Ministerul Afacerilor Interne al Republicii Moldova

ORDIN

12 iulie 2016 mun. Chișinău nr. 206

Cu privire la aprobarea
Conceptului instituțional de
interoperabilitate al Ministerului
Afacerilor Interne

Întru executarea prevederilor pct.3 lit. c) din Hotărîrea Guvernului nr.656 din
5 septembrie 2012 ”Cu privire la aprobarea Programului privind Cadrul de
Interoperabilitate”, în vederea alinierii la Cerințele față de asigurarea securității
datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor
informaționale de date cu caracter personal, aprobate prin Hotărîrea Guvernului
nr.1123 din 14 decembrie 2010,
ORDON:

1. Se aprobă Conceptul instituțional de interoperabilitate al Ministerului

Afacerilor Interne, conform anexei.
2. Conducătorii subdiviziunilor aparatului central, autorităților administrative
și instituțiilor din subordinea Ministerului Afacerilor Interne, care dețin sisteme
informaționale, în limitele competențelor atribuite, vor asigura realizarea și
respectarea prezentului ordin și studierea prevederilor acestuia de către efectivul
din subordine.
3. Serviciul tehnologii informaționale va asigura:
1) elaborarea și implementarea soluției tehnice de realizare a Cadrului
instituțional de interoperabilitate al Ministerului Afacerilor Interne – Platforma de
interoperabilitate instituțională a MAI;
2) elaborarea și prezentarea, pînă la 01 septembrie 2016, spre aprobare
conducerii MAI a Regulamentului cu privire la utilizarea și administrarea
Platformei de interoperabilitate instituțională a Ministerului Afacerilor Interne.
4. Elaborarea și implementarea Platformei de interoperabilitate instituțională a
MAI va fi realizată din contul mijloacelor financiare prevăzute și disponibile în
bugetele subdiviziunilor aparatului central, autorităților administrative și
instituțiilor din subordinea Ministerului Afacerilor Interne.
5. Controlul asupra executării prezentului ordin se atribuie domnului Mihail
Beregoi, Secretar de stat al MAI.

Ministru Alexandru JIZDAN

Executor:

Șef al Direcției dezvoltare și e-Guvernare

a Serviciului tehnologii informaționale Victor MORARI

Director al Serviciului tehnologii

informaționale Andrian ȘOVA

COORDONAT:

Șef al Direcției generale juridice Irina TIMOFTI

Șef al Direcției documentare Angela LUPAN

Șef-interimar al Secției protecția datelor cu

caracter personal a MAI Mihail NICOLAEV

Șef al Serviciului protecție

internă și anticorupție,
colonel de poliție Vitalie MOISEI

Șef al Cabinetului ministrului Oleg GANUȘCEAC

Secretarul de stat al MAI Mihail BEREGOI

ex. Victor Morari

tel. (022) 255-970
 Anexă
la ordinul MAI nr. 206
din 12 iulie 2016

CONCEPTUL
instituțional de interoperabilitate al Ministerului Afacerilor Interne

I. Introducere
1. Conceptul instituțional de interoperabilitate (în continuare – Concept)
specifică cerințele de bază privind asigurarea interoperabilității, instrumente
utilizate la nivel de Minister, modul, funcțiile de bază, scopul creării și
implementării interoperabilității.
2. Conceptul este elaborat în conformitate cu Reglementarea tehnică RT
38370656-002:2006 „Procesele ciclului de viaţă al software-ului”, aprobată prin
ordinul Ministerului Tehnologiei Informaţiei şi Comunicaţiilor nr.78 din 1 iunie
2006.
3. Interoperabilitatea reprezintă capacitatea sistemelor şi a organizaţiilor de a
conlucra şi de a schimba şi reutiliza date. Platforma de interoperabilitate este
soluţia tehnică ce facilitează schimbul de date. Cadrul de interoperabilitate
cuprinde platforma de interoperabilitate şi toate aspectele înconjurătoare, precum
cadrul normativ, instituţional, aspectele financiare etc.
4. Conceptul reglementează cadrul normativ și responsabilitățile părților
implicate în schimbul de date între sistemele informaționale, deținute de
subdiviziunile aparatului central, autoritățile administrative și instituțiile din
subordinea Ministerului Afacerilor Interne (în continuare – subdiviziunile MAI),
precum și de alte organe de drept și autorități ale administrației publice centrale (în
continuare – parteneri externi). În prezentul Concept sunt determinate scopul,
obiectivele, acţiunile şi măsurile necesare, etapele de implementare a unui schimb
eficient de date, inclusiv cele necesare la nivel organizaţional, semantic şi tehnic,
natura informației transmise și recepționate, utilizarea acceptabilă a informației,
politicile aplicabile, precum și modul de asigurare a securității informației în
procesul schimbului de date.

