
definirea şi implementarea copiilor de rezervă. La moment, se lucrează la realizarea
soluției tehnice, automatizarea şi documentarea procesului.
În contextul celor menționate, recomandarea se consideră neimplementată,
cuantificarea impactului acțiunilor inițiate putând fi evaluat după implementarea
acestora.
Conducerii MAI: - evaluarea performanței TIC în cadrul MAI pe
26. să asigure o analiză și o parcursul anului 2014, cu elaborarea Programului de
argumentare multilaterală informatizare al MAI;
asupra modului utilizării - raportul de analiză și evaluare a riscurilor de securitate
ulterioare și extinderii a informației aferente utilizării SIA RICC, elaborat la sfârșitul
funcționalităților SIIA anului 2016, în cadrul realizării Contractului nr.84/15 din
EICPPSI/SIA RICC și SIA 21.12.2015;
„Evidența contravențiilor în - pe parcursul anului 2016 a fost creat un grup de lucru
domeniul circulației rutiere și a în sarcina căruia a fost pusă lansarea unui proces de conlucrare
punctelor de penalizare prin realizarea interoperabilității dintre SIA RICC (MAI), e-
acumulate în baza sancțiunilor dosar (PG), PIGD (MJ) și sistemul e-integritate (CNA);
aplicate”, astfel încât să fie - întreprinderea măsurilor pentru realizarea
garantată respectarea cadrului interconexiunii SIIA EICPPSI/SIA RICC gestionat de STI al
legal și de reglementare în MAI în baza Contractului de prestare a serviciilor de
domeniul automatizării mentenanță a SIA respectiv83;
informației cu caracter criminal - instituirea, prin Ordin interdepartamental, a grupului
și protecției datelor cu caracter de lucru pentru elaborarea proiectului HG cu privire la evidența
personal unică a contravențiilor şi a persoanelor care le-au săvârșit84. Ca
participanți figurează peste 40 de instituții de stat care au statut
de agent constatator
Identificarea riscurilor aferente securității informaționale și protecției datelor cu caracter
personal, precum și a necesităților de dezvoltare ulterioară a SI respectiv, cu asigurarea
continuității acestora
83
Contractul nr.67/16 din 21.12.2016 și Contractul nr.48/16 din 03.06.2016.
84
Ordinul MAI nr.98 din 14.04.2017 privind instituirea grupului de lucru pentru elaborarea proiectului de Hotărâre de Guvern cu
privire la evidența unică a contravențiilor şi a persoanelor care le-au săvârșit.
38
Reieșind din constatările auditului precedent, MAI urmează să întreprindă acțiuni
urgente de automatizare a tuturor proceselor aferente evidenței și controlului
contravențiilor, procesului contravențional şi sancțiunilor contravenționale, fiind necesară
o analiză a posibilității de extindere a domeniului de aplicare a SIA, cu condiția
respectării principiilor de interoperabilitate și securitate a datelor, precum și de creare a
SIIOD. Totodată, auditul atestă existența deficiențelor esențiale în asigurarea protecției și
securității informației85, precum și lipsa capacităților interne de mentenanță.
Potrivit informațiilor prezentate, după evaluarea performanței TIC în cadrul MAI
realizate pe parcursul anului 2014 a fost elaborat Programul de informatizare al MAI care
conține unele prevederi ce vizează modernizarea funcționalităților SIIA EICPPSI/SIA
RICC și SIA „Evidența contravențiilor în domeniul circulației rutiere și a punctelor de
penalizare acumulate în baza sancțiunilor aplicate” (în continuare – SIA REC). Totuși,
auditul nu a identificat documente ce ar confirma efectuarea, în perioada de referință, a
unei analize complexe și a unei argumentări multilaterale asupra modului utilizării
ulterioare și extinderii funcționalităților SIA nominalizate. De evidențiat că impactul
nefast, în contextul neefectuării unei astfel de analize, s-a materializat pe parcursul
perioadei 2014-2015, fapt constatat și în cadrul auditului Curții de Conturi privind
managementul sistemelor de monitorizare a traficului rutier.
Mai mult decât atât, auditul a stabilit dezvoltarea neconformă a SIA respective,
inclusiv a SIA REC, pentru care nu există nicio Concepție; SIA „Registrul de Stat a
accidentelor rutiere”, SIA „Controlul traficului”, care din punct de vedere conceptual sunt
două SI independente, dar, de facto, partajează aceleași resurse de procesare comune
(rulează în baza acelorași sistem de operare, bază de date comună), fiind
submeniuri/module/aplicații în SIA REC, iar la momentul deconectării resursei unde este
hostat SIA REC, funcționarea independentă a SIA RAR și SASCR „Controlul traficului”
nu ar fi posibilă. Astfel, ținând cont de nivelul redus de implementare a controalelor TI,
se atestă riscuri majore privind securitatea și integritatea datelor.
Totodată, în contextul externalizării serviciilor de mentenanță pentru SIA
respective, auditul denotă situații care pot genera riscuri de majorare a valorii
contractelor, de risipă a banilor publici, inclusiv de fraudă prin achitarea multiplă a
acelorași servicii. Reieșind din cele constatate, auditul relevă neimplementarea
recomandării.
27. să identifice mijloace - încheierea, pe parcursul perioadei de referință, a
financiare pentru a asigura un contractelor de mentenanță pentru unele SI gestionate;
proces continuu și eficient de - asigurarea mentenanței echipamentului de către
mentenanță a sistemelor specialiștii din cadrul STI al MAI;
informaționale și a - asigurarea mentenanței de către dezvoltatorii aplicațiilor
echipamentului în contextul contractului de dezvoltare a unor SI
Crearea condițiilor necesare pentru asigurarea continuității și dezvoltării SI gestionate și a
echipamentelor
Prin procesul de mentenanță se controlează funcționarea produsului software, se
înregistrează problemele pentru analiză, se întreprind acțiuni de avertizare şi de corecție,
precum şi acțiuni de adaptare şi de perfecționare a produsului software. Scopul procesului
de mentenanță constă în menținerea capacității sistemului software de a presta servicii,
precum şi în modificarea produsului software, păstrând integritatea lui. Continuitatea
unui SI poate fi asigurată doar cu respectarea reglementărilor tehnice și cu documentarea
adecvată a proceselor pe întreaga perioadă a ciclului de viață.
85
Pct.48 (3) din Hotărârea Guvernului nr.328 din 24.05.2012.
39
De menționat că, potrivit Regulamentului de organizare și funcționare a STI 86, una
din atribuțiile principale ale Serviciului este de a asigura mentenanța SI din cadrul MAI,
autorităților administrative şi instituțiilor din subordinea acestuia. Conform calculelor
estimative ale auditului intern din cadrul MAI87, în perioada auditată persoanele
responsabile din cadrul STI au acordat asistență tehnică la locul dislocării în proporție de
30% pe an, ceea ce, în viziunea auditului, este un indice foarte scăzut, având în vedere
situația precară a TI din subdiviziunile teritoriale. MAI a informat că dezvoltarea SI este
inclusă în suportul bugetar oferit pentru implementarea Matricei de politici în domeniul
liberalizării regimului de vize, pentru a fi finanțate o parte din cheltuieli.
Se constată că, pe parcursul perioadei de referință, au fost încheiate contracte de
mentenanță pentru SIA gestionate de STI al MAI (Tabelul nr.2 din Anexa nr.2 la
prezentul Raport), fiind planificate astfel de servicii și pentru anul 2017, conform
planului de achiziții al MAI. De menționat că, pe parcursul perioadei de referință, deși a
fost elaborat caietul de sarcini pentru achiziția serviciilor de mentenanță a SIIA
EICPPSI/SIA RICC, pentru asigurarea continuității funcționării Sistemului şi ajustarea
acestuia la modificările survenite în legislație, abia în anul 2016, urmare a desfășurării
licitației publice în cadrul STI, a fost încheiat un contract de achiziție a serviciilor de
mentenanță a SIA „RICC”, începând cu 01.01.2017. Prin urmare, neajunsurile și abaterile
constatate de auditul precedent nu au fost eliminate, fiind compromisă realizarea
obiectivelor aferente automatizării proceselor-cheie de business.
Totodată, auditul denotă că, la contractarea serviciilor de mentenanță în anul 2016
pentru unele SI88 și la determinarea valorii estimative a acestora, nu s-a ținut cont de
problemele/riscurile expuse mai sus (recomandarea nr.26).
Potrivit motivației entității, una din cauzele principale în asigurarea mentenanței SI
constituie insuficiența mijloacelor financiare, îndeosebi în cazul SI donate de partenerii
externi, a căror mentenanță ar necesita mijloace financiare considerabile (de ex., SIA
AFIS, SimBase v.4.0, SASCR „Controlul traficului”), fapt ce condiționează riscuri
majore aferente continuității acestora. Reieșind din cele expuse, auditul atestă
implementarea parțială a recomandării.
28. să întreprindă toate acțiunile necesare pentru executarea - efectuarea în comun cu
necondiționată a prevederilor Contractului de achiziționare reprezentanții Companiei
și implementare a SIIA EICPPSI/SIA RICC, reieșind din dezvoltatoare a inventarierii
data reală de transmitere în exploatare industrială executării Contractului de achiziție
a SIA respectiv, în anul 2014
Persistența și în perioada de referință a neajunsurilor /discrepanțelor constatate de auditul
precedent, fapt ce condiționează neasigurarea realizării scopurilor și obiectivelor SIA RICC
Urmare a analizei efectuate, auditul atestă că neajunsurile majore constatate de
auditul precedent nu au fost eliminate, astfel recomandarea se consideră
neimplementată. Însă, luând în considerare inexistența la moment a raporturilor juridice între părți,
precum și contractarea serviciilor de mentenanță pentru SIA respectiv de la alt Prestator de servicii,
pentru anul 2017, auditul relevă inoportunitatea reiterării recomandării.
Conducerii MAI: - implementarea unui nou sistem informațional – SIA
29. să precaute modalități „AFIS”/SAED „AFIS”, care este un sistem automatizat de codificare,
stocare şi comparare a amprentelor şi urmelor papilare (codifică
86
Pct. 13 alin. 6 din Regulamentul aprobat prin Hotărârea Guvernului nr.754 din 12.09.2014.
87
Raportul Direcției audit intern din cadrul MAI efectuat în anul 2017 în cadrul STI al MAI.
88
SIA „Evidența contravențiilor în domeniul circulației rutiere și a punctelor de penalizare acumulate în baza sancțiunilor
aplicate”, SIA „Registrul de Stat al Accidentelor Rutiere”, SIA „Controlul traficului”, potrivit Contractului nr.48/16 din
03.06.2016.
40
întru reconceptualizarea informația în formatul european NIST), cu asigurarea instruirii
(actualizarea) modului de utilizatorilor SIA;
automatizare a proceselor - efectuarea în septembrie 2016 a lucrărilor de ajustare, cu instalarea
aferente Registruluinoilor modificări ale soft-ului de program la sistemul automatizat al
dactiloscopic Registrului dactiloscopic „Dacto 2000”, versiunea IV
- asigurarea migrării datelor din sistemul vechi în cel nou şi adaptarea
acestuia la cerințele MAI
Asigurarea timpului minim necesar prelucrării informațiilor din sistem, fapt ce va eficientiza
procedura de descoperire a infracțiunilor în baza amprentelor digitale ridicate de la locul
săvârșirii infracțiunilor
Conform prevederilor cadrului normativ89, SIA „Registrul dactiloscopic” (care

