Caiet de Sarcini SIIAI-signed

% DSUnknown
q
1G
1g
0.1 0 0 0.1 9 0 cm
0 J 0 j 4 M []0 d
1i
0g
313 292 m
313 404 325 453 432 529 c
478 561 504 597 504 645 c
504 736 440 760 391 760 c
286 760 271 681 265 626 c
265 625 l
100 625 l
100 828 253 898 381 898 c
451 898 679 878 679 650 c
679 555 628 499 538 435 c
488 399 467 376 467 292 c
313 292 l
h
308 214 170 -164 re
f
0.44 G
1.2 w
1 1 0.4 rg
287 318 m
287 430 299 479 406 555 c
451 587 478 623 478 671 c
478 762 414 786 365 786 c
260 786 245 707 239 652 c
239 651 l
74 651 l
74 854 227 924 355 924 c
425 924 653 904 653 676 c
653 581 602 525 512 461 c
462 425 441 402 441 318 c
287 318 l
h
282 240 170 -164 re
B
Q
Digitally signed by Rata Veronica

Date: 2021.10.08 12:23:13 EEST
CAIET DE SARCINI
Sistem Informatic Integrat de Analiză Informațiilor

în cadrul Oficiului Național de Prevenire și Combatere a Spălării banilor
Cod CPV principal: 48000000-8 Pachete software și sisteme informatice

Coduri CPV secundare:
72200000-7 - Servicii de programare si de consultanța software
72600000-6 Servicii de asistență și de consultanță informatică
48820000-2 Servere
30233140-4 Dispozitive de stocare cu acces direct
35121000-8 Echipament de securitate
32570000-9 Echipament de comunicații
1
CUPRINS
1 INFORMATII DESPRE AUTORITATEA CONTRACTANTĂ ............................................. 5
1.1 Autoritatea contractantă ......................................................................................................... 5
1.2 Obiectivele proiectului........................................................................................................... 6
1.3 Abrevieri ................................................................................................................................ 8
2 OBIECTUL ACHIZIȚIEI ȘI RESPONSABILITĂȚILE AUTORITĂȚII CONTRACTANTE în
implementarea contractului...................................................................................................... 10
2.1 Obiectul achiziției ................................................................................................................ 10
2.2 Responsabilitățile Autorității contractante în implementarea contractului ......................... 10
3 Situația actuală ......................................................................................................................... 11
3.1 Aspecte privind privind situația existentă în contextul obiectivelor și cerințelor specifice ale
proiectului ....................................................................................................................................... 11
3.1.1 Organizarea ONPCSB .................................................................................................. 11
3.1.2 Aspecte privind preluarea rapoartelor de la entitățile raportoare ................................. 27
3.1.3 Aspecte privind circulația documentelor în cadrul ONPCSB ...................................... 31
3.1.4 Aspecte privind analiza, prelucrarea și diseminarea informațiilor cu caracter financiar
33
3.1.5 Aspecte privind cooperarea internațională ................................................................... 40
3.1.6 Aspecte privind supravegherea și controlul entităților raportoare ............................... 43
3.1.7 Aspecte privind analiza strategică și statistică ............................................................. 58
3.2 Aspecte privind volumele anuale de date primite de ONPCSB .......................................... 67
3.3 Situația actuală a sistemului informatic ............................................................................... 69
3.3.1 Sistemul de raportare on-line al ONPCSB - SETD ...................................................... 69
3.3.2 Sistemul de management al cazurilor și instruire - SMCI............................................ 70
3.3.3 Accesul analistilor financiari la bazele de date externe ............................................... 78
4 CERINȚE PRIVIND SOLUȚIA TEHNICĂ ........................................................................... 80
4.1 Cerințe funcționale generale ................................................................................................ 80
4.2 Arhitectura tehnică și funcțională ........................................................................................ 82
4.2.1 Definiții, principii și constrângeri pentru arhitectură ................................................... 82
4.2.2 Arhitectura tehnică a sistemului ................................................................................... 84
4.2.3 Arhitectura logică și componentele funcționale ........................................................... 87
4.2.4 Securitatea SIIAI .......................................................................................................... 88
4.2.5 Securitatea logică ......................................................................................................... 90
4.2.6 Confidențialitatea datelor ............................................................................................. 90
4.3 Cerințe tehnice pentru componentele software.................................................................... 90
4.3.1 Portal web de servicii electronice ................................................................................. 90
4.3.2 Platforma de analiză și raportare .................................................................................. 96
4.3.3 Sistem de management al documentelor .................................................................... 106
4.3.4 Componenta de management al utilizatorilor și securizare a accesului ..................... 122
4.3.5 Componenta de gestiune a bazelor de date ................................................................ 125
4.3.6 Componenta de monitorizare a evenimentelor de securitate ...................................... 126
4.3.7 Componenta de prevenire a pierderilor de date.......................................................... 132
4.4 Cerințe tehnice pentru platforma de procesare și stocare .................................................. 136
4.4.1 Cerințe funcționale pentru platfroma de procesare și stocare .................................... 136
4.4.2 Specificații tehnice pentru platforma de procesare și stocare .................................... 138
4.5 Cerințe tehnice pentru scaner pentru registratură .............................................................. 173
5 Cerințe privind Serviciile IT .................................................................................................. 175
5.1 Livrare, instalare și punere în funcțiune echipamente ....................................................... 175
2
5.1.1 Livrare si instalare echipamente ................................................................................. 175
5.1.2 Realizarea Documentației de instalare ....................................................................... 175
5.1.3 Instalarea echipamentelor în site. ............................................................................... 176
5.1.4 Configurarea echipamentelor ..................................................................................... 176
5.2 Livrare si instalare software............................................................................................... 176
5.3 Analiza cerințelor............................................................................................................... 177
5.4 Proiectarea sistemului ........................................................................................................ 178
5.5 Implementarea sistemului .................................................................................................. 179
5.6 Testarea .............................................................................................................................. 179
5.6.1 Testarea funcțională ................................................................................................... 179
5.6.2 Testarea de performanță ............................................................................................. 180
5.6.3 Testarea de securitate ................................................................................................. 185
5.7 Instruire .............................................................................................................................. 187
5.8 CERINȚE PRIVIND Servicii de garanție și suport .......................................................... 188
5.8.1 Intervalul de furnizare ................................................................................................ 188
5.8.2 Definirea nivelurilor de suport ................................................................................... 188
5.8.3 Definirea timpilor de răspuns și remediere ................................................................ 189
5.8.4 Procesul de management al incidentelor .................................................................... 190
6 Graficul de implementare ...................................................................................................... 190
7 Asigurarea și controlul calității pe durata contractului .......................................................... 191
8 Managementul proiectului ..................................................................................................... 191
8.1 Planul de implementare al contractului ............................................................................. 191
8.2 Resurse materiale ............................................................................................................... 192
8.3 Resurse umane ................................................................................................................... 192
8.3.1 Expert cheie nr. 1: Manager de proiect - (1 expert) ................................................... 192
8.3.2 Expert cheie nr. 2: Arhitect de sistem - (1 expert) ..................................................... 193
8.3.3 Expert cheie nr. 3: Expert îmbunătățire procese de business - (1 expert) .................. 194
8.3.4 Expert cheie nr. 4: Analist Coordonator - (1 expert) .................................................. 195
8.3.5 Expert cheie nr. 5: Expert coordonator implementare soluție Portal - (1 expert) ...... 195
8.3.6 Expert cheie nr. 6: Expert coordonator implementare soluție de analiză și raportare - (1
expert) 196
8.3.7 Expert cheie nr. 7: Expert coordonator implementare sistem de management al
documentelor - (1 expert) ......................................................................................................... 197
8.3.8 Expert cheie nr. 8: Expert coordonator implementare soluție de management al
utilizatorilor și securizare a accesului - (1 expert) ................................................................... 198
8.3.9 Expert cheie nr. 9: Expert implementare soluție monitorizare evenimente de securitate
- (1 expert) ................................................................................................................................ 199
8.3.10 Expert cheie nr. 10: Expert hardware (1 expert) ........................................................ 199
8.3.11 Expert cheie nr. 11: Expert testare - (1 expert) ......................................................... 200
8.3.12 Expert cheie nr. 12: Expert testare securitate (1 expert) ............................................ 201
8.4 Managementul de proiect .................................................................................................. 202
8.4.1 Organizarea ................................................................................................................ 202
8.4.2 Planificarea ................................................................................................................. 202
8.4.3 Monitorizare și control ............................................................................................... 203
8.4.4 Registrul riscurilor ...................................................................................................... 203
8.4.5 Alocarea resurselor, nivelul de implicare și calendarul resurselor ............................. 203
9 Cerințe generale predare coduri sursă .................................................................................... 203
10 MODALITATEA DE ELABORARE ȘI PREZENTARE A OFERTELOR ........................ 204
10.1 Propunerea tehnică ......................................................................................................... 204
3
10.2 Propunerea financiară .................................................................................................... 210
11 Monitorizarea contractului și Recepția cantitativă și calitativă/acceptanța livrabilelor ........ 211
11.1 Monitorizarea contractului ............................................................................................. 211
11.2 Recepția .......................................................................................................................... 212
11.3 Evaluarea performanței contractului .............................................................................. 212
11.4 Mecanismul de realizare a monitorizării activitatilor prestate de contractor corelată cu
metoda de plată, rezultatele și sarcinile contractului și evaluarea performanței .......................... 215
12 Modalitate de plată și buget estimat al contractului .............................................................. 215
13 Aplicarea criteriului de atribuire ............................................................................................ 215
13.1 Prețul ofertei ................................................................................................................... 216
13.2 Componenta tehnică ....................................................................................................... 216
13.2.1 Experiența profesională specifică a personalului desemnat (experți cheie propuși)
pentru realizarea activităților în cadrul Contractului ................................................................ 216
13.2.2 Demonstrarea unei metodologii adecvate de implementare a contractului, precum şi o
planificare adecvată a resurselor umane şi a activităţilor ......................................................... 225
4
1 INFORMATII DESPRE AUTORITATEA CONTRACTANTĂ
1.1 Autoritatea contractantă

Autoritatea contractantă în cadrul procedurii este Oficiul Național de Prevenire și Combatere a
Spălării banilor, cu sediul în Municipiul București, Str. General Ion Florescu nr. 1, Sector 3, România,
telefon/fax: 021.315.5207 / 021.315.5227
Oficiul Național de Prevenire și Combatere a Spălării Banilor (în continuare denumită prescurtat
”ONPCSB”) este unitatea de informații financiare a României, de tip administrativ, organ de
specialitate cu personalitate juridică, independent și autonom din punct de vedere operațional și
funcșional, în subordinea Ministerului Finanțelor Publice.
Oficiul este organizat și funcționează în baza Legii nr.129/2019 pentru prevenirea și combaterea
spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte
normative, cu modificările ulterioare, având ca obiect de activitate primirea, analiza, prelucrarea și
diseminarea informațiilor cu caracter financiar, supravegherea și controlul, conform legii, al entităților
raportoare în scopul prevenirii și combaterii spălării banilor și a finanțării terorismului.
Funcțiile de baza ale Oficiului Național de Prevenire și Combatere a Spălării Banilor, în conformitate
cu prevederile legale în materie, sunt următoarele:
a. Colectarea informațiilor cu caracter financiar
Oficiul National de Prevenire și Combatere a Spălării Banilor primește și colectează datele și
informațiile necesare îndeplinirii atribuțiilor stabilite de lege, exclusiv în format electronic, prin
crearea de baze de date proprii.
b. Analiza și prelucrarea informațiilor cu caracter financiar
Conform politicii sectoriale în domeniul CSB/CFT, una dintre prioritățile strategice pentru perioada
2020-2022 care se refera la acest obiectiv general, vizează ”Asigurarea accesului la informații corecte,
de actualitate și relevante pentru îndeplinirea obiectului principal de activitate al Unității de lnformații
Financiare a Romaniei, precum și alocarea resurselor necesare achiziționarii unui produs software de
primire și analiza a informațiilor financiare, care sa permită agregarea și prelucrarea datelor și
informațiilor accesate și primite de Unitatea de lnformații Financiare a României”
În condițiile în care, din analiza datelor și informațiilor prelucrate la nivelul instituției rezulta indicii
cu privire la spălarea banilor, Oficiul Național de Prevenire și Combatere a Spălării Banilor
informeaza de îndată Parchetul de pe lângă Înalta Curte de Casație și Justiție, iar în situația în care se
constată finanțarea terorismului, instituția informează de îndată și Serviciul Român de Informații cu
privire la operațiunile suspecte de finanțare a terorismului, în conformitate cu prevederile legii
speciale.
c. Supravegherea și controlul entităților raportoare
Oficiul Național de Prevenire și Combatere a Spălării Banilor supraveghează și controlează entitățile
raportoare care nu sunt supravegheate de o altă autoritate de supraveghere prudențială; acest obiectiv
se realizeaza prin efectuarea activităților de evaluare și monitorizare sistematică a indicatorilor de risc
de spălare de bani, activități efectuate la sediul instituției - off-site și la sediul entităților raportoare -
on-site.
5
d. Prevenirea și combaterea finanțării terorismului și implementarea regimului sancțiunilor
internaționale (monitorizarea și controlul respectării prevederilor normelor în domeniul
sanctiunilor internationale)
Oficiul Național de Prevenire și Combatere a Spălării Banilor, prin atribuțiile conferite de legislația
în materie, are un rol important în prevenirea și combaterea finanțării terorismului, fapt ce a
determinat ca instituția să fie parte componenta a Sistemului Național de Prevenire și Combatere a
Terorismului (SNPCT) și a Centrului de Cooperare Operativa Antiterorista (CCOA), participând
activ, potrivit competențelor sale, atât la activitatea de stopare a unor eventuale fluxuri de finanțare a
grupărilor teroriste, cât și la analizarea și evaluarea riscurilor la care se expun entitățile raportoare.
De asemenea, institutia este factor responsabil în procesul de implementare a regimului sancțiunilor
internaționale, urmare a aplicării prevederilor Legii nr. 217/2009 pentru aprobarea Ordonanței de
urgență a Guvernului nr. 202/2008 privind punerea în aplicare a regimului sancțiunilor internaționale,
cu modificările și completările ulterioare, luând în considerare calitatea sa de supraveghetor pentru
acele entități raportoare care nu au o autoritate de supraveghere prudențială, conform legii speciale.
Prin urmare, în conformitate cu dispozitiile art.39, alin.3, litera i) și litera m) din Legea nr.129/2019,
Oficiul Național de Prevenire și Combatere a Spălării Banilor ”primește notificările, primețte și
soluționeaza cererile de autorizare a efectuării unor tranzacții financiare, în cazul restricțiilor privind
anumite transferuri de fonduri și servicii financiare având drept scop prevenirea proliferarii nucleare”,
”supraveghează și controlează entitațile raportoare cu privire la punerea în aplicare a sancțiunilor
internaționale, în baza legislației în domeniu”
Totodată, Oficiul Național de Prevenire și Combatere a Spălării Banilor face parte din Consiliul
Interinstituțional, înființat pentru asigurarea cadrului general de cooperare în domeniul punerii în
aplicare în România a sancțiunilor internaționale, în conformitate cu dispozitiile O.U.G. nr.202/2008
privind punerea în aplicare a sancțiunilor internaționale, așa cum a fost aprobată prin Legea nr.
217/2009, cu modificările ulterioare.
e. Primirea, procesarea și analiza cererilor de informații și cooperarea cu autoritățile competente
naționale și internaționale, în vederea îndeplinirii cu operativitate a activității sale specifice
În scopul efectuarii unor analize complexe, cât mai ample, care implică tranzacții financiare cu
elemente de extraneitate, FIU România (Financial Intelligence Unit România) activeaza pe plan
internațional punând accentul pe intensificarea schimbului de informații cu instituțiile străine care au
funcții asemănătoare în scopul prevenirii și combaterii spălării banilor sau a finanțării terorismului,
în conformitate cu prevederile legale.
Organigrama ONPCSB este publicată la http://www.onpcsb.ro/prezentare-onpcsb/organigrama
1.2 Obiectivele proiectului

Obiectivul general al proiectului constă în consolidarea capacității Oficiului Național de Prevenire și
Combatere a Spălării Banilor, în prevenirea și combaterea spălării banilor și finanțării terorsimului,
prin optimizarea proceselor de preluare, analiză și diseminare a informațiilor pe baza implementării
unui sistem informatic integrat bazat pe tehnologii moderne, adecvat și adaptat modificărilor
legislative și aspectelor transfrontaliere tot mai pregnante privind schimbul de informații.
Obiectivele specifice ale proiectului sunt:
6
- Implementarea unui sistem informatic integrat modern, specific Oficiului, bazat pe tehnologiii
moderne pentru optimizarea proceselor de preluare, analiză și diseminare a informațiilor
utillizate de analiștii financiari în conformitate cu cerințele Legii nr. 129/2019 pentru
prevenire și combaterea spălării banilor și finanțării terorismului
- Dezvoltarea competențelor angajaților Oficiului pentru utilizarea soluțiilor informatice
implementate
Prin implementarea acestui proiect se urmărește obținerea următoarelor beneficii:

- Modernizarea mecanismelor de colectare a datelor de la entitățile raportoare
- Automatizarea preluării datelor din rapoartele de tranzacții suspecte primite de la entitățile
raportoare
- La extragerea automatizată a datelor din alte surse să fie permisă reluarea procesului și
îmbogățirea setului de date în cazul apariției unor informații noi
- Eliminarea operațiunilor manuale necesare prelucrării rapoartelor RTN și RTE preluate zilnic
de la entitățile raportoare
- Evaluarea automată a tranzacțiilor financiare raportate în vederea identificării suspiciunilor de
spălare de bani și finanțarea terorismului, în conformitate cu scenariile/regulile de detecție
definite
- Gestiunea electronică a rapoartelor de tranzacții suspecte
- Generarea alertelor pe baza scenariilor de detecție bazate pe reguli privind indicatorii de risc,
precum și implementarea unui sistem de scoring al priorității pe baza unui punctaj acordat
regulilor/criteriilor de risc din scenariile de detecție
- Generarea automată a cazurilor pe baza alertelor și alocarea automată a acestora în baza unui
set de reguli configurate în vederea prelucrării pe fluxuri de lucru specifice proceselor de
analiză/investigație
- Asigurarea analiștilor cu instrumente moderne pentru efectuarea de analize în toate sursele de
date prin utilizarea de algoritmi avansați de căutare (inclusiv în date nestructurate și surse
deschise), reprezentarea grafică a diagramelor de rețea care să asigure afișarea entităților și a
fluxurilor financiare, inclusiv cu informații geospațiale (suprapuse pe o hartă), instrumente de
data mining
- Gestiunea electronică a proceselor de control și supraveghere a entităților raportoare
Optimizarea proceselor de lucru în cadrul acestui proiect va urmări respectarea următoarelor principii
cheie:
 Reducerea timpului de procesare a informațiilor – eliminarea hârtiilor din circuitul intern al
informațiilor
 Digital în mod implicit: fluxuri de lucru care sunt simplu de utilizat de către toată lumea și se
bazează pe tehnologii digitale.
 Abordare focalizată pe analiza informațiilor: implementarea unor fluxuri de lucru care sa
deservească nevoile analiștilor și care să minimizeze operațiunilor manuale și/sau birocratice.
 Simplificarea procedurilor: eliminarea activităților care nu au valoare adăugată.
7
 O singură dată: informațiile deja preluate în sistemul informatic să fie disponibile și altor
utilizatori pe baza unui set de reguli configurate
1.3 Abrevieri
ONPCSB Oficiul National de Prevenire și Combatere a Spălării Banilor
RTS Raport de tranzacții suspecte
RTN Raport de tranzacții cu numerar
RTE Raport de tranzacții externe
RTF Raport de transfer de fonduri
DGO Direcția General Operativă
DCSIFT Direcția Cooperare, Sancțiuni Internaționale și Finanțarea Terorismului
ANAF Autoritatea Națională de Administrare Fiscală
ANV Autoritatea Națională a Vămilor
BNR Banca Națională a României
ONJN Oficiul Național pentru Jocuri de Noroc
CCF Camera Consultanților Fiscali
CECAR Corpul Experților Contabili și Contabililor Autorizați din România
UNPIR Uniunea Națională a Practicienilor în Insolvență din România
ASF Autoritatea de Supraveghere Financiară
SRI Serviciul Român de Informații
DSRA DIRECTIA SECRETARIAT, REGISTRATURA, ARHIVA
DAPI Direcția de Analiză și Prelucrare a Informațiilor
DPSC Direcția Prevenire, Supraveghere și Control
DCSIFT Direcția Cooperare, Sancțiuni Internaționale și Finanțarea Terorsimului
DTIBDS DIRECTIA TEHNOLOGIA INFORMATIEI, BAZE DE DATE SI STATISTICA
SETD Sistemul electronic securizat de transfer al datelor
CER Compartiment evaluare risc
SER Serviciul evaluare risc
CSNI Compartiment Schimb Național de Informații
SAO Serviciul analiză operațională
SMCI Sistem de management al cazurilor și instruire
BD RTN Baza de date cu rapoarte de tranzacții numerar
BD RTE Baza de date cu rapoarte de transferuri externe
SCRI Serviciul Cooperare și Relații Internaționale
PICCJ Parchetul de pe lângă Înalta Curte de Casaţie şi Justiţie
OUP Organe de urmărire penală
SRI Serviciul Român de Informații
8
CSISIFT Compartiment Schimb de Informații, Sancțiuni Internaționale și Finanțarea
Terorismului
CSO Comitetul de Sesizări din Oficiu
SSBRAO Serviciul Supraveghere pe Bază de Risc și Activități Off-Site
CASS Compartiment analiză strategică și statistică
9
2 OBIECTUL ACHIZIȚIEI ȘI RESPONSABILITĂȚILE AUTORITĂȚII
CONTRACTANTE ÎN IMPLEMENTAREA CONTRACTULUI
2.1 Obiectul achiziției
Obiectul general al contractului care va fi atribuit în cadrul procedurii constă în implementarea unui
Sistem Informatic Integrat de Analiză a Informațiilor în cadrul ONPCSB. Contractul care urmează a
fi atribuit în baza acestui Caiet de sarcini presupune:
- Servicii IT, constând în totalitatea serviciilor pentru implementarea sistemului, precum și

pentru garanția și suportul acestuia, în conformitate cu cerințele din prezentul caiet de
sarcini;
- Servicii de instruire a utilizatorilor si administratorilor soluțiilor informatice

implementate, în conformitate cu cerințele din prezentul caiet de sarcini
- Licențe pentru software, în conformitate cu cerințele din prezentul caiet de sarcini.

Autoritatea contractantă va putea beneficia de acestea imediat după finalizarea serviciilor
de instalare și configurare preliminară.
- Echipamente necesare sistemului, în conformitate cu cerințele din prezentul caiet de

sarcini
2.2 Responsabilitățile Autorității contractante în implementarea contractului

Beneficiarul va fi responsabil de monitorizarea activităților desfășurate de Furnizor, monitorizare
efectuată prin echipa proprie de proiect.
Monitorizarea va include:
- ședințe de evaluare la finalizarea fiecărei faze de executare a contractului conform

Graficului de implementare;
- ședințe de evaluare a riscurilor;
- ședințe ad-hoc de rezolvare a unor probleme apărute în procesul de implementare a
contractului.
Aceste ședințe vor fi conduse de Responsabilul de proiect al Autorității Contractante, iar rezultatele
acestora vor fi consemnate în procese verbale.
Prestatorului i se poate cere să participe la aceste ședințe, pentru a comunica problemele identificate
și pentru a găsi soluții optime.
Prestatorul trebuie să consulte Beneficiarul cu privire la oricare aspect/problemă care apare în
procesul de implementare. De asemenea, acesta va lua toate măsurile pentru a comunica în timp util
(în max 4 ore de la identificare), toate problemele identificate, în vederea evitării riscurilor rezultate
din implementarea contractului.
Toate comunicatele/raportările și documentele vor fi transmise către Beneficiar, care analizează
activitatea Prestatorului și formulează eventuale recomandări în legătură cu implementarea
contractului în vederea avizării/aprobării documentelor respective.
10
3 SITUAȚIA ACTUALĂ
3.1 Aspecte privind privind situația existentă în contextul obiectivelor și cerințelor specifice
ale proiectului
3.1.1 Organizarea ONPCSB

Organigrama ONPCSB este publicată la http://www.onpcsb.ro/prezentare-onpcsb/organigrama
În tabelul de mai jos sunt prezentate principalele unități organizatorice din structură, precum și
activitățile și responsabilitățile relevante pentru scopul proiectului:
Denumirea
Nr. unității Activități și responsabilități relevante pentru scopul proiectului
organizatorice
1 Serviciul Analiză  Primește, conform rezoluției DAPI, rapoartele cu tranzacții
Operațională 1 suspecte, precum și datele și informațiile primite, de la entități
reportatoare, autorități sau instituții publice sau private;
 analizează tranzacțiile suspecte repartizate conform unui
circuit stabilit prin proceduri interne, precum și datele și
informațiile primite, de la entități raportoare, autorități sau
instituții publice sau private;
 întocmește propuneri privind suspendarea, revocarea
suspendării, respectiv solicitarea prelungirii suspendării și
solicitarea încetării prelungirii, în condițiile prevăzute de Lege;
 asigură întocmirea comunicărilor către entitățile raportoare și a
solicitărilor către P.I.C.C.J., în ceea ce privește tranzacțiile
raportate;
 propune președintelui Oficiului informarea P.I.C.C.J., pentru
indicii de spălare a banilor sau de finanțare a terorismului;
 propune președintelui Oficiului informarea organelor de
urmărire penală cu privire la indicii de săvârșire a altor
infracțiuni decât cele de spălare a banilor sau de finanțare a
terorismului;
 propune președintelui Oficiului informarea autorităților
competente sau instituțiilor publice cu privire la situații de
neconformitate a entităților raportoare, precum și la aspecte
relevante în domeniul de activitate al acestora;
 propune președintelui Oficiului păstrarea informațiilor în
evidență;
 întocmește si înaintează președintelui Oficiului, din proprie
inițiativa, propuneri cu privire la schimbul de informații;
 solicită entităților raportoare, autorităților sau instituțiilor
publice sau private datele și informațiile necesare îndeplinirii
atribuțiilor stabilite de Lege, inclusiv informații clasificate;
11
Denumirea
organizatorice
 întocmește informarea P.I.C.C.J., S.R.I. și organelor de
urmărire penală, după caz, și o înaintează președintelui pentru
transmiterea informării;
 întocmește și înaintează pe cale ierarhică situații statistice
conform procedurilor interne;
2 Serviciul Analiză  preia RTS-urile aflate în stadiul ”în lucru” intrate în Oficiu
Operațională 2 până la data de 27.05.2021;
 aplică criteriile de selecție adecvată RTS-urilor aflate în stadiul
”în lucru” intrate în Oficiu anterior datei de 27.05.2021 și care
nu au fost supuse analizei de risc;
 aplică criteriile de evaluare a riscului RTS-urilor înregistrate
cu stadiul ”în lucru” și aflate în analiză operațională la data
27.05.2021;
 analizează tranzacțiile suspecte din RTS-urile intrate în Oficiu
anterior datei 27.05.2021 pentru care punctajul acordat
criteriilor de evaluare a riscului este mai mare sau egal cu 10
puncte;
 analizează datele și informațiile primite, de la entități
raportoare, autorități sau instituții publice sau private;
 propune președintelui Oficiului informarea, P.I.C.C.J., pentru
indicii de spălare a banilor sau de finanțare a terorismului;
 propune informarea organelor de urmărire penală cu privire la
indicii de săvârșire a altor infracțiuni decât cele de spălare a
banilor sau de finanțare a terorismului;
 propune președintelui Oficiului informarea autorităților
competente sau instituțiilor publice cu privire la situații de
neconformitate a entităților raportoare, precum și la aspecte
relevante în domeniul de activitate al acestora;
publice sau private datele și informațiile necesare îndeplinirii
atribuțiilor stabilite de Lege, inclusiv informații clasificate;
 întocmește informarea P.I.C.C.J., S.R.I. și organelor de
urmărire penală, după caz, și o înaintează directorului DAPI;
 întocmește și înaintează pe cale ierarhică situații statistice
conform procedurilor interne;
3 Serviciul Evaluare  primește, conform rezoluției directorului DAPI, rapoartele de
Risc tranzacții suspecte, precum si datele si informațiile primite in
baza Legii, de la entități raportoare, autorități sau instituții
publice sau private;
 efectuează selecția adecvata a rapoartelor de tranzacții
suspecte,
 întocmește si transmite informări către SRI referitor la
suspiciuni de finanțare a terorismului
12
Denumirea
organizatorice
 întocmește si transmite informări către organele de urmărire
penala, cu privire la indicii de săvârșire a altor infracțiuni decât
cele de SB/FT;
 întocmește si transmite informări către autoritățile competente
cu privire la aspecte relevante in domeniul de activitate al
acestora;
 întocmește note cu propuneri de păstrare a informațiilor in
evidenta Oficiului atunci când nu se constata existenta unor
indicii de spălare a banilor, suspiciuni de finanțare a
terorismului sau indicii de săvârșire a altor infracțiuni decât
cele de SB/FT;
 întocmește răspunsurile la cererile de informații adresate
Oficiului de către autoritățile din domeniul siguranței naționale
si le înaintează ierarhic in vederea transmiterii acestora către
solicitanți;
 întocmește cereri de informații adresate altor instituții străine
care au funcții asemănătoare sau către alte autorități
competente din alte state membre sau state terțe care au
obligația păstrării secretului in condiții similare;
 transmite către DCSIFT rapoartele de tranzacții suspecte care
se refera la un alt stat membru pentru redirecționarea acestora
către unitatea de informații financiare din statul membru
respectiv;
 întocmește situații statistice pe care le înaintează, pe cale
ierarhica, structurilor stabilite in conformitate cu procedurile
interne;
4 Compartiment  primește, conform rezoluției șefului SER, rapoartele de
Evaluare Risc tranzacții suspecte primite de la entități raportoare, precum si
sesizările din Oficiu întocmite in baza informațiilor primite de
la autorități si instituții publice, in legătură cu spălarea banilor,
infracțiuni generatoare de bunuri supuse spălării banilor si
finanțării terorismului;
 efectuează selecția adecvata a rapoartelor de tranzacții
suspecte, in doua etape, prin selecția inițială si, ulterior, prin
aplicarea criteriilor de evaluare a riscului;
 întocmește si transmite informări către SRI referitor la
suspiciuni de finanțare a terorismului;
 întocmește si transmite informări către organele de urmărire
penala, cu privire la indicii de săvârșire a altor infracțiuni decât
cele de SB/FT;
 întocmește si transmite informări către autoritățile competente
cu privire la aspecte relevante in domeniul de activitate al
acestora;
 întocmește note cu propuneri, de păstrare a informațiilor in
evidenta Oficiului atunci când nu se constata existenta unor
13
Denumirea
organizatorice
indicii de spălare a banilor, suspiciuni de finanțare a
terorismului sau indicii de săvârșire a altor infracțiuni decât
cele de SB/FT;
 transmite către DCSIFT rapoartele de tranzacții suspecte care
se refera la un alt stat membru pentru redirecționarea acestora
către unitatea de informații financiare din statul membru
respectiv;
 verifica si situația in care RTS-urile conțin erori materiale si
poate solicita entității raportoare, prin analistul financiar titular
al lucrării, remedierea acestora prin mijloace de comunicare
uzuale electronice;
ierarhica, structurilor stabilite in conformitate cu procedurile
interne;
5 Compartiment  primește, conform rezoluției șefului Serviciului Evaluare Risc,
Schimb Național cererile autorităților competente la nivel național, motivate de
de Informații suspiciuni de spălare a banilor, infracțiuni generatoare de
bunuri supuse spălării banilor sau de finanțare a terorismului;
 verifica daca solicitarea de informații înaintata Oficiului este
motivata, respectiv daca sunt menționate faptele relevante,
contextul, motivele cererii si modul in care se vor utiliza
informațiile furnizate;
 întocmește si transmite adrese privind refuzul motivat de
schimb de informații cu autoritățile competente solicitante;
 întocmește cereri de informații adresate altor instituții străine
care au funcții asemănătoare sau altor autorități competente din
alte state membre sau state terțe, care au obligația păstrării
secretului în condiții similare, dacă asemenea comunicări sunt
făcute în scopul prevenirii și combaterii spălării banilor și a
finanțării terorismului, inclusiv în ceea ce privește recuperarea
produselor acestor infracțiuni;
 întocmește si transmite răspunsuri la cererile de informații
înaintate de către autoritățile competente solicitante;
ierarhică, structurilor stabilite în conformitate cu procedurile
interne;
6 Compartiment  colectează și monitorizează datele și informațiile cuprinse in
Monitorizare și RTS-urile și în sesizările din oficiu repartizate DAPI;
Metodologie  realizează și gestionează baza de date privind datele și
informațiile necesare activității de monitorizare;
 monitorizează RTS-urile asupra cărora au fost aplicate
criteriile de selecție preliminară și întocmește situații cu privire
la:
14
Denumirea
organizatorice
o RTS-urile în care au fost identificate suspiciuni de
finanțare a terorismului și în care s-a aprobat
informarea SRI;
o RTS-urile în care au fost identificate alte infracțiuni
decât cele de spălare a banilor și în care s-a aprobat
informarea organelor de urmărire penala;
o RTS-urile în care au fost identificate aspecte aspecte
relevante în domeniul de activitate al autorităților
competente sau instituțiilor publice și în care s-a
aprobat informarea acestora;
o RTS-urile care au fost finalizate prin păstrare în
evidență;
o RTS-urile asupra cărora se aplica evaluarea riscului.
 monitorizează RTS-urile asupra cărora s-a aplicat evaluarea
riscului și întocmește situații cu privire la:
o RTS-urile care in urma aplicării criteriilor de evaluare
a riscului au obținut 10 puncte si care au fost
direcționate in vederea efectuării analizei operaționale,
urmărindu-se modul de soluționare al acestora
(informarea PICCJ, informarea SRI, informarea
organului de urmărire penala, informarea autorităților
competente, păstrare in evidenta);
o RTS-urile care in urma aplicării criteriilor de evaluare
a riscului s-au finalizat cu informarea organelor de
urmărire penala, cu informarea autorităților competente
sau cu păstrarea in evidenta.
 efectuează analize cu privire la numărul de RTS-uri/sesizări
din oficiu finalizate prin păstrarea in evidenta, precum si cu
privire la elementele care au condus la aceasta soluționare, in
scopul identificării unor disfuncționalități (atât in legătura cu
elementele de suspiciune prezentate de entitatea raportoare, cat
si in cadrul etapei de evaluare a riscului) ;
 întocmește situații statistice referitoare la RTS-uri care se
referă la tranzacții efectuate de persoane expuse public, precum
și la tranzacții care fac referire la săvârșirea unor presupuse
infracțiuni;
 monitorizează RTS-urile care conțin tranzacții suspecte
neefectuate repartizate DAPI;
 întocmește rapoarte privind numărul de RTS-uri/sesizări din
Oficiu transmise Oficiului si modul cum acestea au fost
gestionate la nivelul DAPI;
 analizează relevanța indicatorilor de suspiciune conținuți în
RTS-uri in vederea realizării de materiale de
prezentare/ghiduri/feed-back;
15
Denumirea
organizatorice
 întocmește informări, sinteze, studii, analize și documentări, la
solicitarea conducerii DAPI;
 întocmește situații cu privire la solicitările de informații
transmise Oficiului în domeniul siguranței naționale.
 efectuează analize pe baza datelor si informațiilor colectate si
monitorizate la nivelul direcției si elaborează rapoarte care vor
fi înaintate periodic directorului DAPI, însoțite eventual de
propuneri referitoare la aspecte metodologice care ar putea
conduce la eficientizarea activității de analiza si prelucrare a
informațiilor, precum si la o creștere a calității produsului finit.
6 Direcția  asigura managementul sistemului informatic, administrarea si
Tehnologia actualizarea bazelor de date si buna funcționare a sistemului de
Informației, Baze raportare on-line;
de Date și  inițiază si propune masuri pentru punerea la dispoziție a
Statistică – canalelor prin care entitățile raportoare transmit Oficiului, in
Serviciul format exclusiv electronic, rapoartele prevăzute de Lege;
Tehnologia  asigura buna funcționare a sistemului de raportare on-line
Informației pentru transmiterea rapoartelor de către entitățile raportoare;
 organizează si administrează baza de date a Oficiului,
analizează informațiile conform competentelor stabilite prin
proceduri interne;
 primește rapoartele de tranzacții de la entitățile raportoare si le
administrează potrivit prevederilor legale;
 transmite D.S.R.A. documentele preluate din sistemul de
raportare, precum si mesajele primite;
 primește si preia in bazele de date rapoartele transmise de
Agenția Naționala de Administrare Fiscale privind declarațiile
persoanelor fizice privind numerarul in valute si/sau in moneda
națională, care este egal sau depășește limita stabilita prin
Regulamentul nr. 1672/2018 al Parlamentului European si al
Consiliului din 23 octombrie 2018, deținute de acestea la
intrarea sau ieșirea din Uniune in condițiile Legii;
 asigura accesul personalului Oficiului la informațiile primite,
conform atribuțiilor si competentelor stabilite prin fisele
posturilor, precum si accesul la bazele de date ale instituțiilor
cu care colaborează;
 întocmește situații si analize statistice in domeniul de activitate
al Oficiului, in condițiile Legii si conform procedurilor interne
aprobate;
 asigura transmiterea de îndată a rapoartelor de tranzacții
suspecte conform circuitului stabilit prin proceduri interne;
 asigura transmiterea către Agenția Naționale de Administrare
Fiscala, lunar, a rapoartelor pentru tranzacții cu sume in
numerar, a rapoartelor privind transferurile externe in si din
16
Denumirea
organizatorice
conturi si a rapoartelor privind activitățile de remitere de bani
primite de la entitățile raportoare, in condițiile Legii;
 pune la dispoziție si asigura transmiterea feedback-ului
entităților raportoare, autorității vamale, precum si autorităților
cu atribuții de control financiar, fiscal si celor de supraveghere
prudențiala prevăzute la art. 34 alin. (9) din Lege, conform
regulamentelor aprobate prin ordin al președintelui;
 periodic, elaborează note statistice utilizând informații din
bazele de date, cu propuneri de valorificare, conform
procedurilor operaționale aprobate la nivelul Oficiului;
 asigura accesul personalului Oficiului, conform atribuțiilor si
competentelor, in bazele de date aparținând instituțiilor
publice, in baza protocoalelor încheiate potrivit Legii;
 asigura actualizarea conținutului site-ului www.onpcsb.ro, in
baza propunerilor structurilor Oficiului, cu aprobarea
președintelui Oficiului;
 asigura publicarea pe pagina proprie de internet, a sintezei
evaluării naționale de risc conform art. 1 alin. (7) din Lege;
 asigura publicarea anuala pe pagina proprie de internet a
versiunii consolidate a statisticilor conform art. 1 alin. (10) din
Lege;
 asigura publicarea de informații din proprie inițiativă
autorităților competente sau instituțiilor publice cu privire la
situații de neconformitate cu prevederile Legii a entităților
raportoare, precum si la aspecte relevante din domeniul de
activitate al acestora;
 asigura publicarea pe pagina proprie de internet a listei tarilor
care prezinta vulnerabilități in sistemele de prevenire si
combatere a spălării banilor si finanțării terorismului si care nu
aplica sau aplica insuficient standardele internaționale in
domeniu, in conformitate cu comunicare publice ale
organismelor internaționale din domeniu;
 elaborează si înaintează spre aprobare, împreuna cu celelalte
direcții de specialitate, forma si conținutul rapoartelor
prevăzute la art. 6 si art. 7 din Lege, precum si a metodologiei
de transmitere a acestora conform art. 8 alin. (11) din Lege;
 asigură returnarea rapoartelor care nu respecta forma si
conținutul stabilite de către Oficiu.
7 Compartiment  întocmește situații și analize statistice în domeniul de activitate
Analiză Strategică al Oficiului, în condițiile Legii și conform procedurilor interne
și Statistică aprobate prin ordin al Președintelui Oficiului;
 efectuează analiza strategică pentru abordarea tendințelor și a
practicilor recurente de spălare a banilor și de finanțare a
terorismului;
17
Denumirea
organizatorice
 elaborează, cel puțin anual si trimestrial, pana la data de 25 ale
lunii următoare anului sau trimestrului încheiat, note statistice
utilizând informații din bazele de date, cu propuneri de
valorificare, conform procedurilor operaționale aprobate prin
ordin al Președintelui Oficiului;
 stabilește forma electronică a statisticilor privind eficacitatea
măsurilor de prevenire și combatere a spălării banilor și a
finanțării terorismului și o transmite autorităților și instituțiilor
publice;
9 Serviciul  elaborează si propune planificarea activității de supraveghere
Supraveghere pe care stabilește frecventa si intensitatea supravegherii in funcție
Bază de Risc și de domeniile de activitate aferente entităților raportoare
Activități Off-Site prevăzute de Legea nr. 129/2019 cu modificările si
completările ulterioare si de zonele geografice vizate, conform
procedurilor interne aprobate de președintele Oficiului;
 supraveghează pe baza de risc entitățile raportoare
supravegheate de Oficiu, prin evaluarea, procesarea si analiza
informațiilor furnizate de bazele de date gestionate in cadrul
Oficiului sau la care instituția are acces, precum si a altor
informații solicitate de Oficiu — Filtrul IGR — indicatori
generali de risc, conform procedurilor interne aprobate de
președintele Oficiului;
 elaborează și propune planurile de control periodice și alte note
de propuneri de control punctuale, fundamentate conform
procedurilor interne aprobate de președintele Oficiului;
 procesează si analizează informațiile furnizate de bazele de
date gestionate in cadrul Oficiului sau la care instituția are
acces, pentru entitățile propuse pentru control, reprezentând
pregătirea controalelor de conformitate — Evaluarea ISC —
indicatori specifici de cunoaștere, conform procedurilor interne
aprobate de președintele Oficiului;
 propune transmiterea de informații din proprie inițiativă
autorităților competente sau instituțiilor publice cu privire la
situații de neconformitate a entităților raportoare, precum și la
aspecte relevante din domeniul de activitate al acestora;
publice ori private, datele și informațiile necesare îndeplinirii
activităților de supraveghere și control;
 creează/ administrează bazele de date interne ale direcției, cum
ar fi:
o RED - Registrul de evidență a documentelor direcției,
o REDC - Registrul de Evidență Delegații Control;
o RENP - Registrul de Evidență Notificări Prealabile;
o RCN - Registrul Controale Neefectuate;
18
Denumirea
organizatorice
o RACC - Registrul Activităților de Control de
Conformitate;
o RSI Registrul Sesiunilor de Instruire;
o RSNBR Registrul soluționărilor neconcordanțelor
privind beneficiarii reali; folderul istoric fise de lucru
filtru IGR (F.I.G.R.),
o folderul Istoric note de pregătire de control (F.I.S.C.)
etc.;
 realizează situațiile statistice specifice activității direcției ce au
la baza datele din registrele direcției, la solicitarea șefilor
ierarhici sau ori de cate ori se impune;
 primește și analizează informările autorităților/entităților
raportoare care au acces la registrele beneficiarilor reali, cu
privire la orice neconcordanță între informațiile disponibile în
registrele centrale privind beneficiarii reali și informațiile
privind beneficiarii reali pe care le deține autoritatea/entitatea
raportoare care a informat Oficiul;
 propune, după caz, informarea autorității competente cu privire
la neconcordantele identificate de Oficiu și/sau acțiuni de
verificare și control în vederea soluționării informărilor
referitoare la neconcordante privind beneficiarul real si
transmite, atunci când este cazul, rezultatul soluționării
neconcordanțelor constând in solicitarea de radiere a
mențiunii;
 analizează si propune publicarea pe site-ul Oficiului a
informațiilor specifice activităților de supraveghere si control,
cel puțin cele prevăzute la art. 46 din Legea nr. 129/2019;
 primește, gestionează și, după caz, analizează și propune
soluționarea informărilor primite de Oficiu de la autorități si
organisme competente privind neconformări la Legea nr.
129/2019, respectiv propune acțiuni de control, atunci când se
impune;
 propune, după caz, cooperarea cu organismele de auto
reglementare și autoritățile competente naționale, precum și cu
autoritățile competente dintr-un alt stat membru in domeniul
supravegherii si controlului;
 poate efectua controale în baza unui ordin al președintelui
Oficiului, cu caracter general și permanent, precum și în baza
legitimației de control și a unei delegații, constata contravenții
și aplica sancțiuni contravenționale, principale și
complementare, prin proces-verbal de constatare și sancționare
a contravențiilor în conformitate cu prevederile legale și ale
procedurilor interne;
19
Denumirea
organizatorice
10 Serviciul  efectuează controale, prin agenți constatatori desemnați în baza
Prevenire și unui ordin al președintelui Oficiului, cu caracter general și
Control permanent, precum și în baza legitimației de control și a unei
delegații, la sediul entității controlate și/sau la sediul Oficiului
ori la un sediu ales de comun acord de către echipa de control
cu reprezentanții entitățile controlate, conform procedurilor
interne aprobate de președintele Oficiului;
 realizează activități de control de conformitate la entitățile
raportoare supravegheate de Oficiu cu privire la modul de
respectare a obligațiilor ce le revin conform prevederilor legale
din domeniul prevenirii și combaterii spălării banilor și
finanțării terorismului, precum și cu privire la modul de punere
în aplicare a sancțiunilor internaționale si interoghează bazele
de date ale Oficiului sau la care instituția are acces;
 realizează activități de control de conformitate, conform
procedurilor interne aprobate de președintele Oficiului, cu
privire la beneficiarul real la următoarele entități:
o entități raportoare cu privire la soluționarea de
neconcordante intre informațiile disponibile in
registrele centrale privind beneficiarii reali si
informațiile deținute privind beneficiarii reali;
o asociații si fundații cu privire la obligația de declarare
a beneficiarului real;
o persoane juridice care au obligația de înmatriculare la
registrul comerțului, cu excepțiile prevăzute de Legea
nr. 129/2019 cu modificările si completările ulterioare,
cu privire la obligația de declarare a beneficiarului real.
 realizează activități de control tematic atunci când din datele
deținute de Oficiu există suspiciuni de spălare a banilor sau de
finanțare a terorismului, cu privire la tranzacțiile efectuate de
acestea, conform procedurilor aprobate;
 constată contravenții și aplică sancțiuni contravenționale,
principale și complementare, prin proces-verbal de constatare
și sancționare a contravențiilor în conformitate cu prevederile
legale și ale procedurilor aprobate de președintele Oficiului;
 comunica Direcției Juridice, Metodologie si Relația cu
Parlamentul procesul-verbal de constatare și sancționare a
contravențiilor prevăzut cu amenda, in vederea luării masurilor
legale care se impun;
 emite recomandări si dispune masuri în cadrul controalelor de
conformitate, pentru remedierea deficiențelor constatate, în
vederea asigurării unei implementări eficiente și unitare a
obligațiilor prevăzute de Legea nr. 129/2019 și de legislația
secundară din domeniul prevenirii și combaterii spălării
20
Denumirea
organizatorice
banilor și finanțării terorismului, precum și cu privire la modul
de punere în aplicare a sancțiunilor internaționale
11 Serviciul  primește statisticile transmise Oficiului de la autoritățile
Cooperare și competente în temeiul art. 1 alin. (9) din Lege privind
Relații eficacitatea măsurilor de prevenire și combatere a spălării
Internaționale banilor și a finanțării terorismului, le transmite Comisiei
Europene și asigură publicarea anuală a unei versiuni
consolidate a acestora pe pagina proprie de internet;
 transmite Comisiei Europene, Autorității Europene de
Supraveghere și statelor membre evaluarea de risc realizată în
condițiile Legii;
 pregătește și transmite Comisiei Europene, pe baza datelor
furnizate de către Ministerul Finanțelor — Agenția Națională
de Administrare Fiscală, informații cu privire la funcționarea
și caracteristicile mecanismelor naționale prevăzute la art. 61 1
din Legea nr. 207/2015 privind Codul de procedură fiscală, cu
modificările și completările ulterioare;
 furnizează în timp util informațiile din registrul prevăzut la art.
61 1 din Legea nr. 207/2015, cu modificările și completările
ulterioare, oricărei alte unități de informații financiare, în
conformitate cu dispozițiile art. 36 din Lege și cu prezentul
Regulament;
 realizează schimbul de informații, din proprie inițiativă sau la
cerere, în baza reciprocității, prin canale protejate de
comunicare, cu instituții străine care au funcții asemănătoare
sau cu alte autorități competente din alte state membre sau state
terțe, care au obligația păstrării secretului în condiții similare,
dacă asemenea comunicări sunt făcute în scopul prevenirii și
combaterii spălării banilor și a finanțării terorismului, inclusiv
în ceea ce privește recuperarea produselor acestor infracțiuni,
în condițiile Legii;
 realizează schimbul de informații, în mod spontan sau la
cerere, fără deosebire de tipul de infracțiuni generatoare de
bunuri supuse spălării banilor și chiar dacă tipul acestora nu a
fost identificat la momentul efectuării schimbului de
informații, cererea de informații cuprinzând, în mod
obligatoriu, cel puțin următoarele elemente: faptele relevante,
contextul, motivele cererii și modul în care se vor utiliza
informațiile furnizate și identificarea subiecților;
 face schimb de informații la nivel național cu autoritățile
competente cu privire la informațiile obținute în cadrul
schimbului de informații cu instituții străine care au funcții
asemănătoare sau cu alte autorități competente din alte state
membre sau state terțe, în temeiul Legii;
21
Denumirea
organizatorice
publice sau private datele și informațiile necesare realizării
membre sau state terțe;
 propune președintelui Oficiului și transmite, din proprie
inițiativă, autorităților competente sau instituțiilor publice, în
cadrul cooperării pe diagonală prevăzută de art. 34 alin. (4) din
Lege, informații cu privire la situații de neconformitate a
entităților raportoare, precum și cu privire la aspecte relevante
în domeniul de activitate al acestor autorități sau instituții,
identificate în cadrul schimbului de informații cu instituții
străine care au funcții asemănătoare sau cu alte autorități
competente din alte state membre sau state terțe;
 poate transmite instituțiilor străine care au funcții
asemănătoare sau autorităților competente din alte state
membre sau state terțe cereri pentru obținerea informațiilor
solicitate de autoritățile competente la nivel național;
 redirecționează cu promptitudine raportul de tranzacții
suspecte care se referă la un alt stat membru, către unitatea de
informații financiare din statul membru respectiv, primit de la
structura din cadrul Oficiului responsabilă cu analiza și
prelucrarea acestor tipuri de rapoarte și pune la dispoziția
acestei structuri rapoartele de tranzacții suspecte similare
primite de la alte state membre;
 transferă cu promptitudine cererea către entitatea raportoare
atunci când Oficiul primește o solicitare de la o unitate de
informații financiare din alt stat membru, având ca obiect
obținerea de informații suplimentare de la o entitate raportoare
stabilită pe teritoriul României, urmând ca răspunsul sa fie
transferat cu celeritate;
 formulează o cerere către unitatea de informații financiare a
statului membru în cazul în care se dorește obținerea de
informații suplimentare de la o entitate care își desfășoară
activitatea pe teritoriul României și este stabilită într-un alt stat
membru;
 întocmește și înaintează Președintelui Oficiului refuzul motivat
privind furnizarea acordului de diseminare a informațiilor
transmise în cadrul schimbului de informații, in condițiile
prevăzute de art. 36 alin. (8) din Lege, în baza unei proceduri
aprobate prin ordin al președintelui Oficiului;
 informează alte autorități publice în legătură cu evoluții,
amenințări, vulnerabilități, riscuri de spălare a banilor și/sau de
finanțare a terorismului;
22
Denumirea
organizatorice
 asigură publicarea pe site-ul propriu a listei țărilor care prezintă
vulnerabilități în sistemele de prevenire și combatere a spălării
banilor și finanțării terorismului și care nu aplică sau aplică
insuficient standardele internaționale în domeniu, în
conformitate cu comunicările publice ale organismelor
internaționale din domeniu;
 primește notificările, primește și soluționează cererile de
autorizare a efectuării unor tranzacții financiare, în cazul
restricțiilor privind anumite transferuri de fonduri și servicii
financiare având drept scop prevenirea proliferării nucleare;
 centralizează informațiile primite conform art. 1 alin. (6 1 ) din
Lege și transmite un raport Comisiei Europene privind
măsurile luate pentru prevenirea și combaterea spălării banilor
și finanțării terorismului conform planului de acțiune stabilit
prin evaluarea națională a riscurilor, autoritățile implicate,
contribuția fiecăreia, modalitatea de cooperare internă,
resursele umane și financiare alocate pentru combaterea
spălării banilor și finanțării terorismului.
 asigură transmiterea către D.T.I.B.D.S. prin D.G.O., în vederea
publicării pe pagina de internet a Oficiului, a sintezei evaluării
naționale de risc conform art.l alin. (7) din Lege și actualizări
ale acesteia, care nu conțin informații clasificate și transmite
autorităților de supraveghere elementele relevante din
evaluarea națională de risc;
 elaborează și înaintează spre aprobare, împreună cu celelalte
direcții de specialitate, forma și conținutul rapoartelor
prevăzute la art. 6 și art. 7 din Lege, precum și a metodologiei
de transmitere a acestora conform art. 8 alin. (11) din Lege; în
acest scop, asigură consultarea interinstituțională a autorităților
de supraveghere și a organismelor de autoreglementare;
 elaborează și transmite puncte de vedere ale Oficiului la
solicitarea altor autorități sau instituții publice, în domeniul său
de competență;
 desfășoară activități specifice instituției purtătorului de cuvânt,
de comunicare instituțională și relații publice;
 întocmește sinteza evaluării naționale de risc conform art. 1
alin. (7) din Lege și o transmite la D.T.I.B.D.S. în vederea
publicării pe pagina proprie de internet;
 primește statisticile de la autoritățile și instituțiile prevăzute la
art. 1 alin. (1) lit.a), b)și d) din Lege și întocmește o versiune
consolidată pe care o transmite către D.T.I.B.D.S. spre
publicare;
 întocmește lista țărilor care prezintă vulnerabilități în sistemele
de prevenire și combatere a spălării banilor și finanțării
terorismului și care nu aplică sau aplică insuficient standardele
23
Denumirea
organizatorice
internaționale în domeniu, în conformitate cu comunicările
publice ale organismelor internaționale din domeniu și o
transmite spre publicare pe pagina proprie de internet, către
D.T.I.B.D.S.;
 furnizează informațiile prevăzute la art. 19 alin. (1) și (5) din
Lege unităților de informații financiare din alte state membre
în timp util și în mod gratuit;
12 Compartiment  furnizează, la cerere, în timp util informațiile din registrul
Schimb de prevăzut la art. 61 1 din Legea nr. 207/2015, cu modificările și
Informații, completările ulterioare, oricărei alte unități de informații
Sancțiuni financiare, în conformitate cu dispozițiile art. 36 din Lege;
Internaționale și  realizează schimbul de informații, din proprie inițiativă sau la
Finanțarea cerere, în baza reciprocității, prin canale protejate de
Terorismului comunicare (FIU.NET si ESW — rețeaua securizata Egmont),
cu instituții străine care au funcții asemănătoare sau cu alte
autorități competente din alte state membre sau state terțe, care
au obligația păstrării secretului în condiții similare, dacă
asemenea comunicări sunt făcute în scopul prevenirii și
combaterii spălării banilor și a finanțării terorismului, inclusiv
în ceea ce privește recuperarea produselor acestor infracțiuni,
în condițiile Legii;
 gestionează corespondenta si relațiile cu Europol/Comisia
Europeana privind transferul si funcționarea rețelei europene
de schimb de informații FIU.NET;
 gestionează corespondenta si relațiile cu Grupul Egmont
privind schimbul de informații si participarea ONPCSB la
activitățile Grupului Egmont;
 realizează schimbul de informații, în mod spontan sau la
cerere, fără deosebire de tipul de infracțiuni generatoare de
bunuri supuse spălării banilor și chiar dacă tipul acestora nu a
fost identificat la momentul efectuării schimbului de
informații, cererea de informații cuprinzând, în mod
obligatoriu, cel puțin următoarele elemente: faptele relevante,
contextul, motivele cererii și modul în care se vor utiliza
informațiile furnizate și identificarea subiecților;
 face schimb de informații la nivel național cu autoritățile
competente cu privire la informațiile obținute în cadrul
membre sau state terțe, în temeiul Legii;
publice sau private datele și informațiile necesare realizării
membre sau state terțe;
24
Denumirea
organizatorice
 propune președintelui Oficiului și transmite, din proprie
inițiativă, autorităților competente sau instituțiilor publice, în
cadrul cooperării pe diagonală prevăzută de art. 34 alin. (4) din
Lege, informații cu privire la situații de neconformitate a
entităților raportoare, precum și cu privire la aspecte relevante
în domeniul de activitate al acestor autorități sau instituții,
identificate în cadrul schimbului de informații cu instituții
străine care au funcții asemănătoare sau cu alte autorități
competente din alte state membre sau state terțe;
 transmite instituțiilor străine care au funcții asemănătoare sau
autorităților competente din alte state membre sau state terțe
cereri pentru obținerea informațiilor solicitate de autoritățile
competente la nivel național;
 redirecționează cu promptitudine raportul de tranzacții
suspecte care se referă la un alt stat membru, către unitatea de
informații financiare din statul membru respectiv, primit de la
structura din cadrul Oficiului responsabilă cu analiza și
prelucrarea acestor tipuri de rapoarte și pune la dispoziția
acestei structuri rapoartele de tranzacții suspecte similare
primite de la alte state membre;
 transferă cu promptitudine cererea către entitatea raportoare
atunci când Oficiul primește o solicitare de la o unitate de
informații financiare din alt stat membru, având ca obiect
obținerea de informații suplimentare de la o entitate raportoare
stabilită pe teritoriul României, urmând ca răspunsul sa fie
transferat cu celeritate;
 formulează o cerere către unitatea de informații financiare a
statului membru în cazul în care se dorește obținerea de
informații suplimentare de la o entitate care își desfășoară
activitatea pe teritoriul României și este stabilită într-un alt stat
membru;
 întocmește și înaintează Președintelui Oficiului refuzul motivat
privind furnizarea acordului de diseminare a informațiilor
transmise în cadrul schimbului de informații, in condițiile
prevăzute de art. 36 alin. (8) din Lege, în baza unei proceduri
aprobate prin ordin al președintelui Oficiului;
 elaborează si păstrează situațiile statistice privind activitatea de
schimb de informații la nivel european si internațional
13 Serviciul Afaceri  transmite Comisiei Europene, Autorității Europene de
Europene și Supraveghere statelor membre evaluarea de risc realizată în
Cooperare condițiile Legii;
Interinstituțională  primește statisticile transmise Oficiului de la autoritățile
competente privind eficacitatea măsurilor de prevenire și
combatere a spălării banilor și a finanțării terorismului, le
25
Denumirea
organizatorice
transmite Comisiei Europene asigură publicarea anuală a unei
versiuni consolidate a acestora pe pagina proprie de internet;
 pregătește și transmite Comisiei Europene, pe baza datelor
furnizate de către Ministerul Finanțelor — Agenția Națională
de Administrare Fiscală, informații cu privire la funcționarea
și caracteristicile mecanismelor naționale prevăzute la art. 61 1
din Legea nr. 207/2015 privind Codul de procedură fiscală, cu
modificările si completările ulterioare;
 centralizează informațiile primite conform art. 1 alin. (61) din
Lege si transmite un raport Comisiei Europene privind
măsurile luate pentru prevenirea si combaterea spălării banilor
si finanțării terorismului conform planului de acțiune stabilit
prin evaluarea națională a riscurilor, autorităților implicate,
contribuția fiecăreia, modalitatea de cooperare internă,
resursele umane si financiare alocate pentru combaterea
spălării banilor si finanțării terorismului.
 asigură transmiterea către D.T.I.B.D.S. prin D.G.O., in vederea
publicării pe pagina de internet a Oficiului, a sintezei evaluării
naționale de risc conform art. 1 alin. (7) din Lege si actualizări
ale acesteia, care nu conțin informații clasificate si transmite
autorităților de supraveghere elementele relevante din
evaluarea națională de risc;
17 Compartiment  Analizează și formulează răspunsuri la solicitările formulate în
Soluționare Petiții baza prevederilor Legii nr. 544/2001 privind liberul acces la
informațiile de interes public, cu modificările și completările
ulterioare;
 Analizează formulează răspunsuri petițiile formulate în baza
Ordonanței Guvernului nr. 27/2002 privind reglementarea
activității de soluționare a petițiilor, aprobată cu modificări și
completări prin Legea nr. 233/2002, adresate Oficiului de către
persoane fizice sau juridice, în domeniul de competență, în
legătură cu activitatea Oficiului;
 Emite puncte de vedere pentru entitățile raportoare în vederea
asigurării unei implementări eficiente a obligațiilor ce le revin
în baza Legii nr. 129/2019;
 Asigură asistența juridică pentru activitatea de primire în
audiență, în condițiile legii;
 Gestionează rubrica ”întrebări și răspunsuri frecvente” de pe
site-ul instituției, prin colaborare cu celelalte structuri ale
direcției și ale Oficiului, dacă este cazul;
26
3.1.2 Aspecte privind preluarea rapoartelor de la entitățile raportoare
Transmiterea rapoartelor prevăzute la art. 6 şi 7 din Legea nr. 129/2019 pentru prevenirea şi
combaterea spălării banilor şi finanţării terorismului de către entităţilor raportoare bancare şi
nonbancare prevăzute la art. 5 din aceeași lege, se face numai în format electronic, în forma şi
conţinutul prevăzute în Ordinul Președintelui ONPCSB nr. 14/21.01.2021, prin intermediul
sistemului de raportare on-line pus la dispoziţie de către ONPCSB ( denumit ”Sistem electronic
securizat de transfer al datelor” și prescurtat ”SETD”), astfel:
- pentru entităţile raportoare, cu excepţia instituţiilor de credit şi a sucursalelor din România ale
instituţiilor de credit străine - prin portalul web accesibil la adresa de internet
https://raportare.onpcsb.ro;
- pentru instituţiile de credit şi sucursalele din România ale instituţiilor de credit străine - prin
portalul http://sestdi.onpcsb.ro accesibil în reţeaua de comunicaţii interbancare a Băncii
Naţionale a României.
Accesul entităţilor raportoare la sistemul de raportare on-line al ONPCSB se obţine în urma
înregistrării acestora în sistem.
Înregistrarea se face o singură dată şi presupune completarea, în interfaţa sistemului, a unui formular
cu informaţii de identificare şi administrative ale entităţii raportoare.
Pentru entităţile raportoare persoane juridice este obligatorie selectarea dintr-o listă predefinită a
categoriei (prevăzute la art. 5 din lege) în care se încadrează activitatea principală pe care o desfăşoară.
Alegerea corectă a categoriei în care se încadrează persoana juridică este exclusiv responsabilitatea
acesteia.
Accesul propriu-zis în sistem se face pe baza unui nume de utilizator şi a unei parole. Numele de
utilizator este ales de către entitatea raportoare la înregistrarea în sistem, iar parola este transmisă
entităţii raportoare de către ONPCSB, după primirea cererii de înregistrare.
3.1.2.1 Transmiterea de către entitățile raportoare a rapoartelor de tranzacţii suspecte

RTS se completează de către entitatea raportoare, în termenul prevăzut de lege, prin introducerea de
date în interfaţa sistemului, conform precizărilor din Anexa nr. 1 la ordinul mai sus menționat şi
instrucţiunilor puse la dispoziţie în manualul sistemului publicat la http://www.onpcsb.ro/rapoarte-
online-onpcsb/raportare.
În urma completării corecte a RTS, în sistem se generează automat un fişier în format .pdf, care se
transmite către ONPCSB, împreună cu documentele anexate. Preluarea RTS în sistem este confirmată
printr-un mesaj trimis automat entităţii raportoare, prin mesageria sistemului, mesaj care conţine
numărul de înregistrare al RTS la emitent, data şi ora transmiterii acestuia, precum şi un număr
secvenţial, alocat automat, de înregistrare în sistem.
În cazul în care nu sunt completate toate câmpurile obligatorii ale RTS, fişierul de tip .pdf asociat
acestuia nu se transmite, entitatea raportoare urmând să facă corecţii sau completări în câmpurile
indicate de sistem.
În cazul în care, pentru un RTS deja transmis prin sistem, entitatea raportoare constată că sunt
necesare corecţii sau completări, acestea vor fi transmise de îndată prin mesageria sistemului,
precizându-se obligatoriu numărul de înregistrare la emitent şi data raportului la care se referă
corecţiile/completările.
27
În cazul în care RTS este corect din punct de vedere formal, dar se constată deficienţe de conţinut,
emitentul va primi de la ONPCSB o notificare în acest sens.
În situaţia în care emitentul este notificat în vederea remedierii deficienţelor indicate de către Oficiu,
obligaţia de raportare este considerată ca fiind neîndeplinită până la remedierea deficienţelor, entitatea
raportoare având obligaţia de a transmite un nou RTS în cel mult două zile lucrătoare de la data
primirii notificării.
În cazul RTS pentru care a fost transmisă o notificare în vederea remedierii deficienţelor, termenul
prevăzut la art. 8 alin. (3) din lege va curge de la momentul confirmării automate de către sistem a
primirii noului RTS.
3.1.2.2 Transmiterea de către entitățile raportoare a rapoartelor de tranzacţii cu numerar

RTN se transmit către ONPCSB numai în format electronic, în cel mult 3 zile lucrătoare de la
efectuarea tranzacţiei care face obiectul raportării. RTN se pot transmite zilnic sau cumulat, pentru
cel mult 3 zile lucrătoare. Indiferent de perioada de referinţă (una/două/trei zile), entitatea raportoare
întocmeşte, după caz, un singur RTN care cuprinde toate operaţiunile derulate în perioada aferentă
raportării.
RTN este, de fapt, un fişier structurat, denumit convenţional cccccczzllaaaa_n.dbf, care se încarcă în
sistem de către entitatea raportoare conform precizărilor din anexa nr. 2 la ordinul mai sus menționat.
Transmiterea RTN către ONPCSB se face prin sistem astfel:
- dacă raportul este conform cu forma şi conţinutul prevăzute în anexa nr. 2 la ordin, sistemul
permite transmiterea acestuia către ONPCSB. Preluarea RTN este confirmată printr-un mesaj
trimis automat entităţii raportoare, prin mesageria sistemului, mesaj care conţine data şi ora
realizării fişierului, dimensiunea acestuia şi numărul de înregistrări. Acest mesaj are ataşat
fişierul denumit cccccczzllaaaa_n.dbf transmis şi un fişier echivalent în format .pdf, cu
caracter ilustrativ;
- dacă raportul nu este conform cu forma şi conţinutul prevăzute în anexa nr. 2 la ordin, sistemul
nu permite transmiterea acestuia.
În cazul în care raportul incorect este completat prin interfaţa sistemului, entitatea raportoare primeşte
mesaje de atenţionare pentru rubricile care nu sunt completate corect.
Dacă raportul incorect este încărcat dintr-un fişier agregat direct în sistem, în urma încercării de
transmitere a acestuia, entitatea raportoare primeşte un mesaj de respingere, la care este ataşată lista
cu erorile pe care le conţine.
Pentru testarea conformităţii formei şi conţinutului fişierului RTN, sistemul pune la dispoziţia
entităţilor raportoare o procedură de validare. În urma validării acestui fişier, entitatea raportoare este
notificată automat fie despre faptul că fişierul nu are erori, fie despre erorile pe care acesta le conţine.
Entitatea raportoare care constată existenţa unor erori de conţinut într-un RTN ulterior transmiterii
acestuia întocmeşte de îndată un raport rectificativ care înlocuieşte raportul iniţial.
Raportul rectificativ este un fişier denumit cccccczzllaaaaX_n.dbf (conform convenţiei din anexa nr.
2 la ordin), unde X reprezintă un indicator de fişier de corecţie. Raportul rectificativ conţine atât
înregistrările care erau corecte în versiunea iniţială, cât şi înregistrările corectate de către entitatea
raportoare, care vor avea data raportării modificată corespunzător.
28
În cazul în care entitatea raportoare constată că un RTN deja transmis este incomplet, aceasta
întocmeşte de îndată un raport de completare a celui iniţial, ce cuprinde la rubrica "Observaţii"
expunerea motivelor care fac necesară întocmirea noului raport.
Raportul de completare este un fişier denumit cccccczzllaaaaY_n.dbf (conform convenţiei din anexa
nr. 2 la ordin), unde Y reprezintă un indicator de fişier de completare. Raportul de completare conţine
numai înregistrările omise din RTN iniţial.
În urma transmiterii de rapoarte rectificative sau de completare, entitatea raportoare primeşte o
confirmare de primire, care se generează automat prin mesageria sistemului. Mesajul de confirmare
conţine data şi ora realizării fişierului, dimensiunea acestuia şi numărul de înregistrări şi are ataşat
fişierul denumit cccccczzllaaaaX/Y_n.dbf transmis şi un fişier echivalent în format .pdf, cu caracter
ilustrativ.
În cadrul aceleiaşi zile, pentru un RTN, sistemul permite crearea unui singur fişier. În plus faţă de
acesta, sistemul permite crearea unui singur fişier rectificativ (care conţine toate corecţiile) şi a unui
singur fişier de completare (care conţine toate completările).
3.1.2.3 Transmiterea de către entitățile raportoare a rapoartelor de transferuri externe

RTE se transmit către ONPCSB numai în format electronic, în cel mult 3 zile lucrătoare de la
efectuarea transferului extern care face obiectul raportării. RTE se pot transmite zilnic sau cumulat,
pentru cel mult 3 zile lucrătoare. Indiferent de perioada de referinţă (una/două/trei zile), entitatea
raportoare întocmeşte, după caz, un singur RTE care cuprinde toate operaţiunile derulate în perioada
aferentă raportării.
RTE este, de fapt, un fişier structurat, denumit convenţional cccccczzllaaaa_t.dbf, care se încarcă în
sistem de către entitatea raportoare conform precizărilor din anexa nr. 3 la ordin.
Transmiterea RTE către ONPCSB se face prin sistem astfel:
- dacă raportul este conform cu forma şi conţinutul prevăzute în anexa nr. 3 la ordin, sistemul
permite transmiterea acestuia către ONPCSB. Preluarea RTE este confirmată printr-un mesaj
trimis automat entităţii raportoare, prin mesageria sistemului, mesaj care conţine data şi ora
realizării fişierului, dimensiunea acestuia şi numărul de înregistrări. Acest mesaj are ataşat
fişierul denumit cccccczzllaaaa_t.dbf transmis şi un fişier echivalent în format .pdf, cu
caracter ilustrativ.
- dacă raportul nu este conform cu forma şi conţinutul prevăzute în anexa nr. 3 la ordin, sistemul
nu permite transmiterea acestuia.
În cazul în care raportul incorect este completat prin interfaţa sistemului, entitatea raportoare primeşte
mesaje de atenţionare pentru rubricile care nu sunt completate corect.
Dacă raportul incorect este încărcat dintr-un fişier agregat direct în sistem, în urma încercării de
transmitere a acestuia, entitatea raportoare primeşte un mesaj de respingere, la care este ataşată lista
cu erorile pe care le conţine.
Pentru testarea conformităţii formei şi conţinutului fişierului RTE, sistemul pune la dispoziţia
notificată automat fie despre faptul că fişierul nu are erori, fie despre erorile pe care acesta le conţine.
Entitatea raportoare care constată existenţa unor erori de conţinut într-un RTE ulterior transmiterii
acestuia, întocmeşte de îndată un raport rectificativ care înlocuieşte raportul iniţial.
29
Raportul rectificativ este un fişier denumit cccccczzllaaaaX_t.dbf (conform convenţiei din anexa nr.
În cazul în care entitatea raportoare constată că un RTE deja transmis este incomplet, aceasta
Raportul de completare este un fişier denumit cccccczzllaaaaY_t.dbf (conform convenţiei din anexa
numai înregistrările omise în RTE iniţial.
În urma transmiterii de rapoarte rectificative sau de completare, entitatea raportoare primeşte o
confirmare de primire, care se generează automat prin mesageria sistemului. Mesajul de confirmare
conţine data şi ora realizării fişierului, dimensiunea acestuia şi numărul de înregistrări şi are ataşat
fişierul denumit cccccczzllaaaaX/Y_t.dbf transmis şi un fişier echivalent în format .pdf, cu caracter
ilustrativ.
În cadrul aceleiaşi zile, pentru un RTE, sistemul permite crearea unui singur fişier. În plus faţă de
acesta, sistemul permite crearea unui singur fişier rectificativ (care conţine toate corecţiile) şi a unui
singur fişier decompletare (care conţine toate completările).
3.1.2.4 Transmiterea de către entitățile raportoare a rapoartelor privind transferurile de

fonduri pentru activitatea de remitere de bani
RTF se transmit către ONPCSB numai în format electronic, în cel mult 3 zile lucrătoare de la
efectuarea transferului de fonduri pentru activitatea de remitere de bani ce face obiectul raportării.
RTF se pot transmite zilnic sau cumulat, pentru cel mult 3 zile lucrătoare. Indiferent de perioada de
referinţă (una/două/trei zile), entitatea raportoare întocmeşte, după caz, un singur RTF care cuprinde
toate operaţiunile derulate în perioadaaferentă raportării.
RTF este, de fapt, un fişier structurat, denumit convenţional cccccczzllaaaa_f.dbf, care se încarcă în
sistem de către entitatea raportoare conform precizărilor din anexa nr. 4 la ordin.
Transmiterea RTF către ONPCSB se face prin mesageria sistemului.
Pentru testarea conformităţii formei şi conţinutului fişierului RTF, ONPCSB pune la dispoziţia
notificată fie despre faptul că fişierul nu are erori, fie despre erorile pe care acesta le conţine.
Entitatea raportoare care constată existenţa unor erori de conţinut într-un RTF ulterior transmiterii
acestuia întocmeşte de îndată un raport rectificativ care înlocuieşte raportul iniţial.
Raportul rectificativ este un fişier denumit cccccczzllaaaaX_f.dbf (conform convenţiei din anexa nr.
În cazul în care entitatea raportoare constată că un RTF deja transmis este incomplet, aceasta
30
Raportul de completare este un fişier denumit cccccczzllaaaaY_f.dbf (conform convenţiei din anexa
numai înregistrările omise în RTF iniţial.
În cadrul aceleiaşi zile, pentru un RTF, sistemul permite transmiterea unui singur fişier. În plus faţă
de acesta, este permisă crearea unui singur fişier rectificativ (care conţine toate corecţiile) şi a unui
singur fişier de completare (care conţine toate completările).
3.1.2.5 Preluarea rapoartelor transmise de către entitățile raportoare

Rapoartele transmise de către entitățile raportoare prin SETD sunt preluate de către personalul
DTIBDS pe medii amovibile și apoi încărcate în bazele de date interne ale oficiului. Totodată,
rapoartele transmise de către entitățile raportoare prin SETD se tipăresc de către personalul DTIBDS
și apoi sunt depuse la DSRA în vederea înregistrării și repartizării.
3.1.3 Aspecte privind circulația documentelor în cadrul ONPCSB
3.1.3.1 Documente externe

Înregistrarea documentelor în cadrul Oficiului se face respectând principiul unicității, care presupune
ca orice document sa fie identificat prin numărul unic și data înregistrării, acest număr păstrându-se
pana la finalizarea lucrării.
În cadrul aceluiași registru, la nivelul anului calendaristic, documentele sunt înregistrare cronologic,
pe măsură ce au fost primite, atribuindu-se fiecăruia un număr unic, in ordine crescătoare.
Toate documentele adresate Oficiului sunt primite la Registratură, unde vor fi înregistrare
corespunzător nivelului de clasificare în unul din registrele:
- Registrele generale de intrări-ieșiri:
 Pentru documentele cu caracter nesecret
 Pentru documentele cu caracter confidențial, care se împart în două categorii, unul
dedicat pentru RTS-uri și unul pentru corespondența generală confidențială
 Pentru documentele arhivate
- Registre de evidență internă:
 Pentru documentele cu caracter nesecret
 Pentru documentele cu caracter confidențial
În Registrul general de intrări-ieșiri pentru rapoarte de tranzacții suspecte vor fi înregistrare
documentele:
- RTS
- Informări/adrese transmise de autoritățile de supraveghere și organismele de autoreglementare
care conțin suspiciuni de spălare a banilor sau finanțare a actelor de terorism
- Solicitări punctuale/informări de la/către PICCJ, parchetele de pe lângă Curțile de Apel sau
de pe lângă Tribunale și DNA, conform legii
- Solicitări de informații/răspunsuri/informări spontane de la sau către FIU-uri
În Registrul general de intrări-ieșiri pentru documente cu caracter confidențial se înregistrează
următoarele documente:
31
- Rapoarte privind tranzacțiile cu sume în numerar, în lei sau în valută, a căror limită minimă
reprezintă echivalentul în lei a 10000 euro, inclusiv operațiunile care au o legătură între ele
- Rapoartele privind transferurile externe în și din conturi, în lei sau în valută, a căror limită
minimă reprezintă echivalentul în lei a 10000 euro, inclusiv operațiunile care au o legătură
între ele
- Rapoarte privind transferul de fonduri a căror limită minimă reprezintă echivalentul în lei a
2000 euro
- Rapoarte privind informațiile cuprinse în declarațiile persoanelor fizice privind numerarul în
valută și/sau monedă națională, care este egal sau depășește limita stabilită prin regulamentul
UE
- Informări/adrese transmise de autoritățile de supraveghere și organismele de autoreglementare
care conțin situații de neconformitate a entităților raportoare
- Solicitări de informații în baza protocoalelor încheiate de alte instituții (dacă nu au înscris pe
ele un nivel de secretizare)
- Adrese de corespondență transmise de/către instituțiile publice și entitățile raportoare (dacă
nu au înscris pe ele un nivel de secretizare)
Documentele mai sus menționate, primite în format electronic, anterior înregistrării, vor fi verificate
dacă sunt conforme cu adresa de înaintare care le însoțește și vor fi copiate pe stația de lucru dedicată,
aflată la Registratură. În cazul în care documentele nu sunt conforme cu dispozițiile legale, înainte de
copierea acestora pe stațiile de lucru, vor fi prezentate șefilor ierarhici în vederea luării măsurilor
legale care se impun. Numerele de înregistrare vor fi atribuite cu litera ”C” urmată de numerele
cronologice și data calendaristică.
În registrul general de intrări-ieșiri pentru documentele nesecrete vor fi înregistrare celelalte
documente primite la Oficiu (altele decât cele confidențiale) și cele care nu au înscris pe ele un nivel
de secretizare.
Toată corespondența întocmită în baza unui document neclasificat deja înregistrat la Oficiu va păstra
numărul de înregistrare al documentului, iar data înregistrării va fi data întocmirii.
După înregistrare, documentele sunt prezentate Președintelui pentru aplicarea rezoluției de
repartizare, după care se întorc la Registatură, urmând a fi repartizate Șefilor de unități organizatorice
conform rezoluțiilor Președintelui.
3.1.3.2 Documente interne