II. Dispoziții generale

5. Obiectivul general al prezentului Concept este stabilirea unei politici unice

la nivelul Ministerului Afacerilor Interne (în continuare - MAI) privind schimbul
de date, aspectul organizatoric, semantic și tehnic aferent, în cadrul schimbului de
informații dintre subdiviziunile MAI, precum și dintre subdiviziunile MAI și
partenerii externi, și gestiunea în comun a modelului de date și catalogului
semantic aferent gestionării resurselor informaționale ce fac parte din Sistemul
informațional integrat al organelor de drept.
6. Obiectivele specifice ale Conceptului sunt:
1) asigurarea interoperabilității semantice și interoperabilității tehnice în
cadrul schimbului de informații între subdiviziunile MAI și/sau parteneri externi;
2) specificarea nivelului serviciilor, specificațiilor tehnice și procedurilor
operaționale aplicate, care vor fi prevăzute în acordurile separate ce urmează a fi
încheiate pentru fiecare flux de date/partener/serviciu de tehnologie a informației.
7. Prezentul Concept definește următoarele două dimensiuni pentru asigurarea
interoperabilității la nivel de MAI:
1) dimensiunea legală care stabilește statutul legal al schimbului de
informație, angajamentele legale ale parților în cadrul schimbului de informație,
natura informației transmise și recepționate, utilizarea acceptabila a informației,
politici aplicabile, asigurarea securității informației și a schimbului de date.
2) dimensiunea operațională, ce include interoperabilitatea semantică,
interoperabilitatea tehnologică, nivelul serviciilor, specificații tehnice și proceduri
operaționale aplicate.
8. În sensul prezentului Concept se definesc următoarele noțiuni:
beneficiar – instituțiile MAI și/sau partenerii externi, participanți la platforma
de interoperabilitate în calitate de furnizor și/sau consumător de date;
furnizor – participant la platforma de interoperabilitate în calitate de posesor al
datelor și/sau al sistemului informațional conectat;
consumător – participant la procesul de schimb de date, care accesează prin
intermediul platformei de interoperabilitate date necesare pentru realizarea
atribuțiilor de serviciu conform competențelor legale;
Cadrul de interoperabilitate - cuprinde platforma de interoperabilitate și
toate aspectele aferente, precum cadrul normativ, instituțional, aspectele financiare;
date de autentificare – pereche formată din nume de utilizator și parolă sau,
alternativ, un certificat digital;
certificat digital – mijloc de autentificare a utilizatorului;
interoperabilitate – capacitatea sistemelor informaționale de a comunica,
schimba și reutiliza informații/date într-un mod consistent și eficient;
Platforma de interoperabilitate - soluția tehnică ce facilitează schimbul de
date la nivel național și/sau instituțional;
Platforma de interoperabilitate instituțională a MAI – soluția tehnică ce
facilitează schimbul de date între sistemele informaționale, deținute de
subdiviziunile MAI, precum și cu sistemele informaționale, deținute de alte organe
de drept, autorități ale administrației publice centrale, alte instituții și organizații, în
baza acordurilor existente de schimb de date;
platforma de interoperabilitate guvernamentală (MConnect) – soluția
tehnică ce facilitează schimbul de date între sistemele informaționale deținute de
ministere, alte autorități administrative centrale subordonate Guvernului și
structurile organizaționale din sfera lor de competență (autoritățile administrative
din subordine, instituțiile publice și întreprinderile de stat în care ministerul, sau
altă autoritate administrativă centrală are calitatea de fondator), precum și
instituțiile publice autonome;
nod - un punct de legătură care face parte din arhitectura de interoperabilitate
pentru identificarea electronică, care este implicat în autentificarea persoanelor și
care are capacitatea să recunoască și să prelucreze sau să transmită mai departe
datele către alte noduri, prin faptul că face posibilă comunicarea dintre
infrastructura instituțională sau națională de identificare electronică;
 operator de nod - instituția MAI sau partener extern, participant la platforma
de interoperabilitate în calitate de furnizor și/sau consumător de date care
gestionează un nod care face parte din arhitectura de interoperabilitate;
spațiu informațional integrat al MAI – totalitatea componentelor TIC, cadrul
organizatoric, normativ și metodologic, care asigură schimbul de date în scopul
executării sarcinilor individuale și/sau comune din sfera de competențe ale
Ministerului Afacerilor Interne și subdiviziunile subordonate acestuia;
operatorul Platformei de interoperabilitate - este subdiviziunea subordonată
MAI sau din cadrul aparatului central al MAI, care execută activități de
administrare și mentenanță ale totalității programelor sistemului de procesare a
informației și a documentelor de program, necesare pentru exploatarea acestor
programe, ce fac parte din Platforma de interoperabilitate instituțională a MAI;
posesorul sistemului informațional – este subdiviziunea subordonată MAI,
sau din cadrul aparatului central al MAI, care asigură condițiile juridice,
organizatorice și financiare pentru crearea și ținerea sistemului informațional ce
consumă sau furnizează date prin intermediul Platformei de interoperabilitate
instituțională a MAI.