urma să acorde organelor de drept sprijinul informațional cu privire la particularitățile
structurii desenelor papilare ale degetelor omului şi a datelor despre identitatea lui) este
considerat parte componentă și formează spațiul informațional al SIIOD, de rând cu alte
registre importante, precum ar fi: SIA RICC, Registrul Dosarelor Judecătorești, Registrul
persoanelor reținute, arestate şi condamnate etc. Auditul precedent a constatat că, în
scopul codificării, stocării şi examinării automate a amprentelor papilare, MAI utiliza
versiunea a IV-a a Sistemului automatizat de evidență dactiloscopică „Dacto-2000”, ale
cărui funcționalități nu corespundeau Concepției respective.
Verificările prezentului audit au stabilit utilizarea SIA „Dacto-2000”, precum și a
unui nou SIA al Registrului dactiloscopic „AFIS” (în continuare – SAED „AFIS”, după
caz, SIA „AFIS”), procurat din grantul acordat de UE. Urmare a analizelor efectuate,
auditul relevă unele carențe, inclusiv: neluarea în evidență contabilă a SIA respectiv,
nedeținerea de către beneficiarul Sistemului a unor documente aferente (ghidul de
administrare, documentația tehnică a SI etc.), neelaborarea Regulamentului privind
modalitatea de ținere a SI respectiv, lipsa procedurilor adecvate privind securitatea
informațională, îndeosebi în contextul externalizării serviciilor de administrare,
neasigurarea, până în prezent, a interconexiunii cu SIA relevante potrivit Concepției
aprobate etc., despre acest fapt fiind informată entitatea în modul stabilit. Totodată,
ținând cont de modificările intervenite pe parcurs, inclusiv de Legea nr.1549-XV din
19.12.200290, auditul consideră necesară și oportună revizuirea Concepției SIA „Registrul
dactiloscopic”, precum și a Regulamentului cu privire la obținerea, evidența, păstrarea,
sistematizarea și utilizarea informației dactiloscopice91.
În contextul celor menționate, se constată implementarea parțială a recomandării
înaintate, entitatea urmând să întreprindă acțiunile necesare în acest scop.
30. Conducerii MAI: să asigure - prin Ordinul MAI nr.206 din 12.07.2016 a
interoperabilitatea și schimbul de informație a fost aprobat Conceptul instituțional de
produsului final cu resursele informaționale interoperabilitate al MAI;
prevăzute în cadrul legal - în 2016 a fost semnat acordul între MAI și
CGE privind utilizarea platformei MConnect;
- în vederea prelucrării şi stocării informației
corecte ce ține de datele de identificare a
persoanei, s-a purces la interoperabilitatea
89
Hotărârea Guvernului nr.1202 din 17.10.2006 și Hotărârea Guvernului nr.565 din 21.05.2007 „Cu privire la aprobarea
Concepției Sistemului informațional automatizat „Registrul dactiloscopic””.
90
Legea nr.242 din 03.11.2016 pentru modificarea Legii nr.1549-XV din 19 decembrie 2002 cu privire la înregistrarea
dactiloscopică de stat.
91
Hotărârea Guvernului nr.1310 din 31.10.2003 „Despre aprobarea Regulamentului cu privire la obținerea, evidența, păstrarea,
sistematizarea şi utilizarea informației dactiloscopice şi Listei funcțiilor deținute de persoanele supuse înregistrării dactiloscopice
obligatorii”.
41
SIA AFIS cu RSP
Lipsa interoperabilității SIA generează ratarea obiectivelor generale și specifice, în special
fiind afectate aspectele ce țin de schimbul de informație, precum și utilizarea operativă a
informației dactiloscopice în modul stabilit de legislație
Verificările auditului precedent au constatat că, reieșind din faptul că SAED „Dacto-
2000” V.4 a fost achiziționat în calitate de produs finit, nefiind elaborat la solicitările
MAI și în strictă conformitate cu Concepția SIA „Registrul dactiloscopic” (concepția
fiind aprobată în 21.05.2007), acesta nu poate asigura interoperabilitatea registrului
menționat cu SIA prevăzute în Concepție.
Urmare a verificărilor efectuate, auditul a constatat că SIA „AFIS” nu este conectat la
resursele informaționale de importanță statală, prevăzute în Hotărârea Guvernului nr.565
din 21.05.2007, în scopul formării corecte a resursei informaționale a Sistemului,
inclusiv: SIA RICC, SIA „Registrul de stat a persoanelor reținute, arestate și
condamnate”, SIA „Registrul conducătorilor de vehicule”, neasigurându-se realizarea
obiectivelor SIA „Registrul dactiloscopic”.
Auditul denotă implementarea parțială a recomandării respective. Ținând cont de
faptul că noul SIA este în proces de implementare, entitatea urmează să întreprindă acțiunile necesare
în scopul conformării la Concepția SIA „Registrul dactiloscopic”.
31. să asigure necesarul de locuri descentralizarea unor activități ce țin de înregistrarea
automatizate de muncă, întru realizarea dactiloscopică de stat, fiind delegate unele atribuții
obiectivelor în conformitate cu către locurile de muncă nou create în zonele Nord şi
specificul activității și al necesităților Sud ale Republicii Moldova (Inspectoratele de polițe
Bălți şi Cahul) pentru utilizarea SAED „AFIS”
Mărirea nesemnificativă a numărului locurilor de muncă în vederea realizării obiectivelor
delegate
Auditul precedent a constatat că accesarea Sistemului automatizat de evidență
dactiloscopică „Dacto-2000”, Versiunea 4 se efectuează prin rețeaua locală și prin VPN,
fiind instalate un numărul mic de locuri de muncă din cauza costului ridicat al licențelor.
Verificările auditului au stabilit rezultate modeste, condiționate și de etapa
incipientă de implementare a noului SIA. Potrivit motivației entității, pe viitor se
preconizează utilizarea SIA „AFIS” şi de alte instituții de stat, în vederea realizării
obiectivelor ce țin de liberalizarea regimului de vize. Astfel, auditul relevă