Documentele cu circulație internă marcate de către emitent cu ”Confidențial” se înregistrează în
Registrul de Intrări-Ieșiri pentru documente cu circulație internă cu caracter confidențial. Numerele
de înregistrare în acest registru sunt atribuite cu literele ”C” și ”I” urmat de numerele cronologice si
data calendaristică.
Restul documentelor cu circulație internă se înregistrează în Registrul de intrări-ieșiri pentru
documentele cu circulație internă cu caracter nesecret. Numerele de înregistrare în acest registru sunt
atribuite cronologic urmate de litera ”i” li data calendaristică.
Înregistrarea documentelor în registrele menționate se face de către Secretariat, iar circulația
documentelor se face sub semnătura personalului desemnat din cadrul structurilor.
32
După înregistrare, documentele sunt prezentate Președintelui pentru aplicarea rezoluției de
repartizare, după care se întorc la Secretariat, urmând a fi repartizate Șefilor de unități organizatorice
conform rezoluțiilor Președintelui.
Registrele generale și de evidență internă de intrări-ieșiri ale documentelor cu caracter nesecret

confidențial sunt înregistrare în Registrul unic al oficiului unde se menționează numărul alocat
fiecărui registru și numărul de pagini al acestora. La finalul anului, personalul desemnat sigilează
fiecare registru menționând numerele alocate și filele acestora.
3.1.4 Aspecte privind analiza, prelucrarea și diseminarea informațiilor cu caracter financiar

Analiza, prelucrarea și diseminarea informațiilor cu caracter financiar se realizează de către Direcția
de Analiză și Prelucrare a Informațiilor se analizează prin intermediul următoarelor procese de lucru:
3.1.4.1 Selecția inițială

RTS-urile efectuate și RTS-urile neefectuate fără obiect sunt repartizate prin rezoluția Directorului
DAPI către Șef SER, care le repartizează Șefului CER, care la rândul lui le alocă analiștilor financiari
din cadrul CER pentru parcurgerea în integralitate și identificarea unor suspiciuni de finanțare a
terorismului, eventuale alte infracțiuni decât SB/FT, precum și a unor aspecte relevante în domeniul
de activitate al autorităților competente.
În cazul identificării situațiilor de mai sus, se va întocmi, după caz, informarea Serviciului Roman de
Informații (SRI) în baza art. 34 alin. (2) din Lege, informarea organelor de urmărire penală în baza
art. 34 alin. (3) din Lege sau informarea autorității competente în baza art. 34 alin. (4) din Lege.
În situația în care un RTS primit se referă la un alt stat membru, acesta se va redirecționa cu
promptitudine către DCSIFT, în vederea transmiterii informațiilor către statul respectiv, în baza art.
36 alin. (4) din Lege.
3.1.4.2 Aplicarea criteriilor de selecție preliminară

După ce RTS-urile efectuate și RTS-urile neefectuate fără obiect au parcurs procesul de selecție
inițială, analiștii financiari din cadrul CER efectuează identificarea tipului de informații primite și
stabilirea nivelului generic de risc atribuit RTS-urilor.
În ceea ce privește tranzacția suspectă raportată, stabilirea nivelului generic de risc se realizează pe
baza unor criterii de selecție, din care se pot exemplifica următoarele:
 indicarea de către entitatea raportoare a unor persoane expuse public
 prezența operațiunilor cu numerar;
 prezența unor active similare operațiunilor cu numerar (bunuri de lux precum aur,
diamante, obiecte de artă, mașini de lux, artefacte)
 încasarea/plata unor sume de la/către extern, inclusiv remiteri de bani, din/în țări cu
risc de spălare a banilor sau țări necooperante, cuprinse în Lista țărilor care prezintă
vulnerabilități în sistemele de prevenire și combatere a SB/FT și care nu aplică sau
aplică insuficient standardele internaționale în domeniu, întocmită de DCIRI și
publicată pe site-ul Oficiului;
 indicarea de către entitatea raportoare a unor operațiuni de tip suveică sau a unor
circuite suspecte;
33
 operațiuni efectuate prin intermediul caselor de schimb valutar;
 operațiuni implicând monede virtuale (criptomonedă);
 operațiuni privind jocuri de noroc, inclusiv cazinouri pe platforme online;
 tranzacții rapide și anonime prin utilizarea noilor tehnologii (ex. portofele digitale);
 neindicarea beneficiarului real de către entitatea raportoare din sistemul non-financiar;
 operațiuni referitoare la dezvoltatori imobiliari;
 indicarea de către entitatea raportoare a unor persoane juridice fără scop patrimonial
(asociații, fundații, federații, etc) care ar putea avea legătură cu organizații de tip
criminal;
 indicarea de către entitatea raportoare a unor operațiuni în legătură cu fotbalul
profesionist;
 indicarea de către entitatea raportoare a unor operațiuni efectuate în zone libere;
 Indicarea de către entitatea raportoare a existenței unor adrese de la autorități privind
implicarea persoanelor din RTS in cauze/dosare penale precum si indicarea de
informații mass media negative.
Rezultatul procesului de aplicare a criteriilor de selecție preliminară se consemnează de analistul
financiar într-un formular/raport tipizat.
RTS-urile în care se identifică cel puțin unul dintre criteriile de risc enumerate mai sus prezintă un
grad de risc mediu/ridicat și vor fi direcționate pentru aplicarea criteriilor evaluarea riscului.
În cazul RTS-urilor care nu au îndeplinit criteriile de selecție preliminară, prezentând un grad scăzut
de risc, formularul/raportul tipizat va fi supus aprobării și semnării de către șeful CER. În urma
aprobării, analistul va completa o Notă cu propunere de păstrare în evidența Oficiului, pentru a fi
valorificate și completate ulterior, dacă este cazul, care va fi semnată de analistul financiar, șeful CER,
șef SAO, directorul DAPI, directorul DGO, Președinte.
3.1.4.3 Aplicarea criteriilor de evaluare a riscului

RTS-urile în care s-a identificat cel puțin un criteriu de risc, precum și sesizările din oficiu (RTS cu
operațiuni neefectuate, dar neconfirmate), sunt supuse evaluării riscului, de către analiștii financiari
din cadrul CER, prin aplicarea unei Matrici de evaluare a riscului, pe baza informațiilor obținute din
documentele anexate RTS-ului, precum și din accesarea bazelor de date (SMCI, BD RTN, BD RTE,
surse deschise, alte baze de date terțe).
Matricea de evaluare a riscului prevede acordarea unui punctaj pe baza unor indicatori, din care se
pot exemplifica următorii:
- Suma implicată în tranzacția suspectă
- Persoane expuse public
- Retrageri/depuneri frecvente de sume în numerar
- Active asimilate operațiunilor cu numerar
- Încasarea/plata unor sume de la /către extern, inclusiv cele din Lista țărilor care prezintă
vulnerabilități în sisteme de prevenire și combatere a SB/FT și care nu aplică sau aplică
insuficient standardele internaționale în domeniu (întocmită de SCRI)
- Indicarea de către entitatea raportoare a unor operațiuni de tip suveică sau a unor circuite
suspecte
- Transferuri bancare suspecte efectuate din România
34
- Transferuri externe din România mai mari de 100.000 Euro în ultimele 12 luni
- Persoanele menționate în RTS au făcut, în ultimii 5 ani, obiectul unei investigații finalizate a
unui RTS neefectuat sau pentru care a fost sesizat PICCJ/OUP pentru care s-a primit feedback
pozitiv sau a făcut obiectul unei solicitări de informații/informare spontană de la un FIU
partener
- Operațiuni efectuate prin intermdiul caselor de schimb valutar
- Operațiuni implicând criptomonede
- Operațiuni privind jocuri de noroc inclusiv cazinouri pe platforme online
- Tranzacții anonime prin portofele digitale
- Neindicarea beneficiarului real de către entitatea raportoare din sistemul non-financiar
- Operațiuni referitoare la activitățile din domeniul dezvoltării imobiliare și a lucrărilor de
construcții
- Indicarea de către entitatea raportoare a unor persoane juridice fără scop patrimonial care ar
putea avea legătură cu organizații de tip criminal
- Indicarea de către entitatea raportoare a unor operațiuni în legătură cu fotbalul profesionist
- Indicarea de către entitatea raportoare a unor operațiuni efectuate în zine libere
- Indicarea de către entitatea raportoare a existenței unor adrese de la autorități privind
implicarea persoanelor din RTS în cauzee/dosare penale (nu mai vechi de 5 ani)
- Indicarea de către entitatea raportoare a existenței de informații mass-media negative în
legătură cu activitatea descrisă în conținutul RTS-ului
- Identificare a cel puțin 2 RTS-uri de la entități raportoare diferite
- Identificare a cel puțin 2 RTS-uri de la aceeași raportoare diferite
Rezultatul procesului de aplicare a criteriilor de evaluare a riscului se consemnează de analistul

financiar într-un formular/raport tipizat va fi supus aprobării și semnării de către șeful CER
Dacă, în urma evaluării riscului, rezultă un punctaj mai mare sau egal cu 10 puncte, RTS-ul este
apreciat ca având un risc ridicat și va fi direcționat în vederea efectuării analizei operaționale.
În cazul în care, în urma evaluării riscului, rezultă un punctaj mai mic de 10 puncte, RTS-ul este
apreciat ca având un risc mediu și se păstrează în evidența Oficiului, completându-se în acest sens un
formular/raport tipizat care va fi semnat de analistul financiar, șeful CER, șeful SER, directorul DAPI,
directorul DGO, președinte.
Dacă, în urma evaluării riscului, sunt identificate indicii de săvârșire a altor infracțiuni decât SB/FT
sau aspecte relevante în domeniul de activitate al autorităților competente, se va întocmi, după caz,
informarea organului de urmărire penală sau informarea autorității competente, conform unor
formulare/rapoarte tipizate, care vor fi semnate de analistul financiar, șeful CER, șef SER, directorul
DAPI, directorul DGO, președinte.
3.1.4.4 Analiza operațională
3.1.4.4.1 Analiza operațională RTS-uri efectuate

RTS-ul care s-a calificat în urma evaluării riscului, fiind identificat cu risc crescut de SB/FT, va fi
repartizat de către Directorul DAPI către Șeful SAO, care îl va repartiza uui analist financiar SAO,
pentru a fi supus procesului de analiză operațională.
35
În acest scop, analist financiar SAO va proceda în vederea efectuării analizei la colectarea
informațiilor și verificarea eventualelor conexări, avându-se în vedere următoarele surse de
informații:
a. surse închise: baze de date proprii Oficiului, baze de date la care Oficiul are acces, informații
obținute în baza legislației naționale sau internaționale;
b. surse deschise: mass-media, internet.
Analistul financiar va interoga doar datele care îi sunt relevante analizei operaționale pe care o
efectuează.
Analistul financiar poate solicita date și informații necesare efectuării analizei entităților raportoare,
autorităților sau instituțiilor publice sau private. În acest sens, va elabora adresele prin care Oficiul
solicită entităților raportoare, autorităților sau instituțiilor publice sau private, datele și informațiile
necesare îndeplinirii atribuțiilor stabilite de Lege, care vor și semnate de către analist financiar, șef
compartiment, șef serviciu, director DAPI, director DGO, președinte.
După colectarea informațiilor, analistul financiar va proceda la prelucrarea (colaționarea) acestora,
urmărind să identifice relațiile dintre entitățile analizate, circuitele financiare suspecte, să identifice
evenimentele semnificative, eventuale pattern-uri în activitate și să clarifice semnificația datelor
colectate.
Rezultatul analizei operaționale se concretizează în elaborarea unei Note cu propuneri care va fi
semnată de către de analistul financiar, șeful SAO, directorul DAPI, directorul DGO și președinte
prin care:
- Dacă nu se constată existența unor indicii de spălare a banilor/finanțare a terorismului,
suspiciuni de finanțare a terorismului sau indicii de săvârșire a altor infracțiuni decât cele de
spălare a banilor sau de finanțare a terorismului, analistul va propune arhivarea lucrării.
- Dacă sunt indicii de SB/FT sau alte infracțiuni, după caz:
i. Propunere de informare a PICCJ atunci când se constată existența unor indicii de
SB/FT, în baza art 34 alin. (1) din Lege;
ii. Propunere de informare a organelor de urmărire penală cu privire la indicii de săvârșire
a altor infracțiuni decât cele de SB/FT, în baza art. 34 alin. (3) din Lege;
iii. Propunere de transmitere de informații autorităților competente sau instituțiilor
publice, referitor la aspecte relevante în domeniul de activitate al acestora, în baza art.
34 alin. (4) din Lege;
iv. Propunere de informare spontană a instituțiilor străine care au funcții asemănătoare
sau alte autorități competente din alte state membre sau state terțe, care au obligația
păstrării secretului în condiții similare, în baza art. 36 alin. (1) din Lege.
În situațiile menționate la i-iii, analistul financiar poate propune și informarea autorității
competente în baza art. 34 alin. (4) din Lege.
Ulterior, analistul financiar va închide lucrarea în SMCI, va genera și semna Fișa lucrării și va arhiva
dosarul.
3.1.4.4.2 Analiza operațională RTS-uri neefectuate – activități desfășurate în primele 24 de ore

RTS-urile care cuprind tranzacții neefectuate sunt repartizate de urgență de către Directorul DAPI
către Șeful SAO, care o repartizează la rîndul lui către un analist operațional
Analistul operațional verifică inițial următoarele aspecte:
36
- Dacă RTS se referă la o tranzacție neefectuată fără obiect (clientul a renunțat la efectuarea
tranzacției solicitate sau entitatea raportoare refuză efectuarea tranzacției). În acest caz,
analistul operațional redirecționează lucrare către Șeful SAO, care o va trimite către Șeful
SER pentru evaluarea riscului.
- Dacă RTS conține suspiciuni de finanțare a terorismului, analistul operațional elaborează
informarea către SRI și continuă analiza operațională care se aplică tranzacțiilor cu operațiuni
neefectuate
- Dacă RTS se referă la o tranzacție neefectuată cu obiect, se efectuează în regim de urgență,
analiza operațională
În continuare, analistul financiar SAO procedează la analiza tranzacției și verificarea suspiciunii. În
acest scop, colectează informațiile din următoarele surse:
c. surse închise: baze de date proprii Oficiului, baze de date la care Oficiul are acces, informații
obținute în baza legislației naționale sau internaționale;
d. surse deschise: mass-media, internet.
Analistul financiar va interoga doar datele care îi sunt relevante analizei operaționale pe care o
efectuează.
Analistul financiar poate solicita date și informații necesare efectuării analizei entității raportoare,
utilizând mijloace electronice uzuale.
În urma procesului de analiză, analistul financiar întocmește și înaintează pe cale ierarhică Nota cu
propuneri, astfel:
a. Propunerea de a nu se dispune suspendarea efectuării tranzacției raportate în cazurile
în care nu se confirmă suspiciunea și de a se efectua evaluarea riscului. În acest caz se
elaborează o Notă raport tipizată prin care lucrarea (inclusiv verificările realizate în
bazelle de date) se redirecționează către Șeful SAO, care o va trimite către Șeful SER
pentru evaluarea riscului;
b. Propunerea de a nu se dispune suspendarea efectuării tranzacției raportate și de a
informa PICCJ, în cazurile în care se confirmă suspiciunea raportată iar tranzacțiile
sau tiparul tranzacțional descris au făcut, anterior, obiectul unor informări și se află în
atenția organelor de urmărire penală. În acest caz Nota cu propuneri este însoțită de
informarea PICCJ, fiind semnată de către de analistul financiar, șeful SAO, directorul
DAPI, directorul DGO și președinte.
Dacă persoanele vizate în RTS sunt străine, atunci se va informa totodată și FIU partener.
c. Propunerea de a nu se dispune suspendarea efectuării tranzacției raportate si de a se
continua analiza în cazurile în care nu se confirmă suspiciunea raportată cu privire la
tranzacția neefectuata, dar datele și informațiile descrise în RTS prezintă potențial de
valorificare conform legii, necesitând aprofundarea acestora; în acest caz se întocmește
o Nota raport tipizată și se continuă procesul descris la punctul 3.1.4.4.1
d. Propunerea de a nu se dispune suspendarea efectuării tranzacției raportate și de a
informa OUP/Autoritate competentă în cazurile în care sunt indicii de săvârșire a altor
infracțiuni decât cele de SB/FT sau sunt aspecte relevante în domeniul de activitate al
autorităților competente sau instituțiilor publice.În acest caz Nota cu propuneri este
însoțită de informarea corespunzătoare, fiind semnată de către de analistul financiar,
37
șeful SAO, directorul DAPI, directorul DGO și președinte. Ulterior, analistul financiar
va închide lucrarea în SMCI, va genera și semna Fișa lucrării și va arhiva dosarul
e. Propunerea de a se dispune suspendarea efectuării tranzacției raportate, în cazurile în
care, pentru verificarea suspiciunii raportate și analiza tranzacției, sunt necesare date
și informații suplimentare față de cele primite de Oficiu în baza prevederilor legii. În
acest caz Nota cu propuneri este însoțită de adresa de comunicare a deciziei Oficiului
către entitatea raportoare.
Nota cu propuneri, adresele și informările vor fi semnate de analist financiar, șeful SAO, directorul
3.1.4.4.3 Analiza operațională RTS-uri neefectuate – activități desfășurate în primele 48 de ore

Din momentul aprobării propunerii de a se dispune suspendarea efectuării tranzacției raportată ca
neefectuată, până la expirarea termenului de până la 48 de ore pentru care a fost dispusă suspendarea,
se desfășoară analiza operațională, doar în scopul de a analiza tranzacția raportată ca neefectuată și
de a verifica suspiciunea.
Analistul financiar va colecta date și informații brute din următoarele surse:
- informații cuprinse în alte RTS-uri aflate în lucru;
- bazele de date ale Oficiului;
- bazele de date la care Oficiul are acces;
- surse deschise naționale sau internaționale;
- solicitări adresate entităților raportoare, autorităților și instituțiilor publice și private care sunt
obligate să comunice direct Oficiului datele și informațiile solicitate, în termenul indicat de
Oficiu, conform prevederilor art. 33 din Lege;
- solicitări adresate FIU partenere.
În urma procesului analitic, până la împlinirea termenului de 48 de ore, analistul financiar întocmește
și înaintează pe cale ierarhică, după caz, Note cu propuneri, astfel:
- Propunerea de a se dispune revocarea măsurii suspendării în situația în care nu se confirmă
suspiciunea raportată și de păstrare a informațiilor în evidența Oficiului, în baza art. 34 alin.
(5) din Lege. În acest caz se comunică entitățile raportoare decizia de revocare a măsurii
suspendării efectuării tranzacției;
- Propunerea de a se dispune revocarea măsurii suspendării în situația în care nu se confirmă
suspiciunea raportată și de a informa organul de urmărire penală în baza art. 34 alin. (3) din
Lege. În acest caz se comunică entităților raportoare decizia de revocare a măsurii suspendării
efectuării tranzacției și se transmite informarea către organul de urmărire penală;
- Propunerea de informare a PICCJ când se constată existența unor indicii de spălare a banilor
sau de finanțare a terorismului, caz în care se întocmește informarea PICCJ în baza art. 34
alin. (l) din Lege;
- Propunerea de a se solicita PICCJ prelungirea suspendării efectuării tranzacției, cu cel mult
72 de ore, în situația în care se consideră necesar. Aprecierea solicitării de prelungire a
suspendării se face în raport cu necesitatea de dispunere de măsuri asiguratorii și de asigurare
a timpului necesar organelor de urmărire penală pentru efectuarea actelor necesare în vederea
dispunerii acestor măsuri. În acest caz se întocmește adresa prin care se solicită PICCJ
prelungirea suspendării efectuării tranzacției în baza art. 8 alin. (6) din Lege. În situația în care
38
PICCJ a aprobat prelungirea suspendării se întocmește adresa prin care se comunică entității
raportoare decizia PICCJ în baza art. 8 alin. (8) din Lege și se continuă analiza operațională.
Dacă PICCJ nu a aprobat prelungirea suspendării efectuării tranzacției, se întocmește Nota cu
propuneri:
- de păstrare în evidenta Oficiului, in baza art. 34 alin. (5) din Lege
- de continuare a analizei în cazurile în care datele si informațiile colectate impun aprofundarea
acestora.
3.1.4.4.4 Analiza operațională RTS-uri neefectuate – în cazul prelungirii supendării tranzacției

cu cel mult 72 ore
Până la expirarea termenului de 72 de ore de la care Oficiul a dispus suspendarea tranzacției raportate
ca neefectuată (pentru care a fost dispusă prelungirea suspendării prin Ordonanță emisă de PICCJ),
se întocmește o Notă cu propuneri, astfel:
- De informare a PICCJ în situația în care premisa care a stat la baza procesării informațiilor a
condus la stabilirea indiciilor de spălare a banilor și/sau finanțării terorismului, caz în care se
întocmește informarea PICCJ baza art. 34 alin. (l) din lege;
- De a se solicita PICCJ încetarea prelungirii suspendării tranzacției și de informare a organelor
de urmărire penală în situația în care premisa care a stat la baza procesării informațiilor a
condus la stabilirea indiciilor de săvârșire a altor infracțiuni decât cele de spălare a banilor sau
de finanțare a terorismului. În acest caz se întocmește adresa prin care se solicită PICCJ
încetarea prelungirii suspendării conform prevederilor art. 8 alin. (7) din Lege, adresa prin
care se comunică entității raportoare decizia PICCJ de aprobare a încetării prelungirii,
conform prevederilor art. 8 alin. (8) din Lege, precum și informarea organului de urmărire
penală în baza art. 34 alin. (3) din Lege;
- De a se solicita PICCJ încetarea prelungirii suspendării tranzacției și de păstrare a
informațiilor din lucrare în evidența Oficiului în situația în care premisa care a stat la baza
procesării informațiilor nu a condus la stabilirea indiciilor de spălare a banilor și/sau finanțării
terorismului sau a indiciilor de săvârșire a altor infracțiuni decât cele de spălare a banilor sau
de finanțare a terorismului. În acest caz se întocmește adresa prin care se solicită PICCJ
încetarea prelungirii suspendării conform prevederilor art. 8 alin. (7) din Lege, adresa prin
care se comunică entității raportoare decizia PICCJ de aprobare a încetării prelungirii,
conform prevederilor art. 8 alin. (8) din Lege, iar informațiile din lucrare se păstrează în
evidența Oficiului.
În situația în care PICCJ nu aprobă încetarea prelungirii suspendării tranzacției, se întocmește o Notă
cu propuneri în funcție de motivele de respingere expuse în decizia PICCJ.
39
3.1.4.5 Aspecte privind procesarea solicitărilor de suspendare venite din partea organelor
judiciare române și de FIU-ri externe
Solicitarea este repartizată spre soluționare de către Președinte, prin Registratură, directorului DAPI
care o repartizează mai departe către șeful SAO. Șeful SAO repartizează documentul către un analist
care elaborează o adresă (”Comunicarea de transmitere RTS”) prin care Oficiul va comunica punctual
enității raportoare datele de identificare a persoanei despre care se cunoaște că este implicată în
tranzacția suspectă, în vederea emiterii unui RTS. Comunicarea de transmitere RTS se întocmește
într-un singur exemplar și se semnează de către analist și se aprobă pe cale ierarhică până la
Președinte. După semnarea de către Președinte, DSRA repartizează comunicarea către DTIBDS,
pentru transmiterea electronică către entitatea raportoare prin SETD.
În situația primirii unui RTS, acesta este automat suspendat 48 de ore, fiind repartizat pe traseul
Președinte, director DAPI, șef SAO, care îl va repartiza unui analist financiar SAO. Acesta efectuează
activitățile descrise la capitolul 3.1.4.4.3.
3.1.4.6 Aspecte privind procesarea solicitărilor de informații în domeniul siguranței naționale

Solicitarea de informații primită de Oficiu de la autorități competente la nivel național este repartizată
spre soluționare de către Președinte, prin Registratură, directorului DAPI care o repartizează mai
departe către șeful SER. Șeful SER repartizează documentul către un analist din CSNI.
Analistul CSNI preia informațiile din bazele de date ale Oficiului și dacă este cazul transmite o cerere
de informații către FIU partener. Formularul tipizat de cerere de informații este completat și semnat
de analist și transmis pe circuit până când ajunge la DCISFT care are responsabilitatea procesării lui.
După primirea eventualelor informații de la FIU partener, prin circuitul standard al documentelor,
analistul elaborează răspunsul la solicitarea de informații. Acesta se semnează de analist, șef CSNI,
șef SER, director DAPI, director DGO, președinte și este transmis solicitantului de către DSRA.
3.1.5 Aspecte privind cooperarea internațională

Cooperarea internațională se realizează de către Direcția Cooperare, Sancțiuni Internaționale și
Finanțarea Terorsimului prin intermediul următoarelor procese de lucru:
3.1.5.1 Procesarea și prelucrarea cererilor de informații transmise Oficiului de alte FIU-uri

Cererile de informații, solicitările suplimentare de informaţii şi solicitările de acord de diseminare
sunt transmise ONPCSB de către alte FIU-uri prin intermediul rețelelor securizate Egmont și FIU.net
Egmont Secure Web este un sistem de email securizat ce permite FIU-urilor membre să schimbe
informații.
FIU.net este un rețea descentralizată de schimb de informații între FIU-urile statelor din UE. Fiecare
FIU deține propriul nod (server) cu propria baza de date, acestea fiind interconectate doar în momentul
când se schimbă informații. Nu există bază de date centralizată.
Analiștii din cadrul CSISIFT urmăresc primirea cererilor de informații, solicitărilor suplimentare de
informaţii şi solicitărilor de acord de diseminare de la alte FIU-uri prin rețelele Egmont și FIU.NET.
Cererile primite se înregistrează în caietul de evidență a documentelor imprimate din rețelele
securizate Egmont și FIU.NET, se tipăresc și sunt predate la DSRA (Registratură) pentru înregistrare.
40
După înregistrare sunt înaintate pentru distribuire pe traseul Președinte, Director DCISFT, Șef SCRI,
Șef CSISIFT, Analist financiar CSISIFT.
Analistul financiar din cadrul CSISIFT, deschide cazul și traduce, verifică și completează fișa lucrării
subiecţii cererii/persoanele de legătură şi informaţiile furnizate/solicitate prin cerere de către FIU-ul
partener.
Totodată, se efectuează verificări cu privire la personalele la care se face referire în solicitarea de
informații.
Verificările se efectuează în:
- bazele de date interne ale Oficiului: ”Persoane”, ”Bănci”, ”Numerar”, ”Transferuri externe
(Împuterniciți, Clienți externi)
- Bazele de date externe:
- Ministerul Finanțelor Publice: clienți bancari
- Ministerul Justiției: Registrul Național al ONG
- Banca Națională A româniei: Registrele BNR
- Comisia de Supraveghere a Asigurărilor: ”Asigurători și intermediari în România”,
”Asigurători și intermediari din SEE”, ”Registrul Acționarilor”
- ONRC
- Surse deschise
- Listele publice internaționale cu persoane/entități suspecte de finanțarea terorsimului
Dacă persoanele fizice și/sau juridice enunțate în cererea de informații, fac obiectul unei analize în
cadrul DAPI se întocmește o Notă care se transmite către DAPI.
Analistul financiar efectuează verificări în bazele de date pentru identificarea informaţiilor solicitate
de FIU-ul partener şi, dacă este cazul, transmite solicitări de informaţii către entităţi raportoare şi/sau
alte autorităţi. Ulterior primirii informaţiilor de la entităţi raportoare şi/sau alte autorităţi, analistul
financiar va elabora un răspuns suplimentar către FIU .
În cazul în care cererea cuprinde suspiciuni de terorism/finanţare terorism, analistul financiar va
elabora o adresă de informare către SRI, sub condiţia existenţei acordului de diseminare dat de FIU-
ul străin. In situatia in care nu exista acord de diseminare, se solicita acord de la FIU-ul partener si
ulterior primirii acordului se transmite adresa de informare catre SRI.
Analistul financiar elaborează documentele (răspuns la cererea de informaţii, răspuns suplimentar,
acord de diseminare, după caz) și le transmite către FIU-ul partener.
Analistul financiar completează fişa lucrării cu toate informaţiile referitoare la modul de procesare a
cererii şi închide lucrarea.
3.1.5.2 Informare spontană transmisă de FIU partener

Informările spontane transmise ONPCSB de către alte FIU-uri prin intermediul rețelelor securizate
Egmont și FIU.net se primesc de către analiștii din cadrul CSISIFT desemnați cu urmărirea acestora.
Informările spontane primite se înregistrează în caietul de evidență a documentelor imprimate din
rețelele securizate Egmont și FIU.NET, se tipăresc și sunt predate la DSRA (Registratură) pentru
înregistrare. După înregistrare sunt prezentate Președintelui care le repartizează Directorului DCISFT.
Acesta le repartizează mai departe Șef SCRI, Șef CSISIFT, Analist financiar CSISIFT care le
înregistrează în condica de primire-predare a documentelor cu caracter nesecret și confidențial la
nivelul DCSIFT.
41
Analistul financiar din cadrul CSISIFT, deschide cazul și completează în fișa lucrării subiecţii
informării spontane/ persoanele de legătură şi informaţiile furnizate de către FIU-ul partener.
Analistul financiar efectuează verificări în bazele de date şi elaborează Notă cu propuneri (adresă de
informare SRI, transmitere în DAPI spre informare, transmitere către CSO, după caz).
Dacă în urma verificărilor efectuate de către analistul financiar CSISIFT în baza de date SMCI se
constata că cel puțin unul dintre subiecții informării spontane figurează în baza de date SMCI în
lucrări DAPI cu stadiul ,,în lucru”, analistul financiar CSISIFT elaboreaza Nota, semnata de
Președinte, cu propunere de transmitere în DAPI. În această situație CSISIFT nu mai efectuează
verificări în alte baze de date disponibile Oficiului.
Analistul financiar completează fişa lucrării cu toate informaţiile referitoare la modul de procesare a
informării spontane şi închide lucrarea în SMCI.
3.1.5.3 Procesarea si prelucrarea cererilor de informații transmise de DAPI către alte FIU-uri
Cererile de informații către alte FIU-uri, formulate de DAPI, sunt emise în 2 exemplare (exemplarul
1/2 către DCSIFT și exemplarul 2/2 se întoarce la DAPI), sunt înregistrate la Secretariatul Oficiului,
și în urma aprobării Președintelui ajung la DCSIFT. Acestea se repartizează de către Directorul
DCSIFT. După repartizare, acestea ajung la Analistul CSISIFT care traduce formularul din limba
Română. Formularul în limba Engleză este semnat de către analist CSISIFT, Șeful CSISIFT, Șeful
SCRI, Director DCSIFT, Președinte. După aprobarea președintelui, cererea de informatii in limba
engleza se întoarce la Analistul care a efectuat traducerea. Analistul transmite cererea în limba engleza
(fără semnăturile analistului și ale șefilor) cu aprobarea Presedintelui prin unul din sistemele Egmont
sau FIU.NET.
În momentul primirii răspunsului de la FIU pentru cererea de informatii transmisă de DAPI, acesta se
printeaza, se înregistrează în caietul de evidență a documentelor imprimate din rețelele securizate
Egmont și FIU.NET.
Preluarea documentălui de către asistentul analist de la Compartimentul Registratură, se realizează pe
bază de semnătură.
Raspunsurile la cererile de informaţii sunt prezentate preşedintelui ONPCSB care le repartizează
DCSIFT, spre soluţionare.
Distribuirea raspunsului la cererea de informatii se face conform rezoluției Directului DCSIFT , a
Șefului Serviciului Cooperare şi Relații Internaționale şi a şefului CSISIFT, analiștilor financiari din
cadrul CSISIFT, pe bază de semnătură.
Analistul CSISIFT traduce răspunsul din limba engleza in lb romana (în 2 exemplare), îl supune
aprobărilor (șefii structurii DCSIFT) și exemplarul 1merge către DAPI, exemplarul 2/2 rămâne în
cadrul DCSIFT (la lucrarea de baza-cererea transmisa din DAPI).
3.1.5.4 Procesarea si prelucrarea informărilor spontane transmise de DAPI către alte FIU-uri
Informările spontane sunt emise de DAPI în 2 exemplare (exemplarul 1/2 către DCSIFT și exemplarul
2/2 se întoarce la DAPI) și sunt înregistrate la Secretariatul Oficiului, sub aprobarea Presedintelui
ajung la DCSIFT. Acestea se repartizează de către Directorul DCSIFT. După repartizare, acestea
ajung la Analistul CSISIFT care traduce informarea spontana (formular tip) din limba Română.
Formularul în limba Engleză este semnat de către analist CSISIFT, Șeful CSISIFT Șeful SCRI,
42
Director DCSIFT, Președinte. După aprobarea președintelui, informarea spontana în limba engleza se
întoarce la Analistul care a efectuat traducerea. Analistul transmite informarea spontană (fără
semnăturile analistului și ale șefilor) cu aprobarea Președintelui prin unul din sistemele Egmont sau
FIU.net
3.1.6 Aspecte privind supravegherea și controlul entităților raportoare

Supravegherea și controlul entităților raportoare se realizează de către Direcția Prevenire,
Supraveghere și Control prin intermediul următoarelor procese de lucru:
3.1.6.1 Elaborare Plan de supraveghere

Anual, la nivelul Oficiului se întocmește un Plan de Supraveghere.
Directorul DPSC elaborează o Notă de demarare supraveghere care conține domeniile de activitate și
zonele geografice de interes, care urmează a fi supravegheate în perioada imediat următoare,
modalitatea de extragere a datelor (indicarea bazelor de date sau a entităților de la care se poate
propune solicitarea de informații) și dispunerea realizării respectivei activități într-un anumit termen/
Nota este transmisă șefului SSBRAO care la rândul lui o repartizează analiștilor financiari SSBRAO
pentru procesare.
Analiștii financiari extrag datele de identificare ale entităților din bazele de date ale O.N.R.C./
M.F.P./alte baze de date la care Oficiul are acces sau, după caz, solicită date în baza aprobării
președintelui Oficiului (date de identificare și/sau date bilanțiere) organismelor de autoreglementare,
instituțiilor sau autorităților de reglementare/ autorizare/ control, aferente tuturor entităților care își
desfașoară activitatea în domeniile de activitate și zonelor geografice de interes. Această activitate se
materializează prin Nota de selectare a entităților active care este transmisă Șefului SSBRAO.
Nota de selectare a entitatilor active conține data extragerii/primirii informațiilor referitoare la
entitatile selectate, numarul total al entitatilor selectate, numarul total al entitatilor active, precum si
orice alte date considerate relevante. Nota de selectare a entitatilor active are ca anexe, în format
electronic (Word sau Excel), lista tuturor entitatilor extrase și lista entitatilor active din bazele de date
ale O.N.R.C., M.F.P. sau ale organismelor de autoreglementare, institutiilor sau autoritatilor de
reglementare/ autorizare/ control. Listele vor contine cel putin denumirea entitatii, CUI, sediu social
și judet.
Șefului SSBRAO repartizează entitățile active către analiștii financiari, prin întocmirea unui
document numit Nota de repartizare IGR, ce cuprinde cel putin modul în care se repartizează entitățile
active care urmează a fi introduse în sistemul de scoring IGR, precum și termenul de finalizare a
activității.
Analiștii financiari SSBRAO realizează analiza, procesarea și evaluarea informațiilor, cuantificarea
indicatorilor generali de risc și încadrarea entităților în categorii de risc de SB/FT, activități care se
finalizează prin întocmirea unor Note privind rezultatele sistemului de scoring MAINSET 3 – Filtrul
IGR și propuneri de control.
Filtrul IGR reprezinta etapa de lucru a sistemului de scoring MAINSET 3, prin intermediul careia se
cuantifica indicatorii generali de risc si se incadreaza rezultatele obtinute in intervale prestabilite, cu
43
scopul de a se evidentia categoriile de risc si expunerea fata de riscul de SB / FT al fiecarei entitati
raportoare supravegheate.
Filtrul IGR este compus din urmatorii indicatori de risc:
a) Risc de tranzactii;
b) Risc de conformitate;
c) Risc de produs;
d) Risc geografic;
e) Risc de raportare.
Sistemul de notare pentru fiecare dintre indicatorii componenti ai Filtrului IGR cuprinde doua sau
mai multe valori din intervalul 1 - 5, unde valoarea 1 reprezinta nivelul minim de expunere fata de
riscul de SB / FT, iar valoarea 5 reprezinta nivelul maxim de expunere fata de riscul de SB / FT.
Sistemul de notare pentru indicatorul Risc de tranzactii se realizeaza prin atribuirea valorilor cuprinse
in intervalul [1-5], conform datelor bilantiere aferente ultimele situatii financiare anuale depuse la
M.F.P. ale anului in curs sau anului anterior datei la care se realizeaza supravegherea.
Sistemul de notare pentru indicatorul Risc de conformitate, se realizeaza prin atribuirea valorilor
cuprinse in intervalul [1-5], in functie de situațiile constatate prin interogarea bazei de date
„Controale”, gestionata la nivelul DPSC.
Sistemul de notare pentru indicatorul Risc de produs se realizeaza prin atribuirea valorilor cuprinse
in intervalul [2-5], in functie de riscul de SB/FT asociat obiectului de activitate declarat de entitatea
raportoare la O.N.R.C./M.F.P.
Sistemul de notare pentru indicatorul Risc geografic se realizeaza prin atribuirea valorilor cuprinse
in intervalul [2-5], in functie de riscul de SB/FT asociat judetului/regiunii unde are declarat sediul
social la O.N.R.C./alte organisme de autoreglementare, institutii sau autoritati de
reglementare/autorizare/control.
Sistemul de notare pentru indicatorul Risc de raportare se realizeaza prin atribuirea valorilor 3 sau 4,
in functie de situatiile constatate prin interogarea sistemului de inregistrare a entitatilor raportoare in
Sistemul Electronic de Transmisie Date - https://raportare.onpcsb.ro/register:
- detine cod de raportor – se atribuie valoarea 3;
- nu deține cod de raportor – se atribuie valoarea 4.
La nivelul Filtrului IGR, sunt atribuite diferite ponderi pentru fiecare indicator in parte:
a) Risc de tranzactii - are o pondere de x%;
b) Risc de conformitate - are o pondere de y%;
c) Risc de produs - are o pondere de z%;
d) Risc geografic - are o pondere de -w%;
e) Risc de raportare - are o pondere de q%;
Scorul final al Filtrului IGR se calculează prin dublul sumei obținute ca rezultat al mediei aritmetice
ponderate realizate ca urmare a sistemului de notare IGR, rezultatele finale fiind încadrate în categorii
de risc de SB/FT, în funcție de urmatoarele intervale:
a) Risc scazut pentru un scor final cuprins in intervalul 0,00 – 3,00;
c) Risc mediu pentru un scor final cuprins in intervalul 3,01 – 6,88;
d) Risc partial ridicat pentru un scor final cuprins in intervalul 6,89 – 7,40;
e) Risc ridicat pentru un scor final cuprins in urmatoarele intervale:
44
Valori cuprinse intre 7,41 – 8,40 => Risc ridicat de gradul II;
Valori cuprinse intre 8,41 – 10,00 => Risc ridicat de gradul I;
Analizarea, procesarea, evaluarea informatiilor și cuantificarea indicatorilor generali de risc se
realizeaza, de către Analiștii financiari SSBRAO, într-o fișa de lucru excel, în care formula de calcul
este prestabilită. După finalizare, fișele de lucru se salvează la nivelul DPSC într-un folder numit
“ISTORIC FISE DE LUCRU FILTRU IGR” într-un fisier in format Excel, de către fiecare analist
financiar avand ca denumire “Numele analistului financiar (ex. POPESCU) – data finalizarii (in
format ZZ-LL-AAAA)”.
În baza Notelor privind rezultatele filtrului IGR și propuneri de control înaintate de către analiștii
financiari SSBRAO, Șeful SSBRAO elaborează Nota de fundamentare a rezultatelor supravegherii și
Planul acțiunilor de control de conformitate, pe care le inaintează directorulului DPSC. După avizare,
acestea se înaintează pentru aprobare Președintelui. În baza aprobării președintelui, urmează a doua
etapă de lucru a sistemului de scoring MAINSET 3, etapa de evaluare a indicatorilor specifici de
cunoaștere (ISC), în cadrul căreia se identifică și analizează datele și informatiile aferente indicatorilor
specifici de cunoaștere, prin intermediul unui proces analitic ce are ca scop evaluarea informatiilor
referitoare la cunoasterea activitatii entitatii supravegheate, fundamenteaza repartizarea entitatilor
supravegheate pe analisti si reprezinta etapa de pregatire documentata a actiunilor de control de
conformitate.
Astfel, Planul acțiunilor de control de conformitate, aprobat de Președinte, este transmis de Directorul
DPSC șefului SSBRAO.
În baza unei note numită Notă de repartizare – Evaluare ISC, Șeful SSBRAO repartizează analiștilor
financiari SSBRAO, entitățile care urmeaza a fi introduse in evaluarea ISC, in ordinea scorului IGR.
Nota de repartizare – Evaluare ISC contine toate entitatile aferente planului actiunilor de control de
conformitate (denumire entitate/adresa/CUI), scorul obtinut in Filtru IGR aferent riscului asociat
fiecarei entitati supravegheate, numele analistilor financiari care realizeaza nota de pregatire a
controlului si termenul de finalizare a activitatii.
Indicatorii specifici de cunoastere a activitatii entitatii supravegheate in cadrul Evaluarii ISC aferenti
tuturor persoanelor fizice si juridice analizate, respectiv persoanelor juridice initiale (PJI), persoanelor
fizice de legatura (PFL), persoanelor juridice de legatura (PJL) si beneficiar real (BR), sunt:
a) INDICATOR DE IDENTIFICARE
b) INDICATOR ISTORIC DE CONFORMITATE
c) INDICATOR DE GRUP DE INTERESE
d) INDICATOR FINANCIAR
e) INDICATOR DE EXPUNERE PUBLICA
f) INDICATOR DE SUSPICIUNI DE SB/FT/ALTE INFRACTIUNI
g) INDICATOR AL OPERATIUNILOR CU NUMERAR
h) INDICATOR AL OPERATIUNILOR EXTERNE
i) INDICATOR PRIVIND REGIMUL SANCTIUNILOR INTERNATIONALE
INDICATORUL DE IDENTIFICARE – reprezinta evaluarea datelor si informatiilor obtinute in urma

interogarii bazelor de date ale O.N.R.C./ ale altor organisme de autoreglementare, institutii sau
autoritati de reglementare/autorizare/control, respectiv identificarea persoanelor fizice si juridice ce
45
urmeaza a fi analizate, inclusiv a calitatii acestora de persoane juridice initiale (PJI), persoane fizice
de legatura (PFL), persoane juridice de legatura (PJL) si beneficiar real (BR).
In Nota de pregatire a controlului se mentioneaza cel putin urmatoarele informatii: datele de
identificare ale persoanelor analizate, respectiv J, CUI, sediu social – pentru persoanele juridice,
calitatea si cota de participare ca asociat/actionar – pentru PJL, PFL, BR, CNP – pentru persoanele
fizice, starea entitatii (functiune/insolventa/faliment) pentru PJI si PJL, obiectul de activitate declarat
la ONRC si/sau MFP sau din bazele de date ale organismelor de autoreglementare, institutiilor sau
autoritatilor de reglementare/autorizare/control, istoricul structurii asociatilor/ actionarilor/
administratorilor pentru PJI. Daca una sau mai multe din informatiile mentionate anterior nu pot fi
identificate in bazele de date la care Oficiul are acces se va face o precizare in acest sens. Se anexeaza
toate documentele listate in format letric din bazele de date aferente (extras de la ONRC sau din bazele
de date ale organismelor de autoreglementare, institutiilor sau autoritatilor de reglementare/
autorizare/ control).
INDICATORUL ISTORIC DE CONFORMITATE – reprezinta evaluarea datelor si informatiilor
obtinute in urma interogarii bazelor de date ale DSC – „CONTROALE DSC” si „CONTROALE
ALTE INSTITUTII” pentru PJI si PJL.
In Nota de pregatire a controlului se mentioneaza, pentru fiecare actiune de control realizata, cel putin
urmatoarele informatii: institutia care a realizat controlul, data controlului, echipa de control,
prevederile incalcate, sanctiunile aplicate si recomandarile primite de entitate. Se anexeaza, in format
electonic, extras din bazele de date mentionate
INDICATORUL DE GRUP DE INTERESE – reprezinta evaluarea datelor si informatiilor obtinute
in urma interogarii bazelor de date ale O.N.R.C. realizate pentru a identifica daca PJI, PJL, PFL si BR
detin calitatea de actionar/ asociat/ administrator la alte entitati, cu scopul de a identifica grupurile de
entitati cu PJI, PJL, PFL si BR comune.
PJL si societatile rezultate in urma interogarilor efectuate, vor fi verificate in Planul actiunilor de
control de conformitate din care fac parte.
In Nota de pregatire a controlului se mentioneaza cel putin urmatoarele informatii: denumirea si CUI
entitatilor la care PJI, PJL, PFL si BR detin calitatea de actionar/ asociat/ administrator/ beneficiar
real si calitatea detinuta. De asemenea se mentioneaza si daca entitati identificate se afla sau nu in
Planul actiunilor de control de conformitate. Se anexeaza, in format electronic, extras din bazele de
date aferente si/sau print screen a rezultatelor interogarilor in format Word.
INDICATORUL FINANCIAR – reprezinta evaluarea datelor si informatiilor obtinute in urma
interogarii bazelor de date/informatiilor primite ale/de la M.F.P. cu privire la situatia financiara anuala
a PJI.
In Nota de pregatire a controlului se mentioneaza cel putin urmatoarele informatii: obiectul de
activitate declarat la MFP, numarul de angajati, veniturile si cheltuielile totale si profitul/pierderea
neta. Se anexeaza toate documentele, in format electronic, din bazele de date aferente.
INDICATORUL DE EXPUNERE PUBLICA – reprezinta evaluarea datelor si informatiilor obtinute
in urma interogarii listelor cu persoane expuse public – conform Legii si alte surse deschise
(GOOGLE) pentru PJI, PJL, PFL si BR.
In Nota de pregatire a controlului se mentioneaza cel putin urmatoarele informatii: date relevante (ex.
daca are calitatea de persoana expusa public conform Legii, suspiciuni de savarsire a unor infractiuni
46
economice/coruptie) in raport cu actiunea de control identificate in urma interogarii primele doua
pagini de rezultate Google si a listelor cu persoane expuse public. Se anexeaza toate documentele
listate in format letric (print screen a rezultatelor interogarilor).
INDICATORUL DE SUSPICIUNI DE SB/FT/ALTE INFRACTIUNI – reprezinta evaluarea datelor
si informatiilor obtinute in urma interogarii bazelor de date ale Oficiului „SMCI”aferente tuturor
nivelurilor de clasificare a informatiilor, pentru PJI, PJL, PFL si BR.
In Nota de pregatire a controlului se mentioneaza cel putin urmatoarele informatii: numarul, data si
stadiul lucrarii identificate, precum si calitatea PJI, PJL, PFL, BR in cadrul lucrarii. Se anexeaza toate
documentele extrase in format electronic in care vor fi evidentiate datele relevante actiunii de control
despre PJI, PJL, PFL si BR identificate in fisa lucrarii (ex. suspiciuni/operatiuni legate/realizate de
PJI, PJL, PFL si BR) (print screen al rezultatului interogarii).
INDICATORUL OPERATIUNILOR CU NUMERAR si INDICATORUL OPERATIUNILOR
EXTERNE – reprezinta evaluarea datelor si informatiilor obtinute in urma interogarii bazei de date a
Oficiului „PERSOANE” pentru PJI, PJL, PFL si BR.
In Nota de pregatire a controlului se mentioneaza cel putin urmatoarele informatii: valoarea totala a
depunerilor/retragerilor de numerar si a platilor/incasarilor externe, justificarile operatiunilor in
cauza, precum si orice alte date punctuale relevante pentru actiunea de control (ex. operatiuni
punctuale relevante din punct de vedere al sumei sau a justificarii operatiunii, aferente perioadei ce
urmeaza a fi controlata). Se anexeaza toate documentele extrase in format electronic (rezultatele
interogarii – print screen si operatiunile in format Excel).
INDICATORUL PRIVIND REGIMUL SANCTIUNILOR INTERNATIONALE – reprezinta
evaluarea datelor si informatiilor obtinute in urma interogarii bazelor de date existente pe site-ul
www.onpcsb.ro la sectiunea „sanctiuni internationale” pentru PJI, PJL, PFL si BR.
In Nota de pregatire a controlului se mentioneaza cel putin urmatoarele informatii: daca au fost
identificate sau nu in urma interogarilor realizate. Se anexeaza toate documentele in format electronic,
extrase din bazele de date aferente (rezultatul cautarii – print screen)
In cazul in care sunt rezultate pozitive, se informeaza de urgenta D.A.P.I si D.C.I.R.I. in vederea
luarii masurilor procedurale care se impun si se intocmeste urgent o nota adresata presedintelui
Oficiului, pentru informare si pentru a decide excluderea sau nu din planul actiunilor de control de
conformitate.
După aplicarea filtrului ISC, Nota de pregatire a controlului întocmită de către analistul financiar este
avizata de seful SSBRAO si directorul DPSC.
Nota de pregatire a controlului in format electronic se salveaza de catre fiecare analist financiar, intr-
un folder cu numele „denumire PJI – CUI” impreuna cu anexele in format electronic obtinute ca
urmare a evaluarilor efectuate, , care este stocat intr-un folder special creat, la nivelul DPSC, in
reteaua interna a Oficiului, numit „ISTORIC NOTE DE PREGATIRE A CONTROLULUI”.
Informatiile colectate in urma procesului de centralizare a rezultatelor supravegherii sunt transferate

în urmatoarele registre/foldere electronice:
a) Registrul centralizat al Entitatilor Supravegheate (R.C.E.S.);
b) Folderul Istoric fise de lucru filtru IGR (F.I.G.R.)
c) Folderul Istoric note de pregatire a controlului (F.I.S.C.)
47
Registrul centralizat al Entitatilor Supravegheate (R.C.E.S.) este un document in format electronic
gestionat de DPSC, în care sunt introduse toate entitatile supravegheate, indiferent de scorul obtinut
în urma Filtrului IGR.
RCES include următoarele informații:
a) Denumirea entitatii supravegheate;
b) CUI-ul entitatii supravegheate;
c) Scorul obtinut in urma Filtrului IGR;
d) Categoria de risc IGR;
e) Sediul entitatii - judet;
f) Obiectul de activitate, codificat CAEN;
g) Denumirea completa a obiectului de activitate, corespondent codificarii CAEN;
h) Numele analistului financiar care a supravegheat entitatea;
i) Data finalizarii supravegherii;
j) Propunere de control.
Având în vedere faptul ca datele și informatiile introduse in RCES reprezinta rezultatele
supravegherii, individual pentru fiecare analist în parte, data mentionata reprezinta data la care a fost
finalizata activitatea specifica de catre analistii financiari. Datele si informatiile sunt introduse în
RCES de către fiecare analist financiar.
3.1.6.2 Aprobare punctuală supraveghere

Activitatea de supraveghere – Filtrul ISC poate include și alte entitati raportoare, în urmatoarele
situașii aprobate punctual de către Presedintele Oficiului:
a) la solicitarea altor institutii sau autoritati cu atributii de reglementare/ autorizare/ control;
b) cand Oficiu detine date si informatii despre acestea privind suspiciuni de neconformitate la
legislatia din domeniul CSB/CFT si al modului de punere in aplicare a sanctiunilor
internationale, din bazele de date proprii sau primite de la alte organisme de autoreglementare,
institutii sau autoritati cu atributii de reglementare/ autorizare/ control.
In cazurile de mai sus, analistul financiar SSBRAO caruia i s-a repartizat lucrarea de la Directorul
DPSC prin Șeful SSBRAO, efectuează evaluarea ISC, întocmește Nota de Pregătire Control care este
avizată de către Șeful SSBRAO și directorul DPSC și aprobată de către Președinte. În situația în care
nu se impune controlul, documentul se arhivează la nivelul DPSC.
3.1.6.3 Elaborare Plan anual de control de conformitate

Proiectul Planulului anual de control de conformitate se elaborează de către Șeful SSBRAO în baza
Notelor de pregătire a controlului întocmite de către analiștii financiari și aprobate de directorul
DPSC, după aplicarea filtrului ISC. Proiectul de plan de control de conformitate este avizat de
Directorul DPSC și aprobat de Președinte.
3.1.6.4 Controlul de conformitate

Repartizarea entităților Planul anual de control de conformitate se realizează/ dispune de către
directorul DPSC în baza unei note numită Nota de repartizare a entităților – control de conformitate.
48
Nota se întocmește periodic, de regulă lunar/trimestrial și conține cel puțin: datele de identificare ale
entității controlate, componența echipei de control, ziua/perioada de realizare a controlului, Nota de
pregătire a controlului și documentația aferentă (letric și/sau electronic).
Nota de repartizare a entităților – control de conformitate se poate modifica în funcție de situațiile
operative apărute în cursul activității specifice, întocmindu-se în acest sens o notă rectificativă avizată
de către șeful ierarhic si aprobata de directorul DPSC.
În cadrul etapei de repartizare a entităților, echipa de control primește și documentele aferente
activității de pregătire a controlului, respectiv nota de pregătire a controlului și documentația aferentă
(letric și/sau electronic) pentru fiecare entitate repartizată. Echipa de control constituie un dosar pentru
fiecare entitate ce urmează a fi controlată, numit în continuare dosarul entității repartizate/controlate,
care va conține documentele primite, delegațiile de control și copii ale notificărilor prealabile, precum
și toate documentele rezultate în urma finalizării acțiunii de control.
După repartizarea entităților selectate, echipa de control verifică și listează datele de identificare ale
entităților ce urmează a fi controlate, din baza de date a ONRC/MF, apoi întocmește următoarele
documente:
a) delegația de control;
b) notificarea prealabilă.
Delegația de control reprezintă documentul în care se precizează temeiul legal al efectuării
controlului, perioada în care se desfășoară controlul, datele de identificare ale entității controlate și
numele/funcția analiștilor financiari care compun echipa de control.
Delegația de control se întocmește de către echipa de control pentru toate entitățile care i-au fost
repartizate, pentru o perioada de control de maxim 2 zile lucrătoare, se avizează de șefii ierarhici și
se semnează de Președintele Oficiului.
Delegațiile de control se centralizează la nivelul DPSC într-o bază de date numită Registrul de
Evidență Delegații Control (REDC).
Notificarea prealabilă reprezintă documentul prin care i se comunică, în prealabil, entității selectate,
începerea acțiunii de control.
Notificarea prealabilă se întocmește de către echipa de control pentru toate entitățile care i-au fost
repartizate, se avizează de șefii ierarhici, se semnează de Președintele Oficiului și se transmite de către
membrii echipei, entității supuse controlului.
Notificările prealabile se centralizează la nivelul DPSC într-o bază de date numită Registrul de
Evidență Notificări Prealabile (RENP). O copie a notificării prealabile se păstrează în dosarul entității
repartizate/controlate.
Transmiterea notificării prealabile se poate face astfel:
a) prin poștă sau curierat cu confirmare de primire;
b) prin telefax, poștă electronică ori prin alte mijloace electronice de comunicare la distanță care
asigură transmiterea textului notificării, precum și confirmarea expedierii acesteia;
c) în persoană, reprezentantului legal sau, în lipsa acestuia, oricărui angajat al entității respective, sub
semnătura confirmării de primire. Comunicarea notificării se consideră îndeplinită la data și ora
semnăturii de primire sau, după caz, la data și ora înscrise pe copia imprimată a confirmării expedierii.
Comunicarea notificării se realizează cu cel puțin 2 zile lucrătoare înainte de data începerii
controlului.
49
În cazul în care este necesară deplasarea la sediul entității care urmează a fi controlată, echipa de
control întocmește o notă de aprobare a deplasării, avizată de șeful ierarhic direct și aprobată de către
directorul DPSC.
În situația în care comunicarea nu se poate face prin niciuna dintre modalitățile de mai sus, personalul
cu atribuții de control al direcției va proceda la afișarea notificării prealabile la sediul principal
declarat al entității supuse controlului, întocmind în acest sens un proces-verbal de afișare, în care vor
fi indicate data și ora afișării.
În cazul în care, după primirea notificării și înainte de începerea controlului, entitatea selectată a
solicitat în scris Oficiului, letric sau electronic, pentru motive justificate, amânarea datei de începere
a controlului, se parcurg următoarele etape:
a) se înregistrează solicitarea în evidențele DPSC;
b) se repartizează de către directorul direcției, echipei de control căreia i-a fost alocată entitatea
în cauză;
c) se întocmește o notă cu propuneri privind soluționarea solicitării;
d) se comunică, entității în cauză, modul de soluționare a solicitării.
Nota cu propuneri privind soluționarea solicitării entității selectate se întocmește de către echipa de
control căreia i-a fost repartizată entitatea în cauză, se avizează de către șefii ierarhici și se aproba de
Președintele Oficiului.
După aprobarea de către Președintele Oficiului a notei cu propuneri privind soluționarea solicitării
entității selectate, echipa de control căreia i-a fost repartizată entitatea în cauză, întocmește, de îndată,
adresa prin care este comunicată entității, soluția solicitării. Adresa este avizată de șefii ierarhici și
semnată de Președintele Oficiului.
Adresa de comunicare a soluționării solicitării entității selectate se transmite acesteia de îndată, de
către echipa de control, astfel:
a) prin poștă sau curierat cu confirmare de primire;
b) prin telefax, poștă electronică ori prin alte mijloace electronice de comunicare la distanță care
asigură transmiterea textului notificării, precum și confirmarea expedierii acesteia.
În funcție de modul de soluționare, se actualizează, după caz, delegațiile de control și notificarea
prealabilă iar adresa se transmite împreună cu notificarea entității selectate.
Dacă, din motive întemeiate, echipa de control nu poate iniția acțiunea de control ce i-a fost repartizată
la data prevăzută în notificare sau componența echipei se schimbă, entitatea selectată este înștiințată
în scris, asupra noii date de începere a controlului sau privind noua componență a echipei de control.
În cazul de mai sus, echipa de control căreia i-a fost repartizată entitatea în cauză întocmește o notă
în care prezintă motivele întemeiate care stau la baza propunerilor de modificare a datei de începere
a controlului/componenței echipei de control. Nota se avizează de șefii ierarhici și se aprobă de
Președintele Oficiului, împreună cu notificarea prealabilă și delegațiile de control actualizate.
Notificarea se transmite de îndată entității selectate.
Acțiunea de control de conformitate se desfășoară, de regulă, la oricare din sediile declarate ale
entității controlate, conform celor menționate în notificare sau la sediul Oficiului, prin folosirea
mijloacelor electronice de comunicare la distanță.
50
Toate documentele emise pe parcursul controlului sunt semnate de părțile implicate, respectiv de
membrii echipei de control și/sau de reprezentanții entității controlate, după caz, cu semnătură
electronică calificată sau olograf și fotocopiate/scanate în format PDF.
Acțiunea de control de conformitate constă în verificarea tuturor documentelor solicitate de către
echipa de control reprezentanților entității, cu privire la modul de respectare a prevederilor Legii,
Normelor și HG.
Transmiterea documentelor solicitate către echipa de control pentru îndeplinirea atribuțiilor specifice,
se realizează prioritar prin mijloace electronice de comunicare la distanță, respectiv prin e-mailul de
serviciu, securizat STS, al membrilor echipei de control ori, atunci când nu se poate altfel, prin
punerea la dispoziție a documentelor solicitate în format letric.
În cursul acțiunii de control, echipa de control poate solicita entității controlate, ori de câte ori
consideră necesar pentru îndeplinirea atribuțiilor specifice, transmiterea/punerea la dispoziție de
documente suplimentare.
La finalul acțiunii de control de conformitate, echipa de control întocmește Nota de constatare și,
după caz, constată contravenții și aplică sancțiuni conform prevederilor legale, prin întocmirea
procesului verbal de constatare și sancționare a contravențiilor.
Nota de constatare cuprinde, în mod obligatoriu, datele de identificare ale agenților constatatori, datele
de identificare ale entității verificate, consemnarea tuturor constatărilor echipei de control cu privire
la modul de respectare/nerespectare, de către entitate, a obligațiilor prevăzute în Lege, HG și Norme,
menționarea tuturor documentelor verificate, precum și a celor anexate la nota de constatare, cu
precizări referitoare la aspecte precum: documentul este în original/copie, în format letric/electronic,
recomandări, dispunerea de măsuri, termene de conformare și alte mențiuni relevante.
Nota de constatare este un act bilateral, semnat pe fiecare filă, atât de către analiștii financiari din
cadrul DPSC cât și de către reprezentantul/reprezentanții legali ai entității controlate.
În cazul în care reprezentantul/reprezentanții legali ai entității controlate nu sunt prezenți, refuză sau
nu pot să semneze, membrii echipei de control fac mențiune despre aceste împrejurări.
Nota de constatare constituie anexa și parte integrantă a procesului verbal de constatare și sancționare
a contravențiilor.
Nota de constatare se întocmește în două sau trei exemplare, astfel:
a) primul exemplar se păstrează în evidențele DPSC, în dosarul entității repartizate/ controlate;
b) al doilea exemplar se înmânează /afișează /transmite prin mijloace de comunicare la distanță
/ poștă cu confirmare de primire entității raportoare controlate;
c) al treilea exemplar se transmite cu nota de înaintare, prin secretariatul Oficiului, către Serviciul
Litigii și Contencios, doar atunci când se întocmește și proces verbal de constatare și sancționare a
contravențiilor.
Procesul-verbal de constatare și sancționare a contravențiilor se întocmește, de către echipa de control

atunci când sunt constatate contravenții prevăzute de Lege și HG și sunt aplicate sancțiuni. Modelul
procesului verbal este aprobat prin Ordin al Președintelui Oficiului și publicat în Monitorul Oficial.
Procesul - verbal de constatare și sancționare a contravențiilor se întocmește în trei exemplare, astfel:
a) primul exemplar se păstrează în evidențele DPSC;
51
b) al doilea exemplar se înmânează /afișează /transmite prin poștă cu confirmare de primire
entității raportoare controlate;
c) al treilea exemplar se transmite cu nota de înaintare, prin secretariatul Oficiului, către Serviciul
Litigii și Contencios.
La solicitarea Serviciului Litigii și Contencios, se inainteaza dosarul aferent al entitatii controlate
pentru intocmirea demersurilor in faza instantei de judecata.
Contravențiilor prevăzute de Lege le sunt aplicabile dispozițiile O.G. nr. 2/2001 privind regimul
juridic al contravențiilor, cu modificările și completările ulterioare, cu excepția art. 8, 13, 28 și 29
conform Legii.
Pe lângă sancțiunea amenzii contravenționale, prin procesul verbal de constatare și sancționare a

contravențiilor, echipa de control poate aplica direct una sau mai multe dintre următoarele sancțiuni
contravenționale complementare:
a) o declarație publică în care se identifică persoana fizică sau juridică și natura încălcării;
b) un ordin prin care se impune persoanei fizice sau juridice să pună capăt comportamentului
respectiv și să se abțină de la repetarea acestuia;
c) o interdicție temporară de a exercita funcții de conducere în entitățile raportoare, împotriva
oricărei persoane cu responsabilități de conducere într-o entitate raportoare sau împotriva oricărei alte
persoane fizice declarate responsabilă de încălcare.
Declarația prevăzută la lit. a) se publică pe site-ul Oficiului, prin DTIBDS.
Echipa de control poate considera necesară și aplicarea, pe lângă sancțiunea amenzii contravenționale,
a uneia sau mai multor sancțiuni contravenționale complementare după cum urmează:
a) confiscarea bunurilor destinate, folosite sau rezultate din contravenție;
b) suspendarea avizului, acordului sau a autorizației de exercitare a unei activități ori, după caz,
suspendarea activității operatorului economic, pe o durată de la o lună la 6 luni;
c) retragerea licenței sau a avizului pentru anumite operațiuni ori pentru activități de comerț
exterior, pe o durată de la o lună la 6 luni sau definitiv;
d) blocarea contului bancar pe o durată de la 10 zile la o lună;
e) anularea avizului, acordului sau a autorizației de exercitare a unei activități;
f) închiderea sucursalei sau a altui sediu secundar.
Aplicarea sancțiunilor complementare de mai sus se realizează de către autoritățile și organismele de
auto reglementare prevăzute la art. 26 alin. (1) lit. b), c) și e) din Lege, precum și de instituțiile cu
atribuții de autorizare a entităților raportoare pe care le supraveghează și controlează Oficiul.
În acest sens, echipa de control întocmește o adresă de solicitare motivată a aplicării sancțiunilor
contravenționale complementare la care anexează, în copie, procesul-verbal de constatare și
sancționare a contravențiilor și, după caz, nota de constatare.
În cazul în care se constată că entitatea nu funcționează la sediul social declarat și nu se pot contacta
reprezentanții legali ai acesteia, agenții constatatori consemnează acest fapt la sediul instituției, într-
o notă de control neefectuat care înlocuiește nota de constatare. Nota de control neefectuat este
întocmită de echipa de control și avizată de șefii ierarhici. Nota de control neefectuat este introdusă
în baza de date a DPSC numită Registrul Controale Neefectuate (RCN) și apoi adăugată în dosarul
52
entității repartizate. Echipa de control întocmește cu celeritate o adresă prin care transmite către
ANAF – direcția regională antifraudă teritorială aferentă, datele de identificare ale entităților care nu
funcționează la sediul social declarat și ai căror reprezentanți nu au putut fi contactați, conform notei
de control neefectuat. Adresa se avizează de către șefii ierarhici si se înaintează, spre semnare,
președintelui Oficiului.
Activitatea de valorificare a datelor și informațiilor obținute de către analiștii financiari ai DPSC în

cursul activității de control de conformitate se realizează la sediul Oficiului și se finalizează prin
întocmirea unei Note privind rezultatele controlului de conformitate.
Propunerile fundamentate făcute în Nota privind rezultatele controlului de conformitate pot fi:
a) de transmitere către Comitetul de Sesizare din Oficiu (CSO), atunci când din verificarea
documentelor aferente controlului de conformitate coroborate cu informațiile din bazele de date
proprii ale Oficiului sau la care Oficiul are acces, au rezultat suspiciuni de SB/FT în legătură cu
activitatea entității controlate si/sau a altor entități aflate în legătură cu entitatea controlată; Nota
privind rezultatele controlului de conformitate se transmite către secretarul CSO iar o copie a notei
va fi păstrată în evidențele DSC
b) de analiza, atunci când din verificarea documentelor aferente controlului de conformitate au
rezultat neconcordanțe privind beneficiarul real al entității controlate și/sau al altor entități decât cea
controlată;
c) de transmitere a constatărilor către ANAFatunci când sunt identificate încălcări ale prevederilor
art. 56 alin. (1) și art. 62 alin. (1) din Lege privind obligația de declarare a beneficiarului real a
persoanelor juridice supuse obligației de înregistrare în registrul comerțului.
d) de păstrare în evidențele DSC, atunci când din verificarea documentelor aferente controlului de
conformitate nu a rezultat niciunul din aspectele prevăzute la lit. a)-c).
Nota se întocmește de către analiștii financiari care au realizat acțiunea de control, imediat după
finalizarea acesteia, este avizată de șefii ierarhici și aprobată de Președintele Oficiului.
Nota privind rezultatele controlului de conformitate și anexele aferente se păstrează în dosarul entității
repartizate/controlate.
Echipa de control constituie un dosar pentru fiecare entitate repartizată în care se introduc toate
documentele aferente acțiunii de control de conformitate. Informațiile în format electronic se
evidențiază corespunzător într-un folder dedicat fiecărei entități care a făcut obiectul controlului de
conformitate. Folder-ul se denumește cu numele și CUI-ul entității și va conține toate fișiere primite
în format electronic.În vederea realizării arhivei electronice și asigurării accesului imediat la orice
informație legată de constatările acțiunilor de control realizate, nota de constatare se scanează si se
salvează într-un fișier cu numele entității controlate si CUI.
Rezultatele acțiunilor de control se centralizează în baza de date gestionată la nivelul DPSC, numită
Registrul Activităților de Control de Conformitate (RACC), cu posibilitatea consultării acesteia și de
celelalte direcții operative ale Oficiului.
Registrul Activităților de Control de Conformitate conține, cel puțin:
a. data sau perioada efectuării controlului;
53
b. perioada supusă controlului;
c. denumirea entității controlate;
d. codul unic de înregistrare (CUI);
e. județ, localitate;
f. echipa de control;
g. propuneri (transmitere DAPI, control tematic, neconcordanțe sau păstrare în evidența DSC,
după caz);
h. sancțiunile aplicate / sancțiuni principale / sancțiuni complementare
i. tipul sancțiunii / avertisment / amenda
j. prevederea legală încălcată
k. recomandări / măsuri
l. tipul controlului: control de conformitate.
m. nr de înregistrare a notei privind rezultatele controlului de conformitate.
n. nr de înregistrare a notificării primite privind realizarea planului de măsuri
Înregistrarea datelor și informațiilor în bazele de date / registrele create la nivelul DPSC se realizează
de către unul sau mai mulți analiști financiari / asistenți analiști desemnați în acest sens, de către
directorul DPSC. Persoanele desemnate sunt răspunzătoare de acuratețea / corectitudinea datelor și
informațiilor introduse.
Documentația aferentă fiecărui control de conformitate rămasă spre păstrare în custodia DPSC, după
înregistrarea corespunzătoare în RACC si scanarea notei de constatare, sau, după caz, în RCN este
îndosariată, numerotată și opisată conform standardelor interne de arhivare, de către analiștii
financiari care au efectuat controlul.
3.1.6.5 Analiza și soluționarea neconcordanțelor privind beneficiarul real

Acest proces este destinat de analizei și soluționării informărilor primite de la autoritățile/entitățile
raportoare care au acces la registrele beneficiarilor reali, cu privire la orice neconcordanță între
informațiile disponibile în registrele centrale privind beneficiarii reali și informațiile privind
beneficiarii reali pe care le dețin autoritățile/entitățile raportoare care au informat Oficiul.
Informările cu privire la orice neconcordanţă între informaţiile disponibile în registrele centrale
privind beneficiarii reali şi informaţiile privind beneficiarii reali pe care le deţin autoritățile/entitățile
raportoare sunt repartizate DPSC.
Tipurile de informări referitoare la neconcordanțe privind beneficiarul real sunt:
a) informări transmise de autorităţile care au acces la registrele beneficiarilor reali, în măsura în
care această cerinţă nu interferează nejustificat cu atribuţiile lor legale;
b) informări transmise de entităţile raportoare, după consultarea registrelor centrale prevăzute la
art. 19 alin. (5) din Lege.
c) sesizări din oficiu ca urmare a controlului de conformitate realizat de Oficiu.
Informarea referitoare la neconcordanțe privind beneficiarul real este înregistrată la nivelul DPSC în
Registrul de evidență a documentelor DPSC și este repartizată de către directorul DPSC, Șefului
SSBRAO și mai departe unui analist financiar desemnat cu analiza și soluționarea acesteia.
54
Activitatea de analiză a informărilor primite referitoare la neconcordanțe privind beneficiarul real
constă în verificarea, de către analist, a tuturor informațiilor primite și a informațiilor din bazele de
date proprii ale Oficiului sau la care Oficiul are acces.
Se consideră neconcordanță orice situație în care din conținutul informaţiilor disponibile în registrele
centrale privind beneficiarii reali rezultă orice nepotrivire sau omisiune față de informațiile privind
beneficiarul real deținute de o entitate, în conformitate cu elementele prevăzute la art. 4 din Lege.
Informările primite referitoare la neconcordanțe privind beneficiarul real care, în urma activității de
analiză rezultă că nu conțin neconcordanțe conform prevederilor alin. (1) și alin. (2) se păstrează în
evidența DPSC.
În situația în care informarea se referă la neconcordanțe privind entități raportoare care nu intră sub
supravegherea Oficiului, acestea se redirecționează către BNR sau ASF, în funcție de aria de
competență, în vederea soluționării neconcordanțelor.
Toate informațiile primite, precum și cele rezultate în urma accesării bazelor de date proprii ale
Oficiului sau la care Oficiul are acces, sunt analizate și prezentate de către analistul financiar
responsabil, într-o notă numită Nota de analiză și propuneri cu privire la soluționarea
Analistul financiar responsabil poate face propuneri de:
a) informare a autorității care gestionează registrul beneficiarilor reali cu privire la
neconcordanta identificata de Oficiu;
b) informare a autorității care gestionează registrul beneficiarilor reali, respectiv, dupa caz, de
solicitare a radierii mentiunilor provizorii;
c) redirecționarea informării către BNR sau ASF;
d) solicitare de informații suplimentare și/sau
e) realizare a unei/unor acțiuni de control;
Nota de analiză și propuneri este întocmită de analistul financiar responsabil, avizată de șefii ierarhici
și aprobată de președintele Oficiului.
După aprobarea de către președintele Oficiului a notei de analiză și propuneri, aceasta este repartizată
de către directorul DPSC unui analist financiar desemnat în vederea realizării activității de soluționare
a neconcordanțelor identificate.
Activitatea de soluționare a neconcordanțelor identificate în urma analizei realizate în etapa
precedentă reprezintă implementarea măsurilor propuse de analistul financiar responsabil și aprobate
de președintele Oficiului, prin nota de analiză și propuneri, în vederea soluționării neconcordanțelor
identificate.
Informarea autorității care gestionează registrul beneficiarilor reali cu privire la neconcordanța
identificată de Oficiu, conform prevederilor art. 19 alin. (7) teza a III-a din Lege, se realizează de
către analistul financiar desemnat prin întocmirea unei adrese prin care informează autoritatea care
gestionează registrul beneficiarilor reali.
Informarea autorității care gestionează registrul beneficiarilor reali cu privire la neconcordanța
identificată de Oficiu, conform prevederilor art. 19 alin. (7) teza a III-a din Lege, se realizează de
către analistul financiar desemnat prin întocmirea unei adrese de solicitare a radierii mențiunilor,
numai dupa confirmarea modificării/ actualizării datelor existente în registrul beneficiarilor reali
primite de la entitatea în cauză.
55
Redirecționarea informării către BNR sau ASF se realizează de către analistul financiar desemnat prin
întocmirea unei adrese, avizată de șefii ierarhici, care se înaintează președintelui Oficiului.
După primirea de la BNR sau ASF a rezultatelor soluționării neconcordanțelor, inclusiv, atunci când
este cazul, a confirmării modificării/actualizării datelor existente în registrul beneficiarilor reali
primite de la entitatea în cauză, analistul financiar desemnat întocmește adresa de solicitare a radierii
mențiunilor.
Solicitarea de informații suplimentare entităţilor raportoare, autorităţilor sau instituţiilor publice sau
private se realizează către analistul financiar desemnat prin întocmirea uneia sau mai multor adrese
avizate de șefii ierarhici care se înaintează președintelui Oficiului.
Propunerile de control se realizează doar pentru entitățile care au obligația declarării beneficiarului
real conform Legii și nu se află sub supravegherea BNR și ASF.
După finalizarea activităților de control referitoare la soluționarea neconcordanțelor privind
beneficiarul real, analistul financiar desemnat întocmește o notă de soluționare a neconcordanțelor
privind beneficiarul real, care va conține rezultatele activităților realizate în acest sens, precum și
modul în care au fost soluționate neconcordanțele în cauză.
În cazul în care, după soluționarea neconcordanțelor identificate, este necesară
modificarea/actualizarea datelor existente în registrul beneficiarilor reali aferente entității în cauză,
această acțiune se realizează exclusiv de către reprezentanții legali ai acesteia, ca urmare a măsurilor
dispuse în cadrul acțiunii de control realizată de Oficiu.
Entitatea în cauză transmite către autoritatea care gestionează registrul beneficiarilor reali, datele
corecte și actualizate privind beneficiarii săi reali în conformitate cu măsurile dispuse în urma acțiunii
de control realizată de Oficiu și informează Oficiul în acest sens.
Radierea mențiunilor provizorii se solicită autorităților care gestionează registrele beneficiarilor reali
în următoarele cazuri:
a) atunci când informările primite nu sunt considerate informări referitoare la neconcordanțe
privind beneficiarul real;
b) atunci când informările primite nu conțin neconcordanțe;
c) atunci când informările primite sunt redirecționate și soluționate de către BNR și ASF,;
d) atunci când, după finalizarea activității de soluționare a neconcordanțelor, nu este necesară
modificarea/actualizarea datelor existente în registrul beneficiarilor reali aferente entității în cauză;
e) atunci când după finalizarea activității de soluționare a neconcordanțelor este necesară
modificarea / actualizarea datelor existente în registrul beneficiarilor reali aferente entității în cauză.
În acest caz radierea se va realiza numai după ce a fost informat Oficiul cu privire la modificarea /
actualizarea datelor existente în registrul beneficiarilor reali de către entitatea în cauză, în
conformitate cu măsurile dispuse în urma acțiunii de control realizată de Oficiu.
Solicitarea radierii mențiunilor provizorii se realizează de către analistul financiar desemnat în
vederea soluționării neconcordanțelor, prin întocmirea unei adrese către autoritatea care gestionează
registrul beneficiarilor reali.
În funcție de tipul entității analizate, radierea mențiunilor provizorii se solicită:
56
a) Oficiului Naţional al Registrului Comerţului pentru persoanele juridice care au obligaţia de
înmatriculare în registrul comerţului, cu excepţia regiilor autonome, companiilor şi societăţilor
naţionale;
b) Ministerului Justiţiei pentru asociaţii şi fundaţii;
c) Agenţiei Naţionale de Administrare Fiscală în cazul fiduciilor sau construcţiilor juridice similare
acestora.
Adresa de solicitarea radierii mențiunilor provizorii se avizează de către șefii ierarhici și se înaintează
Președintelui Oficiului.
Informațiile colectate în urma procesului de centralizare a rezultatelor activității de analiză și

soluționare a neconcordanțelor privind beneficiarul real sunt introduse în Registrul soluționărilor
neconcordanțelor privind beneficiarii reali (RSNB).
Registrul soluționărilor neconcordanțelor privind beneficiarii reali (RSNB) este un document în
format electronic gestionat de DPSC, în care sunt introduse toate datele privind informările primite
de Oficiu cu privire la orice neconcordanţă între informaţiile disponibile în registrele centrale privind
beneficiarii reali şi informaţiile privind beneficiarii reali pe care le deţin autoritățile/entitățile
raportoare, indiferent de modul în care au fost soluționate la nivelul Oficiului
Structura RSNB este următoarea:
a) data și numărul de înregistrare la Oficiu a informării referitoare la neconcordanța privind
beneficiarul real
b) denumirea autorității/entității care a semnalat neconcordanța;
c) tipul entitatii care a semnalat neconcordanța;
d) denumirea entității cu privire la care s-au constatat neconcordanțe referitoare la beneficiarul
real;
e) CUI-ul entității cu privire la care s-au constatat neconcordanțe referitoare la beneficiarul real;
f) judetul/orasul entității cu privire la care s-au constatat neconcordanțe referitoare la
beneficiarul real;
g) obiectul de activitate, codificat CAEN al entității cu privire la care s-au constatat
neconcordanțe referitoare la beneficiarul real;
h) tipul entitatii cu privire la care s-au constatat neconcordanțe referitoare la beneficiarul real;
i) analistul financiar responsabil;
j) masurile de soluționare a informării primite la Oficiu;
k) analistul financiar desemnat;
l) modificarea/actualizarea datelor din registrul beneficiarilor reali (da/nu);
m) autoritatea care gestionează registrul beneficiarilor reali;
n) data transmiterii si numarul cererii de radiere a mențiunii provizorii.
Documentele specifice activității de analiză și soluționare a neconcordanțelor privind beneficiarul real

sunt gestionate de către fiecare analist financiar, acesta având responsabilitatea directă asupra bunei
păstrări a acestora până la predarea către arhiva Oficiului.
Datele și informațiile prevăzute de registrul menționat anterior sunt introduse de către analiștii
financiari desemnați in acest sens din cadrul DPSC.
57
3.1.7 Aspecte privind analiza strategică și statistică
3.1.7.1 Analize statistice și strategice agregate