III. Principiile interoperabilității

9. Implementarea Cadrului de interoperabilitate se bazează pe următoarele
principii fundamentale:
1) reutilizarea datelor - prin formarea spațiului informațional integrat al
MAI și reingineria proceselor operaționale, pentru a asigura susținerea cu
informații certe și operative a proceselor decizionale, a eficientiza activitatea
operațională;
2) transparența - pentru a facilita schimbul de informații și a stimula
comunicarea atît între subdiviziunile MAI, cît și cu instituțiile partenere naționale
si internaționale, cu cetățeni/societatea civilă;
3) securitatea și confidențialitatea - întru respectarea normelor legale
relevante, garantarea confidențialității datelor cu caracter personal și accesul
justificat a acesteia. Conform acestui principiu subiecții datelor cu caracter
personal vor avea dreptul să verifice informațiile ce-i vizează, pe care entitățile le-
au colectat, inclusiv să fie informați dacă aceste informații pot fi utilizate în alte
scopuri decât cele pentru care au fost furnizate inițial;
4) neutralitatea tehnologică și adaptabilitatea - serviciile TIC efectuate
conform necesităților funcționale, iar deciziile tehnologice trebuie să aibă un rol
secundar, astfel încît acestea să nu impună utilizarea anumitor tehnologii sau
produse; accesul la serviciile publice nu trebuie să depindă de tehnologii sau
produse specifice, adaptîndu-se mai ușor la evoluția acestora;
5) compoziția serviciilor TIC - asigurarea dezvoltării serviciilor TIC în
componente recombinabile, care pot fi selectate și asamblate în servicii compuse
pentru a simplifica interacțiunile și a răspunde necesităților beneficiarilor de
schimb informațional, dar și pentru a permite schimbări mai rapide sau substituirea
ulterioară a tehnologiilor;
6) principiul dependențelor slabe – este unul de bază în arhitecturile
orientate pe servicii (SOA), vizează relaţiile dintre sistemele informaţionale în
scopul reducerii dependenţelor dintre acestea. Respectarea acestui principiu la
implementarea Cadrului de interoperabilitate contribuie la diminuarea următoarelor
dependenţe: dependenţele de protocoalele de comunicare, dependenţele de sintaxe
şi formate, cele semantice, temporale, comportamentale şi organizaţionale;
7) simplitatea soluției tehnice - optarea pentru o soluție simplă, inteligibilă,
accesibilă, ușor de adaptat de către entitățile vizate, bazată pe standarde deschise și
o interfață uniformă.

IV. Spaţiul funcţional al interoperabilității.

10.Modelul conceptual de interacțiune între sistemele informaționale ale
subdiviziunilor MAI și/sau ale partenerilor externi include trei nivele de
interoperabilitate:
1) interoperabilitatea organizatorică, care cuprinde toate aspectele
instituționale, regulatorii, financiare și de aliniere a proceselor de lucru în scopul
atingerii unui schimb de date eficient, care presupune și o abordare comună a
modelului de organizare și operare a schimbului de date, în cadrul căruia fiecărui
participant, conform atribuțiilor, îi revine un rol bine definit;
2) interoperabilitatea semantică, care se referă la o abordare comună asupra
formatelor, sintaxei și sensului mesajelor transmise;
3) interoperabilitatea tehnică, care cuprinde toate aspectele tehnice, ce asigură
schimbul de date la nivel tehnic, inclusiv adaptoare, tehnologii intermediatoare și
canale de comunicare.
11.Interoperabilitate legală urmează se asigure interacțiunile între beneficiari
care dispun de dreptul legal de a solicita și transmite informație și de a valorifica
schimburile de date. Informațiile schimbate vor avea valoare juridică și vor implica
efecte juridice pentru părțile participante la schimbul de date. Cerințele legale ce
țin de gestiunea informației, inclusiv cele aferente protecției informației, trebuie să
fie respectate la efectuarea schimburilor de informație. Beneficiarii se vor
conforma legislației relevante la stabilirea schimburilor de informație.
12.În vederea asigurării interoperabilității organizatorice, la conectarea unui
nou flux de date/partener/serviciu de tehnologie a informației la platforma de
interoperabilitate, operatorul platformei de interoperabilitate va efectua o analiză
complexă, care include:
1) procesele de lucru existente, cu scopul optimizării acestora;
2) fluxurile informaționale și sursele de date necesare proceselor de lucru,
precum și cele care sînt sau pot fi expuse altor beneficiari, decît subdiviziunile
MAI;
3) clasificatoarele și nomenclatoarele utilizate sau deținute;
4) tipurile de date protejate de lege;
5) datele cu caracter public în scopul publicării automatizate a acestora;
6) identificarea necesităților în ajustări pe dimensiunile instituțională și
normativă.
13.Interoperabilitatea semantică – urmează să asigure ca informația
schimbată între beneficiari are atribuită semnificația semantică precis stabilită și
unanim acceptată de către părți din aspecte ce ține de semnificația elementelor de
tip date și a relațiilor între ele, precum formatul exact al datelor ce urmează a fi
schimbate. Beneficiarii stabilesc cataloagele semantice, ce vor asigura ca
elementele de tip date ce fac obiectul de schimb de date să fie înțelese în mod
identic;
14. Interoperabilitatea semantică va permite beneficiarilor să acceseze
informația într-o manieră semnificativă (cu sens) și va asigura ca sensul exact al
informației schimbate să fie înțeles univoc și păstrat la schimbul acesteia între
părți.
15. Interoperabilitatea semantică va acoperi partea semantică și partea
sintactică a interoperabilității:
1) dimensiunea semantică va viza semnificația datelor și relația între tipurile
de date, va include stabilirea vocabularului de date și va asigură aceeași înțelegere
a datelor de către toate părțile implicate;
2) dimensiunea sintactică va viza formatul, gramatica (domeniul de valori
admisibile) și schema datelor ce fac obiectul schimbului.
16. Modelul de date de referință pentru interoperabilitate se va implementa cu
respectarea principiilor:
1) fiecare beneficiar este liber să-și gestioneze pe intern propriul model de date;
2) beneficiarii vor agrea alinierea modelor de date utilizate prin alinierea
modelului intern la model de date sectorial și/sau maparea modelului intern la
modelul de date comun, care va asigura gestiunea unui catalog de corespondență a
datelor din modelul de date intern și alinierea la modelul de date comun, precum și
viceversa;
3) beneficiarii vor agrea alinierea modelului de date sectorial la modelul de
date guvernamental și național comun, precum și gestiunea unui catalog de
corespondență a datelor din modelul de date intern și alinierea la modelul de date
guvernamental și/sau național, precum și viceversa).
17.În vederea implementării interoperabilității semantice, în procesul
schimbului de date dintre sistemele informaționale, precum și la publicarea datelor
deschise, este necesar ca datele să fie univoc interpretate. Definițiile termenilor și
structurilor de date utilizate vor fi descrise în cadrul catalogului semantic, care
reprezintă o totalitate de mijloace tehnice și organizatorice și care este parte al
platformei de interoperabilitate. Definițiile catalogului semantic vor fi bazate pe
standarde internaționale și naționale de profil.
18.Catalogul semantic va oferi posibilitatea de a înțelege structura și
terminologia, de a căuta prin folosirea atributelor și relațiilor definite, de a
confirma că o anumită descriere corespunde cu cea căutată, de a selecta descrierea
corespunzătoare cerințelor și de a accesa liber descrierea dorită în definițiile
conținute în acesta. Catalogul semantic va conține definițiile unificate ale
clasificatoarelor, descrierea structurilor de date, ale căror interpretare univocă este
necesară în procesul de schimb de date, precum și alte informații utilizate în
organizarea schimbului de date, aspecte sintactice, inclusiv convențiile asupra
formatului unităților de măsură, formatului pentru valorile ce specifică data, ora și
intervale de timp, formatului datelor geospațiale și aspectelor ce țin de convertirea
valutelor.
19. Pentru fiecare clasificator se desemnează responsabilul de ținere a acestuia
și se definesc procedurile de gestionare, inclusiv politicile de versionare, operare și
modificare, precum se definește catalogul semantic.
20. interoperabilitatea organizațională urmează să asigure punctual relațiile
de cooperare între beneficiari în vederea atingerii obiectivelor de comun stabilite.
Beneficiari urmează să stabilească clar ce interacțiuni vor avea, cum vor
interacționa, cine și ce roluri își asumă în cadrul acestor interacțiuni.
21. Din punct de vedere al interoperabilității organizaționale trebuie să fie
asigurată:
1) integrarea business proceselor – agrearea și coordonarea modului în care
beneficiarii urmează să integreze procesele și activitățile, precum și a fluxurilor de