implementarea parțială a recomandării.
Conducerii MAI: - au fost elaborate și transmise spre avizare proiectele
32. să planifice și să Concepției și Regulamentului aferent Registrului de Stat a armelor,
realizeze acțiunile care au fost consultate pe parcursul perioadei 2014-2016 cu autoritățile
necesare automatizării responsabile;
Registrului de stat al - a fost elaborat și în prezent este în proces de avizare de către
armelor, în Direcția juridică a MAI proiectul Hotărârii de Guvern pentru aprobarea
conformitate cu Concepției SIA „Registrul de Stat al armelor”;
Concepția aprobată și - Planul de acțiuni privind implementarea Strategiei de
alte prevederi legale dezvoltare a Poliției pentru anii 2016-2020 include activitatea
referitoare la perfecționarea aplicației privind Registrul electronic de
evidență a armelor, care urmează a fi realizată pe parcursul anilor
2017-2018
Reconceptualizarea, prin ajustarea/actualizarea Concepției SIA „Registrul de Stat a armelor”,
va crea condiții pentru realizarea scopurilor Registrului
42
Potrivit constatărilor auditului precedent, nivelul de automatizare a Registrului de stat
al armelor (în continuare – RSA) este insuficient. RSA urma să facă parte din spațiul
informațional al SIIOD. Pentru realizarea prevederilor Concepției SIIOD, a fost
aprobată Concepția SIA „Registrul de stat al armelor” 92. Astfel, s-a constatat că în
cadrul soluției tehnice livrate în baza Contractului nr.159 din 10.12.2007 93, datorită
necesității introducerii unor date despre arme la înregistrarea obiectelor de evidență, a
fost separat un modul distinct, numit „Evidența şi controlul armelor şi munițiilor”, însă
modul de organizare a formării și evidenței, precum și spectrul restrâns de date nu
permit constituirea registrului în cauză în baza instrumentelor disponibile. Mai mult
decât atât, se relevă că o abordare corectă ar constitui automatizarea procesului de
formare a RSA în baza unei soluții tehnice de sine stătătoare, elaborate în conformitate
cu Concepția SIA RSA și cu alte prevederi legale, cu respectarea principiilor de
interoperabilitate.
Verificările auditului constată că, pe parcursul perioadei de referință, nu a fost
elaborat un SIA pentru automatizarea proceselor aferente RSA în baza unei soluții
aparte, fiind utilizată aplicația din cadrul SIIA EICPPSI/SIA RICC.
Potrivit motivației entității, un impediment major în realizarea recomandării
respective a constituit lipsa unei Concepții actualizate în perioada anticipată, în
contextul în care Concepția existentă este depășită în timp și nu corespunde
prevederilor legale, precum și insuficiența/lipsa mijloacelor financiare necesare,
activitatea urmând a fi realizată din contul mijloacelor financiare aferente Strategiei de
dezvoltare a poliției.
În contextul celor menționate, se atestă implementarea parțială a
recomandării.
92
Hotărârea Guvernului nr.634 din 06.06.2007 „Cu privire la aprobarea Concepției Sistemului informațional automatizat
„Registrul de stat al armelor””.
93
Contractul nr.159 din 10.12.2007 „Pentru achiziționarea serviciilor de elaborare și implementare a produsului de program
pentru Banca central de date a Sistemului informațional integrat automatizat de evidență a infracțiunilor, cauzelor penale și a
persoanelor care au săvârșit infracțiuni”.
43
Recomandarea: Măsurile întreprinse:
33. Conducerea MAI și a - în perioada de referință au fost efectuate studii complexe,
BMA: să efectueze un studiu respectiv:
complex asupra fiabilității și 1. evaluarea TIC din cadrul BMA în contextul auditului TIC
flexibilității soluției tehnice efectuat la MAI și organele de drept în anii 2014-2015;
existente în contextul2. Raportul de evaluare a Situației actuale privind
prevederilor cadrului legal, în implementarea Subsistemului informațional al BMA („DAAC
baza constatărilor dinSystem” SRL, 28.02.2014);
prezentul Raport de audit, 3. Raportul privind evaluarea comprehensivă a Sistemului
reieșind din perspectivele Informațional Integrat Automatizat „Migrație și Azil”
reale și oportunitățile de (SIIAMA), Organizația Internațională pentru Migrație, 2015;
interacțiune informațională cu 4. Analiza și optimizarea proceselor de business la BMA al
alte instituții antrenate în MAI, elaborat de Institutul de Management, Administrație și
procesul de gestiune a Politici Publice, conform Contractului din septembrie 2015;
domeniului migrației și- cu suportul OIM, a fost definită arhitectura TIC și elaborat
azilului Planul de transformare TIC a BMA pentru perioada 2016-2020,
aliniat la Planul de transformare a TIC a MAI și Strategia
națională Moldova Digitală 2020;
- în anul 2016 BMA a procurat servicii de automatizare a
proceselor-cheie de business ale Biroului94, activitate ce
urmează a fi finalizată în anul 2017
Efectul acțiunilor întreprinse
Evaluarea comprehensivă a SIIAMA și a SsBMA, cu identificarea neajunsurilor și
oportunităților de îmbunătățire. Elaborarea și implementarea noilor funcționalități ale SsBMA,
configurate pe baza unei noi platforme tehnologice de tip WFMS. Configurarea proceselor de
procesare a cererilor pentru eliberarea invitației și a cererilor de prelungire a vizei, precum și
integrarea cu serviciile guvernamentale (M-Notify, M-Log, MConnect (InterOp) și
configurarea pentru integrarea cu SIGV (e-Viza). Procurarea serviciilor și inițierea
implementării SI de tip WFMS – Sinapsys, care automatizează procesele de business ale
BMA, asigurarea integrării acestuia cu SI terțe, precum și integrarea dispozitivelor specializate
pentru preluarea datelor din actele străinilor
Verificările auditului relevă că pe parcursul perioadei de referință BMA a