CASS întocmește trimestrial Analize statistice și strategice agregate, nesecrete, astfel:
Note statistice privind analiza valorilor agregate ale transferurilor externe
Prin extragerea informațiilor din baza de date RTE, se va face o prezentare generală a operațiunilor
de transferuri externe structurate pe entitati raportoare, pe persoane fizice și juridice, pe tipuri de
operațiuni, respectiv încasări și plăți și se întocmesc, trimestrial, note statistice privind operațiunile
de transferuri externe,:
- Număr de - Ponderea în - Număr de - Ponderea în

rapoarte total rapoarte operatiuni total
- Entitati raportoare /
transferuri cu transferuri transferuri operatiuni de
Tip de entitate
externe externe externe transferuri
raportoare
înregistrate în - % înregistrate în externe
perioada perioada - %
- -
- Total rapoarte - - - -
- Număr operațiuni - Ritmul de - Sume încasări/plăți

încasări/plăți modificare - externe - Ritmul de
- externe a - (euro) modificare
numărului
Felul - Persoane a sumelor
de
operațiunii implicate trim II
operațiuni
- trim I * - trim II * - trim I * - trim II * /trimI
trim II
- %
/trimI
- %
- Incasări - PF - - - -
externe - PJ - - - -
- Total - - -
- Plăți - PF - - - -
- Total - - -
- Total general - - -
* Pot fi si alte perioade, de exp trim II anul curent fata de trim II anul precedent etc
Notă statistică privind analiza valorilor agregate privind plățile externe

Situația operațiunilor de plăți externe efectuate de către către persoanele fizice și juridice și, care are,
orientativ, următoarea structură pe entitati raportoare:
58
- Nr. - Entitatea raportoare- Număr de - Ponderea din - Suma plăți - Ponderea din
crt. operațiuni total operatiuni externe total plăți
plăți plăți externe (%) - (echivalent externe (%)
externe euro)
- - - - - -
Situația operațiunilor de plăți externe efectuate de către persoanele juridice, care are, orientativ,
următoarea structură:
- Nr. - Țara - Număr de- Ponderea - Sume plati - Ponderea - Mențiuni

crt. operațiuni din total externe sumei din total - (UE, terțe,
plăți operatiuni - (echivalent plăți externe risc)
externe plăți euro) (%)
externe (%)
- - - - - - -
Situația operațiunilor de plăți externe efectuate de către persoanele fizice, care are, orientativ,
- Nr. - Țara - Număr de- Ponderea - Sume plati - Ponderea - Mențiuni

crt. operațiuni din total externe sumei din total - (UE, terțe,
plăți operatiuni - (echivalent plăți externe risc)
externe plăți euro) (%)
externe (%)
- - - - - - -
Notă statistică privind analiza valorilor agregate privind încasări externe

Situația operațiunilor de încasări externe efectuate de către către persoanele fizice și juridice și, care
are, orientativ, următoarea structură pe entitati raportoare:
- Nr. - Entitatea raportoare- Număr de - Ponderea din - Suma încasări - Ponderea din
crt. operațiuni total operatiuni externe total încasări
încasări încasări externe - (echivalent externe (%)
externe (%) euro)
- - - - - -
Situația operațiunilor de încasări externe primite de către persoanele juridice, care are, orientativ,
- Nr. - Țara - Număr de- Ponderea - Sume - Ponderea - Mențiuni
crt. operațiuni din total încasări sumei din total - (UE, terțe,
încasări operatiuni externe încasări risc)
externe externe (%)
59
încasări - (echivalent
externe (%) euro)
- - - - - - -
Situația operațiunilor încasări externe primite de către persoanele fizice, care are, orientativ,
crt. operațiuni din total încasări sumei din total - (UE, terțe,
încasări operatiuni externe încasări risc)
externe încasări - (echivalent externe (%)
externe (%) euro)
- - - - - - -
Note statistice privind analiza valorilor agregate ale tranzacțiilor cu sume în numerar
Prin extragerea informațiilor din baza de date RTN, se va face o prezentare generală a operațiunilor
cu numerar, structurate pe persoane fizice și juridice, pe tipuri de operațiuni, respectiv depuneri și
retrageri de numerar și se întocmesc, trimestrial, note statistice privind operațiunile de tranzacții cu
sume în numerar:
tranzacții cu tranzacții cu tranzacții cu operatiuni de
Tip de entitate
numerar numerar numerar tranzacții cu
raportoare
înregistrate în - % înregistrate în numerar
- -
- Ritmul de
- Număr operațiuni modificare- Sume tranzacții cu numerar (euro)- Ritmul de
tranzacții cu numerar a
modificare
numărului
- Felul - Persoane a sumelor
de
operațiuni
trim II
- %
/trimI
- %
- Total - - -
- Plăți - PF - - - -
- Total - - -
Notă statistică privind analiza valorilor agregate ale operațiunilor de depunere în numerar
60
Situația operațiunilor de depunere în numerar efectuate de către persoanele fizice și juridice și, care
- Nr. - Entitatea raportoare- Număr de - Ponderea din - Suma depuneri - Ponderea din
crt. operațiuni total operatiuni numerar total sume
depuneri depuneri (%) - (echivalent depuse (%)
numerar euro)
- - - - - -
Situația operațiunilor de depunere în numerar efectuate de către persoanele juridice, care are,
orientativ, următoarea structură pe județe:
- Nr. - Județ / - Număr de - Ponderea din - Sume depuneri - Ponderea sumei din
crt. zone operațiuni total operatiuni numerar total sume depuse (%)
geografice depuneri depuneri (%) - (echivalent euro)
numerar
- - - - - -
Situația operațiunilor de depunere în numerar efectuate de către persoanele fizice, care are, orientativ,
următoarea structură pe județe:
- Nr. - Județ / - Număr de - Ponderea din - Sume depuneri - Ponderea sumei din
crt. zone operațiuni total operatiuni numerar total sume depuse (%)
geografice depuneri depuneri (%) - (echivalent euro)
numerar
- - - - - -
Note statistice privind analiza valorilor agregate ale operațiunilor de retragere de numerar
Situația operațiunilor de retragere în numerar efectuate de către persoanele fizice și juridice și, care
- Nr. - Entitatea raportoare- Număr de - Ponderea din - Suma retrageri - Ponderea din
crt. operațiuni total operatiuni numerar total sume
retrageri retrageri (%) - (echivalent retrase (%)
numerar euro)
- - - - - -
Situația operațiunilor de retragere de numerar efectuate de către persoanele juridice, care are,
orientativ, următoarea structură pe județe:
- Nr. - Județ / - Număr de - Ponderea din - Sume retrageri - Ponderea sumei din
crt. zone operațiuni total operatiuni numerar total sume retrase (%)
geografice retrageri retrageri (%) - (echivalent euro)
numerar
- - - - - -
61
Situația operațiunilor de retragere de numerar efectuate de către persoanele fizice, care are, orientativ,
următoarea structură pe județe:
- Nr. - Județ / - Număr de - Ponderea din - Sume retrageri - Ponderea sumei din
crt. zone operațiuni total operatiuni numerar total sume retrase (%)
geografice retrageri retrageri (%) - (echivalent euro)
numerar
- - - - - -
Note statistice privind analiza valorilor agregate ale transferurilor de fonduri pentru activitatea
de remitere de bani
Prin extragerea informațiilor din baza de date RTF, se întocmesc, trimestrial, note statistice privind
operațiunile de transferuri de fonduri pentru activitatea de remitere de bani:
transferuri de transferuri de transferuri de operatiuni de
Tip de entitate
fonduri fonduri fonduri transferuri de
raportoare
înregistrate în - % înregistrate în fonduri
- -
- Ritmul de
- Număr operațiuni modificare- Sume transferuri de fonduri (euro)- Ritmul de
transferuri de fonduri a
modificare
numărului
Felul - Persoane a sumelor
de
operațiuni
trim II
- %
/trimI
- %
- Total - - -
- Plăți - PF - - - -
- Total - - -
Notă statistică privind analiza valorilor agregate ale plăților de fonduri pentru activitatea
de remitere de bani
Prin extragerea informațiilor din baza de date RTF, se întocmește Nota statistică privind operațiunile
de plăți de fonduri pentru activitatea de remitere de bani, efectuate de către persoanele fizice, care are,
orientativ, următoarea structură:
62
Situația operațiunilor de plăți de fonduri pentru activitatea de remitere de bani, efectuate de către către
persoanele fizice și juridice și, care are, orientativ, următoarea structură pe entitati raportoare:
- Nr. - Entitatea raportoare- Număr de - Ponderea din - Suma plăți - Ponderea din
crt. operațiuni total operatiuni fonduri total plăți
plăți plăți fonduri (%) - (echivalent fonduri (%)
fonduri euro)
- - - - - -
- Nr. - Țara - Număr de- Ponderea - Sume plăți - Ponderea - Mențiuni

crt. operațiuni din total fonduri sumei din total - (UE, terțe, risc)
plăți operatiuni - (echivalent plăți fonduri
fonduri plăți euro) (%)
fonduri (%)
- - - - - - -
Notă statistică privind analiza valorilor agregate ale încasărilor de fonduri pentru activitatea
de remitere de bani
Prin extragerea informațiilor din baza de date RTF, se întocmește Nota statistică privind operațiunile
de încasări de fonduri pentru activitatea de remitere de bani, efectuate de către persoanele fizice, care
are, orientativ, următoarea structură:
Situația operațiunilor de încasări de fonduri pentru activitatea de remitere de bani, efectuate de către
către persoanele fizice și juridice și, care are, orientativ, următoarea structură pe entitati raportoare:
- Nr. - Entitatea raportoare- Număr de - Ponderea din - Suma încasări - Ponderea din
crt. operațiuni total operatiuni fonduri total încasări
încasări încasări fonduri - (echivalent fonduri (%)
fonduri (%) euro)
- - - - - -

crt. operațiuni din total încasări sumei din total - (UE, terțe, risc)
încasări operatiuni fonduri încasări
fonduri încasări - (echivalent fonduri (%)
fonduri (%) euro)
- - - - - - -
Note statistice privind analiza valorilor agregate ale tranzacțiilor cu sume în numerar,
declarate/nedeclarate la vamă
63
Prin extragerea informațiilor din baza de date ANV, se întocmesc note statistice privind operațiunile
de tranzacții cu sume de bani în numerar, declarate/nedeclarate de persoanele fizice la vamă, în funcție
de informațiile primite, structurate astfel:
Notă statistică privind analiza valorilor agregate ale tranzacțiilor cu sume în numerar,
declarate la vamă, care are, orientativ, următoarea structură:
Prin extragerea informațiilor din baza de date ANV, se întocmește Nota statistică privind operațiunile
de tranzacții cu sume de bani în numerar, declarate de persoanele fizice la vamă, care are, orientativ,

crt. operațiuni din total declarate sumei din total - (UE, terțe, risc)
declarate operatiuni - (echivalent declarate (%)
declarate euro)
(%)
- - - - - - -
Notă statistică privind analiza valorilor agregate ale tranzacțiilor cu sume în numerar,
nedeclarate la vamă, care are, orientativ, următoarea structură:
Prin extragerea informațiilor din baza de date ANV, se întocmește Nota statistică privind operațiunile
de tranzacții cu sume de bani în numerar, nedeclarate de persoanele fizice la vamă, care are, orientativ,
- Nr. - Țara - Număr de - Ponderea - Sume - Ponderea - Mențiuni
crt. operațiuni din total nedeclarate sumei din total - (UE, terțe, risc)
nedeclarate operatiuni - (echivalent nedeclarate
nedeclarate euro) (%)
(%)
- - - - - - -
3.1.7.2 Analize statistice și strategice confidențiale, trimestriale, realizate in scopul identificării

unor ținte (persoane fizice/juridice) relevante din punct de vedere SB/FT
În vederea identificării unor ținte, respectiv persoane fizice și persoane juridice care efectuează
operațiuni relevante din punct de vedere SB/FT, se întocmesc, semestrial, note statistice confidențiale,
cu informații înregistrate in bazele de date interne RTN, RTE și RTF, în funcție de posibilitățile oferite
de sistemul informatic și de timpul alocat investigării, precum și din baze de date externe (ale MFP,
ONRC).
Notele statistice se vor întocmi pentru un eșantion de persoane care au efectuat operațiuni cu sume
semnificative și vor conține informații privind date de identificare ale persoanelor, sumele implicate
în operațiunile desfășurate în perioada analizată, informații privind obiectul de activitate,
veniturile/cheltuielile obținute la sfârșitul anului precedent, justificarea operațiunii, alte date
relevante, precum și informații cu privire la indicatorii prezentați în Matricea de evaluare a riscurilor
(descrisă în capitolul 3.1.4.3).
64
De asemenea, se va menționa daca persoanele din eșantion au făcut obiectul vreunui RTS înregistrat
în baza de date SMCI.
Informațiile obținute se vor prezenta în următoarele tipuri de Note statistice confidențiale:
- Notă statistică privind analiza persoanelor juridice care au efectuat operațiuni semnificative
cu numerar;
- Notă statistică privind analiza persoanelor fizice care au efectuat operațiuni semnificative cu
numerar;
- Notă statistică privind analiza persoanelor juridice care au efectuat transferuri externe
semnificative;
- Notă statistică privind analiza persoanelor fizice care au efectuat transferuri externe
semnificative;
- Notă statistică privind analiza persoanelor juridice care au efectuat transferuri externe
semnificative, în/din țări cu risc din punct de vedere SB/FT;
- Notă statistică privind analiza persoanelor fizice care au efectuat transferuri externe
semnificative, în/din țări cu risc din punct de vedere SB/FT;
- Notă statistică privind analiza persoanelor fizice care au efectuat operațiuni semnificative de
transferuri de fonduri pentru activitatea de remitere de bani.
Notele vor conține informațiile existente în bazele de date la momentul extragerii acestora.
În baza Notelor statistice enumerate mai sus, însoțite de reprezentări grafice și de alte tabele relevante,
se efectuează o analiză strategică realizată în scopul identificării unor ținte (persoane fizice/juridice)
care au efectuat operațiuni relevante din punct de vedere SB/FT, cu propuneri de valorificare, va fi
cuprinsă într-o notă de informare care se prezintă președintelui Oficiului semestrial.
Aceste note vor avea, fiecare, urmatoarea structura orientativa:
- N- Persoan- -
Rezident/ Număr de - Suma - Raportat- Domeniul- Infractiune- Venitur- Cheltuiel
r a fizică / nereziden operațiun- (echivalen a prin de a i PJ i PJ
cr juridică t PF i t euro) RTS activitate / ultimul ultimul
t operațiune bilanț bilanț
a suspectă
- - - - - - - - - -
Acest tabel se va completa și cu indicatorii prevăzuți în Matricea de evaluare a riscurilor (descrisă

în capitolul 3.1.4.3)
3.1.7.3 Analiza strategică pentru abordarea tendințelor și a practicilor recurente de spălare a

banilor și de finanțare a terosismului
În baza RTS primite de ONPCSB – identificarea unor indicatori relevanți SB/FT: vulnerabilități,
amenințări, areale georgafice, infracțiuni predicat, entitățile raportoare etc.
În baza analizelor efectuate de ONPCSB – identificarea tipologiilor de SB/FT, a categoriilor de
infracțiuni predicat, a arealelor geografice unde se manifestă mai intens aceste fenomene etc.
Prin extragerea informațiilor din baza de date SMCI, se întocmesc, semestrial, note statistice privind
RTS-urile înregistrate, structurate astfel:
65
Nr. crt. Entitatea - Număr de RTS- Operațiunile Tara / județul /
raportoare uri considerate suspecte, zona geografică
infracțiunile unde s-au efectuat
operatiunile
suspecte
- - - - -
- Nr.- Județul de unde a - Număr de RTS-- Operațiunile considerate- Tara / județul / zona
crt. fost raportat uri suspecte, infracțiunile geografică unde s-au
efectuat operatiunile
suspecte
- - - - -
Având în vedere RTS–urile înregistrate în baza de date a Oficiului, semestrial se analizează

informațiile evidențiate de entitățile raportoare la indiciile prezentate cu privire la operațiunile
considerate suspecte, în vederea identificării tendințelor și a practicilor recurente de spălare a banilor
și de finanțare a terorismului.
La toate tabelele se vor genera si reprezentări grafice. Pe de alta parte, se vor întocmi scheme privind
circuitul sumelor de bani.
3.1.7.4 Situații statistice pentru Raportul anual

În vederea întocmirii Raportului anual al Oficiului, CASS realizează un material, cu caracter nesecret,
cu situații care conțin date agregate din bazele de date, structurate pe raportori, pe persoane fizice și
juridice. Materialul este comunicat printr-o Notă internă semnată de analistul financiar, șeful CASS,
directorul DTIBDS, directorul general al DGO.
3.1.7.5 Chestionare statistice solicitate de instituții naționale și internaționale

La solicitarea DCSIFT, CASS completează chestionarele statistice solicitate de instituții naționale și
internaționale cu informații, cu caracter nesecret, din bazele de date ale Oficiului.
Notele de informare prezentate președintelui Oficiului se întocmesc într-un exemplar, iar notele
interne și adresele către structurile din cadrul Oficiului sau cele expediate în exteriorul instituției se
întocmesc în două exemplare.
3.1.7.6 Rapoartele cu informații privind persoanele fizice și juridice

CASS elaborează periodic rapoartele cu informații privind persoanele fizice și juridice cuprinse în
bazele de date ale ONPCSB. Rapoartele conțin următoarele informații sub formă tabelară:
- Numele persoanei fizice/ juridice
- Țara
- Județ
- CUI/CNP
- Număr de înregistrare la Registrul comerțului
- Entitatea raportoare
- Starea în RTS (inițial, în legătură, analizat)
66
- PEP
- Beneficiar real
- Suma externă plătită
- Suma externă încasată
- Suma depusă in numerar
- Suma retrasă in numerar
- Suma declarată în vamă
- Suma nedeclarată în vamă
- Obiectul de activitate
- Activitatea suspectă
- Venituri totale bilanț
- Cheltuieli totale bilanț
- Diseminare
3.1.7.7 Rapoarte pentru DAPI

- nr. total de RTS-uri intrate intr-o perioada de timp;
- nr. de RTS-uri aflate in lucru/finalizate in SER/AO;
- nr. total de lucrari/analist financiar (in lucru si finalizate);
- posibilitatea de a genera rapoarte aplicand diverse criterii de filtrare pe campurile de date din
RTS-uri, precum si alte criterii introduse de utilizator (ex.: entitate raportoare, sucursala, nume
persoana raportata, varsta persoanei fizice raportate/anul infiintarii persoanei juridice, sume,
numerar/transfer, tranzactie efectuata/neefectuata, PEP, perioada de timp, prag/interval valoare
tranzactie raportata, judet/localitate domiciliu/sediu social etc.) ;
- rapoarte generate in functie de modul finalizarii lucrarii (PICCJ, OUP, AC, pastrare evidenta,
raspunsuri punctuale, informare spontana etc.) – cu posibilitatea identificarii entitatii raportoare
(ex.: cate RTS-uri transmise de entitatea raportoare X, intr-o anumita perioada, au fost finalizate
prin pastrare in evidenta);
- rapoarte generate in functie de anumite campuri completate in momentul finalizarii unui caz (ex.:
infractiune, domeniul din care au rezultat fondurile supuse spalarii, suma supusa spalarii, sume
tranzactii suspendate etc.);
- rapoarte generate in functie de CSP si in functie de criteriile de la matrice (ex.: criteriile care au
stat la baza solutionarii lucrarilor din SER prin pastrare in evidenta, criteriile din matrice care au
condus la intrarea lucrarii in analiza operationala, punctaj matrice >/< 10p etc.) – posibilitatea
diferentierii lucrarilor finalizate prin pastrare in evidenta in urma aplicarii CSP/matrice, pentru a
putea face o analiza a indiciilor de suspiciune completate de entitatile raportoare care au condus
la acest mod de finalizare;(ex Entitatea raportoare X a transmis in perioada … un nr. de 100
RTS-uri din care 90 au fost solutionate prin pastrare in evidenta  selectie pe criteriile care au
stat la baza modului de solutionare (CSP/Matrice) in vederea analizarii calitatii suspiciunilor din
rapoarte.)
- rapoarte generate in functie de cautarea unei sintagme in partea descriptiva (zona indicii) a RTS-
urilor care sa cuprinda: nr. RTS, entitate raportoare, mod finalizare etc. (toate informatiile
asociate unui caz).
3.2 Aspecte privind volumele anuale de date primite de ONPCSB

- Rapoarte de tranzacții suspecte
67
Informații și rapoarte de tranzacții suspecte conținând operațiuni efectuate: 18.321 RTS-uri
Rapoarte de tranzacții suspecte conținând operațiuni neefectuate: 1147 RTS-uri
- Depuneri/retrageri de numerar
Pe parcursul anului 2020 au fost transmise Oficiului un număr total de 20.959 de rapoarte,
dintre care 3117 au fost transmise de notari iar 17.842 de către celelalte entități raportoare.
Cele 17.842 rapoarte au cuprins un număr total de 8.757.005 operațiuni dintre care
7.451.433 au fost operațiuni de depunere numerar, iar 1.305.572 reprezintă operațiuni de
retragere numerar. Principalele entități raportoare sunt băncile, cu 5.682 rapoarte, entitățile
care desfășoară activități de schimb valutar (7.724 rapoarte), agent economic in domeniul
jocurilor de noroc (1.447 rapoarte).
- Transferuri externe mai mari de 15000 euro
În anul 2020 au fost înregistrate 5.980 rapoarte de transferuri externe în și din conturi din
România. Rapoarte primite de la bănci (4.877) de la sucursale din Romania ale unor bănci
străine, 1.017 de la sucursala din România a unei instituții financiare străine.
În anul 2020 au fost transmise circa 500 de credențiale de acces in sistemul de raportare.
- Operațiuni suspecte raportate ca neefectuate
o Numărul de cazuri în care s-a dispus măsura încetării suspendări, pentru o perioadă de
48H – 781 cazuri
o Numărul de cazuri în care s-a dispus măsura încetării suspendării – 75 cazuri
o Numărul de cazuri în care s-a decis de către PICCJ, urmare a solicitări motivate
înaintată de Oficiu, prelungirea pe o perioadă de 72H a suspendării efectuării
tranzacției – 131 cazuri
o Numărul de cazuri în care s-a decis de către PICCJ, urmare a solicitări motivate
înaintată de Oficiu, încetarea prelungirii suspendării tranzacției – 11 cazuri
o Numărul de cazuri în care s-a decis nesuspendarea tranzacțiilor – 366 cazuri
- Diseminarea spontană
o Informarea PICCJ pentru indicii de spălare a banilor – 674 informări
o Informare OUP – 542 informări
o Informare SRI – 39 informări
o Răspuns la solicitările de informații primite de Oficiu – 110 răspunsuri
o Răspuns la solicitările de informații primite de Oficiu conform Legii nr.51/1991 – 154
răspunsuri
- Alte activități realizate în anul 2020: Au fost verificate 508 case de amanet, 51 IFN-uri, 3
entități fără scop patrimonial, 137 CAR-uri, toate în Municipiul București
- Situația statistică privind schimbul de informații la nivelul FIU România în anul 2020
o Cereri de informații primite de FIU.RO
 54 urgente
 188 cereri cu caracter normal
 157 informări spontane
o Cereri de informații transmise FIU.RO
 316 cereri urgente
 143 cereri cu caracter normal
68
 146 informări spontane
o FIU.NET și Egmont secure WEB
 242 cereri de informații
3.3 Situația actuală a sistemului informatic

Personalul ONPCSB își desfășoară activitatea în cadrul clădirii din Municipiul București, Str. General
Ion Florescu nr. 1, Sector 3.
In interiorul acestei clădiri exista două rețele de cablare structurată, separate fizic: una cu acces la
Internet și una fără. Conectivitatea calculatoarelor funcționarilor la serverul ce găzduiește Sistemul
de management al cazurilor și instruire (SMCI) se realizează prin rețeaua fără acces la Internet.
În rețelele ONPCSB sunt circa 120 de stații de lucru cu sisteme de operare MS Windows 8.1 Pro și
Windows 10.
Serverele, echipamentele de stocare și cele de securitate sunt amplasate în camera serverelor de la
parterul clădirii.
Serviciul de poştă electronică este pus la dispoziție de către STS.
Website-ul onpcsb.ro este găzduit pe infrastructura Oficiului, fiind realizat în PHP, HTML și CSS.
3.3.1 Sistemul de raportare on-line al ONPCSB - SETD
Sistemul de raportare on-line al ONPCSB - SETD ( descris funcțional în detaliu în capitolul 3.1.2),
are două componente: una conectată la Internet care este destinată raportorilor non-bancari și una
conectată în rețeaua de comunicații interbancare destinată raportorilor bancari.
Numărul de entități raportoare înregistrate în sistem la ora actuală:
- bancare: 50
- non-bancare: 91682
Pentru o entitate raportoare există asociate mai multe conturi:
- 1 cont cu drepturi de admin (gestioneaza subunitatile si utilizatorii proprii) pentru persoana cu
drept de reprezentare
- între 1 sau 2 conturi în medie pentru utilizatori fara drepturi de admin
Se preconizează o creștere a numărului de entități raportoare ce vor fi înregistrate în sistem în viitor
de aproximativ 5-15% pe an.
Sistemul de operare instalat pe cele două servere este Windows 8 R2. SETD este dezvoltat în PHP,
Zend Gramework, Java și utilizează o bază de date My SQL, fiind pus în funcțiune în 2010.
De-a lungul timpului au fost încheiate contracte pentru mentenanță și dezvoltare cu diverse firme,
astfel că structura sistemului este una eterogenă ca urmare a viziunilor diferite pe care le-au avut
prestatorii acestor servicii.
Rapoartele transmise de către entitățile raportoare prin SETD sunt preluate de către personalul
DTIBDS pe medii amovibile și apoi încărcate în bazele de date interne ale oficiului, realizate în
tehnologie Oracle Database 12c Enterprise Edition, astfel:
- RTN în Baza de date rapoarte de tranzacții cu numerar
- RTE în Baza de date rapoarte privind transferurile externe
- RTF în Baza de date PDR (Personal Data Repository)
69
- RTS în baza de date a SMCI
3.3.2 Sistemul de management al cazurilor și instruire - SMCI
SMCI este o aplicație web ce utilizează ORACLE IAS ca server de aplicație și Oracle Database 12c
Enterprise Edition licențiată pentru 100 de utilizatori.
În cazul SMCI, conceptul de caz sau lucrare reprezinta modul de organizare al sesizarilor primite de
la alte institutii, la care analistul financiar adaugă valoare prin intermediul tehnicilor de analiza
aplicate.
La ora actuală în SMCI există înregistrate 127.761 cazuri din care 73.081 active și 54680 conexări,
iar baza de date are o dimensiune de cca. 20GB.
Sistemul contine urmatoarele module:
- Administrare
- Nomenclatoare
- Cautare caz
- Cautare persoane fizice
- Cautare persoane juridice
- Introducere caz
- Rapoarte
Modulul Administrare permite definirea la nivelul aplicației a permisiunilor și ariilor funcționale ce
vor corepsunde cu interacțiunilr pe care diferiți utilizatori le pot avea cu sistemul SMCI. Acesta
cuprinde urmatoarele sub-module:
- Administrare Utilizatori
- Administrare Roluri
- Administrare Monitorizare; Actiunile relevante pe care le executa utilizatorul în interactiunea
lui cu sistemul (conectare, deconectare, adaugare/editare/stergere/cautare a unei inregistrari
(persoane fizice sau juridice), vizualizare de informatii sensibile (fisa lucrarii, nota, sesizare,
etc.) sunt înregistrate în sistem într-o tabela speciala.
Modulul Nomenclatoare asigură adăugarea și modificarea înregistrărilor din următoarele
nomenclatoare definite:
- Legi
- Cetatenie
- Domeniu
- Institutii
- Raportori
- Valute
Modulul Căutare caz asigură căutarea cazurilor înregistrate în sistem după următorii parametrii ce pot
fi configurați de utilizator:
- Criteriu general - in acest camp se pot introduce criteriile de cautare specifice dorite de
utilizator (portiuni din numarul cazului sau intregul numar al cazului)
- Tip caz - in acest camp se poate selecta optiunea de cautare doar a cazurilor aflate intr-o
anumita stare
70
- Particularizare tip caz - in acest camp se poate selecta optiunea de cautare doar a anumitor
cazuri de un anumit tip aflate intr-o stare specificata la criteriul "Tip Caz"
- Tip finalizare caz - in acest camp se poate specifica optiunea de cautare doar a anumitor cazuri
care au fost finalizate cu anumite rezolutii specifice
- Inceput Perioada - in acest camp se poate specifica data de inceput a intervalului in care sa se
execute cautarea cazurilor
- Sfarsit Perioada - in acest camp se poate specifica data de sfarsit a intervalului in care sa se
execute cautarea cazurilor
- Regiunea in fisa lucrarii - in acest camp se poate specifica in ce zone ale cazului sa se execute
cautarea pe baza criteriilor generale introduse
Dupa stabilirea criteriilor de cautare, pentru a efectua cautarea propriu-zisa este necesar sa se selecteze
optiunea "Cautare". La accesarea acestei optiuni sistemul va afisa ecranul cu rezultatele cautarii.
Utilizatorul poate naviga direct la cazul dorit prin selectarea acestuia din lista cu rezultatele cautarii.
Modulul Cautare persoane fizice permite cautarea persoanelor fizice inregistrate in sistem pe baza
urmatorilor parametrii ce pot fi configurati de utilizator:
- Nume si prenume - in acest camp se pot introduce criteriile de cautare specifice dorite de
utilizator (portiuni din numele sau numele intreg al persoanei fizice)
- In regiunea Act de identitate se pot selecta optiuni legate de tipul actului de identitate (Carte
de identitate, Buletin sau Pasaport), seria actului de identitate (completa sau partial) sau
numarul actului de identitate (complet sau partial)
- CNP - in acest camp se pot introduce criterii de cautare bazate pe Codul numeric personal al
persoanei dorite (se poate introduce o valoare completa sau partiala)
- Adresa - in acest camp se pot introduce criterii de cautare bazate pe adresa persoanei fizice
Modulul Cautare persoane juridice permite cautarea persoanelor juridice inregistrate in sistem pe baza
urmatorilor parametrii ce pot fi configurati de utilizator:
- Denumire - in acest camp se pot introduce criteriile de cautare specifice dorite de utilizator
(portiuni din numele sau numele intreg al persoanei juridice)
- Cod fiscal - in acest camp se pot introduce criterii de cautare bazate pe Codul fiscal al
persoanei juridice dorite (se poate introduce o valoare completa sau partiala)
- Numar inmatriculare - in acest camp se pot introduce criterii de cautare bazate pe numarul de
inmatricularel al persoanei juridice dorite (se poate introduce o valoare completa sau partiala)
- Sediu - in acest camp se pot introduce criterii de cautare bazate pe adresa sediului persoanei
juridice
71
Modulul Introducere caz permite adăugarea unui caz nou sau modificarea unuia existent.
La adăugarea unui caz nou se vor introduce informatii cu privire la:
- Analistul financiar - in acest camp se selecteaza dintr-o lista analistul financiar care va fi titular
pe caz
- Sef serviciu - in acest camp se va autocompleta cu numele sefului de serviciu, in
corespondenta cu numele analistului financiar selectat
- Director - in acest camp se va autocompleta cu numele directorului, in corespondenta cu
numele analistului financiar selectat
- Numar caz - in acest camp se va completa numarul inregistrarii cazului in cadrul sistemului.
Numarul cazului este unic si are forma: [C/S/O] - 99999 - DD/MM/YYY, unde C =
Confidential, S = Secret iar O = Strict Secret
- Numar file - in acest camp se va completa numarul total de file al lucrarii primite in format
fizic.
- Stadiul lucrarii - in acest camp se va completa automat valoarea "In lucru" la salvarea unui
nou caz in sistem
- Mod sesizare - in acest camp se vor completa informatii referitoare la modul de sesizare in
unul din cele trei module.
- Numar declasificare - se va completa numarul de declasificare al unei lucrari
- Data declasificare - se va completa data la care a fost declasificata o lucrare
Daca pentru campul "Mod sesizare" este selectata valoarea "Analiza proprie", devin disponibile
urmatoarele campuri:
- Tip persoana - se va selecta din lista una din functiile "Analist financiar", "Sef serviciu" sau
"Director"
- Persoana - se va selecta numele persoanei care a intocmit lucrarea ce va fi supusa procesului
de analiza
- Alte surse - se va completa cu sursa datelor care fac obiectul cazului nou inregistrat
Daca pentru campul "Mod sesizare" este selectata valoarea "De la entitati raportoare", devin
disponibile urmatoarele campuri:
- Entitate raportor - se va selecta numele raportorului dintr-o lista
- Numar inregistrare raportor - se va completa numarul de inregistrare in cadrul raportorului
- Data inregistrare raportor - se va completa cu data inregistrarii in cadrul raportorului
Daca pentru campul "Mod sesizare" este selectata valoarea "De la alte institutii", devin disponibile
urmatoarele campuri:
- Denumire institutie - se va selecta din lista una din institutiile care a trimis sesizarea
- Subunitate - se va completa cu subunitatea unitatii care a trimis sesizarea
- Numar inregistrare institutie - se va completa numarul de inregistrare in cadrul institutiei
emitente
- Data inregistrare institutie - se va completa cu data inregistrarii in cadrul institutiei emitente
Pentru a termina operatia de adaugare se apasa butonul "Salveaza". In cazul in care campurile
obligatorii nu au fost completate utilizatorul va fi avertizat.
72
Pentru a adauga detaliile unui caz este necesar sa se acceseze modulul de analiza prin selectarea din
lista de cazuri a cazului dorit. Modulul analiza caz cuprinde urmatoarele operatii:
- Conexari
- Analiza de risc
- Infractiuni
- Indicii
- Legaturi
- Documente anexate
- Persoane Fizice
- Persoane Juridice
- Solicitari
- Elemente finale
- Repuneri in lucru
- Diseminare
- Rezolutie
- Continuare
Submodulul Conexări permite vizualizarea relațiilor de conexare și disjungere între cazuri. Pentru a
accesa detaliile unui caz cu care s-a realizat o conexare sau disjungere din cazul curent, este necesar
sa se selecteze optiunea "Navigare" din lista corespunzatoare.
Pentru a prelua detaliile unui caz in cazul parinte este necesar sa se selecteze optiunea "Preluare in
caz parinte" corespunzatoare inregistrarii care se doreste a fi preluata.
Pentru crearea legaturilor de conexare intre cazuri, asistentul analist va naviga in detaliile cazului
parinte de unde va selecta cazurile care vor fi conexate.
Operatiile ce pot fi efectuate pentru conexarea cazurilor sunt urmatoarele sunt:
- Conexare
- Disjungere
Submodulul Analiza de risc asigură înregistrarea rezultatelor analizei în 2 etape consecutive, respectiv
„Analiza Initiala” si „Scoring”. Analiza Initiala este formata din 5 verificari, una din ele fiind realizata
la nivelul sistemului SMCI, restul in surse de date externe. Într-o prima etapa analistul trebuie sa
completeze criteriile specifice analizei initiale prin selectarea dintr-o lista a optoinilor "Da" sau "Nu"
pentru riscurile identificate și prin introducerea detaliilor specifice fiecarui detaliu.
Etapa de Scoring va fi realizata doar daca în urma efectuarii celor 5 verificari specifice Analizei
Initiale nu au fost identificate elemente suplimentare de suspiciuni. Daca au fost identificate, cazul va
intra în lucru, fiind demarat procesul de analiza de risc. Daca nu s-au identificat elemente suplimentare
de suspiciuni în urma Analizei Initiale, sistemul va afisa ecranul Analiza de Scoring.
Etapa de Scoring este implementata sub forma unui chestionar cu întrebari predefinite pe care
analistul financiar le va completa cu valori reprezentand coeficienti de risc. Scopul principal al acestui
chestionar este de a identifica riscurile aferente solicitarii primite, in functie de aceasta cazul intrand
în faza de analiza sau va fi temporar finalizat intrand în starea ”In Asteptare”.
Pentru a salva datele este necesar sa se selecteze optiunea "Salveaza" din partea inferioara a ecranului.
73
In urma salvarii, fișa Scoring nu va mai putea fi modificată, singurele optiuni disponibile analistului
financiar în interfata fiind:
- Imprimarea fisei
- Trecerea cazului "In asteptare"
- Trecerea cazului "In Lucru"
Submodulul Infractiuni permite completare informațiilor referitoare la infractiunile asociate unui caz
din aplicatie, după cum urmează:
- Domeniul in care s-au produs banii murdari - este necesar sa se selecteze dintr-o lista domeniul
in care s-au produs banii murdari
- Tarile din care au fost transferate sume de bani - se selecteaza dintr-o lista tarile din care s-au
transferat sumele de bani
- Tarile in care au fost transferate sume de bani - se selecteaza dintr-o lista tarile in care s-au
transferat sumele de bani
- Judetul in care au avut loc operatiunile suspecte - se selecteaza dintr-o lista judetele in care a
avut loc infractiunea
Operatiile ce pot fi efectuate in acest submodul sunt:
- Adauga infractiune
- Editeaza
- Stergere
Submodulul Indicii permite înregistrarea în sistemul SMCI la nivelul fiecarui caz a unei serii de indicii
care au fost identificate în cursul procesului de analiza, indicii care confirma sau infirma suspiciunea
initiala a cazului.
Sunt disponibile doua sectiuni:
- sectiunea de indicii initiale, in care se introduc informatiile de suspiciuni primite odata cu
primirea sesizarilor
- sectiunea de indicii in care se introduce o prezentare a cadrului si a contextului in care au fost
savarsite infractiunile
Submodulul Legaturi contine informatii despre legaturile inregistrate in cazul curent inregistrat in
aplicatie.
Operatiile ce pot fi efectuate în acest submodul sunt:
- Actualizare
- Adauga istoric
- Modifica
- Sterge
Pentru a specifica daca detaliile legate de legatura curenta vor fi incluse in sesizare sau nota este
necesar sa se selecteze optiunea "Mod. Dis. Inc. Nota". La accesarea acestei optiuni sistemul afiseaza
ecranul de selectare a parametrilor ce vor specifica daca legatura curenta va fi inclusa in sesizare sau
nota prin selectia optiunii corespunzatoare specifica campului "Diseminare". De asemenea se poate
specifica daca legatura curenta va fi inclusa in nota prin selectia optiunii corespunzatoare specifica
campului "Includere in nota".
74
Submodulul Documente Anexate contine informatii despre Documentele Anexate cazurilor
inregistrate in aplicatie.
- Anexare Document
- Editeaza
- Stergere
- Vizualizare
Submodulul Persoane Fizice contine informatii despre Persoanele Fizice asociate unui caz din
aplicatie.
- Adaugare
- Modificare
- Actualizare
- Adauga istoric
- Legaturi
- Pasi analiza
- Stergere
Submodulul Persoane Juridice contine informatii despre Persoanele Juridice asociate unui caz din
aplicatie.
Operatiile ce pot fi efectuate în acest submodul sunt:
- Adaugare
- Modificare
- Actualizare
- Adauga istoric
- Legaturi
- Pasi analiza
- Stergere
Submodulul Solicitari permite gestionarea informațiilor despre solicitarile si raspunsurile la solicitari

asociate unui caz din aplicatie, asigurând următoarele operații
- Pentru Solicitari:
o Adaugare
o Detalii solicitari
o Sterge solicitare
- Pentru Detalii Raspuns:
o Adauga raspuns
o Detalii raspuns
o Sterge raspuns
75
Submodulul Elemente finale asigură gestionarea informatiilor despre finalitatea cazului inregistrat in
aplicatie, astfel:
- Perioada in care s-a efectuat analiza - se completeaza cu data de inceput si data de sfarsit a
analizei
- Sume reciclate prin spalarea banilor - se completeaza cu valoarea in euro a sumelor reciclate
prin spalarea de bani
- Data tranzactiei suspendate - se completeaza cu data primirii a sesizarii legate de tranzactia
suspecta
- Decizie suspendare - se completeaza cu decizia de suspendare a tranzactiei
- Suma (RON) - se completeaza cu suma in RON care face obiectul tranzactiei
- Suma (Echivalent Euro) - se completeaza cu suma in valuta care face obiectul tranzactiei
De asemenea in tab-ul de elemente finale mai sunt prezente urmatoarele optiuni:
- Imprima fisa lucrarii - la accesarea acestei optiuni sistemul va genera fisa lucrarii
corespunzatoare cazului curent
- Genereaza Nota - la accesarea acestei optiuni sistemul va genera nota corespunzatoare cazului
curent
La selectarea optiunii "Adauga finalizare caz" sistemul afiseaza ecranul de introducere a datelor
specifice finalizarii cazului:
- Propunere finalizare - se selecteaza rezolutia cu care se propune finalizarea cazului curent
- Numar nota - se completeaza numarul notei de propunere finalizare
- Data nota - se completeaza cu data notei de propunere finalizare
- Document nota - se selecteaza nota care face obiectul propunerii finalizarii
- Decizie plen - se completeaza cu rezolutia decisa de plen in legatura cu cazul curent
- Numar decizie - se completeaza cu numarul deciziei plenului
- Data decizie - se completeaza cu data deciziei plenului
- Document decizie - se selecteaza decizia care face obiectul finalizarii cazului curent
Submodulul Repuneri în lucru contine informatii despre repunerile in lucru inregistrate in cazul curent
inregistrat in aplicatie.
Submodulul Diseminare permite transmiterea cazurilor analizate în ONPCSB către organele

competente, precum si gestionarea modului în care acestia au acces la elementele cazurilor:
- Numarul file dosar Parchet - va fi completat cu numarul de file al dosarului care urmeaza a fi
diseminat
- Numar file dosar Oficiu - va fi completat cu numarul de file al dosarului ce urmeaza a fi
diseminat la Oficiu
- Data expedierii - se va completa cu data la care dosarul a fost expediat la institutia catre care
a fost facuta diseminarea.
- Numar borderou - se va completa cu numarul de inregistrare al trimiterii dosarului, in borderou
- Pozitie borderou - se va completa cu pozitia de inregistrare a trimiterii dosarului, in borderou
Submodulul Rezoluție permite adăugarea unei rezoluții a organelor competente pentru cazul curent
din sistem:
76
- Numar Oficiu - numarul oficiului;
- Numar Lucrare PICCJ - numarul lucrarii inregistrat la PICCJ;
- Sectie PICCJ - afiseaza sectia PICCJ;
- Stadiu lucrare - se vizualizeaza in ce stadiu se afla lucrarea;
- Acte premergatoare
Submodulul Continuare faciliteaza continuarea unui caz trimis catre un organ competent cu un alt caz
înregistrat în aplicatie.
Pentru a accesa opțiunea de continuare este necesar sa se selecteze un caz trimis catre un organ
competent pentru vizualizare și să se caute acele cazuri cu care se poate realiza continuarea. Cautarea
se realizeaza prin introducerea criteriilor de cautare în campul "Cautare caz pentru continuare" și
selectarea optiunii "Cauta". La accesarea acestei optiuni sistemul va afisa cazurile cu care se poate
realiza relatia dorita. Pentru a realiza relatia propriu-zisa este necesar sa se selecteze cazul cu care se
doreste a se realiza relatia. Dupa selectarea acestuia din lista se introduce data la care se realizeaza
relatia in campul "Data continuarii". Pentru a termina operatia de creare a relatiei se apasa butonul
"Continua cazurile".
Modulul Rapoarte cuprinde urmatoarele submodule:

- Rapoarte publice
- Rapoarte private
- Rapoarte predefinite
La accesarea optiunilor "Rapoarte publice" sau "Rapoarte private" sistemul va afisa utilitarul de
configurare a rapoartelor. In functie de optiunea selectata, sistemul va afisa ecranul cu rapoartele de
tipul respectiv (publice sau private) inregistrate.
La accesarea oricareia dintre optiunile de adaugare sau modificare a unui raport public sau privat,
sistemul va afisa utilitarul de configurare a rapoartelor, ce consta in urmatorii pasi ce trebuie parcursi
de catre utilizator pentru configurarea unui nou raport.
- Detalii Raport
- Tabele sursa raport
- Coloane de legatura
- Coloane raport
- Filtrare raport
- Grupari
- Totaluri pentru grupuri
- Totaluri pentru raport
- Totaluri pentru pagina
- Charts
- Detalii coloane
- Sumar raport
Submodulul Rapoarte predefinite permite accesarea rapoartelor predefinite inregistrate in sistem:
- Raport Consultare lucrari
- Raport Cazuri conexate
- Raport Infractiunea predicat
77
- Raport Domeniul principal al spalarii de bani
- Raport Sume spalate
- Raport Persoane suspecte
- Raport Persoane pe cetatenii
SMCI dispune de facilități de filtrare, ordonare și export.

Capabilitatea de filtrare este prezenta în toate listele din sistem, permitand utilizatorului sa caute si sa
identifice foarte usor inregistrarile dorite pe baza anumitor criterii specifice. Criteriile de cautare sunt
specifice fiecarei liste in parte si depind de natura, tipul si numarul coloanelor asociate unei anumite
liste.
Capabilitatea de ordonare este prezenta in toate listele din sistem, permitand utilizatorului sa ordoneze
ascendent sau descendent si sa identifice foarte usor inregistrarile. Ordonarea ascendenta sau
descendenta este prezenta in toate listele din sistem si permite ordonarea inregistrarilor intr-o coloana
pe baza valorilor continute de inregistrari pe acea coloana.
Capabilitatea de export este prezenta in toate listele din sistem, permitand utilizatorului sa genereze
foarte usor si rapid documente cu inregistrarile din lista curenta. Exportul este disponibil in 5 formate
de fisiere de uz general, si poate fi apelat pentru orice lista din cadrul sistemului.
Capabilitatea de export asigură utilizatorilor posibilitatea de a realiza exportul înregistrărilor din liste
în următoarele urmatoarele formate: PDF, DOC, XLS, XML, CSV
SMCI nu mai dispune de suport de la producător și datorită tehnologiei depășite și învechite, sistemul
nu a mai putut fi actualizat pentru a reflecta procesele de lucru existente la nivelul ONPCSB.
3.3.3 Accesul analistilor financiari la bazele de date externe
DTIBDS asigură accesul analiștilor financiari la bazele de date ale institutiilor publice cu care
ONPCSB are încheiate protocoale potrivit legii, astfel:
- Sistemul de Informații Integrate – SRI (nivel de acces interogare la nivel național) portal din
care datele pot fi extrase atât în format Excel cât și PDF.
- Baze de date gestionate la nivelul Ministerului Afacerilor Interne privind:
o MAI_SNIEP: Date provenite de la DEPABD;
o MAI_Auto: Date referitoare la permisele auto și vehiculele înregistrate la nivelul
DRPCIV;
o Tranzit Frontieră: Date referitoare la intrările în/ieșirile din România ale persoanelor
străince (non UE);
o Persoane: Aplicație de regăsire a persoanelor cetățeni români și străini provenite din
diverse baze de date constituite la nivelul MAI;
o Furturi Auto: Date referitoare la furturile auto;
o Persoane Arme: Date referitoare la persoanele și armele înregistrate la nivelul IGPR;
o Arme/Arme Furate: Date referitoare la furturile de arme;
o Obiecte Furate: Aplicație de regăsire a sesizărilor privind obiecte furate înregistrate la
nivelul IGPR;
o Gazdă ORI: Date referitoare la persoanele străine care au avut invitații adresate de a
veni în România
78
o Consemn ORI: Date referitoare la consemnele și interdicțiile instituite la trecerea
frontierei României;
- Baze de date gestionate la nivelul Ministerului Finanțelor Publice privind:
o Cod Fiscal:Date referitoare la contribuabili persoane fizice, juridice, corporații ce dețin
cod fiscal, preluate de la ANAF;
o Declarații: Date din declarațiile 300, 390 și 394, precum și bilanțul semestrial/anual;
o Dosar Fiscal: Aplicație de valorificare de tip Business Intelligence a datelor sintetice
despre contribuabili preluate de la ANAF;
o Phoenix: Date referitoare la rezultatele controalelor fiscale și deciziile de impunere
aferente precum și planificarea controalelor fiscale;
o Trafic control: date privind activitatea de control a transporturilor intracomunitare;
o Conturi Bancare: Date referitoare la conturile bancare ale contribuabililor persoane
fizice și juridice;
o Clynx: Extragerea de diagrame complexe pe baza datelor din declarațiile D390 și
D394;
o Creanțe Fiscale: Date privind administrarea creanțelor fiscale
o Patrimven: Date referitoare la patrimoniul persoanelor fizice și juridice plătitoare de
impozite, precum și date despre obligațiile financiare ale acestora;
o Inactivi: Informații referitoare la contribuabilii persoane juridice care au fost declarați
inactivi sau au fost reactivați de către organul fiscal;
o Cazier Fiscal: Date referitoare la cererile și certificatele de cazier fiscal eliberate de
ANAF;
o Fișa Fiscală: regăsirea datelor existente în baza de date IBG – impozitul pe venitul
anual global (2000 – 2011);
o Analiză Risc: Aplicație de valorificare integrată conținând rapoarte complexe care
cuprind indicatori statistici și de evaluare a riscului pe baza D394;
o Contribuabili Persoane Fizice: Date referitoare la contribuabilii persoane fizice
române și străine;
o Returnare TVA: Date din baza de date VATRefund – Returnări de TVA din UE.
- Baze de date gestionate la nivelul Ministerului Muncii și Protecției Sociale:
o Safir: Date privind prestațiile sociale administrate de Agenția Națională pentru plăți și
Inspecție Socială;
o ANOFM: Date provenite de la Agenția Națională pentru Ocuparea Forței de Muncă.
- Baze de date gestionate la nivelul Ministerul Agriculturii:
o APDRP: Date din bazele de date ale Agenției pentru Finanțarea Investițiilor Rurale
(sesiuni depunere proiecte, beneficiari, debite);
o APIA: Date din bazele de date ale Agenției de PlățișiIntervențiepentruAgricultură
(fermieri, plăți fermieri).
- Baze de date gestionate la nivelul BNR privind:
o Centrala Riscurilor Bancare: Date despre persoanele fizice și juridice cu titlul de
debitor care au beneficiat de credite și/sau angajamente, informații despre fraudele cu
79
card-uri produse de către posesori, personae raportate de către entitățile declarante
(instituții financiare bancare sau nebancare);
o Centrala Incidentelor de Plăți: Informații specific incidentelor de plăți produse de către
titularii de cont cu cecuri, cambii și bilete la ordin
- Alte baze de date:
o ANP: Date referitoare la persoanele private de libertate (Administrația Națională a
Penitenciarelor);
o ANCPI: Date privind diverse proprietăți, parcele terenuri, construcții sau unități
individuale și istoricul proprietarului (Agența Națională de Cadastru și Publicitate
Imobiliară);
o SUMAL: Date din Sistemul de Urmărire a Masei Lemnoase (Ministerul Mediului și
Schimbărilor Climatice);
o SAET: Date aferente Sistemului de Atribuire Electronică în Transporturi (Ministerul
pentru Societatea Informațională);
o BDNE: Date din baza de date națională a educației: elevi, cadre didactice, unități de
învățământ (Ministerul Educației Naționale)
- RECOM – Oficiul Național al Registrului Comerțului – date și informații referitoare la
societățile comerciale înregistrate în România, care pot fi extrase nestructurat în format Word
sau PDF.
4 CERINȚE PRIVIND SOLUȚIA TEHNICĂ
4.1 Cerințe funcționale generale

Sistemul Informatic Integrat de Analiză a Informațiilor în cadrul ONPCSB („SIIAI”) va fi
dezvoltat pe baza componentelor software solicitate prin prezentul caiet de sarcini și prezentate
în capitolul 4.3 Cerințe tehnice pentru componentele software, instalate și configurate pe
infrastructura hardware solicitată prin prezentul caiet de sarcini și prezentată la capitolul 4.4,
astfel încât să se optimizeze procesele de lucru ale ONPCSB (prezentate în capitolul 3.1 al
prezentului caiet de sarcini) cu luare în considerare a următoarelor cerințe funcționale minime
obligatorii:
- Soluție completă de gestiune a proceselor de preluare date (rapoarte, informări și solicitări) -
prelucrare - analiza - diseminare - statistici - arhivare;
- Capabilități de preluare a datelor transmise de către sistemele informatice ale entităților
raportoare în mod eficient, sigur și constant prin servicii web și API (Application
Programming Interface) cu funcționalități de translatare de date, firewall și funcții de control
acces.
- Capabilități de înregistrare automată în format electronic a tuturor rapoartelor transmise de
entitățile raportoare în registre electronice speciale
- Capabilități de înregistrare a documentelor externe și interne în registre electronice
configurate
- Implementarea de fluxuri electronice de repartizare/avizare/semnare astfel încât să se elimine
circulația documentelor în format letric în organizație;
80
- Capabilități de tip Extract-Transform-Load (ETL) prin care să asigure extragerea, procesarea,
validarea și încărcarea datelor într-un depozit de date;
- Capabilități de conectare la bazele de date sau la registrele naționale deținute de instituții
publice din România prin servicii web și API (Application Programming Interface) cu
funcționalități de translatare de date, firewall și funcții de control acces;
- Capabilități de căutare în sursele de date care nu dispun de interfețe de tip API sau alți
conectori standard
- Capabilități de căutare în rețele sociale
- Capabilități de comunicare electronică securizată cu entitățile raportoare și/sau cele controlate;
- Capabilități de înregistrare a tuturor entităților raportoare supravegheate/controlate de
ONPCSB și de interogare a acestor informații
- Capabilități de gestiune a datelor entității raportoare de către aceasta;
- Identificarea punctelor slabe în procesele ONPCSB și extragerea informațiilor necesare pentru
ajustarea lor în vederea creșterii performanței și eficienței;
- Capabilități de generare din șabloane a documentelor standardizate ce trebuie elaborate de
către analiștii financiari. La generarea unui document din șablon, acesta va fi completat
automat de către sistem cu metadatele existente, fiind necesar de completat de către analist
doar partea variabilă.
- Capabilități de monitorizare a tranzacțiilor raportate de entitățile obligate prin lege, în vederea
identificării suspiciunilor de spălare de bani și finanțarea terorismului, în conformitate cu
scenariile de detecție definite.
- Generarea unei singure alerte pe baza agregării rezultatelor pentru o entitate persoană
fizică/juridică prin combinarea scenariilor de detecție. Astfel, va fi furnizată o vedere de
ansamblu asupra persoanei fizice/juridice, prin agregarea scenariilor și a factorilor de risc,
permițând astfel analiștilor să ia decizii pe baza riscului identificat.
- Să permită analiștilor să realizeze căutări direcționate în legătură cu spălarea
banilor/finanțarea terorismului
- Să dispună de algoritmi de căutare de tip fuzzy pentru a permite analiștilor să identifice într-o
interfață de navigare toate potențialele potriviri (inclusiv transliterațiile, erorile de
ortografiere, erorile de tehnoredactare și transcrieri fonetice) sau să configureze scenariile de
detecție pentru monitorizarea datelor
- Capabilități de indexare completă a textului din documentele atașate tranzacțiilor suspecte
- Capabilități extinse și flexibile de vizualizare prin care analiștii să poată crea tablouri de bord
și rapoarte interactive.
- Capabilități de reprezentare grafică a diagramelor de rețea care să asigure afișarea entităților
și a fluxurilor financiare, inclusiv cu informații geospațiale (suprapuse pe o hartă).
- Eliminarea operatiunilor manuale necesare prelucrării rapoartelor preluate zilnic de la
entitățile raportoare și introducerii acestora în bazele de date ale Oficiului;
- Sistemul va fi protejat la accesul neautorizat;
- Salvarea periodică a datelor din sistem, limitându-se pierderile și întreruperile de activitate în
cazul apariției de evenimente neprevăzute;
81
- Sistemul va fi un sistem centralizat, web-based, dezvoltat utilizând componente software
mature, cu drept de utilizare perpetuu;
- Sistemul trebuie să fie scalabil, atât din punct de vedere hardware (adăugare de memorii RAM
sau stocare), software (adăugare de noi utilizatori) dar și din punct de vedere business
(adăugare de noi funcționalități);
- Sistemul va asigura securitatea și confidențialitatea datelor prin utilizarea de politici de
criptare și de gestionare a accesului la date.
Sistemul, o dată finalizat, va deveni proprietatea Beneficiarului fără nici o restricție. Vor fi puse la
dispoziția Beneficiarului atât codurile sursă (editabile) ale componentelor dezvoltate cât și toată
documentația aferentă, inclusiv manualele operaționale și documentația/manualele de instruire.
SIIAI va fi dezvoltat și implementat astfel încât să asigure utilizarea în condițiile preconizate de
performanță de către următoarele categorii de utilizatori:
a. Personal din cadrul ONPCSB: 125 de utilizatori
b. Entități raportoare: 100.000, cu posibilitatea extinderii la 600.000 (pentru a include toate
entitățile raportoare prevăzute de lege)
Se va avea în vedere folosirea unor soluții tehnologice pentru infrastructura hardware și software
astfel încât să poată fi integrată cu soluții tehnologice de tip cloud (în perspectiva implementării
cloudului guvernamental inclusiv pentru zona de Disaster Recovery) prin folosirea soluțiilor de
virtualizare a resurselor, arhitecturi bazate pe servicii web, monitorizarea și punerea la dispoziție a
resurselor.
Sistemul va permite interoperabilitatea cu sisteme de tip HUB de interoperabilitate ce urmează a fi
dezvoltate de către instituțiile guvernamentale cu atribuții în interoperabilitatea sistemelor TIC.
4.2 Arhitectura tehnică și funcțională
4.2.1 Definiții, principii și constrângeri pentru arhitectură

Prin arhitectura SIIAI înțelegem structurile, mecanismele şi interfețele utilizate, precum şi
comunicarea între părțile componente. Arhitectura de sistem descrie viziunea fizică şi logică a
sistemului propus, relevă modul în care sistemul va fi construit, definește modul în care vor fi utilizate
diferite concepte, cât şi aspecte vizând posibilitatea dezvoltării viitoare a sistemului.
La proiectarea, realizarea și implementarea SIIAI trebuie să se țină cont de următoarele principii
generale:
a. Principiul legalității: care presupune crearea și exploatarea sistemului în conformitate cu
legislația națională în vigoare și a normelor și standardelor internaționale recunoscute în
domeniu;
b. Principiul divizării arhitecturii pe nivele: constă în proiectarea independentă a componentelor
sistemului în conformitate cu standardele de interfață dintre nivele;
c. Principiul arhitecturii bazate pe servicii (SOA): constă în distribuirea funcționalității aplicației
în unități mai mici, distincte - numite servicii - care pot fi distribuite într-o rețea și pot fi
utilizate împreună pentru a crea aplicații destinate implementării funcțiilor de business ale
sistemului.
82
d. Principiul datelor sigure: stipulează introducerea datelor în platformă doar prin canalele
autorizate;
e. Principiul securității informaționale: presupune asigurarea unui nivel adecvat de integritate,
selectivitate, accesibilitate și eficiență pentru protecția datelor de pierderi, alterări, deteriorări
și de acces nesancționat.
f. Principiul transparenței: presupune proiectarea și realizarea conform principiului modular, cu
utilizarea standardelor transparente în domeniul tehnologiilor informatice și de
telecomunicații;
g. Principiul expansibilității: stipulează posibilitatea extinderii și completării sistemului cu noi
funcții sau îmbunătățirea celor existente;
h. Principiul scalabilității: presupune asigurarea unei performanțe constante a soluției
informatice la creșterea volumului de date și a solicitării sistemului;
i. Principiul simplității și comodității utilizării: presupune proiectarea și realizarea tuturor
aplicațiilor, mijloacelor tehnice și de program accesibile utilizatorilor sistemului, bazate pe
principii exclusiv vizuale, ergonomice și logice de concepție;
j. Principiul integrității, plenitudinii și veridicității datelor: presupune implementarea
mecanismelor care permit păstrarea conținutului și interpretării univoce a datelor în condițiile
unor influențe accidentale și eliminării fenomenelor de denaturare sau lichidare accidentală a
acestora, furnizarea unui volum de date suficient executării funcțiilor de business ale
sistemului și asigurarea unui grad înalt de corespundere a datelor cu starea reală a obiectelor
pe care le reprezintă și care fac parte dintr-un sector concret al sistemului.
În particular, pentru arhitectura SIIAI se insistă asupra respectării următoarelor principii primordiale:
a. implementarea unei soluții centralizate client-server WEB based cu acces autorizat la interfață și
date, utilizând componente software mature; Sistemul trebuie să funcționeze pe minim ultimele 2
versiuni majore ale următoarelor browsere: Microsot Edge, Mozila Firefox și Google Chrome.
b. asigurarea unei securități adecvate a SIIAI pentru a proteja informația și subsistemele componente
împotriva utilizării lor neautorizate sau a divulgării informației cu caracter personal sau a celei cu
accesibilitate limitată;
c. recunoașterea informației ca patrimoniu și gestionarea ei adecvată;
d. dezvoltarea și implementarea SIIAI oferind posibilitatea reutilizării datelor pentru alte procese
sau în perspectiva asigurării posibilității de dezvoltare de noi funcționalități;
e. asigurarea capacității de restabilire în urma dezastrelor (asigurarea securității fizice și logice) ca
parte componentă a planului de implementare.
83
4.2.2 Arhitectura tehnică a sistemului
La elaborarea arhitecturii tehnice a sistemului, se vor avea în vedere cerințele funcționale ale
sistemului, astfel încât sa se obțină un sistem informatic scalabil ce va oferi totalitatea resurselor
tehnice necesare (capacitate, performanta si disponibilitate), fără a impune vreo limitare de natura
tehnica.
Arhitectura tehnică a sistemului va asigura, pentru componentele centrale, distribuția acestora în
centrul de date pentru asigurarea întregii funcționalități a sistemului informatic, respectiv a tuturor
aplicațiilor, modulelor și serviciilor destinate utilizatorilor și administratorilor de sistem.
Platforma de procesare și stocare date va asigura funcționarea în condiții optime de performanță și
redundanță a tuturor componentelor sistemului (cele ce vor fi instalate și vor oferi servicii din cadrul
centrului de date):
 Structura fizica suport pentru echipamente (cabinet tip rack cu subcomponente si accesorii);
 Sistemul de alimentare independentă și disponibilitate operațională;
 Sistemul de calcul/procesare date;
 Sistemul de stocare;
 Sistemul de interconectare;
 Soluția de securizare a accesului la nivel de rețea;
 Soluția de virtualizare;
 Soluția de backup și restaurare a datelor;
 Solutia de administrare.
Prin implementarea sistemului informatic se dorește obținerea unui set comun de obiective
funcționale si operaționale, atât pentru fiecare element/platforma din infrastructura cât și pentru
arhitectura globală a proiectului:
 Complexitate redusă a platformelor, în scopul integrării și extinderii cu ușurință, atât din punct
de vedere operațional, cât si funcțional;
 Arhitectura preconizata va permite funcționarea în regim de înaltă disponibilitate, atât pentru
componentele si serviciile aplicative, cât si pentru toate echipamentele din compunerea
soluției globale propuse;
 Redundanță completă la nivelul tuturor elementelor sistemului informatic, în scopul protejării
facile a datelor rezidente și efectuării transparente a operațiunilor de administrare, update,
upgrade si înlocuire a componentelor ce se pot defecta. Înalta disponibilitate a arhitecturii
preconizate va fi asigurată la nivel fizic, prin propunerea unor echipamente redundante pentru
procesare, stocare si comunicatie, cât și prin faptul ca echipamentele propuse prezinta
redundanta funcțională la nivelul componentelor interne (controller-e, procesoare, memorie
RAM, HDD-uri, placi de rețea LAN/SAN, surse de alimentare, ventilatoare, etc.);
 Mecanisme native de redundanta locala, integrate cu restul elementelor de infrastructura,
pentru protecția continua si completa a aplicațiilor, proceselor si serviciilor deservite, in
eventualitatea unor defecțiuni majore. In cazul defectarii unui modul de procesare, stocare sau
comunicatie, aplicatiile si serviciile vor continua sa functioneze transparent pentru utilizatorii
finali ai sistemului;
 Scalabila in mod transparent pentru aplicațiile, procesele si serviciile deservite, in scopul
extinderii ulterioare a soluției, indiferent de necesitatea scalarii - capacitate, conectivitate si
performanta;
84
Entități raportoare
bancare
Entități raportoare
non-bancare și alte
instituții
Rețea bancară Internet
Datacenter
Primar LEGENDA
Solutia de securizare
a accesului la nivel
de retea
Partitie Firewall Legatura fizica/logica

DMZ
Trafic Mediu Productie
Trafic SAN Mediu Productie
Trafic Zona Management
Trafic Zona Retentie
Solutia de
securizare a
accesului la nivel
de retea
Utilizatori
DMZ
Partitie Firewall Partitie Firewall Partitie Firewall
Mediu Productie Retea Management Mediu Retentie
Intranet
Sistem de interconectare
Solutia de
administrare
Sistem de procesare a
datelor
Solutia de virtualizare
Solutia de backup si
restaurare a datelor
Administratori
Mediu Sistem de stocare

Zona Zona
Productie Management Retentie
Fig. 1 Arhitectura tehnică a sistemului
 Arhitectura complet virtualizată, bazata pe platforme standard, in scopul integrării si extinderii

facile a setului de aplicații/procese/servicii cu solutii existente in infrastructura, precum si cu
orice alte noi cerințe viitoare;
 Unelte de administrare integrate si facil de folosit, ce acoperă întreaga funcționalitate,
independente de anumite elemente de infrastructura (sistem de operare, tehnologie de
85
aplicație, etc.), in scopul reducerii eforturilor operaționale si a costurilor de integrare in
infrastructura;
 Funcționalități native de securitate, integrate cu restul elementelor de infrastructura, in scopul
securizării complete a accesului si manipulării datelor de către utilizatori, aplicații si servicii;
 Mecanisme integrate de agregare a resurselor fizice din infrastructura (procesare, stocare,
comunicație), mecanisme integrate de analiza predictiva si aplicare proactiva de politici asupra
resurselor, in scopul obținerii maximului de performanta si eficienta, indiferent de aplicațiile
si serviciile deservite de platforme, asigurând disponibilitate maxima, timpi minimi de răspuns
la incidente si costuri operaționale scazute;
 Platforme integrate nativ ce vor permite reducerea semnificativa a timpilor de nefuncționare
a aplicațiilor si serviciilor, reducerea proceselor operaționale, respectiv a timpilor de
soluționare a incidentelor, distribuirea uniforma a capacitaților de procesare, stocare si
comunicații, cu îmbunătățirea semnificativa a gradului de utilizare relativ la fiecare resursa
fizica, diminuarea costurilor operaționale;
 Legăturile dintre modulele de procesare din arhitectura preconizata și rețeaua interna se vor
realiza prin intermediul modulelor de interconectare ofertate, respectiv prin legatura acestora
cu switch-urile existente;
 Accesul către şi dinspre Internet va fi protejat atât prin intermediul solutiei de securizare a
accesului la nivel de retea cat si prin mecanismele de segmentare a retelelor si traficului de
date, mecanisme ce vor fi disponibile nativ in platforma de interconectare, respectiv in solutia
de virtualizare ofertata;
 Sistemele de stocare ofertate vor asigura redundanța necesara pentru protecția datelor fiind
prevăzut cu controllere redundante, porturi Ethernet si Fiber Channel redundante pe fiecare
controller, porturi pentru management local si la distanta, surse de alimentare si module de
ventilatie redundante.
86
4.2.3 Arhitectura logică și componentele funcționale
Solicitări de suspendare de la org Solicitări de suspendare de la org Solicitări de informații în domeniul Solicitări de acord de diseminare de
Cereri de informații de la alte FIU
judiciare române sau FIU judiciare române sau FIU siguranței naționale la alte FIU
RTS RTE
Categorii de documente Informări privind suspiciuni de SB/

Informări spontane de la alte FIU Informări spontane către alte FIU Cereri de informații către alte FIU Notificare prealabilă acțiune control
FT
RTF
RTN
Solicitări de info către entităţi Informări neconcordanțe beneficiar Procesul-verbal de constatare și
Alte adrese de corespondență Notă de constatare
raportoare, autorităţi sau instituţii real sancționare a contravențiilor
Entități Entități
Alte autorități de Angajați Alte organisme de
FIU-ri PICCJ raportoare OUP SRI raportoare ANAF ONRC BNR ANV
Părți interesate
bancare non-bancare
, supraveghere ONPCSB autoreglementare
Interfețe și canale de Portal web pentru entitățile EGMONT

FIU.net Gateway pentru servicii web
comunicare raportoare
Management și
securitate sistem
Procese de lucru/Managementul cazurilor/Managementul documentelor
Registre electronice și fluxuri de Aplicare criterii de evaluare a Analiza operațională

Selecția inițială Aplicare CSP
Nucleu aplicativ lucru cu documente electronice riscului
Procesarea solicitărilor de Aprobare punctuală supraveghere

Prelucrarea cererilor de informații Analiza și soluționarea Backup
Rapoarte și suspendare venite din partea Procesarea solicitărilor de informații
transmise de DAPI către alte FIU- neconcordanțelor privind
statistici organelor judiciare române și de în domeniul siguranței naționale beneficiarul real
uri
FIU-ri externe Controlul de conformitate
Procesarea și prelucrarea cererilor Prelucrarea informărilor spontane

Informare spontană transmisă de Elaborare Plan anual de control de
Monitorizare
de informații transmise Oficiului de transmise de DAPI către alte FIU- conformitate Elaborare Plan de supraveghere
FIU partener evenimente
alte FIU-uri uri
securitate
Sistem de management al Platformă de dezvoltare aplicații Componenta de management al

Platforma de analiză și raportare Gateway pentru servicii web Prevenire pierderi
Platforme software documentelor web utilizatorilor ți asigurare acces
date
Virtualizare
SMCI RTE
Gestiune date structurate și

nestructurate
Baza de date operațională
Depozit de date Depozit arhivă
RTN PDR
electronică
Fig. 2 Arhitectura logică și componentele funcționale ale sistemului

87
Nucleul aplicativ și interfețele și canalele de comunicare ale SIIAI vor asigura optimizarea proceselor
de lucru ale ONPCSB, pe baza unor platforme software mature și specializate, pentru asigurarea
suportului avansat de la producător şi reducerea semnificativă a efortului de implementare, integrare
şi testare, precum și a duratei de implementare.
Platformele software incluse în scopul prezentului proiect sunt:
a. Portal web de servicii electronice
b. Platformă de analiză și raportare
c. Sistem de management al documentelor
d. Componenta de management al utilizatorilor și securizare a accesului
e. Componenta de gestiune a bazelor de date
f. Componenta de monitorizare a evenimentelor de securitate
g. Componenta de prevenire a perderilor de date
Componenta de gateway pentru servicii web evidențiată cu culoarea verde în Figura 2 va fi
achiziționată în cadrul unei proceduri de achiziții ce se va organiza în viitor, având ca obiect
extinderea SIIAI.
Pentru a asigura îndeplinirea cerințelor funcționale și tehnice, în condițiile de încărcare și performanță

prevăzute în prezentul caiet de sarcini, dimensionarea componentelor software va trebui să asigure
minimul de resurse de procesare organizate după cum urmează:
Număr Număr minim
Nr. minim Disponibilitate de
Componenta
crt. de core-uri pe
noduri nod
Cluster
1. Server web/Reverse proxy/Balansare 4 4
Activ-Activ
Cluster
2. Platforma de analiză și raportare 4 16
Activ-Activ
Sistem de management al Cluster
3. 2 12
documentelor Activ-Activ
Cluster
4. Portal web 2 16
Activ-Activ
Cluster
5. Componenta de gestiune baze de date 2 20
Activ-Pasiv
Componenta de management al Cluster
6. 2 24
utilizatorilor și securizare acces Activ-Activ
7. Componenta de backup 1 8
Componenta de monitorizare
8. 1 24
evenimente de securitate
Componenta de prevenire a pierderilor
9. 2 14
de date
4.2.4 Securitatea SIIAI

Formularea cerințelor de securitate are drept scop definirea cadrului general de securitate prin care sa
se asigure confidențialitatea, integritatea si disponibilitatea informațiilor stocate, procesate sau
transmise prin sistemele de comunicații si informatice, destinate operaționalizării SIIAI.
88
Arhitectura SIIAI trebuie sa respecte reglementările legale privind GDPR ca și principiu de baza. In
acest sens, securitatea datelor prelucrate de SIIAI, inclusiv din punct de vedere al comunicațiilor,
dintre entitățile participante în sistem trebuie sa fie conforma normelor legale.
SIIAI trebuie sa asigure mecanisme de protecție împotriva încercărilor deliberate sau accidentale de
acces neautorizat la datele pe care acesta le gestionează. Soluția de securitate trebuie sa asigure
securitatea si confidențialitatea datelor cu caracter personal preluate, procesate și stocate în bazele de
date. Astfel, utilizatorii vor putea accesa numai acele secțiuni si acel conținut care le sunt permise
prin apartenenta la un profil sau la o macheta de securitate.
Soluția de securitate va fi configurata astfel încât:
a. sa nu permită persoanelor neautorizate sa modifice sau sa altereze informațiile din sistem;
b. sa nu permită persoanelor neautorizate sa acceseze sistemul;
c. sa asigure integritatea si autenticitatea datelor si sa permită identificarea sursei datelor inițiale
si a persoanelor care au accesat sau au înregistrat aceste date în sistem;
d. sa asigure trasabilitatea acțiunilor utilizatorilor si operațiunilor efectuate în sistem;
e. nu va exista posibilitatea de acces pentru persoanele dintr-un mediu extern la date dintr-un
mediu considerat intern;
f. informațiile private care se transmit vor fi criptate pana la livrare, astfel încât sa nu poată fi
interceptate si utilizate;
g. informațiile vor putea fi protejate integral și în permanență împotriva accesului neautorizat;
h. grupurile de utilizatori vor putea fi setate pentru diferite niveluri de acces în sistem;
i. sistemul va permite controlul complet al accesului utilizatorilor la aplicații prin înregistrarea
orei și datei la care a fost executată fiecare tranzacție, precum și identitatea utilizatorului care
a inițiat-o;
j. va oferi posibilitatea de blocare facilă și selectivă a utilizatorilor;
k. va asigura securitatea tuturor interfețelor sistemului informatic prevenind accesul utilizatorilor
neautorizați la sistem;
l. în caz de avarii vor exista înregistrate suficiente informații de diagnosticare pentru a ajuta la
identificarea si soluționarea problemei.
m. Accesul la date trebuie sa se facă doar prin intermediul serviciilor oferite de componentele
informatice, pe baza drepturilor deținute de către utilizatori, accesul direct la datele din tabele
nefiind permis. De asemenea, accesul trebuie sa fie reglementat prin politicile de securitate,
aferente fiecărui tip de utilizator.
SIIAI trebuie sa includă mecanisme pentru asigurarea următoarelor servicii de securitate:
a. confidențialitatea, care asigura ca datele sunt accesibile, vizibile sau disponibile doar
utilizatorilor autorizați atât pentru datele stocate cat si pentru cele care tranzitează sistemul;
b. integritatea, care asigura nealterarea datelor sau distrugerea acestora de către o acțiune
neautorizata;
c. disponibilitatea, asigura ca resursele de informații sa fie accesibile si utilizabile la cererea
personalului autorizat atunci când le sunt necesare;
d. autentificarea, este mecanismul prin care un utilizator demonstrează ca este autorizat sa
utilizeze sistemul
e. autentificare pe mai multe niveluri (ex. parola, certificat digital);
f. nonrepudierea, este un serviciu care nu permite unui utilizator participant la introducerea,
modificarea sau manipularea datelor prin sistem sa decline faptul ca el a fost inițiatorul unei
anumite acțiuni.
89
4.2.5 Securitatea logică
Prevederile de securitate vor fi implementate la următoarele niveluri ale soluției informatice propuse:
a. Nu se permite acces neautentificat la date și informații. Orice acces în aplicații, atât la
nivelul utilizatorilor cât și la nivelul unor module de aplicație, este precedat de
identificarea, autentificarea și autorizarea accesului;
b. Parolele de acces la modulele aplicației (de ex: la baza de date) sunt stocate criptat în
fișierele de configurare;
c. Credențialele de acces nu se transmit în clar prin rețea între componentele sistemului;
d. Sesiunile de lucru inactive trebuie să expire după o perioadă de timp configurabilă;
e. Serviciile și porturile de comunicație folosite vor fi documentate într-o listă a serviciilor
utilizate. Serviciile și porturile neutilizate vor fi dezactivate;
f. Sistemul informatic și componentele acestuia se vor instala și configura numai pe sisteme
care au aplicate ultimele patch-uri de securitate.
4.2.6 Confidențialitatea datelor

In cadrul proiectului se vor respecta următoarele principii:
a. abordarea confidențialității prin concepție pentru a asigura securitatea modulelor și a
infrastructurii lor complete;
b. respectarea cerințelor și obligațiilor juridice privind protecția și confidențialitatea datelor
recunoscând riscurile la adresa confidențialității care reies din analiza și prelucrarea avansată
a datelor.
4.3 Cerințe tehnice pentru componentele software
4.3.1 Portal web de servicii electronice

Portalul web va înlocui actualul Sistem de raportare on-line al ONPCSB - SETD ( descris funcțional
în detaliu în capitolul 3.1.2).
4.3.1.1 Cerințe funcționale ale Portalului web de servicii electronice