date aferente acestora. Business procesele comune urmează a fi documentate,
pentru a se asigura alinierea la aceste procese și înțelegerea de fiecare instituție a
rolului deținut în cadrul acestora. Interfețele între aceste procese este necesar să fie
identificate și documentate cu utilizarea practicilor agreate de beneficiari. Aspectul
respectiv este focusat pe implementarea unei arhitecturi business orientată pe
servicii;
2) stabilirea relațiilor organizaționale – asumarea rolurilor agreate de
beneficiari în cadrul proceselor. Relațiile de tipul Prestator de servicii – Beneficiar
de servicii urmează a fi punctate în contextul business proceselor. Atribuții,
competențe, drepturi și obligații ale beneficiarilor urmează a fi stabilite în cadrul
acordurilor de prestări servicii sau memorandumurilor de înțelegere;
3) gestiunea schimbărilor – integrarea proceselor, relațiile organizaționale
stabilite între beneficiari, urmează să asigure continuitatea serviciilor prestate
reciproc, pentru a nu afecta activitatea operațională ce depinde de serviciile
respective.
22.Interoperabilitatea tehnică –se asigură interconectarea sistemelor TIC
pentru a face posibil schimbul de date electronice între organe de drept.
Interoperabilitatea tehnică ține de aspecte, precum: interfețe aplicative, servicii de
integrare date și interconectare aplicații, servicii de schimb de date și prezentare
date, servicii de securitate, infrastructura de transport date etc. Aceste aspecte țin
de tehnologie și sunt prezente în orice relație de interoperabilitate între două
organizații, indiferent de domeniul de activitate. În cazul interoperabilității tehnice
se va opta pentru standarde deschise (ex. HTTPS, WSDL, SOAP).
23. Interoperabilitatea tehnică va asigura agrearea aspectelor tehnice ce țin de
schimbul de date prin intermediul sistemelor și serviciilor TI, planificarea,
implementarea, operarea și menținerea sistemelor și serviciilor TI, ce participă la
schimbul de informații electronice.
24. Interoperabilitatea tehnică se va realiza în componente:
1) arhitectura de interoperabilitate aplicativă - reprezintă arhitectura de
aplicații aferente componentei domeniului TIC și a arhitecturii de interoperabilitate
TIC, ce stabilește componentele și interfețele aplicative, prin intermediul cărora se
va efectua nemijlocit schimbul de date, inclusiv vor conține artefacte arhitecturale
aferente modelelor de interconectare a aplicațiilor, precum și interconectări
externe;
2) arhitectura de interoperabilitate tehnologică - reprezintă arhitectura
tehnologică, ce este componenta domeniului TIC și a arhitecturii de
interoperabilitate TIC, stabilește componentele tehnice destinate să asigure
posibilitatea tehnică de comunicare sigură și securizată între componentele
arhitecturii de aplicații.
25. Arhitectura de interoperabilitate aplicativă se va implementa cu respectarea
principiilor:
1) consumatorii de informație vor consuma informația din sursele autentice,
unde corectitudinea și actualitatea informației este garantată;
2) aplicațiile vor deține mecanisme pentru semnătură electronică, certificare,
criptare și time stamping;
3) parte din arhitectura de interoperabilitate pentru aplicații vor utiliza
serviciile guvernamentale de platformă, precum MPass, MLog, MNotify, MSign;
4) toate schimburile de informație operaționale / tranzacționale se vor face
între aplicațiile beneficiarilor, cu autentificare la nivel de aplicație;
5) se va asigura autentificarea centralizată (la nivel de instituțional) pentru
partenerii care participă la comunicare, pentru toate serviciile furnizate;
6) Se va asigura integrarea în arhitectura de aplicații a mecanismelor de
livrare garantată a mesajelor (ACK).
26.Cadrul funcțional de interoperabilitate aplicabil schimbului de informații
dintre sistemele informaționale ale MAI și/sau ale partenerilor externi va asigura:
1) implementarea autentificării unice în cadrul sistemelor gestionate;
2) accesarea unificată a serviciilor publice electronice și gestiune uniformă a
acestor servicii, precum și a informațiilor ce fac obiectul schimbului informațional;
3) definirea bazelor de date primare și a modului de interconectare a acestora;
4) definirea mecanismelor de colaborare între sistemele MAI;
5) interoperabilitatea cu sistemele similare la nivel național;
6) definirea standardelor de securitate pentru sistemele interoperabile.
27. Cerințele tehnice și operaționale pentru cadrul de interoperabilitate în
vederea asigurării interoperabilității funcționale a sistemelor informaționale includ,
în special, următoarele elemente:
1) cerințele tehnice minime aferente mijloacelor de identificare electronică
utilizate în cadrul sistemelor de identificare electronică a sistemelor sau modulelor
interoperabile;
2) cerințele tehnice minime în materie de interoperabilitate;
3) setul minim de date de identificare personală, care desemnează în mod unic
o persoană fizică sau juridică;
4) standardele de securitate operaționale comune;
5) mecanismele de soluționare a litigiilor.
28. Cerințele tehnice minime aferente mijloacelor de identificare electronică,
utilizate în cadrul sistemelor de identificare electronică a sistemelor sau modulelor
interoperabile urmează să asigure respectarea Cerințelor față de asigurarea
securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor
informaționale de date cu caracter personal, aprobate prin Hotărîrea Guvernului nr.
1123 din 14 decembrie 2010.
29. Cerințele tehnice minime în materie de interoperabilitate urmează să
asigure capacitatea nodurilor sistemei informaționale interoperabile de a se conecta
cu nodurile din alte sisteme informaționale, precum și capacitatea de a face
distincția, prin mijloace tehnice, între subdiviziunile MAI și/sau partenerii externi,
respectiv, și alți beneficiari ai schimbului de date.
30. Formatul mesajelor în cadrul comunicării utilizate prin nodurile sistemei
informaționale urmează să asigure sintaxa formatelor de mesaje comune, bazate pe
standarde care și-au dovedit capacitatea de a funcționa într-un mediu operațional.
Sintaxa trebuie să permită:
1) prelucrarea corectă a setului minim de date de identificare personală care
desemnează în mod unic o persoană fizică sau juridică;
2) prelucrarea corectă a nivelului de asigurare al mijloacelor de identificare
electronică;
3) distincția dintre furnizori și beneficiari;
4) flexibilitatea necesară pentru a răspunde necesității de atribute suplimentare
referitoare la identificare.