beneficiat de unele evaluări atât ale SsBMA, cât și ale SIIAMA, fiind identificate căi de
îmbunătățire și optimizare a Sistemelor, formulate recomandări pentru dezvoltarea în
continuare a SI al BMA și ajustarea Concepției SIIAMA. Totodată, la elaborarea
Programului de transformare a domeniului TIC al MAI și a Planului de transformare a
domeniului TIC în cadrul organelor de drept s-au luat în considerare necesitățile BMA,
incluse în Matricea de politici pentru implementarea Planului de acțiuni în domeniul
liberalizării regimului de vize, BMA fiind beneficiar în mai multe proiecte ale MAI 95.
Reieșind din cele menționate, precum și din conținutul recomandării înaintate,
aceasta se consideră implementată.
Recomandarea: Măsurile întreprinse:

34. Conducerea MAI și a BMA să - măsurile specificate în recomandarea 33;
identifice și să excludă zonele și procesele - modificarea cadrului legal în domeniul
caracterizate prin dublarea activităților și gestionării proceselor migraționale;
94
Contract nr.112 din 09.12.2016 pentru achiziționarea serviciilor de automatizare a business proceselor cheie ale BMA.
95
În special proiectele:
- privind crearea rețelei WAN a MAI;
- definirea proceselor de business din cadrul MAI în vederea implementării unui flux automatizat de lucru la nivelul întregii
organizații – WFMS (Work Flow Management System);
- „Semnalări și sesizări”, „Gestiune interdicții”, „Sistemul de management al securității informației și definirea modelului
operațional al STI conform principiilor ITSM”;
44
responsabililor în cadrul automatizării - încheierea acordurilor/contractelor cu unele
proceselor aferente migrației și azilului instituții pentru asigurarea schimbului de date
Crearea condițiilor necesare pentru excluderea dublării activităților și responsabililor în cadrul
automatizării proceselor aferente migrației și azilului
În scopul perfecționării cadrului normativ-legislativ în domeniul gestionării