Portalul web de servicii electronice va permite prezentarea serviciilor de preluare a rapoartelor de
către entitățile raportoare, într-o manieră unitară și structurată pe tipuri de rapoarte, astfel încât
utilizatorul să poată regăsi ușor serviciul dorit și informațiile asociate acestuia.
În acest sens, serviciile deja disponibile online prin SETD la adresa de internet
https://raportare.onpcsb.ro, vor fi re-proiectate și implementate în cadrul noului Portal astfel încît să
fie îndeplinite liniile generale de implementare definite mai jos.
Pentru fiecare serviciu de raportare asigurat se va prezenta o secțiune ce va include o descriere a
acestuia și a modalităților de transmitere a rapoartelor în formă electronică.
Portalul de servicii electronice va fi structurat pe două zone cu acces diferențiat:
- Zona publica, accesibilă oricărui utilizator, fără autentificare
- Zona privată, accesibilă utilizatorilor desemnați ai unităților raportoare care s-au înregistrat și
înrolat în portal (și-au creat un cont de acces și identitatea le-a fost verificată și confirmată)
Portalul de servicii electronice va include un mecanism de autentificare în doi pași (nume_ utilizator
+parola și cod unic generat pentru fiecare logare și transmis pe email).
Zona privată va conține următoarele tipuri de informații si servicii:
a. Informații despre utilizator (nume, email, date de acces, etc)
b. Informații despre entitatea raportoare asociată
90
c. Starea și istoricul rapoartelor transmise
d. Alte informații specifice
e. Zona de alerte și notificări prin care fiecare utilizator poate fi informat despre aspecte
relevante privind rapoartele transmise și solicitările suplimentare transmise de ONPCSB
f. semnarea electronica, in portal, a documentelor depuse
4.3.1.1.1 Cerințe tehnice minime obligatorii pentru componenta de servicii de raportare entități
Componenta de servicii de raportare entități va îndeplini următoarele cerințe:
1. Va permite prezentarea serviciilor de preluare a rapoartelor de către ONPCSB, din scopul
proiectului, într-o manieră unitară și structurată pe tipuri de rapoarte, astfel încât utilizatorul
să poată regăsi ușor serviciul dorit și informațiile asociate acestuia.
2. Pentru fiecare serviciu de preluare a rapoartelor se va prezenta o secțiune ce va include o
descriere a acestuia și a modalităților de transmitere a rapoartelor în formă electronică.
3. Portalul va asigura preluarea rapoartelor validate și direcționarea automată către alte aplicații
din back-end, prin intermediul serviciilor web, în vederea înregistrării și procesării acestora.
4. Transmiterea unui raport în formă electronică va presupune parcurgerea de către utilizator a
unei succesiuni de activități asistate de Portal. Portalul va asigura transmiterea rapoartelor de
către entitățile raportoare fie prin completarea de formulare web, fie prin încărcare de fișiere
cu format standard.
5. Fiecare serviciu electronic disponibil în Portal va consta într-o succesiune de activități
particularizate, configurate în etapa de implementare a sistemului conform reglementărilor şi
modului de organizare al instituției.
6. Activitățile care compun un serviciu electronic de preluare a unui raport reprezintă o
succesiune de pași care pot include:
- ecrane de informare
- ecrane care conțin formulare web care trebuie completate, eventual cu atașarea de
fișiere (fotografii, documente scanate)
- ecrane de vizualizare a unor documente generate automat de către Portal, în baza
informațiilor furnizate până la acel moment
- submodul de autoevaluare conformitate (pentru entitatile raportoare)
- raport pe entitate raportoare (cu tot ce se cunoaste despre ea va fi stocat in sistem,
vizibilitatea depinde de nivelul de acces)
7. Formularele aferente rapoartelor vor fi realizate în tehnologie web şi vor putea fi completate
de utilizator direct din browser, fără a fi necesară instalarea de componente software
suplimentare.
8. Formularele web care compun rapoartele vor include controale de culegere a informației de
tip text simplu, text multilinie, lista de selecție valori dintr-un nomenclator, bifă (checkbox).
9. În cazul listelor de valori care au la bază nomenclatoare gestionate în alte aplicații utilizate în
cadrul ONPCSB, modulul Portal va permite integrarea cu acestea prin servicii web, astfel
încât să se evite dublarea informației şi apariția desincronizărilor între diferitele versiuni ale
unui nomenclator utilizate în cadrul diferitelor aplicații.
10. Secțiunile editabile de tip text multilinie vor putea fi configurate pentru a permite formatarea
textului de către utilizator, punând la dispoziţia acestuia următoarele opţiuni:
 stil caracter: bold, italic, subliniat, superscript, subscript
 dimensiune caracter
91
 liste numerotate automat sau cu bullet-uri
 spațiere între rânduri
 aliniere text stânga, centru, dreapta
11. Formularele web vor putea realiza validări ale datelor introduse de utilizator, pentru
verificarea respectării unor constrângeri referitoare la lungimea minimă sau maximă a textului,
la limite ale valorilor numerice sau ale datelor calendaristice.
12. Formularele vor putea ascunde sau afișa condiționat texte informative sau câmpuri de editare
în funcție de valorile introduse de utilizator în câmpuri anterioare ale aceluiași formular web
sau ale unuia anterior.
13. Formularele web completate de utilizator vor fi interpretate în timp real de sistem, care va
indica utilizatorului următoarea activitate necesară în vederea finalizării demersului dorit,
activitate care poate include:
 completarea altor câmpuri
 atașarea de documente
14. Sistemul va permite configurarea în cadrul unui serviciu electronic de preluare a unui raport a
unor reguli referitoare la obligativitatea atașării anumitor tipuri de documente scanate.
Regulile vor fi dependente de tipul de demers şi de opțiunile selectate de către utilizator în
cadrul formularului web (se vor putea solicita documente diferite în funcție de situația
concretă, rezultată din informațiile introduse/selectate în cadrul formularului web).
15. Utilizatorii autentificați vor avea acces si vor putea vizualiza în mod organizat istoricul
rapoartelor trimise către ONPCSB.
16. Modulul Portal de servicii electronice va permite configurarea de noi servicii electronice, fără
a necesita operațiuni de recompilare a întregii aplicații.
4.3.1.1.2 Cerințe tehnice minime obligatorii pentru componenta de notificări

Componenta de notificări va îndeplini următoarele cerințe:
1. Utilizatorii portalului de servicii electronice vor putea opta pentru a primi notificări referitoare
la rapoartele transmise, la solicitările de informații transmise de ONPCSB, etc.
2. Utilizatorii vor avea acces la opțiunea de abonare la aceste notificări în profilul de utilizator
de pe portal.
3. Notificările se vor trimite prin mesaje email pe adresa utilizatorului. Mesajele vor conține un
text informativ personalizat cu date specifice fiecărui utilizator
4. Portalul se va integra prin intermediul serviciilor web cu aplicațiile care gestionează
informațiile care fac obiectul notificărilor.
4.3.1.2 Cerințe non-funcționale ale Modulului Portal web de servicii electronice

Portalul web de servicii electronice trebuie să fie bazat pe o aplicație software specializată existentă.
Nu se acceptă soluții care se dezvoltă integral în perioada de derulare a contractului, ci doar
configurări sau personalizări, pentru a se putea permite implementarea soluției prin utilizarea unei
metodologii de tip prototip evolutiv.
Aplicația software pe care se va implementa Portalul de servicii electronice va dispune de o arhitectură
modernă, pe mai multe nivele și va fi compusă din componente care comunica între ele prin servicii
web, componente care vor fi grupate în două categorii:
Componente de tip back-end, includ:
a. componenta de rulare a aplicațiilor
92
b. componenta de configurare a aplicațiilor, care permite printr-un editor grafic, fără a
necesita cunoștințe de programare, definirea modelelor de date, a interfețelor, a regulilor
de business precum și a fluxurilor de lucru.
c. componenta de baza de date care stochează datele de configurare precum si datele
business
d. componenta de interconectare si integrare care permite definirea de conectori de
interconectare cu sisteme sau aplicații externe
Componentele de tip front-end, structurate într-o arhitectura de tip Omnichanel, asigura
funcționalitatea de acces si prezentare a conținutului pe orice canal:
a. componenta de acces permite gestionarea accesului pe fiecare canal (web, mobile, API,
etc)
b. componenta de prezentare de tip „portal web” cu mecanisme de gestionare a conținutului
c. componenta de acces de tip API care permite interconectarea aplicațiilor dezvoltate prin
intermediul unor componente de tip API.
Componenta de rulare a aplicațiilor va asigura rularea aplicațiilor configurate cu componenta de
configurare a aplicațiilor. Aceasta va funcționa independent fiind conectată cu componenta de baze
de date și va furniza nivelului de acces si prezentare interfețele in format HTML.
Componenta de configurare a aplicațiilor permite construirea de aplicații dintr-o interfață grafică fără
a necesita scrierea de cod asigurând următoarele funcționalități:
- Definirea modelelor de date:
o Tipuri de date permise: integer, text, decimal, date, boolean, big integer, big
decimal, custom type, process instance, anything
o Definirea de cardinalități intre entități: one to one, zero to many
o Configurarea stocării in baza de date (persistent sau non-persistent)
- Definirea de reguli business printr-un motor de definire vizuala a acestora, care trebuie sa
permită cel puțin următoarele tipuri de operatori si funcții:
o adunare, scădere, înmulțire, împărțire, rest împărțire;
o accesarea unui membru dintr-un parametru de tip complex;
o atribuirea unei valori unui parametru;
o ridicarea la putere;
o compararea a doua valori (<,>,<=,>=,=);
o returnare valoare absoluta;
o adăugarea unui membru într-o colecție (mulțime) de date;
o parcurgerea automată a unei mulțimi si calcularea automata a unei expresii
formata din elementele mulțimii in mod recursiv;
o AND (operator logic);
o găsirea automata a unei valori dintr-o mulțime;
o crearea unei mulțimi (array);
o asignarea unei valori unui parametru;
o asignarea mai multor valori mai multor parametri;
o returnarea automata a mediei unei mulțimi de numere;
o conversie automata a din baza 64 in mulțime de elemente;
o rularea unui query simplu sau cu parametri si returnarea automata a rezultatului
dintr-o baza de date;
o verificare automata CNP;
o verificare automata CUI;
93
o verificare automata IBAN;
o conversia unei liste de coduri ASCII într-un parametru de tip sir de caractere;
o clonarea unui obiect;
o concatenarea uneia sau mai multor mulțimi;
o returnarea numărului de elemente dintr-o colecție care îndeplinesc o anumita condiție;
o crearea unui parametru cu valori multiple dintr-o matrice prin maparea coloanelor din
matrice către membrii parametrului;
o returnarea poziției unui element al unei mulțimi prin introducerea valorii acestuia;
o returnarea datei curente;
o returnarea unei date prin adăugarea unui număr de zile, luni sau ani la o data de intrare;
o returnarea diferenței dintre doua date in unități de tip zi sau luna sau an;
o returnarea zilei dintr-o data;
o returnarea zilei din săptămâna dintr-o data;
o ștergerea automata a unei înregistrări din baza de date;
o generarea unei erori;
o evaluarea unei expresii;
o evaluarea unei parametru;
o returnarea dimensiunii unei fișier;
o conversia unui fișier in baza 64;
o returnarea primului element dintr-o mulțime;
o returnarea valorii rotunjite a unui număr zecimal;
o returnarea stării următoare a unui flux;
o generarea unei înregistrări de tip GUID;
o verificarea permisiunii unui utilizator;
o returnarea orei dintr-o variabila de tip data;
o operatorul decizional „IF”;
o verificarea existenței unei valori într-o lista;
o verificarea daca un sir de caractere este compus doar din cifre;
o verificare daca un an este bisect sau nu;
o verificare daca un parametru este null sau nu;
o verificarea daca un parametru este numeric sau nu;
o verificarea tipului unei valori;
o verificarea daca o data este in zi de week-end;
o returnarea lungimii unui sir de caractere;
o compararea aproximativa a unui sir de caractere cu o expresie;
o căutarea unei valori într-o colecție de chei și returnarea valorii corespunzătoare –
lookup;
o convertirea tuturor caracterelor dintr-un sir la litere mici/mari;
o returnarea celui mai mare număr dintr-o colecție de mulțimi si/sau numere;
o generarea de mesaje pentru utilizator;
o returnarea valorii minime dintr-o mulțime de numere;
o returnarea minutelor dintr-un parametru de tip data;
o returnarea lunii dintr-un parametru de tip data;
o operatorul logic NOT
o valoarea NULL
o operatorul logic OR
94
o returnarea unui număr aleatoriu dintr-un interval introdus;
o citirea automata dintr-un tabel din baza de date cu posibilitatea de returnare de
înregistrări multiple sau unice si de introducere de expresii de filtrare;
o citirea automata a unui nod dintr-un fișier de tip XML cu specificarea condițiilor de
potrivire;
o citirea nodurilor dintr-un document xml;
o citirea valorilor atributelor dintr-un fișier xml cu specificare numelor acestora;
o citirea valorilor dintr-un xml cu specificarea numelor atributelor;
o înlocuirea unui subșir dintr-un sir de caractere;
o rotunjirea unui număr;
o întoarcerea rezultatului evaluării unei reguli create;
o salvarea automata a unei înregistrări in baza de date;
o mutarea fluxului in starea următoare;
o extragerea unei subșir dintr-un sir;
o calcularea automata a sumei unei mulțimi de elemente;
o conversia unui sir la o data;
o conversia unui sir la un număr zecimal;
o conversia unui sir la un număr întreg;
o conversia unui parametru de tip mulțime de elemente in format JSON;
o conversia unei expresii într-un sir de caractere,
o generarea unei fișier de tip XML din parametri de intrare de tip mulțime (vector si
matrice);
o eliminarea caracterelor de tip spațiu dintr-un sir;
o iterare prin elementele unei mulțimi până este îndeplinita o anumita condiție;
o operatorul logic XOR;
o transformarea unei mulțimi într-un tabel cu numărul de coloane introdus.
- Definire de interfețe
a. Editor vizual
b. Definirea interfețelor se poate face atât vizual cat si la nivel de html
c. Posibilitatea de a defini comportamentul unei interfețe la nivel de element de
baza (input, text, label, buton, etc)
d. Posibilitatea de a asocia vizual modelul de date cu elementele interfeței
e. Posibilitatea de a genera dinamic a unor elemente de interfață doar la momentul
rulării aplicației si daca se îndeplinesc anumite condiții
- Fluxuri de lucru:
a. Definirea vizuala într-un editor de tip „drag & drop” a fluxurilor de lucru
b. Posibilitatea de a asocia si configura dinamic elementele unui flux: stări,
acțiuni, tranziții, interfețe, acces si reguli
c. Versionare flux
- Definire de template-uri de documente autogenerabile
- Accesare plug-in-uri pentru integrarea și interconectarea cu alte aplicații.
- Testare a configurării
- Administrare aplicații: domenii, module, versiuni, configurații, export/import, publicare
Componenta de acces va asigura:
- orchestrarea accesului pe canale (arhitectura de tip Omnichanel cu accesul de securitate
integrat la acest nivel)
95
- definirea meniurilor, a navigabilității si a elementelor vizuale
- gestiunea securității (mecanism de management al identității pe baza de grupuri, roluri,
utilizatori, unități organizatorice care se poate sincroniza cu LDAP)
Componenta de prezentare de tip „portal web” permite prezentarea aplicațiilor configurate în cadrul
aplicației, cât și definirea de conținut de prezentare.
Proiectarea paginilor web ale aplicațiilor expuse în Internet trebuie să îndeplinească cerinţele de
compatibilitate şi accesibilitate pentru persoane cu dizabilități, în concordanţă cu specificaţiile W3C
(World Wide Web Consortium, 5 Mai 1999) şi recomandările WAI (Web Accessibility Initiative),
acceptate la nivel mondial drept standarde internaţionale în domeniul accesibilităţii web.
Aplicația software pe care se va implementa Portalul web de servicii va permite instalarea în cluster
pentru asigurarea unei înalte disponibilități.
Aplicația software pe care se va implementa Portalul web de servicii va permite instalarea
componentelor de prezentare externă (în Internet) într-o rețea DMZ în vederea separării de rețeaua
Intranet în vederea asigurării securității.
Licenţierea Portalului web de servicii electronice va asigura un drept de utilizare perpetuu pentru
ONPCSB și nu va impune limite privind numărul de utilizatori ce vor accesa modulul în mod
autentificat sau neautentificat. Limitarea va fi determinată doar de platforma hardware pe care va fi
instalat Portalul de servicii electronice.
Portalul de servicii pentru cetățeni va fi instalat pentru o funcționare în cluster cu două noduri active,
fiind obligația ofertanților să dimensioneze deploymentul, astfel încât să respecte normele de
disponibilitate, fiabilitate și performanță, după cum urmează:
a. Timpul mediu de răspuns nu va depăși:
o 3 secunde la încărcarea unei pagini web
o 10 sec pentru rapoarte sau cautari simple
o 30 secunde pentru rapoarte complexe
b. Portalul web va permite activitatea a cel puțin 5000 de utilizatori concurenți
4.3.2 Platforma de analiză și raportare

Platforma de analiză și raportare ofertată va fi bazată pe o soluție matură, existentă pe piață, special
concepută pentru investigarea activităților de spălare a banilor și finanțare a terorismului.
4.3.2.1 Cerințe funcționale ale platformei de analiză și raportare
4.3.2.1.1 Cerințe privind conectarea la sursele date și managementul datelor

Categoria de Cerințe minimale
cerințe
Interconectarea Platforma trebuie să permită conectarea la bazele de date ale Oficiului, la
surselor de date bazele de date sau la registrele naționale deținute de instituții publice din
România, astfel cum sunt precizate în capitolul 4.2.2 al prezentului caiet de
sarcini.
În acest sens, platforma trebuie să dispună de un model de date deschis,
flexibil și care poate fi extins în viitor pentru a satisface nevoile generate de
factori interni sau externi organizației.
Platforma trebuie să asigure această conectivitate și să integreze datele atât
prin cozi de mesaje dar și prin API.
96
Extragerea, Platforma trebuie să dispună de capabilități de tip Extract-Transform-Load
transformarea și (ETL) prin care să asigure extragerea, procesarea, validarea și încărcarea
încărcarea datelor într-un depozit de date.
datelor Soluția trebuie să dispună de funcții de transformare predefinite care să
permită crearea tabelelor și funcții de tip join, insert, delete, update și merge
ale datelor.
Platforma va dispune de următoarele funcționalități ETL:
- pregătire și pre-procesare date:
o extragerea caracteristicilor, proprietăților și atributelor din datele brute
o înlocuirea valorilor lipsă cu valori calculate statistic
o marcarea binară pentru indica rândurile cu valori lipsă
o geolocalizare
- reducerea mutării datelor și documentarea metadatelor
- conversia tipurilor de date
- ajustarea intervalelor de timp
- crearea de loturi de procesare prin intermediul interfeței grafice
Capabilitățile ETL trebuie să asigure extragerea datelor din toate sursele
definite în acest caiet de sarcini. Capabilitățile ETL trebuie asigurate printr-o
interfață de dezvoltare grafică, care să permită modelarea și gestionarea
proceselor aferente extragerii, validării, transformării și încărcării datelor în
depozitul de date, într-o manieră intuitivă, utilizând funcții de tip drag-and-
drop.
Web crawler Platforma va dispune de capabilități proprii de tip crawler pentru a permite
căutarea în sursele de date care nu dispun de interfețe de tip API sau alți
conectori standard.
Capabilitățile de tip crawler vor asigura:
- extragerea textului din pagini web; platforma trebuie să permită adăugarea
facilă și rapidă a unei surse de date prin web crawler atunci când conținutul
corespunde criteriilor de căutare.
- Extragerea textului din documentele stocate în sisteme de fișiere sau
dispozitive de stocare de rețea
- Extragerea textului din fluxurile web, precum RSS
Platforma trebuie să permită integrarea în propriul cod a unor utilitare de
crawling de tip open source.
Rețele de Platforma va oferi capabilități de căutare în rețele sociale ((Twitter, Facebook,
socializare YouTube, Flickr,
Instagram, Tumblr, LinkedIn, etc.), bloguri, forumuri web și alte platforme
de discuții. În acest scop, Beneficiarul va furniza credențialele conturilor pe
baza cărora se va realiza accesul în vederea importului. Pentru anumite
platforme sociale precum Twitter și YouTube se va utiliza pentru căutare
API-ul public.
4.3.2.1.2 Cerințe privind detecția și analiza

Categoria de cerințe Cerințe minimale
Detecția bazată pe Platforma trebuie să asigure generarea alertelor pe baza scenariilor de
reguli detecție bazate pe reguli privind indicatorii de risc. Beneficiarul va
furniza un set de indicatori de bază (reguli de detecție) care trebuie
implementate în platformă. Soluția trebuie să permită definirea de
scenarii noi și modificarea celor configurate. Nu trebuie să existe
limitări privind numărul de scenarii/reguli active la un moment dat.
97
Platforma trebuie să dispună de un model de date care include un set de
tipuri de tranzacții financiare, prin care să se asigure detecția
comportamentelor entităților persoane fizice și persoane juridice.
Platforma trebuie să dispună de o bibliotecă de cel puțin 50 de reguli
pre-configurate de detecție specifice domeniului de prevenire și
combatere a spălării banilor care să acopere:
- Tranzacțiile cu sume în numerar
- Transferurile de fonduri
- Analiza de relații
- Entitățile bancare corespondente
- Entitățile de pe listele de risc
- Tendințe de creștere a volumelor
- Tranzacții suspecte
- Comportamente neobișnuite
- Entitățile de pe lista de supraveghere
- Țările de pe lista de sancțiuni
- Țări cu risc de spălare a banilor sau țări necooperante
- Persoane expuse public (PEP)
- Istoric rapoarte tranzacții suspecte
Iată câteva exemple de reguli de detecție utilizate în acest moment de

către Beneficiar:
- Entități persoane juridice care au același reprezentant legal
- Entități persoane juridice care au aceeași acționari
- Entități persoane juridice care au aceeași adresă a sediului social, număr
de telefon
- Entități persoane expuse public (PEP)
- Un flux semnificativ de intrare/ieșire de valută într-o scurtă perioadă de
timp
- Număr crescut de tranzacții către țări cu risc de spălare a banilor sau țări
necooperante
- Operațiuni privind jocuri de noroc
- Operațiuni efectuate prin intermediul caselor de schimb valutar
- Operațiuni referitoare la activitățile din domeniul dezvoltării imobiliare
și lucrărilor de construcții
- Persoane juridice fără scop patrimonial (asociații, fundații, federații)
- Operațiuni în legătură cu fotbalul profesionist
- Operațiuni efectuate în zone libere
- Implicarea persoanelor din rapoartele de tranzacții suspecte în
cauze/dosare penale
- Indicarea de informații mass media negative referitoare la persoanele
din rapoartele de tranzacții suspecte
Monitorizarea Platforma va asigura integrarea și monitorizarea tranzacțiilor raportate
tranzacțiilor de entitățile obligate prin lege, în vederea identificării suspiciunilor de
spălare de bani și finanțarea terorismului, în conformitate cu scenariile
de detecție definite.
Agregarea pe entitate Platforma trebuie să asigure generarea unei singure alerte pe baza
subiect a rezultatelor agregării rezultatelor pentru o entitate persoană fizică/juridică prin
detecției combinarea scenariilor de detecție. Astfel, va fi furnizată o vedere de
ansamblu asupra persoanei fizice/juridice, prin agregarea scenariilor și
a factorilor de risc, permițând astfel analiștilor să ia decizii pe baza
riscului identificat.
98
Prioritizarea alertelor Platforma va asigura prioritizarea alertelor în concordanță cu severitatea
acestora. Platforma va permite configurarea unui sistem de scoring al
priorității pe baza unui punctaj acordat regulilor/criteriilor de risc din
scenariile de detecție.
Crearea sau Platforma trebuie să permită analiștilor să creeze scenarii noi de detecție
modificarea scenariilor sau să le modifice pe cele existente, prin intermediul unei interfețe
de detecție grafice care să permită prin operațiuni de tip drag-and -drop, crearea,
testarea și ajustarea scenariilor fără scriere de cod.
Analiștii vor fi instruiți pentru a dobândi abilitățile necesare pentru
crearea scenariilor de detecție și modificarea celor implementate.
Platforma trebuie să permită totodată, importul scenariilor și crearea
scenariilor pe baza de scriere de cod.
Configurarea rulării Platforma trebuie să permită administratorilor să configureze rularea
scenariilor de detecție periodică a scenariilor de detecție.
Căutarea prin sursele Platforma trebuie să permită analiștilor să realizeze căutări direcționate
de date în legătură cu spălarea banilor/finanțarea terorismului, cum ar fi cel
puțin următoarele:
- Tranzacții
- Conturi
- Persoane fizice/juridice
- Entități raportoare/corespondente
- Familii
- Cazuri
- Alerte
- Analize de risc
- Liste sancțiuni
Căutarea avansată În plus față de căutările direcționate, platforma trebuie să permită
analiștilor efectuarea de căutări avansate în toate sursele de date prin
utilizarea combinată a wildcard-urilor și a căutări de tip: bolean, fuzzy
(căutări de text care au ca rezultat termeni apropiați, dar nu identici),
proximitate (căutarea a două sau mai multe cuvinte care se regăsesc la
un anumit număr de cuvinte unul de altul).
Platforma trebuie să permită ca logica utilizată pentru căutări să poată fi
salvată de către analist sub formă de scenariu de detecție pentru procesul
de generare a alertelor.
Transliterarea Platforma trebuie să asigure căutarea în limba română.
termenilor căutării Platforma trebuie să asigure transliterarea termenilor de căutare în cazul
unor beneficiari finali din țări în care nu este utilizat alfabetul Latin.
Platforma trebuie să suporte standardul UNICODE și UTF-8 pentru
codificarea caracterelor.
Algoritmi de căutare de Platforma trebuie să dispună de algoritmi de căutare de tip fuzzy pentru
tip fuzzy a permite analiștilor să identifice într-o interfață de navigare toate
potențialele potriviri (inclusiv transliterațiile, erorile de ortografiere,
erorile de tehnoredactare și transcrieri fonetice) sau să configureze
scenariile de detecție pentru monitorizarea datelor.
Analiștii trebuie să poată stabili scoruri de similaritate utilizând
rezoluția entității (procesul prin care se determină dacă mai multe
înregistrări se referă la aceeași entitate), potrivirea pe bază de
recomandare și/sau tehnici de potrivire bazate pe combinații.
Platforma trebuie să dispună de cel puțin următoarele tipuri de algoritmi
de căutare de tip fuzzy:
- Distanța de editare Levenshtein
99
- Distanța Jaro-Winkler
Aceștia trebuie să poată fi utilizați în cadrul scenariilor de detecție.
Căutarea în Platforma trebuie să asigure indexarea completă a textului din
documentele atașate documentele atașate tranzacțiilor suspecte. Această funcționalitate va fi
utilizată și în cadrul scenariilor de detecție implementate.
Analiza rețelelor Platforma trebuie să dispună de instrumente de analiză prin care să
afișeze rețelele tranzacțiilor, adică o reprezentare grafică a mișcării
fondurilor între entități persoane fizice și juridice. Reprezentarea grafică
a rețelelor trebuie să includă un mecanism prin care să se evidențieze
mărimea unui nod în funcție numărul total de tranzacții și totodată,
cantitatea de fonduri intrate sau ieșite dintr-un nod a rețelei.
Drill down În cazul alertelor, platforma va asigura afișarea în detaliu a informațiilor
din sursele de date. Funcționalitatea de drill-down va fi disponibilă
direct din modulul de management al cazurilor
Liste cu țările terțe cu Platforma va asigura încărcarea listelor cu țările terțe cu risc ridicat care
risc ridicat AML au deficiențe în regimul AML/CFT din fișiere .xls sau .txt
Platforma va dispune de scenarii de detecție pre-configurate care pot
implementa listele țărilor terțe cu risc ridicat pentru identificarea
riscurilor.
Data mining și analiză În ceea ce privește funcționalitățile de detecție și scoring a alertelor,
avansată platforma trebuie să dispună de următoarele funcționalități de data
mining și analiză avansată:
- detecția anomaliilor prin tehnici de machine learning nesupervizate;
- analiză predictivă prin tehnici de machine learning supervizate;
- analiza datelor nestructurate
- analiza comparativă a entităților similare prin compararea datelor
financiare (peer group analysis)
Prin utilizarea acestor funcționalități în cadrul scenariilor de detecție,
platforma va asigura prioritizarea alertelor în funcție de nivelul de risc
și reducerea numărului de alerte fals pozitive. Alertele cu risc scăzut vor
fi plasate în hibernare, iar atunci când platforma strânge informații
relevante în legătură cu cazul respectiv, se va genera o alertă. Sistemul
va permite evaluarea automata a nivelului de risc.
Vizualizare Platforma trebuie să dispună de capabilități extinse și flexibile de
vizualizare prin care analiștii să poată crea tablouri de bord și rapoarte
interactive. Platforma va asigura reprezentarea grafică a diagramelor de
rețea care să asigure afișarea entităților și a fluxurilor financiare,
inclusiv cu informații geospațiale (suprapuse pe o hartă).
În ceea ce privește crearea de rapoarte si analize, platforma trebuie să
asigure următoarele tipuri de vizualizări: grafic cu bare, grafic de tip
plăcintă, grafic de tip cascadă, box plot, bubble plot, dot plot, grafice
arborescente, hartă termică, etc.
Transparența motivelor Platforma va furniza analiștilor informații detaliate despre alertele
de declanșare a generate după cum urmează: motivul, descrierea, tranzacții
alertelor contribuitoare, alerte/cazuri anterioare, precum și entitățile relaționate.
4.3.2.1.3 Cerințe privind managementul cazurilor

cerințe
100
Cerințe generale Platforma trebuie să asigure managementul cazurilor specifice activităților de
prevenire a spălării banilor pe întreg ciclul de viață al acestora, acoperind cel
puțin următoarele funcționalități:
- să permită administrarea scenariilor de detecție
- să permită generarea automată a cazurilor pe baza alertelor generate ca urmare
a scenariilor de detecție
- să permită crearea de cazuri de către utilizatori
- să permită alocarea automată a cazurilor în baza unui set de reguli configurate
în platformă
- să permită creare de fluxuri de procesare a cazurilor care să acopere toți pașii
necesari pentru investigație
- să asigure posibilitatea efectuării de căutări direcționate și globale
- să faciliteze elaborarea unui raport pe bază de șablon pre-configurat asigurând
încorporarea și structurarea informațiilor din analizele efectuate prin
operațiuni de tip drag-and-drop
- să asigure stocarea dovezilor referitoare la caz prin crearea unui pachet
documentar care să poată fi folosit în anchetele organelor abilitate
- să asigure căutarea în cazurile arhivate pentru a găsi relațiile cu persoanele
fizice/juridice vizate
- să permită definire de roluri de utilizatori cu diferite drepturi de acces precum
căutare, analiză, aprobare, permiterea accesului la cazuri a utilizatorilor din
alte unități organizatorice
- să asigure audit și trasabilitate completă a tuturor acțiunilor utilizatorilor
Managementul Platforma trebuie să dispună de o interfață pentru managementul
alertelor evenimentelor și alertelor care să asigure următoarele funcționalități:
- să afișeze utilizatorilor prioritizarea automate a alertelor
- să permită utilizatorilor să realizeze triajul alertelor și să efectueze analize
utilizând rapoarte configurabile și tablouri de bord.
- Să permită crearea de cazuri prin atașarea de conținut, note, precum și alte
informații/documente necesare
- Să permită primirea alertelor din alte aplicații/sisteme
Vizualizarea Platforma trebuie să afișeze toate informațiile referitoare la condiții care au

detaliilor alertei condus la crearea alertei generate automat, după cum urmează:
- Toate informațiile colectate referitoare la entitatea care este subiectul alertei
- Toate datele referitoare la tranzacții care au fost luate în calcul de către
scenariul de detecție pe baza căruia s-a generat alerta
Alertele generate manual vor include de asemenea motivele pentru care au fost
generate, precum și informațiilor prin care analiștii vor fi informați cu privire
la entitățile și alertele/cazurile asociate.
Fluxuri de lucru Alocarea cazurilor generate în baza alertelor, trebuie să determine demararea
unui flux de lucru aferent unui proces de analiză/investigație.
Platforma trebuie să permită utilizatorilor cu drepturi de administrator să
editeze grupurile, rolurile și funcționalitățile configurate pentru fluxul de lucru
aferent procesului de analiză.
Platforma trebuie să permită configurarea de multiple fluxuri de lucru pentru
a putea acoperi diferite tipuri de analize/investigații.
Platforma trebuie să permită utilizatorilor participanți la flux să încarce
documente, să editeze note și să exporte date pe fiecare pas de flux.
Atribuite speciale Platforma trebuie să permită definirea de noi metadate (atribute) pentru
în managementul cazuri.
cazurilor
101
Asignarea și Platforma trebuie să permită ca alertele să fie asignate automat de către sistem
escaladarea sau manual de către utilizatori.
alertelor Platforma trebuie să permită utilizatorilor să asigneze alertele individual sau în
grup din interfața de management a cazurilor.
Platforma trebuie să permită configurarea de termene pentru asignarea
alertelor. La expirarea termenelor, platforma trebuie să permită alarmarea
anumitor utilizatori.
Filtrarea și Modulul de management al cazurilor trebuie să permită analiștilor să realizeze

căutarea prin toate căutări direcționate în cadrul alertelor și cazurilor, precum și căutări globale în
cazurile și alertele toate datele, inclusiv în conținutul din anexele de la rapoartele de tranzacții.
din sistem
Istoric complet al Platforma trebuie să salveze toate datele referitoare la alerte și cazuri în baza
alertelor și de date de cunoștințe. Aceste date vor fi arhivate periodic conform prevederilor
cazurilor nomenclatorului arhivistic.
Interconectarea Modulul de management cazuri și Modulul de analiză de date ale platformei
modulului de vor fi construite pe un model de date unic, multidimensional, pentru a permite
management al analiștilor participanți la fluxurilor de lucru să caute în toate datele pentru a
cazurilor cu cel de găsi indicii suplimentare (nu doar în datele care au generat alerta sau cazul).
analiză
Conexarea Platforma va asigura conexarea alertelor noi cu cele anterioare în mod automat
cazurilor pentru a permite analiștilor să cunoască istoricul cazurilor anterioare
referitoare la entitate. De asemenea, analiștii trebuie să poată conexa manual
un caz sau o alertă cu alt caz/alertă.
Crearea manual a Platforma trebuie să permită utilizatorilor să caute o entitate în sistem și să
unui caz creeze manual un caz.
Configurarea de Platforma trebuie să asigure posibilitatea configurării de termene limită pentru
termene limită pe parcurgerea fluxurilor de lucru în întregime, cât și pentru fiecare pas din fluxul
caz și/sau pe pașii de lucru.
de flux
4.3.2.1.4 Cerințe privind raportarea

cerințe
Șabloane de Platforma va asigura elaborarea rapoartelor de analiză și popularea
rapoarte de informațiilor în partea analitică conform unor șabloane predefinite.
analiză Platforma va asigura configurarea de rapoarte operaționale cu privire la
volumul de alerte și cazuri, vechimea și rezultatele acestora pentru a permite
managerilor să monitorizeze eficient activitatea de analiză.
Platforma trebuie să permită salvarea rapoartelor personalizate pentru rularea
ulterioară. Rularea rapoartelor trebuie să se realizeze prin procesarea în
memorie pentru a permite prelucrarea unor volume mari de date într-un
interval de timp de ordinul minutelor.
Crearea rapoartelor personalizate trebuie să poată fi realizată prin funcții de
drag-and-drop care să nu necesite scriere de cod.
Rapoarte Platforma va fi livrată cu următoarele rapoarte preconfigurate:
preconfigurate - Raport statistic privind alertele generate
- Raport statistic privind cazurile deschise
102
- Raport statistic privind cazurile închise
- .......
Rapoarte definite Platforma trebuie să permită analiștilor să creeze rapoarte adhoc pe baza
de utilizatori datelor disponibile în sistem pe baza următoarelor funcționalități:
- Filtrare pe coloană
- Agregare pe coloană
- Funcții statistice (numărare, adunare, medie, mediană, nimim, maxim)
- Funcții logice: și, sau, nu, dacă
- Segmentare
- Stabilire prag inițial
Platforma trebuie să permită utilizatorilor să colaboreze la crearea rapoartelor
adhoc prin posibilitatea partajării acestora și a refolosirii anumitor părți
(tablouri de bord de exemplu) ale acestora pentru crearea de noi rapoarte.
Platforma trebuie să asigure posibilitatea partajării rapoartelor adhoc între
utilizatori.
Exportul Platforma trebuie să asigure integrarea cu suita Microsoft Office utilizată la
rapoartelor în nivelul instituției Beneficiarului prin intermediul unui add-in de tip COM
aplicații Office (Componente Object Model). În acest mod, se vor putea accesa
funcționalitățile de analiză și raportare direct din aplicațiile Office (Excel,
Word și Powepoint) și totodată se va facilita exportul din modulul de analiză
și raportare în fișiere de tip .xls.
4.3.2.1.5 Cerințe privind administrarea

cerințe
Audit și Platforma trebuie să asigure înregistrarea tuturor acțiunilor utilizatorilor în
jurnalizare scopuri de audit. Jurnalul de audit trebuie să fie accesibil utilizatorilor cu
drepturi speciale și să asigure posibilitate de căutare în înregistrări.
Jurnalul de audit trebuie să răspundă la următoarele întrebări:
- Ce a fost modificat/ adăugat/ șters/ vizualizat
- Când – marca temporală
- De către cine – denumire utilizator, denumire sistem, rolul utilizatorului
Managementul Platforma trebuie să asigure funcționalități de administrare a utilizatorilor,

utilizatorilor inclusiv administrarea grupurilor, rolurilor și a drepturilor de acces.
Exemple de grupuri și roluri:
- Analist: utilizator care realizează examinarea alertelor/cazurilor ce i-au fost
atribuite. După ce realizează toți pașii indicați în descrierea procesului și
elaborează raportul, starea cazului se va schimba și raportul va fi transmis
unui Aprobator
- Aprobator: utilizator care examinează, validează, și aprobă raportul de analiză
efectuată. Aprobatorul trebuie să aibă opțiunea să respingă (caz în care cazul
este trimis înapoi la analist) sau să aprobe raportul.
- Utilizatori din alte unități organizatorice cu drept de vizualizare – aceștia vor
avea acces doar pentru vizualizare la funcționalitățile de căutare sau la
anumite cazuri, pe baza alocării drepturilor specifice
- Administratori de scenarii – sunt utilizatori responsabili de creare și
actualizare regulilor și modelului de scoring din scenariile de detecție
- Administratori tehnici – sunt utilizatori responsabili de gestionarea
grupurilor, utilizatorilor și a drepturilor de acces la platformă
103
Platforma trebuie să asigure administratorilor funcționalități prin care să poată
defini un model de securitate și autorizare prin care să se controleze grupurile
de utilizatori care pot căuta/vizualiza, crea, edita sau șterge fiecare tip de
obiect/entitate de date. Regulile de securitate și autorizare trebuie să poată
include definirea unor condiții pe baza unor câmpuri pentru a permite
definirea unui model mai granular.
Backup și Platforma trebuie să dispună de instrumente proprii prin care să se asigure o
restaurare metodă integrată de sincronizare a proceselor de backup și restaurare a
conținutului pe diferite nivele (middleware, server, etc.) și instanțe din
arhitectura de deployment a acesteia.
4.3.2.2 Cerințe non-funcționale ale platformei de analiză și raportare
4.3.2.2.1 Cerințe privind arhitectura soluției

Platforma trebuie să dispună de o arhitectură deschisă și modular, care să asigure integrarea facilă cu
diferite sisteme și surse de date.
Având în vedere cantitatea mare de date ce trebuie procesate și pentru a asigura o productivitate
sporită, soluția trebuie să încorporeze nativ capabilități de procesare în memorie (in-memory
processing), precum și de procesare paralelă (multi-threaded processing).
Platforma trebuie să asigure configurarea și parametrizarea fără scriere sau modificare de cod, astfel:
- Model de date trebuie să fie deschis și complet documentat
- Procesul de generare a alertelor trebuie să fie deschis, configurabil și complet documentat
- Scenariile de detecție trebuie să fie deschise, iar parametrii configurabili de către utilizator,
iar logica scenariilor trebuie să fie vizibilă
- Codul sursă al scenariilor este vizibil și configurabil în interfața de administrare a scenariilor
Platforma trebuie să aibă o interfață prietenoasă, simplu de utilizat și intuitivă.
Platforma trebuie să asigure îndeplinirea următoarelor obiective de securitate:
- Să asigure confidențialitatea, autenticitatea și integritatea informațiilor la procesare, stocare
și transmitere
- Să asigure un control eficient al accesului și să prevină orice încercare de acces neautorizat
la date
- Să asigure un audit eficient prin monitorizare și jurnalizarea activităților utilizatorilor
- Să prevină pierderea, modificarea sau utilizarea neadecvată a informațiilor
Componentele tehnologice ale platformei prezentate în arhitectura soluției trebuie să fie de tip deschis
sau utilizate pe scară largă.
4.3.2.2.2 Cerințe privind administrarea și managementul

Pentru a asigura Beneficiarul controlul deplin al soluției implementate, utilizatorii vor putea să
gestioneze independent de furnizor următoarele:
- Întreținerea regulilor de detecție, inclusiv creare de noi reguli, scenarii și parametrii de
detecție, precum și calibrarea acestora.
- Monitorizarea și alocarea alertelor către analiști automat pe baza regulilor configurate sau
manual
- Monitorizarea și controlul cazurilor
- Acordarea drepturilor de acces pentru utilizatori noi sau cei existenți
- Monitorizarea acțiunilor efectuate de utilizatori în aplicație în baza jurnalizării
104
- Crearea de diferite rapoarte
Platforma trebuie să permită Beneficiarului să definească și să integreze facil noi surse de date (cum
ar fi: baze de date externe, servicii web externe, fișiere externe). În acest sens, soluția va pune la
dispoziție toate instrumentele necesare pentru maparea și transformarea datelor. Principalele surse de
date ce trebuie integrate în cadrul proiectului sunt definite în capitolul ...
Se vor implementa trei medii:
- Un mediu de producție
- Un mediu de testare și dezvoltare
- Un mediu de recuperare în caz de dezastru (de tip cold, identic cu cel de producție)
Soluția trebuie să includă instrumentele prin care să se asigure transferul de date dintre medii, inclusiv
mascarea/anonimizarea datelor cu caracter personal în cazul transferului din mediul de producție în
cel de testare și dezvoltare.
4.3.2.2.3 Cerințe privind interfața utilizatorului

Documentația soluției implementate trebuie să includă ghiduri complete de utilizare și administrare
pentru utilizatori.
Soluția trebuie să ofere utilizatorilor să salveze operațiunile efectuate dar nefinalizate și să le reia
ulterior.
Interfața soluției trebuie să respecte prevederile Web Content Accessibility Guidelines (WCAG) 2. 0
nivelele A și AA.
4.3.2.2.4 Cerințe privind securitatea

Toate credențialele de acces în platformă trebuie să fie configurabile prin interfața de administrare.
Nu trebuie să existe credențiale hardcoded pentru acces.
Credențialele de acces vor fi criptate la stocarea în baza de date sau în fișierele de configurare.
Platforma trebuie să asigure integrarea cu serviciile de directoare Microsoft Active Directory sau
LDAP.
Platforma trebuie să asigure deconectarea utilizatorului dacă nu se execută nici o operațiune pentru o
perioadă predeterminată de timp.
Platforma trebuie să blocheze contul unui utilizator după un număr preconfigurat de încercări de
autentificare nereușite.
Platforma va cripta datele stocate în baza de date proprie prin mecanisme ce utilizează chei de criptare
cu lungimea de cel puțin 128 de biți.
4.3.2.2.5 Cerințe de performanță

Soluția implementată trebuie să asigure procesarea analizelor executate de către utilizatorii
Beneficiarului în corespondență cu volumele de rapoarte primite de către instituție prezentate în cap.
5 al prezentului document, luând în considerare următorii parametrii de performanță și încărcare:
- Timpul mediu de răspuns nu va depăși:
o 3 secunde pentru operații standard
o 15 sec pentru rapoarte sau cautari simple
o 30 secunde pentru rapoarte complexe
105
- Numărul de utilizatori concurenți: 40
- Volumele de date: 20 de milioane de înregistrări pe an. În medie, fiecare înregistrare va avea
cel puțin 20-25 de coloane (data facts)
- Creșterea incrementală a volumelor: se estimează o creștere medie anuală de 15% în ceea ce
privește volumele surselor de date.
- Numărul de rapoarte de tranzacții noi ce trebuie procesate zilnic: se estimează un număr de
cca 500
4.3.3 Sistem de management al documentelor
4.3.3.1 Cerințe funcționale ale Sistemului de management al documentelor
4.3.3.1.1 Modul arhiva electronica si managementul documentelor

Solutia software ofertata va fi bazată pe un sistem matur, existent pe piață, dezvoltat utilizând
tehnologii de ultimă oră. Solutia informatica va asigura gestionarea documentelor si a metadatelor
asociate, a versiunilor acestora, a tuturor fluxurilor de lucru si a obiectelor. Solutia ofertata va facilita
scalarea întregului sistem astfel încât să poată suporta încărcări mai mari decât cele solicitate inițial.
Vor fi îndeplinite următoarele cerințe tehnice și functionalități considerate minimale:
- În vederea eliminarii riscului de crestere a dimensiunii bazei de date si incetinirea timpului de
raspuns, documentele vor fi pastrate independent de baza de date. In baza de date se vor păstra
doar legături către documente si fișiere, alături de metadatele aferente;
- Documentele vor fi pastrate în format nativ. Pentru asigurarea recuperării datelor în caz de
defecțiune, este exclusa păstrarea documentelor în format propriu sistemului informatic.
- Interfata grafica va fi dinamica și va permite ascunderea informatiilor si/sau a
functionalitatilor la care un utilizator are acces, în functie de drepturile de acces si rolul
utilizatorului în cadrul Autoritatii Contractante. Sistemul va permite utilizatorilor sa-si
defineasca profile de interfata prin customizarea modului de afisare a datelor pe ecran.
 Sistemul va permite definirea unei structuri arborescente de foldere și fișiere care va grupa
documente pe baza unor criterii logice. Solutia ofertata va permite multiple modalitati de
organizare a documentelor în arhiva: fie într-o structura similara sistemului de fisiere utilizat
de sistemele de operare, fie în functie de tipul de document, etc. Optiunea finala va fi decisa
în etapa de analiza. Structura de directoare si subdirectoare va fi generata dinamic, in functie
de metadatele asociate documentelor.
- Sistemul nu va limita tipul de format de fisier ce poate fi arhivat/stocat, fiind permise atat
fisierele de tip text, imagine, cât și orice alt tip de fișier.
- Va fi permisa înregistrarea, scanarea şi stocarea în forma electronica a oricărui document,
alături atributele, metadatele și datele descriptive conexe, care să ajute la o rapidă organizare
şi regasire ulterioara a informatiei.
- Sistemul nu va limita posibilitatea de adaugare a metadatelor pe documente în functie de tipul
de document/fisier. Aceste metadate vor putea fi indexate de către sistemul informatic și
utilizate la căutari.
- Sistemul va permite ca informatiile preluate de pe documentele arhivate sa fie implicate în
fluxurile de lucru existente și va oferi capabilitati de validare de date pentru asigurarea
integritatii datelor.
106
 Metadatele vor putea fi preluate automat de catre sistem prin operatii de recunoastere optica a
caracterelor (OCR) sau manual de catre utilizatorii sistemului.
 Solutia ofertata va permite utilizatorilor indexarea manuala cu cuvinte cheie, prin punerea la
dispozitie a sugestiilor de completare a campurilor de indexare. Aceste optiuni vor fi generate
in urma efectuarii operatiunii automate de citire a documentului pe baza motorului OCR
integrat. ex. La procesarea unui document de tip Raport, câmpul de CNP să sugereze toate
CNP-urile pe care sistemul le găsete pe document, telefon, adresa etc.;
 Va permite extragerea datelor utilizand OCR full-text sau OCR pe zone speciale ale
documentelor sau în zone din document. Functionalitatea de OCR va fi nativa.
 Sistemul sa permite definirea mai multor depozite de documente, ce pot fi utilizate în același
timp.
 Sistemul trebuie să permită functionalitatea de anulare (Undo) a urmatoarelor actiuni efectuate
în interfata asupra dosarelor și/sau documentelor: mutare dosar/document, stergere
dosar/document, utilizare ca referinta dosar/document,editarea metadatelor la nivel de
dosar/folder
 Solutia trebuie sa dispuna de mecanisme de sincronizare a datelor conținute într-un dosar al
arhivei electronice cu un sistem extern de fișiere de date (file-system)
 Desfasurarea activitatilor de cautare se va putea realiza la nivelul tuturor depozitelor de
documente simultan, sau la nivelul unor zone restranse din arhiva, in functie de drepturile de
acces ale utilizatorului si de necesitatile acestuia de cautare.
 Solutia ofertata va permite ordonarea elementelor din structură in functie de mai multe criterii:
sortare manuală, alfabetica crescatoare sau descrescatoare, in functie de data arhivării, etc;
 Solutia ofertata va asigura trasabilitatea circuitului documentelor în cadrul autoritatii
contractante. Va oferi instrumente de monitorizare care sa permita în orice moment
vizualizarea traseului documentelor, utilizatorul la care se afla documentul, starea asociata,
etc.
 Procesarea documentelor va fi realizata prin intermediul mecanismului de Check-in/Check-
out, cu blocarea la editare a documentului de catre alti utilizatori.
 Sistemul va permite lucrul colaborativ pe documente, inclusiv optiunea de co-editare.
 Solutia ofertata va asigura controlul versiunilor pentru documente si fisiere si va asigura
trasabilitatea fiecarui document in parte. Vor fi stocate in sistem versiunile pentru fiecare
document după realizarea modificărilor de catre utilizatorii cu drepturile de acces
corespunzatoare.
 Solutia va facilita gestionarea versiunilor, va permite stabilirea versiunilor ce se pot sterge, se
vor putea defini masuri de retentie a fisierelor prin stabilirea unei perioade de expirare.
 Sistemul va permite pastrarea unui istoric al versiunilor anterioare, precum si consultarea si
vizualizarea acestora. Va fi posibila salvarea versiunilor anterioare local. Utilizatorii vor avea
posibilitatea de a reveni la o versiune anterioara – „roll back” sau sa compare versiuni.
 Va fi permisa marcarea in sistem a versiunilor blocate la stergere;
 Sistemul va asigura inclusiv păstrarea de versiuni pentru metadatele asociate fișierelor;
 Solutia ofertata va asigura lipsa de conflicte atunci cand se fac mai multe modificari pe
documente si va tine loguri care sa poata arata ce s-a modificat, cand s-a modificat si de catre
ce utilizator.
 Fiecare versiune va detine propria eticheta si i se va putea asocia un comentariu
107
 Va oferi posibilitatea de a realiza referinte (shortcut-uri) ale documentelor si folderelor din
aplicatie.
 Aplicatia trebuie sa oferte posibilitatea direct din interfata aplicatiei de export al documentelor
dintr-un folder în format zip cu posibilitatea setarii urmatorilor parametrii: intervalul de timp
in care au fost incarcate documentele, tipurile de documente, export structura foldere cu
documente, export doar documente, export doar structura de foldere, foldere fara documente,
versiuni documente, atasamente, lista metadate, inlocuire referinte cu documentele originale,
decriptate documente criptate
 Solutia va permite adăugarea de adnotări pe documente, post-it-uri, ștampile cu mentionarea
datei si utilizatorul cand a fost operata modificarea etc.;
 Solutia ofertata va permite definirea si utilizarea formularelor electronice pentru tipurile de
documente gestionate de tipul: adrese, rapoarte, solicitări, documente de registratura,
documente de resurse umane, documente din zona operationala, secretariat, etc – utilizand un
designer dedicat, care sa fie utilizate ca șabloane de documente. Designerul de formulare
electronice va asigura cel puțin:
 crearea de formulare dinamice responsive si interactive
 crearea de formulare cu tab-uri si metadate dinamice cu afisare de metadate in functie de
bife
 completarea automată a anumitor câmpuri;
 includerea pe campuri a unor formule de calcul
 Posibilitatea definirii a campurilor de tip: data, text, check box, semnături, imagine, link,
de tip buton pentru adăugarea sau ștergerea liniilor;
 introducerea regulilor de business si a validărilor pe câmpurile formularului;
 preluarea de date din surse externe de informație, cum sunt alte sisteme software sau baze
de date externe;
 setarea modului de vizualizare in functie de echipament: desktop, telefon, tableta
 Solutia va permite definirea si utilizarea sabloanelor de documente in diverse formate si
crearea documente noi pe baza acestor sabloane.
 Se vor putea defini si utiliza nomenclatoare de documente.
 Solutia va oferi posibilitatea de integrare cu un server de email pentru facilitarea transmiterii
notificarilor pe email si de a raspunde la e-mailuri direct din clientul sistemului.
 Solutia va ca permite din cadrul clientilor ofertati crearea de remindere atat la nivel de folder
cat si la nivel de document cu setarea urmatorilor parametri: Denumire, Prioritate, Data,
Informatii, Utilizatori/grupuri de utilizatori pentru care se face reminderul
 Soluţia va permite conexarea mai multor documente într-un grup de documente
(dosar/colecție de documente).
 Va fi permisa afișarea unui document în mai multe locații din arhivă prin crearea de referințe
sau copii ale acestuia;
 Sistemul va permite afisarea unui link de acces pentru fiecare document, link ce poate fi
transmis pe mail sau prin alte mijloace de comunicare electronica catre persoane din exteriorul
institutiei, direct din interfata de acces a arhivei, link ce poate fi limitat ca numar de descarcari
si existand posibilitatea de a seta data exacta de valabilitate a link-ului. Aceasta functionalitate
va avea rolul de a facilita accesul la documente ce nu pot fi transmise pe email din motive
diverse.
108
 Sistemul va asigura un mecanism de căutare complex care să permită identificarea rapida și
facilă a informatiei pe baza unor criterii multiple si a unor optiuni de cautare avansata, in toate
spatiile de lucru in care utilizatorul deține dreptul de a cauta documente.
 Sistemul va oferi modalitati de vizualizare diferite a cautarilor: vizualizare serii de imagine în
forma miniaturi (Thumbnail) cu previzualizare, lista, cadre, tabel, arbore, structura
arborescenta etc.
 Vor fi oferite facilitati avansate de cautare full-text in toate documentele din arhiva (pentru
care exista drepturile de acces relevante) utilizand operatori logici, functii de autocompletare
in baza caracterelor deja introduse, autocorectie a termenilor in cazul in care acestia au fost
introdusi gresit, optiunea de evidentiere a termenilor cautati, posibilitatea de excludere a unor
termeni de cautare, etc. Sistemul va oferi functionalitati de listare a celor mai recente cautari,
precum si optiunea de cautari preferate;
 Operatiunile si setarile de cautare se vor putea salva sub forma unui folder dinamic. Acest
folder dinamic se va actualiza si popula automat cu informatie relevanta, care sa corespunda
criteriilor de cautare initiale, în momentul în care sunt arhivate in sistem intrări ce corespund
criteriilor de căutare.
 Va fi permisa realizarea cautarilor in functie de metadate, comentarii, versiuni, adnotari asupra
documentelor, precum și cautare fulltext, in continutul documentului;
 Sistemul va permite păstrarea de profile de căutare și definirea de căutari personalizate;
 Rezultatele cautarilor vor putea fi rafinate prin filtrari si ordonari suplimentare.
 Vor fi asigurate instrumente de lucru colaborativ pentru utilizatori, ce vor facilita colaborarea
acestora si vor permite schimbul de fișiere și comunicarea pe diferite subiecte de interes;
 Sistemul va permite ca utilizatorii sa acceseze un flux de informatii permanent la nivelul
sistemului, sa se aboneze la anumite fluxuri de informatii sau sa mentioneze alti utilizatori.
 Se vor putea transmite si primi mesaje in aplicatie, utilizatorii vor putea face referire la
documente
 Va fi permisa repartizarea sarcinilor între utilizatori și clasificarea acestora pe nivele de
prioritate, precum și filtrarea sarcinilor după o perioada de timp dorită de utilizator;
 Sistemul va asigura lipsa apariției duplicatelor în cadrul arhivei, prin oferirea unei serii
facilitații precum notificarea utilizatorului atunci cand se arhiveaza un document ce a mai fost
inregistrat in sistem, posibilitatea de a realiza referinte către obiecte din arhivă, sau prin
mecanisme de tip checksum, capabil inclusiv sa asigure integritatea documentelor din arhiva;
 Va fi asigurata jurnalizarea tuturor operatiilor, evenimentelor si actiunilor desfasurate in
sistem. Aceste informatii vor fi puse la dispozitia administratorului de sistem prin intermediul
rapoartelor de audit.
 Va permite in fereastra de vizualizare a documentului functionalitati de: - adaugare stampila,
adaugarea de text note, functionalitati de marker pentru textul afisat, sticky notes, setarea
permisiunilor pentru sticky note
4.3.3.1.2 Modul fluxuri de lucru

Modulul de fluxuri de lucru va reprezenta baza conectarii sistemelor, a automatizarii fluxurilor de
informatie si de documente si controlul acestora. Solutia ofertata va facilita automatizarea proceselor
de lucru existente in cadrul Autoritatii Contractante prin implementarea fluxurilor si subfluxurilor de
lucru electronice. Acestea vor permite gestionarea întregului ciclu de viata al unui proces de lucru,
109
din momentul initierii acestuia ăi pana la momentul arhivarii documentului pe termen lung. Modulul
de fluxuri de lucru va fi un element standard si integrat nativ in solutia ofertata.
Nu se va limita din licentiere numarul de fluxuri de lucru ce pot fi definite în sistem și nici numarul
activitatilor ce pot fi definite într-un flux:
 Solutia ofertata va permite definirea fluxurilor si subfluxurilor de lucru într-o maniera predefinita,
utilizand o interfata grafica. Intefata grafica va pune la dispozitie cel putin urmatoarele
functionalitati: definirea de noduri de decizie/distributie/colectare/finalizare, noduri ciclice, de
apelare subfluxuri, copiere/duplicare noduri.
 Solutia ofertata va permite ca fluxurile de lucru predefinite să poată fi modificate prin intermediul
designerului grafic, prin operații de drag and drop și asignare de relații, pentru a introduce noi
faze în procesarea unui director sau în caz contrar, pentru a reduce calea în cazul procedurilor
administrative simplificate. Modificarea nu trebuie să presupună scriere de cod.
 Sistemul va oferi utilizatorilor cadrul integrat de colaborare pe documente si fluxuri de lucru, prin
posibilitatea scrierii mesajelor de colaborare pe document adresate anumitor utilizatori şi păstrarea
istoricului.
 Sistemul va oferi posibilitatea de a crea wizarduri ce combina formulare pentru introducere
manuala și diverse automatizari astfel încât utilizatorul să fie asistat de sistem în realizarea
sarcinii.
 Solutia va dispune de mecanisme de import/export pentru fluxurile existente in sistem cu pastrarea
tuturor configurarilor si posibilitatea utilizarii acestora imediat ce au fost incarcate. Prin
intermediul acestei interfete va fi facilitata administrarea fluxurilor electronice de lucru si vor fi
permise actiuni de definire, configurare, activare, dezactivare butoane de actiuni, organizare
dinamica a sectiunilor din interfata, profile de vizualizare/colectii de teme etc.. Tot din interfata
grafica va fi permisa asocierea activitatilor catre utilizatorii si rolurile din institutie.
 Solutia va dispune de un mecanism de management al înlocuitorilor. Fiecare utilizator va putea
sa isi desemneze unul sau mai multi inlocuitori pentru diverse activitati pe o anumita perioada de
timp cu posibilitatea de a seta zonele la care are acces, iar aplicatia va anunta automat inlocuitorul
cand are de facut o activitate pentru acesta.
 Va oferi functionalitati native de escaladare pe pasii de flux cu mentionarea criteriilor de
escaladare si excluderea/includerea zilelor din weekend
 Solutia va permite asignarea drepturilor de acces in mod diferentiat in ceea ce priveste
accesarea/modificarea șabloanelor de fluxuri de lucru, precum si la nivel de implicare în fluxul de
lucru – de exemplu – un utilizator va avea acces strict la acei pasi din flux care il implica direct.
 Solutia va asigura managementul fluxurilor de lucru definite și va acorda posibilitatea ca
utilizatorii cu drept de acces în acest sens, să realizeze modificări asupra fluxurilor de lucru de
tipul: versionări, export, creare sau stergere șabloane de fluxuri de lucru.
 Modificarea fluxurilor de lucru se va realiza prin configurari și operatiuni de tip drag and drop
direct în interfața grafică și nu va presupune scriere de cod.
 Fluxurile de lucru vor putea fi filtrate în vederea monitorizarii acestora, în funcție de utilizatorii
implicati pe flux sau starea în care se găsește fluxul de lucru: activ, finalizat, cu termen limită
depășit, etc;
 Va fi permisa definirea și transmiterea alertelor si notificarilor în sistem sau pe email către
utilizatorii relevanti, în funcție de evenimentele de pe flux (activitate noua pe flux, apropierea
unui termen limita, depasirea unui termen limita, etc). Utilizatorul va avea posibilitatea de a accesa
110
sarcina/evenimentul direct de pe email. Vor putea fi definite și configurate alerte cu privire la
sarcinile existente pe fluxurile de lucru.
 Solutia va permite afișarea diagramei fluxului de lucru sau a procesului, cu indicarea poziției
documentului în ciclul de viață din intermediul clientul de web si desktop.
 Solutia va permite din interfata de monitorizare a fluxurilor vizualizarea datelor relevante sub
forma grafica(diagrama) tabelara si lista
 Modulul de fluxuri de lucru va permite implicarea datelor din celelalte aplicații software din
compunerea SIIAI pe fluxuri de lucru
 Solutia ofertata va permite ca activitatile specifice cuprinse în fluxurile de lucru sa poata fi
delegate, predate către alti utilizatori, amânate pe perioade predefinite de timp sau realocate de la
un utilizator la altul - totul intr-o maniera predefinita si trasabila.
 Solutia va permite marcarea fluxurilor ca citite/necitite
 Solutia va permite definirea drepturilor de acces pe tipurile de fluxuri de lucru pe care un utilizator
le va avea disponibile. La nivelul fiecarei activitati din flux va exista posibilitatea definirii
drepturilor pentru cine va avea acces la acea activitate, precum si drepturi referitoare la actiunile
care se vor putea desfasura de catre utilizator;
 Solutia ofertata va asigura configurarea fluxurilor de lucru care sa transfere documentele prin
urmărirea unei anumite proceduri.
 Solutia va permite atât configurarea prin intermediul designerului grafic a fluxurilor de lucru, cât
și posibilitatea de extindere a funcțiilor de fluxuri de lucru prin dezvoltarea de scripturi pentru
realizarea unor automatizari suplimentare sau implementarea regulilor de proces specifice
autoritatii contractante.
 Va fi asigurata jurnalizarea tuturor acțiunilor, evenimentelor si modificarilor realizate în sistem.
Sistemul va pune la dispozitia utilizatorilor două opțiuni pentru definirea proceselor și a regulilor de
business:
 O optiune bazata pe designerul grafic, care să permita definirea, editarea, versionarea proceselor
într-o formă prestabilită
 O optiune de tip ad-hoc, bazată pe configurari simple, care să îi permita utilizatorului să definească
procesele dorite, prin stabilirea activităţilor asociate, a participanţilor la proces şi a tranziţiilor
dintre activităţi. La definirea unui astfel de proces se va putea poate stabili: tipul distribuției
secvential sau paralel, prioritatea procesului, participanții implicati la nivel de utilizator sau grup,
definirea de escaladari cu setare de parametrii: zile/ore/minute declansare, excludere weekenduri,
utilizatorul către care se raporteaza, valabilitatea procesului pe fiecare participant în parte şi durata
limită.
4.3.3.1.3 Modul registratură

Autoritatea contractanta doreste transpunerea în formă electronica a proceselor de registratura și
secretariat din instituție. Este necesar ca soluția informatica să permită implementarea unui număr
nelimitat de registre de diferite tipuri. În acest sens, soluția ofertata va pune la dispoziția utilizatorilor
minim urmatoarele functionalitati:
- Sistemul va permite definirea libera a registrelor de catre administratorul de sistem, fara a limita
acest lucru din licentiere.
111
- Generarea numerelor de inregistrare si alocarea datei si orei de inregistrare se va realiza in mod
automat, la introducerea unui document in sistem, in conformitate cu regulile de registratura
specifice autoritatii contractante
- vor putea fi inregistrate documentele de intrare, iesire si interne si va fi posibila eliberarea catre
solicitant a unei recipise cu privire la preluarea si inregistrarea documentelor. Recipisa va putea
fi configurabila si va contine minim elemente precum numarul, data si ora inregistrarii, emitentul
si continutul pe scurt al documentului.
- Va fi posibila pastrarea recipisei in sistem, pentru afisare/tiparire ulterioara, ori de cate ori este
necesar
- Solutia ofertata va gestiona toate tipurile de intrari/iesiri/documente interne din instituţie,
indiferent de forma de intrare/ieşire: e-mail, poştă sau fax;
- Solutia va facilita oferirea informaţiilor despre stadiul de rezolvare al unui document, avand
posibilitatea de a puncta în orice moment locul în care acesta a ajuns şi starea acestuia.
- Numerele de inregistrare vor putea fi personalizate in functie de specificului directiei din cadrul
institutiei beneficiarului si in conformitate cu regulile de registratura. Vor putea fi alocate sufixe
si prefixe configurabile, se vor putea aloca inclusiv plaje de numere, in functie de necesitatile
autoritatii.
- Fiecare registru in parte va putea fi configurat ca: structura – tip de coloane, tipul de documente
ce pot fi inregistrate, precum si drepturile de acces pe care le pot avea utilizatorii asupra acestuia.
Exemple de coloane pentru registre: data înregistrării, numărul, sursa, solicitant, destinatar,
departament, etc.
- Solutia va permite definirea drepturilor de editare/vizualizare de către utilizatori/grupuri de
utilizatori, pentru fiecare registru;
- Solutia nu va limita numarul de numere de inregistrare ce pot fi adaugate unui document – astfel
acesta va detine unul sau mai multe numere de inregistrare, in functie de circuitul documentului
in cadrul institutiei si in conformitate cu regulile de registratura.
- Completarea registrelor se va putea realiza manual sau automat, prin preluarea metadatelor
specifice din documentele înregistrate. Metadatele se vor putea completa si cu ajutorul unui modul
OCR integrat, care va facilita preluarea acestora;
- Va fi posibila atasarea fisierelor in format electronic la numere de inregistrare, precum si atasarea
automata a documentelor scanate in sistem la numarul de inregistrare aferent.
- Va fi permisa inregistrarea documentelor direct dintr-un cont de email configurabil în aplicaţie.
Va fi posibila definirea mai multor conturi de email din care să fie permisa înregistrarea
documentelor
- Modulul de registratura va asigura distributia documentelor si a informatiilor anexate către
unitățile organizatorice corespunzătoare.
- Solutia ofertata va permite notificarea responsabilului alocat prin rezolutie pentru rezolvarea
documentului respectiv printr-un mesaj configurabil pe care acesta il va primi pe email si care va
contine inclusiv un link catre locul din arhiva unde se afla documentul.
- Solutia ofertata va permite inregistrarea persoanelor care preiau documentele fizice de la
registratura. Va fi permisa selectia mai multor documente si predarea acestora catre un responsabil
alocat. Sistemul va inregistra numele utilizatorului care a preluat documentele, data si ora preluarii
si va marca corespunzator in sistem documentele preluate.
- Va fi permisa resetarea pentru fiecare registru (an, lună, etc), cu salvarea valorilor care au fost
introduse anterior resetării;
112
- Solutia ofertata va permite jurnalizarea si generarea rapoartelor cu privire la activitatea de
inregistare.
4.3.3.1.4 Componenta pentru recunoasterea codurilor de bare

Prin implementarea unui astfel de modul va fi asigurata corectitudinea textului si indexarea
informatiei prin eliminarea eventualelor erori rezultate in urma indexarii manuale a datelor. Prin
intermediul utilizarii codurilor de bare, vor fi accelerate procesele de indexare si a celor bazate pe
formulare. Componenta ofertata va pune la dispozitie minim urmatoarele functionalitati:
- Va permite ca documentele scanate sa fie indexate în mod automat după cuvinte cheie, sa fie
atribuite unui proces şi sa fie arhivate
- Va recunoaște codurile de bare atașate sau tipărite în momentul scanării documentelor și va
analiza informațiile conținute de acestea (de exemplu: cuvintele cheie sa fie recunoscute automat,
iar documentele să fie introduse direct în arhivă fără necesitatea unei procesări manuale)
- Va permite identificarea automata a documentelor scanate, in functie de diferite tipuri de coduri
de bare.
- Va utiliza informația furnizata de codul de bare pentru a crea cuvinte cheie individuale
- Va permite alaturarea in acelasi document a paginilor cu coduri de bare identice
- Prin integrarea cu infrastructura software deja existenta, componenta va permite definirea
formularelor de indexare electronice care sa faciliteze procesarea documentelor cu coduri de bare
4.3.3.1.5 Componenta de import pentru arhiva istorica

Ofertantul va asigura importul arhivei electronice istorice în solutia ofertată, alaturi de datele
descriptive asociate, conform structurii date, specifice autoritatii contractante.
Vor fi importate rapoartele de tranzacții suspecte din arhiva electronică curentă - aproximativ 300 GB
de documente in diverse formate.
Aplicația ofertata va suporta o varietate mare de continut în format electronic, atât imagini scanate
ale documentelor pe hârtie, la documente create cu editoare de text de tip Office sau foi de calcul
tabelar, documente grafice, etc.
Solutia va permite importul rapid al volumelor mari de date în sistem. Va fi permisa atât preluarea
documentelor cât și evaluarea fisierelor de tip *.xml ce conțin informațiile cu privire la continutul
directorului. In urma evaluarii acestuia, solutia va stoca documentul în locatia corectă din sistem, cu
atașarea datelor descriptive corespunzatoare.
4.3.3.1.6 Cerinte privind componenta de know-how instituțional

Pentru gestionarea informatiei din institutia beneficiarului, pentru documentarea anumitor procese,
pentru gestionarea know-how-ului instituțional, soluția ofertata va conține o componentă integrată de
tip forum, prametrizabila, care va permite schimbul de informatii rapid cu ceilalti utilizatori ai
sistemului si va asigura trasabilitatea si transparenta.
Solutia ofertata va permite definirea unor spatii de lucru de tipul: departamente sau subiecte de interes
general, etc
Utilizatorul va avea posibilitatea de a realiza postari care să includa text, linkuri, imagini, documente
încarcate. Aceste postari vor putea fi alocate spațiilor de lucru corespunzatoare.
113
Ceilalti utilizatori ai sistemului vor putea vizualiza informatiile postate, vor putea posta comentarii,
se vor putea abona la subiectul de interes pentru a primi notificari cu privire la noutatile ce apar.
Sistemul va furniza sugestii de postari ce pot fi de interes pentru utilizator.
Componenta va detine optiuni de cautare a subiectelor de interes.
Subiectele populare vor fi disponibile pentru utilizatori sub forma unor etichete in interfata. La
accesarea acestora, utilizatorul va fi condus la lista de postari ce contin acea eticheta asociata.
4.3.3.1.7 Cerinte componenta de resurse umane

 Va fi permisa definirea structurilor organizationale, cu mentionarea numelui si descrierii
acestora, acordarea proprietatilor de baza, definirea rolurilor, a locatiei
 Va fi permisa definirea substructurilor organizationale, de tipul direcții, servicii, birouri,
compartimente sau comisii/echipe de lucru. Vor putea fi asociate informatii precum: nume si
descriere unitate, roluri si definirea afilierii la structura organizationala principala
 Posibilitatea de înscriere a angajatilor in anumite structuri, prin posibilitatea de selectie a
organizatiei, a compartimentului, a departamentului, a echipei.
 Definirea de persoane in ierarhie cu precizarea funcției, poziției în structură, detalii cu privire
la angajare (tip contract pe perioada determinata sau permanent, data initiala, durata contract,
perioada de proba, etc)
 Păstrarea istoricului modificărilor din cadrul unei (sub)structuri;
 Solutia va permite definirea si administrarea drepturilor multiple de acces în cadrul soluției,
adăugarea utilizatorilor noi si gruparea/alocarea acestora in grupuri predefinite si moștenirea
de drepturi;
 Suport pentru definirea de nomenclatoare asociate structurii organizatorice (pozitii, adrese,
etc.);
4.3.3.1.8 Modul pentru conformitatea cu regulamentul GDPR pentru datele cu caracter personal
Din punct de vedere al alinierii si respectarii cerintelor regulamentului cu privire la protectia datelor
cu caracter personal, solutia ofertata va asigura indeplinirea urmatoarelor cerinte considerate
minimale:
 Sistemul ofertat va permite definirea si utilizarea campuri dedicate pentru datele cu caracter
personal, marcarea datelor cu caracter personal
 Solutia ofertata va permite definirea unei perioade de pastrare a datelor cu caracter personal,
precum si stergerea automata a acestora, dupa expirarea acelei perioade
 Solutia ofertata va detine o functie automatizata de export pentru documente si metadate
asociate, care sa permita exportul datelor cu caracter personal in forma criptata.
 Solutia ofertata va permite cautarea si filtrarea datelor cu caracter personal
 Solutia ofertata va pune la dispozitie un dashboard centralizat pentru managementul datelor
relevante din punct de vedere GDPR
 Solutia ofertata va permite realizarea raportarilor speciale – de tipul logurilor de stergere
 cenzurarea informatiei cu caracter sensibil si posibilitatea de selectie a utilizatorilor care
trebuie sa aiba acces la textul ce trebuie cenzurat.
114
 Salvarea fisierelor identificate cu o cheie / parola de acces care fi acordata doar utilizatorilor
cu drept de procesare, cu un audit aferent al accesului
 criptarea documentelor utilizand algoritmi cu chei de criptare cu lungimea minimă de 128 de
biți.
 Aplicatia va avea un mecanism de clasificarea a datelor GDPR cu urmatoarele functionalitati:
o extragere automata din document CNP, e-mail si marcarea printr-un index ca
document GDPR
o colorarea automata a denumirii documentelor care contin date cu caracter personal
o posibilitatea de a ascunde informatiile cu caracter personal printr-o functie de inegrire
a datelor sensibile si vizualizarea acestora in functie de drepturile de acces
4.3.3.1.9 Modul de raportare

Sistemul trebuie sa detina un instrument dedicat și integrat nativ în soluția propusă sub formă de
tablouri de bord agregate cu datele din sistem pentru a oferi o imagine clară a performanței proceselor
derulate în cadrul organizației Autorității contractante. Modulul de raportare va îndeplini minim
urmatoarele functionalitati:
 să permită crearea de vizualizări diferite ale datelor din sistem într-un timp de ordinul secundelor
pentru a identifica informațiile relevante;
 să permită o reprezentare în formă grafică (bar charts, line graphs, or pie charts, etc), ușor de
construit pe baza instrumentelor conținute deja în platformă;
 să permită agregarea rapidă și ușoară a datelor din sistem pentru a crea și a combina vizualizări
combinate cât și statistici pe datele din sistem;
 să permită filtrarea rapidă și din interfața grafică a datelor reprezentate pentru interpretarea rapidă
a datelor relevante;
 să permită salvarea acestor vizualizări pentru refolosire ulterioară cât și populare automată și
dinamică a acestor vizualizări pe măsură ce noi date apar în sistem.
 Să permită utilizatorilor crearea propriilor rapoarte, în care sa utilizeze seriile de date puse la
dispozitie de sistem, sa creeze formule, totaluri sumarizatoare, sa afiseze informatiile analizate in
diverse formate.
 Sa permita parametrizarea rapoartelor prin posibilitatea de adaugare a unor filtre suplimentare
pentru afisarea datelor de interes
 Să includă un instrument de proiectare de rapoarte sub forma de tablouri de bord agregate cu
datele din sistem. Definirea acestor tipuri de rapoarte nu va necesita cunostinte de dezvoltare.
 Sistemul va asigura salvarea, auditarea si jurnalizarea activitatilor desfasurate la nivelul aplicatiei
pentru toate tipurile de utilizatori.
 Va fi permisa generarea facila din interfata a rapoartelor pe intrari din sistem, cu posibilitatea de
configurare a datelor care sa fie afisate in raport de tipul: actiuni de tipul afisare, mutare, editare,
creare, stergere asupra intrarii respective. Rapoartele vor putea fi generate pe intervale de timp
definite si pe utilizator.
4.3.3.1.10 Modul pentru semnare electronică

Sistemul trebuie să includă o componenta care să permită semnarea electronica în sistem.
115
Sistemul va permite nativ pozitionarea unor câmpuri de semnatură pe formularele electronice, care sa
permita aplicarea semnăturii electronice cu certificat calificat.
Sistemul nu va restrictiona semnarea documentelor utilizand semnatura electronica calificata prin
mecanisme de check out/check in.
Sistemul va permite semnarea documentelor „on the fly” (fără upload/download explicit pe/de pe
stația de lucru a utilizatorului) a documentelor transmise pe fluxurile DMS
4.3.3.1.11 Modul platforma colaborativa

Sistemul trebuie sa permita atasarea de comentarii ale membrilor echipei la un document sau decizie,
în cadrul fluxului de lucru, în procesul de analiza și elaborare document de răspuns. Sistemul va
permite utilizatorilor să comunice între ei în cadrul platformei în mod colaborativ, prin intermediul
menţiunilor, postărilor și comentariilor, similar cu platformele de social media;
Sistemul trebuie să permita schimbul de fişiere precum şi comunicarea între utilizatori;
Sistemul trebuie sa permită lucrul colaborativ pe documente, inclusiv opţiunea de co-editare;
Platforma colaborativa va furniza o modalitate simpla si trasabila de a face schimb de informaţie si
va permite abonarea la subiecte de interes, partajarea informaţiei;
Sistemul va oferi un cadru integrat de colaborare pe documente și fluxuri de lucru, prin posibilitatea
scrierii mesajelor de colaborare pe document adresate anumitor utilizatori si pastrarea istoricului.
Platforma trebuie sa permita din interfata grafica crearea unor comisii/echipe de lucru pe un anumit
document sau proiect cu adaugarea unor utilizatori din sistem care vor avea posibilitatea sa adauge
documente si sa modifice toate informatiile distribuite.
Sistemul trebuie sa fie integrat cu Microsoft Teams si sa puna la dispozitie functionalitati de lucru cu
documentele direct din MS Teams precum: creare folder documente, încarcare documente, încarcare
de versiuni, pornire de fluxuri de lucru, căutare, ștergere intrare, vizualizare fișiere existente în arhiva
etc.
4.3.3.1.12 Modul scanare