V. Documentele aferente
Cadrului de interoperabilitate
31. Pentru implementarea interoperabilității TIC beneficiari urmează să
agreeze toate aspectele relevante pentru implementarea și operarea
interoperabilității prin semnarea acordurilor de interoperabilitate.
32. Acordurile de interoperabilitate urmează să stabilească angajamentele
asumate de comun acord de către beneficiari, în vederea implementării
interoperabilității instituționale, inclusiv TIC.
33. Acordurile urmează să fie conforme reglementărilor aplicabile, cu
detalieri, completări și interpretări necesare, să asigure relațiile gestionabile și
controlabile între beneficiari, să garanteze claritate ale interacțiunii, să specifice
riscurile și implicațiile existente, precum și să fie conforme domeniilor aferente
interoperabilității instituționale pe dimensiunea MAI (cadrului de interoperabilitate
și arhitecturii de interoperabilitate).
34. Acordurile de interoperabilitate urmează să asigure:
1) identificarea cadrului legal aplicabil pe domeniul interoperabilității, inclusiv
a cerințelor și prevederilor specifice;
2) stabilirea acordurilor cadru multilaterale, în scopul implementării legislației
aplicabile, cu referință că este aliniat la cadrul de interoperabilitate instituțional,
guvernamental și național;
3) stabilirea acordurilor privind agrearea și guvernarea modelului de date
comun, inclusiv a informației de referință, inclusiv alinierea la practicile naționale
și stabilirea seturilor minime / maxime de date, precum și mapări de date la nivelul
fiecărui beneficiar;
4) stabilirea acordurilor privind partajarea resurselor reutilizabile (politici,
proceduri, ghiduri, arhitecturi de referință, specificații pentru soluții, soluții tipizate
sau componente aplicative, etc.) pentru implementarea uniformizării
interoperabilității;
5) stabilirea acordurilor (multilaterale) pentru serviciile de interoperabilitate
accesibile prin intermediul Platformei de interoperabilitate guvernamentală
(MConnect);
6) stabilirea acordurilor bilaterale pentru fiecare relație de interoperabilitate
între fiecare două instituții și care nu poate fi implementată prin MConnect.
 35. Acordurile de interoperabilitate cu partenerii externi trebuie să conțină cel
puțin:
1) cerințele de securitate aplicabile la schimbul de date;
2) punctele de contact la nivel instituțional pentru operarea interoperabilității;
3) componentele de soluții ce pot fi reutilizate;
4) modelul comun de date și schemele semantice de comun acceptate și
utilizate;
5) standarde tehnice la implementarea schimbului de date;
6) aspectele financiare la prestarea serviciilor electronice între instituții;
7) condițiile de furnizare a informației din registrele de stat;
8) interoperabilitatea proceselor business;
9) model tipizat de acord privind prestarea serviciilor TIC;
10) specificații tipizate pentru aplicațiile ce participă la interoperabilitate.