proceselor migraționale, pe parcursul anului 2016 au fost operate mai multe modificări la
Legea privind regimul străinilor în Republica Moldova96, unele Hotărâri ale Guvernului,
cum ar fi: nr.824 din 04.07.201697 și nr.1163 din 22.10.201698. Totodată, au fost
elaborate și se află la diferite etape ale procesului de adoptare proiecte ale unor Hotărâri
de Guvern99.
În vederea utilizării posibilităților SI terțe și a serviciilor informaționale prin
schimbul de date, pe parcursul perioadei 2015-2016 au fost încheiate acorduri și contracte
de colaborare/schimb de date cu unele instituții de stat 100. Auditul relevă că, prin
încheierea acordurilor/contractelor menționate, au fost create condiții pentru asigurarea
schimbului automatizat de informații în domeniul migrației și azilului. În contextul
inițierii automatizării proceselor-cheie de business aferente activității BMA, se relevă
necesitatea asigurării realizării schimbului de date în mod automatizat, în scopul
eficientizării activităților realizate și eliminării riscurilor aferente integrității și securității
datelor. De menționat că în prezent SsBMAI nu asigură schimbul automatizat de
informații, ci doar, în unele cazuri, un regim de vizualizare a informației.
În contextul celor menționate, recomandarea se constată parțial implementată.
II. CONCLUZIA GENERALĂ
Auditul relevă că, deși au fost realizate anumite acțiuni de către entitățile responsabile
pe parcursul perioadei 2014-2015, acestea nu au asigurat în deplină măsură
implementarea recomandărilor înaintate și eliminarea neajunsurilor constatate de auditul
precedent. Totodată, măsurile întreprinse pe parcursul anului 2016 creează condiții
necesare în vederea redresării situației, impactul acestora asupra realizării obiectivelor
privind automatizarea proceselor aferente afacerilor interne, inclusiv asupra asigurării
securității și integrității datelor urmând a fi cuantificat ulterior.
96
Legile: nr.244 din 03.11.2016 pentru modificarea, completarea şi abrogarea unor acte legislative; nr.283 din 16.12.2016 pentru
modificarea și completarea unor acte legislative; nr.196 din 28.07.2016 pentru modificarea și completarea unor acte legislative
etc.
97
Hotărârea Guvernului nr.824 din 04.07.2016 „Privind modificarea Hotărârii Guvernului nr.634 din 24 august 2012”.
98
Hotărârea Guvernului nr.493 din 07.07.2011 „Cu privire la aprobarea Regulamentului Centrului de Plasament Temporar al
Străinilor” şi Hotărârea Guvernului nr.492 din 07.07.2011 „Cu privire la aprobarea Regulamentului cu privire la procedurile de
returnare, expulzare și readmisie a străinilor de pe teritoriul Republicii Moldova”.
99
Proiectele Hotărârii Guvernului „Pentru modificarea şi completarea Regulamentului privind funcționarea Ghișeului unic de
documentare a străinilor, aprobat prin Hotărârea Guvernului nr.1187 din 22.12.2010 „Cu privire la implementarea Ghișeului unic
de documentare a străinilor”; Hotărârii Guvernului „Pentru modificarea şi completarea Hotărârii Guvernului nr. 331 din
05.05.2011 cu privire la eliberarea invitațiilor pentru străini”; Hotărârii Guvernului „Cu privire la modificarea şi completarea
anexelor nr.1 şi nr.2 la Hotărârea Guvernului nr. 133 din 23.02.2010”.
100
Acorduri și contracte încheiate între BMA și instituțiile publice pentru asigurarea schimbului de date: Serviciul de Informații
și Securitate (01.12.2014); Ministerul Afacerilor Externe şi Integrării Europene (nr.1080-b-131/314 din 16.10.2013); Agenția
Națională pentru Ocuparea Forței de Muncă (25.03.2014); Departamentul Poliției de Frontieră (03.02.2014, Protocol adițional la
Acordul încheiat la 20.12.2012; ÎS CRIS „Registru”” (contract nr.417-PS și nr.397-ws din 09.12.2015) pentru prestări servicii
informaționale; I.P. „Centrul de guvernare electronică” pentru utilizarea platformei de interoperabilitate MConnect
(18.09.2015); prestarea serviciilor de autentificare și autorizare (MPass) (25.04.2016); utilizarea serviciului electronic de
semnătură digitală (MSign) (25.04.2016).
45
Domeniul afacerilor interne reprezintă activități strategice aferente securității
naționale, a căror gestionare nu poate fi separată de tehnologiile moderne, care au devenit
parte indispensabilă a inițiativelor de reformare. Vectorul dezvoltării domeniului TIC în
cadrul MAI necesită conformare cu direcția strategică prevăzută în documentele de
politici aferente e-Transformării a guvernării și întreprinderea stringentă a acțiunilor
concrete, astfel încât automatizarea proceselor interne să înregistreze succese și
performanțe tangibile.
În contextul celor expuse, precum și ținând cont de constatările prezentei misiuni de
audit, inclusiv de cerințele și recomandările din alte Hotărâri ale Curții de Conturi, se
reiterează (prin actualizare) următoarele.
III. RECOMANDĂRI
1. Ministerul Afacerilor Interne, Procuratura Generală și Ministerul Justiției să