Sistemul va permite scanarea documentelor folosind echipamente multifunctionale (descentralizat sau
centralizat), cu facilitati de salvare direct în sistem.
Sistemul va contine un modul propriu de scanare (fara a fi necesara interfatarea cu alte aplicatii terțe),
dar va permite și integrarea cu solutii dedicate de scanare a documentelor.
Sistemul trebuie să asigure transformarea în format electronic a documentelor prin accesarea
echipamentului de scanare direct din platforma si efectuarea scanarii efective sau prin utilizarea
echipamentelor de retea si importul automat al documentelor scanate in sistem şi să permită
dezvoltarea de aplicaţii suplimentare pe platforma de captura;
Sistemul trebuie să asigure următoarele operaţii în raport cu documentele format hârtie:
o scanarea documentelor format hârtie şi obţinerea de imagini scanate;
o integrarea cu dispozitive scanner prin standardele ISIS si/sau TWAIN;
Posibilitatea de a efectua scanări pentru documente multi-pagina, scanari pagina cu pagina sau
adaugare de pagini scanate la documente preexistente în depozitul de arhivă electronică.
Posibilitatea de a defini profile de scanare care sa determine setarile si parametrii de scanare pentru
anumite tipuri de documente, de exemplu: scanare alb negru sau color, rezolutia in DPI, optiuni de
îmbunătăţire a calităţii imaginilor scanate. Profilele de scanare vor putea fi definite de catre
administratori pentru alti utilizatori sau grupuri si vor cuprinde setari de scanare pentru utilizatori la
nivel individual sau global.
Sistemul trebuie să permită constituirea imaginilor scanate sub formă de documente electronice;
116
Sistemul trebuie să permită unirea paginilor într-un document electronic.
Sistemul trebuie să permită împarțire documentului electronic în pagini.
4.3.3.2 Cerințe non-funcționale ale Sistemului de management al documentelor
4.3.3.2.1 Arhitectura sistem

Solutia se va baza pe drept de utilizare perpetuu pentru toate componentele software incluse în oferta.
Nu este acceptata ofertarea licențelor temporare sau cu functionalitati limitate comparativ cu licente
fara restrictii pentru aceleasi produse. Nu vor fi implicate costuri ulterioare.
Drepturile de autor si de utilizare pentru toate dezvoltarile realizate in sistem precum si configurarile
rezultate in urma implementarii obiectului caietului de sarcini vor fi transferate Autoritatii
Contractante, alaturi de documentatia tehnica aferenta proiectului.
Ofertantul va furniza detalii despre standardele si instrumentele de dezvoltare utilizate in realizarea
produselor software propuse, precum si interfetele standard, astfel incat sa permita extinderea acestora
si realizarea schimbului de date cu sisteme exterioare. Solutia oferita trebuie sa aiba o arhitectura si
standarde deschise, ce permit integrarea facila cu aplicatii terte.
Solutia propusa va fi licentiata pentru un nr de 125 utilizatori care vor produce modificari în aplicatie
– încarca documente, participă pe fluxuri și un numar nelimitat de utilizatori cu drepturi doar de citire.
Solutia informatica ofertata va asigura managementul continutului electronic al institutiei –
documente si date descriptive asociate, fluxuri de lucru electronice si procese.
Solutia informatica ce se va oferta va asigura indeplinirea urmatoarelor cerinte:
 Va fi un sistem complet integrat, scalabil, deschis si extensibil, ce va permite interoperabilitatea
cu sisteme informatice terte atât prin API cât si prin interfete si/sau conectori dedicati.
 Să fie dezvoltata intr-o maniera moderna, care sa permita accesul la documente si informatii prin
intermediul mai multor clienti dedicati, stabili, pentru web, desktop, în functie de rolul si locatia
utilizatorilor, cu structura modulara flexibila, bazata pe o arhitectura SOA (Service Oriented
Architecture) și pe standarde deschise.
 Solutia va fi scalabila, indiferent de nivelul tehnologic – baza de date, server de aplicatii, etc si va
avea posibilitatea ca prin configurare sa suporte un numar ridicat de utilizatori.
 Serverul de aplicatie trebuie sa permita instalarea de tip cluster si sa suporte configuratii de HA
activ-activa și activ-pasiv
 Pentru a indeplini cerintele de portabilitate, sistemul va permite rularea aplicatiei pe mai multe
baze de date: PostgresSQL, Microsoft SQL Server, Oracle Database, IBM DB2.
 Va asigura conformitatea cu protocoalele si standardele tehnologice internationale, recunoscute
la nivel mondial, precum: WSDL, JMS, JEE, LDAP, JSR 168, JavaScript, Java, Web Services,
XSL, SOAP, SMTP, HTML, XML si HTTP/S si care sa permita integrarea facila cu alte aplicatii
web. De asemenea, solutia ofertata va asigura conformitatea si compatibilitatea cu standardul
Open JDK.
 Solutia va permite functionarea independenta fata de platforma si/sau sistem de operare atat pentru
server cat si pentru client.
 Va fi permisa autentificarea de tip SSO (Single Sign On/ introducerea o singura data a
credentialelor).
 Solutia ofertata va dispune de capabilitate nativa de integrare cu o platforma de stocare bazata pe
obiect (Object Storage).
117
 Va fi posibila realizarea conectarilor la sisteme de depozitare externe de tip NAS, HSM sau SAN,
sau la depozite modulare de stocare pe termen lung.
 Aplicatia va permite criptarea datelor cu caracter sensibil utilizand algoritmi cu chei de criptare
cu lungimea minimă de 128 biți.
Implementarea Sistemului de management al documentelor va asigura îndeplinirea următoarelor

cerințe de performanță:
a. Timpul mediu de răspuns nu va depăși:
- 3 secunde pentru operații standard
- 10 sec pentru rapoarte sau cautari simple
- 30 secunde pentru rapoarte complexe
b. Sistemul va permite activitatea a cel puțin 40 de utilizatori concurenți
4.3.3.2.2 Administrare sistem

Solutia ofertata va dispune de instrumente de administrare si monitorizare complexe, care sa permita
administratorului solutiei sa gestioneze dintr-o interfata de web-based, depozitele de documente si
procesele de sistem. Solutia va indeplini urmatoarele cerinte de administrare sistem, considerate
minimale:
- Toate modulele componente ale sistemului informatic si interfetele disponibile ofertate vor
functiona împreună nativ, pentru a evita eventualele incompatibilitati si a scurta timpul de
implementare.
- Din interfata de administrare, administratorul de sistem va avea posibilitatea sa defineasca si
sa administreze utilizatorii, grupurile de utilizatori, grupurile organizatorice, drepturile de
acces si rolurile, in conformitate cu politica de acces si structura institutiei Beneficiarului
- Sistemul va permite definirea unui numar de 125 de utilizatori cu drepturi de scriere in arhiva.
Acestia vor avea posibilitatea de a produce modificari in aplicatie, vor incarca documente si
vor participa pe fluxurile de lucru. Pentru a asigura scalabilitatea ulterioara a solutiei, aceasta
va permite definirea in sistem a unui numar nelimitat de utilizatori cu drepturi limitate, strict
de consultare a arhivei pe criterii de interes. Acest lucru va fi posibil fara necesitatea licentierii
suplimentare
- Interfata de administrare a sistemului va facilita configurarea functiilor, a serviciilor si a
meniurilor aplicației în conformitate cu rolul, apartenența la grupuri și drepturile utilizatorului.
Parametrizarile se vor realiza fara a fi necesara dezvoltarea de cod.
- Interfata de administrare va pune la dispoziția administratorului un punct central care sa
gestioneze toate procesele si instrumentele de administrare necesare pentru managementul
coerent al depozitelor de documente, al serverelor, al utilizatorilor/ grupurilor de utilizatori si
unitatilor organizationale, a integrarii cu sistemele de tip LDAP si Active Directory, a
activitatilor de mentenanta a sistemului de tipul setarilor de backup, proprietatile parolelor,
raportare, etc.
- Solutia ofertata va permite ca din interfata de administrare sa se asigure gestionarea locațiilor
de stocare a documentelor, a tipurilor de obiecte, precum si definirea și gestionarea profilurilor
de backup ale sistemului, vizualizarea și editarea fișierelor de configurare, instalarea si
managementul modulelor solutiei, etc;
- Solutia va permite administratorilor de sistem, dar si clientilor de tip desktop contorizarea
intrarilor intr-un folder direct din interfata utilizator si genereaza un raport care afiseaza
118
urmatoarele informatii: numar subfoldere, numar documente si dimensiunea acestora,numar
versiuni documente si dimensiunea acestora, numar atasamente si dimensiunea acestora,
numar versiuni atasamente si dimensiunea acestora.
- Va fi permisa gestionarea indecșilor și a formularelor de indexare, a opțiunilor de raportare,
medii de stocare, etc.;
- Solutia ofertata va dispune de un instrument integrat care sa furnizeze informatii cu privire la
calitatea conexiunii cu serverul platformei si sa permita vizualizarea acestor date intr-un
format intuitiv.
- Un modul dedicat de audit si jurnalizare va fi disponibil administratorului de sistem si ii va
oferi posibilitatea de a monitoriza toate operatiile si evenimentele realizate in sistem, cu
evidențierea de date relevante și posibilitatea de a exporta rapoartele de audit.
4.3.3.2.3 Managementul utilizatorilor si accesul in sistem

Pentru asigurarea unui acces centralizat si controlat la datele din sistem, solutia ofertata va asigura
managementul utilizatorilor si accesul in sistem. Solutia ofertata va indeplini urmatoarele cerinte
functionale minimale:
- Va asigura integrarea cu Componenta de management al utilizatorilor ofertată pentru
sincronizarea utilizatorilor și grupurilor de utilizatori;
- Va asigura identificarea fiecarui utilizator in sistem prin definirea si alocarea unor conturi
unice si personalizate de acces. Utilizatorii se vor loga in sistem prin intermediul unui user si
a unei parole. Solutia ofertata va fi de tip Single-Sign On pentru autentificarea unitara a
utilizatorilor
- Va facilita integrarea cu politica de drepturi, roluri si responsabilitati a autoritatii contractante
si managementul centralizat al drepturilor de acces. In functie de autorizarea conferita
utilizatorului, acesta va avea acces doar la componentele si modulele functionale ale
sistemului, in conformitate cu drepturile de acces stabilite anterior in raport cu atributiile
specifice.
- Soluția ofertata va facilita administrarea tuturor identităților pentru angajați/ colaboratori, în
conformitate cu GDPR.
- Solutia nu va stoca parolele utilizatorilor in text clar sau folosind o functie hash care este
considerata nesigura
- Solutia va permite vizualizarea tuturor utilizatorilor conectati la sistem, va permite
deconectarea unui anumit utilizator, va permite deconectarea automata a utilizatorilor dupa o
perioada de inactivitate definita de sistem.
- Politica de parole va fi complet configurabila si va detine constrangeri de tipul: complexitatea
parolei (trebuie sa se poata utiliza minim optiunile : majuscule, litere mici, un numar minim
de caractere al parolei), schimbarea fortata a parolei la urmatoarea logare in sistem, sa permita
definirea politicilor de parolare pentru utilizatori individuali, pentru grupuri, la nivel global
din interfata de administrare, schimbarea fortata a parolei la data mentionata, schimbarea
parolei cu solicitarea de modificare a acesteia – cu optiunea utilizatorului de a refuza acest
lucru si sa continue logarea cu parola originala, situatie in care cererea de modificare va fi
afisata la fiecare incercare noua de logare in sistem, pana la modificarea acesteia. Interfata de
utilizare a sistemului va oferi suport multi-limba si fiecare utilizator va avea posibilitatea de
a-si alege limba preferata la momentul intrarii in sistem (in fereastra de autentificare). Dupa
119
autentificare toate mesajele si elementele interfetei de utilizare vor fi prezentate in limba
selectata de utilizator.
- Solutia ofertata va oferi mecanisme de securitate bazate pe grupuri, roluri, useri, functii din
organigrama. Solutia ofertata nu va limita numarul de grupuri ce poate fi definit la nivelul
depozitului de documente. Drepturile de securitate si permisiunile vor fi special proiectate
astfel incat sa permita controlarea accesului utilizatorilor la documente si tipul drepturilor de
acces;
- trebuie sa ofere posibilitatea organizarii utilizatorilor in grupuri. Un utilizator poate face parte
din unul sau mai multe grupuri. Permisiunile de securitate si drepturi de acces se or putea
asocia cu grupurile de utilizatori (aplicandu-se tuturor utilizatorilor membri la momentul
controlului accesului);
- Solutia va permite definirea si administrarea drepturilor multiple de acces în cadrul soluției,
adăugarea utilizatorilor noi si gruparea/alocarea acestora in grupuri predefinite si moștenirea
de drepturi;
- Nu se va limita numarul de utilizatori cu drepturi de vizualizare in sistem. Nu va fi necesara
licentiere suplimentara in acest sens.
- Administratorul de sistem va detine permisiunile necesare pentru stabilirea nivelului de
autorizare pe care utilizatorul il are alocat in cadrul arhivei, cel putin: vizualizare, scriere,
editare, stergere, permisiuni
- Solutia ofertata va asigura posibilitatea de asociere de drepturi in mod granular, pe diferite
nivele (foldere, documente, tipuri de documente, atribute ale documentelor, grad clasificare,
etc), pana la nivel de obiect și câmp index;
4.3.3.2.4 Cerințe privind interfața grafică

Soluția va asigura îndeplinirea următoarelor cerințe minime:
- permite organizarea informațiilor utilizând meniuri, submeniuri și meniuri contextuale;
- permite personalizarea interfetei grafice de catre administratorul sistemului sau utilizator prin
modificarea si personalizarea modului de afisare, a schemelor de culoare, a casetelor de dialog,
accesul rapid la functii sau ascundere functii.
- permite configurarea afișării sarcinilor active după diverse criterii. Va fi permisa filtrarea
acestora in functie de diverse criterii precum ordonare ascendenta/descendenta, tipul sarcinii,
termene limita, etc. De asemenea va fi permisa configurarea zonei de afisare a sarcinilor de
lucru prin posibilitatea de definire a unor profile de vizualizare care sa sectioneze ecranul
astfel incat utilizatorul sa aiba acces la toate zonele necesare pentru desfasurarea activitatii in
mod centralizat – in urma definirii acesto profile de vizualizare va avea acces minim la lista
de sarcini active, formularul atasat fluxului de lucru si structura de foldere asociata sarcinii.;
- interfața grafică trebuie să fie dinamică, în sensul adaugarii sau ascunderii integrale a datelor
și funcționalităților la care un utilizator/grup de utilizatori are/nu are acces;
- trebuie să dețină facilități avansate de vizualizare a documentelor de tip imagine: scalarea
imaginii, încadrare pe înălțime, încadrare pe lățime, full-screen, marire imagine in functie de
procent, previzualizare document, rotire pagina etc.;
- ofera suport multi-limba, interfata va fi disponibila și în limba română.
4.3.3.2.5 Integrarea cu sisteme și aplicații terțe

Soluția ofertată se va integra cu Portalul web, cu Platforma de analiză și raportare și cu Componenta
de management al utilizatorilor ofertate, pentru a asigura implementarea proceselor de lucru ale
120
ONPCSB într-o manieră în care să asigure îndeplinirea cerințelor funcționale generale detaliate în
capitolul 4.1 al prezentului caiet de sarcini.
În acest sens și pentru asigurarea dezvoltării în viitor a SIIAI, soluția va asigura îndeplinirea
următoarelor cerințe:
 Sistemul va permite extragerea și integrarea datelor din sisteme de tehnologii diferite;
 Sistemul va permite accesarea si integrarea datelor din baze de date diferite: Oracle, Microsoft
SQL Server, PostgresSQL, implicarea informatiilor pe fluxuri de lucru, etc.
 Sistemul va oferi suport oficial de la producator pentru standarde tehnologice de larga raspandire
precum:
o CMIS (Content Management Interoperability Services) pentru schimbul de informații
și conținut cu alte sisteme sau aplicații client;
o LDAP (Lightweight Directory Access Protocol) pentru autentificarea și autorizarea
utilizatorilor;
o SOAP (Simple Object Access Protocol) în vederea facilitării accesului la informațiile
gestionate și a schimbului de date cu sisteme externe.
 Va fi permisa implementarea de reguli de verificare a datelor accesate astfel incat sa fie asigurata
consistenta și corectitudinea datelor finale;
 Să ofere suport pentru web-services, atat pentru accesarea informatiei cat și pentru publicarea
acesteia, fara ca implementarea serviciilor web sa necesite scrierea de secvente de cod/programe
 Sistemul va permite integrarea cu solutiile Microsoft Office 365 existente la sediul autoritatii
contractante
 Sistemul trebuie să permită integrarea cu Componenta de management al utilizatorilor ofertată
astfel încât utilizatorii să nu fie nevoiţi să utilizeze parole diferite pentru accesul la sistem, sa
permită single sign on cu credentialele din Componenta de management al utilizatorilor ofertată
 Sistemul trebuie sa deţină facilitaţi de integrare cu sisteme de editare text şi integrare cu e-mail,
oferind facilităţi de salvare în arhivă direct din editorul de texte. Ex: salvarea e-mailurilor direct
in aplicatia de document management
4.3.3.2.6 Securitate sistem

Din punct de vedere al securitatii sistemului, solutia ofertata va asigura indeplinirea cerintelor:
 interconectarea solutiei ofertate cu Componenta de management al utilizatorilor ofertată astfel
încât utilizatorii să nu fie nevoiți să utilizeze parole diferite pentru accesul la sistem. Se va asigura
accesul securizat la sistemul software si functionalitati pe baza numelui de utilizator si al unei
parole si diferentiat in functie de roluri si activitati.
 autentificare SSO (Single Sign On);
 integrarea cu aplicații terțe și preluarea datelor din acestea în fluxurile de lucru desfășurate;
 solutia ofertata va permite ca asocierea de drepturi să fie realizată până la nivel de obiect și câmp
index;
 solutia va permite oferirea drepturilor multiple de acces în cadrul soluției, adăugarea de noi
utilizatori, moștenirea de drepturi, gruparea utilizatorilor în grupuri;
 solutia va asigura faptul ca drepturile de acces să se poată stabili granular, pe diferite nivele
(foldere, documente, tipuri de documente, atribute ale documentelor, grad clasificare, etc). De
asemenea, se va asigura posibilitatea de definire a drepturilor de acces pe tipurile de fluxuri de
lucru pe care un utilizator le va avea disponibile. La nivelul fiecărei activități din flux se vor putea
121
defini drepturi pentru cine va avea acces la acea activitate și drepturi referitoare la acțiunile care
se vor putea desfășura de către utilizator;
4.3.3.2.7 Continuitatea în utilizare și recuperarea în caz de dezastru

Din punct de vedere al business continuity, solutia ofertata va asigura indeplinirea cerintelor:
- Va detine un modul nativ care permite sincronizarea a două sau mai multe depozite de
informații care sa asigure sincronizarea în mod bidirecțional a datelor tranzacționale cat si
managementul datelor primare nedescentralizate:
o Date primare:
• Chei primare;
• Utilizatori, grupuri de utilizatori, parole;
• Formulare cheie;
• Liste cheie;
o Date tranzactionale:
• Foldere, informații cheie, drepturi sau restricții aferente obiectelor;
• Informații ierarhice, referințe logice;
• Documente, atașamente;
• Note de referință (comentarii);
• Activități;
- Va permite sincronizare totala sau partiala a unor parti din arhiva.
- Drepturile asupra arhivelor trebuie sa fie identice si sa fie operate doar din arhiva principala
- Modulul trebuie sa permita analiza datelor atat din tabele cat si pe documente
- Procesul de sincronizare trebuie sa poata fi realizat atat manual cat si automat.
- sa dispuna de functii de sincronizare automate si manual analizand elemente precum: volumul,
transportul datelor si timpul de sincronizare.
- Obiectele dintre cele 2 arhive trebuie sa aiba un ID unic
4.3.4 Componenta de management al utilizatorilor și securizare a accesului

Datorita specificului activitatii Autorității Contractante, SIIAI va include o componentă de
management al utilizatorilor și securizare a accesului utilizatorilor la sistem care să asigure
implementarea următoarelor principii:
- Protejarea sistemului informatic împotriva accesului neautorizat
- Acordarea accesului la informații pe baza necesității de a cunoaște
- Segregarea rolurilor utilizatorilor și evitarea acumulării de roluri nejustificate
- Accesul facil la funcțiile sistemului pentru utilizatorii autorizați
Pentru implementarea acestor principii, componenta ofertată trebuie să fie o soluție software sau suită
de aplicații integrate nativ disponibile comercial cu drept de utilizare perpetuu.
Soluția de management al utilizatorilor și securizare a accesului trebuie să asigure următoarele
funcționalități de bază:
- Să ofere o imagine unitara a conturilor de acces asociate unui utilizator;
- În funcție de specificul fiecărui angajat în parte si de regulile din sistem, acestuia ii vor fi
alocate in mod automat resurse (conturi de acces în soluțiile din cadrul sistemului informatic)
122
- Orice schimbare în profilele de utilizatori, care ar putea avea impact asupra drepturilor de
acces la soluțiile informatice (de exemplu schimbarea poziției, departamentului, etc) trebuie
sa se reflecte în schimbarea rolurilor asociate utilizatorilor respectivi în mod automat;
- În cazul în care un angajat este promovat pe o alta poziție în organizație, poziție care implică
schimbarea drepturilor de acces, platforma trebuie să îi revoce drepturile de acces la soluțiile
pentru care acesta nu mai are drept de acces conform noii poziții și să îi acorde drepturile
suplimentare necesare conform noii poziții;
- În cazul în care un angajat pleacă din organizație platforma trebuie să revoce automat toate
drepturile de acces ale utilizatorului, astfel încât sa se prevină tentativele de acces neautorizat;
- Când un utilizator pleacă din organizație sau accesul nu mai este necesar în urma schimbării
rolului, soluția trebuie să permită atât revocarea automată cât și manuală a acestuia , conform
cu politicile de acces din sistem;
- Trebuie să expună o interfață web către utilizatori (self-service) care să permită vizualizarea
și modificarea informațiilor din profilul propriu;
- Trebuie să expună o interfață web către administratori care sa permită vizualizarea și
modificarea informațiilor din profilul propriu și profilele angajaților administrați
- Interfața expusă către utilizatori și administratori trebuie să permită doar nivelul de acces de
care aceștia au nevoie, fără a afișa meniuri sau funcționalități neutilizabile de către aceștia
conform poziției și rolului în organizație
- Să permită definirea drepturilor de acces ca set de bază specific poziției în organizație și
definirea de roluri suplimentare, care vor putea fi alocate la cerere, pe baza de aprobare;
- Utilizatorii trebuie să poată urmări stadiul cererilor proprii – în timp real, la orice moment,
folosind interfață grafică web;
- Administratorii trebuie să poată urmări stadiul cererilor proprii și alocate lor – în timp real, la
orice moment, folosind interfață grafica web;
- Pentru depanare și verificare, administratorii trebuie să poată urmări stadiul cererilor
utilizatorilor din subordine – în timp real, la orice moment, folosind interfața grafică web, dar
fără a putea interveni in fluxul solicitării;
- Pentru integrare ușoară cu celelalte sisteme, fluxurile de creare/modificare/revocare conturi
pentru utilizatori trebuie să fie configurabile prin interfața web;
- Pentru evitarea blocajelor în operarea sistemelor (de exemplu pentru situațiile în care
utilizatorii sunt temporar indisponibili), platforma trebuie sa permită administrarea delegată a
drepturilor de acces;
- Soluția trebuie să poată realiza alocarea de drepturi de acces către utilizatori pe baza de politici
de acces asociate anumitor departamente, poziții sau altor atribute legate de profilul
utilizatorului;
Soluția trebuie sa blocheze accesul utilizatorilor neautorizați la toate funcționalitățile sistemului – cu
excepția informațiilor definite ca informații publice cu acces nerestricționat. Pentru accesul la
informațiile și funcționalitățile sistemului, platforma va realiza:
- Autentificarea și autorizarea utilizatorilor – pentru accesul la informațiile / funcționalitățile
confidențiale platforma va solicita autentificarea cu 2 factori de autentificare. Cel de-al doilea
factor de autentificare va putea fi (la alegerea beneficiarului): cod temporar transmis prin e-
mail sau SMS, mesaj push într-o aplicație mobilă specifică, cod temporar generat de o aplicație
mobilă compatibilă;
- Acces de tip RBAC – platforma va permite definirea de roluri specifice activității Autorității
Contractante, un utilizator care are asignat unui rol va primi automat toate drepturile de acces
123
specifice rolului respectiv. Un utilizator va putea avea asignate mai multe roluri, cumulând
toate drepturile de acces aferente rolurilor respective. Totuși, pentru a evita riscurile de
securitate asociate utilizatorilor cu drepturi multiple de acces, platforma trebuie să asigure
realizarea automată a unei analize de risc care să calculeze pentru fiecare utilizator un scor de
risc aferent drepturilor de acces ale utilizatorului respectiv. Scorul de risc trebuie actualizat
automat în situația în care utilizatorului îi este asignat un nou rol în cadrul sistemului sau
utilizatorul solicită noi drepturi de acces, astfel încât aprobarea drepturilor de acces (atât la
acordare cât și la verificarea periodică a acestora) să fie realizată având în vedere analiza
riscurilor de securitate aferente;
Soluția trebuie să ofere acces facil, printr-o interfață web, la toate funcționalitățile de administrare și
configurare, și să includă funcționalități de ”auto-servire” a utilizatorilor, prin care aceștia să poată
realiza majoritatea operațiunilor fără a solicita intervenția unui administrator. La inițierea unei cereri
a unui utilizator, platforma trebuie sa utilizeze fluxuri predefinite de aprobare iar în cazul aprobării
solicitării, operațiunea trebuie implementată în mod automat, prin funcționalități specifice ale
platformei, fără a fi necesară realizare de operațiuni manuale de configurare. Astfel de operațiuni de
”auto-servire” vor include cel puțin:
- înregistrarea în cadrul sistemului – atât pentru utilizatorii interni cât și pentru utilizatorii
externi
- acces la funcționalitățile / aplicațiile din cadrul sistemului – altele decât cele asignate automat
pe baza rolului specific;
- acces de tip administrator la servere / echipamente rețea / baze de date / aplicații etc.;
- resetare parolă de acces;
Soluția trebuie să ofere utilizatorilor funcționalități pentru a urmări în timp real stadiul aprobării
solicitărilor înregistrate în sistem.
Soluția trebuie să asigure protejarea documentelor confidențiale prin:
- Pentru Directoare dedicate stocării documentelor confidențiale: specificarea detaliată a
drepturilor de acces la Directorul respectiv, incluzând utilizatorii care pot accesa Directorul și
aplicațiile ce pot fi utilizate în acest scop. Accesul tuturor celorlalți utilizatori, inclusiv
administratori de sistem, trebuie să fie refuzat;
- Pentru documente individuale: specificarea detaliată a drepturilor de acces la documentul
respectiv, incluzând utilizatorii care pot accesa documentul și aplicațiile ce pot fi utilizate în
acest scop. Accesul tuturor celorlalți utilizatori, inclusiv administratori de sistem, trebuie să
fie refuzat;
Soluția trebuie să asigure capabilități avansate de securizare a accesului, incluzând cel puțin:
- Combinarea accesului bazat pe roluri cu atribute din profilul utilizatorului, inclusiv atribute
definite specific în cadrul platformei;
- Analiza riscului asociat tentativelor de autentificare ale utilizatorilor utilizând elemente de
analiza complexe – cel puțin: poziție geografică, device utilizat, comportament utilizator –
analiza trebuie să aibă ca rezultat decizii automate, respectiv: acordă acces la sistem,
blochează accesul la sistem, inițiază autentificarea cu doi factori de autentificare sau rutează
tentativa de autentificare către o echipă de analiză în timp real care va acorda sau refuza
accesul la sistem;
Platforma trebuie să asigure definirea de modalități de acces specifice pentru colaboratori, valabilitate
limitată de timp, la expirarea termenului definit in platformă accesul trebuie să fie refuzat.
124
Platforma trebuie să monitorizeze integritatea aplicațiilor și a fișierelor care conțin date confidențiale
și să raporteze modificarea ne-autorizată a acestora cu blocarea automată a execuției fișierelor
executabile.
Platforma trebuie să include politici pentru managementul parolelor de acces: lungime parolă, sintaxă
parolă, dicționar de parole interzise etc.. Parolele utilizatorilor trebuie să fie stocate criptat de către
platformă, utilizând algoritmi de criptare moderni. De asemenea, platforma trebuie să poată genera
parole în mod automat la înregistrarea utilizatorilor, să poată înregistra parole pentru conturile de
sistem administrate în cadrul sistemelor destinație și să asigure politici de parole multiple pentru
aceeași resursă.
Platforma trebuie să colecteze automat informații de audit și să includă o gama extinsă de activități și
rapoarte de audit (atât rapoarte predefinite cât și rapoarte definite de beneficiar), incluzând cel puțin:
- Rapoarte privind accesul la sistem – tentative de autentificare reușite și tentative de
autentificare nereușite, număr resetări parole într-un interval de timp, tipuri de conturi de
acces, utilizatori care au acces la o anumită resursă/funcționalitate, conturi inactive;
- Monitorizarea periodică a drepturilor de acces și re-aprobarea periodică a accesului de către
management la nivel de resursă accesată. Conturile fără utilizator definit sau cu un utilizator
inactiv trebuie să fie identificate și anulate automat de către platformă, fără a fi necesară
aprobarea de către management;
- Monitorizarea și controlul accesului la directoarele și fișierele care conțin informații cu
caracter restricționat, la procesele de sistem, la operațiunile copiere sau ștergere a datelor
sensibile;
Pentru a asigura accesul permanent la resursele sistemului, Platforma trebuie să includă o arhitectură
High-Availability (HA) prin funcționalitățile proprii, fără a utiliza clustering la nivel de sistem de
operare și/sau virtualizare.
4.3.5 Componenta de gestiune a bazelor de date

Soluția de gestiune a bazelor de date trebuie să asigure necesarul de persistenţă operaţională pentru
componentele aplicative din scopul proiectului, prin satisfacerea cerinţelor descrise în continuare.
Soluția de gestiune a bazelor de date trebuie să îndeplinească minim următoarele cerințe:
a. Trebuie să fie un sistem de gestiune a bazelor de date de tip relațional;
b. Trebuie să aibă posibilitatea rulării pe arhitecturi cu procesoare pe 64 biți;
c. Trebuie să aibă posibilitatea definirii de indecși pentru accesarea rapidă a datelor;
d. Trebuie să ofere posibilitatea de a face salvare și restaurare automate de date;
e. Trebuie să includă capabilități de căutare complexă la nivel de text, folosind indecși
specializați și efectuarea rapidă a căutărilor în acest tip de date;
f. Trebuie să permită în mod nativ stocarea și gestiunea de structuri de date de tip XML;
g. Trebuie să ofere suport pentru proceduri stocate și triggeri;
h. Trebuie să ofere suport pentru tranzacții;
i. Trebuie să aibă suport Unicode UTF-8 sau echivalent;
j. Trebuie să permită execuția operațiilor de tip SELECT, INSERT, UPDATE,
DELETE;
k. Trebuie să permită definirea de tabele de tip index sau indecsi de tip „cluster” pentru
acces rapid la anumite tabele;
l. Trebuie să ofere suport pentru replicarea datelor între două instanțe ale bazei de date;
125
m. Trebuie să permită restricționarea accesului la nivelul obiectelor bazei de date;
n. Trebuie să ofere mecanisme native de restricționare a accesului utilizatorilor;
o. Trebuie să permită efectuarea de backup automat într-o formă unitară, centralizată și
ușor de administrat;
p. Trebuie să permită instalarea bazei de date pe mai multe noduri (arhitectură de tip
cluster) pentru a asigura toleranța la defecte hardware sau nefuncționare planificată și
disponibilitatea crescută a sistemului; baza de date va fi configurată în regim de cluster
de tip fail-over;
q. Trebuie să ofere securitate tranzacțională în cazul apariției unor erori hardware sau
software în clusterul de bază de date;
Soluția de gestiune a bazelor de date va fi licențiată astfel încât să asigure un drept de utilizare
perpetuu pentru ONPCSB pentru un cluster de tip failover cu două noduri fiecare cu cel puțin 20
nuclee de procesare. Totuși, este obligația ofertanților să suplimenteze dimensionarea licențierii, astfel
încât să respecte normele de disponibilitate, fiabilitate și performanță impuse în cadrul prezentului
caiet de sarcini.
4.3.6 Componenta de monitorizare a evenimentelor de securitate

Soluția va permite colectarea înregistrărilor de audit si monitorizarea întregii infrastructuri
informatice a beneficiarului, respectiv servere fizice si virtuale, echipamente de rețea, baze de date si
aplicații, stații de lucru utilizator, precum si înregistrări de securitate din tehnologiile firewall, IPS,
IDS si implementate.
De asemenea, vor fi asigurate funcționalitățile necesare pentru integrarea informațiilor de audit si
securitate provenite din sisteme de securitate fizica si sisteme de prevenire a pierderilor de date
(tehnologii de control al accesului, tehnologii de control al privilegiilor administrative, tehnologii de
securitate pentru bazele de date).
Auditul de securitate va asigura automatizarea colectării datelor de audit de pe toate tehnologiile
enumerate mai sus, va include un modul de alertare operațională in timp real si va furniza o platforma
de investigații care sa asigure un nivel de securitate optim prin evaluarea proactiva a riscurilor,
furnizarea de rapoarte istorice si menținerea unui control activ, permanent.
Auditul de securitate va adresa in egala măsura serverele, stațiile de lucru si orice alte echipamente
pe care poate furniza loguri. In acest sens, soluția va include servicii server de colectare si normalizare
a mesajelor syslog si fluxului Netflow de pe entitățile care pot livra aceasta capabilitate. Va fi posibila
preluarea, normalizarea si corelarea tuturor evenimentelor si mesajelor in cadrul auditului general de
securitate si se vor putea impune alerte de securitate relative la aceste platforme.
Scopul soluției este sa realizeze o monitorizare a evenimentelor de securitate. Pentru aceasta, soluția
va include următoarele funcționalități obligatorii:
- Raportare si logging investigațional pentru conformitate
- Analize operaționale si investigații avansate
- Un tablou de bord de evaluare in timp real a securității
Soluția trebuie sa constituie un real suport pentru organizație in vederea auditului sistemului
informatic. Pe baza suportului oferit de produs si a informațiilor furnizate de acesta, responsabilii de
securitate vor trebui sa poată:
Colecta date din mediul auditat si seta un standard de baza al securității organizaționale
Efectua modificările necesare pentru a acoperi minimul de cerințe de securitate, care ar putea include
delegare granulara de drepturi si segregare de responsabilități
126
Asigura stocarea pe termen lung a tuturor datelor colectate, indiferent de volumul acestora
Informații in timp util prin alertare asupra unor posibile devieri de la standard
4.3.6.1 Cerințe funcționale privind componenta de monitorizare a evenimentelor de securitate
4.3.6.1.1 Colectare si procesare date

Sa poată colecta cantități mari de date folosind o arhitectura scalabila atât pe verticala cat si pe
orizontala;
Va agrega date din mai multe surse, cum ar fi: echipamente de rețea, echipamente de securitate,
servere cu funcțiuni dedicate (baze de date, web, proxy etc), echipamente desktop, aplicații antivirus
etc.;
Va suporta nativ, pe baza de conectori predefiniți, colectare de evenimente de la următoarele surse:
o Microsoft Windows Server 2000 SP4 sau superior, până la Windows Server 2016
o Microsoft Windows XP SP3 sau superior, pâna la Windows 10
o Microsoft Active Directory, Exchange
o sFlow
o distribuții comerciale Linux
o FireEye, Imperva, McAfee Web Gateway
o Balansoare de retea F5
o Microsoft DNS, Linux DNS
o DHCP
o Apache, Microsoft IIS
o SQL Server Log
o ISA/TMG Firewall si Proxy
o Evenimente de aplicații generate sub forma de înregistrări text sau tabele de audit in
baze de date MS SQL, Oracle, MySQL, PostgreSQL
o Mesaje syslog generate de echipamente de rețea, echipamente de tipărire, sisteme de
control al accesului sau alte echipamente
o Colectarea prin tehnologie proprietara, a evenimentelor de securitate la nivel de sistem
de fișiere, pentru tehnologii Linux
o Colectarea evenimentelor de securitate Windows fără agent sau prin setarea unui agent
colector (la nivelul soluției sau pe un sistem neutru identificat in arhitectura de
implementare)
o Colectarea de metadate din sisteme terțe (Active Directory, informații WMI, SNMP,
sisteme de management al identităților), pentru utilizarea lor in procesul de corelare
Va oferi funcționalități avansate de configurare a conectorilor, astfel încât sa poată acomoda fișiere
aparent neparsabile:
o Fișiere cu evenimente multiline (număr dinamic de linii, evenimente separate prin
newline/datetime)
o Fișiere XML
o Fișiere free text
Sa colecteze date cu ajutorul agenților sau sau in mod agentless;
Cu ajutorul agentului de colectare sa fie posibila filtrarea, arhivarea si criptarea log-urilor la sursa,
pentru a minimiza impactul asupra rețelei si asigura securitatea datelor;
Sa existe posibilitatea de granularizare detaliata a colectării la sursa;
Sa furnizeze automatizare completa a proceselor de colectare si normalizare de evenimente;
127
Sa furnizeze colectare securizata a log-urilor de evenimente. Securitatea trebuie aplicata la sursa, la
destinație si la transport;
Vor fi colectate numai evenimentele apărute noi fata de ultima sincronizare intre sursa de date si
serverul de colectare;
Sa asigure integritatea datelor colectate (a log-urilor/evenimentelor). Să poată utiliza zone tampon pe
sursele monitorizate, unde log-urile sa fie duplicate la generare, astfel încât sa se evite posibilitatea
de intervenție umana asupra surselor de log-uri cu ajutorul agentului de colectare;
Soluția trebuie sa dispună de următoarele capabilități de procesare a volumelor mari de date:
o Sa ofere interogări dinamice si distribuite, simple sau bazate pe expresii regulate si
expresii logice de tip Boolean
o Sa filtreze evenimentele in baza unor criterii predefinite sau personalizate
o Sa normalizeze evenimentele colectate într-un format comun si sa clasifice amploarea
unui atac, precum si sa identifice rapid inițiatorul unui atac si sursa atacului
Sa permită personalizarea colectării si raportării, pe baza de wizard-uri de configurare;
Sa furnizeze suport pentru conformitate; sa dispună de mecanisme de răspuns la regulamentele interne
si externe, prin monitorizarea accesului la sistemele critice;
Sa furnizeze capacități de analiza a anomaliilor pe baza unui algoritm predefinit; sa simplifice
tendințele activității de sistem si sa detecteze incidentele de securitate;
Sa includă un motor de corelare ce trebuie sa aibă următoarele caracteristici:
o Să includă toate informațiile generate/colectate de către sistemul de monitorizare a
evenimentelor de securitate
o Să permită corelare pe baza de inventar
o Să includă minim următoarele tipuri de reguli:
 Regula tip eveniment singular
 Regula tip evenimente multiple (care sa se poată valida fie după nr. evenimente
fie după suma sau medie aritmetica pe unul dintre câmpuri cu algoritmi de tip
minim si maxim)
 Regula tip script ce poate face validări sau include logica de business
o Să permită combinarea regulilor de corelare
Soluția trebuie sa permită colectarea de date de business inclusiv din fișiere si/sau prin interogări ale
bazelor de date din infrastructura IT&C a beneficiarului, astfel încât sa genereze rapoarte si alerte;
Totodată, aceste date vor putea fi corelate cu datele generate de sistemele de securitate informatica in
vederea obținerii de rapoarte si alerte;
Va permite corelarea evenimentelor DHCP, VPN si Active Directory pentru monitorizarea sesiunilor
la nivel de post de lucru si operator;
Soluția va include un modul de actualizare automata a informațiilor de reputație pentru IP-urile si
domeniile din Internet, in scopul corelării, comparării acestora cu informațiile colectate din
infrastructura autorității contractante si identificării anumitor tipuri de atacuri informatice. Vor fi
suportate ca surse adiționale informații provenite din fluxurile de date de securitate recunoscute
internațional;
Soluția trebuie sa poată face automat verificări in datele istorice pentru noile IOC (Indicator of
Compromis) descoperite versus datele obținute din fluxurile de date de securitate si sa alerteze asupra
cazurilor identificate;
Soluția va distribui datele colectate din infrastructura IT&C a beneficiarului in doua depozite:
o un depozit online, pe care sa se poată efectua operațiuni de investigație simple sau
complexe. Perioada de retenție pentru aceste date trebuie sa fie configurabila.
128
o un depozit offline (arhiva) unde datele vor fi comprimate, criptate si semnate digital
pentru a garanta integritatea acestora pe toata durata de stocare. Arhivarea poate fi
făcută local sau la distanță. Datele o data centralizate in depozitul online vor fi trimise
in paralel si in depozitul offline.
Datele trebuie sa fie proprietatea autorității contractante. Soluția informatica trebuie sa aibă
capacitatea de a exporta datele într-un format care să poată fi apoi citit/accesat/prelucrat de alte
aplicații (ex. BI, ERP etc.), fără costuri suplimentare de licențiere din partea furnizorului de
tehnologie.
Soluția trebuie sa poată marca la nivel de eveniment informații de Who, What, Where pentru
investigarea facila a incidentelor/evenimentelor;
Soluția trebuie sa poată stoca si informațiile raw neparsate de date pentru asigurarea integrității
datelor;
Soluția trebuie sa includă un modul de Asset Management in contextul unui sistem de securitate
o Sa asigure posibilitatea marcării cu indicativul de asset fiecare eveniment
o Sa asigure posibilitatea sincronizării de timp in funcție de diferența de timp a asset-
ului
o Sa ofere fiecărui asset locația, inclusiv latitudine/longitudine
Sistemul trebuie sa poată asigura integritatea datelor colectate:
o Adăugare de hash-uri de evenimente la nivel de eveniment
o Adăugare de hash-uri pe transport
Datele sa poată fi arhivate într-o structura scalabila orizontal in vederea acomodării creșterii
volumului de date;
Arhiva va fi disponibila pentru cerințe investigaționale;
Informațiile de audit arhivate vor putea fi importate in orice moment din arhiva într-un depozit online,
pentru necesități avansate de raportare programată şi analize investigaționale. Importul sa poată fi
granularizat in funcție de necesitați, inclusiv prin mecanisme automate, pentru a minimiza volumul
de date aspra cărora se vor genera rapoarte;
4.3.6.1.2 Prezentarea datelor

Soluția va integra capabilități de interpretare a evenimentelor pentru toate sistemele colectate. Aceste
evenimente vor fi prelucrate prin expresii regulate, cazuri If-Then-Else, sau alte decizii personalizate
Soluția va furniza o interfață grafica de tip WEB pentru management, analiză şi raportare, iar interfața
grafică va fi personalizabilă pentru fiecare utilizator;
Soluția va suporta definirea de utilizatori, grupuri şi roluri cu acces limitat in interfața operațională a
soluției respectiv a datelor ce pot fi accesate prin intermediul soluției;
Soluția va furniza un sistem integrat de management al incidentelor, ce permite investigatorilor să
colaboreze în cadrul incidentelor;
Prezentarea sintetica si structurata a informației in interfețe grafice tip panou de control, comasate in
grupe – atât in mod preinstalat dar si cu posibilitate de personalizare, la nivel de utilizator. Nu va
exista o limita pentru numărul total de grupe
Soluția trebuie sa pună la dispoziție un tool grafic prin intermediul căruia să permită căutarea în
colecții de evenimente generate de sisteme și aplicații diferite, relativ la un eveniment comun sau la
un același set de evenimente;
Fiecare utilizator al sistemului trebuie sa aibă posibilitatea sa își configureze propriul panou de control
din interfață, inclusiv grafice sau indicatori care prezinta interes, in conformitate cu nivelul tehnic al
utilizatorului si permisiunile utilizatorului din cadrul sistemului
129
Opțiunile grafice vor cuprinde cel puțin format tabelar, bar charts, pie charts, zoomable bar chart,
doughnut chart, radar chart;
Va include un sistem de raportare complet configurabil, care sa permită generarea de rapoarte pe baza
tuturor informațiilor colectate şi generate de sistem si care pot include atât informații în timp istoric
cat şi in timp real.
Sa dispună de un set de rapoarte preconfigurate, dar sa permită totodată si crearea facila de rapoarte
noi. Aceste rapoarte sa poata fi redistribuite si exportate in formatele standard (PDF, HTML, XLSX,
CSV, XML, XLS)
Sa permită utilizatorilor crearea propriilor lor rapoarte, care sunt de interes în ceea ce privește profilul
de utilizator şi nevoile specifice
Sa permită personalizarea rapoartelor si crearea sau importul de rapoarte noi
Rapoartele vor putea fi generate si livrate la momente de timp programabile
Rapoartele pot fi definite ca si alerte sau ca parte a regulilor de corelare complexe
Sa furnizeze un modul de alertare configurabil. Alertele vor fi predefinite sau definite in cadrul
implementării si vor trebui sa poată fi configurate pe diverse scenarii; de asemenea, sa poată fi definite
alerte pe evenimente corelate, folosind criterii diverse, formate din filtrele rapoartelor, filtre etc.
Soluția va furniza alerte în funcție de selectarea unor criterii de către utilizator;
Soluția va permite definirea dinamică a alertelor, adăugarea şi modificarea acestora precum şi a
nivelului acestora de către utilizator;
Sistemul va putea alerta imediat si/sau programat personalul de specialitate al beneficiarului cu privire
la incidente de securitate identificate
Sistemul de alertare va face notificări cel puțin pe email.
Soluția va permite actualizarea definițiilor de rapoarte, alerte si reguli de corelare.
De asemenea, soluția va include module de import/export pentru obiecte standard in sisteme plug-
and-play, pentru rapoarte, panouri de bord, alerte si parsere.
Soluția va permite exportul evenimentelor format JSON
Soluția va oferi unelte pentru generarea de evenimente in vederea testării si validării alertelor
configurate, precum si a rapoartelor si filtrelor folosite
Va permite operatorilor să creeze filtre, cereri de căutare sau ordonări după anumite criterii
personalizate;
Interfața de căutare a sistemului de audit va oferi posibilitatea de combinare a operatorilor logici de
căutare ("AND", "OR", “NOT”) si vor vor putea fi definite expresii complexe cu operatori paranteza
(inclusiv paranteze imbricate). De asemenea, soluția trebuie sa poată căuta evenimente care au/nu au
anumite field-uri.
Soluția va include suport de conformitate out-of-the-box pentru Regulamentul GDPR
Soluția va include suport de conformitate out-of-the-box pentru standardele din industrie:
o SOX
o ISO 27001
o COBIT
o HIPAA
o PCI-DSS
o FISMA
Soluția va include un modul de tip „self audit” astfel încât activitatea administratorilor si utilizatorilor
in soluție sa fie înregistrata in evenimente de interogare si modificare a configurației, iar acestea sa
poată fi auditate (colectate, stocate si sa se poată genera alerte si rapoarte de conformitate)
130
Soluția va face self-audit asupra tuturor modificărilor de parametri sau configurații cu afișarea
valorilor vechi si a valorilor noi
Soluția trebuie sa includă un motor grafic de creare de alerte pe baza căruia sa se poată defini
următoarele tipuri de alerte:
o Alerte generate de eveniment singular
o Alerte generate pe un flux de evenimente singulare ce se desfășoară într-un interval de
timp
o Alerte generate pe un flux de evenimente singulare si grupate ce se desfășoară într-un
anumit interval de timp
Soluția trebuie sa includă facilitați de case management:
o Investigatorii trebuie sa poată deschide cazuri de investigații din alerte si evenimente
o Accesul la cazuri trebuie sa se poată face granular
o Un caz de investigații trebuie sa poată conține:
 Evenimente
 Alerte
 Alte date/fișiere relevante investigației
4.3.6.2 Cerințe non-funcționale privind componenta de monitorizare a evenimentelor de

securitate
4.3.6.2.1 Arhitectura
Puterea de procesare a soluției va putea fi îmbunătățita prin scalare orizontala sau verticala:
- Soluția trebuie sa permită scalarea verticala prin adăugarea de putere de procesare/memorie
sau capacitate de stocare
- va exista opțiunea implementării soluției ca unic appliance fizic, appliance virtual sau set de
appliance-uri virtuale cu posibilitatea balansării necesarului de procesare; va exista inclusiv
posibilitatea implementării in arhitectura hibrida fizic/virtual
- serviciile de achiziție, procesare, stocare, arhivare, import si raportare sa poată fi distribuite si
multiplicate in infrastructura beneficiarului in funcție de necesarul de procesare, volumul de
date provenit dintr-o anumita sursa, segmentarea rețelei si restricțiile firewall
- Serviciile interne ale soluției vor putea fi distribuite pe orizontala pentru creșterea capacitații
de procesare – pentru a folosi cat mai eficient infrastructura beneficiarului, fără costuri
suplimentare de licențiere.
- In vederea asigurării accesului la diversele surse de date, pe segmente de rețea diferite separate
la nivel de firewall, soluția va include module de colectare ce vor putea fi distribuite pe fiecare
segment de rețea in parte. Aceste module de colectare trebuie sa poată comunica securizat cu
serverele centralizatoare de date si transporta date către acestea, pe un singur canal TCP.
4.3.6.2.2 Licențierea
Licențierea soluției va fi de tip perpetuu pentru versiunea oferita si trebuie sa conțină toate
funcționalitățile descrise si solicitate in prezentul caiet de sarcini.
Baza de date folosita de către soluția ofertata nu trebuie sa aibă costuri de licențiere sau aceste costuri
sa fie cuprinse in bugetul total al proiectului, transparent fata de autoritatea contractanta. Eventuale
nevoi de scalare a bazei de date/creșterea volumului de date vor fi, de asemenea, fără costuri de
licențiere sau costurile vor fi suportate de ofertant pentru întreaga perioada a proiectului.
Nevoia de scalare a arhivei generate de către soluția ofertata nu trebuie sa aibă costuri de licențiere
sau aceste costuri sa fie cuprinse in bugetul total al proiectului, transparent fata de autoritatea
131
contractanta. Eventuale nevoi de scalare a arhivei/creșterea volumului de date vor fi, de asemenea,
fără costuri de licențiere sau costurile vor fi suportate de ofertant pentru întreaga perioada a
proiectului.
4.3.7 Componenta de prevenire a pierderilor de date

SIIAI va include o solutie de tip Data Loss Prevention (DLP) pentru a descoperi, monitoriza și a
proteja datele confidențiale indiferent de locatie si modul de tranzitare/folosire. Aceasta soluție
trebuie să asigure protecția datelor confidențiale la nivel de stații de lucru, rețea sau sisteme de stocare
indiferent de locația utilizatorilor.
Modulele soluției de Data Loss Prevention trebuie să ofere:
- Identificare datelor confidențiale
- Monitorizarea datelor
- Protecția datelor confidențiale
- Platformă unificată de management, creare politici, raportare și administrarea utilizatorilor
Soluția de Data Loss Prevention trebuie să ofere module care să ofere următoarele:
- Protecție pentru rețea (trafic tip Email și Web) și monitorizarea oricărui alt trafic de tip TCP
- Protecție pentru mediile de stocare (Windows File Shares, Network Attached Storage, Baze
de date, Servere Web etc.)
- Protecție pentru stațiile de lucru (indiferent de locația acestora: în rețeaua organizației sau în
afara ei)
Platforma unificată de management trebuie să ofere posibilitatea unui management centralizat al
politicilor, rapoartelor, managementul sistemului cât și monitorizarea componentelor existente în
sistemul Data Loss Prevention, îndeplinind următoarele cerințe minimale:
- Accesul la platforma de management trebuie să se facă securizat (HTTPS).
- Comunicația între platforma de management și modulele soluției trebuie de asemenea să fie
securizate pe baza de certificate implicite oferite de soluție sau externe.
- Soluția trebuie să permită accesul la politicile de securitate, vizualizarea incidentelor,
modificarea setărilor sistemului printr-un sistem bazat pe roluri (RBAC - Role Based Access
Control).
- Configurarea rolurilor trebuie să fie granulară, putând limita accesul în anumite zone ale
soluției, limita accesul la politici și incidente și pentru a controla autorii de politici.
- Soluția trebuie să fie utilizeze o baza de date pentru înregistrarea tuturor incidentelor.
- Soluția trebuie să se poată implementa pe servere fizice și virtualizate (compatibilitate cu
soluția de virtualizare ofertată) sau mixt.
- Soluția trebuie să recunoască în timp real conținutul și contextul unui anumit fișier sau a unei
informații.
- Soluția trebuie să poată fi antrenată folosind informații confidențiale/senzitive existente (de
exemplu: conținutul documentelor definite ca fiind confidențiale să poată fi identificate în alte
documente dacă procentul de asemănări depășește o valoare configurabilă).
Pentru fișierele amprentate:

- Soluția trebuie să suporte setarea unui procent minim de detecție (de exemplu: un incident este
creat dacă 10% sau mai mult din document încalcă o anumită politica).
- Soluția trebuie să suporte amprentarea unor volume mari de date, milioane de documente.
132
- Soluția trebuie să amprenteze date structurate din baze de date prin intermediul ODBC.
- Soluția trebuie să poată detecta comunicațiile criptate sau fișierele criptate.
- Soluția trebuie să ofere suport pentru tehnologia OCR permițând extragerea textului din
imagini (documente scanate, screenshot-uri, poze) și detectarea conținutului confidențial.
- Soluția trebuie să ofere posibilitatea de citire a etichetelor de clasificare a informațiilor
prezente în documente Microsoft Office și Adobe PDF precum și a watermark-urilor prezente
în anumite email-uri.
- Soluția trebuie să permită specificarea coloanelor de date amprentate care să declanșeze un
incident (de exemplu, prenume, nume de familie, adresa și CNP) și eventual a celor care să nu
declanșeze un incident (de exemplu, prenume și nume de familie).
- Soluția trebuie să ofere posibilitatea de a normaliza diverse variante ale prezentării datelor (de
exemplu, dacă documentul conține "123456789", să se declanșeze alerte la variante de forma
"123-456-789" sau "123.456.789", etc.)
- Soluția trebuie să permită definirea unor tipuri de noi de fișiere pe care să le recunoască și
analizeze conținutul chiar dacă nu sunt în lista de fișiere recunoscute implicit.
- Soluția trebuie să recunoască și să protejeze informațiile completate în formulare specifice
companiei scanate în format de fișier imagine sau PDF.
- Soluția trebuie să permită configurarea de reguli multiple de răspuns la un incident în funcție
de severitate, politica ce a declanșat incidentul, etc.
- Soluția trebuie să sublinieze în pagina de afișare a incidentului motivele principale care au dus
la violarea unei politici.
- Soluția trebuie să permită asignarea manuala sau automata, eventual transmiterea unui email,
a responsabililor pentru analiza incidentelor.
- Soluția trebuie să ofere rapoarte implicite cu informații cheie și capabilități de corelare după
expeditor, destinatar, nume fișier, proprietarul fișierului, numele utilizatorului sau politica
declanșată.
- Soluția trebuie să ofere indicatori clari ce prezinta starea generala a sistemului și a
subsistemelor necesari monitorizării Data Loss Prevention.
- Soluția trebuie să poată extrage atribute despre utilizatori din LDAP (ex: Active Directory) și
să le includă în incidentele generate de aceștia.
- Soluția trebuie să permită adăugarea oricărui atribut din LDAP în platforma de management
și implicit în detaliile incidentelor.
- Soluția trebuie să suporte rularea modulelor de detecție în medii virtuale (ex: VMware 64-
biți).
- Soluția trebuie ofere cel puțin 10 pachete predefinite cu practici experimentate din diferite
verticale de piață, inclusiv politici, rapoarte, roluri, și fluxuri de lucru.
- Soluția trebuie să aibă un minim de 45 de rapoarte predefinite ce pot fi exportate în format
HTML, CSV sau XML.
- Soluția trebuie să poată trimite rapoarte implicite sau personalizate pe email sub forma de link
(către platforma de management unde se pot vizualiza rapoartele) sau pagina HTML.
- Soluția trebuie să ofere posibilitatea integrării cu aplicații externe prin care acestea să poată
extrage detalii despre incidentele raportate.
- Soluția trebuie să poată monitoriza și identifica datele confidențiale din fișierele compresate.
- Soluția trebuie să permită acțiuni manuale sau automate ca răspuns la încălcarea unei politici
(pe care le poate lua o autoritate competenta sau sistemul în urma configurării politicilor)
precum și definirea unor acțiuni de răspuns prin intermediul scripturilor.
133
Politicile de securitate trebuie să poată fi utilizate și partajate simultan între modulele sistemului.
Soluția trebuie să suporte Single Sign-On (SSO) utilizând certificate sigure pentru autentificare.
Protecție pentru rețea (Email și Web)
- Soluția trebuie să poată inspecta toate comunicațiile la nivel de rețea, incluzând posta
electronica, traficul de tip Web, mesageria instant, traficul punct la punct, traficul FTP și orice
alte protocoale generice TCP.
- Soluția trebuie să ofere posibilitatea definirii de noi protocoale TCP folosindu-se numere de
port sau o gama de porturi.
- Soluția trebuie să ofere posibilitatea modificării protocoalelor TCP existente.
- Detecția protocoalelor SMTP, HTTP, FTP și IM trebuie să se facă pe bază de semnătură a
protocolului.
- Soluția trebuie să se poată conecta la un port SPAN sau TAP, să poată comunica cu serverul
de email existent și cu web proxy-ul existent în infrastructură.
- Soluția trebuie să poată monitoriza traficul către exterior fără pierdere de pachete.
- Protecția pentru email trebuie să fie capabilă să trimită mail-urile mai departe către alt MTA
(SMTP-compliant) sau să comunice cu un singur MTA.
- Protecția pentru email trebuie să comunice cu serverul de email existent într-un mod securizat
(TLS).
- Protecția pentru email trebuie să poată monitoriza sau bloca în mod activ mesajele care încalcă
politicile de securitate. De asemenea, trebuie să fie capabilă să modifice mesajul prin
adăugarea de headere (spre exemplu pentru a fi trimis către o soluție de criptare).
- Protecția pentru web trebuie să se poată integra cu proxy-ul existent în infrastructură folosind
protocolul ICAP pentru validarea sau blocarea sesiunilor tranzacționate.
- Protecția pentru web trebuie să poată monitoriza, bloca sau modifica mesajele HTTP și
HTTPS.
- Soluția trebuie să aibă capacitatea de a proteja informațiile confidențiale expuse prin aplicații
web (ex. Facebook, Windows Live Mail, Yahoo Mail sau Twitter).
- Configurația modulului/modulelor pentru protecția rețelei trebuie să ofere configurații
neintruzive astfel încât blocarea imediată după implementarea soluției Data Loss Prevention
să nu aibă loc.
- Soluția trebuie să permită monitorizarea SMTP (inclusiv atașamente), HTTP/HTTPS (inclusiv
fișiere uploadate), FTP, inclusiv corelarea datelor transferate.
Protecție pentru mediile de stocare sau a bazelor de date

- Soluția trebuie să poată descoperi datele confidențiale din resursele disponibile la nivel de
rețea, precum sisteme de stocare, sisteme de arhivare a documentelor și baze de date.
- Soluția trebui să poată copia sau reloca fișierul cu conținut confidențial. De asemenea trebuie
să lase în locul fișierului mutat în carantina un fișier martor. Acest fișier martor trebuie să
poată fi personalizat pentru a reflecta cât mai bine acțiunile pe care trebuie să le urmeze un
utilizator ce a deschis acest fișier.
- Soluția trebuie să poată pune în carantina fișierele cu conținut confidențial.
- Soluția trebuie să permită filtre la scanare și să poată scana incremental, doar acele fișiere noi
sau modificate de la ultima scanare.
- Soluția trebuie să poată efectua mai multe scanări simultane pe sisteme diferite.
- Soluția trebuie să poată oferi posibilitate de scanare cu ajutorul unui agent local sau de la
distanta , fără agent.
134
- Soluția trebuie să asigure managementul procesului de scanare pentru a limita impactul asupra
traficului normal în rețea.
- Soluția trebuie să afișeze detaliile de Access Control List al fișierelor cu conținut confidențial.
- Monitorizarea și trasabilitatea fișierelor cu conținut confidențial
- Soluția trebuie să ofere informații despre utilizatorii cei mai importanți care lucrează cu fișiere
cu conținut confidențial atât ca citire cât și din punct de vedere al modificărilor.
- Soluția trebuie să identifice proprietarul unui fișier sau cel mai activ utilizator care a deschis
și modificat acel fișier în cazul în care informațiile din fișier sunt incomplete.
- Soluția trebuie să ofere informații despre istoria tuturor accesărilor unui anumit fișier.
- Soluția trebuie să ofere un mod de reprezentare grafica a rapoartelor de utilizare și auditare a
fișierelor.
- Soluția trebuie să poată defini rapoarte după nivelul de risc al directoarelor ce conțin fișiere
cu conținut confidențial/senzitiv.
Protecție pentru stațiile de lucru

- Soluția trebuie să ofere un agent pentru protecția stațiilor de lucru (platforma Windows).
- Agentul trebuie să fie prezentat sub forma unui singur pachet ce se poate instala manual sau
prin intermediul unei soluții de instalare prin rețea.
- Agentul trebuie să opereze și în cazul în care endpoint-ul se afla în interiorul rețelei
organizației și în cazul în care acesta se afla în afara rețelei.
- Agentul trebuie să ofere mecanisme avansate de control al resurselor ocupate, incluzând
procesor, banda la nivelul rețelei.
- Agentul trebuie să recunoască orice fișier care solicita o lărgime mare de banda la scanare și
să nu-l scaneze pana calculatorul nu are suficiente resurse disponibile.
- Agentul trebuie să poată fi administrat (restart/shutdown, extragerea de log-uri și alerte) din
aceeași platforma de management.
- Agentul trebuie să poată monitoriza acțiuni de copiere și alipire, tipărire, transmitere de faxuri
în format electronic, copiere pe memorii externe tip USB, scriere pe CD/DVD, email-uri,
copierea de pe sau pe mediile de stocare comune din rețea.
- Agentul trebuie să dispună de mecanisme de protecție și de repornire automata în cazul opririi
accidentale sau intenționate. În cazul opririi, agentul trebuie să raporteze platformei de
management.
- Dezinstalarea agentului trebuie să se poată face folosind o parola de dezinstalare. Parola de
dezinstalare a agentului nu trebuie să apară în clar în niciun fișier de configurație.
- Soluția trebuie să permită instalarea agentului în mod ascuns fără să apară în lista de programe
instalate pe stația de lucru sau în System Tray. De asemenea, numele serviciilor trebuie să
poată fi modificate.
- Agentul trebuie să poată detecta încălcări ale politicilor în Metadata fișierelor Microsoft Office
sau PDF.
- Comunicația dintre agent și server-ul de Data Loss Prevention trebuie să fie criptata.
- Agentul trebuie să identifice și să protejeze informațiile confidențiale din fișierele sincronizate
cu soluții de stocare de stocare și file-sharing.
- Agentul trebuie să identifice informații parțiale din anumite documente amprentate anterior.
- Agentul trebuie să poată afișa un pop-up în care utilizatorul este informat de încălcarea
politicii.
135
- Utilizatorul trebuie să aibă posibilitatea introducerii unei justificări cu privire la acțiunea
respectivă.
- Utilizatorul trebuie să aibă posibilitatea să decidă dacă continua acțiunea respectivă sau
renunță.
- Soluția trebuie să detecteze când o anumită aplicație accesează un fișier cu conținut
confidențial.
- Soluția trebuie să permită monitorizarea protocoalelor de mesagerie instant.
- Soluția trebuie să permită copierea datelor confidențiale doar pe dispozitive USB aprobate.
- Soluția trebuie să ofere posibilitate de scanare a stațiilor de lucru cu agenți instalați.
- Soluția trebuie să permită posibilitatea de scanare incrementală doar a fișierele noi sau
modificate.
- Soluția trebuie să permită filtrarea scanării pe baza tipului de fișier, a dimensiunii și a locației.
- Soluția trebuie să permită integrarea cu servere de criptare pentru automatizarea criptării
condiționale a traficului de date.
- Soluția trebuie să permită criptarea informațiilor sensibile copiate sau transferate pe
dispozitive USB prin utilizarea unor programe compatibile.
- Agentul trebuie să poată monitoriza fișiere salvate în locații partajate și de tip Cloud
- Agentul trebuie să poată controla nivelul de acces pe care utilizatorii endpoint-urilor Windows
îl au la share-uri în rețea și la dispozitive de stocare USB.
- Agentul trebuie să poată fi configurat pentru a monitoriza canale specifice în funcție de locația
endpoint-ului (in rețeaua organizației sau în afara acesteia)
- Soluția trebuie să ofere posibilitatea dezvoltării de integrări cu aplicații externe pentru a
răspunde la incidente declanșate la nivelul agentului de pe stații.
4.4 Cerințe tehnice pentru platforma de procesare și stocare
4.4.1 Cerințe funcționale pentru platfroma de procesare și stocare

Cerințele funcționale majore pentru componentele sistemului sunt:
Nr.
Componenta Cerințe funcționale majore
Crt.
1 Structura fizica suport  va fi formata din un echipament de tip rack (cabinet)
pentru echipamente necesar pentru montarea si poziționarea tuturor
(cabinet tip rack si echipamentelor ce vor fi implementate, in condiții de
accesorii) maxima securizare a instalării fizice, astfel încât
respectivele echipamente vor fi protejate împotriva
accesului nepermis (inchidere cu cheie), respectiv
împotriva poziționării necorespunzătoare ce poate duce
la accidente de munca sau la defectarea echipamentelor;
 va contine si o componenta de tip consola securizata de
administrare locala ce va asigura accesul local la
nodurile de procesare si stocare in vederea efectuării
operațiunilor curente de administrare (instalarea si
configurarea inițiala, respectiv diagnosticarea si
136
rezolvarea potențialelor erori ce nu pot fi remediate de la
distanta).
2 Sistem de alimentare si  va asigura redundant necesarul de energie electrica
disponibilitate pentru echipamentele ce vor fi poziționate fizic in rack;
operațională
3 Sistem de procesare a  va asigura procesarea datelor de către aplicații si servicii
datelor la nivelul centrului de date primar în cadrului sistemului
informatic;
3.1 Sașiu modular pentru  va asigura procesarea centralizata a datelor, cu suport

suportul procesării inteligent pentru optimizarea, balansarea si integrarea
datelor modulelor de procesare, de stocare si a extensiilor I/O ale
acestora, precum si a modulelor de management;
 va suporta interconectarea cu alte șasiuri similare si
agregarea resurselor de procesare, stocare si a extensiilor
I/O ale acestora într-o singura platforma unificata,
administrabila prin intermediul unui singur set unitar de
unelte de management;
3.2 Server tip blade  va oferi resurse de procesare, respectiv legături (fizice -
(lamelar) de procesare de comunicație si logice - servicii si aplicații) către toate
celelalte elemente ale infrastructurii preconizate, pentru
toate funcționalitățile oferite de sistemul informatic;
 va avea rol primar in asigurarea mediului de procesare
pentru toate tipurile de aplicații/procese si servicii ce
rulează in centrul de date in cadrul sistemului informatic;
4 Sistemul de stocare  va oferi resurse de stocare, respectiv legături (fizice - de
comunicație si logice - servicii si aplicații) către toate
celelalte elemente ale infrastructurii preconizate, pentru
toate funcționalitățile asigurate de sistemul informatic;
 va avea rol primar in asigurarea mediului de stocare a
datelor pentru toate tipurile de aplicații/procese si
servicii ce rulează in centrul de date in cadrul sistemului
informatic;
5 Sistemul de  va avea rol primar in asigurarea mediului de comunicație
interconectare dedicat traficului de date intre platformele de procesare,
respectiv aplicatii si servicii si infrastructura existenta in
centrul de date;
6 Solutia de securizare a  va avea rol primar in asigurarea serviciilor de tip firewall
accesului la nivel de la nivel de utlizator individual/retea, respectiv asigurarea
retea securitatii comunicatiilor efectuate de aplicatiile si
serviciile oferite de sistem. De asemenea are rolul de a
securiza si facilita crearea tunelelor de comunicatie intre
utilizatorii externi si serviciile si aplicatiile oferite de
sistem;
137
7 Solutia de virtualizare  va asigura un mediu de virtualizare dedicat, bazat pe
hypervizor propriu, fără dependenta de un sistem de
operare anume, in scopul optimizarii utilizarii resurselor
fizice oferite.
 va fi instalata direct in sistemul de procesare a datelor
din centrul primar de date si va beneficia de suportul
acestor platforme, atât la nivelul capacitații de procesare
cat si la nivelul opțiunilor de conectica si integrare cu
restul elementelor fizice de infrastructura (integrare
nativa cu platformele de comunicație si sistemul de
stocare);
8 Solutia de backup si  toate datele ce sunt prelucrate de sistemul de procesare
restaurare a datelor din centrul primar de date, respectiv sunt accesate din
sistemul de stocare vor beneficia de procese complet
automatizate de salvare/restaurare pe termen mediu si
lung, prin intermediul platformei de backup;
9 Solutia de administrare  va oferi facilități pentru administrare si monitorizare a
si monitorizare modului de funcționare a subsistemelor software
(modulele asociate sistemului, solutia de virtualizare,
etc.), hardware (sistemul de procesare, sistemul de
stocare, solutia de backup si restaurare date, etc.) și de
comunicații (platforma de comunicație dedicata
traficului de stocare, modulele de comunicație integrate
in șasiul modular, etc.) din centrul primar de date.
4.4.2 Specificații tehnice pentru platforma de procesare și stocare

Platformele si modulele sistemului informatic ofertat trebuie sa îndeplinească următoarele specificații
tehnice minimale:
4.4.2.1 Structura fizica suport pentru echipamente

Componenta de tip structura fizica suport este formata din cabinete de tip rack stationar ce sunt
necesare pentru montarea si poziționarea tuturor echipamentelor ce vor fi implementate, in condiții
de maxima securizare a instalării fizice, astfel încât respectivele echipamente vor fi protejate
împotriva accesului nepermis (inchidere cu cheie), respectiv împotriva poziționării necorespunzătoare
ce poate duce la accidente de munca sau la defectarea echipamentelor.
Suportul fizic de tip rack este reprezentat de un ansamblu modular standard de 19 inch, cu 42U
disponibili pentru poziționarea echipamentelor. Vor fi incluse reperele de montare necesare, inclusiv
sine extensibile telescopic (sau soluții similare) pentru echipamentele complexe de natura nodurilor
de procesare, în scopul de a permite accesul fizic facil la componentele interne de tip hot-plug/hot-
swap (surse, ventilatoare, plăci de extensie, etc.) și deservirea acestora fără a fi necesară oprirea
funcționării și/sau deconectarea echipamentului (ori de câte ori acest lucru este posibil din punct de
vedere funcțional).
Structura internă a rack-ului va facilita poziționarea cablurilor, pentru distribuirea echilibrată a
bugetului de conexiuni, respectiv pentru a implementa o schemă de asigurare a redundanței (la nivel
de alimentare, interconectare SAN, LAN, etc.) și evitarea condițiilor de tip single-point-of-failure.
138
Adâncimea rack-ului va fi de cel puțin 1000 mm pentru a acomoda echipamentele de dimensiuni
atipice si va dispune de uși perforate pentru a permite circularea aerului din zona frontala către zona
dorsala, in scopul răcirii eficiente a echipamentelor montate.
Oferta va conține numărul necesar de rack-uri pentru a acomoda in condiții optime de instalare
totalitatea echipamentelor hardware ofertate, respectiv totalitatea componentelor de interconectare
(cabluri, prize, etc.), dar nu mai puțin de un complet de tip rack.
In cadrul structurii fizice suport de tip rack va fi inclusa si o consola securizata de administrare locala
– necesara pentru accesul local la nodurile de procesare in vederea efectuării operațiunilor curente de
administrare (instalarea si configurarea inițiala, respectiv diagnosticarea si rezolvarea potențialelor
erori ce nu pot fi remediate de la distanta). Aceasta consola este reprezentata de un sistem local de tip
KVM, ce va fi integrat in suportul fizic de tip rack, cu următoarele specificații tehnice minimale:
Consola KVM cu Switch KVM 16 porturi incorporat
Tip monitor WXGA TFT cu iluminare LED de minim 18 inch;
Rezoluție maxima Minim 1600 x 1200 la 60 Hz;
Contrast Minim 1000:1;
Luminozitate Minim 250 cd/m2;
Tip layout tastatura US English;
Tip mouse Integrat de tip touch-pad;
Porturi de conexiune 16 porturi;
Număr minim de conexiuni
256;
simultane
Acces de la distanta prin intermediul unei conexiuni
Management la distanta
Ethernet dedicate cu suport pentru IPv4/IPv6;
Acces local prin intermediul unei conexiuni Ethernet
Management local dedicate cu suport pentru IPv4/IPv6, respectiv prin
conexiune seriala;
 Suport pentru montarea de unități virtuale de disc;
 Protecția accesului local si la distanta prin mecanism
bazat pe utilizator si parola, respectiv prin
Funcționalitate suplimentara
mecanisme de autentificare multi-factor;
 Posibilitatea de a face upgrade de firmware/software
prin intermediul interfețelor de administrare;
Cabluri de acces la consolele KVM si la porturile usb si
video din nodurile de procesare astfel încât toate nodurile de
Conectivitate inclusa
procesare sa fie deservite de monitorul si tastatura incluse in
consola;
Cerințe constructive Montabil in rack-uri standard de 19”;
Oferta va conține cel puțin un complet de tip consola securizata de administrare locala.
Pentru toate elementele si modulele integrate ale structurii fizice suport pentru echipamente, soluția
va include garanție de minim 36 de luni. Garanția hardware va fi asigurata cu un SLA (Service Level
Agreement) de 8x5xNBD (8 ore pe zi, 5 zile pe săptămâna, cel mai târziu a doua zi lucrătoare – Next
Business Day), care sa garanteze diagnosticarea echipamentului sau a modulului defect si înlocuirea
acestuia in maxim 3 zile lucrătoare, fără costuri suplimentare pentru Beneficiar.
139
4.4.2.2 Sistemul de alimentare independenta si disponibilitate operațională
Sistemul de alimentare independenta si disponibilitate operațională este necesar in caz de avarie
pentru asigurarea redundanta a necesarului de energie electrica pentru echipamentele poziționate fizic
in rack.
Pentru alimentarea echipamentelor se vor folosi unități de tip PDU (Power Distribution Unit) cu ieșire
tipica totala de 32A si minim 4 ieșiri de tip C19, 20 ieșiri de tip C13, unități ce vor fi integrate in
cabinetul tip rack si nu vor ocupa spațiul de rack destinat montării echipamentelor.
Ansamblul va fi echipat cu numărul și structura de unități PDU (minim 2), precum și cu cablurile
aferente necesare alimentării tuturor surselor echipamentelor instalate.
Conectarea echipamentelor se va realiza de așa manieră încât sursele care formează un set redundant,
pentru același echipament, nu se vor alimenta în același PDU.
Această organizare are ca scop echilibrarea implicită a sarcinii precum și evitarea situației în care
oprirea (accidentală sau planificată, pentru mentenanta) a oricărei unități PDU să provoace oprirea
alimentării oricărei surse în echipamentele critice echipate cu două sau mai multe surse și nici să nu
necesite reorganizarea cablurilor pentru menținerea stării operaționale. Echipamentele critice echipate
cu o singură sursă vor fi grupate în perechi redundante, oricare dintre ele fiind capabil să preia sarcina
sau să acopere funcționalitățile echipamentului pereche.
Oferta va conține cel puțin un complet format din minim doua unități PDU pentru fiecare rack livrat.
Alimentarea platformelor ofertate va fi protejată prin dispozitive de protecţie a furnizarii de energie
de tip UPS (Uninterruptible Power Supply) faţă de posibilele întreruperi ale energiei electrice de la
reteaua fiecărui centru de date in care vor fi instalate echipamentele.
Dispozitivele de protectie a alimentarii cu energie (UPS) vor fi integrate în suporții fizici de tip rack
și trebuie să îndeplinească fiecare următoarele specificații tehnice minimale:
Parametru Cerinta tehnica minima obligatorie

UPS trifazic (3:1), rackabil 19”, maxim 6U, cu topologie Online
Descriere generala Double Conversion, cu sistem PFC (Power Factor Correction), cu
management, bypass intern;
Capacitate de iesire
Minim 8.000 VA/ 8.000 Watts;
livrata
Tensiune nominala de
380V default, configurabila intre: 380/ 400/ 415V;
intrare
Tensiune nominala de
230V default (tensiune suportata intre: 200 – 240V), TDHu<2%;
iesire
Frecventa de intrare Suportata intre 40-70 Hz, 50/ 60 Hz auto-selectata;
Frecventa iesire 50/ 60 Hz, auto-sense;
 Bloc terminal (hard-wired);
Conexiuni iesire  4x IEC 320 C19;
 6x IEC 320 C13;
Conexiuni de intrare Bloc terminal (hard-wire);
Randament Minim 94% în mod on-line;
Posibilitatea de a adauga minim 10 module externe de baterii, hot-
Expandabilitate
swappable, ce pot fi recunoscute automat de catre UPS;
Tip acumulatori Sigilati, fara mentenanta, etansi, de tip lead-acid;
140
Timp de back-up/ Minim 5 minute la 100% sarcina (8000 Watts) cu bateriile interne,
runtime incluse în echipamentul de baza
1 x USB, 1 x RS 232, Remote ON/ OFF, Remote power OFF, port
Porturi de comunicatii
parallel DB15;
 Card de management cu port RJ-45, 10/ 100 Mbps (compatibil
și cu porturi Gigabit Ethernet, cu auto-negociere la 100 Mbps);
configurabila pentru notificarea directa prin email privind
Conexiune retea
status-ul UPS-ului;
Ethernet
 Cardul de management Ethernet trebuie sa fie de tip hot-
swappable, putand fi instalat chiar și cand UPS-ul este
functional, fara a fi necesara oprirea acestuia din urma;
 Notificare privind aparitia defectelor la acumulatori;
Notificari
 Notificare privind absenta acumulatorilor;
 Alerta audio în timpul functionarii pe acumulatori;
Alerte audio  Alerta audio pentru acumulator descarcat;
 Alerta audio la supraincarcare;
 Reglare automata a tensiunii de incarcare a acumulatorilor în
functie de temperature, protectie impotriva descarcarii totale;
 Permite schimbarea acumulatorilor în timpul functionarii UPS-
ului și recunoasterea automata a bateriilor;
Cerințe de functionare/
 Testare automatica periodica;
operare
 Asigura predictia estimativa pentru inlocuirea acumulatorilor;
 Ecran LCD incorporat, cu taste de navigare, pentru
monitorizarea și configurarea locala a UPS-ului: status UPS,
incarcare, events, masuratori, setari, etc;
 Temperatura de lucru: 0 – 40°C;
Mediu de operare/
 Umiditate relativa: 5% – 95%, fara condens;
functionare
 Nivel de zgomot: maxim 50 dB;
 Greutate maxima: 120 kg (cu bateriile interne, fara baterii
Caracteristici fizice suplimentare/module externe);
 Adancime maxima: 800 mm;
 Software de management licentiat;
 Software-ul permite configurarea parametrilor necesari pentru
comanda initierii inchiderii echipamentelor din retea;
Software de
 Permite accesul la distanta la UPS prin intermediul retelei
management
Ethernet;
 Software-ul va include și plugin-uri pentru integrarea și
managementul cu cel putin platforma de virtualizare ofertata;
 Cablu de date USB;
 Cablu serial;
Accesorii
 Toate accesoriile și suruburile necesare montarii în rack (kit de
rack-are, suruburi, etc.);
Conformitate cu  EN 62040-1, EN 62040-2, EN 62040-3;
standardele europene de  Marcaj CE, CB report (TUV), certificate Energy Star.
141
securitate în exploatare
și electro-magnetice
Toate elementele si modulele integrate ale sistemului de alimentare independenta si disponibilitate

operațională vor include garanție de minim 36 de luni (inclusiv pentru acumulatorii UPS-ului).
Garanția hardware va fi asigurata cu un SLA (Service Level Agreement) de 8x5xNBD (8 ore pe zi, 5
zile pe săptămâna, cel mai târziu a doua zi lucrătoare – Next Business Day), care sa garanteze
diagnosticarea echipamentului sau a modulului defect si înlocuirea acestuia in maxim 3 zile
lucrătoare, fără costuri suplimentare pentru Beneficiar.
4.4.2.3 Sistemul de procesare a datelor