VI. Standardele de asigurare a

protecției și securității informației
36. Standardele de securitate operaționale comune trebuie să asigure
integritatea și autenticitatea datelor în cadrul comunicării în așa mod, ca
comunicarea între noduri să garanteze autentificarea tuturor cerințelor și
răspunsurilor, precum și depistarea unor eventuale manipulări frauduloase.
Protecția vieții private, confidențialitatea datelor, care fac obiectul schimbului și
menținerea integrității datelor între noduri sunt asigurate prin intermediul celor mai
bune soluții tehnice și practici în materie de protecție disponibile. Nodurile nu
stochează date cu caracter personal, cu excepția cazurilor prevăzute la punctul 40.
37. Operatorul nodului, în vederea respectării standardelor de securitate
operaționale, comunică metadatele aferente gestionării nodului într-o formă
standardizată, care poate fi prelucrată într-un mod sigur și de încredere, cu
accesarea parametrilor relevanți pentru securitate în mod automat.
38. Operatorul nodului stochează date care, în cazul producerii unui incident,
permit recuperarea secvenței de mesaje schimbate, pentru a stabili locul și natura
incidentului. Datele sunt stocate pentru perioada de timp de cel puțin doi ani și vor
include cel puțin următoarele elemente:
1) identificarea nodului;
2) identificarea mesajului;
3) data și ora mesajului.
39. Standardele de asigurare a protecției informațiilor și de securitate pentru
nodurile care participă la cadrul interoperabilității, se asigură în așa mod, ca
operatorul unui nod, ce furnizează servicii de autentificare, este obligat să
demonstreze, că acest nod respectă Cerințele față de asigurarea securității datelor
cu caracter personal la prelucrarea acestora în cadrul sistemelor informaționale de
date cu caracter personal, aprobate prin Hotărîrea Guvernului nr. 1123 din 14
decembrie 2010 și/sau cerințele de certificare conform standardului ISO/IEC
27001, prin metode echivalente de evaluare sau prin conformarea la legislația
națională. Operatorii nodurilor instalează actualizările critice de securitate fără
întârzieri nejustificate.
 VII. Platforma de interoperabilitate instituțională