elaboreze și să înainteze, în modul stabilit, spre aprobare modificările și ajustările în
legislație, necesare realizării activităților de automatizare și consolidare a spațiului
informațional integrat al organelor de drept, pentru asigurarea ajustării acestora și
implicării eficiente și necondiționate a tuturor participanților la proces;
2. Procuratura Generală, în comun cu Ministerul Afacerilor Interne, să asigure,
conform competențelor, o colaborare și consultare reciprocă în vederea respectării
prevederilor Legii nr.216-XV din 29.05.2003;
3. Cancelaria de Stat, în comun cu Centrul de Guvernare Electronică:
3.1. să identifice şi să aprobe, în baza celor mai bune practici şi metodologii
internaționale, cadrul de reglementare şi standardizare pentru serviciile electronice
publice, precum şi să stabilească mecanisme de monitorizare privind aplicarea acestora în
instituțiile de stat;
3.2. să elaboreze şi să aprobe o metodologie fiabilă pentru evaluarea şi măsurarea
indicatorilor de performanță și progres la prestarea serviciilor electronice publice și
implementarea proiectelor de digitalizare a informațiilor și a proceselor de business în
cadrul instituțiilor publice;
3.3. să intensifice măsurile de informare și promovare a soluțiilor guvernamentale în
vederea asigurării utilizării acestora și realizării scopurilor propuse;
4. Ministerul Tehnologiei Informației și Comunicațiilor:
4.1. să elaboreze şi să asigure aprobarea cadrului de reglementare privind nivelul de
conformare a sistemelor informaționale, precum și a aspectelor de atribuire a valorii
juridice informației din cadrul circuitelor electronice la prevederile actelor normativ-
legislative în domeniu;
4.2. să identifice modalitatea și să asigure reglementarea principiilor și condițiilor
de elaborare, dezvoltare și funcționare a sistemelor informaționale;
5. Ministerul Afacerilor Interne, în comun cu instituțiile din subordine
responsabile:
5.1. să consolideze cadrul instituțional al Serviciului Tehnologii Informaționale

în vederea asigurării durabilității activității acestuia, conform cadrului normativ de
reglementare;
5.2. să asigure elaborarea și aprobarea documentelor aferente dezvoltării
tehnologiilor informaționale în conformitate cu direcția de dezvoltare selectată, racordată
la direcția strategică a e-Guvernării;
46
5.3. să evalueze situația existentă privind necesitatea de investiții în domeniul
TIC, prioritizând investițiile în baza unor argumentări tehnico-economice fiabile;
5.4. să adopte politicile de rigoare în domeniile securității informaționale,
gestionării riscurilor, managementului performanței și managementului resurselor
(activelor);
5.5. să asigure definitivarea inventarierii generale și multilaterale a registrelor,
SI, proceselor aferente formării lor, cu identificarea și desemnarea univocă a
proprietarilor de date;
5.6. să asigure transmiterea atribuțiilor aferente formării registrelor către
subiecții rapoartelor juridice, în conformitate cu prevederile legale, incluzând toate
cerințele şi condițiile privind exercitarea atribuțiilor de rigoare;
5.7. să elaboreze și să asigure menținerea unui catalog privind registrele
deținute, conținutul și proprietarul fiecăruia dintre ele, pentru identificarea căilor unificate
omogene de automatizare, precum și pentru prezentarea datelor către părțile interesate, în
modul stabilit de legislație;
5.8. să asigure identificarea, elaborarea/ajustarea și aprobarea, în modul stabilit,
a regulamentelor necesare funcționării registrelor deținute;
5.9. să întreprindă măsurile necesare în vederea finalizării digitizării și
verificării datelor de pe suport de hârtie, necesare automatizării proceselor în domeniul
combaterii criminalității;
5.10. să asigure instrumente și metode pentru analiza și evaluarea performanțelor
și capacităților echipamentului și infrastructurii existente, pentru excluderea
suprasolicitării mijloacelor tehnice sau situațiilor de risc;
5.11. să asigure implementarea controalelor manageriale eficiente pentru
administrarea și monitorizarea contractelor încheiate aferente domeniului TIC;
5.12. să asigure o gestiune eficientă și conformă a proiectelor de automatizare a
proceselor, pentru excluderea cazurilor de dublare, suprapunere sau fragmentare
neîntemeiată a proceselor;
5.13. să elaboreze și aprobe documente aferente ciclurilor de viață ale sistemului,
inclusiv pentru perioada de mentenanță, cu identificarea mijloacelor financiare destinate
acestui scop;
5.14. să asigure o documentare detaliată adecvată a procesului de efectuare a
copiilor de rezervă, cu testarea acestora;
5.15. să efectueze un studiu complex asupra modului de utilizare ulterioară și
extindere a funcționalităților SIA RICC și SIA REC, astfel încât să fie garantată
respectarea cadrului legal și de reglementare în domeniul automatizării informației cu
caracter criminal și protecției datelor cu caracter personal;
5.16. să asigure reconceptualizarea (actualizarea) modului de automatizare a
proceselor aferente Registrului dactiloscopic, inclusiv prin interoperabilitatea și schimbul
de informație a produsului final cu resursele informaționale prevăzute în cadrul legal;
5.17. să realizeze acțiunile necesare automatizării Registrului de stat al armelor;
5.18. să asigure încheierea acordurilor privind accesarea/procesarea datelor din
bazele de date ale OIPC Interpol de către instituțiile de stat în conformitate cu
regulamentele din domeniu;
5.19. să identifice și să excludă zonele și procesele caracterizate prin dublarea
activităților și responsabililor în cadrul automatizării proceselor aferente migrației și
azilului;
5.20. să elaboreze și să înainteze, în modul stabilit, propuneri de
ajustare/modificare a Concepției SIIAMA, precum și să elaboreze cadrul normativ
necesar funcționării SSBMA.
47
Echipa de audit a Curții de Conturi:
Șef al Direcției audit TI, Natalia Balaban-Uncu