Sistemul de procesare a datelor reprezintă principalul element de arhitectura ce va oferi resurse de
procesare, respectiv legături (fizice - de comunicație si logice - servicii si aplicații) către toate celelalte
elemente ale infrastructurii solicitate, pentru toate funcționalitățile oferite de sistem.
Sistemul de procesare are rol primar in asigurarea mediului de procesare pentru toate tipurile de
aplicații/procese si servicii ce rulează in centrul de date in cadrul sistemului informatic.
Sistemul de calcul-procesare va oferi o arhitectura de tip consolidat (redundanta N+1), suportând
rularea a multiple instanțe de aplicații si servicii independente sau corelate (sub forma de mașini
virtuale/containere sau similare), ce vor beneficia de resursele comune de procesare (procesoare,
memorie) si comunicație (I/O). Astfel, este posibila implementarea scenariilor in care totalitatea
resurselor de procesare si comunicație este împărțita granular, cu încărcare optima de pana la maxim
80%, intre instanțe multiple de sisteme de operare/containere si aplicații/servicii individuale. Acest
tip de arhitectura are avantajul ca poate separa si securiza granular instanțele individuale de aplicații
si servicii, respectiv de a oferi resursele de procesare si comunicație la cerere sau automat, in mod
dinamic pentru instanțele de aplicație ce au nevoie temporar/permanent de resurse suplimentare. De
asemenea, va oferi procese automatizate de distribuție/redistributie a aplicațiilor individuale intre
nodurile de procesare, atât pentru obținerea maximumului de performanta si optimizarea încărcării
resurselor de procesare, cat si pentru obținerea unui nivel sporit de redundanta/disponibilitate a
aplicațiilor.
Sistemul de procesare va asigura un set complet de module fizice/funcționale multiplu redundante,
astfel încât orice defecțiune survenita sa nu întrerupă accesul sau sa impacteze performanta aplicațiilor
si serviciilor ce efectuează procesările asupra seturilor de date.
Dimensionarea sistemului de procesare se va face astfel încât va permite efectuarea cu minim de
latenta si maxim de performanta (frecventa de procesare, cantitate de memorie, viteza si latenta mediu
de comunicație) toate operațiunile si tipurile de procese descrise mai sus.
Pentru asigurarea unui nivel sporit de performanta, disponibilitate si securitate, sistemul de procesare
a datelor nu va stoca local, in nodurile de procesare, nici un tip de informație generata de aplicațiile
si serviciile deservite. Toate datele vor fi stocate si manipulate direct din platforma de stocare dedicata
fiecărui set de date/tip de aplicații.
Arhitectura soluției de procesare ofertate va include următoarele caracteristici generale de fiabilitate,
disponibilitate și ușurință în efectuarea operațiunilor de întreținere/remediere a defecțiunilor
(capabilitati de tip RAS–Reliability Availability Serviceability) la nivel de servere blade/lamelare de
procesare si/sau șasiu:
142
 Componente redundante în interiorul sistemului (surse de alimentare electrică, module de
ventilație, module de procesare, module de comunicație);
 Capabilități de auto-testare și rezolvare a defectelor intermitente fără intervenție umană;
 De-alocarea “online” și izolarea componentelor defecte ale sistemului de procesare (de
exemplu discuri, ventilatoare, subsisteme de alimentare cu energie electrică, adaptoare PCI).
In momentul reboot-ului, componentele defecte vor fi de-configurate;
 Diagnosticarea erorilor în timp real;
 Capabilități arhitecturale de prevenire a erorilor.
Pentru toate serverele blade de procesare, se vor asigura mijloace de evaluare continuă a performanței
în configurația curentă, încă din faza de implementare, pe baza unor metrici bine definite și prin
utilizarea de instrumente profesionale de monitorizare care vor rula în background și vor putea genera
rapoarte detaliate (cel puțin despre comportamentul procesoarelor, al memoriei și al sub-sistemelor
interne de I/O) utilizabile direct pentru reconfigurarea (fine-tuning) parametrilor relevanți.
Sistemul de procesare a datelor va fi format din urmatoarele componente, ce vor îndeplini următoarele
specificații tehnice minimale:
4.4.2.3.1 Sașiu modular pentru suportul procesării datelor

Sasiul modular pentru suportul procesarii centralizate va îndeplini următoarele specificații tehnice
minimale:
 Componenta de tip sașiu modular pentru suportul procesării
centralizate, cu suport inteligent pentru optimizarea, balansarea
si integrarea modulelor de procesare, de stocare si a extensiilor
de I/O ale acestora, precum si a modulelor de management;
 Sașiul va suporta interconectarea cu alte șasiuri similare si
agregarea resurselor de procesare, stocare si a extensiilor I/O ale
acestora într-o singura platforma unificata, administrabila prin
intermediul unui singur set unitar de unelte de management;
 Sașiul va fi configurat pentru instalarea a minim 8 noduri de
procesare de tip lamelar/blade sau similare, fiecare cu cate 2
Arhitectura procesoare, cu posibilitatea de a adăuga pe viitor și servere
lamelare cu 4 procesoare;
 Sașiul va fi echipat cu toate componentele redundante, hot-
plug/hot-swap si utilizabile in mod concurent, pentru alimentare
si ventilare, management (inclusiv procesoare de
serviciu/management), chiar si pentru incarcarea maxima a
acestuia;
 Toate componentele sistemului de procesare (servere lamelare,
dispozitive de management, KVM, surse de alimentare,
ventilatoare, echipamente de interconectare și comunicație) vor
fi de tip modular, integrate în șasiu;
 Sașiul se va conecta în exterior la elementele de comunicație prin
legături redundante pentru comunicația de tip Ethernet respectiv
Interconectare
pentru comunicația de tip Fibre Channel;
LAN/SAN
 Sașiul va oferi suport pentru instalarea a minim 6 module interne
de comunicație fără restricții de combinare a acestora (module
143
de tip 10/25 Gbps Ethernet, module de tip 16/32 Gbps Fibre
Channel si/sau FCoE, etc.);
 In soluția livrata sașiul va fi echipat cu minim 2 module de
comunicatii de tip 32 Gbps Fibre Channel în configurație
redundantă, fiecare modul având următoarele specificații
tehnice:
 Minim 2 conexiuni interne de tip 32 Gbps către fiecare server
lamelar livrat in configurația ofertata;
 Minim 8 conexiuni externe de tip 32 Gbps către restul
elementelor de comunicație din infrastructura, dintre care minim
2 porturi de conexiune externa vor fi echipate cu module SFP 32
Gbps;
 Suport nativ pentru următoarele tehnologii specifice: SSL, SSH
v2, HTTPS, LDAP, RADIUS, Role-Based Access Control
(RBAC), DH-CHAP intre modulele de comunicație si
echipamentele la care se conectează, Port Binding, Switch
Binding, Secure RPC, Secure Copy (SCP), Trusted Switch,
IPSec, IP Filtering, Zoning;
 In soluția livrata sașiul va fi echipat cu minim 2 module de
comunicatii de tip 10/25 Gbps Ethernet în configurație
redundantă, fiecare modul având următoarele specificații
tehnice:
 Minim 2 conexiuni interne de tip 25 Gbps către fiecare server
lamelar livrat in configurația ofertata;
 Minim 8 conexiuni externe de tip 25 Gbps către restul
elementelor de comunicație din infrastructura, dintre care minim
8 porturi de conexiune externa vor fi echipate cu module SFP28
25 Gbps;
 Sașiul va fi echipat cu minim 2 module de management
centralizat pentru controlul la nivelul întregului șasiu, în
configurație redundantă, hot-swap, fiecare modul fiind echipat
cu minim un port Gigabit Ethernet;
 Modulele de management de pe șasiuri diferite vor permite
interconectarea în stivă de management astfel încât să se poată
realiza managementul centralizat pentru toate serverele lamelare,
indiferent de sașiul in care acestea sunt instalate;
 Fiecare modul de management va include o aplicație nativa de
Administrare
management ce va îndeplini următoarele specificații tehnice:
 Interfață securizata pentru identificarea resurselor hardware
(inventar), configurare, monitorizare, alertare pentru șasiu,
respectiv toate modulele instalate in sașiu;
 Funcții integrate de management de la distantă, redirectare
interfață grafică - inclusiv sistemul de operare, tastatură și
mouse, posibilitate de pornire/oprire de la distanță pentru fiecare
server lamelar, respectiv modul de comunicație din sașiu, suport
pentru montarea de la distanta a unităților media;
144
 Suport pentru accesul securizat prin interfața web (SSL),
respectiv prin linie de comandă (SSH);
 Suport pentru acces administrativ bazat pe roluri de utilizare,
inclusiv prin integrarea Active Directory si LDAP;
 Suport pentru monitorizarea în timp real a consumului de energie
electrică, a temperaturii și furnizarea unor grafice de evoluție pe
diverse perioade de timp (minute, ore, zile);
 Sistemul de management va fi complet licențiat, instalat și
activat, fără să fie necesară licențiere suplimentară;
 Sașiul va include un sistem de alertare, diagnosticare și afișaj
luminos cu LCD sau LED-uri pentru toate modulele instalate:
servere lamelare, procesoare, memorie, module de alimentare,
module de ventilație, module de comunicație, module de
management, module de stocare internă și module de
expansiune;
 Surse de alimentare interne in sașiu, de tip „hot-swap”, ce vor
asigura alimentarea redundanta in condiții de încărcare maxima
a sașiului;
 Redundanta de tip „N+1” si „N+N”, cu capabilități „load-
Surse de alimentare balancing” si „failover”;
 Plaja de tensiune operabila: 200-240V AC;
 Plaja de frecventa suportata: 50– 60 Hz;
 Soluția livrata va fi echipata cu numărul maxim de surse de
alimentare;
 Sistem de ventilație de tip „hot-swap”, redundant, instalat intern
in sașiu;
 Soluția livrata va fi echipată cu toate modulele de ventilație,
Sistem de ventilație
prevăzute de producătorul echipamentului, inclusiv ventilația
suplimentară de pe sursele de alimentare, dispozitive de
interconectare și comunicație etc;
Cerințe constructive Montabil in rack-uri standard de 19”, maxim 10U
Oferta va conține cel puțin un complet de tip sașiu modular pentru suportul procesării centralizate in
centrul primar de date. Soluția va include garanție de minim 36 de luni pentru elementele si modulele
integrate.
Garanția hardware va fi asigurata cu un SLA (Service Level Agreement) de 8x5xNBD (8 ore pe zi, 5
zile pe săptămâna, cel mai târziu a doua zi lucrătoare – Next Business Day), care sa garanteze
diagnosticarea echipamentului sau modulului defect si înlocuirea acestuia in maxim 3 zile lucrătoare,
fără alte costuri suplimentare pentru Beneficiar.
Suportul software va fi asigurat pe o durata de minim 36 de luni, acoperind dreptul de a face actualizări
software ori de cate ori este necesar. Se va asigura acces 24x7 in centrul de suport al producătorului,
cu posibilitatea raportării problemelor apărute in funcționare si solicitarea rezolvării acestora in
funcție de severitate. De asemenea, se va asigura dreptul de a face actualizări la toate componentele
software ofertate (firmware, drivere componente, pachete software de la producător, etc).
Toate funcționalitățile software solicitate vor include licențiere perpetua pentru întreaga configurație
a echipamentelor ofertate, indiferent de upgrade-urile ulterioare ale acestora.
145
4.4.2.3.2 Server tip blade/lamelar de procesare
Fiecare server lamelar de procesare va îndeplini următoarele specificații tehnice minimale:
Descriere Servere lamelare de procesare generala, masiv paralela;
 Server de procesare generala de tip lamelar, compatibil cu
sașiul modular pentru suportul procesării centralizate a
Arhitectura
datelor ofertat;
 Suport multiprocesor pentru minim 2 procesoare fizice;
 Număr de procesoare instalate: minim 2;
 Tip Intel Xeon cu minim 16 nuclee/32 fire de executie
(exceptând funcționalitate de tip Hyper Threading) sau
Procesor echivalent;
 Frecventa de lucru: minim 2,4 GHz;
 Memorie cache interna: minim 24 MB Level 3 cache per
procesor;
 Memorie instalata: minim 384 GB;
 Tip memorie: minim DDR4-2666 MHz RDIMM;
 Suport pentru minim 3 TB memorie RAM;
 Suport pentru următoarele tehnologii de disponibilitate si
Memorie interna
protecție a memoriei: SDDC, memory demand și patrol
scrubbing, izolarea modulelor de memorie defecte, memory
mirroring, memory sparing, memory thermal throttling,
memory address parity protection;
 Minim 2x 25 Gbps Ethernet;
Interfețe de rețea
 Minim 2x 32 Gbps Fiber Channel;
Doua module de stocare tip microSDHC/SDXC cu capacitate de cel
Stocare
puțin 32 GB fiecare, configurate în RAID 1;
Porturi Minim 1x USB 3.0 intern;
 Procesor de management integrat, cu capabilități de
monitorizare a componentelor critice local si de la distanta;
 Aplicație nativa de management ce va îndeplini următoarele
specificații tehnice:
- Interfață securizata pentru identificarea resurselor hardware
(inventar), configurare, monitorizare, alertare pentru server,
respectiv toate modulele instalate in server;
Administrare
- Funcții integrate de management de la distantă, redirectare
interfață grafică - inclusiv sistemul de operare, tastatură și
mouse, posibilitate de pornire/oprire de la distanță pentru
fiecare server lamelar, suport pentru montarea de la distanta
a unităților media;
- Suport pentru accesul securizat prin interfața web (SSL),
respectiv prin linie de comandă (SSH);
146
- Suport pentru acces administrativ bazat pe roluri de utilizare,
inclusiv prin integrarea Active Directory si LDAP;
- Suport pentru monitorizarea în timp real a consumului de
energie electrică, a temperaturii și furnizarea unor grafice de
evoluție pe diverse perioade de timp (minute, ore, zile);
Suport pentru următoarele tehnologii de securitate:

 Chip TPM 1.2/2.0 cu suport nativ pentru Microsoft
BitLocker;
 Posibilitatea de a dezactiva butonul de pornire din BIOS;
 Blocarea configurației si a firmware-ului serverului pentru
asigurarea securității împotriva modificărilor neautorizate
sau rău intenționate;
 Utilizare de certificate digitale calificate pentru verificarea si
validarea procesului de boot al sistemului de operare;
 Suport hardware pentru verificarea si validarea la pornire a
Securitate
autenticității firmware-ului componentelor critice al
echipamentului (interfețe de rețea, adaptoare de tip HBA,
controller RAID, discuri, etc);
 Actualizările de firmware trebuie sa fie semnate criptografic
de către producătorul echipamentului ofertat pentru a fi
autentificate la instalare;
 Resetarea sistemului la starea inițială (setările din fabrică), cu
toate datele si configurațiile eliminate din mediile de stocare
interne ale serverului;
Compatibilitate Suport certificat de producător pentru Microsoft Windows Server,

sisteme de operare Linux Enterprise Server și soluția de virtualizare livrată;
Sistem de operare preinstalat, licentiat pentru toate nucleele fizice de
procesare, cu urmatoarele capabilitati tehnice:
 Suport pentru cel putin urmatoarele arhitecturi de processor
x86, x86_64;
 Suport pentru lucrul cu memorie RAM minim 1 TB;
 Suport pentru lucrul cu cel putin urmatoarele sisteme de
fisiere: FAT32, NTFS;
 Suport pentru lucrul in regim multi-tasking;
Sistem de operare  Suport pentru cel putin o tehnologie de virtualizare a
resurselor de procesare, stocare si retea;
 Suport pentru lucrul cu servere de aplicatie, web si/sau baze
de date;
 Suport pentru controlul accesului si al identitatii, cel putin
LDAP si Active Directory;
 Suport pentru lucrul la nivel de retea (DNS, DHCP, VPN,
Firewall, etc);
 Suport pentru o tehnologie integrata de clustering;
147
 Suport pentru accesul de la distanta (Remote Desktop);
 Suport pentru securitate sporita (user/password, tokens,
Kerberos, TLS- SSL, etc);
 Mecanisme integrate de diagnoza;
 Trebuie sa include o consola grafica de administrare;
 Trebuie sa include o componenta de executie automatizata a
sarcinilor;
 Trebuie sa ofere suport pentru lucrul cu browsere de internet.
Oferta va conține cel puțin 5 servere lamelare de procesare ce vor instalate in centrul primar de date,
in cadrul sasiului modular, toate in configurație identica, conform cu specificațiile tehnice minimale
de mai sus.
Serverele lamelare ofertate, inclusiv pentru componentele integrate in acestea, vor beneficia de o
garanție de minim 36 de luni. Garanția hardware va fi asigurata cu un SLA (Service Level Agreement)
de 8x5xNBD (8 ore pe zi, 5 zile pe săptămâna, cel mai târziu a doua zi lucrătoare – Next Business
Day), care sa garanteze diagnosticarea echipamentului sau modulului defect si înlocuirea acestuia in
maxim 3 zile lucrătoare, fără alte costuri suplimentare pentru Beneficiar.
In cazul defectării in perioada de garanție a unui mediu de stocare, ofertantul trebuie sa îl înlocuiască
fără a solicita Beneficiarului restituirea celui defect (media retention), Beneficiarul rezervând-si
dreptul de a-l distruge in cazul in care considera ca este necesar.
Suportul software va fi de minim 36 de luni, acoperind dreptul de a face actualizări software ori de
cate ori este necesar. Se va asigura acces 24x7 in centrul de suport al producătorului, cu posibilitatea
raportării problemelor apărute in funcționare si solicitarea rezolvării acestora in funcție de severitate.
De asemenea, se va asigura dreptul de a face actualizări la toate componentele software ofertate
(firmware, drivere componente, pachete software de la producător, etc).
a echipamentelor ofertate, indiferent de upgrade-urile ulterioare ale acestora.
4.4.2.4 Sistemul de stocare

Sistemul de stocare are rol primar in asigurarea mediului de stocare pentru toate tipurile de
aplicații/procese si servicii ce rulează in centrul de date, in cadrul sistemului informatic ofertat.
Sistemul de stocare va decide in mod programabil/automatizat distributia datelor intre tipurile de
discuri disponibile, in functie de tipul seturilor de date ce sunt procesate si a tipului de operatiuni de
procesare (procesare in timp real/procesare subsecventa). Aceasta platforma de stocare este necesara
atat pentru a asigura mediul comun de stocare pentru serverele lamelare de procesare, in vederea
obtinerii dezideratelor de performanta si disponibiliate (cluster multi-nod intre serverele lamelare de
procesare), cat si pentru a asigura un nivel performant de stocare (>=40000 IOPS – operatiuni de
citire/scriere concurente, <10ms latenta de comunicatie cu mediul de stocare) pentru toate aplicatile
si serviciile sistemului.
Prin integrarea nativa cu sistemul de procesare, sistemul de stocare va asigura un nivel sporit de
redundanta/disponibilitate a intregii arhitecturi, respectiv la nivelul fiecarei instante individuale de
aplicatie (sau grupari logice de aplicatii).
Sistemul de stocare a datelor va oferi un set complet de module fizice/functionale multiplu redundante
astfel incat orice defectiune survenita sa nu intrerupa accesul sau sa impacteze performanta aplicatiilor
si serviciilor ce efectueaza procesarile asupra seturilor de date.
148
In vederea atingerii obiectivelor operationale, sistemul informatic ofertat va include un sistem de
stocare cu arhitectură internă flexibilă, în care nodurile active de control vor fi simultan conectate la
toate structurile de tip bus sau loop (SAS loops şi similare), pentru a face posibilă arondarea iniţială
şi reconfigurarea ulterioară facilă a alocării discurilor între nodurile de control, între diferitele volume
(sau structuri similare), precum şi între servicii diferite (SAN/NAS).
Platforma de stocare ofertată va îndeplini următoarele specificații tehnice minimale:
Caracteristica Cerinte tehnice minime obligatorii
 Sistem de stocare suport pentru stocarea datelor prelucrate de
Descriere
sistemul de procesare;
 Va fi echipata cu minim doua controller-e unificate (SAN/NAS)
in acelasi sasiu pentru a putea dispune de o configuratie
redundanta de tip cluster activ-activ simetric (prezentarea în
Arhitectura
mod activ-activ a tuturor LUN-urilor, în mod nepreferențial
către servere);
 Controller-ele vor fi de tip hot-swap;
 Va oferi acces la datele stocate atat prin protocol de tip block
Protocol de acces la
(SAN), prin FC (Fiber Channel) si iSCSI, precum si prin
date
protocol de tip file (NAS), prin NFS si CIFS;
 Va dispune de minim 4 porturi SAS 12 Gbps, cate 2 pe fiecare
controler;
 Va dispune de minim 8 porturi 25 Gbps Ethernet, cate 4 pe
fiecare controler, echipate cu transceivere/module optice de tip
SR Multi-mode;
 Va dispune de minim 8 porturi 32 Gbps FC, cate 4 pe fiecare
Porturi instalate
controler, echipate cu transceivere/module optice de tip SR
Multi-mode;
 Va dispune de minim 4 porturi 1 Gbps Ethernet dedicate
interfetelor de management, cate 2 pe fiecare controler;
 Cel putin un slot liber per controler pentru scalabilitate
ulterioara, prin adaugarea de module I/O;
 Va fi echipat cu minim 128 GB de memorie per controler;
 Va oferi suport nativ pentru o zona de cache dedicata, in
tehnologie SSD SLC sau echivalent, pentru a asigura latente
minime in procesarea tranzactionala a volumelor mari de date;
Memorie  Va oferi suport nativ pentru extinderea memoriei cache pana la
minim 512 GB, utilizabila simultan de catre SAN si NAS, atat
pentru operatiuni de citire, cat si pentru operatiuni de scriere,
configurata in mirror cu disc dedicat de hot-spare, folosind
discuri in tehnologie SSD SLC sau echivalent;
 Configurarea si optimizarea matricilor RAID in configuratii cu
unul si doua discuri de paritate asociate fiecarui set de discuri
Nivele RAID componente al unei matrici RAID, precum si posibilitatea de a
folosi aceste matrici RAID in mod de replicare integrala de tip
mirror;
149
 Minim 500 host-uri per platforma de stocare, prin conexiune
Conexiuni SAN intermediara de tip Full Fabric;
 Minim 1000 LUN-uri per platforma de stocare;
Dimensiune sistem de
 Minim 256 TB;
fisiere
Dimensiune LUN
 Minim 256 TB;
exportat
 Va oferi o capacitate minima utila ce se va incadra in urmatorii
parametri:
 Minim 20 TB capacitate utila totala, formata din discuri
Capacitate instalata
SSD cu interfaţă SAS 12 Gbps;
 Va include discuri de rezervă ce vor inlocui automat
discurile defecte (discuri de tip „hot spare”);
 Va asigura urmatoarea capabilitate minima de extensie a
capacitatii de stocare:
 Suport pentru cel putin 500 de discuri interne in sistemul
de stocare ofertat, de tip hot-swap;
 Va suporta nativ extensia capacitatii de stocare pana la
Extensia capacitatii de minim 2 PB;
stocare  Suport pentru module de expansiune cu discuri de 2,5”
si 3.5”;
 Modulele de expansiune se vor conecta la echipamentul
de stocare prin magistrale de date redundante, cu latime
de banda de cel putin 48 Gbps (SAS 12 Gbps cu 4 cai de
acces);
 Va asigura un sistem de management si monitorizare integrat
accesibil de la distanta prin interfata grafica web bazata pe
tehnologie HTML5, precum si consola de administrare la
distanta SSH/Telnet, respectiv prin apelarea unor mecanisme
programatice de tip REST API. Toate functiile native ale
sistemului de stocare vor fi accesibile in mod integrat prin
intermediul acestor unelte de administrare, astfel incat
operatiunile de configurare si administrare va putea fi efectuate
indiferent de locatie si de modalitatea de acces;
Managementul  Va avea capabilitatea de monitorizare si management a mai
platformei multor echipamente din aceeasi gama intr-o singura instanta a
interfetei, atat pentru serviciile SAN, cat si pentru cele NAS;
 Va asigura provizionarea automata a sistemelor de fisiere;
 Va permite acces simultan la nivel de sistem de fisiere atat prin
protocol de tip CIFS cat si prin protocol de tip NFS cu
configurarea drepturilor de access corespunzatoare. Pentru a
preveni accesul neautorizat sau stergerea accidentala a
fisierelor, sistemul va permite definirea unor politici de retentie
la nivel de fisiere pe o perioada de timp specificata de operatori
(mecasnime de tip WORM (Write Once Read Many));
150
 Atat in scop administrativ cat si in vederea accesului la seturile
de date, sistemul de stocare va permite nativ definirea de
utilizatori locali si roluri de utilizare, cu seturi diferite de
permisiuni granulare aplicabile actiunilor administrative si/sau
seturilor de date. De asemenea, va permite integrarea cu un
sistem director de tip LDAP, pentru sincronizarea utilizatorilor
si a drepturilor de acces la seturile de date partajate de sistem.
Pentru sporirea securitatii in mecanismele de autentificare,
echipamentul va permite integrarea cu un sistem NTP/SNTP
pentru sincronizarea informatiilor de timp. Mecanismele de
export ale volumelor prin intermediul protocolului CIFS vor
beneficia nativ de suportul integrarii echipamentului de stocare
cu sistemele de tip director si cu sistemele de sincronizare a
informatiilor de timp;
 Atunci cand accesul la date se realizeaza prin protocol de tip
CIFS si/sau NFS, sistemul ofertat va include suport pentru
definirea de limite de spatiu per utilizator si per director,
respectiv a combinatie a celor doua;
 Uneltele de administrare prin interfata web si/sau aplicatie
dedicata vor fi usor de folosit si vor implementa majoritatea
actiunilor administrative (definirea de volume, LUN-uri,
exportul seturilor de date indiferent de protocolul folosit pentru
export, configurarea functiilor de partajare, optimizare si
backup, adaugarea/eliminarea de noduri la/din cluster, definirea
relatiilor de replicare, etc) intr-o singura interfata, fara a fi
nevoie de acces la uneltele in linie de comanda, iar pentru un
numar de operatiuni importante de configurare va pune la
dispozitie asistenti de configurare. Uneltele vor permite atat
configurarea si administrarea sistemului curent cat si orice alt
sistem existent de la acelasi producator, indiferent de gama
si/sau generatie.
 Va integra un panou unificat de afisare a informatiilor legate de
functionare, disponibilitate si performanta (grad încărcare
discuri fizice, număr de operatiuni IO, mărime date transferate,
timpi de răspuns in ms, grad de utilizare porturi, viteza de
transfer, volum date transferate, statistici performanta, grad de
utilizare controllere, încărcare procesoare, performanta si
încărcare memorie cache, statistici LUN, performanta pe fiecare
LUN, vizualizare alerte, probleme discuri
fizice/grupuri/volume/porturi, etc), respectiv vor permite
crearea de rapoarte istorice pentru toate metricile de functionare,
disponibilitate si performanta enumerate, cu posibilitatea de a
stoca si vizualiza granular aceste informatii (ex.: ultima zi, o
saptamana, o luna, etc);
 Va permite definirea unor politici de tip QoS (Quality of
Service) la nivel de server individual ce acceseaza volumele din
151
sistemul de stocare, astfel incat sa ofere mecanisme native
pentru limitarea latimii de banda si a numarului de operatiuni
I/O pentru volumele atasate si a snapshot-urilor corespunzatoare
acestora;
 Va include posibilitatea de integrare nativa cu platforma de
procesare astfel incat va permite definirea volumelor, LUN-
urilor, aplicarea politicilor si mecanismelor integrate de
optimizare, backup si recuperare, efectuarea operatiunilor de
instantiere rapida a seturilor de date ce apartin de masini,
analizarea si corectarea dinamica a parametrilor de export ai
seturilor de date catre platforma de procesare, identificarea si
modificarea modului de aliniere logica a partitiilor din sistemele
de operare, direct din uneltele de management puse la dispozitie
de platforma de procesare, fara a folosi un alt set de unelte terte
ce nu apartin nici de platforma de stocare, nici de cea de
procesare. Astfel se obtine o platforma unitara de management,
ce reduce efortul si costul administrativ, indiferent de natura
operatiunilor efectuate;
 Va permite accelerarea hardware a operatiunilor ce au loc intre
sistemul de procesare si sistemul de stocare, prin degrevarea
unor procese de la nivelul echipamentelor de procesare si
preluarea lor la nivelul echipamentului de stocare. Aceasta
functionalitate va permite accelerarea mutarii unei masini intre
doua volume de date ale platformelor de procesare si accelerarea
efectuarii unei copii identice a unei masini;
 Va asigura integrarea nativa a mecanismelor de adresare a
datelor stocate cu sistemele de virtualizare (mecasnime de tip
VMware VAAI/VASA sau echivalent) si va executa automat
operatiunile de tip SCSI UNMAP la nivel de datastore fara a fi
nevoie de interventia unui operator uman;
 Va include posibilitatea de integrare nativa cu solutia de
virtualizare ofertata, pentru a permite vizualizarea masinilor
virtuale stocate pe volumele alocate catre hipervizor: va permite
vizualizarea numelui masinilor virtuale, a serverului pe care
acestea ruleaza, a capacitatii ocupate pe volumul de date
exportat, stadiul masinilor virtuale (pornite/oprite), adresele IP,
numarul de disk-uri virtuale si sistemul de operare ce ruleaza in
interiorul masinilor virtuale;
 In scopul alocarii eficiente si dinamice a spatiului de stocare in
functie de cerintele previzionate sau de moment, sistemul de
stocare va include nativ sau prin licentiere ulterioara, un
mecanism de integrare directa la nivelul sistemului de operare
ce acceseaza platforma de stocare, mecanism ce va permite
executarea direct din sistemul de operare a actiunilor
administrative ce privesc definirea de volume si LUN-uri,
redimensionarea lor fara pierderea datelor stocate, configurarea
152
si optimizarea parametrilor de conectare la aceste volume
indiferent de protocolul folosit in exportul lor. Mecanismul va
fi disponibil cel putin pentru sistemele de operare de tip server
pentru care platforma de stocare va oferi suport de conectivitate
directa: Windows, Linux, VMware vSphere;
 Ca parte a functiilor de administrare si diagnosticare, sistemul
de stocare va include standard un mecanism de alertare pe e-
mail, configurabil pentru un set specific de adrese e-mail si/sau
catre o platforma de suport disponibila la producatorul
sistemului de stocare. De asemenea, va permite integrarea in
unelte dedicate de management al infrastructurilor, prin suport
complet pentru protocolul SNMP versiunea 2 si 3 si prin
existenta in mod gratuit a descriptorilor si parametrilor
platformei, astfel incat integrarea se va face in mod facil in
uneltele de management ce nu au implicit profile definite pentru
sistemul specific ofertat. Tot in scopul operatiunilor de
management si diagnosticare, sistemul de stocare va integra un
set de led-uri ce afiseaza cel putin starea curenta a
echipamentului;
 Va integra nativ un mecansim de conectare la portalul de suport
al producatorului pentru deschiderea si gestionarea tichetelor de
service (evenimente hardware, evenimente software).
Producatorul echipamentului de stocare va pune la dispozitie
atat un numar de contact telefonic cat si un portal web in care
trebuie sa fie afisate istoricul evenimentelor de service, starea
evenimentelor in desfasurare cat si posibilitatea de a deschide
unele noi. Tot in cadrul portalului vor fi disponibile actualizari
ale software-ului ce ruleaza pe platforma, ghiduri de configurare
si administrare, cat si informatii despre garantia hardware a
solutiei, respectiv a suportului software. Portalul trebuie sa
faciliteze interactiunea cu inginerii de service ai producatorului
prin intermediul unor instrumente interactive;
 Pe toata durata de garantie si suport a solutiei propuse,
producatorul va pune la dispozitie o solutie centralizata de tip
portal cu unic punct de acces care va permite vizualizarea
informatiilor legate de performanta, capacitate, configuratie si
starea sistemului. Portalul trebuie sa permita pentru sistemul
monitorizat cel putin vizualizarea grafica a informatiilor legate
de latimea de banda, incarcarea controller-elor, numarul de
operatiuni I/O , incarcarea per procesor, dimensiunea blocurilor
de date vehiculate, latenta, numarul de cozi de citire/scriere,
ponderea opreratiilor de citire/scriere ce se realizeaza direct din
cache-ul echipamentului;
 Portalul trebuie sa permita pentru sistemul monitorizat cel putin
vizualizarea grafica a informatiilor legate de capacitatea utila
configurata, capacitatea folosita, capacitatea libera, capacitatea
153
provizionata, respectiv vizualizarea grafica a informatiilor
legate de eficienta sistemului de stocare luand in calcul numarul
de copii instantanee de tip snapshot, coeficientul de reducere ce
rezulta in urma operatiunilor de deduplicare si compresie si
supra-alocarea capacitatii utile catre servere prin mecanisme de
tip thin provisioning;
 Portalul trebuie sa permita pentru sistemul monitorizat cel putin
vizualizarea grafica a informatiilor legate de durata de viata a
discurilor de tip flash, vizualizarea nivelului de cod de sistem de
operare ce ruleaza pe sistemul de stocare, vizualizarea de
informatii legate de alertele critice ale sistemului de stocare
(discuri, porturi, controller-e, cai de comunicatie cu serverele),
vizualizarea de informatii ce privesc suportul echipamentului si
perioada de expirare a acestuia, respectiv vizualizarea de
informatii ce privesc numarul de servere conectate, sistemul de
operare ce ruleaza pe acestea, protocolul de conectare si
numarul de initiatori;
 Va avea cel putin urmatoarele capabilitati:
 „Thin Provisioning” (alocarea catre nodurile de procesare a unei
capacitati de stocare mai mare decat cea fizic disponibila),
 „Deduplicare” (reducerea in timp real a blocurilor de date
identice la un singur set de blocuri de date unice in vederea
optimizarii spatiului de stocare),
 respectiv capabilitati de tip „Compresie” (compresia in timp real
a blocurilor de date unice in vederea optimizarii spatiului de
stocare);
 Va asigura rebalansarea datelor pe matricile de discuri in cazul
in care sunt adaugate discuri suplimentare;
 Va include un mecanism de instantiere a unui set de date
disponibil la nivel de volum si/sau LUN, fara copierea datelor
in instante multiple, ci prin folosirea unui singur set de date, dar
Optimizarea
adresabil de catre aplicatii si utilizatori ca instante complet
capacitatii de stocare
diferite;
 Va include nativ, fara costuri de licentiere ulterioara,
functionalitati pentru definirea de volume de date pe masive ce
suporta discuri in tehnologii diferite (SSD, SAS, NL-SAS),
organizate in matrici cu niveluri de protectie RAID diferite (Ex:
masiv format din matrici de discuri SSD in RAID 1 + discuri
SAS in RAID 5 + discuri NL-SAS in RAID 6);
 Va oferi nativ, fara costuri de licentiere ulterioara, optiunea de
prioritizare si accelerare a accesului la date in mod automat si
transparent pentru aplicatiile si utilizatorii ce folosesc aceste
seturi de date. Mecanismele de accelerare si prioritizare vor
beneficia de suportul hardware al unui set dedicat de discuri de
mare viteza (SSD). Pentru economisirea spatiului si a costurilor
asociate, sistemul va permite instalarea lor in acelasi sertar cu
154
un tip mai lent de discuri de la acelasi producator (SAS, spre
exemplu). Pentru obtinerea celor mai buni timpi de acces si
raspuns, intregul proces automat de accelerare si prioritizare va
fi realizat nu prin mecansime de copiere/mutare a datelor pe
seturi de discuri mai rapide, ci prin stocarea lor temporara la
citire si la scriere in suportul hardware al acestor procese
(memoria cache si/sau discurile SSD). Integrarea mecanismelor
de accelerare si prioritizare se va face transparent pentru datele
stocate si aplicatiile ce acceseaza aceste date, indiferent de
momentul la care se decide activarea acestor mecanisme.
Deasemenea se va integra nativ cu restul tehnologiilor si
proceselor aplicate la nivelul sistemului de stocare, respectiv
asupra seturilor de date, fara a impiedica functionarea sau
activarea acestora;
 Va avea incorporate baterii ce vor asigura protectia controller-
elor si a memoriei cache in cazul penelor de curent, prin salvarea
automata a datelor din cache pe discuri dedicate Flash/SSD,
inainte de oprirea echipamentului;
 Va include mecanisme de realizare a copiilor complete ale
datelor sau bazate pe imaginea acestora, la un anumit moment
de timp. Spatiul rezervat copiilor de date va putea fi configurat
pe discuri separate fata de cele unde stau datele de productie.
Sistemul va permite si realizarea de copii ale oricarei copii de
date. Copiile de date complete, sau bazate pe imagini, vor putea
fi accesate atat in mod „citire”, cat si in mod „scriere”. Se va
asigura suport pentru minim 1000 de copii ale volumelor de date
(LUN);
 Suport software si hardware inclus pentru realizarea de copii de
siguranta a datelor, local si la distanta, folosind o tehnologie de
Protectia si replicarea jurnalizare a tuturor operatiunilor de scriere, ce va permite
datelor restaurarea datelor la orice moment de timp. Copiile de
siguranta vor putea fi grupate pe aplicatie, pentru a asigura
consistenta recuperarii aplicatiilor interdependente;
 Va asigura capabilitati native de criptare in timp real pentru
toate datele stocate si accesate de servicii si aplicatii, cel putin
prin algoritm AES, validat FIPS 140-2. Operatiunile de
criptare/decriptare nu vor avea impact de performanta asupra
operatiunilor de scriere/citire a datelor, respectiv datele vor fi
scrise/citite pe/de pe discuri doar in urma proceselor de
criptare/decriptare;
 Suport software si hardware inclus pentru replicarea
sincrona/asincrona a datelor la distanta, intre mai multe
echipamente similare, respectiv per aplicatie sau grup de
aplicatii. Pentru utilizarea eficienta a canalelor de comunicatie
dintre centrele de date, solutia de replicare va oferi suport pentru
replicare doar a datelor modificate, precum si transmiterea
155
numai a blocurilor de date unice (deduplicare) si comprimate
(compresie);
 Va permite schimbarea tipului de replicare, din sincron in
asincron si invers, manual sau automat pe baza anumitor reguli
de performanta prestabilite (Ex.: latime de banda disponibila);
 Pentru asigurarea unui nivel optim de disponibilitate
operationala va permite update si upgrade software si hardware
al platformei fara intreruperea serviciilor;
 Va oferi suport pentru protectia conexiunilor de date catre
echipamentele de tip server conectate prin cai de comunicatie
neredundante, in cazul actualizarilor majore de sistem de
operare, actualizari ce presupun repornirea unuia dintre
controllere. Inainte de a efectua operatiunea de actualizare
sistemul va emite o atentionare catre administrator (operatorul
uman), pentru a fi evitate situatiile in care un server va pierde
legatura de date cu sistemul de stocare;
 Suport inclus pentru protocol NDMP in configuratie 2-way si 3-
way pentru asigurarea interconectarii cu sisteme de tip librarie
de benzi in vederea realizarii operatiunilor de salvare;
 Suport inclus pentru migrarea datelor de pe echipamente de
stocare existente, prin protocol FC si iSCSI;
 Va oferi suport certificat de producator pentru minim
urmatoarele sisteme de operare:
 Microsoft Windows Server 2012 R2/2016/2019;
 VMware vSphere 6.0/6.5/6.7/7.0;
Sisteme de operare
 Microsoft Hyper-V;
suportate
 Red Hat Enterprise Linux 7.x/8.x;
 HP-UX, IBM AIX, Solaris SPARC;
 Echipamentul de stocare trebuie sa includa licentele necesare
accesului sistemelor de operare suportate.
 Pentru asigurarea redundantei complete a echipamentului
propus, fiecare element major component al sistemului de
stocare (controller, enclosure/sertar de discuri, etc.) va beneficia
Alimentare de alimentare redundanta prin cel putin doua surse independente
de alimentare. Sursele vor oferi functionalitate hot-swap pentru
inlocuirea rapida, fara oprirea alimentarii sistemului si fara
intreruperea serviciilor asigurate de platforma;
 Toate elementele de asigurare a ventilatiei/racirii sistemului vor
Ventilatie fi de tip hot-swap pentru inlocuirea lor rapida in caz de avarie,
fara intreruperea functionalitatilor preconizate de platforma;
Cerinte constructive  Platforma de stocare va fi montabila in rack-uri standard de 19”;
Oferta va conține un sistem de stocare, conform cu specificațiile tehnice minimale de mai sus, ce va
fi instalat in structura fizica suport pentru echipamente, în centrul de date al Beneficiarului.
Sistemeul de stocare ofertat, inclusiv toate componentele integrate in acesta, vor beneficia de o
156
In cazul defectării in perioada de garanție a unui mediu de stocare, ofertantul trebuie sa îl înlocuiască
fără a solicita Beneficiarului restituirea celui defect (defective media retention), Beneficiarul
rezervând-si dreptul de a-l distruge in cazul in care considera ca este necesar.
a echipamentului de stocare ofertat, indiferent de upgrade-urile ulterioare ale acestuia.
4.4.2.5 Sistemul de interconectare

Sistemul de comunicatii dedicat interconectarii cu infrastructura actuala, existenta in centrul de date
al Beneficiarului, va asigura mediul de comunicatie dedicat traficului de date generat de aplicatii,
servicii si utilizatori.
Toate platformele din arhitectura sistemului informatic ofertat vor avea conexiuni redundante (la
viteza de minim 25 Gbps) si latenta minima (<1ms) catre si dinspre platformele sistemului.
Sistemul de interconectare va oferi un set complet de module fizice/functionale, multiplu redundante,
astfel incat orice defectiune survenita sa nu intrerupa accesul sau sa impacteze performanta aplicatiilor
si serviciilor, respectiv accesul utilizatorilor la respectivele aplicatii si servicii.
Sistemul de interconectare va fi dimensionat astfel incat va permite efectuarea cu minim de latenta si
maxim de performanta (frecventa de comutare pachete de date, viteza si latenta mediului de
comunicatie) toate operatiunile si tipurile de procese descrise mai sus.
Toate modulele de transmisii de date vor implementa aceeaşi arhitectură internă de comunicatie şi
aceeaşi platformă de operare.
Sistemul de interconectare va fi format din minim două module de comunicatii ce vor indeplini fiecare
urmatoarele specificatii tehnice minimale:
Caracteristica Cerinte tehnice minime obligatorii
Module de comunicatii cu rol primar in asigurarea mediului de
comunicație dedicat traficului de date intre platformele de procesare,
Descriere
respectiv aplicatii si servicii si infrastructura existenta in cele două
centre de date ale beneficiarului;
 Complet redundanta bazata pe cel putin 2 module de
comunicatie;
 Arhitectura de tip „non-blocking”, ce va asigura comunicatii
Arhitectura
fara pierderi de frame-uri intre oricare doua porturi, la viteza
maxima de 10/25 Gbps, 40 Gbps și 100 Gbps, cu o intarziere
minima, constanta, ce nu va depinde de lungimea frame-urilor;
Echipamentul va avea caracteristicile unui modul de comunicatie
Cerințe tehnice destinat mediului de centru de date, ce va asigura simultan urmatoarele
generale functionalitati:
 Switch Ethernet Layer 2;
157
 Switch Ethernet Layer 3;
 Interfete fizice disponibile:
 Minim 48x 1/10/25 Gbps Ethernet (cu conector SFP+);
 Minim 6x 40/100 Gbps Ethernet (cu conector QSFP28);
 Minim 8 x 1/10/25 Gbps Ethernet cu conector SFP+ pentru fibra
optica multi-mode și conector optic LC;
 Minim 2 x 100 Gbps de tip QSFP28 pentru fibra optica multi-
mode și conector optic LC;
 Ofertantii vor asigura numarul necesar de porturi active pentru
Porturi instalate a permite conectarea redundanta a tuturor platformelor ce
trebuie sa aiba acces în aceste echipamente;
 Minim 1 x 100Base-TX/1000Base-T pentru management „out
of band”;
 Minim 1 port consola seriala;
 Minim 1 port USB;
 Comutarea la nivel layer 2: minim 3 Tbps;
 Tabela de adrese MAC de minim 96000 de inregistrari;
 Minim 4000 de ID-uri pentru VLAN-uri per switch;
Performante
 Comutare de tip “Cut-Trough” pentru asigurarea unei latente de
comutare a pachetelor port-la-port mai mica de 2 microsecunde;
 Procesor de control multi-core;
 Rapid Per-VLAN Spanning Tree Plus sau echivalent;
 Multiple Spanning Tree Protocol (MSTP) (IEEE 802.1s):
minim 64 de instante;
 Spanning Tree PortFast, Root Guard și Bridge Assurance;
 Virtual Port Channel sau o tehnologie echivalenta ce va permite
crearea unui “link-aggregation group” intre doua switch-uri pe
de o parte și un alt echipament de tip client (server, switch,
router, etc) de partea cealalta;
 Link Aggregation Control Protocol (LACP): IEEE 802.3ad;
Functionalitati Layer  Posibilitatea balansarii legaturilor din Port Chanel utilizand
2 informatii de nivel 2, 3 și 4;
 Suport pentru “Jumbo frames” cu dimensiuni de 9216 bytes pe
toate porturile;
 Mecanisme de control al inundarii (flood) retelei cu trafic
unicast, multicast și broadcast;
 Private VLAN, inclusiv pe porturile de tip trunk 802.1Q și
EtherChannel;
 Suport pentru protocolul LLDP (IEEE 802.3ab);
 Suport pentru protocoalele: IEEE 802.3ae, IEEE 802.3z, IEEE
802.1ba, IEEE 802.3an; IEEE 802.1x;
 Suport pentru urmatoarele protocoale Layer 3:
Functionalitati Layer  RIP v2;
3  Multicast PIM SM, SSM și MSDP;
 Cel putin 180000 intrari în tabela de routare;
158
 Va filtra accesul pe interfete dupa informatii despre adresa IP
sursa sau destinatie și în acelasi timp și portul TCP/ UDP sursa
sau destinatie;
 DHCP snooping cu posibilitatea de a adauga Optiunea 82;
 Va filtra pe un port/ VLAN raspunsurile la cererile protocolului
ARP;
 Cel putin 1000 instante VRF;
 Layer 2 IEEE 802.1p (CoS);
 Configurare QoS per port;
 Minim 4 cozi hardware de servire per port;
QoS
 Posibilitatea de clasificare a traficului bazata pe liste de control
al accesului;
 Weighted Round-Robin (WRR) pe cozile de iesire;
 Suport pentru SPAN și Encapsulated Routed SPAN;
 Suport pentru sflow sau echivalent;
 Suport pentru revenirea la o configuratie anterioara;
Management  Suport pentru standardul AAA, Tacacs+ și Radius;
 Suport pentru interfata XML (Netconf);
 Suport pentru monitorizarea utilizarii bufferelor interne;
 Suport pentru protocolul SSHv2 și SCP;
 Minim 2 surse de alimentare interne, de tip „hot-swap”, ce vor
asigura alimentarea redundanta în conditii de incarcare maxima;
 Redundanta de tip „1+1”, cu capabilitati „load-balancing” și
Surse de alimentare
„failover”;
 Plaja de tensiune operabila: 100-240V AC;
 Plaja de frecventa suportata: 50– 60 Hz;
Cerințe constructive Montabil în rack-uri standard de 19”;
Oferta va conține un sistem de interconectare conform cu specificațiile tehnice minimale de mai sus,
ce va fi instalat în structura fizica suport pentru echipamente.
Sistemul de interconectare ofertat, inclusiv toate componentele integrate în acesta, va beneficia de o
a echipamentelor de comunicație ofertate, indiferent de upgrade-urile ulterioare ale acestora.
159
4.4.2.6 Soluția de securizare a accesului la nivel de rețea
Solutia de securizare a accesului la nivel de retea are rol primar in asigurarea serviciilor de tip firewall
la nivel de utilizator individual/retea, respectiv asigurarea securitatii comunicatiilor efectuate de
aplicatiile si serviciile oferite de sistemul informatic, aplicatii si servicii ce ruleaza in centrul de date
al Beneficiarului. De asemenea, are rolul de a securiza si facilita crearea tunelelor de comunicatie
intre utilizatorii externi si serviciile si aplicatiile oferite de sistemul informatic ofertat.
Solutia de securizare a accesului la nivel de retea va fi dimensionata astfel incat va permite efectuarea
cu minim de latenta si maxim de performanta (frecventa de comutare pachete de date, viteza si latenta
mediului de comunicatie) toate operatiunile si tipurile de procese descrise mai sus.
Solutia de securizare a accesului la nivel de retea va protecția împotriva atacurilor asupra aplicațiilor
web.
Solutia de securizare a accesului la nivel de retea va fi formată din minim două module de tip firewall
și două module de tip firewall aplicații web ce vor îndeplini fiecare specificatiile tehnice minimale
detaliate în urmăotarele subcapitole.
4.4.2.6.1 Specificații tehnice minimale pentru firewall

Specificații hardware:
- 4 x GE RJ45
- 2 x sloturi GE SFP
- 2 x sloturi 10GE SFP+
- 1 x port USB
- 1 Port RJ-45 consolă
- 1 x 10/100/1000 Ethernet management out of band.
- Storage intern minim 450GB SSD
Performanța sistemului:
- Throughput firewall : 35 Gbps (pachete pe secunda)
- Throughput firewall IPS: 10 Gbps
- Throughput NGFW : 5 Gbps
- Throughput IPSec VPN: 10 Gbps
- Throughput SSL-VPN: 3 Gbps
- Tunele IPSec site-to-site VPN concurente: 1.000
- Sesiuni concurente (TCP): 1.000.000
- Sesiuni noi/sec (TCP): 100.000
- Politici firewall: 5.000
- Configurații redundante posibile: Activ/Activ și Activ/Pasiv cu prezervare a sesiunilor și stării
acestora (full state failover)
Parametri echipament
- Surse alimentare curent alternativ
- Sursă alimentare redundantă, inclusă
- Montabil în rack
Protocoale și standarde:
Servicii de rețea:
1. Rutare/Rețea:
160
- Suport WAN multiplu
- Client/Server DHCP
- Rutare pe bază de politici
- Rutare dinamica Ipv4/Ipv6-RIP ,OSPF, BGP
- Suport routere multiple virtuale cu tabele de rutare separate
- Rutare între zone
- VLAN Tagging(802.1q)
- Multi-link aggregation (802.3ad)
- Rutare între VLAN-uri
- Suport IPv6
- Mod interfețe: sniffer, agregare port, loopback, transparent (fără MAC address) , layer 2, layer
3
2. Traffic Shaping:
- Pe bază de politici
- Suport DiffServ
- Banda Garantata/Maxima/Prioritara
- Shaping per-IP, per aplicație, per grup de aplicații, per politica de securitate, per URL
3. Domenii Virtuale:
- Domenii Firewall/Rutare separate
- Interfețe VLAN separate
4. High Availability:
- Activ/Activ, Activ/Pasiv
- Statefull Failover
- Link status monitor
- Link failover
- Server Load Balancing
Servicii de Securitate:
1. Firewall:
- NAT, PAT, Transparent
- Rutare dinamica-RIP,OSPF,BGP,Multicast, Policy-based NAT
- Domenii Virtuale (NAT/Transparent)
- VLAN Tagging (802.1q)
- SIP/H.323/SCCP NAT Traversal
- Suport session helpers (DCE-RPC, DNS, FTP, H.245, H.323, MGCP, ONC-RPC, PPTP,
RSH, RTSP, SIP, TFTP, TNS)
- Profile granulare de protectie per-policy
- Suport proxy explicit, optimizare WAN, caching
- suport explicit proxy & FTP proxy
- Suport pentru autentificarea userilor la nivel de politici firewall :
▪ Baza locala de utilizatori
▪ Windows AD
161
▪ External RADIUS/LDAP/TACACS+
▪ XAUTH over RADIUS (IPSEC)
▪ RSA Secure ID
▪ Autentificare dual factor cu tokenuri hardware sau software dedicate
2. VPN:
- PPTP, IPSec,SSL
- Suport criptare 3DES, 3DES, AES
- Autentificare SHA-1 / MD5/SHA-256/SHA-384/ SHA-512
- PPTP,L2TP,VPN Client pass through
- Suport VPN "Hub and Spoke"
- Autentificare IKE cu Certificate (v1 și v2) și preshared key
- IPSec NAT Traversal
3. Prevenirea Intruziunilor:
- Suport Anomalii de protocoale
- Suport Semnături definite de utilizator
- Suport Ipv6
4. Antivirus:
- Suport Antispyware, Worm Prevention
- Suport pentru trimiterea fișierelor la o platformă de sandboxing pentru inspecție avansatăÎn
platforma de sandboxing fișierele vor fi detonate într-un mediu virtual izolat după care
echipamentul de tip firewall va primi informații despre verdictul (dacă este sau nu malițios)
asupra fișierului trimis.
- Inspecție a conținutului în protocoalele: HTTP/HTTPS; POP/POP3S; SMTP/SMTPS;
IMAP/IMAPS; FTP/FTPS;
- Blocare fișierelor în funcție de tip sau dimensiune
- Suport IPv6
5. Antispam :
- Inspectie SMTP/SMTPS; IMAP/IMAPS; POP/POPS
6. Application control:
- Identificarea și controlul la nivel de aplicație cu identificarea a minim 1000 aplicații de uz
comun (control Layer 7 indiferent de port/protocol)
- Traffic shaping (per aplicație)
- Diff Serv per aplicație
- Suport inspecție trafic SSL
- Baza de date de aplicații trebuie să fie menținută de producător și actualizată periodic
7. Suport Data Loss Prevention:

- Identificarea și controlul datelor senzitive
- Suport acțiuni configurabile (block/log/archive)
- Suport document fingerprinting
162
8. Filtrare Web:
- Filtrare web URL pe baza de reputație și clasificare conținut
- Capabilitate de identificare a traficului phishing și blocare a transmiterii informațiile
user/parola către categorii specifice de URL-uri (bot-net, phishing site)
- Subscripție la serviciul de actualizare regulata a bazei de date reputationale și de clasificare
Management:
1. Administrare:
- Consola, Telnet, SSH, HTTP/HTTPS,CLI
- Utilizatori/ Administratori cu drepturi configurabile
- Syslog, SNMP, log-uri interne, grafice, notificari emai
- System software rollback
- Posibilitatea de management centralizat prin intermediul unui echipament dedicat
2. Autentificare:
- Bază de date locală
- Integrare Active Directory
- Integrare LDAP/Radius/TACACS+
- IP/MAC address binding
Licențiere
- Fără limitare a numărului de adrese IP prin licențiere
- Fără limitare a numărului de stații de administrare prin licențiere
- Fără limitare pentru suport IPv6 prin licențiere
- Licențe pentru activarea actualizărilor serviciilor IDS/IPS, prevenirea Intruziunilor: 3 ani
- Interfețele să fie active la viteza maximă
- Echipamentul trebuie să continue să funcționeze după expirarea acestor licențe.
- Service și garanție
4.4.2.6.2 Specificații tehnice pentru firewal aplicații web

Configuratie hardware:
- Echipamentele vor dispune de minim 4 porturi GE cu posibilitate de hardware bypass
- Echipamentele vor dispune de minim 2 porturi SFP GE sau SFP+
- Echipamentele vor dispune de i 2 porturi pentru management.
- Echipamentele vor dispune de minim 2 porturi USB
- Echipamentele vor putea fi instalate în rack-uri standard de 19 " de dimensiune maxim 3U
- Echipamentele vor dispune de minim 450GB capacitate de stocare
- Echipamentele vor dispune de sursă de alimentare redundanta
- Fără licențiere pentru numărul aplicațiilor web protejate
Capacitate de procesare:
- Trafic procesat HTTP : 700 Mbps
- Trafic procesat HTTPS : 500 Mbps
- Latență trafic: <5 ms
- Tranzacții HTTP/Sec: 15.000
163
- Tranzacții HTTPS/Sec: 5.000
Moduri de instalare în rețea:

- Reverse proxy
- Inline transparent
- Proxy în mod transparent
- Offline sniffing
Opțiuni de definire a politicilor și profilelor de securizare:

- Definire în mod automat și dinamic a profilelor de securizare pentru aplicații în urma
monitorizării traficului acestora
- Politici de securitate predefinite
- Opțiune de partajare a accesului administrativ pentru configurația profilelor și politicilor de
securizare pentru
- aplicațiile web protejate, prin utilizarea de domenii administrative
Opțiuni pentru autentificarea utilizatorilor:

- Operațiunea de autentificare a utilizatorilor trebuie să poată verifica credențialele prin
verificare locală sau externă cel putin prin protocoalele RADIUS (inclusiv autentificare prin
doi factori), LDAP si AD.
- Suport pentru Single Sign On
- Autentificare adițională a clienților prin certificate digitale (pentru aplicații HTTPS)
- Posibilitate de a verifica validitatea certificatelor digitale ale clienților
Protecție la nivel de aplicație:

- Protecție împotriva atacurilor de tip:
▪ Browser Exploits
▪ Brute Force Login
▪ Buffer Overflows
▪ Command Injection
▪ Cookie Tampering/Poisoning
▪ Cross Site Request Forgery
▪ Cross Site Scripting
▪ Denial Of Service
▪ Directory Traversal
▪ Forms Tampering
▪ Hidden Field Manipulation
▪ HTTP Header overflow
▪ Outbound Data Leakage
▪ Local file Inclusion
▪ Man in the Middle attacks
▪ Remote File Inclusion
▪ Session Hijacking
▪ Site Reconnaissance
▪ SQL Injection
▪ XML Intrusion Prevention
164
- Protecție DLP cu reguli predefinite și reguli configurabile cu suport pentru expresii de tip
Regex
- Posibilitatea de a defini manual semnături de atac noi
- Blocare pe bază de reputație a surselor cu potențial malițios
- Protecție împotriva botnet, crawler, search engine
- Posibilitatea de a monitoriza și bloca traficul provenit dintr-o anumită regiune geografică sau
țară
- Protecție împotriva scanării fișierelor de conținut malițios (scanare antivirus)
- Protecție DoS pentru atacuri la nivel rețea și aplicație –limitare pentru numărul de cereri HTTP
/secundă de la o singură sursă IP, limitare a numărului de conexiuni TCP concurente per adresă
IP sursă ce folosesc același cookie HTTP, protecție pentru HTTP request flood făcut de o sursă
IP pentru același URL, protecție împotriva cererilor HTTP generate de posibile scripturi (prin
validarea browserului client), blocare a atacurilor de tip TCP SYN flood, limitare a numărului
de conexiuni TCP concurente per adresă IP sursă
- Controlul accesului clienților de aplicație HTTP după blacklisturi și whitelist-uri configurabile
de adrese IP
- Suport pentru redirectarea cererilor HTTP și modificarea URL-ului și a headerelor, host și
referer din cereri
- Suport pentru modificarea răspunsurilor HTTP – headerul Location și întregul corp al
răspunsului
- Posibilitatea de a impune clienților accesul într-o anumită ordine a paginilor aplicației HTTP
protejate – cererile unui client ce nu respectă această ordine trebuie să poată fi blocate
- Protecție Anti Web Defacement – restaurarea conținutului original al unei aplicații web
protejate în cazul modificării malițioase al acestuia
- Funcționalitate de scanare programabilă și raportare automată a vulnerabilităților aplicațiilor
web protejate
- Control asupra parametrilor protocolului HTTP
- Suport pentru protocolul IPv6
- Alerte configurabile prin mesaje email, loguri Syslog
- Suport SNMP
Opțiuni de procesare a traficului:

- Load balancing la nivel de aplicație prin algoritmii: roundrobin, weighted round-robin, least
connections, round-robin cu persistența sesiunii HTTP
- Rutare după conținut HTTP după combinație între cookie, URL accesat și headerul Host din
cerere
- Health checking a serverelor aplicațiilor protejate prin protocoalele TCP, HTTP/HTTPS, și
ICMP pentru
- funcționalitatea load balancing
- SSL offloading pentru aplicațiile protejate ce folosesc protocolul HTTPS cu posibilitatea de
configurare a nivelului de securitate SSL/TLS
- Suport pentru utilizarea Server Name Indication (SNI) în modul reverse proxy pentru SSL
offloading
- Compresie și decompresie a traficului dintre client și aplicația protejată
- Caching pentru răspunsul serverelor de aplicație
165
Alte cerințe:
- Echipamentele trebuie să trimită informații despre evenimente: prin SNMP, syslog și e-mail.
- Echipamentele vor dispune de actualizările producătorului pentru: semnăturile de atacuri, lista
de semnături de viermi de rețea, lista de reputație. Actualizările vor putea fi realizate automat
sau manual. În plus, se va putea utiliza un proxy pentru descărcarea actualizărilor.
4.4.2.7 Solutia de virtualizare

Sistemul informatic ofertat va include o solutie de virtualizare dedicata, bazata pe hypervizor propriu,
fara dependenta de un sistem de operare anume. Aceasta solutie va fi instalata direct in sistemul de
procesare a datelor si va beneficia de suportul acestei platforme atat la nivelul capacitatii de procesare
cat si la nivelul optiunilor de conectica si integrare cu restul elementelor fizice de infrastructura
(integrare nativa cu echipamentele de comunicatii si sistemul de stocare).
Solutia de virtualizare va indeplini urmatoarele specificatii tehnice minimale:
 Hypervizorul trebuie sa fie o solutie matura, testata si implementata in infrastructuri de
productie complexe si sa ofere performanta maxima pentru aplicatiile si serviciile instalate in
masini virtuale, indiferent de complexitatea si natura acestora;
 Va fi compatibil cu producatorii hardware consacrati la nivel mondial: Lenovo, Dell EMC,
HPE, Fujitsu, etc., iar hypervizorul pe care aceasta solutie de virtualizare se bazeaza va fi
independent de producatorul sau de metoda de stocare interna/externa disponibila in platforma
de procesare si/sau stocare pe care ruleaza;
 Va oferi suport pentru urmatoarele sisteme de operare instalabile in masina virtuala: Windows
Xp/Vista/7/2003/2008/2008 R2/2012 R2/2016, Linux Suse/Red Hat/CentOS, FreeBSD,
Solaris, Netware si va permite adaugarea de spatiu de stocare pentru masinile virtuale prin
folosirea urmatoarelor protocoale: NAS – NFS; SAN – iSCSI/FC/FCoE, asigurand astfel
compatibilitate cu majoritatea tehnologiilor implementate in mod uzual, atat in sistemele de
procesare cat si in echipamentele de stocare;
 Nu va depinde de un sistem de operare gazdă a cărui actualizare să afecteze disponibilitatea şi
funcţionalitatea echipamentelor din sistemul de procesare, respectiv a maşinilor virtuale care
rulează pe aceste echipamente;
 Amprenta pe disc a hypervisor-ului trebuie sa aiba dimensiuni reduse, astfel incât instalarea
hypervisor-ului să poata fi realizata foarte rapid chiar şi prin intermediul retelei de
comunicatie, oferind totodată posibilitatea de rulare integrala din mediu de tip USB;
 Va oferi suport intrinsec pentru USB 3.0 şi rularea de aplicaţii grafice (DirectX si/sau
OpenGL2) in masinile virtuale rezidente, respectiv suport pentru accelerarea video in
hardware pentru respectivele masini virtuale (suport pentru tehnologia de accelerare video
oferita de NVIDIA GRID sau echivalent);
 Va oferi suport implicit pentru conectarea pe port serial in orice masina virtuala, prin folosirea
unui concentrator serial de retea;
 Componentele virtuale ale solutiei de virtualizare vor putea fi modificate cu usurinta,
permitand astfel crearea de configuratii diferite pentru seturi comune de masini virtuale,
precum si crearea de configuratii unitare la nivelul intregii infrastructuri virtuale, atat din
prisma elementelor virtuale de procesare si stocare (integrate nativ in solutie sau prin
integrarea nativa cu componente terte ale respectivelor sisteme de procesare si stocare), cat si
din prisma elementelor de comunicatie (posibilitatea integrarii directe cu platforma de retea
aleasa, prin intermediul unor conectori/componente proprietare sau de la producatorul
166
platformei de retea si asigurarea crearii unei retele virtuale unificate la nivelul intregii
infrastructuri virtuale);
 Va oferi mecanisme integrate pentru adaugarea de resurse de procesare si memorie fara
restartarea sistemului de operare din masina virtuala (in masura in care sistemul de operare
suporta aceste facilitati), mecanisme ce pot fi independente de sistemele de procesare/ stocare/
comunicatii sau prin intermediul unor conectori/componente comune respectivelor platforme;
 Prin integrarea nativa cu sistemul central de procesare a datelor, masinile virtuale definite in
solutia de virtualizare trebuie sa beneficieze concomitent de suport de multiprocesare
simetrica a minim 768 procesoare logice, minim 24 TB de RAM si acces la totalitatea
porturilor I/O, resurse adresabile virtual prin abstractizarea resurselor fizice disponibile in
infrastructura;
 Resursele virtuale (resurse de procesare, stocare si comunicatie) disponibile la nivelul intregii
solutii de virtualizare (prin integrarea intrinseca cu sistemele fizice de procesare, stocare si
comunicatie) trebuie sa fie adresabile si configurabile in totalitatea lor prin intermediul unei
singure interfete de management si nu prin configurarea separata pentru fiecare echipament
existent in respectivele sisteme;
 Va permite crearea facila de politici dinamice de acces la resursele de procesare, precum si de
disponibilitate ale acestora;
 Va asigura si mecanisme de definire si aplicare a profilelor standard de configuratie pentru
serverele ce fac parte din infrastructura virtuala. De asemenea, va permite configurarea de
politici de aplicare a acestor profile in functie de necesitatile de moment sau in concordanta
cu politica stabilita in prealabil;
 Va permite agregarea tuturor resurselor fizice (placi de retea, switch-uri de comunicatie
integrate in sistemele de procesare) si virtuale de comunicatie (switch-uri virtuale) intr-un
singur nivel unitar de comunicatie, adresabil la nivelul intregii infrastructuri virtuale,
indiferent de complexitatea acesteia sau a platformelor de procesare si comunicatie ce se
integreaza prin intermediul ei. De asemenea, va oferi mecanisme automate de evaluare si
prioritizare continua a accesului masinilor virtuale si aplicatiilor rezidente la resursele de
comunicatie disponibile, permitand alocarea si realocarea dinamica a acestor resurse in functie
de cerintele de moment sau conform unor politici prestabilite;
 Va permite gruparea si organizarea logica a resurselor de procesare in functie de necesitati,
precum si izolarea acestor grupari de resurse, respectiv va asigura flexibilitatea necesara
maririi cantitatii de resurse disponibile intr-o grupare prin extragerea de resurse din alte
grupari. Accesul masinilor virtuale si apartenenta la aceste grupari de resurse trebuie sa se faca
atat in mod manual prin interventia unui operator cat si pe baza unor politici dinamice de
acces;
 Va oferi functionalitati integrate de pornire/repornire a oricarei masini virtuale (indiferent de
aplicatiile si serviciile ce ruleaza pe respectivele masini virtuale), in cadrul aceluiasi server
sau pe servere diferite, in cazul detectarii nemijlocite a unei probleme de functionare a masinii
virtuale sau a aplicatiilor si serviciilor ce ruleaza pe aceste masini virtuale. Scenarii posibile
ce necesita implementarea nativa a unui astfel de mecanism de recuperare ar putea fi: blocarea
sistemului de operare ce ruleaza in masina virtuala, intreruperea cailor de comunicatie catre
sistemul de stocare, intreruperea cailor de comunicatie catre platforma comuna de
management, etc;
 Va oferi mecanisme integrate de balansare a incarcarii resurselor fizice si virtuale disponibile
in infrastructura si redistribuire a sarcinilor generate de utilizatori, servicii si aplicatii, prin
167
integrarea standard cu platformele hardware, indiferent de producatorul respectivelor
elemente de infrastructura. Aceste mecanisme vor fi disponibile atat la comanda prin
interventia unui operator cat si prin operatiuni automate definite in functie de necesitati, gradul
de ocupare al resurselor si/sau pe baza unor reguli/politici prestabilite;
 Va oferi redundanta completa a arhitecturii, atat la nivelul elementelor virtuale distincte
(procesoare, memorie, elemente de comunicatie, masini virtuale, etc) cat si la nivelul unor
seturi intregi de echipamente de infrastructura (sistemul de procesare, sistemul de stocare,
sistemul de comunicatii si interconectare, etc.) prin integrarea completa cu mecanismele
redundante existente in aceste sisteme si prin folosirea unor tehnologii incapsulate de
redundanta, balansare si fail-over aplicabile intregului spectru de functionalitate asigurata
(masini virtuale, servcii, aplicatii, platforme de procesare, platforme de stocare, platforme de
comunicatie);
 Va permite configurarea spatiului de stocare virtual prin integrarea directa cu platformele de
stocare alese prin intermediul unor conectori/componente intrinseci sau de la producatorul
sistemului de stocare, mecansim ce va permite extinderea discurilor virtuale fara a fi necesara
oprirea masinilor virtuale ce au atasate aceste discuri. De asemenea, prin integrare directa cu
sistemele de stocare, va oferi mecanisme automate de monitorizare a incarcarii I/O si de
alocare/realocare dinamica a resurselor I/O catre masinile virtuale in functie de cerintele
acestora (ad-hoc sau conform unei politici prestabilite), realizand astfel o prioritizare
inteligenta a accesului aplicatiilor la resursele de stocare;
 Prin aceleasi mecanisme de integrare (inclusiv la nivelul componentelor apelabile si
programabile din cadrul altor platforme, componente de tip API) cu sistemul de stocare
ofertat, trebuie sa permita identificarea si folosirea optima a mecanismelor de asigurare a
cailor redundante de acces in sistemul de stocare si a mecanismelor terte de protectie a datelor
stocate, incluzand volumele adresate direct de solutia de virtualizare, respectiv volumele de
date folosite de aplicatii, servicii si utilizatori;
 Integrarea nativa cu sistemul de stocare ofertat trebuie sa permita alocarea dinamica de spatiu
catre masinile virtuale, chiar daca acel spatiu nu este fizic disponibil in acest sistem de stocare,
permitand functionarea corecta a aplicatiilor si serviciilor ce necesita resurse stricte de spatiu
de stocare, respectiv cresterea transparenta a volumelor de date prin adaugarea de resurse
fizice de stocare (discuri) doar in momentul cand acestea devin necesare;
 Va include mecanisme proprietare de catalogare si grupare a resurselor disponibile in sistemul
de stocare, indiferent de tipul, producatorul si numarul acestora (tipuri de discuri, latenta, tipul
volumelor si metoda de export aplicata asupra lor), permitand astfel crearea de profile de
stocare si asocierea acestor profile cu distribuirea/redistribuirea masinilor virtuale in functie
de cereri temporare ale aplicatiilor sau in baza unor politici predefinite;
 De asemenea, trebuie sa includa atat mecanisme automate de evaluare continua a necesarului
de resurse I/O cat si mecanisme de pozitionare si repozitionare a masinilor virtuale in gruparile
de resurse de stocare in functie de cerintele initiale ale aplicatiilor, respectiv in functie de
cerintele evaluate in mod continuu. Astfel se obtine o balansare permanenta a distributiei
masinilor virtuale proportional cu gruparile de resurse de stocare, indiferent de cerintele de
performanta si capacitate de stocare ale respectivelor masini virtuale;
 Va integra implicit mecanisme de agregare a conexiunilor fizice de retea disponibile in
sistemul de procesare a datelor, astfel incat sa poata oferi un sigur nivel virtual si unificat de
comunicatie, nivel ce va fi disponibil pentru intregul set de aplicatii si servicii gazduite in
solutia de virtualizare. Mecanismele vor fi independente de sistemele de procesare si de
168
comunicatii, permitand adaugarea transparenta de functionalitati specifice de comunicatie
(management, control si tipuri de protocol suportate) de la producatori terti. Se va obtine astfel
implementarea unui set comun de functionalitati, unitar la nivelul arhitecturii de retea (fizica
si virtuala), set ce va permite distribuirea inteligenta, dinamica a incarcarii pe aceste conexiuni,
respectiv redundanta intrinseca atat la nivelul conexiunilor de retea fizice/virtuale, cat si la
nivelul strict al setului de functionalitati implementate, indiferent de producatorul sistemelor
de procesare a datelor si de comunicatie folosite;
 Va implementa implicit mecanisme de asigurare dinamica a prioritizarii accesului la aplicatii
si servicii, prin integrarea directa cu sistemele de stocare si de comunicatii ofertate, respectiv
prin aplicarea de politici si profile asupra accesarii datelor ce constituie masinile virtuale
respective si/sau sunt folosite de catre respectivele aplicatii, indiferent de locatia respectivelor
date (rezidente in sistemul de stocare sau tranzitate prin mediile de comunicatie
fizice/virtuale). Se va obtine astfel garantarea accesului prioritar la aplicatiile si serviciile
critice din infrastructura;
 Va integra mecanisme automate de instalare/provizionare a unei intregi imagini
preconfigurate de hypervizor, mecanism necesar in cazul adaugarii rapide a unui nou server
in sistemul de procesare virtualizat, precum si mecanisme automate de instalare/provizionare
a actualizarilor software la nivelul sistemelor de operare instalate in masinile virtuale,
mecanisme idependente dar integrate cu functionalitatile de actualizare intrinseci ale
respectivelor sisteme de operare;
 Va permite mecanisme integrate de mutare a masinilor virtuale de pe un server pe altul sau
dintr-un data center in altul fara oprirea sistemului de operare ce ruleaza in masina virtuala si
fara intreruperea serviciului oferit de aplicatia/aplicatiile din masina virtuala. Aceleasi
mecanisme vor permite atat mutarea intregului hard-disk virtual concomitent pentru oricare
masina virtuala in cadrul aceluiasi centru de date sau intre data center-e diferite, independent
de sistemul de stocare folosit si de mecanismele de replicare ale acestuia, precum si extinderea
automata a hard-disk-urilor virtuale pe masura ce sistemul de operare si aplicatiile din masinile
virtuale o cer. In acest fel vor deveni posibile scenarii automate, prin politici pre-
definite/definibile, de consolidare a masinilor virtuale pe un numar prestabilit de servere si
oprirea automata a serverelor fara activitate sau cu subutilizare a resurselor de procesare;
 Va permite operatiuni automate, bazate pe politici pre-definite/definibile, de repornire (pe o
alta platforma/nod de procesare) a masinilor virtuale individuale, precum si a seturilor de
masini virtuale ce au fost definite ca deservind o singura aplicatie/serviciu sau un sub-set al
unei aplicatii/serviciu, in eventualitatea unei defectiuni hardware majore la nivelul sistemului
de procesare;
 Va include functionalitatea implicita de rulare in paralel a unei masini virtuale sau a unui set
de masini virtuale ce deservesc o singura aplicatie/serviciu, pe un numar de minim doua
echipamente distincte din sistemul de procesare. Mecanismul trebuie sa foloseasca tehnologii
independente dar integrate cu sistemele de procesare si de stocare, asigurand replicarea
transparenta si sincrona a continutului de memorie si a continutului de disc asociat unei masini
virtuale, respectiv unui set de masini virtuale, fara introducerea de latenta in respectivele
platforme sau in functionarea masinilor virtuale;
Oferta va conține o solutie de virtualizare, conform cu specificațiile tehnice minimale de mai sus, ce
va fi instalata in centrul primar de date in cadrul sistemului informatic.
169
software ofertate (firmware, drivere componente, pachete software de la producător, etc). Toate
funcționalitățile software solicitate pentru solutia de virtualizare vor include licențiere perpetua, in
concordanta cu întreaga configurație a echipamentelor ofertate din cadrul sistemului de procesare.
4.4.2.8 Solutia de backup si restaurare a datelor