40. La nivel tehnic instituțional Cadrul de interoperabilitate se realizează prin

implementarea Platformei de interoperabilitate instituțională a MAI.
41. Platforma de interoperabilitate instituțională a MAI va asigura mecanisme
de monitorizare a accesului la datele cu caracter personal, precum și posibilitatea
de a revedea datele și istoricul accesării acestora.
42. Platforma de interoperabilitate instituțională a MAI va prevedea
mecanisme pentru asigurarea unui nivel înalt de disponibilitate, fiabilitate și
performanță, precum și instrumente de colaborare în scopul îmbunătățirii continue
a cadrului de interoperabilitate.
43. La nivel tehnic interinstituțional interoperabilitatea se va realiza prin
interconectarea Platformei de interoperabilitate instituțională a MAI cu Platforma
guvernamentală de interoperabilitate (MConnect), parte a Platformei tehnologice
guvernamentale comune (MCloud).
44. Toate sistemele și serviciile electronice, conectate la Platforma de
interoperabilitate instituțională a MAI urmează a fi înregistrate într-un catalog de
sisteme, ce va conține detaliile tehnice despre sistemele conectate, definițiile
mesajelor pe care sistemele le pot emite și recepționa, precum și resursele
informaționale disponibile pentru interpelările distribuite.
45. Sistemele (flux de date/partener/serviciu de tehnologie a informației) se
conectează la platformă prin adaptoare, ce asigură transformarea, validarea și
criptarea/decriptarea mesajelor din/în formatul specific sistemului conectat, într-un
format unificat, înțeles de Platforma de interoperabilitate instituțională a MAI.
46. Procesul de conectare a unui sistem la Platformă se reglementează la nivel
tehnic. Reglementarea va include descrierea regulilor ce țin de utilizarea
standardelor și a catalogului semantic, politicilor de versionare, precum și detalii
tehnice de conectare la rețelele fizice, testare/pilotare și acceptanță a sistemului.
47. Platforma de interoperabilitate instituțională a MAI urmează să asigure
disponibilitatea de reutilizare pentru toate serviciile de platformă aferente
Platformei guvernamentale de interoperabilitate (MConnect): serviciul de
autentificare și control al accesului (MSign), serviciul guvernamental de plăți
electronice (MPay), serviciul guvernamental de notificare (MNotify) și serviciul
guvernamental de jurnalizare (MLog), serviciul guvernamental de autentificare și
control al accesului pentru serviciile electronice (MPass).
48. Interacțiunile complexe, ce implică mai multe sisteme conectate, se
gestionează cu ajutorul unor mecanisme de prelucrare automatizată a proceselor de
lucru.
49. Asigurarea securității și confidențialității datelor în cadrul interoperabilății
se realizează prin aplicarea unor mecanisme centralizate de securitate, în
conformitate cu principiile fundamentale de prelucrare a acestor categorii de date.
50. Platforma de interoperabilitate instituțională a MAI asigură accesul la
datele cu caracter personal conform condițiilor de bază pentru prelucrarea, stocarea
și utilizarea datelor respective, prevăzute în Legea privind protecția datelor cu
caracter personal nr. 133 din 8 iulie 2011, și actelor normative relevante, inclusiv
Cerințelor față de asigurarea securității datelor cu caracter personal la prelucrarea
acestora în cadrul sistemelor informaționale de date cu caracter personal, aprobate
prin Hotărîrea Guvernului nr. 1123 din 14 decembrie 2010.

VIII. Dispoziții finale

51. Beneficiile scontate prin implementarea Platformei de interoperabilitate a
MAI sunt:
1) creșterea eficienței și eficacității sistemelor informaționale prin care se
oferă servicii publice electronice de schimb informațional;
2) creșterea securității sistemelor informaționale;
3) utilizarea eficientă a resurselor implicate în cadrul sistemelor
informaționale;
4) promovarea accesibilității prin aplicarea tehnologiei web-serviciu;
5) îmbunătățirea și facilitarea colaborării la nivel instituțional;
6) creșterea eficienței utilizării fondurilor publice.
52. Furnizarea datelor în format digital se face cu titlu gratuit. Nici unul din
beneficiari nu poate pretinde careva plăți pentru datele furnizate.
53. Toate cheltuielile aferente întreținerii și dezvoltării platformei de
interoperabilitate sunt suportate de operatorul platformei.
54. Cheltuielile de dezvoltare a interfețelor de conectare a sistemelor
informaționale la Platforma de interoperabilitate și întreținerea acestora este
suportată de posesorul sistemului informațional.
55. Cheltuielile de audit de securitate a sistemelor informaționale ce urmează
a fi conectate la Platforma de interoperabilitate sunt suportate de posesorul
sistemului informațional.
56. La conectarea oricărei sisteme informaționale la Platforma de
interoperabilitatea aceasta trebuie să fie conformă cerințelor de securitate aplicate
în cadrul MAI.