auditor public
Controlor de stat principal Vladimir Cazimir
Anexa nr.1
Metodologia și principalele surse ale criteriilor de audit
48
Metodologia de audit a cuprins principalele proceduri de audit, precum: observarea directă,
examinarea documentelor, listelor de verificare şi a chestionarelor. În cadrul misiunii de audit au fost
colectate, sintetizate și analizate toate tipurile de probe de audit: fizice, verbale, documentare, analitice.
Pe parcursul misiunii de audit, la efectuarea activităților aferente, echipa de audit s-a ghidat de: ISSAI
aferente auditului TI și celui al performanței, puse în aplicare de Curtea de Conturi la realizarea
auditului public extern101, Manualul de audit al performanței102 și Manualul de audit al tehnologiilor
informaționale103; actele normative şi legislative în vigoare, Standardele naționale şi internaționale în
domeniul TI; bunele practici internaționale.
În scopul obținerii probelor de audit, au fost aplicate următoarele tehnici, metodologii şi proceduri
de audit, precum:
• analiza strategiilor aprobate la nivel național şi a concepțiilor de reformare a unor structuri din
domeniul afacerilor interne, pentru a identifica problemele existente şi riscurile aferente domeniului TIC
și a determina limitările, factorii interni şi externi care influențează mersul realizării acțiunilor;
• studierea actelor normative în domeniu, a contractelor și a documentelor cu caracter tehnic
disponibile, a rapoartelor de evaluare, testare şi de activitate disponibile pentru evaluarea obiectivelor
trasate de către MAI în automatizarea proceselor aferente ținerii registrelor, modului de reglementare a
acestora, precum şi pentru identificarea instituțiilor responsabile de realizarea activităților în acest sens;
• analiza carențelor și neconformităților constatate de auditul precedent, precum și acțiunilor
realizate de entitățile vizate în scopul identificării şi analizei domeniilor în care acestea întâmpină
dificultăți la exercitarea atribuțiilor lor şi au nevoie de suport, pentru a exclude impedimentele şi riscurile,
pentru a favoriza metodele eficiente de conlucrare între instituțiile responsabile implicate în realizarea şi
implementarea proiectelor în domeniul TIC;
• studierea documentelor aferente Strategiei TIC a MAI şi altor acte relevante domeniului pentru
a forma o opinie asupra controalelor generale TI din cadrul MAI. Pentru a aprecia rezultatele aplicării
controalelor generale TI, au fost purtate discuții cu persoane responsabile din diferite domenii-cheie,
precum și evaluată aplicarea acestora la nivelul STI al MAI și BMA.
Rezultatele şi concluziile obținute au fost comunicate responsabililor de la MAI, BMA, Serviciul
Tehnologii Informaționale al MAI, MTIC, PG cu care au fost discutate constatările şi posibilele metode
de îmbunătățire.
Principalele surse ale criteriilor de audit au constituit prevederi ale actelor normativ-legislative
aferente domeniului, inclusiv:
1. Legea nr.467-XV din 21.11.2003 cu privire la informatizare şi la resursele informaționale de stat;
2. Legea nr.71-XVI din 22.03.2007 cu privire la registre;
3. Legea nr.133 din 08.07.2011 privind protecția datelor cu caracter personal;
4. Hotărârea Guvernului nr.1123 din 14.12.2010 „Privind aprobarea Cerințelor față de asigurarea
securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de date
cu caracter personal”;
5. Hotărârea Guvernului nr.710 din 20.09.2011 „Cu privire la aprobarea Programului strategic de
modernizare tehnologică a guvernării (e-Transformare)”;
6. Hotărârea Guvernului nr.128 din 20.02.2014 „Privind platforma tehnologică guvernamentală
comună (MCloud);
7. Hotărârea Guvernului nr.717 din 29.08.2014 „Privind platforma guvernamentală de registre și
acte permisive (PGRAP)”;
8. Hotărârea Guvernului nr.122 din 18.02.2014 „Cu privire la Programul de reformare a serviciilor
publice pentru anii 2014-2016”;
9. Ordinul ministrului Tehnologiei Informației şi Comunicațiilor nr.78 din 01.06.2006 „Cu privire la
aprobarea reglementării tehnice „Procesele ciclului de viaţă al software-ului” RT 38370656 - 002:2006.
101
ISSAI 100 „Principiile fundamentale ale auditului sectorului public”, ISSAI 300 „Principiile fundamentale ale auditului de
performanță”, ISSAI 5300 „Liniile directoare privind efectuarea auditului TI”, ISSAI 5310 „Metodologia de revizuire a
Sistemelor de securitate informațională – Ghidul privind revizuirea sistemelor de securitate informațională în autoritățile
publice”, puse în aplicare prin Hotărârile Curții de Conturi nr.60 din 10.12.2013 și, respectiv, nr.7 din 10.03.2014.
102
Aprobat prin HCC nr.37 din 17.06.2010.
103
Aprobat prin HCC nr.69 din 30.12.2010.
49
Anexa nr.2
Tabelul nr.1. Servicii de consultanță contractate de STI al MAI,
destinate dezvoltării domeniului TIC în perioada anilor 2014-2016
(lei)
Nr. Denumire Denumire Valoare
Contract, nr. şi dată 2014 2015 2016 TOTAL
d/o lucrări/servicii beneficiar contract
1 Contractul nr.19/14 din 23.01.2014 cu SC „Info-Trust Consulting” SRL, servicii de Servicii de STI 47 600, 00 47 600,00 47 600,00
consultanță în domeniul TIC consultanță
2 Contractul nr.66/14 din 19.06.2014 cu SRL ,,Info-Trust Consulting”, servicii de evaluare Servicii de STI 1770240,00 1770240,00 1 770 240,00
complexă a stării curente a TIC şi elaborare a Planului de transformare a sectorului TIC în audit al TIC
cadrul organelor de drept
3 Contractul nr. 127/14 din 30.09.2014 cu SRL „Info-Trust Consulting”, Acordul adițional nr. Servicii de STI 2412960,00 2412960,00 2 412 960,00
127-1/15 din 30.03.2015 privind prestarea serviciilor de evaluare complexă a stării curente a audit al TIC
TIC şi elaborarea Planului de transformare a sectorului TIC în cadrul MAI
4 Contractul nr.26/15 din 25.02.2015 cu SRL ,,ProEuro Consult” privind elaborarea caietului Servicii de
de sarcini privind automatizarea proceselor de lucru operaționale ale MAI/Acord adițional consultanță cu STI
nr.26/15 din 25.02.2015 elaborarea 3 200 400,00 - 1 776 222,00 944 118,00 2 720 340,00
caietului de
sarcini
5 Contractul nr.84/15 din 21.12.2015 cu SRL ,,Info-Trust Consulting” privind prestarea Servicii de STI
-
serviciilor de consultanță pentru implementarea sistemului de management al securității consultanță 2 549 520,00 2 549 520,00 - 2 549 520,00
informației, etapa I şi definirea modelului operațional al STI conform principiilor ITSM
TOTAL 9 980720,00 4 230800,00 4325742,00 944 118,00 9 500600,00
Sursă: elaborat de auditor în baza informațiilor prezentate de MAI.
Tabelul nr.2. Servicii de mentenanță aferente SI externalizate de STI pe parcursul perioadei 2014-2016
Nr. Denumirea Termen Valoarea TOTAL
d/o
Contract, nr. şi dată 2014 2015 2016
lucrări/servicii executare contractului executat
1 Contractul nr.50/14 din 01.04.2014 cu SRL ,,DC WEBSOFT” privind prestarea Servicii de mentenanță a
serviciilor de mentenanță a SI ,,Registrul accidentelor rutiere”/Acord adițional SI RAR 238 854,00 238 854,00 238 854,00
nr.50/14 din 17.12.2014
2 Contractul nr.67/14 din 24.06.2014 cu SRL ,,ROSSOFT” privind prestarea Servicii de mentenanță a 31.12.2015
serviciilor de mentenanță pentru ,,Sistemul informațional de evidență a SIECCPSPP/
contravențiilor în domeniul circulației rutiere și a punctelor de penalizare SIA REC
770 000,00 770 000,00 770 000,00
acumulate”
TOTAL 2014: 1 008 854,00 1008 854,00 1 008 854,00
1 Contractul nr.48/16 din 13.06.2016 cu Î.S. ,,CTS” privind prestarea Servicii de mentenanță
2 209 600,00 726 630,00 726 630,00
serviciilor de mentenanță a sistemelor informatice gestionate de STI: RAR, inclusiv:
E-cazier, ECCPSPP şi SIA „Controlul traficului” SIA RAR 31.06.2017 126 000,00 126 000,00
e-Cazier 126 000,00 126 000,00
SI ECCPSPP/SIA REC 335 200,00 335 200,00
SIA „Controlul 139 430,00 139 430,00
traficului”
2 Contractul nr.67/16 din 21.12.2016 cu Î.S. ,,CTS” privind prestarea Servicii de mentenanță 31.12.2017 2148000,00 2148000,00
serviciilor de mentenanță pentru SIA RICC
neexecutat
TOTAL 2016: 6 375 308,00 2 017 708,00 1 453260,00 3 470968,00
50
Sursă: elaborat de auditor în baza informațiilor prezentate de MAI.
51

Raport 27

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Raport 27

Încărcat de

Drepturi de autor:

Formate disponibile

Anexă

la Hotărârea Curții de Conturi

SFERA ȘI ABORDAREA AUDITULUI

Cerința 2.1. Ministerului Afacerilor Interne, Ministerului Măsurile întreprinse

Constatările auditului precedent relevă că CGE nu a asigurat transmiterea la

I.2. Implementarea recomandărilor din Raportul de audit, în mare parte

Potrivit auditului precedent, pentru un domeniu atât de critic și strategic, precum

Potrivit constatărilor auditului precedent, reieșind din prevederile „Interpol’s rules on

Urmare a evaluărilor efectuate, în cadrul MAI au fost identificate registre de diferit

Auditul precedent a constatat că actualii participanți la Sistem au atribuții de

Recomandare Conducerii MAI: Măsurile întreprinse:

Conform prevederilor cadrului normativ89, SIA „Registrul dactiloscopic” (care

Verificările auditului relevă că pe parcursul perioadei de referință BMA a

Recomandarea: Măsurile întreprinse:

În scopul perfecționării cadrului normativ-legislativ în domeniul gestionării

II. CONCLUZIA GENERALĂ

1. Ministerul Afacerilor Interne, Procuratura Generală și Ministerul Justiției să

5.1. să consolideze cadrul instituțional al Serviciului Tehnologii Informaționale

Șef al Direcției audit TI, Natalia Balaban-Uncu

Controlor de stat principal Vladimir Cazimir

Metodologia și principalele surse ale criteriilor de audit

S-ar putea să vă placă și