Toate datele ce sunt prelucrate de sistemul de procesare, respectiv sunt accesate din sistemul de
stocare vor beneficia de procese complet automatizate de salvare/restaurare pe termen mediu si lung,
prin intermediul solutiei de backup & restore.
Solutia ofertata de backup si restaurare a datelor va asigura integrarea intrinseca cu functionalitatile
de segmentare, securizare si manipulare a datelor in instantele individuale de aplicatie (sau grupari
logice de aplicatii) disponibile in sistemul central de procesare, astfel incat sa fie implementat un set
comun de politici de salvare si restaurare automata a seturilor de date, fara a fi necesara folosirea a
doua sisteme disparate. De asemenea, va asigura securizarea seturilor de date salvate atat din
perspectiva instantelor individuale de aplicatie (datele salvate de o aplicatie/set de aplicatii nu vor
putea fi accesate de o alta aplicatie/set de aplicatii, decat in mod explicit si/sau bazat pe politici de
acces), cat si din perspectiva tipului seturilor de date (date de utilizare, date de raportare, date publice,
date private, date cu caracter sensibil, date destinate sistemului de procesare, etc., care necesita acces
explicit si/sau bazat pe politici de acces).
Prin integrarea completa cu sistemul de procesare, solutia de backup si restaurare date va asigura un
nivel sporit de redundanta/disponibilitate a intregii arhitecturi, respectiv la nivelul fiecarei instante
individuale de aplicatie (sau grupari logice de aplicatii).
Prin integrarea implicita cu sistemul de stocare, solutia de backup va permite operatiuni de salvare si
restaurare a seturilor de date direct din respectiva platforma, fara a fi nevoie de procesare suplimentara
din partea unor aplicatii dedicate din sistemul de procesare.
Solutia de backup si restaurare de date ofertata va indeplini urmatoarele specificatii tehnice minimale:
 Va asigura accelerarea operatiunilor de backup prin utilizarea simultana a mai multor
fluxuri de backup, indiferent de tipul de date salvate;
 Va putea scala la o arhitectura de tip multi-nod (multiple noduri independente ce sunt
agregate intr-un model de redundanta activ-activ);
 Va permite operatiuni de salvare/ restaurare atat din solutia de virtualizare ofertata, cat și
direct din sistemele de procesare și stocare ofertate;
 Va permite operatiuni de salvare/ restaurare a sistemelor de operare ce ruleaza în masinile
virtuale din solutia de virtualizare, prin integrarea directa la nivelul sistemului de operare,
inclusiv pentru sistemele de operare ce functioneaza în topologii de tip cluster multi-nod;
 Va permite operatiuni de salvare/ restaurare a fisierelor și directoarelor individuale din
cadrul sistemelor de operare ce ruleaza în masinile virtuale din solutia de virtualizare, prin
integrarea directa la nivelul sistemului de operare;
 Va include posibilitatea de a efectua operatiunile de salvare date prin integrarea directa la
nivelul serverelor de aplicatie și a bazelor de date ce ruleaza în masinile virtuale din
platforma de virtualizare, astfel incat operatiunile de restaurare a datelor sa aduca la o stare
functionala consistenta fiecare server de aplicatie și fiecare set de baze de date;
170
 Va include posibilitatea de a efectua operatiunile de salvare/ restaurare date prin integrarea
directa la nivelul sistemului de stocare ofertat, respectiv a mecanismelor proprietare de tip
snapshot folosite în acest sistem, astfel incat procesul de salvare/ restaurare date sa se faca
direct din snapshot-urile efectuate la nivelul volumelor de stocare;
 Va permite operatiuni automatizate de verificare a fiecarui set de date salvate, respectiv
va permite efectuarea operatiunilor de restaurare în mod test (fara a afecta functionalitatea
serviciilor și aplicatiilor ce ruleaza în infrastructura) pentru fiecare masina virtuala, sistem
de operare, aplicatie;
 Va oferi posibilitatea criptarii datelor stocate, respectiv criptarea fluxului de date în
procesul de replicare;
 Va oferi suport pentru protectie de tip WORM (Write-Once-Read-Many);
 Va oferi optimizarea capacitatii de stocare prin mecanisme transparente de compresie și
deduplicare a datelor salvate;
 Procesul de deduplicare a datelor va putea fi distribuit la sursa sau la destinatie în functie
de aplicatia de salvare și restaurare utilizata;
 La nivelul sursei de deduplicare solutia va folosi un mecanism de deduplicare ce se va
integra direct cu hipervizorul solutiei de virtaulizare ofertate, astfel incat operatiunile de
salvare date nu vor scrie decat blocurile unice de date indiferent de numarul și tipul
masinilor virtuale salvate, respectiv indiferent de tipul sistemelor de operare și a
aplicatiilor ce ruleza în masinile virtuale;
 La nivelul destinatiei de salvare a datelor deduplicate va folosi un mecanism suplimentar
de deduplicare, astfel astfel incat operatiunile de salvare date nu vor scrie decat blocurile
unice de date indiferent de cantitatea de date rezultata în urma procesului de deduplicare
rulat la sursa;
 Va sustine protectia datelor salvate în urma unui process de backup sau a unor procese de
arhivare în mod independent de aplicatia sursa sau a protocolului utilizat;
 Solutia va fi bazata pe un backup full initial, urmand ca backup-urile succesive sa
transmita prin retea doar blocurile unice de date modificate;
 Pentru optimizarea traficului prin retea, solutia de backup si restaurare date va identifica
blocurile de date unice la nivelul echipamentelor, sistemelor de operare, aplicatiilor și
serviciilor ce beneficiaza de mecanismele de backup implementate;
 Pentru evitarea congestionarii traficului prin retea în timpul operatiunilor de backup,
solutia de backup si restaurare date va permite restrictionarea cantitatii de date transmise
prin mediul de comunicatie;
 Va asigura salvarea rapida și eficienta a datelor unice (nemodificate) cum sunt datele
sistemului de operare, documentele și alte date existente în masinile virtuale din solutia de
virtualizare ofertata, respectiv în sistemul de stocare ofertat;
 Va asigura un sistem de management și monitorizare integrat, ce va permite monitorizarea
performantei și capacitatii;
 Va include cel putin posibilitatea administrarii prin intermediul unei interfete web
securizate SSL. Toate functiile native ale solutiei de backup si restaurare date vor fi
accesibile în mod integrat prin intermediul acestor unelte de administrare, astfel incat
operatiunile de configurare și administrare va putea fi efectuate indiferent de locatie și de
modalitatea de acces;
 Atat în scop administrativ cat și în vederea accesului la seturile de date, solutia va permite
implicit definirea de utilizatori locali și roluri de utilizare, cu seturi diferite de permisiuni
171
granulare aplicabile actiunilor administrative si/ sau seturilor de date. De asemenea, va
permite integrarea cu un sistem director de tip LDAP, pentru sincronizarea utilizatorilor
și a drepturilor de acces la seturile de date partajate de sistem. Pentru sporirea securitatii
în mecanismele de autentificare, solutia va permite integrarea cu un sistem NTP/ SNTP
pentru sincronizarea informațiilor de timp;
 Tot ca parte a uneltelor standard de administrare, solutia de backup si restaurare date va
include posibilitatea de integrare intrinseca cu sistemul de procesare a datelor, respectiv
cu sistemul de stocare, astfel incat va permite aplicarea politicilor și mecanismelor
integrate de optimizare, backup și recuperare, efectuarea operatiunilor de instantiere rapida
a seturilor de date ce apartin de masini, direct din uneltele de management puse la
dispozitie de sistemul de procesare, fara a folosi un alt set de unelte terte ce nu apartin nici
de solutia de backup si restaurare date, nici de cea de procesare. Astfel, se obtine o
platforma unitara de management, ce reduce efortul și costul administrativ, indiferent de
natura operatiunilor efectuate;
 Va oferi mecanisme de tip API pentru integrarea cu alte aplicatii de administrare, raportare
sau control din cadrul infrastructurii;
 Pentru asigurarea unui nivel optim de disponibilitate operationala, solutia ofertata va
permite update și upgrade al platformei, fara intreruperea serviciilor;
 Ca parte a functiilor de administrare și diagnosticare, solutia va include standard un
mecanism de alertare pe e-mail, configurabil pentru un set specific de adrese e-mail. De
asemenea, va permite integrarea în unelte dedicate de management al infrastructurii, prin
suport complet pentru protocolul SNMP versiunea 2 și 3 și prin existenta în mod gratuit a
descriptorilor și parametrilor solutiei, astfel incat integrarea se va face în mod facil în
uneltele de management ce nu au implicit profile definite pentru sistemul specific ce va fi
ofertat;
 Solutia va permite raportarea în timp real a indicilor de performanta și capacitate, respectiv
raportarea avansata asupra tuturor configuratiilor specifice și a parametrilor de
functionare, nativ prin intermediul interfetei grafice de tip web;
 Va oferi suport intrinsec pentru sistemul de procesare date ofertat, pentru sistemul de
stocare ofertat si solutia de virtualizare ofertata.
Oferta va conține o solutie de backup si restaurare date, conforma cu specificațiile tehnice minimale
de mai sus, ce va fi instalata in centrul primar de date, in cadrul sistemului informatic. Suportul
software va fi asigurat pe o perioada de de minim 36 de luni, acoperind dreptul de a face actualizări
funcționalitățile software solicitate vor include licențiere perpetua cu suport pe 36 luni.
4.4.2.9 Solutia de administrare a platformei de procesare și stocare

Solutia de administrare va oferi facilități pentru administrarea şi monitorizarea modului de funcţionare
a componentelor software (modulele asociate sistemului, solutiei de virtualizare, etc.), hardware
(sistemul de procesare, sistemul de stocare, etc.) şi de comunicaţii (sistemul de interconectare,
modulele de comunicație integrate in șasiul modular, etc.). Toate aceste activităţi sunt susţinute de
172
politici şi proceduri bine definite, a căror aplicabilitate conduce la creşterea calităţii serviciilor
implementate.
Solutia de administrare si monitorizare trebuie sa indeplineasca urmatoarele specificatii tehnice
minimale:
 Va asigura management si monitorizare centralizata cu suport pentru mai multe tipuri de
echipamente inclusiv: șasiu servere lamelare, servere, storage, switch-uri LAN si SAN, PDU,
KVM, UPS, etc;
 Va asigura alerte pe e-mail;
 Va permite monitorizarea consumului de energie;
 Va oferi un sistem integrat de diagnosticare;
 Va permite instalare locala a sistemului de operare pe servere;
 Va permite descarcarea locala a actualizarilor;
 Va permite stocarea locala a pachetelor de drivere;
 Va permite operatiuni de actualizare la distanta;
 Va permite controlul granular al puterii consumate de catre modulele de procesare;
 Va permite captura ecranelor de eroare;
 Va oferi suport pentru comunicatie IPv4/IPv6;
 Va oferi acces prin interfață grafică de tip web, respectiv acces prin consola locala si de la
distanta;
 Va permite redirectarea serialala a consolelor de acces la modulele de procesare;
 Va oferi suport pentru alerte SNMP;
 Va oferi suport pentru salvarea si restaurarea configuratiilor aplicate;
 Va oferi acces de tip consola virtuala, respectiv partitii flash virtuale/folder-e virtuale;
 Va oferi mecanisme de inregistrare si redare secventa de boot pentru modulele de procesare;
 Va oferi suport nativ pentru autentificarea administratorilor prin integrarea cu mecanisme de
tip LDAP, respectiv pentru autentificarea bazata de certificate de utilizator;
 Va oferi mecanisme integrate de diagnosticare a secventei de boot pentru modulele de
procesare;
 Va permite stocarea configuratiilor particularizate pentru automatizarea instalărilor, respectiv
a scripturilor și imaginilor de sistem;
 Va oferi mecanisme native de apelare programabila de tip REST API;
 Va oferi consola de administrare cu suport pentru sisteme de operare mobile de tip Android si
IOS;
 Va oferi mecanism intrinsec de integrare cu solutia de virtualizare ofertata.
Oferta va conține o solutie de administrare, conforma cu specificațiile tehnice minimale de mai sus,
ce va fi instalata in centrul primar de date, în cadrul sistemului informatic ofertat.
funcționalitățile software solicitate vor include licențiere perpetua, cu suport pe 36 luni.
4.5 Cerințe tehnice pentru scaner pentru registratură
173
Specificațiile tehnice minimale pentru scaner sunt:
Caracteristica Cerinta tehnica minimala
Tip: ADF
Tehnologie scanare: Color CCD, minim 2 senzori pentru ADF: fata
Iluminare: 4 lampi de LED-uri albe (2 fata si 2 spate)
Modalitati de scanare: Simplex / Duplex;
Monocrom / Color
Viteza de scanare ADF: Simplex: 100 ppm A4 la o rezolutie de min. 300 dpi
Duplex: 200 ppm A4 la o rezolutie de min. 300 dpi
Capacitate ADF: Min. 300 coli A4
Rezolutie optica: 600 dpi
Rezolutie iesire: Intre 50 la 600 dpi (ajustabila cu increment de 1 dpi) si 1200 dpi
Format iesire: Color (24 bit), tonuri de gri (8 bit), monocrom (1 bit)
Dimensiune document Maximum: A3
ADF: Minimum: A8
Dimensiune document Maximum: 216 x 5.550 mm
scanare long page:
Tip hartie suportata: A4: 20-410 g/m²
A8: 130-200 g/m²
Tip card suportat: Carduri plastic cu o grosime de pana la 1.4 mm (prin ADF)
Panou control: Prevazut cu ecran de tip LCD si butoane functii: pornire/oprire, meniu,
start, stop, derulare etc.
Funtionalitati procesare Detectarea automata a culorii
imagine: Detectare si eliminare pagini albe
Eliminare gauri perforator
Eliminare dungi verticale
Eliminare culoare
Repozitionare imagine si text pe orizontala si verticala
Trunchiere imagine
Scanare coduri de bare
Multifeed: Senzor detectare pagini multiple
Senzor detectare format si grosime documente
Software licentiat: Aplicatie procesare si editare imagine preluata prin scanare
Aplicatie OCR - Abbyy FineReader sau echivalent
Aplicatie management centralizat si monitorizare scannere multiple
produse de catre acelasi producator
Volum zilnic de scanare Minimum 40.000 pagini
garantat:
Interfata: USB 3.0
Garanţie Garantie cu suport tehnic pentru 2 ani de la operaționalizarea sistemului
informatic cu remedierea defectelor la sediul clientului de tip 9x5, la
sediul Beneficiarului, cu termen de raspuns in maxim 1h si termen de
remediere max. 24h in timpul programului de lucru.
174
Garantia si suportul tehnic se va realiza prin personal certificat de catre
producator pentru activitati de garantie, mentenanta, service si post-
garantie.
5 CERINȚE PRIVIND SERVICIILE IT
Serviciile IT constau în totalitatea serviciilor, descrise în acest capitol, ce trebuie prestate în cadrul
contractului pentru implementarea SIIAI pe baza componentelor software (furnizate conform
capitolului 4.3 Cerințe tehnice pentru componentele software) și a infrastructurii hardware (furnizată
conform capitolului 4.4 Specificații tehnice pentru echipamente), astfel încât să se optimizeze
procesele de lucru ale ONPCSB (prezentate în capitolul 3.1 al prezentului caiet de sarcini) prin
îndeplinirea cerințelor funcționale minime obligatorii detaliate în capitolul 4.1 și a celor referitoare la
performanță detaliate în acest caiet de sarcini
5.1 Livrare, instalare și punere în funcțiune echipamente
5.1.1 Livrare si instalare echipamente

Pentru livrarea si implementarea infrastructurii hardware solicitate vor trebui asigurate următoarele
activități:
a. Livrarea echipamentelor necesare funcționării soluției informatice
b. Servicii de livrare, instalare si punere in funcțiune echipamente
c. Derularea activităților corespunzătoare recepției cantitative a echipamentelor
d. Livrarea documentației tehnice a echipamentelor recepționate
5.1.2 Realizarea Documentației de instalare
Împreună cu Beneficiarul se va agrea de comun acord formatul documentului si procedurile de
etichetare a echipamentelor in cadrul unor discuții tehnico-procedurale preliminare.
Documentația de instalare asociata site-ului va conține obligatoriu informații privind:
a. Numele şi codul locației;
b. Persoane de contact, atât din partea Beneficiarului, cat si din partea Prestatorului;
c. Tipul şi codul echipamentelor ce vor fi instalate în site, conform cu propunerea tehnică
detaliată anterior;
d. Diagrama conexiunilor fizice între echipamente şi poziţia acestora în rack-ul/urile existent/e
la beneficiar;
e. Tabele cu informații privind conexiunile dintre echipamente (va conține tipul de cablu folosit,
etichetarea, ce echipamente conectează, etc.) ;
f. Conexiunile acestora la prizele de electroalimentare în rack-ul/urile ofertat/e sau existent/e la
beneficiar.
Procedurile de etichetare care vor fi elaborate de comun acord cu Beneficiarul si vor conține
obligatoriu informații privind:
175
a. Procedura de etichetare fizică a echipamentelor hardware, a cablurilor de interconectare şi a
cablurilor de electroalimentare;
b. Proceduri de etichetare electronică la conectarea remote pe echipamente pentru administrare
(prompt echipamente, banere de login, descriere interfețe, etc), daca este cazul .
5.1.3 Instalarea echipamentelor în site.
Se vor efectua următoarele operații:
a. Transportul echipamentelor de către Furnizor la sediul Beneficiarului în vederea instalării şi
punerii în funcțiune, respectând normele de transport impuse de către producător si de
ambalare (in cazul in care echipamentele livrate nu sunt ambalate in ambalajul original);
b. Instalarea fizică a fiecărui echipament în rack;
c. Interconectarea echipamentelor (folosind cabluri UTP cat.5/6, Fibră optică etc.) furnizate de
către ofertant;
d. Conectarea echipamentelor la sursele de electroalimentare;
e. Interconectarea noilor echipamente cu sistemul de comunicații existent, daca este cazul;
f. Inițializarea echipamentelor;
g. Teste de interconectare pentru fiecare legătură;
h. Refacerea conexiunilor eronate, in cazul in care unele teste de interconectare dau erori de
comunicație;
i. Marcarea cu etichete a fiecărui echipament şi conexiune conform cu procedura de etichetare
agreata.
5.1.4 Configurarea echipamentelor

Toate echipamentele vor fi configurate de către Furnizor conform soluției tehnice agreate cu
Beneficiarul în urma workshop-urilor comune.
Planul de adresare IP pentru configurarea echipamentelor instalate va fi pus la dispoziția Prestatorului
de către Beneficiar, iar acesta din urmă va configura adresele IP de producție pe echipamentele
respective, după efectuarea tuturor testelor de verificare.
Responsabilitatea Prestatorului se va răsfrânge doar asupra echipamentelor livrate de acesta si va
presupune activități legate de integrarea acestor echipamente in sistemul informatic existent.
Toate echipamentele vor fi instalate si configurate în conformitate cu cerințele Beneficiarului, ce vor
fi aduse la cunoștința Prestatorului si agreate de acesta in urma discuțiilor tehnice preliminare.
Instalarea si configurarea sistemului informatic de virtualizare se va face conform cerințelor
Beneficiarului stabilite in perioada de acceptanta.
5.2 Livrare si instalare software

Pentru asigurarea livrării cu succes a componentelor software ale sistemului, trebuie sa fie instalata
infrastructura hardware corespunzătoare și finalizata arhitectura tehnică a sistemului. Vor fi instalate
produsele furnizate conform arhitecturii, în modul de disponibilitate solicitat.
Vor trebui astfel asigurate următoarele activități:
a. Finalizarea arhitecturii funcționale;
b. Instalarea componentelor software;
c. Configurarea preliminară a componentelor software;
176
5.3 Analiza cerințelor
Rolul principal al fazei de analiză este de a înțelege corect nevoile utilizatorilor înainte de proiectarea
și implementarea unui sistem care să le îndeplinească.
În vederea implementării sistemului, Prestatorul va trebui să execute activități de analiză care să
asigure premisele unei implementări eficiente. Informațiile care stau la baza procesului de analiză
sunt:
a. Contractul, pentru termene și condiții;
b. Caietul de sarcini și propunerea tehnică, pentru aria de acoperire a proiectului;
c. Cerințele clientului colectate și evaluate în timpul acestei faze.
Activitățile desfășurate în această etapă se vor concentra inițial pe completarea informațiilor
prezentate în caietul de sarcini astfel încât Prestatorul să poată avea o imagine corectă și completă a
activității ONPCSB.
Prestatorul va derula activități de colectare date necesare pentru definirea în detaliu a cerințelor
aferente adoptării noului cadrul procedural și informațional în vederea optimizării proceselor
ONPCSB din scopul proiectului. Vor fi colectate informațiile necesare în vederea:
a. identificării legislației și a procedurilor operaționale care reglementează procesele în scopul
proiectului
b. mapării grafice a proceselor existente din scopul proiectului (se va utiliza un instrument
software de modelare BPMN).
Beneficiarul va acorda tot sprijinul necesar pentru înțelegerea cât mai bună și completă a contextului
în care va fi implementat sistemul.
Propunerea tehnică trebuie să cuprindă următoarele:
a. Metodologia detaliată pentru derularea activităților de analiză în cadrul propriei organizații;
b. Descrierea instrumentelor utilizate în vederea colectării și evidența cerințelor, asigurării
trasabilității cerințelor pornind de la specificațiile tehnice pentru demonstrarea acoperirii
integrale a tematicii proiectului, modelării proceselor și activităților în conformitate cu
standarde de modelare și reprezentare recunoscute (BPMN/UML sau echivalent);
c. Prezentarea detaliată a livrabilelor aferente prestării activităților de analiză, care să includă:
o Formularul/formularele aferente fiecărui livrabil;
o Descrierea informațiilor conținute de către fiecare livrabil;
o Modul de interpretare al conținutului fiecărui livrabil.
Analiza se va efectua la sediul Beneficiarului și va avea ca finalitate un pachet de specificații
funcționale agreat de comun acord cu acesta.
Serviciile de analiză vor acoperi cel puțin următoarele aspecte:
a. Analiza contextului existent;
b. Înțelegerea structurii organizatorice a Beneficiarului;
c. Analiza situației din momentul de față din cadrul instituției Beneficiarului prin ședințe de
analiză. Se vor documenta procesele operaționale care vor fi impactate prin implementarea
soluției în cadrul contractului;
d. Definirea cerințelor informaționale pentru noul sistem. Se va contura astfel, imaginea
viitorului sistem prin stabilirea proceselor operaționale care să precizeze participanții,
momentul intervenției acestora, locația sau contextul, modalitatea de intervenție și informația
procesată. Pentru prezentarea proceselor operaționale se vor utiliza instrumente de modelare
a proceselor și activităților în conformitate cu standarde de modelare și reprezentare
recunoscute (BPMN sau echivalent);
177
e. Stabilirea actorilor de business care vor interacționa în viitorul sistem;
f. Se vor evidenția activitățile care urmează a fi optimizate, astfel încât să se identifice clar
funcțiile viitorului sistem informatic.
5.4 Proiectarea sistemului

Rolul principal al fazei de proiectare este de a descrie la un nivel suficient de detaliu sistemul care
urmează a fi implementat.
În vederea implementării sistemului, Prestatorul va trebui să execute activități de proiectare care să
asigure premisele unei implementări eficiente.
Plecând de la prevederile caietului de sarcini și rezultatele analizei efectuate Prestatorul va elabora:
a. maparea grafică a proceselor de lucru optimizate
b. proiectele de modificare a procedurilor operaționale pentru implementarea proceselor de lucru
optimizate
Proiectarea sistemului dorit consta în detalierea la nivel tehnic a cerințelor și specificațiilor rezultate
din activitatea de analiză pentru toate nivelurile și componentele sistemului care va fi realizat, astfel:
a. Arhitectura de sistem – va prezenta cel puțin următoarele niveluri: hardware, comunicații,
componente software instalate (sisteme de operare, produse software), arhitectura logică
cuprinzând descrierea componentelor de sistem, a celor dezvoltate sau personalizate și
caracteristicile funcționale și non-funcționale ale acestora;
b. Scenarii (cazuri) de utilizare – din care să reiasă modul de utilizare a sistemului informatic din
perspectiva utilizatorului, modul în care utilizatorii interacționează cu sistemul, în
corespondență directă cu activitățile menționate în cadrul proceselor operaționale ale acestor
utilizatori. Scenariile de utilizare trebuie să cuprindă și interacțiunile cu sistemele externe,
astfel încât să fie evidențiat exact modul în care este fructificată o integrare la nivel de sistem
informatic. De asemenea, scenariile de utilizare vor fi însoțite de o listă a actorilor sistemului
și maparea acestora cu actorii de business. Pentru prezentarea cazurilor de utilizare se vor
folosi instrumente în conformitate cu standarde de modelare și reprezentare recunoscute
(UML sau echivalent);
c. Definirea modelului de date și a arhitecturii de integrare a datelor care va fi implementată –
prezentarea, la nivel logic, a structurilor de date de la nivelul fiecărei componente a soluției;
d. Modelul de securitate – la nivel logic (organizarea pe roluri, grupuri, drepturi, poziția în
structura organizatorică etc.) și la nivel fizic (servere, comunicații, aplicații etc.);
e. Integrările la nivel de componentă software – pentru fiecare interacțiune se va specifica
sistemul sursă/destinație, modalitatea de implementare, canal de comunicare, setul și structura
de date transferate, reguli specifice de validare etc.;
Proiectarea sistemului trebuie să ofere o soluție optimă, urmărindu-se ușurința și eficiența realizării
și implementării soluției, în cadrul restricțiilor de ordin tehnic, organizatoric sau financiar. În procesul
de proiectare, implicarea Beneficiarului este esențială în confirmarea cerințelor informaționale și a
priorităților din organizație, realizându-se în acest mod înțelegerea și pregătirea pentru acceptanța
noului sistem. De aceea, este esențial ca Prestatorul să comunice frecvent cu echipa Beneficiarului pe
tot parcursul derulării contractului.
Documentul/documentele de specificații, rezultate în urma activităților de analiză și proiectare, vor
descrie soluția în detaliu, vor conține informații privind toate funcționalitățile necesare și vor sta la
baza stabilirii și realizării testelor de acceptanță.
178
În etapa de analiză și proiectare, Prestatorul va identifica informațiile necesare implementării
interconectării SIIAI cu sistemele informatice ale instituțiilor nominalizate și va documenta
mecanismele tehnologice în vederea unei potențiale implementării. Este responsabilitatea autorității
contractante să facilitieze schimbul de informații cu instituțiile nominalizate și să încheie protocoale
de schimb de informații cu acestea.
În urma activităților de analiză și proiectare, pentru a se obține un sistem final operațional se vor
desfășura activități de dezvoltare, configurare, testare și implementare (deployment).
5.5 Implementarea sistemului

În cadrul implementării este obligatorie abordarea de tip Waterfall (prototip evolutiv) încă din fazele
inițiale ale proiectului (analiză, proiectare) pentru a asigura un suport vizual concret pentru beneficiari
în procesul de validare a modelării proceselor în aplicație.
În cadrul propunerii tehnice ofertantul trebuie să prezinte:
a. Metodologia detaliată în baza căreia vor fi desfășurate activitățile de implementare și testare
internă, demonstrând integrarea acestor proceduri cu procedurile de analiză și proiectare;
b. Instrumentele utilizate în desfășurarea activităților de implementare și testare internă;
c. Detalierea livrabilelor aferente prestării activităților de implementare și testare internă.
Activitățile de implementare sunt activitățile necesare pentru a face sistemul informatic gata de
folosire de către utilizatori.
a. Metodologia detaliată în baza căreia vor fi desfășurate activitățile de implementare, inclusiv
procedurile utilizate în cadrul propriei organizații
b. Detalierea livrabilelor aferente prestării serviciilor corespunzătoare etapei de implementare
care să includă:
o Formularul/formularele aferente fiecărui livrabil;
o Descrierea informațiilor conținute de către fiecare livrabil;
o Modul de interpretare al conținutului fiecărui livrabil.
În cadrul implementării se vor derula și activitățile de preluare a datelor din sistemele operaționale
existente și încărcarea lor în noua soluție, urmata de verificarea și validarea încărcării corecte (testare).
Ofertantul trebuie să prezinte modalitatea prin care va realiza migrarea datelor din aplicațiile existente
la Beneficiar.
5.6 Testarea
a. Modalitatea în care va realiza testarea Sistemului de servicii electronice;
b. Metodologia de testare după care se vor realiza activitățile de testare în timpul desfășurării
contractului;
c. Instrumentele de testare folosite.
5.6.1 Testarea funcțională

Beneficiarul (cu asistența Prestatorului) va rula toate scenariile pentru testarea funcțională a
sistemului. Testele se vor derula în conformitate cu Planul de Testare Funcționață realizat de Furnizor
179
și agreat de Beneficiar, plan ce va fi în concordanță cu întregul ciclu de realizare al contractului: etape
de testare distribuite pe iterații, seturi de funcționalități sau alte tipuri de teste.
Planul de testare funcțională va cuprinde toate testele necesare pentru a demonstra acoperirea în
întregime a cerințelor funcționale din prezentul caiet de sarcini. Astfel, se va avea în vedere faptul că
sistemul funcționează corect din punct de vedere al respectării cerințelor, consistenței datelor, al
constrângerilor de timp, al validărilor de date și al gestiunii erorilor, inclusiv pentru funcționalitățile
existente care au fost extinse sau modificate. Criteriul de succes – sistemul trece toate testele definite
în planul de testare agreat împreună cu Beneficiarul.
Planul de testare funcțională, însoțit de scenariile de testare, va fi realizat de către Furnizor și aprobat
de Beneficiar înainte de etapa de testare agreată prin planul de proiect.
5.6.2 Testarea de performanță

Obiectivele generale ale testării de performanta sunt:
- Măsurarea timpilor de răspuns solicitați de Beneficiar
- Reproducerea cu acuratețe a activităților realizate de utilizatorii reali ai sistemului
- Diagnosticarea problemelor de performanță si validarea soluțiilor propuse de către
dezvoltatori
- Oferirea către echipa de management a unui raport de testare cu un rezultat de succes sau eșec
în funcție de încadrarea timpilor de răspuns în intervalele impuse de Beneficiar
- Testarea conform standardelor nationala si international in domeniu – ISO29119, ISO25000
Obiectivele specifice ale testării de performanta:

- Crearea unor scenarii de testare foarte apropiate de realitate prin care sa se simuleze activitatea
normala a utilizatorilor si măsurarea timpilor de răspuns în aceste condiții
- Diagnosticarea problemelor de performanta în cazul în care timpii de răspuns nu se încadrează
în limitele acceptabile si repetarea iterațiilor de testare pentru a confirma ca problemele au
fost rezolvate.
- Crearea si respectarea unei metodologii de testare de performanta conform principiilor
modelului Agile
Se va creea o strategie de testare conform standardelor de mai sus, aceasta urmand sa contina scopul
si obiectivele testarii, criteriile de intrare si iesire, mediul de testare, modalitatea de executie a testelor,
tipurile de teste, management-ul defectelor, management-ul release-urilor, niveluri de testare, roluri
si responsabilitati.
Procesul de testare va avea la baza un flux de lucru (workflow), proceduri, strategie de testare, modele
(template-uri) pentru planul de test si cazuri de test, tipuri de rapoarte dorite si indicatori de
performanta.
Testele se vor realiza cu versiunea sistemului care intra in etapa de acceptantă pe mediul care se va
pune ulterior în producție. Testarea de performanta se va face iterativ (in cicluri de testare). Pe masura
ce apar imbunatatiri in aplicatie se va retesta din punct de vedere al performantei pentru a verifica
conformitatea rezultatelor cu cerintele initiale.
Solutia de testare propusa de catre ofertant trebuie sa fie compatibila cu sistemul care va fi
implementat, aceasta compatibilitate fiind dovedita si de producatorul sistemului. Testele vor fi
definite de catre ofertant astfel incat sa asigure ca aplicatiile functioneaza corect si complet. Testele
vor fi validate de catre beneficiar.
180
In cadrul proiectului Furnizorul va pune la dispozitia Beneficiarului urmatoarele livrabile:
a. Metodologia de testare reprezinta ansamblul procedurilor, bunelor practici si fluxurilor de

lucru care vor reglementa procesul de testare si asigurare a calitatii. Serviciile de implementare
pentru metodologia de testare vor avea ca livrabile un document in care va fi descrisa aceasta
metodologie cat si implementarea acesteia intr-o platforma software.
b. Planul master de test va documenta modul cum ofertantul abordeaza testarea sistemului,
obiectul efortului de testare, activitatile necesare pregatirii si efectuarii nivelurilor de testare,
mediile de testare, livrabilele, rolurile si responsabilitatile pentru testare, procedurile de testare
si metoda de raportare.
c. Planurile de testare trebuie sa descrie in detaliu activitatile de testare planificate, sa fie
conforme cu ISO/IEC/IEEE 29119-3 si sa contina minim urmatoarele:
- obiectele supuse testarii
- obiectivele si perimetrul testelor
- cerintele mediului de testare
- functiile de testat si rezultatele asteptate
- abordarea de testare si tipurile de teste prevazute
- abordarea folosita in crearea/gestionarea datelor de test
- succesiunea testelor din matricea testelor, cu dependentele corespunzatoare modelate
in instrumentele de testare
- responsabilitatile in procesul de testare
- riscurile si actiunile de preintampinare a defectelor, cu determinarea impactului,
probabilitatii si responsabilului cu preintampinarea lor
- criterii de intrare/iesire, care sa asigure ca sunt pregatite conditiile de incepere a
testelor planificate, respectiv finalizarea testelor planificate si eliminarea defectelor
- livrabilele implicate
- criterii de acceptanta.
d. Specificatiile de testare trebuie sa contina cel putin:
- cazurile de test
- descrierea datelor de test, cu referire la datele de intrare si la baza de date peste care se
executa testele
e. Criteriile de acceptanta de la fiecare nivel de testare vor fi stabilite in acord cu
beneficiarul / Utilizatorii sistemului, astfel incat sa asigure conformitatea executiei testelor
cu specificatiile de testare si acceptarea livrabilelor. In particular, criteriile de acceptanta
de la nivelul testelor de acceptanta vor include ca cerinte de acceptanta si urmatoarele:
elaborarea documentatiei de utilizare, efectuarea instruirii privind utilizarea si
administrarea sistemului.
f. Testarea de performanta presupune simularea activitatii reale a tuturor utilizatorilor in
conditii de functionare normala. Aceste teste de performanta sunt exclusiv automate
folosind o platforma dedicata acestui tip de teste. Se vor rula teste de performanta care sa
simuleze activitatea numărului de utilizatori concurenți definiți pentru fiecare componentă
software în parte în acest caiet de sarcini.
g. Scenarii de Testare: Furnizorul va acoperi testarea scenariilor de testare aferente
proceselor de lucru din scopul proiectului. Acestea vor simula principalele combinatii de
încarcare definite de Beneficiar. Pentru acuratetea testelor se vor executa trei iteratii de
181
testare. Serviciile vor avea ca rezultat final livrarea unor rapoarte de testare care
evidentiaza zonele sistemului cu probleme de performanta.
Pentru o testare de performanta eficienta Furnizorul trebuie sa asigure prestarea urmatoarelor servicii:
a. Crearea unei metodologii de testare de performanta care sa acopere următoarele cerințe:
- sa descrie abordarea testarii de performanta si aliniata la standard-ul ISO 29119
- sa cuprinda un ghid de bune practici in domeniu
- sa se integreze cu strategia de testare a proiectului
- sa descrie in detaliu tipurile de teste executate, momentul in cadrul proiectului, riscuri
- sa contina o strategie pentru testarea de performanta
- Sa se permita dezvoltarea si implementarea unui flux de lucru optimizat pentru
procesul de testare ;
- Sa se creeze un set de proceduri de lucru pentru testeri care sa descrie actiunile de
urmat in anumite situatii intalnite in cadrul procesului de testare;
- Creearea unui model pentru planul de testare general (High Level Test Plan) care
trebuie sa contina scopul planului, zonele testate, roluri si responsabilitati, date de
intrare, cazuri de test etc.;
- Creearea unui model pentru cazurile de testare, un caz de testare (test case)
reprezentand un set minimal de actiuni executate de tester pentru a verifica ca se obtine
un anumit rezultat asteptat ;
- Implementarea unei strategii automatizate de gestionare a defectelor gasite care sa
contina si un flux de lucru ;
- Sa se permita implementarea intr-un instrument software dedicat al rapoartelor , KPI-
urilor, fluxurilor de lucru din cadrul procesului si a tuturor modelelor;
- Ofertantul va asigura instruirea utilizatorilor atat pentru metodologia de testare, cat si
pentru platforma de testare software ce urmeaza a fi implementata si utilizata in cadrul
proiectului. Prin aceasta instruire se va asigura faptul ca utilizatorii vor asimila
terminologia folosita (promovata de ISEB prin standardul BS7925-1 sau mentiunile
din ISTQB din vocabularul folosit) si vor fi in masura sa utilizeze diferitele notiuni,
modele, elemente automatizate si platforma software folosita pentru management-ul
procesului de testare. Sesiunile de instruire vor fi adaptate necesitatilor si proceselor
specifice clientului si vor fi sustinute de un instructor certificat tehnic in metodologia
si platforma software de testare ce urmeaza a fi implementata.
b. Crearea de scenarii de testare
- Scenariile de testare trebuie sa urmeze fluxurile de lucru ale Beneficiarului si sa poata
fi adaptate in cazul optimizarii acestor fluxuri
- Scenariile de testare trebuie concepute astfel incat sa poata fi executate atat manual cat
si automat
- Scenariile de testare trebuie prioritizate in functie de riscul functionalitatilor pentru
activitatea Beneficiarului
c. Instruire si transfer de cunostite
- Furnizorul trebuie sa aiba capabilitatea de a pune la dispozitie instructor autorizat de
catre producator pentru platforma de testare utilizata
- Furnizorul trebuie sa aibe instructor cu cel putin 5 ani experienta in formare
profesionala
182
Testarea de performanta este o componenta esentiala a implementării SIIAI si de succesul acesteia
depinde punerea în productie. Scopul testarii de performante este sa se asigure functionarea SIIAI in
conditii de utilizare reala. Astfel se va urmări ca in cadrul acestei etape de testare sa se efectueze cele
mai frecvente operatiuni cu un numar de utilizatori concurenti identic cu cel estimat in situatia reala
de utilizare. In timpul acestei testari se va urmări ca timpul de raspuns pe care il percepe utilizatorul
este in limite prevăzute în caietul de sarcini in functie de operatiunea executata. Criteriul de acceptanta
va fi ca media timpilor de raspuns sa fie sub pragurile prevăzute în prezentul caiet de sarcini. De
aceea, în cadrul testării de performanță, Furnizorul va pune la dispoziția Beneficiarului (pe perioada
testării) un software de testare de performanta care sa poata masura activitatea diferitelor componente
si diagnosticheze eventualele probleme de performanta. Pentru ca aceasta diagnosticare sa fie rapida
software-ul de testare de performata trebuie sa fie usor de folosit si de utilizatori fara multa experienta,
mai ales că este nevoie ca interpretarea rapoartelor sa fie facila și să asigure interpretarea rezultatelor
și rapoartelor de pe stații de lucru fără constrângeri de licențiere.
Platforma software ce va fi utilizată pentru testarea de performanță va îndeplini următoarele cerințe
minimale:
a. Simularea activitatii utilizatorilor reali:
- Simularea activitatii utilizatorilor reali se va face prin script-uri care sa fie capabile sa
reproduca exact click-urile sau navigarea prin ecrane exact cum o vor face utilizatorii SIIAI.
Acest lucru presupune actiuni aleatorii, repetari ale aceleiasi actiuni de un numar de ori sau
stabilirea unui procent de repetabilitate al unei actiuni din totalul de actiuni pe care le vom
obtine din statistici.
- Platforma software trebuie sa poata creea aceste script-uri rapid folosind un mecanism de
inregistrare/redare (record/replay).
- Pentru marirea vitezei de creeare a script-urilor este necesar ca in timpul inregistrarii acestora
sa fie posibila separarea lor in diferite actiuni (corespunzatoare actiunilor utilizatorilor reali);
inserarea functiilor de masurare a timpului de raspuns si verificarea ca server-ul afiseaza
pagina corecta.
- Pentru marirea vitezei de dezvoltare a script-urilor instrumentul/utilitarul care ajuta la
creearea script-urilor trebuie sa contina o biblioteca de functii predefinite care sa execute
activitatile cele mai frecvente si sa permita functionalitati de auto-complete care sa faciliteze
o sintaxa corecta a acestor functii.
- Pentru a mari viteza de creeare a script-urilor instrumentul/utilitarul care ajuta la creearea de
script-uri trebuie sa permita detectarea automata a mecanismelor de autentificare (token-uri
de Securitate etc..) si inlocuirea lor automata in script.
- Pentru a putea simula actiuni si la alt nivel in afara de cel al interfetei, este necesar sa se poata
creea script-uri care simuleaza incarcarea de API-uri (REST sau SOAP) sau micro-servicii
- Script-urile dezvoltate trebuie sa fie reutilizabile, in cazul unor modificari/dezvoltari
ulterioare sa se poata refolosi testele de performanta
- Script-urile trebuie sa poata fi dezvoltate pe statii de lucru separate de server-ul care ruleaza
teste, aceasta facilitate este necesara pentru a nu se intrerupe/intarzia procesul de rulare a
testelor pentru modifcare/creeare de script-uri
- Procesul de scriptare trebuie sa poata fie accesibil si usor de inteles si de testeri cu mai putina
experienta in zona de scripting/programare.
- Script-urile trebuie structurate pe actiuni care sa poata fi recombinate in teste noi, astfel daca
echipele de analiza de business considera ca trebuie verificate si alte scenario sa putem
183
refolosi actiunile existente (scriptate) in alta ordine ca sa simulam diferite procese de
business.
b. Rularea testelor:
- Platforma de testare trebuie sa aibe capabilitatea de a rula teste de performanta pe un sistem
de sisteme. SIIAI se va integra cu alte sisteme interne/externe de la care primeste informatii
sau catre care trimite informatii. Interfatarea dintre aceste sisteme trebuie sa poata fi simulate
si platforma de testare trebuie sa fie capabila sa ruleze teste pe toate aceste sisteme simultan
- Platforma trebuie sa permita rularea testelor din platforme care asigura pipeline-uri de
Continous Integration (exemple: Git, Bamboo, TeamCity, Jenkins, or Azure DevOps) prin
plugin-uri puse la dispozitie de producatorului platformei.
- In realitate in SIIAI utilizatorii se vor conecta cu viteze diferite, platforma/software-ul de
testare de performanta trebuie sa poata simula conexiuni cu diferite viteze in timpul testului.
- Testele se vor rula cu numărul de utilizatori concurenți prevăzuți în caietul de sarcini,
platforma de testare software trebuie sa fie capabila sa genereze acesti utilizatori folosind
resurse hardware minimale.
- platforma/software-ul de testare de performanta trebuie sa simuleze teste de stress
- Testele rulate trebuie sa poate fi configurate in diferite scenarii de incarcare astfel incat sa
poata prezice comportamentul sistemului in diferite posbile situatii viitoare.
- platforma/software-ul de testare de performanta trebuie sa ofere posibilitatea de
pornire/oprire a utilizatorilor virtuali in timpul testului fara a-l intrerupe
- Trebuie sa fie capabila sa simuleze combinatiile de incarcare reale (suprapunerea script-urilor
si a rolurilor aferente) astfel incat sa rezulte scenariile de incarcare conform specificatiilor
Beneficiarului
c. Descoperirea problemelor de performanta:

- In timpul rularii platforma/software-ul de testare de performanta trebuie sa poata monitoriza
fiecare nod/componenta a sistemului pentru a se observa daca acesta genereaza probleme
(supra-incarcare, blocaj, lipsa de raspuns etc.)
- Pentru usurinta descoperirii problemelor de performanta platforma/software-ul de testare de
performanta trebuie sa contina functionalitati (grafice, monitoare etc.) care sa poata toate
componentele sistemului propus
- platforma/software-ul de testare de performanta trebuie sa aibe atat sistem de monitorizare
neintruziva cat si intruzivă.
- platforma/software-ul de testare de performanta trebuie sa poata simula teste pe diferitele
componente ale sistemului, astfel incat in cazul detectarii unei probleme pe o anumita
componenta sa se poata efectua teste speciale pe acesata componenta pana cand se descopera
cauza problemei.
- Trebuie sa capteze timpii de răspuns ai utilizatorului final pentru procesele de lucru şi
tranzacţiile cheie, pentru a determina dacă beneficiarul poate îndeplini condiţiile acordurilor
asumate privind nivelul calităţii serviciilor oferite.
d. Accesibilitatea rezultatelor:
- Rezultatul final trebuie sa fie clar avand la baza un SLA, adica este PaSS/ SUCCESS (verde)
daca toate tranzactiile monitorizate au timpi de raspuns (media pe acea tranzactie) mai mici
184
sau egali cu pregurile stabilite. Ar fi de preferat ca acest rezultat sa fie reprezentat printr-un
grafic verde unde se respecta aceasta conditie si rosu acolo unde nu. Acest SLA trebuie livrat
imediat dupa rularea testului.
- Platforma trebuie sa ofere posibilitatea generarii de grafice de tip “trend” pentru a se putea
vedea clar progresul in urma rularilor consecutive
- Rezultatele trebuiesc analizate in detaliu dupa terminarea testelor de diferiti membrii ai
echipei de implementare, astfel solicitam ca platforma de testare de performanta sa contina
un modul distinct de analiza a rezultatelor care sa poata fi instalat pe PC/laptop-urile
specialistilor si sa le permita acestora analiza individuala a rezultatelor
- Modulul de analiza a rezultatelor trebuie sa ofere functii de suprapunere a diferitelor grafice,
de corelare a punctelor critice de pe grafice diferite, adnotari, access la datele brute colectate,
sublinierea punctelor de interes direct pe grafice, selectarea graficelor in rapoarte, generarea
automata de rapoarte in formatele cele mai utilizate si usor de citit (html, pdf, excel, word
etc.), configurarea de template-uri pentru rapoarte.
- Este necesar ca instrumentul de analiza a rezultatelor sa permita drill down de la grafice cu
date generice pana la cele mai mici detalii
- Instrumentul de analiza trebuie sa permita selectarea granularitatii la afisarea graficelor
5.6.3 Testarea de securitate

Analiza tehnică a securității sistemului informatic va fi efectuată prin derularea de teste de securitate
efectuate din perspectiva unui atacator (intern/extern) prin care vor fi identificate eventualele breșe
de securitate, cât și riscurile la care este supusă rețeaua informatică prin prisma acestora.
Prin testarea securității sistemului informatic va fi asigurată identificarea posibilelor vulnerabilități
existente la nivelul sistemelor hardware, bazelor de date și aplicațiilor software încorporate, furnizând
echipelor care asigură operarea, întreținerea și dezvoltarea acestora recomandări/informații destinate
remedierii vulnerabilităților identificate.
Expertul de testare securitate propus va efectua testele de penetrare “pentest” prin evaluarea securității
sistemului informatic prin simularea de atacuri informatice, prin exploatarea vulnerabilităților
existente și cunoscute. Procesul va implica o analiză activă a sistemului informatic pentru orice
vulnerabilități existente care ar putea rezulta din configurația inadecvată și din breșe cunoscute sau
necunoscute, hardware și software.
Prin efectuarea testelor de penetrare se va analiza comportamentul sistemului informatic în contextul
diferitelor atacuri informatice, fiind analizate inclusiv vulnerabilitățile care pot exista în aplicațiile
dezvoltate sau utilizate. Testele de penetrare complete vor cuprinde atât teste automate cât și manuale.
Testele automate vor identifica erori de programare în aplicațiile utilizate și vor fi efectuate cu ajutorul
unor programe specializate (vulnerability scanners, fuzzers, code scanners, etc). Testele manuale vor
analiza aspecte ale aplicațiilor care necesită intuiția umană, identificându-se erori logice de
programare și vor analiza și confirma sau infirma rezultatele testelor automate.
Testele de penetrare (pentest) vor avea ca rezultat o analiză complexă a securității sistemului
informatic, testând eficacitatea măsurilor de securitate implementate prin simulare unor atacuri
informatice. Activitățile experților de testare propuși se vor baza pe practici de “ethical hacking”,
pentru o testare de tip Black box – ei nu trebuie să cunoască nici o informație despre sistemele testate,
cu excepția numelor aplicațiilor (adresa web) sau a unor adrese IP.
Activitățile de pentest efectuate vor cuprinde:
- Stabilirea și elaborarea planului de testare, precum și a scenariilor de atac
185
- Evaluarea conectivității între sistemul utilizat pentru test și sistemul testat, descoperirea
sistemelor și serviciilor active precum și scanarea sistemelor pentru descoperirea
vulnerabilităților
- Construirea de arbori de atac (attack trees) și implementarea de acțiuni definite în aceste
structuri
- Analiza următoarelor vulnerabilități ale aplicațiilor web:
o Verificarea input-ului utilizatorului;
o Controlul accesului;
o Cross Site Scripting (XSS) ;
o Buffer overflow;
o Tratarea erorilor;
o Injectare de cod arbitrar;
o Criptarea și stocarea informației în execuția aplicației;
o Erori de configurare a aplicației.
- Elaborarea rapoartelor de analiză a rezultatelor testelor efectuate în care vor fi identificate și
incluse cele mai bune măsuri și metode de remediere a problemelor și vulnerabilităților
descoperite, în funcție de severitate și impact.
- Acordarea de suport pentru înțelegerea deplină a problemelor identificate și alegerea
măsurilor/metodelor aplicabile pentru remedierea acestora (din cadrul celor propuse), în
scopul minimizării riscurilor de securitate informatică asociate problemelor și
vulnerabilităților descoperite.
Prestatorul va furniza rapoarte de testare structurate în două părți distincte: partea executivă și partea
tehnică. Partea executivă va conține descrierea pe scurt a problemelor și vulnerabilităților identificate
și va utiliza metode grafice (cel puțin diagrame, grafice sau hărți). Partea tehnică va detalia din punct
de vedere tehnic problemele și vulnerabilitățile identificate.
Partea tehnică va conține cel puțin următoarele capitole:
- Sumar executiv;
- Obiectivele și scopul evaluării;
- Prezentare succintă a metodologiei utilizate în cadrul testării;
- Descrierea contextului în care s-a desfășurat testarea;
- Prezentarea individuală a vulnerabilităților descoperite, după cum urmează:
- descrierea vulnerabilității;
- catalogarea vulnerabilității;
- descrierea tehnică;
- analiza severității și probabilității;
- calcularea riscului;
- contramăsuri recomandate pentru remediere.
- Alte detalii și recomandări;
- Anexa cu lista testelor de securitate efectuate;
Recomandările de remediere a problemelor și vulnerabilităților identificate vor cuprinde cele mai
bune acțiuni/măsuri/metode ce trebuie întreprinse/luate/folosite pentru eliminarea sau micșorarea
riscului generat de problemele și vulnerabilitățile detectate precum și recomandări și propuneri de
implementare ale acestora.
Managementul vulnerabilității este procesul de identificare, evaluare, tratare și raportare a
vulnerabilităților de securitate din sistemul software-ul. Vulnerabilitățile de securitate se referă la
186
deficiențele tehnologice care permit atacatorilor să compromită un produs și informațiile pe care le
deține.
Prestatorul va utiliza pentru identificarea, evaluarea, tratarea și raportarea vulnerabilităților de
securitate din cadrul sistemului informatic un scanner de vulnerabilități, în vederea identificării
vulnerabilităților aferente. După identificarea vulnerabilităților, experții de securitate propuși vor
evalua riscul pe care acestea îl reprezintă în diferite contexte, astfel încât să poată fi luate decizii cu
privire la modalitățile cele mai bune de tratare a acestora. Procesul de gestionare al vulnerabilităților
va fi împărțit în următorii patru pași:
- Identificarea vulnerabilităților
- Evaluarea vulnerabilităților
- Tratarea vulnerabilităților
- Raportarea vulnerabilităților
Scanerul de vulnerabilități va:
- putea scana sistemul informatic din interiorul rețelei
- identifica serviciile ce rulează pe sistemul scanat și porturile deschise
- corela informațiile despre sistemul scanate cu vulnerabilitățile cunoscute
- identifica o varietate de asset-uri din interiorul rețelei (laptopuri și desktopuri, servere virtuale
și fizice, baze de date, firewall-uri, switch-uri, imprimante, etc)
- identifica diferite atribute ale sistemului scanat precum: software-ul instalat, conturile de
utilizator, structura sistemului de fișiere, configurațiile de sistem și apoi să utilizeze aceste
atribute pentru a asocia vulnerabilitățile cunoscute la sistemul scanat
- permite scanarea adaptivă (atunci când un nou sistem se conectează pentru prima dată în rețea,
scannerul de vulnerabilități va scana exact acel sistem cât mai curând posibil)
- conține politici integrate de scanare astfel încât să permită compararea sistemelor scanate și
rețeaua internă a instituției cu standarde de securitate recunoscute internațional precum Center
for Internet Security (CIS) și National Institut of Standard and Technology (NIST)
- oferi instrucțiuni pas cu pas în cadrul rapoartelor de remediere despre acțiunile ce ar trebui
întreprinse pentru a avea cel mai mare impact asupra îmbunătățirii conformității și a reduce
cele mai multe riscuri
5.7 Instruire
Serviciile de instruire vor viza utilizarea și administrarea soluțiilor informatice implementate prin
proiect
Scopul programului de instruire este de a asigura administrarea și operarea soluțiilor informatice
utilizate, incluzând:
a. Instruirea directă a administratorilor sistemului (1 sesiune de minim 10 zile pentru 4
persoane)
b. Instruirea directă a utilizatorilor Platformei de analiză și raportare (5 sesiuni de minim
5 zile fiecare, pentru 15cursanți per sesiune)
c. Instruirea directă a utilizatorilor Sistemului de management al documentelor (5 sesiuni
de minim 3 zile fiecare, pentru 15 cursanți per sesiune)
Programul de instruire va fi realizat într-o locație din București, pusă la dispoziție de către Furnizor,
și va fi însoțit de activități practice realizate pe soluția implementată, documentații și manuale.
Asigurarea conexiunii securizate la infrastructura pe care este implementată soluția, precum și
calculatoarele necesare activităților practice vor fi în sarcina Furnizorului.
187
Materialele de curs se pun la dispoziția cursanților cu cel puțin 10 zile înainte de data de desfășurare
a cursurilor. Materialele de curs vor fi livrate în format electronic, în limba română.
Ofertanții trebuie să prezinte procedurile după care vor realiza programul de instruire. Procedurile vor
conține cel puțin următoarele informații:
a. Descrierea cursului și a rezultatelor așteptate;
b. Modalitatea de evaluare a cursurilor;
c. Formulare utilizate.
Ofertanții vor prezenta un plan de instruire care să conțină toate serviciile solicitate. De asemenea,
Ofertantul trebuie să prezinte în cadrul propunerii tehnice curricula cursurilor.
5.8 CERINȚE PRIVIND Servicii de garanție și suport

Serviciile de garanție și suport constau în:
a. Garanție pentru componentele hardware: 3 ani de la livrare, dacă nu se specifică altfel
în cuprinsul prezentului caiet de sarcini
b. Suport pentru licențele software: 3 ani de la livrare, dacă nu se specifică altfel în
cuprinsul prezentului caiet de sarcini. Suportul va include dreptul utilizatorului de a
descărca fișierele de update de pe site-ul producătorului și de a deschide cazuri de
suport.
c. Suport tehnic în funcționarea sistemului: 2 ani de la trecerea în producție, conform
prevederilor prezentului capitol, constând în toate activitățile preventive și corective
necesare pentru menținerea funcționării componentelor hardware și software;
După expirarea perioadei de garanție, serviciile de mentenanță și suport se vor face pe bază de contract
de service post-garanție (mentenanță). În acest sens, ofertanții vor detalia costurile anuale estimate
pentru service post-garanție (mentenanță).
5.8.1 Intervalul de furnizare
Pe o perioadă de 2 ani de la trecerea în producție, Prestatorul trebuie să asigure servicii de tip help-
desk (Luni - Vineri) în intervalul orar 8:00 – 16:00 prin care să asigure preluarea cererilor de suport.
5.8.2 Definirea nivelurilor de suport

Serviciile de suport trebuie să asigure:
a. Activități continue de suport nivel 1, 2 și 3;
b. Activități ocazionale, realizate când este necesar pentru buna funcționare a sistemului
informatic.
Obiectivele activității de suport:
a. Asigurarea nivelelor 1, 2 și 3 de suport tehnic;
b. Preluarea proactivă și asumarea responsabilității pentru problemele semnalate în cererile de
suport;
c. Asigurarea respectării SLA-ului (timp de răspuns și timp de remediere);
d. Analizare, planificare, administrare, rezolvare, monitorizare a progresului, prioritizarea
cererilor de suport;
e. Managementul procesului de suport Nivel 1, Nivel 2 și Nivel 3 conform procedurii de suport
agreate cu beneficiarul și a instrucțiunilor de lucru asociate, generale sau specifice fiecărui
sistem informatic.
f. Identificarea și propunerea de soluții pentru probleme;
188
Cerințele pentru nivelele de suport sunt descrise mai jos:
 Serviciile de suport nivel 1 trebuie să asigure:
a. Asistentă în utilizarea corectă a aplicației;
b. Rezolvarea de incidente utilizând baza de cunoștințe și rezolvările diferitelor tipuri de
incidente cunoscute;
c. Verificarea și interpretarea informațiilor istorice conform bazei de cunoștințe;
d. Menținerea în permanență a legăturii cu clientul;
e. Gestionarea trasabilității informațiilor asociate unei sesizări (într-o aplicație de
gestionare a incidentelor).
 Serviciile oferite nivel 2 suport trebuie să asigure:
a. Activități de reproducere a incidentului;
b. Monitorizarea aplicației;
c. Verificări - verificări periodice a funcționalității sistemului;
d. Escaladarea sesizării;
e. Testarea soluției sesizării;
f. Configurări;
 Serviciile oferite nivel 3 suport trebuie să asigure:
a. Rezolvarea problemelor de infrastructură software de sistem;
b. Intervenții în locație dacă este cazul;
c. Erori de aplicație;
d. Rezolvarea incidentului la nivelul bazelor de date;
e. Executarea de modificări;
f. Instalarea versiunilor noi aplicație.
5.8.3 Definirea timpilor de răspuns și remediere

Prevedere a contractului care specifică timpii de răspuns și timpii de remediere asigurați de către
Furnizor pe perioada furnizării serviciilor, conform priorității fiecărui incident. Definirea timpilor s-
a făcut luând in considerare programul de lucru de Luni pana Vineri, în intervalul orar 8:00 – 16:00.
Timpii de răspuns (recepționare) sunt măsurați din momentul notificării unei solicitări valide
transmise de către Beneficiar și înregistrate la Furnizor.
Timpii de implementare soluție provizorie sau remediere sunt măsurați din momentul notificării de
recepționare transmise de către Beneficiar și înregistrate la,Furnizor, exceptând timpul de așteptare în
care Beneficiarul furnizează informații suplimentare necesare rezolvării incidentului.
Nivel de severitate Descriere Timp de răspuns Timp maxim Timp
pentru soluția maxim
provizorie pentru
remediere
Critică (nivel 1) Sistem total Maxim 1 oră. 12 ore 2 zile
nefuncțional
Mare (nivel 2) Eroare ce Maxim 2 ore. 1 zi 3 zile
afectează
majoritatea
funcționalităților
sistemului
189
Nivel de severitate Descriere Timp de răspuns Timp maxim Timp
pentru soluția maxim
provizorie pentru
remediere
Mediu (nivel 3) Eroare apărută la o Maxim 3 ore. 2 zile 4 zile
funcție, proces sau
componentă,
sistem parțial
nefuncțional.
Minor (nivel 4) Eroare care Maxim 4 ore. 3 zile 5 zile
afectează o funcție
sau un proces, dar
funcționarea
întregului sistem
nu este afectată
semnificativ
Timpii de răspuns și remediere sunt definiți astfel:
 Timpul de Răspuns – timpul în care Prestatorul va transmite confirmarea primirii notificării
și înregistrarea apelului Beneficiarului;
 Timpul pentru soluția provizorie – timpul necesar până când Prestatorul transmite pașii de
implementare soluție provizorie sau implementează soluția provizorie;
 Timpul de remediere, soluție finală – timpul necesar până când Prestatorul transmite pașii de
implementare soluție finală sau implementează soluția finală sau, în cazul necesității
modificării aplicației, până când Prestatorul transmite și agrează cu Beneficiarul planul de
realizare a modificării într-o versiune ulterioară.
5.8.4 Procesul de management al incidentelor
Pentru gestionarea activității de suport în perioada de garanție, Prestatorul trebuie să pună la dispoziția
Beneficiarului o aplicație software de gestionare a tichetelor.
Ofertanții trebuie să descrie în detaliu metodologia după care vor derula activitățile de asistență
tehnica și suport.
Ofertanții trebuie să prezinte împreună cu propunerea tehnică procedurile de asistență tehnică și
suport din cadrul propriei organizații.
Ofertanții trebuie să prezinte detaliat livrabilele care vor rezulta în urma prestării serviciilor
corespunzătoare etapei de asistență tehnică și suport. Descrierea trebuie să conțină cel puțin
următoarele informații:
 Formularul/formularele care vor fi utilizate pentru fiecare livrabil;
 Descrierea conținutului fiecărui livrabil;
 Modul în care va fi interpretat conținutul livrabilelor.
Serviciile de suport și mentenanță software vor deveni operaționale încă de la intrarea în producție a
sistemului ofertat.
6 GRAFICUL DE IMPLEMENTARE
Executarea contractului trebuie să se realizeze în conformitate cu următorul grafic :
190
Nr.
Luna 10
Luna 11
Luna 12
Luna 1
Luna 2
Luna 3
Luna 4
Luna 5
Luna 6
Luna 7
Luna 8
Luna 9
Crt.
Faze
1 Livrare, instalare și punerea în

funcțiune echipamente
2 Livrare și instalare software
3 Servicii de Analiză a cerințelor
4 Servicii de Proiectare a sistemului
5 Servicii de Implementare a
sistemului
6 Servicii de Testare a sistemului
7 Servicii de instruire
7 ASIGURAREA ȘI CONTROLUL CALITĂȚII PE DURATA CONTRACTULUI

Ofertantul trebuie să prezinte în cadrul propunerii tehnice o descriere a procedurilor de asigurare și
control al calității aplicabile proceselor pe care le derulează în activitatea curentă. Se va prezenta o
copie a manualului calității semnată de către reprezentantul legal al ofertantului.
Ofertantul trebuie să descrie cum va realiza monitorizarea evoluției contractului și să descrie criteriile
de calitate urmărite pe perioada desfășurării contractului.
Ofertantul va descrie tipul și frecvența rapoartelor de monitorizare a evoluției contractului.
Ofertantul trebuie să aloce în planul de proiect timpi suficienți de verificare și validare din punct de
vedere calitativ pentru serviciile prestate în cadrul contractului și pentru livrabilele/documentele
rezultate.
Trebuie să fie incluse în propunerea tehnică următoarele proceduri de lucru, inclusiv cu formulare
asociate care vor fi utilizate în cadrul proiectului: Procedura de instalare și punere în funcțiune,
Procedura de analiză, Procedura de proiectare, Procedura de dezvoltare aplicații software, Procedura
de testare, Procedura de suport tehnic, Procedura de trecere în producție, Procedura de analiză de risc
privind datele cu caracter personal. Neprezentarea în propunerea tehnică a acestor documente va duce
la declararea ofertei ca fiind neconformă.
8 MANAGEMENTUL PROIECTULUI
8.1 Planul de implementare al contractului

Se va prezenta planul de proiect avut în vedere pentru toată durata contractului.
Planul de proiect prezentat trebuie să includă cel puțin:
a. Toate activitățile necesare pentru implementarea cu succes a contractului, inclusiv
dependențele dintre acestea, respectiv rezultatele acestora;
b. Activitățile trebuie prezentate sub formă etapizată și să se înscrie în constrângerile de timp ale
contractului;
191
c. Fazele/subfazele de bază de realizare a activităților, evidențiindu-se reperele de referință
(milestones);
d. Distribuția resurselor pe activități care trebuie să conveargă la obiectivele contractului.
După semnarea contractului, în perioada de început a acestuia, există posibilitatea modificării planului
de proiect doar în urma primirii acordului de la Beneficiar.
Activitatea de implementare a sistemului trebuie să includă cel puțin etapele definite în capitolul 5 al
prezentului caiet de sarcini.
Planul de proiect va fi însoțit de o secțiune descriptivă în cadrul căreia vor fi detaliate toate elementele
indicate în cadrul acestuia, respectiv va cuprinde descrierea detaliată și explicită a
metodologiei/programului (planul) de lucru conceput pentru execuția contractului pentru toate
activitățile precizate în plan (detaliere grafic de execuție). Ofertantul va trata inclusiv modul de luare
și ierarhizare a deciziilor, cu indicarea deciziilor care se iau de Furnizor cu deplină autoritate și a
deciziilor care se iau de către Beneficiar, pe baza propunerilor făcute de Furnizor. Aceasta descriere
detaliată va conține, după caz, și planul de lucru cu asociații/subcontractanții în raport cu eventualele
activități care urmează să fie derulate de către fiecare asociat/subcontractant în parte (conținând toate
datele de identificare a entităților care vor fi incluse în contract).
8.2 Resurse materiale

Pentru îndeplinirea cu succes a activităților descrise, Prestatorul va pune la dispoziția echipei de
proiect proprii toate resursele materiale necesare. În mod minimal, fiecare expert va avea la dispoziție
un echipament de calcul portabil, pe care va exista instalat software tip office (editor de text, program
de calcul tabelar, instrument de realizare prezentări grafice etc.).
De asemenea, Prestatorul va pune la dispoziție următoarele:
a. Hardware necesar pentru activitatea de implementare software;
b. Instrumente software pentru activitatea de implementare;
c. Instrumente software pentru activitatea de testare.
Prestatorul are obligația ca toate instrumentele software utilizate pentru îndeplinirea contractului
(producerea livrabilelor necesare) să fie licențiate conform prevederilor legale în vigoare și în funcție
de tipul de instrument folosit, modul de licențiere recomandat de producător, număr de utilizatori etc.
8.3 Resurse umane

În vederea implementării cu succes a contractului, Prestatorul va organiza și va pune la dispoziția
autorității contractante o echipă de experți care, prin atribuțiile și pregătirea lor, vor realiza execuția
tuturor activităților care trebuie realizate în cadrul contractului.
Prestatorul se obligă să păstreze, atât el cât și resursele umane propuse, confidențialitatea asupra
informațiilor primite de la Beneficiar pe parcursul derulării contractului și asupra rezultatelor obținute
în executarea contractului.
Personalul ce va realiza efectiv activitățile care fac obiectul contractului ce urmează a fi atribuit este
prezentat mai jos.
8.3.1 Expert cheie nr. 1: Manager de proiect - (1 expert)

Managerul de proiect va fi implicat în activitățile contractului privind:
192
a. gestionează și supraveghează modul de prestare a serviciilor din cadrul contractului, din
punct de vedere administrativ/logistic, comunicațional și operațional în vederea atingerii
obiectivelor stabilite;
b. supervizează procedurile de lucru, asigură organizarea, coordonarea, controlul activităților
echipei de proiect;
c. verifică conformitatea tuturor livrabilelor de contract din punctul de vedere al prevederilor
documentelor contractuale și al dispozițiilor legale aplicabile privind conținutul
documentelor realizate de către Furnizor;
d. este prezent pe toată durata de derulare a contractului, participând la toate activitățile
contractului de achiziție;
e. coordonează echipa de implementare a sistemului informatic pentru realizarea activităților
de analiza, proiectare, implementare, testare, instruire;
f. reprezintă Prestatorul în relația cu toate părțile implicate în contract.
Managerul de proiect va îndeplini următoarele cerințe:
a. studii de specializare în managementul proiectelor probate prin certificat de absolvire

pentru ocupația manager de proiect (COR 241919) sau echivalent;
b. experiență specifică constând în implicarea în cel puțin un proiect/contract similar (prin
proiect/contract similar se înțelege implementarea unui sistem informatic care să fi inclus
implementarea de software aplicativ și infrastructură hardware de procesare și securitate)
în care să fi îndeplinit același tip de activități sau similare cu cele pe care urmează să le
îndeplinească în viitorul contract, probată prin scrisoare/scrisori de recomandare de la
Beneficiar/Beneficiari, orice alte documente similare sau dovezi care să ateste activitățile
desfășurate în cadrul unui astfel de proiect, precum și alte informații relevante
c. declarație de disponibilitate pentru perioada aferentă activităților pe care și le asumă din
prezentul contract.
8.3.2 Expert cheie nr. 2: Arhitect de sistem - (1 expert)
Arhitectul de sistem va fi implicat în activitățile contractului privind:
a. Proiectează arhitectura la nivel hardware, software și funcțional a sistemului

b. Este responsabil de implementarea sistemului informatic în conformitate cu cerințele
Beneficiarului
c. Este responsabil cu elaborarea documentației de proiectare
d. Asistă managerul de proiect pentru planificarea implementării soluției proiectate în funcție
de constrângerile impuse de arhitectura proiectată
e. Coordonează echipa tehnică și transpune în elemente și componente funcționale cerințele
din caietul de sarcini și necesitățile identificate în etapele de analiză
f. Colaborează cu responsabilii tehnici ai fiecărei componente a sistemului și cu ceilalți
experți pentru implementarea sistemului în conformitate cu cerințele Beneficiarului și
documentația de proiectare.
g. Urmărește respectarea caracteristicilor proiectate pe parcursul implementării sistemului
h. Avizează documentele de natură tehnică elaborate de către echipa Prestatorului pe durata
derulării proiectului.
193
i. Este responsabil cu monitorizarea/verificarea permanentă și evaluarea punctuală a
atingerii rezultatelor echipei de experți, pentru implementarea sistemului informatic în
condițiile stabilite prin documentele contractuale și la termenele prevăzute în graficul
Gantt al contractului.
Arhitectul de sistem va îndeplini următoarele cerințe:
a. studii superioare încheiate cu diplomă de licență/similar, demonstrate prin diplomă de

licență sau echivalent;
implementarea de software aplicativ și infrastructură hardware de procesare și securitate)
Beneficiar/Beneficiari, orice alte documente similare sau dovezi care să ateste activitățile
desfășurate în cadrul unui astfel de proiect, precum și alte informații relevante.
prezentul contract.
8.3.3 Expert cheie nr. 3: Expert îmbunătățire procese de business - (1 expert)
Consultantul îmbunătățire procese de business va fi implicat în activitățile contractului privind:
a. Prestarea serviciilor de analiză pentru definirea în detaliu a cerințelor aferente adoptării

noului cadrul procedural și informațional în vederea îmbunătățirii interacțiunii
beneficiarilor și creșterea calității serviciilor furnizate, prin prestarea următoarelor
activități:
- identificarea legislației și a procedurilor operaționale care reglementează procesele de
lucru în scopul proiectului
- maparea grafică a proceselor existente și viitoare
- elaborarea proiectelor de modificare a procedurilor operaționale pentru implementarea
proceselor de lucru optimizate
b. Acesta va colabora cu ceilalți membri ai echipei de implementare cu scopul de a asigura
implementarea corectă a proceselor de lucru optimizate.
c. Participă la elaborarea livrabilelor aferente serviciilor de analiză și proiectare
Consultantul îmbunătățire procese de business va îndeplini următoarele cerințe:
a. cunoștințe în domeniul analizei de business, dovedite prin prezentarea unei certificări

profesionale în domeniu emise instituții/asociații recunoscute la nivel național sau
internațional
b. cunoștințe în domeniul managementului proceselor de business, dovedite prin prezentarea
unei certificări în domeniu emise instituții/asociații recunoscute la nivel național sau
internațional
c. cunoștințe în domeniul managementului cerințelor, dovedite prin prezentarea unei
certificări în domeniu emise instituții/asociații recunoscute la nivel național sau
194
internațional
d. experiența specifică constând în implicarea în cel puțin un proiect/contract similar (prin
proiect/contract similar se înțelege un proiect/contract în cadrul căruia au fost prestate
servicii de analiză și îmbunătățire a proceselor de lucru), în care să fi îndeplinit același tip
de activități sau similare cu cele pe care urmează să le îndeplinească în viitorul contract,
probată prin scrisoare/scrisori de recomandare de la Beneficiarul/Beneficiarii,
documentații tehnice aferente implementării sau orice alte documente similare care să
ateste activitățile desfășurate în cadrul unui astfel de proiect, precum și alte informații
relevante.
e. declarație de disponibilitate pentru perioada aferentă activităților pe care și le asumă din
prezentul contract.
8.3.4 Expert cheie nr. 4: Analist Coordonator - (1 expert)
Analistul Coordonator va fi implicat în activitățile contractului privind:

a. Coordonarea echipei de analiști pentru desfășurarea și documentarea etapei de analiză
detaliată, descrierea fluxurilor/ proceselor de business/ cazurilor de utilizare, descrierea
/detalierea cerințelor din perspectiva sistemului ce urmează a fi implementat și de
elaborarea specificațiilor funcționale la nivelul sistemului.
b. Acesta va colabora cu ceilalți membri ai echipei de implementare cu scopul de a asigura
implementarea corectă a cerințelor Beneficiarului cu privire la funcționalitățile de business
ale sistemului.
c. Este responsabil de implementarea specificațiilor funcționale la nivelul sistemului, așa
cum au fost evidențiate și agreate în documentația de analiză.
d. Expertul analist coordonator va asigura o privire de ansamblu asupra tuturor ariilor
funcționale ale sistemului informatic și va fi responsabil de întocmirea documentației de
analiză.
Analistul Coordonator va îndeplini următoarele cerințe:
a. cunoștințe în domeniul analizei de business, dovedite prin prezentarea unei

diplome/certificări în domeniu emise instituții/asociații recunoscute la nivel național sau
internațional
implementarea de software aplicativ) în care să fi îndeplinit același tip de activități sau
similare cu cele pe care urmează să le îndeplinească în viitorul contract, probată prin
scrisoare/scrisori de recomandare de la Beneficiar/Beneficiari, orice alte documente
similare sau dovezi care să ateste activitățile desfășurate în cadrul unui astfel de proiect,
precum și alte informații relevante.
prezentul contract.
8.3.5 Expert cheie nr. 5: Expert coordonator implementare soluție Portal - (1 expert)
195
Expertul coordonator implementare soluție Portal va fi implicat în activitățile contractului privind:
 transpunerea în funcționalități a cerințelor documentate în etapele de analiză și proiectare
 participă la activitățile de instalare, dezvoltare/configurare a soluției Portal, pentru
implementarea în bune condiții a componentelor/modulelor specifice ariilor funcționale
identificate în etapa de analiză.
 Testează funcționarea soluției instalate și configurate, la nivelul sistemului, cu setul de
date de test agreat cu Beneficiarul astfel încât să fie acoperite cerințele specifice de sistem.
 asigura expertiza în domeniul tehnic cu privire la soluția Portal, precum și participarea la
coordonarea activităților de testare internă a prestatorului pentru sistem, înainte de testarea
acesteia de către Beneficiar.
 va colabora cu ceilalți membrii ai echipei cu scopul de a asigura implementarea corectă a
cerințelor Beneficiarului.
 Asigură documentarea configurărilor efectuate și transfer de cunoștințe către echipa de
administrare IT din partea Beneficiarului.
 Stabilește și elaborează curricula pentru instruirea utilizatorilor finali privind
funcționalitățile sistemului implementate.
 Coordonează/participă la elaborarea documentației de instruire atât pentru utilizatorii
finali cât și pentru administratorii sistemului.
 Coordonează/participă la elaborarea documentațiilor de utilizare și administrare pentru
soluția implementată.
Expertul coordonator implementare soluție Portal va îndeplini următoarele cerințe:

a. Certificare profesională eliberată de producător care să demonstreze specializarea în
soluția/ produsul/sistemul Portal ofertat
soluția de Portal ofertată) în care să fi îndeplinit același tip de activități ca cele pe care
urmează să le îndeplinească în viitorul contract, probată prin scrisoare/scrisori de
recomandare de la Beneficiar/Beneficiari sau orice alte documente similare care să ateste
activitățile desfășurate în cadrul unui astfel de proiect, precum și alte informații relevante.
prezentul contract.
8.3.6 Expert cheie nr. 6: Expert coordonator implementare soluție de analiză și raportare - (1
expert)
Expertul coordonator implementare soluție de analiză și raportare va fi implicat în activitățile
contractului privind:
 transpunerea în funcționalități a cerințelor documentate în etapele de analiză și proiectare
 participă la activitățile de instalare, dezvoltare/configurare a soluției de analiză și
raportare, pentru implementarea în bune condiții a componentelor/modulelor specifice
ariilor funcționale identificate în etapa de analiză.
 Testează funcționarea soluției instalate și configurate, la nivelul sistemului, cu setul de
 asigura expertiza în domeniul tehnic cu privire la soluția de analiză și raportare, precum și
196
participarea la coordonarea activităților de testare internă a prestatorului pentru sistem,
înainte de testarea acesteia de către Beneficiar.
 va colabora cu ceilalți membrii ai echipei cu scopul de a asigura implementarea corectă a
 Asigură documentarea configurărilor efectuate și transfer de cunoștințe către echipa de
 Stabilește și elaborează curricula pentru instruirea utilizatorilor finali privind
 Coordonează/participă la elaborarea documentației de instruire atât pentru utilizatorii
 Coordonează/participă la elaborarea documentațiilor de utilizare și administrare pentru
Expertul coordonator implementare soluție de analiză și raportare va îndeplini următoarele cerințe:

a. Certificare profesională eliberată de producător care să demonstreze specializarea în
soluția/ produsul/sistemul de analiză și raportare ofertat
soluția ofertată de analiză și raportare specifică pentru combaterea spălării banilor) în care
să fi îndeplinit același tip de activități ca cele pe care urmează să le îndeplinească în viitorul
contract, probată prin scrisoare/scrisori de recomandare de la Beneficiar/Beneficiari sau
orice alte documente similare care să ateste activitățile desfășurate în cadrul unui astfel de
proiect, precum și alte informații relevante.
prezentul contract.
8.3.7 Expert cheie nr. 7: Expert coordonator implementare sistem de management al

documentelor - (1 expert)
Expertul coordonator implementare sistem de management al documentelor va fi implicat în
activitățile contractului privind:
a. transpunerea în funcționalități a cerințelor documentate în etapele de analiză și proiectare

b. participă la activitățile de instalare, dezvoltare/configurare a soluției de arhivare
electronică oferite, pentru implementarea în bune condiții a componentelor/modulelor
specifice ariilor funcționale identificate în etapa de analiză.
c. Testează funcționarea soluției instalate și configurate, la nivelul sistemului, cu setul de
d. asigura expertiza în domeniul tehnic cu privire la soluția de management al documentelor
ofertată, precum și participarea la coordonarea activităților de testare internă a
Prestatorului pentru sistem, înainte de testarea acesteia de către Beneficiar.
e. va colabora cu analiștii de business, cu arhitectul de sistem și cu expertul coordonator
pentru implementare aplicații cu scopul de a asigura implementarea corectă a cerințelor
Beneficiarului.
197
f. Asigură documentarea configurărilor efectuate și transfer de cunoștințe către echipa de
g. Participă la elaborarea curriculei pentru instruirea utilizatorilor finali privind
h. Participă la elaborarea documentației de instruire atât pentru utilizatorii finali cât și pentru
administratorii sistemului.
i. Participă la elaborarea documentațiilor de utilizare și administrare pentru soluția
implementată.
Expertul coordonator implementare sistem de management al documentelor va îndeplini

următoarele cerințe:
a. Certificare profesională atestată /recunoscută național/ internațional de un producător de

tehnologie care să demonstreze specializarea în soluția/produsul/sistemul de management
al documentelor ofertat.
o soluție de management documente), în care să fi îndeplinit același tip de activități sau
similare cu cele pe care urmează să le îndeplinească în viitorul contract, probată prin
scrisoare/scrisori de recomandare de la Beneficiarul/Beneficiarii, documentații tehnice
aferente implementării sau orice alte documente similare care să ateste activitățile
desfășurate în cadrul unui astfel de proiect, precum și informații relevante referitoare la
soluție (produs software implementat, descriere soluție).
prezentul contract.
8.3.8 Expert cheie nr. 8: Expert coordonator implementare soluție de management al
utilizatorilor și securizare a accesului - (1 expert)
Expertul coordonator implementare soluție de management al utilizatorilor și securizare a
accesului va fi implicat în activitățile contractului privind:
a. transpunerea în funcționalități a cerințelor documentate în etapa de analiză

b. participă la activitățile de proiectare a arhitecturii, instalare și configurare/personalizare a
soluției de management utilizatori oferite.
c. Testează funcționarea soluției instalate și configurate, la nivelul sistemului, cu setul de
d. asigura expertiza în domeniul tehnic cu privire la soluția de Management utilizatori
ofertată, precum și participarea la coordonarea activităților de testare internă a
Prestatorului pentru sistem, înainte de testarea acesteia de către Beneficiar.
e. va colabora cu ceilalți membrii ai echipei cu scopul de a asigura implementarea corectă a
f. Asigură documentarea configurărilor efectuate și transfer de cunoștințe către echipa de
g. Stabilește și elaborează curricula pentru instruirea utilizatorilor finali privind
h. Coordonează/participă la elaborarea documentației de instruire atât pentru utilizatorii
198
i. Coordonează/participă la elaborarea documentațiilor de utilizare și administrare pentru
Expertul soluție coordonator implementare soluție de management al utilizatorilor și securizare

a accesului va îndeplini următoarele cerințe:
a. Certificare profesională eliberată sau atestată /recunoscută național/ internațional de un

producător de tehnologie care să demonstreze specializarea în implementarea soluției/
produsului/sistemului de management utilizatori ofertată.
proiect/contract similar se înțelege implementarea unei soluții de management utilizatori),
Beneficiarul/Beneficiarii, documentații tehnice aferente implementării sau orice alte
documente similare care să ateste activitățile desfășurate în cadrul unui astfel de proiect,
precum și informații relevante referitoare la soluție (produs software implementat,
descriere soluție).
prezentul contract.
8.3.9 Expert cheie nr. 9: Expert implementare soluție monitorizare evenimente de securitate
- (1 expert)
Expertul implementare soluție de monitorizare a evenimentelor de securitate va fi implicat în
activitățile contractului privind:
a. Participă la etapele de: analiză, proiectare și implementare;
b. Coordonează configurarea aplicației în toate aspectele funcționale;
c. Configurează interfețele de acces la date, interfețe grafice și componente logice software
ale aplicației;
d. Coordonează procesul de încărcare și configurare a datelor inițiale;
e. Coordonează sistemul de suport pentru soluția de monitorizare a evenimentelor de
securitate management unificat al securității.
Expertul implementare soluție de monitorizare a evenimentelor de securitate va îndeplini următoarele

cerințe:
a. Certificare profesională atestată /recunoscută de producătorul soluției de monitorizare a
evenimentelor de securitate ofertate
b. Experiență specifică constând în implicarea în cel puțin un proiect/contract similar (prin
proiect/contract similar se înțelege implementarea unei soluții de monitorizare evenimente
de securitate), probată prin scrisoare/scrisori de recomandare de la
Beneficiarul/Beneficiarii, sau orice alte documente similare care să ateste, activitatea
desfășurată în cadrul unui astfel de proiect.
prezentul contract.
8.3.10 Expert cheie nr. 10: Expert hardware (1 expert)
199
Expertul hardware va fi implicat în activitățile contractului privind:
a. Proiectează, împreună cu arhitectul de sistem, arhitectura tehnică a sistemului;

b. Instalează si configurează echipamentele livrate în contract.
c. Asigură documentarea configurărilor efectuate și transferul de cunoștințe către echipa de
d. Testează funcționarea echipamentelor instalate și configurate, la nivelul soluției, astfel
încât să fie acoperite cerințele specifice de sistem.
e. Acesta va colabora cu ceilalți experți cu scopul de a asigura implementarea corectă a
cerințelor Beneficiarului cu privire la funcționalitățile sistemului.
f. Participă la elaborarea documentației de administrare pentru soluția hardware
implementată.
g. Asigura documentațiile de instalare și configurare pentru echipa de administrare IT din
partea Beneficiarului
Expertul hardware va îndeplini următoarele cerințe:
a. Certificare profesională atestată /recunoscută național/ internațional de un producător de

echipamente (server/storage)
b. Experiență specifică constând în implicarea în cel puțin un proiect/contract similar (prin
proiect/contract similar se înțelege implementarea unui sistem informatic ce a inclus
instalarea și configurarea de servere și echipamente storage), în care să fi îndeplinit același
tip de activități sau similare cu cele pe care urmează să le îndeplinească în viitorul contract,
probată prin scrisoare/scrisori de recomandare de la Beneficiarul/Beneficiarii,
documentații tehnice aferente implementării sau orice alte documente similare care să
ateste activitățile desfășurate în cadrul unui astfel de proiect.
prezentul contract.
8.3.11 Expert cheie nr. 11: Expert testare - (1 expert)

Expertul testare va fi implicat în activitățile contractului privind:
a. coordonarea tuturor activităților de testare și a echipei de testare:

b. Testarea aplicațiilor software din punct de vedere tehnic, funcțional, performanță și
identificarea posibilelor erori;
c. Testarea tuturor cerințelor din caietul de sarcini, și a celor identificate/detaliate în urma
desfășurării etapei de analiză și proiectare;
d. Analiza problemelor și recomandarea de soluții;
e. Identificarea, specificarea și implementarea îmbunătățirilor în ceea ce privește
funcționarea soluției software;
f. Crearea de scenarii de utilizare și scripturi de testare dacă e cazul;
g. Va conlucra îndeaproape cu ceilalți experți și cu echipa de implementare, fiind responsabil
de testarea tehnică, funcțională și de performanță a întregului sistem informatic;
h. Acesta va fi responsabil de elaborarea documentației de testare. De asemenea are ca
responsabilitate finală întocmirea Raportului de Testare a sistemului.
200
i. Avizează documentațiile de proiectare și testare elaborate de către echipa Prestatorului pe
durata derulării proiectului
Expertul testare va îndeplini următoarele cerințe:

a. Deținerea de competente avansate privind stabilirea activităților optime de testare pe baza
efectuării analizei sistemelor informatice si realizarea testelor în funcție de metodologia
specifica de dezvoltare a software-ului suspus respectivelor teste (dovedite prin
participarea la cel puțin un program de perfecționare în acest domeniu si prezentarea
diplomei / certificării aferente recunoscuta la nivel național / internațional, cum ar fi cele
echivalente cu ISTQB Advanced Test Analyst);
b. Deținerea de cunoștințe privind coordonarea activităților de asigurare si control al calității
din cadrul proiectului, dovedite prin participarea la cel puțin un curs de pregătire pentru
aplicarea principiilor instituite prin ISO 9001 sau echivalent si prezentarea diplomei /
certificării aferente recunoscuta la nivel național / internațional;
c. Deținerea de competente avansate de testare software utilizând platforma ofertată,
dovedite prin participarea la cel puțin un curs de perfecționare în acest domeniu si
prezentarea unei diplome/certificări cum ar fi cea emisa din partea producătorului
platformei de testare software ce urmează a fi utilizata in cadrul proiectului
d. Experiență specifică constând în implicarea în cel puțin un proiect/contract similar (prin
proiect/contracte similar se înțelege implementarea unui sistem informatic), în care să fi
îndeplinit același tip de activități sau similare cu cele pe care urmează să le îndeplinească
în viitorul contract, probată prin scrisoare/scrisori de recomandare de la
Beneficiarul/Beneficiarii, documentații tehnice aferente implementării sau orice alte
documente similare care să ateste activitățile desfășurate în cadrul unui astfel de proiect,
precum și informații relevante referitoare la metodele/tehnologiile utilizate în activitatea
de testare.
prezentul contract.
8.3.12 Expert cheie nr. 12: Expert testare securitate (1 expert)

Expertul testare securitate va fi implicați în activitățile contractului privind:
a. Stabilirea și elaborarea planului de testare, precum și a scenariilor de atac

b. Evaluarea conectivității între sistemul utilizat pentru test și sistemul testat, descoperirea
sistemelor și serviciilor active precum și scanarea sistemelor pentru descoperirea
vulnerabilităților
c. Construirea de atacuri și implementarea de acțiuni definite în acest sens
d. Analiza de vulnerabilități ale aplicațiilor web
e. Elaborarea rapoartelor de analiză a rezultatelor testelor efectuate.
f. Acordarea de suport pentru înțelegerea deplină a problemelor identificate și alegerea
măsurilor/metodelor aplicabile pentru remedierea acestora (din cadrul celor propuse), în
scopul minimizării riscurilor de securitate informatică asociate problemelor și
vulnerabilităților descoperite.
201
Expertul testare securitate va îndeplini următoarele cerințe:
a. Deținerea de competențe avansate privind evaluarea securității sistemelor informatice

dovedite prin Certificare CEH - Certified Ethical Hacker (EC-COUNCIL) sau echivalent
b. Deținerea de competențe avansate privind evaluarea securității sistemelor informatice
dovedite prin Certificare LPT – Licensed Penetration Tester (EC-COUNCIL) sau
echivalent
c. Deținerea de competențe avansate privind testarea de securitate a sistemelor informatice
din punct de vedere al securității informației, dovedite prin diplome/certificate obținute in
urma promovării unui examen practic de penetrare efectiva a unui sistem informatic
(OSCP sau echivalent);
d. Experiență specifică constând în implicarea în cel puțin un proiect/contract de auditare a
infrastructurilor IT, în care să fi îndeplinit același tip de activități sau similare cu cele pe
care urmează să le îndeplinească în viitorul contract, probată prin scrisoare/scrisori de
recomandare de la Beneficiar/Beneficiari sau orice alte documente similare care să ateste
activitățile desfășurate în cadrul unui astfel de proiect.
prezentul contract.
8.4 Managementul de proiect
Ofertantul va trebui să prezinte în cadrul ofertei modul de organizare a activității sale pentru a finaliza
fiecare dintre activități. De asemenea, va descrie detaliat metodele folosite in cadrul contractului,
principalele activități legate de organizarea contractului, experții cheie, programul și livrabilele.
Descrierea trebuie sa fie suficient de clară și concretă astfel încât să se poată identifica rezultatele
pentru fiecare activitate.
Propunerea tehnică va conține cel puțin următoarele:
a. Viziunea proprie asupra realizării contractului, din care sa reiasă modul în care a înțeles
contextul și scopul acestuia;
b. Identificarea aspectelor principale legate de îndeplinirea obiectivelor contractului și a
rezultatelor așteptate și o scurtă descriere a acestora;
c. Ofertantul va prezenta metodologia de management de proiect utilizată. Este obligatorie
folosirea unei metodologii recunoscute pe plan internațional.
Ofertantul va descrie detaliat propria metodologie de proiect pe care intenționează să o utilizeze pe
parcursul implementării contractului, adaptată proiectului actual.
8.4.1 Organizarea
Ofertantul va prezenta pe larg organizarea pe care și-o propune pentru a-și desfășura activitatea în
cadrul contractului, în raport cu specificul acestuia și cu metodologia propusă. Ofertantul va prezenta
organizarea și responsabilitățile fiecărei părți implicate în contract, inclusiv propunerile pentru
organizarea Beneficiarului. De asemenea, ofertantul va descrie facilitățile suport pe care experții
implicați le vor avea din partea ofertantului pe timpul execuției contractului.
8.4.2 Planificarea
Ofertantul trebuie să menționeze expres în plan termenele care sunt obligatorii astfel cum sunt
prevăzute în graficul de implementare a contractului. Ofertantul va prezenta pe larg activitățile și
202
subactivitățile specifice cerute în contract, în vederea atingerii obiectivelor acestuia și a rezultatelor
așteptate.
Descrierea trebuie să evidențieze etapele, activitățile specifice fiecărei etape, resursele umane
necesare îndeplinirii fiecărei etape, livrabilele așteptate de la fiecare etapă, modul în care acestea
concură la atingerea obiectivelor.
8.4.3 Monitorizare și control

Se vor detalia obligațiile de monitorizare și de raportare ale ofertantului și se va propune o strategie
în acest sens.
8.4.4 Registrul riscurilor

Ofertantul va identifica potențialele riscuri, pe baza experienței proprii din proiecte similare. Se vor
identifica riscuri din categorii diferite, care necesită abordări diferite și va detalia impactul riscurilor
identificate și se va prezenta posibile măsuri de remediere în vederea micșorării acestui impact.
8.4.5 Alocarea resurselor, nivelul de implicare și calendarul resurselor
Ofertantul va detalia care sunt resursele pe care le va aloca activităților contractului. Alocarea zilelor
de lucru se va realiza conform activităților și etapelor descrise în graficul de realizare a contractului.
Notă:
În sensul celor de mai sus, următorii termeni au următoarele semnificații:
 ”Activitate” însemnă un element bine definit și delimitat de acțiune în cadrul contractului ce
urmează să fie atribuit, a cărei realizare presupune un timp estimat de realizare și un nivel
alocat al resurselor necesare;
 ”Evenimente” reprezintă acele puncte într-un program de lucru în care se începe, respectiv se
finalizează o activitate;
 ”Resurse” înseamnă elementele necesare pentru realizarea unei activități, cum ar fi: resurse
materiale (furnituri), echipamente (inclusiv utilaje, instalații, echipamente tehnice, etc. ),
resurse umane (forță de muncă pentru realizarea serviciilor), resurse informaționale (know-
how), resurse financiare (capital, respectiv bani) și timp (durată);
 ”Succesiune logică” înseamnă ordinea activităților și evenimentelor cu mențiunea că unele
dintre activități nu pot fi începute înainte de finalizarea unei alte activități, în timp ce alte
activități pot fi independente unele față de celelalte, fie în același timp sau una după alta (fără
a afecta logica generală a programului de realizarea a investiției și scara aferentă timpului);
 ”Durată” înseamnă zile lucrătoare.
9 CERINȚE GENERALE PREDARE CODURI SURSĂ

Toate drepturile patrimoniale de autor asupra tuturor operelor create de către Furnizor aferente
produsului sau serviciului livrat, se vor transfera către Autoritatea Contractantă.
Pentru modulele/componentele software dezvoltate, cu excepția produselor standard, este obligatoriu
ca Prestatorul să pună la dispoziția beneficiarului codul sursă al aplicației/aplicațiilor sau
configurărilor/customizărilor efectuate împreună cu toată documentația aferentă astfel:
a. Toate codurile sursă vor fi predate de către Furnizor beneficiarului pe un suport fizic (de
exemplu, CD);
b. Datele stocate pe suportul fizic nu vor fi criptate;
203
c. Imaginea suportului fizic (de exemplu, ISO) va fi însoțită de o valoare de verificare (de
exemplu, hash SHA);
d. Toate codurile sursă vor include și comentarii scrise în limba română şi în acord cu
standardele/convenţiile de dezvoltare a codului (în forma susținută de limbajul de programare
aferent, de exemplu comentarii în interiorul codului).
e. Toate codurile sursă vor fi predate în clar, fără a se aplica procedee de ascundere
(”obfuscate”);
f. Acceptarea predării codului sursă de către Furnizor și preluării acestora de către beneficiar se
va realiza doar după validarea acestora de către Beneficiar în infrastructură, la recepția
sistemului informatic implementat.
Nota: codurile sursă dezvoltate /configurate vor deveni proprietatea Beneficiarului, cu drept de
acces, modificare și punere la dispoziție și pentru terți. Toate componentele dezvoltate/ configurate
trebuie ofertate cu drepturi perpetue de exploatare;
10 MODALITATEA DE ELABORARE ȘI PREZENTARE A OFERTELOR
10.1 Propunerea tehnică

Propunerea tehnică se va prezenta și redacta de către ofertanți în limba română, în conformitate cu
prevederile Formularului de ofertă tehnică din Secțiunea formulare – model formular nr. 11
Prin propunerea tehnica depusa, ofertantul are obligația de a face dovada conformității serviciilor si
produselor care urmează a fi prestate si livrate cu cerințele prevăzute în caietul de sarcini. Propunerea
tehnica trebuie sa răspundă la toate cerințele menționate în caietul de sarcini.
Cerințele menționate în prezentul caiet de sarcini care indică o anumită origine, sursă, producție, un
produs special, o marcă de fabricație sau de comerț, un brevet de invenție, o licență de fabricație sunt
menționate doar pentru identificarea cu uşurință a tipului de produs şi nu au ca efect favorizarea sau
eliminarea anumitor operatori economici sau anumitor produse. Aceste specificații vor fi considerate
ca având mențiunea “sau echivalent”.
Propunerea tehnică va include un tabel de corespondență (Anexa la Formular 11 Oferta Tehnică –
Tabel Corespondență) în format editabil, în cadrul căruia ofertanții vor răspunde, punct cu punct, la
cerințele din prezentul caiet de Sarcini.
Ofertantul va prezenta răspunsuri detaliate la toate cerințele Caietului de Sarcini prin care să arate
modul concret în care acesta va realiza toate activitățile solicitate prin Caietul de Sarcini. Oferta
Tehnică va fi elaborată cu respectarea structurii Caietului de Sarcini. Ofertele care se vor limita la a
confirma faptul că se vor presta toate activitățile solicitate, fără să prezinte concret modul în care vor
realiza acest lucru, vor fi considerate neconforme.
Nu se acceptă descrierea detaliată a modului în care este îndeplinită cerința prin copierea conținutului
cerinţei. NU va fi acceptată transmiterea de noi documente sau de explicații suplimentare, acestea
fiind considerate modificări ale ofertei tehnice, urmând a fi declarate inacceptabile în baza art 134
alin (6) din HG 395/2016, iar acceptarea acestora fiind o încălcare a principiului tratamentului egal
conform art 2 din Legea 98/2016. Ofertele care în conținutul lor vor avea elemente de conținut copiat
fără detalieri relevante din care să rezulte clar modul în care oferta respectivă îndeplinește acea cerință
vor fi respinse ca neconforme în baza art. 137 alin (3) litera a din HG 395/2016. Lipsa din ofertă a
oricăror informații dintre cele solicitate anterior în acest capitol sau prezentarea unor descrieri
nerelevante sau care nu demonstrează înțelegerea proiectului va conduce la declararea ofertei ca fiind
neconformă și, implicit, la descalificarea Ofertantului.
204
În partea narativă a propunerii tehnice, Ofertanții vor include:
1. Descrierea arhitecturii tehnice și logice a soluției propuse suficient de detaliată,
incluzând cel puțin următoarele:
- Denumirile produselor software, ediția/ versiunea propusă, descrierea modalității de licențiere
alese, cantitatea de licențe
- Denumirea echipamentelor ofertate, compunerea configurației ofertate cu codurile
subansamblelor de la producător și cantități pentru fiecare reper
- Lista mașinilor virtuale necesare pentru soluția propusă având în vedere cerințele de înaltă
disponibilitate și performanță a soluției solicitate, indicând pentru fiecare mașină virtuală:
rolul acesteia, sistemul de operare necesar, software-ul instalat, numărul de nuclee de
procesare alocat, memoria RAM alocată, storage alocat.
- Diagrama arhitecturii tehnice și a celei logice
2. Descrierea soluției tehnice propuse pentru îndeplinirea obiectivelor stabilite prin
caietul de sarcini. Pentru sistemele/subsistemele/componentele hardware și software
solicitate, ofertantul va include/descrie în mod obligatoriu în oferta tehnică şi
modalitatea de implementare a funcționalităților solicitate;
3. Metodologia de prestare a serviciilor, ce va include:
- obiectivele contractului şi sarcinile stabilite prin caietul de sarcini;
- identificarea şi explicitarea aspectelor-cheie privind îndeplinirea obiectivelor contractului şi
atingerea rezultatelor așteptate;
- prevederile legale în domeniul de activitate aferent obiectului contractului ce urmează a fi
atribuit, ce pot avea incidență asupra derulării/implementării acestuia;
- modul de abordare ce va fi urmat în prestarea serviciilor, inclusiv descrierea conceptului
utilizat pentru atingerea obiectivelor contractului;
- metodologia de realizare a activităților ce corespund rezultatului final al contractului şi a
rezultatelor intermediare aferente, în raport cu serviciile şi responsabilitățile stabilite prin
caietul de sarcini;
- modul de abordare a activității de identificare a riscurilor ce pot apărea pe parcursul derulării
contractului şi măsuri de diminuare a riscurilor în raport cu prevederile caietului de sarcini;
4. Planul de lucru în conformitate cu abordarea şi metodologia propusă, demonstrând
astfel înțelegerea prevederilor din caietul de sarcini, abilitatea de a transpune
prevederile într-un plan de lucru fezabil, descompunerea fazelor în activități și
subactivități și încadrarea acestora în timp de așa manieră încât să se asigure alocarea
corespunzătoare a resurselor pentru finalizarea acestora în termenele limită specificate
în caietul de sarcini. Planul de lucru va fi realizat prin utilizarea unui software de
management de proiect și va prezenta următoarele:
- denumirea şi durata fazelor, activităților și sub-activităților din cadrul contractului
- succesiunea şi inter relaționarea fazelor, activităților și sub-activităților
- punctele-cheie de control – ”jaloanele”
- resursele prestatorului implicate în realizarea activităților și încărcarea acestora
- data estimată de început și finalizare a fiecărei activități/subactivități
5. Personalul ce va realiza efectiv activitățile care fac obiectul contractului prezentând,
pentru experții cheie următoarele documente:
- Curriculum Vitae, semnat;
- Diplome, certificate de absolvire, certificări, atestate sau orice alte documente similare prin
care să se demonstreze pregătirea/calificarea solicitată
205
- Scrisoare/scrisori de recomandare de la Beneficiarul/Beneficiarii serviciilor prestate, fișă de
post, contract de muncă sau orice alte documente similare care să ateste activitatea desfășurată,
din care să rezulte durata angajamentului și funcția îndeplinită.
- declarație de disponibilitate pentru perioada aferentă activităților pe care și le asumă din
prezentul contract.
- Pentru expertii non-cheie în propunerea tehnică se va prezenta modul de acces la aceștia.
Se acceptă doar oferte care satisfac complet cerințele din caietul de sarcini. Nu se acceptă oferte
parțiale. Toate cerințele sunt minime și obligatorii.
Oferta trebuie prezentată într-un format electronic care să permită copierea textului.
Nerespectarea oricăreia dintre cerințe va conduce automat la declararea ofertei ca fiind neconformă.
Având în vedere complexitatea proiectului și importanța respectării termenului de implementare
menționat în prezentul document, Autoritatea Contractantă solicită ofertanților prezentarea unei
sesiuni demonstrative prin care să se demonstreze că soluțiile software ofertate incluse în oferta
tehnică răspund nativ (out-of-the-box, respectiv prin functionalități deja existente în cadrul produselor
software ofertate, fără a necesita servicii suplimentare de dezvoltare software) la unele cerințe minime
din caietul de sarcini prezentate în următoarele scenarii:
I. Portal web de servicii electronice
1. Configurarea unui serviciu electronic de preluare a unui raport
a. Conectarea la platformă cu credențialele administratorului
b. Configurarea unui formular web aferent unui raport care sa conțină cel puțin 4 tipuri
de câmpuri (text, data, selecție din lista derulanta, upload document). In cadrul
formularului se vor introduce următoarele validări: text cu minim 5 caractere si maxim
20 de caractere, data mai mare decât data curenta, selectarea a cel puțin unei variante
din lista derulantă.
c. Publicarea serviciului configurat în Portal
2. Utilizarea serviciului electronic de către un utilizator (entitate raportoare)
a. Conectarea la platformă cu credențialele unui utilizator de tip entitate raportoare,
folosind autentificarea cu doi factori
b. Completarea formularului web creat la pasul 1, precum și încărcarea unui document
de tip PDF
c. Trimiterea raportului
3. Vizualizarea raportului de către funcționarul instituției
a. Conectarea la platformă cu credențialele utilizatorului de tip funcționar
b. Vizualizarea notificării primirii unui raport în Portalul intern
c. Vizualizarea în aplicație a raportului transmis la pasul 2 cu toate informațiile din
formular si câteva informații adiționale (data transmiterii solicitării, numele
utilizatorului/entității raportoare)
4. Transmiterea unei solicitări de către funcționar
a. Conectarea la platformă cu credențialele utilizatorului de tip funcționar
b. Transmiterea unei solicitări către o entitate rasportoare prin completarea unui formular
web (data, selecție din lista) și încărcarea unui document de tip PDF
5. Vizualizarea răspunsului la solicitare de către utilizator (entitate raportoare)
a. Vizualizarea notificării primirii unei solicitări pe email-ul utilizatorului
b. Conectarea la platformă cu credențialele utilizatorului de tip entitate raportoare
c. Vizualizarea în aplicație a solicitării primite
d. Descărcarea din aplicație a documentului PDF asociat solicitării primite
206
II. Sistem de management al documentelor
1. Se va prezenta interfata de administrare de tip web a soluției ofertate.
La prezentarea acesteia, ofertantul va demonstra ca interfata permite gestiunea

utilizatorilor, a grupurilor de utilizatori si are posibilitatea definirii si gestionarii unitatilor
organizatorice. Din prezentarea ofertantului va rezulta o modalitate simpla de configurare
si personalizare a sistemului si a fișierelor de configurare ale sistemului.
Interfata de administrare de tip web va permite gestiunea locatiilor de stocare a

documentelor, a tipurilor de obiecte, va permite definirea si gestiunea de catre
administratorul sistemului a profilurilor de backup ale sistemului.
2. Se vor prezenta modalitatile de personalizare a interfetei solutiei.
Vor fi prezentate actiunile ce trebuie realizate la nivelul interfetei administrator a

interfeței grafice de utilizator (dezactivare butoane de acțiuni, organizare dinamica a
sectiunilor din interfață).
3. Se va prezenta modul de operare al motorului OCR si modalitatea in care acesta sustine
indexarea cu cuvinte cheie.
Accentul se va pune pe modul de introducere inteligent a metadelor, pe sugestiile oferite

in functie de documente de tip CNP. De asemenea, va fi prezentata si modalitatea de
extragere prin click & drag a unui cuvant cheie relevant dintr-un document de tip imagine
sau pdf, pe baza motorului de OCR-izare inclus în soluție, și stabilirea acestuia ca valoare
în cadrul unui câmp asociat documentului electronic.
4. Se va prezenta modul de salvare în arhiva electronică a documentelor și email-urilor prin
mecanisme de tip drag and drop.
5. Se va prezenta modul de editare al documentelor prin functii de tip check-in/check-out cu
pastrarea versiunilor, cu blocarea versiunii la editare.
Se va prezenta controlul accesului care să permita utilizatorilor să precizeze ca alți

utilizatori care modifică un anumit document nu pot suprascrie versiunea curentă iar
sistemul va incrementa automat la următoarea versiune majoră sau minoră.
6. Se vor prezenta interfetele de căutare în arhiva direct din interfața grafică a soluției. Se
vor prezenta cel putin urmatoarele capabilitati:
 demonstrarea posibilitatii de căutare full-text
 căutare avansata în toate documentele utilizând:

o operatori logici
o funcții de autocompletare în baza caracterelor deja introduse
o evidențierea termenilor căutați
o lista cu cele mai recente căutari
o opțiunea de căutari preferate
207
 optiunea de salvare a rezultatelor cautarii cu posibilitatea accesarii ulterioare
 vizualizare serii de imagine în forma miniaturi (Thumbnail) cu previzualizare

Rezultatul căutărilor va putea fi afișat în formă tabelară, grid sau arborescent, cu
posibilitati suplimentare de grupare, ordonare și filtrare. Se va prezenta cum, in varianta
arborescentă, utilizatorul va avea posibilitatea de a defini modul dinamic în care se crează
arborele de afișare, în funcție de valorile din cuvintele cheie asociate obiectelor din
rezultatul căutării.
7. Se va prezenta functionalitatea de semnare a unui document.
8. Se va prezenta modul de sincronizare a datelor conținute într-un dosar al arhivei
electronice cu un sistem extern de fișiere de date (file-system).
9. Se va prezenta modalitatea de export a datelor din sistem cu evidentierea functionalitatilor
de: export dupa perioada, export documente, export foldere,export cu versiuni, export cu
atasamente.
10. Se va prezenta modalitatea de generare si afisare a unui link de acces pentru un document
electronic, alaturi de posibilitatea de transmitere a acestuia pe email sau prin alte mijloace
de comunicare electronică, direct din interfața de acces a sistemului ofertat si modalitatea
de limitare a numarului de descarcari si setarea exacta a perioadei de valabilitate
11. Se va prezenta instrumentul prin care se pot defini diferite tipuri de vizualizări ale datelor
din sistem in forma de tablouri de bord agregate și reprezentări în formă grafică de tipul
graficelor bar charts, line graphs, or pie charts.
12. Se va prezenta modalitatea de definire a unui formular eletronic si modul in care se:
o Creaza un formular dinamic responsive si interactiv
o Creaza un formulare cu tab-uri si metadate dinamice cu afisare de metadate
in functie de bife
o Completarea automată a anumitor câmpuri;
o includerea pe campuri a unor formule de calcul
o Posibilitatea definirii a campurilor de tip: data, text, check box, semnături,

imagine, link, de tip buton pentru adăugarea sau ștergerea liniilor;
o introducerea regulilor de business si a validărilor pe câmpurile formularului;
o preluarea de date din surse externe de informație, cum sunt alte sisteme
software sau baze de date externe;
o setarea modului de vizualizare in functie de echipament: desktop, telefon,

tableta
III. Platforma de analiză și raportare

1. Căutare avansată
a. Selectarea unui obiect al căutării de tip entitate - persoană
208
b. Stabilirea criteriului de căutare ”Nume” cu utilizarea unui wildcard care să permită
găsirea unei litere lipsă
c. Adăugarea, cu operatorul AND, a unui criteriu suplimentar de cătuare pentru
”Prenume” cu
d. Executare căutării și afișarea rezultatelor
e. Modificarea criteriilor de căutare prin utilizarea algoritmilor fuzzy de proximitate
f. Adăugarea, cu operatorul OR, a unui criteriu despre existența unui raport documentar
care să conțină o anumit frază, cu stabilirea unui nivel de proximitate de nivel 5
g. Executarea căutării modificate și afișarea rezultatelor – vizualizarea listei persoanelor
identificate și a rapoartelor documentare
2. Procesarea alertelor generate pe baza de scenariilor de detecție
a. Conectarea la platforma cu credențialele unui utilizator de tip analist
b. Vizualizarea alertele alocate analistului și generate pe baza unui scenariu de detecție
configurat în sistem
c. Modificarea scenariului de detecție și testarea alertelor generate
d. Filtrarea alertelor pe baza scenariilor de detecție definite în sistem
e. Selectarea unei alerte din listă și vizualizarea informațiilor asociate (declanșatori,
modul de realizare a scoring-ului, lista tranzacțiilor care au generat alerta, istoricul
alertelor asociate, diagrama de rețea a entităților conectate)
f. Investigarea entităților conectate prin vizualizarea pe o anumită perioadă de timp atât
sub formă de diagramă de rețea, cât și tabelar
g. Stabilirea modului de acțiune în legătură cu alerta (arhivare/închidere, în așteptare sau
deschiderea unui caz)
3. Managementul cazurilor
a. Crearea de către un utilizator a unui caz pe baza unei alerte
b. Vizualizarea informațiilor cazului creat:
- Diagrama fluxul de lucru configurat pentru caz
- Detaliile cazului generat din alertă
- Entitățile asociate cazului
- Rapoarte asociate cazului
- Diagrama de rețea a entităților conectate cu toate informațiile documentate în
procesul de investigare a alertei
c. Crearea unei propuneri de informare și încărcarea acesteia în aplicație
d. Transmiterea cazului pe fluxul de aprobare către un șef ierarhic
Neprezentarea de către Ofertant a tuturor funcționalităților prezentate în scenariile de mai sus va
conduce la declararea ofertei ca fiind neconformă.
Prezentarea în cadrul sesiunii demonstrative a funcționalităților prezentate în scenariile de mai sus se

va baza pe prezentarea practica a produselor software ofertate (de exemplu: a interfețelor expuse de
acestea, a fișierelor de configurare ale acestora, etc.) în cadrul unor medii demonstrative și nu doar pe
descrieri ale producătorilor (de exemplu: datasheet-uri, manuale de administrare, alte documentații
tehnice). În cazul în care un Ofertant nu demonstrează în cadrul sesiunii demonstrative îndeplinirea
unei cerințe minimale din solicitate, Autoritatea Contractantă va respinge oferta acestuia ca
neconformă.
Ofertantul va depune prin intermediul SEAP până la data și ora limită de depunere a ofertelor în
anunțul de participare, o înregistrare audio-video a sesiunii demonstrative prin care va prezenta
209
modalitatea prin care soluțiile ofertate incluse în soluția tehnică răspund la funcționalitățile prezentate
în scenariile de mai sus. În cazul în care, din motive tehnice ale sistemului SEAP, demonstrate în mod
corespunzător, nu este posibilă depunerea prin intermediul SEAP, înregistrarea va fi depusă sau
transmisă prin intermediul serviciilor poștale, cu confirmare de primire, la sediul Autorității
Contractante, până la data și ora limită de depunere a ofertelor în anunțul de participare, într-un plic
închis (sigilat) și marcat în mod vizibil cu următoarele:
„OFICIUL NAȚIONAL DE PREVENIRE ȘI COMBATERE A SPĂLĂRII BANILOR”
Municipiul București, Str. General Ion Florescu nr. 1, Sector 3, România,
Licitație deschisă având ca obiect atribuirea contractului „.................”
A nu se deschide înainte de data de ...................... (data și ora limită de depunere a ofertelor stabilită
în Anunțul de participare la procedură).
Ofertant: ......................”
În cazul în care plicul/coletul nu este marcat conform prevederilor de mai sus, Autoritatea
Contractantă nu își asumă nicio responsabilitate în cazul în care plicul nu ajunge la destinație.
Notă: rezoluția înregistrării video trebuie să fie minimum full hd și să permită vizualizarea
conținutului în condiții optime (să permită o buna vizualizare a conținutului prezentării).
Menționăm că solicitările referitoare la sesiunile demonstrative nu presupun implementarea de părți

din contract. Ofertanții pot utiliza versiuni de tip demo/trial/temporar ale produselor ofertate.
10.2 Propunerea financiară

Oferta financiară va fi obligatoriu criptată în SEAP, în conformitate cu prevederile art. 60, alin. (2)
din HG nr. 395/2016, cu modificările și completările ulterioare. Prețul ofertei va fi în lei fără TVA,
iar valoarea TVA va fi trecută separat, și nu va depăși valoarea estimată a contractului.
Propunerea financiară va conține următoarele:
- Prețul total pentru realizarea serviciilor;

- Prețul defalcat pe fiecare fază;
- Prețul total produse software
- Prețul defalcat pe fiecare produs software
- Prețul total echipamente
- Prețul defalcat pe fiecare echipament
Ofertantul va prezenta un formular de ofertă financiară, folosind modelul din Secțiunea formulare -
din cadrul documentației de atribuire.Acesta va trebui să fie însoțit de o anexă întocmită conform
formularului din secțiunea formulare, care trebuie sa conțină cel puțin următoarele informații:
denumirea produsului, preturile unitare, cantitățile si preturile totale pentru fiecare tip de produs,
precum si orice alte elemente de natura financiara sau comercială care sunt necesare pentru evaluarea
ofertei.
Prețul produselor va include cheltuielile de transport, ambalajului aferent, manipularea și livrarea la
destinația finală precum și toate cheltuielile cu serviciile, comisioanele si asigurarile care vor fi
angajate de către ofertant în condițiile de livrare prevăzute de prezenta documentație, atât pe parcursul
derulării contractului de furnizare, cat și pe perioada de garanție aferentă produselor furnizate.
210
Plata valorii produselor si serviciilor furnizate, se va face prin OP, în baza facturii emise de furnizor.
Termenul de plată este de 30 zile de la data primirii și acceptării facturii întocmite corect, cu
respectarea condițiilor mai sus precizate.
Factura aferentă produselor livrate va fi recepționată de beneficiar, după emiterea proceselor verbale
de recepție cantitativă și calitativă a produselor livrate, și va fi însoțită de:
- Aviz însoțire marfă,

- Certificate de conformitate;
- Certificat de Garanție
- Proces Verbal de Acceptanță Calitativă și Cantitativă (însoțit de documente suport, dacă este
cazul).
11 MONITORIZAREA CONTRACTULUI ȘI RECEPȚIA CANTITATIVĂ ȘI

CALITATIVĂ/ACCEPTANȚA LIVRABILELOR
11.1 Monitorizarea contractului

Beneficiarul va aborda riscurile la nivelul proiectului printr-un proces care include gestionarea
continua pe toata durata proiectului prin monitorizare constanta, identificare și evaluare (cantitativa
și calitativa). Astfel, au fost identificați și documentați factorii de risc și stabilite măsurile de atenuare
a acestora, după cum urmează:
Nr. Risc identificat Măsuri de atenuare a riscului

Crt.
1 Resurse umane: vacantarea unor posturi din Stabilirea sarcinilor si responsabilitaților fiecarui membru
echipa de proiect prin renunțarea unor al echipei de proiect la începutul derularii proiectului.
persoane desemnate Asigurarea unui mediu de lucru adecvat si a implicarii
membrilor echipei de proiect în conformitate cu atribuțiile
acestora. Risc semnificativ
2 Nerespectarea termenelor de derulare a Realizarea unei planificari riguroase si flexibile a
activitaților proiectului activitaților proiectului la începutul derularii proiectului.
Actualizarea permanenta pe parcursul implementarii
proiectului a graficului de derulare a activitaților. Risc
mic.
3 Nerespectarea specificațiilor din Caietele Caietele de sarcini trebuie sa includa o descriere detaliata
de Sarcini de catre furnizor a specificațiilor solicitate pentru conținutul consultanței,
echipamente si aplicația informatica. Descrierile
livrabilelor facute de furnizorul ales trebuie sa fie realizate
in extenso înca din etapa de ofertare. Similar pentru
Metodologia de proiect care trebuie sa suțina obținerea
rezultatelor asteptate ale proiectului. Risc mediu.
4 Neasigurarea finanțarii exploatarii Exploatarea sistemului ca si dezvoltarea lui în continuare
sistemului la nivelul ONPCSB si mentenanța presupun costuri. Cheltuielile de exploatare
ale sistemului trebuie incluse în bugetele anilor de
exploatare, acoperind toate aspectele externe si interne:
mentenanța hardware-software, resurse umane, instruire,
utilitați, etc Risc mic.
5 Nerespectarea prevederilor din contractul Includerea de penalitați, conform legislației în vigoare,
de achiziții publice de catre furnizor pentru nerespectarea prevederilor contractuale de catre
furnizori, în cadrul contractelor de achiziții publice. Risc
mediu
Furnizorul trebuie să consulte Beneficiarul cu privire la oricare aspect/problemă care apare în procesul
de implementare. Furnizorului i se poate cere să participe la întâlniri periodice, pentru a comunica
211
problemele identificate și pentru a găsi soluții optime. De asemenea, acesta va lua toate măsurile
pentru a comunica în timp util (în max 4 ore de la identificare), toate problemele identificate, în
vederea evitării riscurilor rezultate din activitatea prestată.
Beneficiarul va fi responsabil de monitorizarea activităților desfășurate de Furnizor monitorizare
efectuata prin echipa de management a proiectului.
Toate comunicatele/raportările și documentele vor fi transmise către Beneficiar, care analizează
activitatea Furnizorului și formulează eventuale recomandări în legătură cu implementarea
contractului în vederea avizării/aprobării documentelor respective.
Livrabilele rezultate, inclusiv soluția informatică implementată și toate celelalte documente care fac
obiectul prezentului caiet de sarcini, vor fi validate de către Beneficiar.
11.2 Recepția
Beneficiarul va stabili dacă documentele/livrabilele sunt complete și respectă criteriile de acceptare
conform cerințelor prezentului Caiet de sarcini, după cum urmează:
- Inspecția fizică a livrabilelor;
- Calitatea livrabilelor, respectarea cerințelor minime din documentele contractuale și a
condițiilor/cerințelor detaliate rezultate ca urmare a evaluărilor/analizelor efectuate de
Beneficiar.
Beneficiarul are dreptul de a verifica modul de prestare a serviciilor pentru a stabili conformitatea cu
prevederile documentelor contractuale și din cele rezultate ca urmare a evaluării, în termen de 5 (cinci)
zile lucrătoare de la primirea livrabilelor.
Recepţia livrabilelor se va face la sediul autoritatii contractante, în prezenţa unei comisii de recepţie,
constituită la nivelul autoritatii contractante şi a reprezentantului împuternicit al contractantului.
În situația în care comisia de recepție constată că sunt îndeplinite cerințele solicitate prin documentele
contractuale și din cele rezultate ca urmare a evaluărilor, se întocmesc procese verbale de recepție
pentru livrabilele aferente fiecărei faze specificate în Graficul de implementare prezentat în cap. 6.
După finalizarea recepției (pe baza proceselor verbale de recepție), Furnizorul va emite factura fiscală
și documentele care vor sta la baza efectuării plății.
Furnizorul are obligația de a depune livrabilele, în vederea recepției, înainte de termenul limită de
prestare a fiecărei faze, specificat în Graficul de implementare prezentat în cap. 6, astfel încât să
includă perioada de verificare de către Beneficiar (5 zile lucrătoare), precum și cea necesară remedierii
eventualelor deficiențe.
Dacă vreunul din livrabile nu corespunde specificaţiilor din oferta propusă, achizitorul are dreptul să
îl respingă, iar Furnizorul, fără a modifica preţul contractului, are una din obligaţiile următoare:
a. să înlocuiască produsele refuzate;
b. să facă toate modificările necesare pentru ca produsele/livrabilele să corespundă
specificaţiilor tehnice.
Nu se admit neconcordanţe între produsele/livrabilele predate şi specificaţiile tehnice din contractul
de achiziţie.
11.3 Evaluarea performanței contractului
Pentru activitățile și rezultatele relevante pentru îndeplinirea obiectului Contractului Autoritatea
Contractantă utilizează indicatorii de performanță (calitate) stabiliți în tabelul de mai jos:
212
Nivelul de
performanță
Referința în
Indicator de așteptat Ce se
Caiet de Modalitate de evaluare Scop
performanță (conform măsoară
Sarcini
Caiet de
Sarcini)
Caracterul Cap.5.1- 5.7 Livrabilele ar Calitatea Foarte satisfăcător (5 pct) – Livrabilele au putut fi
corect și trebui să livrabilelor folosit cu succes pentru realizarea activităților din
complet al faciliteze implementare. Nu au fost necesare modificări
livrabilelor din implementar majore ale livrabilelor transmise de către Furnizor ca
cadrul ea cu succes a urmare a observațiilor formulate de Autoritatea
contractului soluției Contractantă.
tehnice S-a răspuns în timp util și adecvat la toate
observațiile adresate de Autoritatea Contractantă.
Nu au existat solicitări majore ale Furnizorului
pentru prelungirea termenelor din cauza lipsei de
claritate sau a existentei neconcordantelor sau
erorilor în livrabile.
Satisfăcător (4 pct) – Livrabilele au putut fi folosit cu

succes pentru realizarea activităților din
implementare.
Au fost necesare ajustări nemateriale ca urmare a a
observațiilor formulate de Autoritatea Contractantă
pentru livrabilele transmise de către Furnizor.
S-a răspuns în timp util și adecvat la toate
observațiile adresate de Autoritatea Contractantă.
Nu au existat solicitări majore ale Furnizorului
pentru prelungirea termenelor din cauza lipsei de
claritate sau a existentei neconcordantelor sau
erorilor în livrabile.
Acceptabil (3 pct) – Livrabilele au putut fi folosite
pentru realizarea activităților din implementare. Au
fost necesare câteva ajustări/corecturi ca urmare a
observațiilor formulate de Autoritatea Contractantă.
Cu toate acestea observațiile au fost abordate
adecvat.
Nu au existat solicitări ale Furnizorului pentru
prelungiri semnificative ale termenelor din cauza
lipsei de claritate sau a existentei neconcordantelor
sau erorilor în livrabile.
Nesatisfăcător (2 pct) – Livrabilele au putut fi
folosite pentru realizarea activităților din
implementare doar după ce conținutul acestora a
fost semnificativ modificat și corectat de Consultant
ca urmare a observațiilor adresate de Autoritatea
Contractantă ceea ce a condus la întârzieri ale
activităților din calendarului general al proiectului
(ex. proiectul nu a putut fi finalizat la timp).
Implementarea a fost finalizata cu întârzieri majore
din cauza lipsei de claritate sau a existentei
neconcordantelor în livrabile.
Foarte nesatisfăcător (1 pct) – A fost necesară
rezilierea contractului din cauza unor erori
semnificative în livrabile, care au condus la erori
critice în funcționarea sistemului.
213
Nivelul de
performanță
Referința în
Sarcini
Caiet de
Sarcini)
Livrabile Cap. 6 Grafic Livrabilele Livrarea la Foarte satisfăcător (5 pct) – livrate în termenele Evaluarea
predate în de sunt predate timp a convenite în contract, finalizării la
termenele implementar conform rezultatelor Satisfăcător (4 pct) – livrate imediat după încheierea timp a
agreate e termenelor termenelor convenite în contract însă fără livrabilelor
stabilite în întârzierea activităților din calendarul general al
contract proiectului
Acceptabil (3 pct) – livrate după încheierea
termenelor convenite în contract conducând la
întârzieri ale activităților din calendarul general al
proiectului ce pot fi neglijate.
Nesatisfăcător (2 pct)–livrate cu mult după
încheierea termenelor convenite în contract
conducând la întârzieri ale activităților din
calendarul general al proiectului(mai mult de 30
zile).
Foarte nesatisfăcător (1 pct)–livrate cu mult după
încheierea termenelor convenite în contract
conducând la întârzieri majore ale activităților din
214
Nivelul de
performanță
Referința în
Sarcini
Caiet de
Sarcini)
calendarul general al proiectului (mai mult de 90
zile).
Contractantul va ține evidența valorilor asociate indicatorilor de performanță și va include informații

referitoare la nivelul de performanță înregistrat în toate rapoartele și documentele întocmite pentru
realizarea întâlnirilor de pe durata derulării Contractului, așa cum sunt acestea descrise în Caietul de
sarcini.
11.4 Mecanismul de realizare a monitorizării activitatilor prestate de contractor corelată cu

metoda de plată, rezultatele și sarcinile contractului și evaluarea performanței
Monitorizarea activitatilor prestate de contractor de catre Autoritatea contractanta reprezinta un
mecanism de colectare și analiza sistemica a informatiilor privind modul de desfasurare si rezultatele
anumitor activitati pentru implementarea proiectului.
Scopul activitatii de monitorizare este de a:
- urmări dacă activitățile prestatorului se desfășoară în conformitate cu graficul de
implementare din oferta
- urmări atingerea obiectivelor și indicatorilor în scopul atingerii țintelor din contractul de
finanțare
- urmări că proiectul progresează conform contractului de finanțare
- identifică elementele de succes ale proiectului
- identifică posibilele elemente de risc
- asigură o buna înțelegere între beneficiar și prestator
Autoritatea contractantă va fi de acord cu plata prețului ofertat, în mai multe tranșe corelate cu
progresul fizic al Livrabilelor, conform prevederilor din capitolul 12 al prezentului caiet de sarcini.
12 MODALITATE DE PLATĂ ȘI BUGET ESTIMAT AL CONTRACTULUI

Plata se va efectua în termen de 30 de zile calendaristice după finalizarea fiecăreia din fazele
specificate în Graficul de implementare prezentat în cap. 6, numai după semnarea proceselor verbale
de recepție care atestă acceptarea acestora. Plățile se vor efectua astfel:
- Tranșa 1 la finalizarea Fazei 1 (Livrare, instalare și punere în funcțiune echipamente si

semnarea procesului verbal de recepție calitativă şi cantitativă);
- Tranșa 2 la finalizarea Fazei 2 (Livrare și instalare licențe software si semnarea procesului
verbal de recepție calitativă şi cantitativă);
- Transa 3 la finalizarea cu succes a tuturor Fazelor 3-7 (Semnarea procesului verbal de recepție
calitativă şi cantitativă);
Se estimează că valoarea totală maximă a contractului va fi de 12.846.000 lei (fără TVA).
Este obligatoriu ca Ofertanții să țină cont la elaborarea ofertei financiare de valoarea totală estimata
a contractului. Ofertele care depășesc valoarea totală estimată vor fi declarate inacceptabile.
13 APLICAREA CRITERIULUI DE ATRIBUIRE
215
Criteriul de atribuire a contractului este "cel mai bun raport calitate-preț''.
13.1 Prețul ofertei

Denumire factor evaluare Descriere Pondere
Prețul ofertei Valoarea ofertei financiare 40%

fără TVA Punctaj maxim factor: 40
Algoritm de calcul: Punctajul se acorda astfel: a) Pentru cel mai scăzut dintre preturi se acorda
punctajul maxim alocat; b) Pentru celelalte preturi ofertate punctajul P(n) se calculează
proporțional, astfel: P(n) = (Preț minim ofertat / Preț n) x punctaj maxim alocat.
13.2 Componenta tehnică

Denumire factor de evaluare Pondere
2.Componenta tehnică 60%
13.2.1 Experiența profesională specifică a personalului desemnat (experți cheie propuși) pentru
realizarea activităților în cadrul Contractului
Denumire subfactor de evaluare Pondere
2.1. Experiența profesională specifică a personalului 40%
desemnat (experți cheie propuși) pentru realizarea
activităților în cadrul Contractului
Factorul de evaluare Experiența profesionala specifică a experților propuși pentru realizarea

activităților în cadrul Contractului se compune la rândul său din mai mulți subfactori ce adresează
caracteristicile solicitate pentru fiecare expert, după cum urmează:
13.2.1.1 Expert cheie nr. 1 – Experiența profesională specifică pentru expertul Manager de
proiect - maxim 5 puncte
Experiență în managementul proiectelor, în cel puțin 1 până la 7 proiecte/contracte de
implementare a unui sistem informatic care să fi inclus implementarea de software aplicativ
și infrastructură hardware de procesare și securitate.
Caracterizarea nivelurilor de experiență Punctaj Informațiile Informații

profesională specifică analizate în relevante în
propunerile tehnice Caietul de
sarcini
Expertul are experiență în managementul 0 puncte Informațiile Capitolul

proiectelor, în cel puțin 1 proiect/contract de prezentate privind 8.3 –
implementare a unui sistem informatic care să fi Personalul propus și Resurse
inclus implementarea de software aplicativ și organizarea pentru umane
infrastructură hardware de procesare și securitate, realizarea
îndeplinind același tip de activități sau similare cu serviciilor. În
cele pe care urmează să le îndeplinească în viitorul vederea
contract, după cum este precizat în Caietul de demonstrării
Sarcini. îndeplinirii cerinței,
216
Caracterizarea nivelurilor de experiență Punctaj Informațiile Informații
profesională specifică analizate în relevante în
propunerile tehnice Caietul de
sarcini
Expertul are experiență în managementul 1 punct ofertantul va

proiectelor, în 2-3 proiecte/contracte de prezenta scrisoare/
implementare a unui sistem informatic care să fi scrisori de
inclus implementarea de software aplicativ și recomandare de la
infrastructură hardware de procesare și securitate, Beneficiarul/
îndeplinind același tip de activități sau similare cu Beneficiarii
cele pe care urmează să le îndeplinească în viitorul serviciilor prestate
contract, după cum este precizat în Caietul de sau orice alte
Sarcini. documente similare
din care să rezulte:
Expertul are experiență în managementul 3 puncte beneficiarul,
proiectelor, în 4-5 proiecte/contracte de proiectul/ contractul
implementare a unui sistem informatic care să fi și activitățile
inclus implementarea de software aplicativ și realizate.
infrastructură hardware de procesare și securitate,
îndeplinind același tip de activități sau similare cu
cele pe care urmează să le îndeplinească în viitorul
contract, după cum este precizat în Caietul de
Sarcini.
Expertul are experiență în managementul 5 puncte
proiectelor, în 6-7 proiecte/contracte de
implementare a unui sistem informatic care să fi
inclus implementarea de software aplicativ și
infrastructură hardware de procesare și securitate,
îndeplinind același tip de activități sau similare cu
cele pe care urmează să le îndeplinească în viitorul
Sarcini.
13.2.1.2 Expert cheie nr. 2 – Experiența profesională specifică pentru expertul Arhitect de
sistem - maxim 5 puncte
Experiență în proiectarea la nivel hardware, software și funcțională a sistemelor informatice, în cel
puțin 1 până la 7 proiecte/contracte de implementarea unui sistem informatic care să fi inclus
implementarea de software aplicativ și infrastructură hardware de procesare și securitate.
Caracterizarea nivelurilor de experiență Punctaj Informațiile analizate Informații

profesională specifică în propunerile tehnice relevante
în Caietul
de sarcini
Expertul are experiență în proiectarea la 0 puncte Informațiile prezentate Capitolul

nivel hardware, software și funcțională a privind Personalul 8.3 –
217
în Caietul
de sarcini
sistemelor informatice, în cel puțin 1 propus și organizarea Resurse

proiect/contract de implementare a unui pentru realizarea umane
sistem informatic care să fi inclus serviciilor. În vederea
implementarea de software aplicativ și demonstrării îndeplinirii
infrastructură hardware de procesare și cerinței, ofertantul va
securitate, îndeplinind același tip de activități prezenta
sau similare cu cele pe care urmează să le scrisoare/scrisori de
îndeplinească în viitorul contract, după cum recomandare de la
este precizat în Caietul de Sarcini. Beneficiarul/Beneficiarii
serviciilor prestate sau
Expertul are experiență în proiectarea la 1 punct orice alte documente
nivel hardware, software și funcțională a similare din care să
sistemelor informatice, în 2-3 rezulte: beneficiarul,
proiecte/contracte de implementare a unui proiectul/ contractul și
sistem informatic care să fi inclus activitățile realizate.
implementarea de software aplicativ și
infrastructură hardware de procesare și
securitate, îndeplinind același tip de activități
sau similare cu cele pe care urmează să le
îndeplinească în viitorul contract, după cum
este precizat în Caietul de Sarcini.
Expertul are experiență în proiectarea la 3 puncte
nivel hardware, software și funcțională a
sistemelor informatice, în 4-5
proiecte/contracte de implementare a unui
sistem informatic care să fi inclus
Expertul are experiență în proiectarea la 3 puncte
nivel hardware, software și funcțională a
sistemelor informatice, în 6-7
218
13.2.1.3 Expert cheie nr. 3 – Experiența profesională specifică pentru expertul îmbunătățire
procese - maxim 5 puncte
Experiență în îmbunătățirea proceselor de business, în cel puțin 1 până la 7 proiecte/contracte în
cadrul cărora au fost prestate servicii de analiză și îmbunătățire a proceselor de business.

în Caietul
de sarcini
Expertul are experiență în îmbunătățirea 0 puncte Informațiile prezentate Capitolul

proceselor de business, în cel puțin 1 privind Personalul 8.3 –
proiect/contract în cadrul căruia au fost propus și organizarea Resurse
prestate servicii de analiză și îmbunătățire a pentru realizarea umane
proceselor de business, îndeplinind același serviciilor. În vederea
tip de activități sau similare cu cele pe care demonstrării îndeplinirii
urmează să le îndeplinească în viitorul cerinței, ofertantul va
contract, după cum este precizat în Caietul de prezenta
Sarcini. scrisoare/scrisori de
recomandare de la
Expertul are experiență în îmbunătățirea 1 punct Beneficiarul/Beneficiarii
proceselor de business, în cel puțin 2-3 serviciilor prestate sau
proiecte/contracte în cadrul cărora au fost orice alte documente
prestate servicii de analiză și îmbunătățire a similare din care să
proceselor de business, îndeplinind același rezulte: beneficiarul,
tip de activități sau similare cu cele pe care proiectul/ contractul și
urmează să le îndeplinească în viitorul activitățile realizate.
Sarcini.
Expertul are experiență în îmbunătățirea 3 puncte
proceselor de business, în cel puțin 4-5
proiecte/contracte în cadrul cărora au fost
prestate servicii de analiză și îmbunătățire a
proceselor de business, îndeplinind același
tip de activități sau similare cu cele pe care
urmează să le îndeplinească în viitorul
Sarcini.
Expertul are experiență în îmbunătățirea
proceselor de business, în cel puțin 6-7
proiecte/contracte în cadrul cărora au fost 5 puncte
prestate servicii de analiză și îmbunătățire a
proceselor de business, îndeplinind același
tip de activități sau similare cu cele pe care
Sarcini.
219
13.2.1.4 Expert cheie nr. 4 – Experiența profesională specifică pentru expertul Analist
Coordonator - maxim 5 puncte
Experiență în analiza fluxurilor/proceselor de business/cazurilor de utilizare și detalierea cerințelor,
în cel puțin 1 până la 7 proiecte/contracte de implementare a unui sistem informatic care să fi inclus
implementarea de software aplicativ.

în Caietul
de sarcini
Expertul are experiență în analiza 0 puncte Informațiile prezentate Capitolul

fluxurilor/proceselor de business/cazurilor privind Personalul 8.3 –
de utilizare și detalierea cerințelor, în cel propus și organizarea Resurse
puțin 1 proiect/contract de implementare a pentru realizarea umane
unui sistem informatic care să fi inclus serviciilor. În vederea
implementarea de software aplicativ, demonstrării îndeplinirii
îndeplinind același tip de activități sau cerinței, ofertantul va
similare cu cele pe care urmează să le prezenta
îndeplinească în viitorul contract, după cum scrisoare/scrisori de
este precizat în Caietul de Sarcini. recomandare de la
Beneficiarul/Beneficiarii
Expertul are experiență în analiza 1 punct serviciilor prestate sau
fluxurilor/proceselor de business/cazurilor orice alte documente
de utilizare și detalierea cerințelor, în 2-3 similare din care să
proiecte/contracte de implementare a unui rezulte: beneficiarul,
sistem informatic care să fi inclus proiectul/ contractul și
implementarea de software aplicativ, activitățile realizate.
îndeplinind același tip de activități sau
similare cu cele pe care urmează să le
Expertul are experiență în analiza 3 puncte
fluxurilor/proceselor de business/cazurilor
de utilizare și detalierea cerințelor, în 4-5
implementarea de software aplicativ,
Expertul are experiență în analiza
fluxurilor/proceselor de business/cazurilor
de utilizare și detalierea cerințelor, în 6-7 5 puncte
implementarea de software aplicativ,
220
în Caietul
de sarcini

13.2.1.5 Expert cheie nr. 5 – Experiența profesională specifică pentru Expert coordonator
implementare soluție Portal - maxim 5 puncte
Experiență în implementarea soluțiilor de tip portal, în cel puțin 1 până la 7 proiecte/contracte de
implementare a sistemelor informatice care să fi inclus o soluție de portal.

în Caietul
de sarcini
Expertul are experiență în implementarea 0 puncte Informațiile prezentate Capitolul

soluțiilor de tip portal, în cel puțin 1 privind Personalul 8.3 –
proiect/contract de implementare a propus și organizarea Resurse
sistemelor informatice care să fi inclus o pentru realizarea umane
soluție de portal, îndeplinind același tip de serviciilor. În vederea
activități ca cele pe care urmează să le demonstrării îndeplinirii
îndeplinească în viitorul contract, după cum cerinței, ofertantul va
este precizat în Caietul de Sarcini. prezenta
scrisoare/scrisori de
Expertul are experiență în implementarea 1 punct recomandare de la
soluțiilor de tip portal, în 2-3 Beneficiarul/Beneficiarii
proiecte/contracte de implementare a serviciilor prestate sau
sistemelor informatice care să fi inclus o orice alte documente
soluție de portal, îndeplinind același tip de similare din care să
activități ca cele pe care urmează să le rezulte: beneficiarul,
îndeplinească în viitorul contract, după cum proiectul/ contractul și
este precizat în Caietul de Sarcini. activitățile realizate.
Expertul are experiență în implementarea 3 puncte
soluțiilor de tip portal, în 4-5
proiecte/contracte de implementare a
sistemelor informatice care să fi inclus o
soluție de portal, îndeplinind același tip de
activități ca cele pe care urmează să le
Expertul are experiență în implementarea
soluțiilor de tip portal, în 6-7
221
în Caietul
de sarcini
proiecte/contracte de implementare a 5 puncte

sistemelor informatice care să fi inclus o
soluție de portal, îndeplinind același tip de
activități ca cele pe care urmează să le
implementare soluție de analiză și raportare - maxim 5 puncte
Experiență în implementarea soluțiilor de monitorizare infrastructură hardware, software și aplicații
web, în cel puțin 1 până la 7 proiecte/contracte de implementare a soluțiilor de monitorizare
infrastructură hardware, software și aplicații web

în Caietul
de sarcini

soluțiilor de analiză și raportare specifice privind Personalul 8.3 –
pentru combaterea spălării banilor, în cel propus și organizarea Resurse
puțin 1 proiect/contract de implementare a pentru realizarea umane
sistemelor informatice care să fi inclus serviciilor. În vederea
soluția ofertată de analiză și raportare demonstrării îndeplinirii
specifică pentru combaterea spălării banilor, cerinței, ofertantul va
îndeplinind același tip de activități sau prezenta
similare cu cele pe care urmează să le scrisoare/scrisori de
îndeplinească în viitorul contract, după cum recomandare de la
este precizat în Caietul de Sarcini. Beneficiarul/Beneficiarii
serviciilor prestate sau
Expertul are experiență în implementarea 1 punct orice alte documente
soluțiilor de analiză și raportare specifice similare din care să
pentru combaterea spălării banilor, în cel rezulte: beneficiarul,
puțin 2-3 proiecte/contracte de implementare proiectul/ contractul și
a sistemelor informatice care să fi inclus activitățile realizate.
soluția ofertată de analiză și raportare
specifică pentru combaterea spălării banilor,
222
în Caietul
de sarcini

soluțiilor de analiză și raportare specifice
pentru combaterea spălării banilor, în cel
puțin 4-5 proiecte/contracte de implementare
a sistemelor informatice care să fi inclus
soluțiilor de analiză și raportare specifice
pentru combaterea spălării banilor, în cel 5 puncte
puțin 6-7 proiecte/contracte de implementare
a sistemelor informatice care să fi inclus
implementare sistem de management al documentelor - maxim 5 puncte
Experiență în implementarea soluțiilor software de management al documentelor, în cel puțin 1 până
la 7 proiecte/contracte de implementare a sistemelor informatice care să fi inclus o aplicație software
de management al documentelor.

în Caietul
de sarcini

soluțiilor software de management al privind Personalul 8.3 –
documentelor, în cel puțin 1 proiect/contract propus și organizarea Resurse
de implementare a sistemelor informatice pentru realizarea umane
care să fi inclus o soluție software de serviciilor. În vederea
management al documentelor, îndeplinind demonstrării îndeplinirii
același tip de activități sau similare cu cele pe cerinței, ofertantul va
care urmează să le îndeplinească în viitorul prezenta
223
în Caietul
de sarcini
contract, după cum este precizat în Caietul de scrisoare/scrisori de

Sarcini. recomandare de la
Beneficiarul/Beneficiarii
Expertul are experiență în implementarea 1 punct serviciilor prestate sau
soluțiilor software de management al orice alte documente
documentelor, în 2-3 proiecte/contracte de similare din care să
implementare a sistemelor informatice care rezulte: beneficiarul,
să fi inclus o soluție software de management proiectul/ contractul și
al documentelor, îndeplinind același tip de activitățile realizate.
activități sau similare cu cele pe care
Sarcini.
soluțiilor software de management al
documentelor, în 4-5 proiecte/contracte de
implementare a sistemelor informatice care
să fi inclus o soluție software de management
al documentelor, îndeplinind același tip de
Sarcini.
soluțiilor software de management al
documentelor, în 6-7 proiecte/contracte de 5 puncte
implementare a sistemelor informatice care
să fi inclus o soluție software de management
al documentelor, îndeplinind același tip de
Sarcini.
implementare soluție de management al utilizatorilor și securizare a accesului - maxim
5 puncte
Experiență în implementarea soluțiilor de management al utilizatorilor și securizare a accesului , în
cel puțin 1 până la 7 proiecte/contracte de implementare soluții de management al utilizatorilor și
securizare a accesului .
224
în Caietul
de sarcini

soluțiilor de management al utilizatorilor și privind Personalul 8.3 –
securizare a accesului, în cel puțin 1 propus și organizarea Resurse
proiect/contract de implementare soluții de pentru realizarea umane
management al utilizatorilor și securizare a serviciilor. În vederea
accesului , îndeplinind același tip de activități demonstrării îndeplinirii
sau similare cu cele pe care urmează să le cerinței, ofertantul va
îndeplinească în viitorul contract, după cum prezenta
este precizat în Caietul de Sarcini. scrisoare/scrisori de
recomandare de la
Expertul are experiență în implementarea 1 punct Beneficiarul/Beneficiarii
soluțiilor de management al utilizatorilor și serviciilor prestate sau
securizare a accesului, în 2-3 orice alte documente
proiecte/contracte de implementare soluții de similare din care să
management al utilizatorilor și securizare a rezulte: beneficiarul,
accesului , îndeplinind același tip de activități proiectul/ contractul și
sau similare cu cele pe care urmează să le activitățile realizate.

soluțiilor de management al utilizatorilor și
securizare a accesului, în 4-5
proiecte/contracte de implementare soluții de
management al utilizatorilor și securizare a
accesului , îndeplinind același tip de activități

soluțiilor de management al utilizatorilor și
securizare a accesului, în 6-7 5 puncte
proiecte/contracte de implementare soluții de
management al utilizatorilor și securizare a
accesului , îndeplinind același tip de activități
13.2.2 Demonstrarea unei metodologii adecvate de implementare a contractului, precum şi o

planificare adecvată a resurselor umane şi a activităţilor
225
Subfactor 2.2.Propunerea tehnică - Demonstrarea unei metodologii 20%
adecvate de implementare a contractului, precum şi o planificare
adecvată a resurselor umane şi a activităţilor
Pentru factorul de evaluare "Demonstrarea unei metodologii adecvate de implementare a

contractului, precum şi o planificare adecvată a resurselor umane şi a activităţilor" a fost stabilit un
număr de 4 (patru) subfactori care vor fi utilizaţi de comisia de evaluare ca puncte de reper în
aprecierea factorului.
Fiecare subfactor va fi apreciat în funcţie de calificativul "foarte bine / bine / acceptabil". Comisia de
evaluare va acorda calificativul luând în considerare liniile directoare prezentate în tabelul de mai jos.
Fiecărui calificativ (foarte bine, bine, acceptabil) îi corespunde o notă care este precizata pentru
fiecare subfactor de evaluare în parte.
Punctajul tehnic total al ofertei tehnice se calculează prin însumarea punctajelor tehnice obţinute în
urma aplicării fiecărui subfactor de evaluare. Punctajul aferent unui subfactor de evaluare va fi obţinut
prin acordarea notei corespunzătoare calificativului obţinut de oferta respective la evaluarea acelui
subfactor.
Punctajul tehnic total maxim ce poate fi acordat unei propuneri tehnice este de 20 de puncte.
13.2.2.1 Abordarea propusă pentru implementarea contractului

Subfactor 2.2.1. Abordarea propusă pentru implementarea 5%

contractului; Linii directoare: se va analiza informaţia furnizată în
Formularul de propunere tehnică
Algoritm de calcul:
Abordarea propusă se bazează în mare măsură pe o serie de metodologii, metode şi/sau
instrumente testate (au fost utilizate în alte proiecte), recunoscute (sunt descrise în literatura de
specialitate) şi care demonstrează o foarte bună înţelegere a contextului, respectiv a
particularităţii sarcinilor stabilite în caietul de sarcini, în corelaţie cu aspectele-cheie, precum
şi cu riscurile şi ipotezele identificate. - foarte bine - 5 puncte
Abordarea propusă se bazează partial pe o serie de metodologii, metode şi/sau instrumente
testate (au fost utilizate în alte proiecte), recunoscute (sunt descrise în literatura de specialitate)
şi care demonstrează o foarte bună înţelegere a contextului, respectiv a particularităţii sarcinilor
stabilite în caietul de sarcini, în corelaţie cu aspectele-cheie, precum şi cu riscurile şi ipotezele
identificate - bine - 3 puncte
Abordarea propusă nu are la baza metodologii, metode şi/sau instrumente testate (au fost
utilizate în alte proiecte), recunoscute (sunt descrise în literatura de specialitate) şi care
demonstrează o foarte bună înţelegere a contextului, respectiv a particularităţii sarcinilor
stabilite în caietul de sarcini, în corelaţie cu aspectele-cheie, precum şi cu riscurile şi ipotezele
identificate - acceptabil - 1 punct
226
13.2.2.2 Atribuţiile membrilor echipei în implementarea activităţilor contractului şi, dacă este
cazul, contribuţia fiecărui membru al grupului de operatori economici, precum şi
distribuirea şi interacţiunea sarcinilor şi responsabilităţilor dintre ei
Subfactor 2.2.3. Atribuţiile membrilor echipei în implementarea 5%

activităţilor contractului şi, dacă este cazul, contribuţia fiecărui
membru al grupului de operatori economici, precum şi distribuirea
şi interacţiunea sarcinilor şi responsabilităţilor dintre ei ; Linii
directoare: se va analiza informaţia furnizată în Formularul de
propunere tehnică
Algoritm de calcul:
Sunt indicate responsabilităţile în execuţia contractului şi interacţiunea între membrii echipei,
inclusiv cele referitoare la managementul contractului, activităţile de suport şi, dacă este cazul,
distribuirea şi interacţiunea sarcinilor şi responsabilităţilor între operatorii din cadrul grupului
- foarte bine - 5 puncte.
Sunt indicate parţial responsabilităţile între operatorii din cadrul grupului - bine - 3 puncte.
Sunt indicate în mod limitat responsabilităţile între operatorii din cadrul grupului - acceptabil -
1 punct.
13.2.2.3 Încadrarea în timp, succesiunea şi durata activităţilor propuse

Subfactor 2.2.4. Încadrarea în timp, succesiunea şi durata 5%

activităţilor propuse
Linii directoare: se va analiza informaţia furnizată în Formularul de
propunere tehnică
Algoritm de calcul:
Durata activităţilor corespunde deplin complexităţii acestora, iar succesiunea dintre acestea,
inclusiv perioada de desfăşurare, este stabilită în funcţie de logica relaţiei dintre acestea. Durata
prevăzută pentru fiecare operaţiune principală necesară este corelată cu activităţile prevăzute a
fi realizate în lunile respective şi resursele identificate pentru desfăşurarea acestora - foarte bine
- 5 puncte.
Durata activităţilor corespunde parţial complexităţii acestora, iar succesiunea dintre acestea,
inclusiv perioada de desfăşurare, este stabilită în funcţie de logica relaţiei dintre acestea. Durata
prevăzută pentru fiecare operaţiune principală necesară este corelată cu activităţile prevăzute a
fi realizate în lunile respective şi resursele identificate pentru desfăşurarea acestora - bine - 3
puncte.
Durata activităţilor este în mică măsură potrivită complexităţii acestora, iar succesiunea dintre
acestea, inclusive perioada de desfăşurare, este stabilită în funcţie de logica relaţiei dintre
acestea. Durata prevăzută pentru fiecare operaţiune principală necesară este corelată cu
227
activităţile prevăzute a fi realizate în lunile respective şi resursele identificate pentru
desfăşurarea acestora - acceptabil - 1 puncte.
13.2.2.4 Identificarea şi încadrarea în timp a punctelor de reper (jaloanelor) semnificative în

execuţia contractului, inclusiv descrierea modului în care acestea vor fi reflectate în
raportări, în special cele prevăzute în caietul de sarcini.
Subfactor 2.2.5. Identificarea şi încadrarea în timp a punctelor de 5%

reper (jaloanelor) semnificative în execuţia contractului, inclusive
descrierea modului în care acestea vor fi reflectate în raportări, în
special cele prevăzute în caietul de sarcini. Linii directoare: se va
analiza informaţia furnizată în Formularul de propunere tehnică
Algoritm de calcul:
Punctele de reper identificate sunt semnificative pentru execuţia contractului, sunt încadrate
corect în timp şi corelate corespunzător cu raportările, în special cele prevăzute în caietul de
sarcini - foarte bine - 5 puncte
Punctele de reper identificate sunt în mică măsură semnificative pentru execuţia contractului,
sunt încadrate corect în timp şi corelate corespunzător cu raportările, în special cele prevăzute
în caietul de sarcini - bine – 3 puncte.
Punctele de reper sunt identificate, dar nu sunt semnificative sau nu sunt încadrate corect în timp
sau nu sunt corelate corespunzător cu raportările în special cele prevăzute în caietul de sarcini -
acceptabil - 1 punct.
Punctajul factorului de evaluare „Componenta tehnică” – cu o valoare de 60 puncte din valoarea totală
de 100 de puncte și cu o pondere de 60% în totalul criteriului de atribuire va fi acordat pe baza aplicării
subfactorilor:
i. Experiența profesională specifică a personalului desemnat pentru executarea contractului
(experți cheie propuși) pentru realizarea activităților în cadrul Contractului - cu o pondere de
40%
ii. Demonstrarea unei metodologii adecvate de implementare a contractului, precum şi o
planificare adecvată a resurselor umane şi a activităţilor - cu o pondere de 20%
Punctajul obținut pentru fiecare subfactor de evaluare va fi ponderat cu ponderea fiecărui subfactor
de evaluare în totalul factorului de evaluare „Componenta tehnică”.
Punctele acordate pentru factorul de evaluare „Componenta tehnică” în punctajul total vor fi calculate
după cum urmează:
Tehnic(n)= Ttehnic(n) * 60%
Unde Ttehnic(n) = [(Punctele obținute pentru i. Experiența profesională specifică a personalului
desemnat pentru executarea contractului /40)*100]*40% + [(Punctele obținute pentru ii.
/20)*100]*20%
Punctajul total obținut va fi determinat după cum urmează: punctajul acordat pentru factorul de
evaluare 1. Preț (maximum 40 puncte) + punctajul acordat pentru factorul de evaluare 2. Componenta
tehnică (maximum 60 puncte) = maxim 100 de puncte.
228
Clasamentul Ofertelor va fi determinat pe baza punctajului total. Pe baza metodei de calcul de mai
sus, Ofertantul care are cel mai mare punctaj total va fi declarat câștigător.
În cazul în care două sau mai multe oferte sunt clasate pe primul loc, cu punctaje egale, departajarea
se va face având în vedere punctajul obținut la factorii de evaluare în ordinea descrescătoare a
ponderilor acestora. În situația în care egalitatea se menține, autoritatea contractantă are dreptul să
solicite noi propuneri financiare, iar oferta câștigătoare va fi desemnată cea cu propunerea financiară
cea mai mică.
229

Caiet de Sarcini SIIAI-signed

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Caiet de Sarcini SIIAI-signed

Încărcat de

Drepturi de autor:

Formate disponibile

% DSUnknown

Digitally signed by Rata Veronica

Sistem Informatic Integrat de Analiză Informațiilor

Cod CPV principal: 48000000-8 Pachete software și sisteme informatice

1.1 Autoritatea contractantă

Organigrama ONPCSB este publicată la http://www.onpcsb.ro/prezentare-onpcsb/organigrama

1.2 Obiectivele proiectului

Prin implementarea acestui proiect se urmărește obținerea următoarelor beneficii:

- Servicii IT, constând în totalitatea serviciilor pentru implementarea sistemului, precum și

- Servicii de instruire a utilizatorilor si administratorilor soluțiilor informatice

- Licențe pentru software, în conformitate cu cerințele din prezentul caiet de sarcini.

- Echipamente necesare sistemului, în conformitate cu cerințele din prezentul caiet de

2.2 Responsabilitățile Autorității contractante în implementarea contractului

- ședințe de evaluare la finalizarea fiecărei faze de executare a contractului conform

3.1.1 Organizarea ONPCSB

3.1.2.1 Transmiterea de către entitățile raportoare a rapoartelor de tranzacţii suspecte

3.1.2.2 Transmiterea de către entitățile raportoare a rapoartelor de tranzacţii cu numerar

3.1.2.3 Transmiterea de către entitățile raportoare a rapoartelor de transferuri externe

3.1.2.4 Transmiterea de către entitățile raportoare a rapoartelor privind transferurile de

3.1.2.5 Preluarea rapoartelor transmise de către entitățile raportoare

3.1.3 Aspecte privind circulația documentelor în cadrul ONPCSB

3.1.3.1 Documente externe

3.1.3.2 Documente interne

Registrele generale și de evidență internă de intrări-ieșiri ale documentelor cu caracter nesecret

3.1.4 Aspecte privind analiza, prelucrarea și diseminarea informațiilor cu caracter financiar

3.1.4.1 Selecția inițială

3.1.4.2 Aplicarea criteriilor de selecție preliminară

3.1.4.3 Aplicarea criteriilor de evaluare a riscului

Rezultatul procesului de aplicare a criteriilor de evaluare a riscului se consemnează de analistul

3.1.4.4 Analiza operațională

3.1.4.4.1 Analiza operațională RTS-uri efectuate

3.1.4.4.2 Analiza operațională RTS-uri neefectuate – activități desfășurate în primele 24 de ore

3.1.4.4.3 Analiza operațională RTS-uri neefectuate – activități desfășurate în primele 48 de ore

3.1.4.4.4 Analiza operațională RTS-uri neefectuate – în cazul prelungirii supendării tranzacției

3.1.4.6 Aspecte privind procesarea solicitărilor de informații în domeniul siguranței naționale

3.1.5 Aspecte privind cooperarea internațională

3.1.5.1 Procesarea și prelucrarea cererilor de informații transmise Oficiului de alte FIU-uri

3.1.5.2 Informare spontană transmisă de FIU partener

3.1.6 Aspecte privind supravegherea și controlul entităților raportoare

3.1.6.1 Elaborare Plan de supraveghere

INDICATORUL DE IDENTIFICARE – reprezinta evaluarea datelor si informatiilor obtinute in urma

Informatiile colectate in urma procesului de centralizare a rezultatelor supravegherii sunt transferate

3.1.6.2 Aprobare punctuală supraveghere

3.1.6.3 Elaborare Plan anual de control de conformitate

3.1.6.4 Controlul de conformitate

Procesul-verbal de constatare și sancționare a contravențiilor se întocmește, de către echipa de control

Pe lângă sancțiunea amenzii contravenționale, prin procesul verbal de constatare și sancționare a

Activitatea de valorificare a datelor și informațiilor obținute de către analiștii financiari ai DPSC în

3.1.6.5 Analiza și soluționarea neconcordanțelor privind beneficiarul real

Informațiile colectate în urma procesului de centralizare a rezultatelor activității de analiză și

Documentele specifice activității de analiză și soluționare a neconcordanțelor privind beneficiarul real

3.1.7.1 Analize statistice și strategice agregate

Note statistice privind analiza valorilor agregate ale transferurilor externe

- Număr de - Ponderea în - Număr de - Ponderea în

- Număr operațiuni - Ritmul de - Sume încasări/plăți

Notă statistică privind analiza valorilor agregate privind plățile externe

- Nr. - Țara - Număr de- Ponderea - Sume plati - Ponderea - Mențiuni

- Nr. - Țara - Număr de- Ponderea - Sume plati - Ponderea - Mențiuni

Notă statistică privind analiza valorilor agregate privind încasări externe

- Nr. - Țara - Număr de- Ponderea - Sume plăți - Ponderea - Mențiuni

- Nr. - Țara - Număr de- Ponderea - Sume - Ponderea - Mențiuni

- Nr. - Țara - Număr de- Ponderea - Sume - Ponderea - Mențiuni

3.1.7.2 Analize statistice și strategice confidențiale, trimestriale, realizate in scopul identificării

Aceste note vor avea, fiecare, urmatoarea structura orientativa: