Documente Academic
Documente Profesional
Documente Cultură
q
1G
1g
0.1 0 0 0.1 9 0 cm
0 J 0 j 4 M []0 d
1i
0g
313 292 m
313 404 325 453 432 529 c
478 561 504 597 504 645 c
504 736 440 760 391 760 c
286 760 271 681 265 626 c
265 625 l
100 625 l
100 828 253 898 381 898 c
451 898 679 878 679 650 c
679 555 628 499 538 435 c
488 399 467 376 467 292 c
313 292 l
h
308 214 170 -164 re
f
0.44 G
1.2 w
1 1 0.4 rg
287 318 m
287 430 299 479 406 555 c
451 587 478 623 478 671 c
478 762 414 786 365 786 c
260 786 245 707 239 652 c
239 651 l
74 651 l
74 854 227 924 355 924 c
425 924 653 904 653 676 c
653 581 602 525 512 461 c
462 425 441 402 441 318 c
287 318 l
h
282 240 170 -164 re
B
Q
CAIET DE SARCINI
1
CUPRINS
1 INFORMATII DESPRE AUTORITATEA CONTRACTANTĂ ............................................. 5
1.1 Autoritatea contractantă ......................................................................................................... 5
1.2 Obiectivele proiectului........................................................................................................... 6
1.3 Abrevieri ................................................................................................................................ 8
2 OBIECTUL ACHIZIȚIEI ȘI RESPONSABILITĂȚILE AUTORITĂȚII CONTRACTANTE în
implementarea contractului...................................................................................................... 10
2.1 Obiectul achiziției ................................................................................................................ 10
2.2 Responsabilitățile Autorității contractante în implementarea contractului ......................... 10
3 Situația actuală ......................................................................................................................... 11
3.1 Aspecte privind privind situația existentă în contextul obiectivelor și cerințelor specifice ale
proiectului ....................................................................................................................................... 11
3.1.1 Organizarea ONPCSB .................................................................................................. 11
3.1.2 Aspecte privind preluarea rapoartelor de la entitățile raportoare ................................. 27
3.1.3 Aspecte privind circulația documentelor în cadrul ONPCSB ...................................... 31
3.1.4 Aspecte privind analiza, prelucrarea și diseminarea informațiilor cu caracter financiar
33
3.1.5 Aspecte privind cooperarea internațională ................................................................... 40
3.1.6 Aspecte privind supravegherea și controlul entităților raportoare ............................... 43
3.1.7 Aspecte privind analiza strategică și statistică ............................................................. 58
3.2 Aspecte privind volumele anuale de date primite de ONPCSB .......................................... 67
3.3 Situația actuală a sistemului informatic ............................................................................... 69
3.3.1 Sistemul de raportare on-line al ONPCSB - SETD ...................................................... 69
3.3.2 Sistemul de management al cazurilor și instruire - SMCI............................................ 70
3.3.3 Accesul analistilor financiari la bazele de date externe ............................................... 78
4 CERINȚE PRIVIND SOLUȚIA TEHNICĂ ........................................................................... 80
4.1 Cerințe funcționale generale ................................................................................................ 80
4.2 Arhitectura tehnică și funcțională ........................................................................................ 82
4.2.1 Definiții, principii și constrângeri pentru arhitectură ................................................... 82
4.2.2 Arhitectura tehnică a sistemului ................................................................................... 84
4.2.3 Arhitectura logică și componentele funcționale ........................................................... 87
4.2.4 Securitatea SIIAI .......................................................................................................... 88
4.2.5 Securitatea logică ......................................................................................................... 90
4.2.6 Confidențialitatea datelor ............................................................................................. 90
4.3 Cerințe tehnice pentru componentele software.................................................................... 90
4.3.1 Portal web de servicii electronice ................................................................................. 90
4.3.2 Platforma de analiză și raportare .................................................................................. 96
4.3.3 Sistem de management al documentelor .................................................................... 106
4.3.4 Componenta de management al utilizatorilor și securizare a accesului ..................... 122
4.3.5 Componenta de gestiune a bazelor de date ................................................................ 125
4.3.6 Componenta de monitorizare a evenimentelor de securitate ...................................... 126
4.3.7 Componenta de prevenire a pierderilor de date.......................................................... 132
4.4 Cerințe tehnice pentru platforma de procesare și stocare .................................................. 136
4.4.1 Cerințe funcționale pentru platfroma de procesare și stocare .................................... 136
4.4.2 Specificații tehnice pentru platforma de procesare și stocare .................................... 138
4.5 Cerințe tehnice pentru scaner pentru registratură .............................................................. 173
5 Cerințe privind Serviciile IT .................................................................................................. 175
5.1 Livrare, instalare și punere în funcțiune echipamente ....................................................... 175
2
5.1.1 Livrare si instalare echipamente ................................................................................. 175
5.1.2 Realizarea Documentației de instalare ....................................................................... 175
5.1.3 Instalarea echipamentelor în site. ............................................................................... 176
5.1.4 Configurarea echipamentelor ..................................................................................... 176
5.2 Livrare si instalare software............................................................................................... 176
5.3 Analiza cerințelor............................................................................................................... 177
5.4 Proiectarea sistemului ........................................................................................................ 178
5.5 Implementarea sistemului .................................................................................................. 179
5.6 Testarea .............................................................................................................................. 179
5.6.1 Testarea funcțională ................................................................................................... 179
5.6.2 Testarea de performanță ............................................................................................. 180
5.6.3 Testarea de securitate ................................................................................................. 185
5.7 Instruire .............................................................................................................................. 187
5.8 CERINȚE PRIVIND Servicii de garanție și suport .......................................................... 188
5.8.1 Intervalul de furnizare ................................................................................................ 188
5.8.2 Definirea nivelurilor de suport ................................................................................... 188
5.8.3 Definirea timpilor de răspuns și remediere ................................................................ 189
5.8.4 Procesul de management al incidentelor .................................................................... 190
6 Graficul de implementare ...................................................................................................... 190
7 Asigurarea și controlul calității pe durata contractului .......................................................... 191
8 Managementul proiectului ..................................................................................................... 191
8.1 Planul de implementare al contractului ............................................................................. 191
8.2 Resurse materiale ............................................................................................................... 192
8.3 Resurse umane ................................................................................................................... 192
8.3.1 Expert cheie nr. 1: Manager de proiect - (1 expert) ................................................... 192
8.3.2 Expert cheie nr. 2: Arhitect de sistem - (1 expert) ..................................................... 193
8.3.3 Expert cheie nr. 3: Expert îmbunătățire procese de business - (1 expert) .................. 194
8.3.4 Expert cheie nr. 4: Analist Coordonator - (1 expert) .................................................. 195
8.3.5 Expert cheie nr. 5: Expert coordonator implementare soluție Portal - (1 expert) ...... 195
8.3.6 Expert cheie nr. 6: Expert coordonator implementare soluție de analiză și raportare - (1
expert) 196
8.3.7 Expert cheie nr. 7: Expert coordonator implementare sistem de management al
documentelor - (1 expert) ......................................................................................................... 197
8.3.8 Expert cheie nr. 8: Expert coordonator implementare soluție de management al
utilizatorilor și securizare a accesului - (1 expert) ................................................................... 198
8.3.9 Expert cheie nr. 9: Expert implementare soluție monitorizare evenimente de securitate
- (1 expert) ................................................................................................................................ 199
8.3.10 Expert cheie nr. 10: Expert hardware (1 expert) ........................................................ 199
8.3.11 Expert cheie nr. 11: Expert testare - (1 expert) ......................................................... 200
8.3.12 Expert cheie nr. 12: Expert testare securitate (1 expert) ............................................ 201
8.4 Managementul de proiect .................................................................................................. 202
8.4.1 Organizarea ................................................................................................................ 202
8.4.2 Planificarea ................................................................................................................. 202
8.4.3 Monitorizare și control ............................................................................................... 203
8.4.4 Registrul riscurilor ...................................................................................................... 203
8.4.5 Alocarea resurselor, nivelul de implicare și calendarul resurselor ............................. 203
9 Cerințe generale predare coduri sursă .................................................................................... 203
10 MODALITATEA DE ELABORARE ȘI PREZENTARE A OFERTELOR ........................ 204
10.1 Propunerea tehnică ......................................................................................................... 204
3
10.2 Propunerea financiară .................................................................................................... 210
11 Monitorizarea contractului și Recepția cantitativă și calitativă/acceptanța livrabilelor ........ 211
11.1 Monitorizarea contractului ............................................................................................. 211
11.2 Recepția .......................................................................................................................... 212
11.3 Evaluarea performanței contractului .............................................................................. 212
11.4 Mecanismul de realizare a monitorizării activitatilor prestate de contractor corelată cu
metoda de plată, rezultatele și sarcinile contractului și evaluarea performanței .......................... 215
12 Modalitate de plată și buget estimat al contractului .............................................................. 215
13 Aplicarea criteriului de atribuire ............................................................................................ 215
13.1 Prețul ofertei ................................................................................................................... 216
13.2 Componenta tehnică ....................................................................................................... 216
13.2.1 Experiența profesională specifică a personalului desemnat (experți cheie propuși)
pentru realizarea activităților în cadrul Contractului ................................................................ 216
13.2.2 Demonstrarea unei metodologii adecvate de implementare a contractului, precum şi o
planificare adecvată a resurselor umane şi a activităţilor ......................................................... 225
4
1 INFORMATII DESPRE AUTORITATEA CONTRACTANTĂ
5
d. Prevenirea și combaterea finanțării terorismului și implementarea regimului sancțiunilor
internaționale (monitorizarea și controlul respectării prevederilor normelor în domeniul
sanctiunilor internationale)
Oficiul Național de Prevenire și Combatere a Spălării Banilor, prin atribuțiile conferite de legislația
în materie, are un rol important în prevenirea și combaterea finanțării terorismului, fapt ce a
determinat ca instituția să fie parte componenta a Sistemului Național de Prevenire și Combatere a
Terorismului (SNPCT) și a Centrului de Cooperare Operativa Antiterorista (CCOA), participând
activ, potrivit competențelor sale, atât la activitatea de stopare a unor eventuale fluxuri de finanțare a
grupărilor teroriste, cât și la analizarea și evaluarea riscurilor la care se expun entitățile raportoare.
De asemenea, institutia este factor responsabil în procesul de implementare a regimului sancțiunilor
internaționale, urmare a aplicării prevederilor Legii nr. 217/2009 pentru aprobarea Ordonanței de
urgență a Guvernului nr. 202/2008 privind punerea în aplicare a regimului sancțiunilor internaționale,
cu modificările și completările ulterioare, luând în considerare calitatea sa de supraveghetor pentru
acele entități raportoare care nu au o autoritate de supraveghere prudențială, conform legii speciale.
Prin urmare, în conformitate cu dispozitiile art.39, alin.3, litera i) și litera m) din Legea nr.129/2019,
Oficiul Național de Prevenire și Combatere a Spălării Banilor ”primește notificările, primețte și
soluționeaza cererile de autorizare a efectuării unor tranzacții financiare, în cazul restricțiilor privind
anumite transferuri de fonduri și servicii financiare având drept scop prevenirea proliferarii nucleare”,
”supraveghează și controlează entitațile raportoare cu privire la punerea în aplicare a sancțiunilor
internaționale, în baza legislației în domeniu”
Totodată, Oficiul Național de Prevenire și Combatere a Spălării Banilor face parte din Consiliul
Interinstituțional, înființat pentru asigurarea cadrului general de cooperare în domeniul punerii în
aplicare în România a sancțiunilor internaționale, în conformitate cu dispozitiile O.U.G. nr.202/2008
privind punerea în aplicare a sancțiunilor internaționale, așa cum a fost aprobată prin Legea nr.
217/2009, cu modificările ulterioare.
e. Primirea, procesarea și analiza cererilor de informații și cooperarea cu autoritățile competente
naționale și internaționale, în vederea îndeplinirii cu operativitate a activității sale specifice
În scopul efectuarii unor analize complexe, cât mai ample, care implică tranzacții financiare cu
elemente de extraneitate, FIU România (Financial Intelligence Unit România) activeaza pe plan
internațional punând accentul pe intensificarea schimbului de informații cu instituțiile străine care au
funcții asemănătoare în scopul prevenirii și combaterii spălării banilor sau a finanțării terorismului,
în conformitate cu prevederile legale.
6
- Implementarea unui sistem informatic integrat modern, specific Oficiului, bazat pe tehnologiii
moderne pentru optimizarea proceselor de preluare, analiză și diseminare a informațiilor
utillizate de analiștii financiari în conformitate cu cerințele Legii nr. 129/2019 pentru
prevenire și combaterea spălării banilor și finanțării terorismului
- Dezvoltarea competențelor angajaților Oficiului pentru utilizarea soluțiilor informatice
implementate
Optimizarea proceselor de lucru în cadrul acestui proiect va urmări respectarea următoarelor principii
cheie:
Reducerea timpului de procesare a informațiilor – eliminarea hârtiilor din circuitul intern al
informațiilor
Digital în mod implicit: fluxuri de lucru care sunt simplu de utilizat de către toată lumea și se
bazează pe tehnologii digitale.
Abordare focalizată pe analiza informațiilor: implementarea unor fluxuri de lucru care sa
deservească nevoile analiștilor și care să minimizeze operațiunilor manuale și/sau birocratice.
Simplificarea procedurilor: eliminarea activităților care nu au valoare adăugată.
7
O singură dată: informațiile deja preluate în sistemul informatic să fie disponibile și altor
utilizatori pe baza unui set de reguli configurate
1.3 Abrevieri
ONPCSB Oficiul National de Prevenire și Combatere a Spălării Banilor
RTS Raport de tranzacții suspecte
RTN Raport de tranzacții cu numerar
RTE Raport de tranzacții externe
RTF Raport de transfer de fonduri
DGO Direcția General Operativă
DCSIFT Direcția Cooperare, Sancțiuni Internaționale și Finanțarea Terorismului
ANAF Autoritatea Națională de Administrare Fiscală
ANV Autoritatea Națională a Vămilor
BNR Banca Națională a României
ONJN Oficiul Național pentru Jocuri de Noroc
CCF Camera Consultanților Fiscali
CECAR Corpul Experților Contabili și Contabililor Autorizați din România
UNPIR Uniunea Națională a Practicienilor în Insolvență din România
ASF Autoritatea de Supraveghere Financiară
SRI Serviciul Român de Informații
DSRA DIRECTIA SECRETARIAT, REGISTRATURA, ARHIVA
DAPI Direcția de Analiză și Prelucrare a Informațiilor
DPSC Direcția Prevenire, Supraveghere și Control
DCSIFT Direcția Cooperare, Sancțiuni Internaționale și Finanțarea Terorsimului
DTIBDS DIRECTIA TEHNOLOGIA INFORMATIEI, BAZE DE DATE SI STATISTICA
SETD Sistemul electronic securizat de transfer al datelor
CER Compartiment evaluare risc
SER Serviciul evaluare risc
CSNI Compartiment Schimb Național de Informații
SAO Serviciul analiză operațională
SMCI Sistem de management al cazurilor și instruire
BD RTN Baza de date cu rapoarte de tranzacții numerar
BD RTE Baza de date cu rapoarte de transferuri externe
SCRI Serviciul Cooperare și Relații Internaționale
PICCJ Parchetul de pe lângă Înalta Curte de Casaţie şi Justiţie
OUP Organe de urmărire penală
SRI Serviciul Român de Informații
8
CSISIFT Compartiment Schimb de Informații, Sancțiuni Internaționale și Finanțarea
Terorismului
CSO Comitetul de Sesizări din Oficiu
SSBRAO Serviciul Supraveghere pe Bază de Risc și Activități Off-Site
CASS Compartiment analiză strategică și statistică
9
2 OBIECTUL ACHIZIȚIEI ȘI RESPONSABILITĂȚILE AUTORITĂȚII
CONTRACTANTE ÎN IMPLEMENTAREA CONTRACTULUI
2.1 Obiectul achiziției
Obiectul general al contractului care va fi atribuit în cadrul procedurii constă în implementarea unui
Sistem Informatic Integrat de Analiză a Informațiilor în cadrul ONPCSB. Contractul care urmează a
fi atribuit în baza acestui Caiet de sarcini presupune:
10
3 SITUAȚIA ACTUALĂ
3.1 Aspecte privind privind situația existentă în contextul obiectivelor și cerințelor specifice
ale proiectului
11
Denumirea
Nr. unității Activități și responsabilități relevante pentru scopul proiectului
organizatorice
întocmește informarea P.I.C.C.J., S.R.I. și organelor de
urmărire penală, după caz, și o înaintează președintelui pentru
transmiterea informării;
întocmește și înaintează pe cale ierarhică situații statistice
conform procedurilor interne;
2 Serviciul Analiză preia RTS-urile aflate în stadiul ”în lucru” intrate în Oficiu
Operațională 2 până la data de 27.05.2021;
aplică criteriile de selecție adecvată RTS-urilor aflate în stadiul
”în lucru” intrate în Oficiu anterior datei de 27.05.2021 și care
nu au fost supuse analizei de risc;
aplică criteriile de evaluare a riscului RTS-urilor înregistrate
cu stadiul ”în lucru” și aflate în analiză operațională la data
27.05.2021;
analizează tranzacțiile suspecte din RTS-urile intrate în Oficiu
anterior datei 27.05.2021 pentru care punctajul acordat
criteriilor de evaluare a riscului este mai mare sau egal cu 10
puncte;
analizează datele și informațiile primite, de la entități
raportoare, autorități sau instituții publice sau private;
propune președintelui Oficiului informarea, P.I.C.C.J., pentru
indicii de spălare a banilor sau de finanțare a terorismului;
propune informarea organelor de urmărire penală cu privire la
indicii de săvârșire a altor infracțiuni decât cele de spălare a
banilor sau de finanțare a terorismului;
propune președintelui Oficiului informarea autorităților
competente sau instituțiilor publice cu privire la situații de
neconformitate a entităților raportoare, precum și la aspecte
relevante în domeniul de activitate al acestora;
solicită entităților raportoare, autorităților sau instituțiilor
publice sau private datele și informațiile necesare îndeplinirii
atribuțiilor stabilite de Lege, inclusiv informații clasificate;
întocmește informarea P.I.C.C.J., S.R.I. și organelor de
urmărire penală, după caz, și o înaintează directorului DAPI;
întocmește și înaintează pe cale ierarhică situații statistice
conform procedurilor interne;
3 Serviciul Evaluare primește, conform rezoluției directorului DAPI, rapoartele de
Risc tranzacții suspecte, precum si datele si informațiile primite in
baza Legii, de la entități raportoare, autorități sau instituții
publice sau private;
efectuează selecția adecvata a rapoartelor de tranzacții
suspecte,
întocmește si transmite informări către SRI referitor la
suspiciuni de finanțare a terorismului
12
Denumirea
Nr. unității Activități și responsabilități relevante pentru scopul proiectului
organizatorice
întocmește si transmite informări către organele de urmărire
penala, cu privire la indicii de săvârșire a altor infracțiuni decât
cele de SB/FT;
întocmește si transmite informări către autoritățile competente
cu privire la aspecte relevante in domeniul de activitate al
acestora;
întocmește note cu propuneri de păstrare a informațiilor in
evidenta Oficiului atunci când nu se constata existenta unor
indicii de spălare a banilor, suspiciuni de finanțare a
terorismului sau indicii de săvârșire a altor infracțiuni decât
cele de SB/FT;
întocmește răspunsurile la cererile de informații adresate
Oficiului de către autoritățile din domeniul siguranței naționale
si le înaintează ierarhic in vederea transmiterii acestora către
solicitanți;
întocmește cereri de informații adresate altor instituții străine
care au funcții asemănătoare sau către alte autorități
competente din alte state membre sau state terțe care au
obligația păstrării secretului in condiții similare;
transmite către DCSIFT rapoartele de tranzacții suspecte care
se refera la un alt stat membru pentru redirecționarea acestora
către unitatea de informații financiare din statul membru
respectiv;
întocmește situații statistice pe care le înaintează, pe cale
ierarhica, structurilor stabilite in conformitate cu procedurile
interne;
4 Compartiment primește, conform rezoluției șefului SER, rapoartele de
Evaluare Risc tranzacții suspecte primite de la entități raportoare, precum si
sesizările din Oficiu întocmite in baza informațiilor primite de
la autorități si instituții publice, in legătură cu spălarea banilor,
infracțiuni generatoare de bunuri supuse spălării banilor si
finanțării terorismului;
efectuează selecția adecvata a rapoartelor de tranzacții
suspecte, in doua etape, prin selecția inițială si, ulterior, prin
aplicarea criteriilor de evaluare a riscului;
întocmește si transmite informări către SRI referitor la
suspiciuni de finanțare a terorismului;
întocmește si transmite informări către organele de urmărire
penala, cu privire la indicii de săvârșire a altor infracțiuni decât
cele de SB/FT;
întocmește si transmite informări către autoritățile competente
cu privire la aspecte relevante in domeniul de activitate al
acestora;
întocmește note cu propuneri, de păstrare a informațiilor in
evidenta Oficiului atunci când nu se constata existenta unor
13
Denumirea
Nr. unității Activități și responsabilități relevante pentru scopul proiectului
organizatorice
indicii de spălare a banilor, suspiciuni de finanțare a
terorismului sau indicii de săvârșire a altor infracțiuni decât
cele de SB/FT;
transmite către DCSIFT rapoartele de tranzacții suspecte care
se refera la un alt stat membru pentru redirecționarea acestora
către unitatea de informații financiare din statul membru
respectiv;
verifica si situația in care RTS-urile conțin erori materiale si
poate solicita entității raportoare, prin analistul financiar titular
al lucrării, remedierea acestora prin mijloace de comunicare
uzuale electronice;
întocmește situații statistice pe care le înaintează, pe cale
ierarhica, structurilor stabilite in conformitate cu procedurile
interne;
5 Compartiment primește, conform rezoluției șefului Serviciului Evaluare Risc,
Schimb Național cererile autorităților competente la nivel național, motivate de
de Informații suspiciuni de spălare a banilor, infracțiuni generatoare de
bunuri supuse spălării banilor sau de finanțare a terorismului;
verifica daca solicitarea de informații înaintata Oficiului este
motivata, respectiv daca sunt menționate faptele relevante,
contextul, motivele cererii si modul in care se vor utiliza
informațiile furnizate;
întocmește si transmite adrese privind refuzul motivat de
schimb de informații cu autoritățile competente solicitante;
întocmește cereri de informații adresate altor instituții străine
care au funcții asemănătoare sau altor autorități competente din
alte state membre sau state terțe, care au obligația păstrării
secretului în condiții similare, dacă asemenea comunicări sunt
făcute în scopul prevenirii și combaterii spălării banilor și a
finanțării terorismului, inclusiv în ceea ce privește recuperarea
produselor acestor infracțiuni;
întocmește si transmite răspunsuri la cererile de informații
înaintate de către autoritățile competente solicitante;
întocmește situații statistice pe care le înaintează, pe cale
ierarhică, structurilor stabilite în conformitate cu procedurile
interne;
6 Compartiment colectează și monitorizează datele și informațiile cuprinse in
Monitorizare și RTS-urile și în sesizările din oficiu repartizate DAPI;
Metodologie realizează și gestionează baza de date privind datele și
informațiile necesare activității de monitorizare;
monitorizează RTS-urile asupra cărora au fost aplicate
criteriile de selecție preliminară și întocmește situații cu privire
la:
14
Denumirea
Nr. unității Activități și responsabilități relevante pentru scopul proiectului
organizatorice
o RTS-urile în care au fost identificate suspiciuni de
finanțare a terorismului și în care s-a aprobat
informarea SRI;
o RTS-urile în care au fost identificate alte infracțiuni
decât cele de spălare a banilor și în care s-a aprobat
informarea organelor de urmărire penala;
o RTS-urile în care au fost identificate aspecte aspecte
relevante în domeniul de activitate al autorităților
competente sau instituțiilor publice și în care s-a
aprobat informarea acestora;
o RTS-urile care au fost finalizate prin păstrare în
evidență;
o RTS-urile asupra cărora se aplica evaluarea riscului.
monitorizează RTS-urile asupra cărora s-a aplicat evaluarea
riscului și întocmește situații cu privire la:
o RTS-urile care in urma aplicării criteriilor de evaluare
a riscului au obținut 10 puncte si care au fost
direcționate in vederea efectuării analizei operaționale,
urmărindu-se modul de soluționare al acestora
(informarea PICCJ, informarea SRI, informarea
organului de urmărire penala, informarea autorităților
competente, păstrare in evidenta);
o RTS-urile care in urma aplicării criteriilor de evaluare
a riscului s-au finalizat cu informarea organelor de
urmărire penala, cu informarea autorităților competente
sau cu păstrarea in evidenta.
efectuează analize cu privire la numărul de RTS-uri/sesizări
din oficiu finalizate prin păstrarea in evidenta, precum si cu
privire la elementele care au condus la aceasta soluționare, in
scopul identificării unor disfuncționalități (atât in legătura cu
elementele de suspiciune prezentate de entitatea raportoare, cat
si in cadrul etapei de evaluare a riscului) ;
întocmește situații statistice referitoare la RTS-uri care se
referă la tranzacții efectuate de persoane expuse public, precum
și la tranzacții care fac referire la săvârșirea unor presupuse
infracțiuni;
monitorizează RTS-urile care conțin tranzacții suspecte
neefectuate repartizate DAPI;
întocmește rapoarte privind numărul de RTS-uri/sesizări din
Oficiu transmise Oficiului si modul cum acestea au fost
gestionate la nivelul DAPI;
analizează relevanța indicatorilor de suspiciune conținuți în
RTS-uri in vederea realizării de materiale de
prezentare/ghiduri/feed-back;
15
Denumirea
Nr. unității Activități și responsabilități relevante pentru scopul proiectului
organizatorice
întocmește informări, sinteze, studii, analize și documentări, la
solicitarea conducerii DAPI;
întocmește situații cu privire la solicitările de informații
transmise Oficiului în domeniul siguranței naționale.
efectuează analize pe baza datelor si informațiilor colectate si
monitorizate la nivelul direcției si elaborează rapoarte care vor
fi înaintate periodic directorului DAPI, însoțite eventual de
propuneri referitoare la aspecte metodologice care ar putea
conduce la eficientizarea activității de analiza si prelucrare a
informațiilor, precum si la o creștere a calității produsului finit.
6 Direcția asigura managementul sistemului informatic, administrarea si
Tehnologia actualizarea bazelor de date si buna funcționare a sistemului de
Informației, Baze raportare on-line;
de Date și inițiază si propune masuri pentru punerea la dispoziție a
Statistică – canalelor prin care entitățile raportoare transmit Oficiului, in
Serviciul format exclusiv electronic, rapoartele prevăzute de Lege;
Tehnologia asigura buna funcționare a sistemului de raportare on-line
Informației pentru transmiterea rapoartelor de către entitățile raportoare;
organizează si administrează baza de date a Oficiului,
analizează informațiile conform competentelor stabilite prin
proceduri interne;
primește rapoartele de tranzacții de la entitățile raportoare si le
administrează potrivit prevederilor legale;
transmite D.S.R.A. documentele preluate din sistemul de
raportare, precum si mesajele primite;
primește si preia in bazele de date rapoartele transmise de
Agenția Naționala de Administrare Fiscale privind declarațiile
persoanelor fizice privind numerarul in valute si/sau in moneda
națională, care este egal sau depășește limita stabilita prin
Regulamentul nr. 1672/2018 al Parlamentului European si al
Consiliului din 23 octombrie 2018, deținute de acestea la
intrarea sau ieșirea din Uniune in condițiile Legii;
asigura accesul personalului Oficiului la informațiile primite,
conform atribuțiilor si competentelor stabilite prin fisele
posturilor, precum si accesul la bazele de date ale instituțiilor
cu care colaborează;
întocmește situații si analize statistice in domeniul de activitate
al Oficiului, in condițiile Legii si conform procedurilor interne
aprobate;
asigura transmiterea de îndată a rapoartelor de tranzacții
suspecte conform circuitului stabilit prin proceduri interne;
asigura transmiterea către Agenția Naționale de Administrare
Fiscala, lunar, a rapoartelor pentru tranzacții cu sume in
numerar, a rapoartelor privind transferurile externe in si din
16
Denumirea
Nr. unității Activități și responsabilități relevante pentru scopul proiectului
organizatorice
conturi si a rapoartelor privind activitățile de remitere de bani
primite de la entitățile raportoare, in condițiile Legii;
pune la dispoziție si asigura transmiterea feedback-ului
entităților raportoare, autorității vamale, precum si autorităților
cu atribuții de control financiar, fiscal si celor de supraveghere
prudențiala prevăzute la art. 34 alin. (9) din Lege, conform
regulamentelor aprobate prin ordin al președintelui;
periodic, elaborează note statistice utilizând informații din
bazele de date, cu propuneri de valorificare, conform
procedurilor operaționale aprobate la nivelul Oficiului;
asigura accesul personalului Oficiului, conform atribuțiilor si
competentelor, in bazele de date aparținând instituțiilor
publice, in baza protocoalelor încheiate potrivit Legii;
asigura actualizarea conținutului site-ului www.onpcsb.ro, in
baza propunerilor structurilor Oficiului, cu aprobarea
președintelui Oficiului;
asigura publicarea pe pagina proprie de internet, a sintezei
evaluării naționale de risc conform art. 1 alin. (7) din Lege;
asigura publicarea anuala pe pagina proprie de internet a
versiunii consolidate a statisticilor conform art. 1 alin. (10) din
Lege;
asigura publicarea de informații din proprie inițiativă
autorităților competente sau instituțiilor publice cu privire la
situații de neconformitate cu prevederile Legii a entităților
raportoare, precum si la aspecte relevante din domeniul de
activitate al acestora;
asigura publicarea pe pagina proprie de internet a listei tarilor
care prezinta vulnerabilități in sistemele de prevenire si
combatere a spălării banilor si finanțării terorismului si care nu
aplica sau aplica insuficient standardele internaționale in
domeniu, in conformitate cu comunicare publice ale
organismelor internaționale din domeniu;
elaborează si înaintează spre aprobare, împreuna cu celelalte
direcții de specialitate, forma si conținutul rapoartelor
prevăzute la art. 6 si art. 7 din Lege, precum si a metodologiei
de transmitere a acestora conform art. 8 alin. (11) din Lege;
asigură returnarea rapoartelor care nu respecta forma si
conținutul stabilite de către Oficiu.
7 Compartiment întocmește situații și analize statistice în domeniul de activitate
Analiză Strategică al Oficiului, în condițiile Legii și conform procedurilor interne
și Statistică aprobate prin ordin al Președintelui Oficiului;
efectuează analiza strategică pentru abordarea tendințelor și a
practicilor recurente de spălare a banilor și de finanțare a
terorismului;
17
Denumirea
Nr. unității Activități și responsabilități relevante pentru scopul proiectului
organizatorice
elaborează, cel puțin anual si trimestrial, pana la data de 25 ale
lunii următoare anului sau trimestrului încheiat, note statistice
utilizând informații din bazele de date, cu propuneri de
valorificare, conform procedurilor operaționale aprobate prin
ordin al Președintelui Oficiului;
stabilește forma electronică a statisticilor privind eficacitatea
măsurilor de prevenire și combatere a spălării banilor și a
finanțării terorismului și o transmite autorităților și instituțiilor
publice;
9 Serviciul elaborează si propune planificarea activității de supraveghere
Supraveghere pe care stabilește frecventa si intensitatea supravegherii in funcție
Bază de Risc și de domeniile de activitate aferente entităților raportoare
Activități Off-Site prevăzute de Legea nr. 129/2019 cu modificările si
completările ulterioare si de zonele geografice vizate, conform
procedurilor interne aprobate de președintele Oficiului;
supraveghează pe baza de risc entitățile raportoare
supravegheate de Oficiu, prin evaluarea, procesarea si analiza
informațiilor furnizate de bazele de date gestionate in cadrul
Oficiului sau la care instituția are acces, precum si a altor
informații solicitate de Oficiu — Filtrul IGR — indicatori
generali de risc, conform procedurilor interne aprobate de
președintele Oficiului;
elaborează și propune planurile de control periodice și alte note
de propuneri de control punctuale, fundamentate conform
procedurilor interne aprobate de președintele Oficiului;
procesează si analizează informațiile furnizate de bazele de
date gestionate in cadrul Oficiului sau la care instituția are
acces, pentru entitățile propuse pentru control, reprezentând
pregătirea controalelor de conformitate — Evaluarea ISC —
indicatori specifici de cunoaștere, conform procedurilor interne
aprobate de președintele Oficiului;
propune transmiterea de informații din proprie inițiativă
autorităților competente sau instituțiilor publice cu privire la
situații de neconformitate a entităților raportoare, precum și la
aspecte relevante din domeniul de activitate al acestora;
solicită entităților raportoare, autorităților sau instituțiilor
publice ori private, datele și informațiile necesare îndeplinirii
activităților de supraveghere și control;
creează/ administrează bazele de date interne ale direcției, cum
ar fi:
o RED - Registrul de evidență a documentelor direcției,
o REDC - Registrul de Evidență Delegații Control;
o RENP - Registrul de Evidență Notificări Prealabile;
o RCN - Registrul Controale Neefectuate;
18
Denumirea
Nr. unității Activități și responsabilități relevante pentru scopul proiectului
organizatorice
o RACC - Registrul Activităților de Control de
Conformitate;
o RSI Registrul Sesiunilor de Instruire;
o RSNBR Registrul soluționărilor neconcordanțelor
privind beneficiarii reali; folderul istoric fise de lucru
filtru IGR (F.I.G.R.),
o folderul Istoric note de pregătire de control (F.I.S.C.)
etc.;
realizează situațiile statistice specifice activității direcției ce au
la baza datele din registrele direcției, la solicitarea șefilor
ierarhici sau ori de cate ori se impune;
primește și analizează informările autorităților/entităților
raportoare care au acces la registrele beneficiarilor reali, cu
privire la orice neconcordanță între informațiile disponibile în
registrele centrale privind beneficiarii reali și informațiile
privind beneficiarii reali pe care le deține autoritatea/entitatea
raportoare care a informat Oficiul;
propune, după caz, informarea autorității competente cu privire
la neconcordantele identificate de Oficiu și/sau acțiuni de
verificare și control în vederea soluționării informărilor
referitoare la neconcordante privind beneficiarul real si
transmite, atunci când este cazul, rezultatul soluționării
neconcordanțelor constând in solicitarea de radiere a
mențiunii;
analizează si propune publicarea pe site-ul Oficiului a
informațiilor specifice activităților de supraveghere si control,
cel puțin cele prevăzute la art. 46 din Legea nr. 129/2019;
primește, gestionează și, după caz, analizează și propune
soluționarea informărilor primite de Oficiu de la autorități si
organisme competente privind neconformări la Legea nr.
129/2019, respectiv propune acțiuni de control, atunci când se
impune;
propune, după caz, cooperarea cu organismele de auto
reglementare și autoritățile competente naționale, precum și cu
autoritățile competente dintr-un alt stat membru in domeniul
supravegherii si controlului;
poate efectua controale în baza unui ordin al președintelui
Oficiului, cu caracter general și permanent, precum și în baza
legitimației de control și a unei delegații, constata contravenții
și aplica sancțiuni contravenționale, principale și
complementare, prin proces-verbal de constatare și sancționare
a contravențiilor în conformitate cu prevederile legale și ale
procedurilor interne;
19
Denumirea
Nr. unității Activități și responsabilități relevante pentru scopul proiectului
organizatorice
10 Serviciul efectuează controale, prin agenți constatatori desemnați în baza
Prevenire și unui ordin al președintelui Oficiului, cu caracter general și
Control permanent, precum și în baza legitimației de control și a unei
delegații, la sediul entității controlate și/sau la sediul Oficiului
ori la un sediu ales de comun acord de către echipa de control
cu reprezentanții entitățile controlate, conform procedurilor
interne aprobate de președintele Oficiului;
realizează activități de control de conformitate la entitățile
raportoare supravegheate de Oficiu cu privire la modul de
respectare a obligațiilor ce le revin conform prevederilor legale
din domeniul prevenirii și combaterii spălării banilor și
finanțării terorismului, precum și cu privire la modul de punere
în aplicare a sancțiunilor internaționale si interoghează bazele
de date ale Oficiului sau la care instituția are acces;
realizează activități de control de conformitate, conform
procedurilor interne aprobate de președintele Oficiului, cu
privire la beneficiarul real la următoarele entități:
o entități raportoare cu privire la soluționarea de
neconcordante intre informațiile disponibile in
registrele centrale privind beneficiarii reali si
informațiile deținute privind beneficiarii reali;
o asociații si fundații cu privire la obligația de declarare
a beneficiarului real;
o persoane juridice care au obligația de înmatriculare la
registrul comerțului, cu excepțiile prevăzute de Legea
nr. 129/2019 cu modificările si completările ulterioare,
cu privire la obligația de declarare a beneficiarului real.
realizează activități de control tematic atunci când din datele
deținute de Oficiu există suspiciuni de spălare a banilor sau de
finanțare a terorismului, cu privire la tranzacțiile efectuate de
acestea, conform procedurilor aprobate;
constată contravenții și aplică sancțiuni contravenționale,
principale și complementare, prin proces-verbal de constatare
și sancționare a contravențiilor în conformitate cu prevederile
legale și ale procedurilor aprobate de președintele Oficiului;
comunica Direcției Juridice, Metodologie si Relația cu
Parlamentul procesul-verbal de constatare și sancționare a
contravențiilor prevăzut cu amenda, in vederea luării masurilor
legale care se impun;
emite recomandări si dispune masuri în cadrul controalelor de
conformitate, pentru remedierea deficiențelor constatate, în
vederea asigurării unei implementări eficiente și unitare a
obligațiilor prevăzute de Legea nr. 129/2019 și de legislația
secundară din domeniul prevenirii și combaterii spălării
20
Denumirea
Nr. unității Activități și responsabilități relevante pentru scopul proiectului
organizatorice
banilor și finanțării terorismului, precum și cu privire la modul
de punere în aplicare a sancțiunilor internaționale
11 Serviciul primește statisticile transmise Oficiului de la autoritățile
Cooperare și competente în temeiul art. 1 alin. (9) din Lege privind
Relații eficacitatea măsurilor de prevenire și combatere a spălării
Internaționale banilor și a finanțării terorismului, le transmite Comisiei
Europene și asigură publicarea anuală a unei versiuni
consolidate a acestora pe pagina proprie de internet;
transmite Comisiei Europene, Autorității Europene de
Supraveghere și statelor membre evaluarea de risc realizată în
condițiile Legii;
pregătește și transmite Comisiei Europene, pe baza datelor
furnizate de către Ministerul Finanțelor — Agenția Națională
de Administrare Fiscală, informații cu privire la funcționarea
și caracteristicile mecanismelor naționale prevăzute la art. 61 1
din Legea nr. 207/2015 privind Codul de procedură fiscală, cu
modificările și completările ulterioare;
furnizează în timp util informațiile din registrul prevăzut la art.
61 1 din Legea nr. 207/2015, cu modificările și completările
ulterioare, oricărei alte unități de informații financiare, în
conformitate cu dispozițiile art. 36 din Lege și cu prezentul
Regulament;
realizează schimbul de informații, din proprie inițiativă sau la
cerere, în baza reciprocității, prin canale protejate de
comunicare, cu instituții străine care au funcții asemănătoare
sau cu alte autorități competente din alte state membre sau state
terțe, care au obligația păstrării secretului în condiții similare,
dacă asemenea comunicări sunt făcute în scopul prevenirii și
combaterii spălării banilor și a finanțării terorismului, inclusiv
în ceea ce privește recuperarea produselor acestor infracțiuni,
în condițiile Legii;
realizează schimbul de informații, în mod spontan sau la
cerere, fără deosebire de tipul de infracțiuni generatoare de
bunuri supuse spălării banilor și chiar dacă tipul acestora nu a
fost identificat la momentul efectuării schimbului de
informații, cererea de informații cuprinzând, în mod
obligatoriu, cel puțin următoarele elemente: faptele relevante,
contextul, motivele cererii și modul în care se vor utiliza
informațiile furnizate și identificarea subiecților;
face schimb de informații la nivel național cu autoritățile
competente cu privire la informațiile obținute în cadrul
schimbului de informații cu instituții străine care au funcții
asemănătoare sau cu alte autorități competente din alte state
membre sau state terțe, în temeiul Legii;
21
Denumirea
Nr. unității Activități și responsabilități relevante pentru scopul proiectului
organizatorice
solicită entităților raportoare, autorităților sau instituțiilor
publice sau private datele și informațiile necesare realizării
schimbului de informații cu instituții străine care au funcții
asemănătoare sau cu alte autorități competente din alte state
membre sau state terțe;
propune președintelui Oficiului și transmite, din proprie
inițiativă, autorităților competente sau instituțiilor publice, în
cadrul cooperării pe diagonală prevăzută de art. 34 alin. (4) din
Lege, informații cu privire la situații de neconformitate a
entităților raportoare, precum și cu privire la aspecte relevante
în domeniul de activitate al acestor autorități sau instituții,
identificate în cadrul schimbului de informații cu instituții
străine care au funcții asemănătoare sau cu alte autorități
competente din alte state membre sau state terțe;
poate transmite instituțiilor străine care au funcții
asemănătoare sau autorităților competente din alte state
membre sau state terțe cereri pentru obținerea informațiilor
solicitate de autoritățile competente la nivel național;
redirecționează cu promptitudine raportul de tranzacții
suspecte care se referă la un alt stat membru, către unitatea de
informații financiare din statul membru respectiv, primit de la
structura din cadrul Oficiului responsabilă cu analiza și
prelucrarea acestor tipuri de rapoarte și pune la dispoziția
acestei structuri rapoartele de tranzacții suspecte similare
primite de la alte state membre;
transferă cu promptitudine cererea către entitatea raportoare
atunci când Oficiul primește o solicitare de la o unitate de
informații financiare din alt stat membru, având ca obiect
obținerea de informații suplimentare de la o entitate raportoare
stabilită pe teritoriul României, urmând ca răspunsul sa fie
transferat cu celeritate;
formulează o cerere către unitatea de informații financiare a
statului membru în cazul în care se dorește obținerea de
informații suplimentare de la o entitate care își desfășoară
activitatea pe teritoriul României și este stabilită într-un alt stat
membru;
întocmește și înaintează Președintelui Oficiului refuzul motivat
privind furnizarea acordului de diseminare a informațiilor
transmise în cadrul schimbului de informații, in condițiile
prevăzute de art. 36 alin. (8) din Lege, în baza unei proceduri
aprobate prin ordin al președintelui Oficiului;
informează alte autorități publice în legătură cu evoluții,
amenințări, vulnerabilități, riscuri de spălare a banilor și/sau de
finanțare a terorismului;
22
Denumirea
Nr. unității Activități și responsabilități relevante pentru scopul proiectului
organizatorice
asigură publicarea pe site-ul propriu a listei țărilor care prezintă
vulnerabilități în sistemele de prevenire și combatere a spălării
banilor și finanțării terorismului și care nu aplică sau aplică
insuficient standardele internaționale în domeniu, în
conformitate cu comunicările publice ale organismelor
internaționale din domeniu;
primește notificările, primește și soluționează cererile de
autorizare a efectuării unor tranzacții financiare, în cazul
restricțiilor privind anumite transferuri de fonduri și servicii
financiare având drept scop prevenirea proliferării nucleare;
centralizează informațiile primite conform art. 1 alin. (6 1 ) din
Lege și transmite un raport Comisiei Europene privind
măsurile luate pentru prevenirea și combaterea spălării banilor
și finanțării terorismului conform planului de acțiune stabilit
prin evaluarea națională a riscurilor, autoritățile implicate,
contribuția fiecăreia, modalitatea de cooperare internă,
resursele umane și financiare alocate pentru combaterea
spălării banilor și finanțării terorismului.
asigură transmiterea către D.T.I.B.D.S. prin D.G.O., în vederea
publicării pe pagina de internet a Oficiului, a sintezei evaluării
naționale de risc conform art.l alin. (7) din Lege și actualizări
ale acesteia, care nu conțin informații clasificate și transmite
autorităților de supraveghere elementele relevante din
evaluarea națională de risc;
elaborează și înaintează spre aprobare, împreună cu celelalte
direcții de specialitate, forma și conținutul rapoartelor
prevăzute la art. 6 și art. 7 din Lege, precum și a metodologiei
de transmitere a acestora conform art. 8 alin. (11) din Lege; în
acest scop, asigură consultarea interinstituțională a autorităților
de supraveghere și a organismelor de autoreglementare;
elaborează și transmite puncte de vedere ale Oficiului la
solicitarea altor autorități sau instituții publice, în domeniul său
de competență;
desfășoară activități specifice instituției purtătorului de cuvânt,
de comunicare instituțională și relații publice;
întocmește sinteza evaluării naționale de risc conform art. 1
alin. (7) din Lege și o transmite la D.T.I.B.D.S. în vederea
publicării pe pagina proprie de internet;
primește statisticile de la autoritățile și instituțiile prevăzute la
art. 1 alin. (1) lit.a), b)și d) din Lege și întocmește o versiune
consolidată pe care o transmite către D.T.I.B.D.S. spre
publicare;
întocmește lista țărilor care prezintă vulnerabilități în sistemele
de prevenire și combatere a spălării banilor și finanțării
terorismului și care nu aplică sau aplică insuficient standardele
23
Denumirea
Nr. unității Activități și responsabilități relevante pentru scopul proiectului
organizatorice
internaționale în domeniu, în conformitate cu comunicările
publice ale organismelor internaționale din domeniu și o
transmite spre publicare pe pagina proprie de internet, către
D.T.I.B.D.S.;
furnizează informațiile prevăzute la art. 19 alin. (1) și (5) din
Lege unităților de informații financiare din alte state membre
în timp util și în mod gratuit;
12 Compartiment furnizează, la cerere, în timp util informațiile din registrul
Schimb de prevăzut la art. 61 1 din Legea nr. 207/2015, cu modificările și
Informații, completările ulterioare, oricărei alte unități de informații
Sancțiuni financiare, în conformitate cu dispozițiile art. 36 din Lege;
Internaționale și realizează schimbul de informații, din proprie inițiativă sau la
Finanțarea cerere, în baza reciprocității, prin canale protejate de
Terorismului comunicare (FIU.NET si ESW — rețeaua securizata Egmont),
cu instituții străine care au funcții asemănătoare sau cu alte
autorități competente din alte state membre sau state terțe, care
au obligația păstrării secretului în condiții similare, dacă
asemenea comunicări sunt făcute în scopul prevenirii și
combaterii spălării banilor și a finanțării terorismului, inclusiv
în ceea ce privește recuperarea produselor acestor infracțiuni,
în condițiile Legii;
gestionează corespondenta si relațiile cu Europol/Comisia
Europeana privind transferul si funcționarea rețelei europene
de schimb de informații FIU.NET;
gestionează corespondenta si relațiile cu Grupul Egmont
privind schimbul de informații si participarea ONPCSB la
activitățile Grupului Egmont;
realizează schimbul de informații, în mod spontan sau la
cerere, fără deosebire de tipul de infracțiuni generatoare de
bunuri supuse spălării banilor și chiar dacă tipul acestora nu a
fost identificat la momentul efectuării schimbului de
informații, cererea de informații cuprinzând, în mod
obligatoriu, cel puțin următoarele elemente: faptele relevante,
contextul, motivele cererii și modul în care se vor utiliza
informațiile furnizate și identificarea subiecților;
face schimb de informații la nivel național cu autoritățile
competente cu privire la informațiile obținute în cadrul
schimbului de informații cu instituții străine care au funcții
asemănătoare sau cu alte autorități competente din alte state
membre sau state terțe, în temeiul Legii;
solicită entităților raportoare, autorităților sau instituțiilor
publice sau private datele și informațiile necesare realizării
schimbului de informații cu instituții străine care au funcții
asemănătoare sau cu alte autorități competente din alte state
membre sau state terțe;
24
Denumirea
Nr. unității Activități și responsabilități relevante pentru scopul proiectului
organizatorice
propune președintelui Oficiului și transmite, din proprie
inițiativă, autorităților competente sau instituțiilor publice, în
cadrul cooperării pe diagonală prevăzută de art. 34 alin. (4) din
Lege, informații cu privire la situații de neconformitate a
entităților raportoare, precum și cu privire la aspecte relevante
în domeniul de activitate al acestor autorități sau instituții,
identificate în cadrul schimbului de informații cu instituții
străine care au funcții asemănătoare sau cu alte autorități
competente din alte state membre sau state terțe;
transmite instituțiilor străine care au funcții asemănătoare sau
autorităților competente din alte state membre sau state terțe
cereri pentru obținerea informațiilor solicitate de autoritățile
competente la nivel național;
redirecționează cu promptitudine raportul de tranzacții
suspecte care se referă la un alt stat membru, către unitatea de
informații financiare din statul membru respectiv, primit de la
structura din cadrul Oficiului responsabilă cu analiza și
prelucrarea acestor tipuri de rapoarte și pune la dispoziția
acestei structuri rapoartele de tranzacții suspecte similare
primite de la alte state membre;
transferă cu promptitudine cererea către entitatea raportoare
atunci când Oficiul primește o solicitare de la o unitate de
informații financiare din alt stat membru, având ca obiect
obținerea de informații suplimentare de la o entitate raportoare
stabilită pe teritoriul României, urmând ca răspunsul sa fie
transferat cu celeritate;
formulează o cerere către unitatea de informații financiare a
statului membru în cazul în care se dorește obținerea de
informații suplimentare de la o entitate care își desfășoară
activitatea pe teritoriul României și este stabilită într-un alt stat
membru;
întocmește și înaintează Președintelui Oficiului refuzul motivat
privind furnizarea acordului de diseminare a informațiilor
transmise în cadrul schimbului de informații, in condițiile
prevăzute de art. 36 alin. (8) din Lege, în baza unei proceduri
aprobate prin ordin al președintelui Oficiului;
elaborează si păstrează situațiile statistice privind activitatea de
schimb de informații la nivel european si internațional
13 Serviciul Afaceri transmite Comisiei Europene, Autorității Europene de
Europene și Supraveghere statelor membre evaluarea de risc realizată în
Cooperare condițiile Legii;
Interinstituțională primește statisticile transmise Oficiului de la autoritățile
competente privind eficacitatea măsurilor de prevenire și
combatere a spălării banilor și a finanțării terorismului, le
25
Denumirea
Nr. unității Activități și responsabilități relevante pentru scopul proiectului
organizatorice
transmite Comisiei Europene asigură publicarea anuală a unei
versiuni consolidate a acestora pe pagina proprie de internet;
pregătește și transmite Comisiei Europene, pe baza datelor
furnizate de către Ministerul Finanțelor — Agenția Națională
de Administrare Fiscală, informații cu privire la funcționarea
și caracteristicile mecanismelor naționale prevăzute la art. 61 1
din Legea nr. 207/2015 privind Codul de procedură fiscală, cu
modificările si completările ulterioare;
centralizează informațiile primite conform art. 1 alin. (61) din
Lege si transmite un raport Comisiei Europene privind
măsurile luate pentru prevenirea si combaterea spălării banilor
si finanțării terorismului conform planului de acțiune stabilit
prin evaluarea națională a riscurilor, autorităților implicate,
contribuția fiecăreia, modalitatea de cooperare internă,
resursele umane si financiare alocate pentru combaterea
spălării banilor si finanțării terorismului.
asigură transmiterea către D.T.I.B.D.S. prin D.G.O., in vederea
publicării pe pagina de internet a Oficiului, a sintezei evaluării
naționale de risc conform art. 1 alin. (7) din Lege si actualizări
ale acesteia, care nu conțin informații clasificate si transmite
autorităților de supraveghere elementele relevante din
evaluarea națională de risc;
17 Compartiment Analizează și formulează răspunsuri la solicitările formulate în
Soluționare Petiții baza prevederilor Legii nr. 544/2001 privind liberul acces la
informațiile de interes public, cu modificările și completările
ulterioare;
Analizează formulează răspunsuri petițiile formulate în baza
Ordonanței Guvernului nr. 27/2002 privind reglementarea
activității de soluționare a petițiilor, aprobată cu modificări și
completări prin Legea nr. 233/2002, adresate Oficiului de către
persoane fizice sau juridice, în domeniul de competență, în
legătură cu activitatea Oficiului;
Emite puncte de vedere pentru entitățile raportoare în vederea
asigurării unei implementări eficiente a obligațiilor ce le revin
în baza Legii nr. 129/2019;
Asigură asistența juridică pentru activitatea de primire în
audiență, în condițiile legii;
Gestionează rubrica ”întrebări și răspunsuri frecvente” de pe
site-ul instituției, prin colaborare cu celelalte structuri ale
direcției și ale Oficiului, dacă este cazul;
26
3.1.2 Aspecte privind preluarea rapoartelor de la entitățile raportoare
Transmiterea rapoartelor prevăzute la art. 6 şi 7 din Legea nr. 129/2019 pentru prevenirea şi
combaterea spălării banilor şi finanţării terorismului de către entităţilor raportoare bancare şi
nonbancare prevăzute la art. 5 din aceeași lege, se face numai în format electronic, în forma şi
conţinutul prevăzute în Ordinul Președintelui ONPCSB nr. 14/21.01.2021, prin intermediul
sistemului de raportare on-line pus la dispoziţie de către ONPCSB ( denumit ”Sistem electronic
securizat de transfer al datelor” și prescurtat ”SETD”), astfel:
- pentru entităţile raportoare, cu excepţia instituţiilor de credit şi a sucursalelor din România ale
instituţiilor de credit străine - prin portalul web accesibil la adresa de internet
https://raportare.onpcsb.ro;
- pentru instituţiile de credit şi sucursalele din România ale instituţiilor de credit străine - prin
portalul http://sestdi.onpcsb.ro accesibil în reţeaua de comunicaţii interbancare a Băncii
Naţionale a României.
Accesul entităţilor raportoare la sistemul de raportare on-line al ONPCSB se obţine în urma
înregistrării acestora în sistem.
Înregistrarea se face o singură dată şi presupune completarea, în interfaţa sistemului, a unui formular
cu informaţii de identificare şi administrative ale entităţii raportoare.
Pentru entităţile raportoare persoane juridice este obligatorie selectarea dintr-o listă predefinită a
categoriei (prevăzute la art. 5 din lege) în care se încadrează activitatea principală pe care o desfăşoară.
Alegerea corectă a categoriei în care se încadrează persoana juridică este exclusiv responsabilitatea
acesteia.
Accesul propriu-zis în sistem se face pe baza unui nume de utilizator şi a unei parole. Numele de
utilizator este ales de către entitatea raportoare la înregistrarea în sistem, iar parola este transmisă
entităţii raportoare de către ONPCSB, după primirea cererii de înregistrare.
27
În cazul în care RTS este corect din punct de vedere formal, dar se constată deficienţe de conţinut,
emitentul va primi de la ONPCSB o notificare în acest sens.
În situaţia în care emitentul este notificat în vederea remedierii deficienţelor indicate de către Oficiu,
obligaţia de raportare este considerată ca fiind neîndeplinită până la remedierea deficienţelor, entitatea
raportoare având obligaţia de a transmite un nou RTS în cel mult două zile lucrătoare de la data
primirii notificării.
În cazul RTS pentru care a fost transmisă o notificare în vederea remedierii deficienţelor, termenul
prevăzut la art. 8 alin. (3) din lege va curge de la momentul confirmării automate de către sistem a
primirii noului RTS.
28
În cazul în care entitatea raportoare constată că un RTN deja transmis este incomplet, aceasta
întocmeşte de îndată un raport de completare a celui iniţial, ce cuprinde la rubrica "Observaţii"
expunerea motivelor care fac necesară întocmirea noului raport.
Raportul de completare este un fişier denumit cccccczzllaaaaY_n.dbf (conform convenţiei din anexa
nr. 2 la ordin), unde Y reprezintă un indicator de fişier de completare. Raportul de completare conţine
numai înregistrările omise din RTN iniţial.
În urma transmiterii de rapoarte rectificative sau de completare, entitatea raportoare primeşte o
confirmare de primire, care se generează automat prin mesageria sistemului. Mesajul de confirmare
conţine data şi ora realizării fişierului, dimensiunea acestuia şi numărul de înregistrări şi are ataşat
fişierul denumit cccccczzllaaaaX/Y_n.dbf transmis şi un fişier echivalent în format .pdf, cu caracter
ilustrativ.
În cadrul aceleiaşi zile, pentru un RTN, sistemul permite crearea unui singur fişier. În plus faţă de
acesta, sistemul permite crearea unui singur fişier rectificativ (care conţine toate corecţiile) şi a unui
singur fişier de completare (care conţine toate completările).
29
Raportul rectificativ este un fişier denumit cccccczzllaaaaX_t.dbf (conform convenţiei din anexa nr.
3 la ordin), unde X reprezintă un indicator de fişier de corecţie. Raportul rectificativ conţine atât
înregistrările care erau corecte în versiunea iniţială, cât şi înregistrările corectate de către entitatea
raportoare, care vor avea data raportării modificată corespunzător.
În cazul în care entitatea raportoare constată că un RTE deja transmis este incomplet, aceasta
întocmeşte de îndată un raport de completare a celui iniţial, ce cuprinde la rubrica "Observaţii"
expunerea motivelor care fac necesară întocmirea noului raport.
Raportul de completare este un fişier denumit cccccczzllaaaaY_t.dbf (conform convenţiei din anexa
nr. 3 la ordin), unde Y reprezintă un indicator de fişier de completare. Raportul de completare conţine
numai înregistrările omise în RTE iniţial.
În urma transmiterii de rapoarte rectificative sau de completare, entitatea raportoare primeşte o
confirmare de primire, care se generează automat prin mesageria sistemului. Mesajul de confirmare
conţine data şi ora realizării fişierului, dimensiunea acestuia şi numărul de înregistrări şi are ataşat
fişierul denumit cccccczzllaaaaX/Y_t.dbf transmis şi un fişier echivalent în format .pdf, cu caracter
ilustrativ.
În cadrul aceleiaşi zile, pentru un RTE, sistemul permite crearea unui singur fişier. În plus faţă de
acesta, sistemul permite crearea unui singur fişier rectificativ (care conţine toate corecţiile) şi a unui
singur fişier decompletare (care conţine toate completările).
30
Raportul de completare este un fişier denumit cccccczzllaaaaY_f.dbf (conform convenţiei din anexa
nr. 4 la ordin), unde Y reprezintă un indicator de fişier de completare. Raportul de completare conţine
numai înregistrările omise în RTF iniţial.
În cadrul aceleiaşi zile, pentru un RTF, sistemul permite transmiterea unui singur fişier. În plus faţă
de acesta, este permisă crearea unui singur fişier rectificativ (care conţine toate corecţiile) şi a unui
singur fişier de completare (care conţine toate completările).
31
- Rapoarte privind tranzacțiile cu sume în numerar, în lei sau în valută, a căror limită minimă
reprezintă echivalentul în lei a 10000 euro, inclusiv operațiunile care au o legătură între ele
- Rapoartele privind transferurile externe în și din conturi, în lei sau în valută, a căror limită
minimă reprezintă echivalentul în lei a 10000 euro, inclusiv operațiunile care au o legătură
între ele
- Rapoarte privind transferul de fonduri a căror limită minimă reprezintă echivalentul în lei a
2000 euro
- Rapoarte privind informațiile cuprinse în declarațiile persoanelor fizice privind numerarul în
valută și/sau monedă națională, care este egal sau depășește limita stabilită prin regulamentul
UE
- Informări/adrese transmise de autoritățile de supraveghere și organismele de autoreglementare
care conțin situații de neconformitate a entităților raportoare
- Solicitări de informații în baza protocoalelor încheiate de alte instituții (dacă nu au înscris pe
ele un nivel de secretizare)
- Adrese de corespondență transmise de/către instituțiile publice și entitățile raportoare (dacă
nu au înscris pe ele un nivel de secretizare)
Documentele mai sus menționate, primite în format electronic, anterior înregistrării, vor fi verificate
dacă sunt conforme cu adresa de înaintare care le însoțește și vor fi copiate pe stația de lucru dedicată,
aflată la Registratură. În cazul în care documentele nu sunt conforme cu dispozițiile legale, înainte de
copierea acestora pe stațiile de lucru, vor fi prezentate șefilor ierarhici în vederea luării măsurilor
legale care se impun. Numerele de înregistrare vor fi atribuite cu litera ”C” urmată de numerele
cronologice și data calendaristică.
În registrul general de intrări-ieșiri pentru documentele nesecrete vor fi înregistrare celelalte
documente primite la Oficiu (altele decât cele confidențiale) și cele care nu au înscris pe ele un nivel
de secretizare.
Toată corespondența întocmită în baza unui document neclasificat deja înregistrat la Oficiu va păstra
numărul de înregistrare al documentului, iar data înregistrării va fi data întocmirii.
După înregistrare, documentele sunt prezentate Președintelui pentru aplicarea rezoluției de
repartizare, după care se întorc la Registatură, urmând a fi repartizate Șefilor de unități organizatorice
conform rezoluțiilor Președintelui.
32
După înregistrare, documentele sunt prezentate Președintelui pentru aplicarea rezoluției de
repartizare, după care se întorc la Secretariat, urmând a fi repartizate Șefilor de unități organizatorice
conform rezoluțiilor Președintelui.
33
operațiuni efectuate prin intermediul caselor de schimb valutar;
operațiuni implicând monede virtuale (criptomonedă);
operațiuni privind jocuri de noroc, inclusiv cazinouri pe platforme online;
tranzacții rapide și anonime prin utilizarea noilor tehnologii (ex. portofele digitale);
neindicarea beneficiarului real de către entitatea raportoare din sistemul non-financiar;
operațiuni referitoare la dezvoltatori imobiliari;
indicarea de către entitatea raportoare a unor persoane juridice fără scop patrimonial
(asociații, fundații, federații, etc) care ar putea avea legătură cu organizații de tip
criminal;
indicarea de către entitatea raportoare a unor operațiuni în legătură cu fotbalul
profesionist;
indicarea de către entitatea raportoare a unor operațiuni efectuate în zone libere;
Indicarea de către entitatea raportoare a existenței unor adrese de la autorități privind
implicarea persoanelor din RTS in cauze/dosare penale precum si indicarea de
informații mass media negative.
Rezultatul procesului de aplicare a criteriilor de selecție preliminară se consemnează de analistul
financiar într-un formular/raport tipizat.
RTS-urile în care se identifică cel puțin unul dintre criteriile de risc enumerate mai sus prezintă un
grad de risc mediu/ridicat și vor fi direcționate pentru aplicarea criteriilor evaluarea riscului.
În cazul RTS-urilor care nu au îndeplinit criteriile de selecție preliminară, prezentând un grad scăzut
de risc, formularul/raportul tipizat va fi supus aprobării și semnării de către șeful CER. În urma
aprobării, analistul va completa o Notă cu propunere de păstrare în evidența Oficiului, pentru a fi
valorificate și completate ulterior, dacă este cazul, care va fi semnată de analistul financiar, șeful CER,
șef SAO, directorul DAPI, directorul DGO, Președinte.
34
- Transferuri externe din România mai mari de 100.000 Euro în ultimele 12 luni
- Persoanele menționate în RTS au făcut, în ultimii 5 ani, obiectul unei investigații finalizate a
unui RTS neefectuat sau pentru care a fost sesizat PICCJ/OUP pentru care s-a primit feedback
pozitiv sau a făcut obiectul unei solicitări de informații/informare spontană de la un FIU
partener
- Operațiuni efectuate prin intermdiul caselor de schimb valutar
- Operațiuni implicând criptomonede
- Operațiuni privind jocuri de noroc inclusiv cazinouri pe platforme online
- Tranzacții anonime prin portofele digitale
- Neindicarea beneficiarului real de către entitatea raportoare din sistemul non-financiar
- Operațiuni referitoare la activitățile din domeniul dezvoltării imobiliare și a lucrărilor de
construcții
- Indicarea de către entitatea raportoare a unor persoane juridice fără scop patrimonial care ar
putea avea legătură cu organizații de tip criminal
- Indicarea de către entitatea raportoare a unor operațiuni în legătură cu fotbalul profesionist
- Indicarea de către entitatea raportoare a unor operațiuni efectuate în zine libere
- Indicarea de către entitatea raportoare a existenței unor adrese de la autorități privind
implicarea persoanelor din RTS în cauzee/dosare penale (nu mai vechi de 5 ani)
- Indicarea de către entitatea raportoare a existenței de informații mass-media negative în
legătură cu activitatea descrisă în conținutul RTS-ului
- Identificare a cel puțin 2 RTS-uri de la entități raportoare diferite
- Identificare a cel puțin 2 RTS-uri de la aceeași raportoare diferite
35
În acest scop, analist financiar SAO va proceda în vederea efectuării analizei la colectarea
informațiilor și verificarea eventualelor conexări, avându-se în vedere următoarele surse de
informații:
a. surse închise: baze de date proprii Oficiului, baze de date la care Oficiul are acces, informații
obținute în baza legislației naționale sau internaționale;
b. surse deschise: mass-media, internet.
Analistul financiar va interoga doar datele care îi sunt relevante analizei operaționale pe care o
efectuează.
Analistul financiar poate solicita date și informații necesare efectuării analizei entităților raportoare,
autorităților sau instituțiilor publice sau private. În acest sens, va elabora adresele prin care Oficiul
solicită entităților raportoare, autorităților sau instituțiilor publice sau private, datele și informațiile
necesare îndeplinirii atribuțiilor stabilite de Lege, care vor și semnate de către analist financiar, șef
compartiment, șef serviciu, director DAPI, director DGO, președinte.
După colectarea informațiilor, analistul financiar va proceda la prelucrarea (colaționarea) acestora,
urmărind să identifice relațiile dintre entitățile analizate, circuitele financiare suspecte, să identifice
evenimentele semnificative, eventuale pattern-uri în activitate și să clarifice semnificația datelor
colectate.
Rezultatul analizei operaționale se concretizează în elaborarea unei Note cu propuneri care va fi
semnată de către de analistul financiar, șeful SAO, directorul DAPI, directorul DGO și președinte
prin care:
- Dacă nu se constată existența unor indicii de spălare a banilor/finanțare a terorismului,
suspiciuni de finanțare a terorismului sau indicii de săvârșire a altor infracțiuni decât cele de
spălare a banilor sau de finanțare a terorismului, analistul va propune arhivarea lucrării.
- Dacă sunt indicii de SB/FT sau alte infracțiuni, după caz:
i. Propunere de informare a PICCJ atunci când se constată existența unor indicii de
SB/FT, în baza art 34 alin. (1) din Lege;
ii. Propunere de informare a organelor de urmărire penală cu privire la indicii de săvârșire
a altor infracțiuni decât cele de SB/FT, în baza art. 34 alin. (3) din Lege;
iii. Propunere de transmitere de informații autorităților competente sau instituțiilor
publice, referitor la aspecte relevante în domeniul de activitate al acestora, în baza art.
34 alin. (4) din Lege;
iv. Propunere de informare spontană a instituțiilor străine care au funcții asemănătoare
sau alte autorități competente din alte state membre sau state terțe, care au obligația
păstrării secretului în condiții similare, în baza art. 36 alin. (1) din Lege.
În situațiile menționate la i-iii, analistul financiar poate propune și informarea autorității
competente în baza art. 34 alin. (4) din Lege.
Ulterior, analistul financiar va închide lucrarea în SMCI, va genera și semna Fișa lucrării și va arhiva
dosarul.
36
- Dacă RTS se referă la o tranzacție neefectuată fără obiect (clientul a renunțat la efectuarea
tranzacției solicitate sau entitatea raportoare refuză efectuarea tranzacției). În acest caz,
analistul operațional redirecționează lucrare către Șeful SAO, care o va trimite către Șeful
SER pentru evaluarea riscului.
- Dacă RTS conține suspiciuni de finanțare a terorismului, analistul operațional elaborează
informarea către SRI și continuă analiza operațională care se aplică tranzacțiilor cu operațiuni
neefectuate
- Dacă RTS se referă la o tranzacție neefectuată cu obiect, se efectuează în regim de urgență,
analiza operațională
În continuare, analistul financiar SAO procedează la analiza tranzacției și verificarea suspiciunii. În
acest scop, colectează informațiile din următoarele surse:
c. surse închise: baze de date proprii Oficiului, baze de date la care Oficiul are acces, informații
obținute în baza legislației naționale sau internaționale;
d. surse deschise: mass-media, internet.
Analistul financiar va interoga doar datele care îi sunt relevante analizei operaționale pe care o
efectuează.
Analistul financiar poate solicita date și informații necesare efectuării analizei entității raportoare,
utilizând mijloace electronice uzuale.
În urma procesului de analiză, analistul financiar întocmește și înaintează pe cale ierarhică Nota cu
propuneri, astfel:
a. Propunerea de a nu se dispune suspendarea efectuării tranzacției raportate în cazurile
în care nu se confirmă suspiciunea și de a se efectua evaluarea riscului. În acest caz se
elaborează o Notă raport tipizată prin care lucrarea (inclusiv verificările realizate în
bazelle de date) se redirecționează către Șeful SAO, care o va trimite către Șeful SER
pentru evaluarea riscului;
b. Propunerea de a nu se dispune suspendarea efectuării tranzacției raportate și de a
informa PICCJ, în cazurile în care se confirmă suspiciunea raportată iar tranzacțiile
sau tiparul tranzacțional descris au făcut, anterior, obiectul unor informări și se află în
atenția organelor de urmărire penală. În acest caz Nota cu propuneri este însoțită de
informarea PICCJ, fiind semnată de către de analistul financiar, șeful SAO, directorul
DAPI, directorul DGO și președinte.
Dacă persoanele vizate în RTS sunt străine, atunci se va informa totodată și FIU partener.
c. Propunerea de a nu se dispune suspendarea efectuării tranzacției raportate si de a se
continua analiza în cazurile în care nu se confirmă suspiciunea raportată cu privire la
tranzacția neefectuata, dar datele și informațiile descrise în RTS prezintă potențial de
valorificare conform legii, necesitând aprofundarea acestora; în acest caz se întocmește
o Nota raport tipizată și se continuă procesul descris la punctul 3.1.4.4.1
d. Propunerea de a nu se dispune suspendarea efectuării tranzacției raportate și de a
informa OUP/Autoritate competentă în cazurile în care sunt indicii de săvârșire a altor
infracțiuni decât cele de SB/FT sau sunt aspecte relevante în domeniul de activitate al
autorităților competente sau instituțiilor publice.În acest caz Nota cu propuneri este
însoțită de informarea corespunzătoare, fiind semnată de către de analistul financiar,
37
șeful SAO, directorul DAPI, directorul DGO și președinte. Ulterior, analistul financiar
va închide lucrarea în SMCI, va genera și semna Fișa lucrării și va arhiva dosarul
e. Propunerea de a se dispune suspendarea efectuării tranzacției raportate, în cazurile în
care, pentru verificarea suspiciunii raportate și analiza tranzacției, sunt necesare date
și informații suplimentare față de cele primite de Oficiu în baza prevederilor legii. În
acest caz Nota cu propuneri este însoțită de adresa de comunicare a deciziei Oficiului
către entitatea raportoare.
Nota cu propuneri, adresele și informările vor fi semnate de analist financiar, șeful SAO, directorul
DAPI, directorul DGO și președinte.
38
PICCJ a aprobat prelungirea suspendării se întocmește adresa prin care se comunică entității
raportoare decizia PICCJ în baza art. 8 alin. (8) din Lege și se continuă analiza operațională.
Dacă PICCJ nu a aprobat prelungirea suspendării efectuării tranzacției, se întocmește Nota cu
propuneri:
- de păstrare în evidenta Oficiului, in baza art. 34 alin. (5) din Lege
- de continuare a analizei în cazurile în care datele si informațiile colectate impun aprofundarea
acestora.
Nota cu propuneri, adresele și informările vor fi semnate de analist financiar, șeful SAO, directorul
DAPI, directorul DGO și președinte.
39
3.1.4.5 Aspecte privind procesarea solicitărilor de suspendare venite din partea organelor
judiciare române și de FIU-ri externe
Solicitarea este repartizată spre soluționare de către Președinte, prin Registratură, directorului DAPI
care o repartizează mai departe către șeful SAO. Șeful SAO repartizează documentul către un analist
care elaborează o adresă (”Comunicarea de transmitere RTS”) prin care Oficiul va comunica punctual
enității raportoare datele de identificare a persoanei despre care se cunoaște că este implicată în
tranzacția suspectă, în vederea emiterii unui RTS. Comunicarea de transmitere RTS se întocmește
într-un singur exemplar și se semnează de către analist și se aprobă pe cale ierarhică până la
Președinte. După semnarea de către Președinte, DSRA repartizează comunicarea către DTIBDS,
pentru transmiterea electronică către entitatea raportoare prin SETD.
În situația primirii unui RTS, acesta este automat suspendat 48 de ore, fiind repartizat pe traseul
Președinte, director DAPI, șef SAO, care îl va repartiza unui analist financiar SAO. Acesta efectuează
activitățile descrise la capitolul 3.1.4.4.3.
40
După înregistrare sunt înaintate pentru distribuire pe traseul Președinte, Director DCISFT, Șef SCRI,
Șef CSISIFT, Analist financiar CSISIFT.
Analistul financiar din cadrul CSISIFT, deschide cazul și traduce, verifică și completează fișa lucrării
subiecţii cererii/persoanele de legătură şi informaţiile furnizate/solicitate prin cerere de către FIU-ul
partener.
Totodată, se efectuează verificări cu privire la personalele la care se face referire în solicitarea de
informații.
Verificările se efectuează în:
- bazele de date interne ale Oficiului: ”Persoane”, ”Bănci”, ”Numerar”, ”Transferuri externe
(Împuterniciți, Clienți externi)
- Bazele de date externe:
- Ministerul Finanțelor Publice: clienți bancari
- Ministerul Justiției: Registrul Național al ONG
- Banca Națională A româniei: Registrele BNR
- Comisia de Supraveghere a Asigurărilor: ”Asigurători și intermediari în România”,
”Asigurători și intermediari din SEE”, ”Registrul Acționarilor”
- ONRC
- Surse deschise
- Listele publice internaționale cu persoane/entități suspecte de finanțarea terorsimului
Dacă persoanele fizice și/sau juridice enunțate în cererea de informații, fac obiectul unei analize în
cadrul DAPI se întocmește o Notă care se transmite către DAPI.
Analistul financiar efectuează verificări în bazele de date pentru identificarea informaţiilor solicitate
de FIU-ul partener şi, dacă este cazul, transmite solicitări de informaţii către entităţi raportoare şi/sau
alte autorităţi. Ulterior primirii informaţiilor de la entităţi raportoare şi/sau alte autorităţi, analistul
financiar va elabora un răspuns suplimentar către FIU .
În cazul în care cererea cuprinde suspiciuni de terorism/finanţare terorism, analistul financiar va
elabora o adresă de informare către SRI, sub condiţia existenţei acordului de diseminare dat de FIU-
ul străin. In situatia in care nu exista acord de diseminare, se solicita acord de la FIU-ul partener si
ulterior primirii acordului se transmite adresa de informare catre SRI.
Analistul financiar elaborează documentele (răspuns la cererea de informaţii, răspuns suplimentar,
acord de diseminare, după caz) și le transmite către FIU-ul partener.
Analistul financiar completează fişa lucrării cu toate informaţiile referitoare la modul de procesare a
cererii şi închide lucrarea.
41
Analistul financiar din cadrul CSISIFT, deschide cazul și completează în fișa lucrării subiecţii
informării spontane/ persoanele de legătură şi informaţiile furnizate de către FIU-ul partener.
Analistul financiar efectuează verificări în bazele de date şi elaborează Notă cu propuneri (adresă de
informare SRI, transmitere în DAPI spre informare, transmitere către CSO, după caz).
Dacă în urma verificărilor efectuate de către analistul financiar CSISIFT în baza de date SMCI se
constata că cel puțin unul dintre subiecții informării spontane figurează în baza de date SMCI în
lucrări DAPI cu stadiul ,,în lucru”, analistul financiar CSISIFT elaboreaza Nota, semnata de
Președinte, cu propunere de transmitere în DAPI. În această situație CSISIFT nu mai efectuează
verificări în alte baze de date disponibile Oficiului.
Analistul financiar completează fişa lucrării cu toate informaţiile referitoare la modul de procesare a
informării spontane şi închide lucrarea în SMCI.
3.1.5.3 Procesarea si prelucrarea cererilor de informații transmise de DAPI către alte FIU-uri
Cererile de informații către alte FIU-uri, formulate de DAPI, sunt emise în 2 exemplare (exemplarul
1/2 către DCSIFT și exemplarul 2/2 se întoarce la DAPI), sunt înregistrate la Secretariatul Oficiului,
și în urma aprobării Președintelui ajung la DCSIFT. Acestea se repartizează de către Directorul
DCSIFT. După repartizare, acestea ajung la Analistul CSISIFT care traduce formularul din limba
Română. Formularul în limba Engleză este semnat de către analist CSISIFT, Șeful CSISIFT, Șeful
SCRI, Director DCSIFT, Președinte. După aprobarea președintelui, cererea de informatii in limba
engleza se întoarce la Analistul care a efectuat traducerea. Analistul transmite cererea în limba engleza
(fără semnăturile analistului și ale șefilor) cu aprobarea Presedintelui prin unul din sistemele Egmont
sau FIU.NET.
În momentul primirii răspunsului de la FIU pentru cererea de informatii transmisă de DAPI, acesta se
printeaza, se înregistrează în caietul de evidență a documentelor imprimate din rețelele securizate
Egmont și FIU.NET.
Preluarea documentălui de către asistentul analist de la Compartimentul Registratură, se realizează pe
bază de semnătură.
Raspunsurile la cererile de informaţii sunt prezentate preşedintelui ONPCSB care le repartizează
DCSIFT, spre soluţionare.
Distribuirea raspunsului la cererea de informatii se face conform rezoluției Directului DCSIFT , a
Șefului Serviciului Cooperare şi Relații Internaționale şi a şefului CSISIFT, analiștilor financiari din
cadrul CSISIFT, pe bază de semnătură.
Analistul CSISIFT traduce răspunsul din limba engleza in lb romana (în 2 exemplare), îl supune
aprobărilor (șefii structurii DCSIFT) și exemplarul 1merge către DAPI, exemplarul 2/2 rămâne în
cadrul DCSIFT (la lucrarea de baza-cererea transmisa din DAPI).
3.1.5.4 Procesarea si prelucrarea informărilor spontane transmise de DAPI către alte FIU-uri
Informările spontane sunt emise de DAPI în 2 exemplare (exemplarul 1/2 către DCSIFT și exemplarul
2/2 se întoarce la DAPI) și sunt înregistrate la Secretariatul Oficiului, sub aprobarea Presedintelui
ajung la DCSIFT. Acestea se repartizează de către Directorul DCSIFT. După repartizare, acestea
ajung la Analistul CSISIFT care traduce informarea spontana (formular tip) din limba Română.
Formularul în limba Engleză este semnat de către analist CSISIFT, Șeful CSISIFT Șeful SCRI,
42
Director DCSIFT, Președinte. După aprobarea președintelui, informarea spontana în limba engleza se
întoarce la Analistul care a efectuat traducerea. Analistul transmite informarea spontană (fără
semnăturile analistului și ale șefilor) cu aprobarea Președintelui prin unul din sistemele Egmont sau
FIU.net
43
scopul de a se evidentia categoriile de risc si expunerea fata de riscul de SB / FT al fiecarei entitati
raportoare supravegheate.
Filtrul IGR este compus din urmatorii indicatori de risc:
a) Risc de tranzactii;
b) Risc de conformitate;
c) Risc de produs;
d) Risc geografic;
e) Risc de raportare.
Sistemul de notare pentru fiecare dintre indicatorii componenti ai Filtrului IGR cuprinde doua sau
mai multe valori din intervalul 1 - 5, unde valoarea 1 reprezinta nivelul minim de expunere fata de
riscul de SB / FT, iar valoarea 5 reprezinta nivelul maxim de expunere fata de riscul de SB / FT.
Sistemul de notare pentru indicatorul Risc de tranzactii se realizeaza prin atribuirea valorilor cuprinse
in intervalul [1-5], conform datelor bilantiere aferente ultimele situatii financiare anuale depuse la
M.F.P. ale anului in curs sau anului anterior datei la care se realizeaza supravegherea.
Sistemul de notare pentru indicatorul Risc de conformitate, se realizeaza prin atribuirea valorilor
cuprinse in intervalul [1-5], in functie de situațiile constatate prin interogarea bazei de date
„Controale”, gestionata la nivelul DPSC.
Sistemul de notare pentru indicatorul Risc de produs se realizeaza prin atribuirea valorilor cuprinse
in intervalul [2-5], in functie de riscul de SB/FT asociat obiectului de activitate declarat de entitatea
raportoare la O.N.R.C./M.F.P.
Sistemul de notare pentru indicatorul Risc geografic se realizeaza prin atribuirea valorilor cuprinse
in intervalul [2-5], in functie de riscul de SB/FT asociat judetului/regiunii unde are declarat sediul
social la O.N.R.C./alte organisme de autoreglementare, institutii sau autoritati de
reglementare/autorizare/control.
Sistemul de notare pentru indicatorul Risc de raportare se realizeaza prin atribuirea valorilor 3 sau 4,
in functie de situatiile constatate prin interogarea sistemului de inregistrare a entitatilor raportoare in
Sistemul Electronic de Transmisie Date - https://raportare.onpcsb.ro/register:
- detine cod de raportor – se atribuie valoarea 3;
- nu deține cod de raportor – se atribuie valoarea 4.
La nivelul Filtrului IGR, sunt atribuite diferite ponderi pentru fiecare indicator in parte:
a) Risc de tranzactii - are o pondere de x%;
b) Risc de conformitate - are o pondere de y%;
c) Risc de produs - are o pondere de z%;
d) Risc geografic - are o pondere de -w%;
e) Risc de raportare - are o pondere de q%;
Scorul final al Filtrului IGR se calculează prin dublul sumei obținute ca rezultat al mediei aritmetice
ponderate realizate ca urmare a sistemului de notare IGR, rezultatele finale fiind încadrate în categorii
de risc de SB/FT, în funcție de urmatoarele intervale:
a) Risc scazut pentru un scor final cuprins in intervalul 0,00 – 3,00;
c) Risc mediu pentru un scor final cuprins in intervalul 3,01 – 6,88;
d) Risc partial ridicat pentru un scor final cuprins in intervalul 6,89 – 7,40;
e) Risc ridicat pentru un scor final cuprins in urmatoarele intervale:
44
Valori cuprinse intre 7,41 – 8,40 => Risc ridicat de gradul II;
Valori cuprinse intre 8,41 – 10,00 => Risc ridicat de gradul I;
Analizarea, procesarea, evaluarea informatiilor și cuantificarea indicatorilor generali de risc se
realizeaza, de către Analiștii financiari SSBRAO, într-o fișa de lucru excel, în care formula de calcul
este prestabilită. După finalizare, fișele de lucru se salvează la nivelul DPSC într-un folder numit
“ISTORIC FISE DE LUCRU FILTRU IGR” într-un fisier in format Excel, de către fiecare analist
financiar avand ca denumire “Numele analistului financiar (ex. POPESCU) – data finalizarii (in
format ZZ-LL-AAAA)”.
În baza Notelor privind rezultatele filtrului IGR și propuneri de control înaintate de către analiștii
financiari SSBRAO, Șeful SSBRAO elaborează Nota de fundamentare a rezultatelor supravegherii și
Planul acțiunilor de control de conformitate, pe care le inaintează directorulului DPSC. După avizare,
acestea se înaintează pentru aprobare Președintelui. În baza aprobării președintelui, urmează a doua
etapă de lucru a sistemului de scoring MAINSET 3, etapa de evaluare a indicatorilor specifici de
cunoaștere (ISC), în cadrul căreia se identifică și analizează datele și informatiile aferente indicatorilor
specifici de cunoaștere, prin intermediul unui proces analitic ce are ca scop evaluarea informatiilor
referitoare la cunoasterea activitatii entitatii supravegheate, fundamenteaza repartizarea entitatilor
supravegheate pe analisti si reprezinta etapa de pregatire documentata a actiunilor de control de
conformitate.
Astfel, Planul acțiunilor de control de conformitate, aprobat de Președinte, este transmis de Directorul
DPSC șefului SSBRAO.
În baza unei note numită Notă de repartizare – Evaluare ISC, Șeful SSBRAO repartizează analiștilor
financiari SSBRAO, entitățile care urmeaza a fi introduse in evaluarea ISC, in ordinea scorului IGR.
Nota de repartizare – Evaluare ISC contine toate entitatile aferente planului actiunilor de control de
conformitate (denumire entitate/adresa/CUI), scorul obtinut in Filtru IGR aferent riscului asociat
fiecarei entitati supravegheate, numele analistilor financiari care realizeaza nota de pregatire a
controlului si termenul de finalizare a activitatii.
Indicatorii specifici de cunoastere a activitatii entitatii supravegheate in cadrul Evaluarii ISC aferenti
tuturor persoanelor fizice si juridice analizate, respectiv persoanelor juridice initiale (PJI), persoanelor
fizice de legatura (PFL), persoanelor juridice de legatura (PJL) si beneficiar real (BR), sunt:
a) INDICATOR DE IDENTIFICARE
b) INDICATOR ISTORIC DE CONFORMITATE
c) INDICATOR DE GRUP DE INTERESE
d) INDICATOR FINANCIAR
e) INDICATOR DE EXPUNERE PUBLICA
f) INDICATOR DE SUSPICIUNI DE SB/FT/ALTE INFRACTIUNI
g) INDICATOR AL OPERATIUNILOR CU NUMERAR
h) INDICATOR AL OPERATIUNILOR EXTERNE
i) INDICATOR PRIVIND REGIMUL SANCTIUNILOR INTERNATIONALE
45
urmeaza a fi analizate, inclusiv a calitatii acestora de persoane juridice initiale (PJI), persoane fizice
de legatura (PFL), persoane juridice de legatura (PJL) si beneficiar real (BR).
In Nota de pregatire a controlului se mentioneaza cel putin urmatoarele informatii: datele de
identificare ale persoanelor analizate, respectiv J, CUI, sediu social – pentru persoanele juridice,
calitatea si cota de participare ca asociat/actionar – pentru PJL, PFL, BR, CNP – pentru persoanele
fizice, starea entitatii (functiune/insolventa/faliment) pentru PJI si PJL, obiectul de activitate declarat
la ONRC si/sau MFP sau din bazele de date ale organismelor de autoreglementare, institutiilor sau
autoritatilor de reglementare/autorizare/control, istoricul structurii asociatilor/ actionarilor/
administratorilor pentru PJI. Daca una sau mai multe din informatiile mentionate anterior nu pot fi
identificate in bazele de date la care Oficiul are acces se va face o precizare in acest sens. Se anexeaza
toate documentele listate in format letric din bazele de date aferente (extras de la ONRC sau din bazele
de date ale organismelor de autoreglementare, institutiilor sau autoritatilor de reglementare/
autorizare/ control).
INDICATORUL ISTORIC DE CONFORMITATE – reprezinta evaluarea datelor si informatiilor
obtinute in urma interogarii bazelor de date ale DSC – „CONTROALE DSC” si „CONTROALE
ALTE INSTITUTII” pentru PJI si PJL.
In Nota de pregatire a controlului se mentioneaza, pentru fiecare actiune de control realizata, cel putin
urmatoarele informatii: institutia care a realizat controlul, data controlului, echipa de control,
prevederile incalcate, sanctiunile aplicate si recomandarile primite de entitate. Se anexeaza, in format
electonic, extras din bazele de date mentionate
INDICATORUL DE GRUP DE INTERESE – reprezinta evaluarea datelor si informatiilor obtinute
in urma interogarii bazelor de date ale O.N.R.C. realizate pentru a identifica daca PJI, PJL, PFL si BR
detin calitatea de actionar/ asociat/ administrator la alte entitati, cu scopul de a identifica grupurile de
entitati cu PJI, PJL, PFL si BR comune.
PJL si societatile rezultate in urma interogarilor efectuate, vor fi verificate in Planul actiunilor de
control de conformitate din care fac parte.
In Nota de pregatire a controlului se mentioneaza cel putin urmatoarele informatii: denumirea si CUI
entitatilor la care PJI, PJL, PFL si BR detin calitatea de actionar/ asociat/ administrator/ beneficiar
real si calitatea detinuta. De asemenea se mentioneaza si daca entitati identificate se afla sau nu in
Planul actiunilor de control de conformitate. Se anexeaza, in format electronic, extras din bazele de
date aferente si/sau print screen a rezultatelor interogarilor in format Word.
INDICATORUL FINANCIAR – reprezinta evaluarea datelor si informatiilor obtinute in urma
interogarii bazelor de date/informatiilor primite ale/de la M.F.P. cu privire la situatia financiara anuala
a PJI.
In Nota de pregatire a controlului se mentioneaza cel putin urmatoarele informatii: obiectul de
activitate declarat la MFP, numarul de angajati, veniturile si cheltuielile totale si profitul/pierderea
neta. Se anexeaza toate documentele, in format electronic, din bazele de date aferente.
INDICATORUL DE EXPUNERE PUBLICA – reprezinta evaluarea datelor si informatiilor obtinute
in urma interogarii listelor cu persoane expuse public – conform Legii si alte surse deschise
(GOOGLE) pentru PJI, PJL, PFL si BR.
In Nota de pregatire a controlului se mentioneaza cel putin urmatoarele informatii: date relevante (ex.
daca are calitatea de persoana expusa public conform Legii, suspiciuni de savarsire a unor infractiuni
46
economice/coruptie) in raport cu actiunea de control identificate in urma interogarii primele doua
pagini de rezultate Google si a listelor cu persoane expuse public. Se anexeaza toate documentele
listate in format letric (print screen a rezultatelor interogarilor).
INDICATORUL DE SUSPICIUNI DE SB/FT/ALTE INFRACTIUNI – reprezinta evaluarea datelor
si informatiilor obtinute in urma interogarii bazelor de date ale Oficiului „SMCI”aferente tuturor
nivelurilor de clasificare a informatiilor, pentru PJI, PJL, PFL si BR.
In Nota de pregatire a controlului se mentioneaza cel putin urmatoarele informatii: numarul, data si
stadiul lucrarii identificate, precum si calitatea PJI, PJL, PFL, BR in cadrul lucrarii. Se anexeaza toate
documentele extrase in format electronic in care vor fi evidentiate datele relevante actiunii de control
despre PJI, PJL, PFL si BR identificate in fisa lucrarii (ex. suspiciuni/operatiuni legate/realizate de
PJI, PJL, PFL si BR) (print screen al rezultatului interogarii).
INDICATORUL OPERATIUNILOR CU NUMERAR si INDICATORUL OPERATIUNILOR
EXTERNE – reprezinta evaluarea datelor si informatiilor obtinute in urma interogarii bazei de date a
Oficiului „PERSOANE” pentru PJI, PJL, PFL si BR.
In Nota de pregatire a controlului se mentioneaza cel putin urmatoarele informatii: valoarea totala a
depunerilor/retragerilor de numerar si a platilor/incasarilor externe, justificarile operatiunilor in
cauza, precum si orice alte date punctuale relevante pentru actiunea de control (ex. operatiuni
punctuale relevante din punct de vedere al sumei sau a justificarii operatiunii, aferente perioadei ce
urmeaza a fi controlata). Se anexeaza toate documentele extrase in format electronic (rezultatele
interogarii – print screen si operatiunile in format Excel).
INDICATORUL PRIVIND REGIMUL SANCTIUNILOR INTERNATIONALE – reprezinta
evaluarea datelor si informatiilor obtinute in urma interogarii bazelor de date existente pe site-ul
www.onpcsb.ro la sectiunea „sanctiuni internationale” pentru PJI, PJL, PFL si BR.
In Nota de pregatire a controlului se mentioneaza cel putin urmatoarele informatii: daca au fost
identificate sau nu in urma interogarilor realizate. Se anexeaza toate documentele in format electronic,
extrase din bazele de date aferente (rezultatul cautarii – print screen)
In cazul in care sunt rezultate pozitive, se informeaza de urgenta D.A.P.I si D.C.I.R.I. in vederea
luarii masurilor procedurale care se impun si se intocmeste urgent o nota adresata presedintelui
Oficiului, pentru informare si pentru a decide excluderea sau nu din planul actiunilor de control de
conformitate.
După aplicarea filtrului ISC, Nota de pregatire a controlului întocmită de către analistul financiar este
avizata de seful SSBRAO si directorul DPSC.
Nota de pregatire a controlului in format electronic se salveaza de catre fiecare analist financiar, intr-
un folder cu numele „denumire PJI – CUI” impreuna cu anexele in format electronic obtinute ca
urmare a evaluarilor efectuate, , care este stocat intr-un folder special creat, la nivelul DPSC, in
reteaua interna a Oficiului, numit „ISTORIC NOTE DE PREGATIRE A CONTROLULUI”.
47
Registrul centralizat al Entitatilor Supravegheate (R.C.E.S.) este un document in format electronic
gestionat de DPSC, în care sunt introduse toate entitatile supravegheate, indiferent de scorul obtinut
în urma Filtrului IGR.
RCES include următoarele informații:
a) Denumirea entitatii supravegheate;
b) CUI-ul entitatii supravegheate;
c) Scorul obtinut in urma Filtrului IGR;
d) Categoria de risc IGR;
e) Sediul entitatii - judet;
f) Obiectul de activitate, codificat CAEN;
g) Denumirea completa a obiectului de activitate, corespondent codificarii CAEN;
h) Numele analistului financiar care a supravegheat entitatea;
i) Data finalizarii supravegherii;
j) Propunere de control.
Având în vedere faptul ca datele și informatiile introduse in RCES reprezinta rezultatele
supravegherii, individual pentru fiecare analist în parte, data mentionata reprezinta data la care a fost
finalizata activitatea specifica de catre analistii financiari. Datele si informatiile sunt introduse în
RCES de către fiecare analist financiar.
48
Nota se întocmește periodic, de regulă lunar/trimestrial și conține cel puțin: datele de identificare ale
entității controlate, componența echipei de control, ziua/perioada de realizare a controlului, Nota de
pregătire a controlului și documentația aferentă (letric și/sau electronic).
Nota de repartizare a entităților – control de conformitate se poate modifica în funcție de situațiile
operative apărute în cursul activității specifice, întocmindu-se în acest sens o notă rectificativă avizată
de către șeful ierarhic si aprobata de directorul DPSC.
În cadrul etapei de repartizare a entităților, echipa de control primește și documentele aferente
activității de pregătire a controlului, respectiv nota de pregătire a controlului și documentația aferentă
(letric și/sau electronic) pentru fiecare entitate repartizată. Echipa de control constituie un dosar pentru
fiecare entitate ce urmează a fi controlată, numit în continuare dosarul entității repartizate/controlate,
care va conține documentele primite, delegațiile de control și copii ale notificărilor prealabile, precum
și toate documentele rezultate în urma finalizării acțiunii de control.
După repartizarea entităților selectate, echipa de control verifică și listează datele de identificare ale
entităților ce urmează a fi controlate, din baza de date a ONRC/MF, apoi întocmește următoarele
documente:
a) delegația de control;
b) notificarea prealabilă.
Delegația de control reprezintă documentul în care se precizează temeiul legal al efectuării
controlului, perioada în care se desfășoară controlul, datele de identificare ale entității controlate și
numele/funcția analiștilor financiari care compun echipa de control.
Delegația de control se întocmește de către echipa de control pentru toate entitățile care i-au fost
repartizate, pentru o perioada de control de maxim 2 zile lucrătoare, se avizează de șefii ierarhici și
se semnează de Președintele Oficiului.
Delegațiile de control se centralizează la nivelul DPSC într-o bază de date numită Registrul de
Evidență Delegații Control (REDC).
Notificarea prealabilă reprezintă documentul prin care i se comunică, în prealabil, entității selectate,
începerea acțiunii de control.
Notificarea prealabilă se întocmește de către echipa de control pentru toate entitățile care i-au fost
repartizate, se avizează de șefii ierarhici, se semnează de Președintele Oficiului și se transmite de către
membrii echipei, entității supuse controlului.
Notificările prealabile se centralizează la nivelul DPSC într-o bază de date numită Registrul de
Evidență Notificări Prealabile (RENP). O copie a notificării prealabile se păstrează în dosarul entității
repartizate/controlate.
Transmiterea notificării prealabile se poate face astfel:
a) prin poștă sau curierat cu confirmare de primire;
b) prin telefax, poștă electronică ori prin alte mijloace electronice de comunicare la distanță care
asigură transmiterea textului notificării, precum și confirmarea expedierii acesteia;
c) în persoană, reprezentantului legal sau, în lipsa acestuia, oricărui angajat al entității respective, sub
semnătura confirmării de primire. Comunicarea notificării se consideră îndeplinită la data și ora
semnăturii de primire sau, după caz, la data și ora înscrise pe copia imprimată a confirmării expedierii.
Comunicarea notificării se realizează cu cel puțin 2 zile lucrătoare înainte de data începerii
controlului.
49
În cazul în care este necesară deplasarea la sediul entității care urmează a fi controlată, echipa de
control întocmește o notă de aprobare a deplasării, avizată de șeful ierarhic direct și aprobată de către
directorul DPSC.
În situația în care comunicarea nu se poate face prin niciuna dintre modalitățile de mai sus, personalul
cu atribuții de control al direcției va proceda la afișarea notificării prealabile la sediul principal
declarat al entității supuse controlului, întocmind în acest sens un proces-verbal de afișare, în care vor
fi indicate data și ora afișării.
În cazul în care, după primirea notificării și înainte de începerea controlului, entitatea selectată a
solicitat în scris Oficiului, letric sau electronic, pentru motive justificate, amânarea datei de începere
a controlului, se parcurg următoarele etape:
a) se înregistrează solicitarea în evidențele DPSC;
b) se repartizează de către directorul direcției, echipei de control căreia i-a fost alocată entitatea
în cauză;
c) se întocmește o notă cu propuneri privind soluționarea solicitării;
d) se comunică, entității în cauză, modul de soluționare a solicitării.
Nota cu propuneri privind soluționarea solicitării entității selectate se întocmește de către echipa de
control căreia i-a fost repartizată entitatea în cauză, se avizează de către șefii ierarhici și se aproba de
Președintele Oficiului.
După aprobarea de către Președintele Oficiului a notei cu propuneri privind soluționarea solicitării
entității selectate, echipa de control căreia i-a fost repartizată entitatea în cauză, întocmește, de îndată,
adresa prin care este comunicată entității, soluția solicitării. Adresa este avizată de șefii ierarhici și
semnată de Președintele Oficiului.
Adresa de comunicare a soluționării solicitării entității selectate se transmite acesteia de îndată, de
către echipa de control, astfel:
a) prin poștă sau curierat cu confirmare de primire;
b) prin telefax, poștă electronică ori prin alte mijloace electronice de comunicare la distanță care
asigură transmiterea textului notificării, precum și confirmarea expedierii acesteia.
În funcție de modul de soluționare, se actualizează, după caz, delegațiile de control și notificarea
prealabilă iar adresa se transmite împreună cu notificarea entității selectate.
Dacă, din motive întemeiate, echipa de control nu poate iniția acțiunea de control ce i-a fost repartizată
la data prevăzută în notificare sau componența echipei se schimbă, entitatea selectată este înștiințată
în scris, asupra noii date de începere a controlului sau privind noua componență a echipei de control.
În cazul de mai sus, echipa de control căreia i-a fost repartizată entitatea în cauză întocmește o notă
în care prezintă motivele întemeiate care stau la baza propunerilor de modificare a datei de începere
a controlului/componenței echipei de control. Nota se avizează de șefii ierarhici și se aprobă de
Președintele Oficiului, împreună cu notificarea prealabilă și delegațiile de control actualizate.
Notificarea se transmite de îndată entității selectate.
Acțiunea de control de conformitate se desfășoară, de regulă, la oricare din sediile declarate ale
entității controlate, conform celor menționate în notificare sau la sediul Oficiului, prin folosirea
mijloacelor electronice de comunicare la distanță.
50
Toate documentele emise pe parcursul controlului sunt semnate de părțile implicate, respectiv de
membrii echipei de control și/sau de reprezentanții entității controlate, după caz, cu semnătură
electronică calificată sau olograf și fotocopiate/scanate în format PDF.
Acțiunea de control de conformitate constă în verificarea tuturor documentelor solicitate de către
echipa de control reprezentanților entității, cu privire la modul de respectare a prevederilor Legii,
Normelor și HG.
Transmiterea documentelor solicitate către echipa de control pentru îndeplinirea atribuțiilor specifice,
se realizează prioritar prin mijloace electronice de comunicare la distanță, respectiv prin e-mailul de
serviciu, securizat STS, al membrilor echipei de control ori, atunci când nu se poate altfel, prin
punerea la dispoziție a documentelor solicitate în format letric.
În cursul acțiunii de control, echipa de control poate solicita entității controlate, ori de câte ori
consideră necesar pentru îndeplinirea atribuțiilor specifice, transmiterea/punerea la dispoziție de
documente suplimentare.
La finalul acțiunii de control de conformitate, echipa de control întocmește Nota de constatare și,
după caz, constată contravenții și aplică sancțiuni conform prevederilor legale, prin întocmirea
procesului verbal de constatare și sancționare a contravențiilor.
Nota de constatare cuprinde, în mod obligatoriu, datele de identificare ale agenților constatatori, datele
de identificare ale entității verificate, consemnarea tuturor constatărilor echipei de control cu privire
la modul de respectare/nerespectare, de către entitate, a obligațiilor prevăzute în Lege, HG și Norme,
menționarea tuturor documentelor verificate, precum și a celor anexate la nota de constatare, cu
precizări referitoare la aspecte precum: documentul este în original/copie, în format letric/electronic,
recomandări, dispunerea de măsuri, termene de conformare și alte mențiuni relevante.
Nota de constatare este un act bilateral, semnat pe fiecare filă, atât de către analiștii financiari din
cadrul DPSC cât și de către reprezentantul/reprezentanții legali ai entității controlate.
În cazul în care reprezentantul/reprezentanții legali ai entității controlate nu sunt prezenți, refuză sau
nu pot să semneze, membrii echipei de control fac mențiune despre aceste împrejurări.
Nota de constatare constituie anexa și parte integrantă a procesului verbal de constatare și sancționare
a contravențiilor.
Nota de constatare se întocmește în două sau trei exemplare, astfel:
a) primul exemplar se păstrează în evidențele DPSC, în dosarul entității repartizate/ controlate;
b) al doilea exemplar se înmânează /afișează /transmite prin mijloace de comunicare la distanță
/ poștă cu confirmare de primire entității raportoare controlate;
c) al treilea exemplar se transmite cu nota de înaintare, prin secretariatul Oficiului, către Serviciul
Litigii și Contencios, doar atunci când se întocmește și proces verbal de constatare și sancționare a
contravențiilor.
51
b) al doilea exemplar se înmânează /afișează /transmite prin poștă cu confirmare de primire
entității raportoare controlate;
c) al treilea exemplar se transmite cu nota de înaintare, prin secretariatul Oficiului, către Serviciul
Litigii și Contencios.
La solicitarea Serviciului Litigii și Contencios, se inainteaza dosarul aferent al entitatii controlate
pentru intocmirea demersurilor in faza instantei de judecata.
Contravențiilor prevăzute de Lege le sunt aplicabile dispozițiile O.G. nr. 2/2001 privind regimul
juridic al contravențiilor, cu modificările și completările ulterioare, cu excepția art. 8, 13, 28 și 29
conform Legii.
În cazul în care se constată că entitatea nu funcționează la sediul social declarat și nu se pot contacta
reprezentanții legali ai acesteia, agenții constatatori consemnează acest fapt la sediul instituției, într-
o notă de control neefectuat care înlocuiește nota de constatare. Nota de control neefectuat este
întocmită de echipa de control și avizată de șefii ierarhici. Nota de control neefectuat este introdusă
în baza de date a DPSC numită Registrul Controale Neefectuate (RCN) și apoi adăugată în dosarul
52
entității repartizate. Echipa de control întocmește cu celeritate o adresă prin care transmite către
ANAF – direcția regională antifraudă teritorială aferentă, datele de identificare ale entităților care nu
funcționează la sediul social declarat și ai căror reprezentanți nu au putut fi contactați, conform notei
de control neefectuat. Adresa se avizează de către șefii ierarhici si se înaintează, spre semnare,
președintelui Oficiului.
Propunerile fundamentate făcute în Nota privind rezultatele controlului de conformitate pot fi:
a) de transmitere către Comitetul de Sesizare din Oficiu (CSO), atunci când din verificarea
documentelor aferente controlului de conformitate coroborate cu informațiile din bazele de date
proprii ale Oficiului sau la care Oficiul are acces, au rezultat suspiciuni de SB/FT în legătură cu
activitatea entității controlate si/sau a altor entități aflate în legătură cu entitatea controlată; Nota
privind rezultatele controlului de conformitate se transmite către secretarul CSO iar o copie a notei
va fi păstrată în evidențele DSC
b) de analiza, atunci când din verificarea documentelor aferente controlului de conformitate au
rezultat neconcordanțe privind beneficiarul real al entității controlate și/sau al altor entități decât cea
controlată;
c) de transmitere a constatărilor către ANAFatunci când sunt identificate încălcări ale prevederilor
art. 56 alin. (1) și art. 62 alin. (1) din Lege privind obligația de declarare a beneficiarului real a
persoanelor juridice supuse obligației de înregistrare în registrul comerțului.
d) de păstrare în evidențele DSC, atunci când din verificarea documentelor aferente controlului de
conformitate nu a rezultat niciunul din aspectele prevăzute la lit. a)-c).
Nota se întocmește de către analiștii financiari care au realizat acțiunea de control, imediat după
finalizarea acesteia, este avizată de șefii ierarhici și aprobată de Președintele Oficiului.
Nota privind rezultatele controlului de conformitate și anexele aferente se păstrează în dosarul entității
repartizate/controlate.
Echipa de control constituie un dosar pentru fiecare entitate repartizată în care se introduc toate
documentele aferente acțiunii de control de conformitate. Informațiile în format electronic se
evidențiază corespunzător într-un folder dedicat fiecărei entități care a făcut obiectul controlului de
conformitate. Folder-ul se denumește cu numele și CUI-ul entității și va conține toate fișiere primite
în format electronic.În vederea realizării arhivei electronice și asigurării accesului imediat la orice
informație legată de constatările acțiunilor de control realizate, nota de constatare se scanează si se
salvează într-un fișier cu numele entității controlate si CUI.
Rezultatele acțiunilor de control se centralizează în baza de date gestionată la nivelul DPSC, numită
Registrul Activităților de Control de Conformitate (RACC), cu posibilitatea consultării acesteia și de
celelalte direcții operative ale Oficiului.
Registrul Activităților de Control de Conformitate conține, cel puțin:
a. data sau perioada efectuării controlului;
53
b. perioada supusă controlului;
c. denumirea entității controlate;
d. codul unic de înregistrare (CUI);
e. județ, localitate;
f. echipa de control;
g. propuneri (transmitere DAPI, control tematic, neconcordanțe sau păstrare în evidența DSC,
după caz);
h. sancțiunile aplicate / sancțiuni principale / sancțiuni complementare
i. tipul sancțiunii / avertisment / amenda
j. prevederea legală încălcată
k. recomandări / măsuri
l. tipul controlului: control de conformitate.
m. nr de înregistrare a notei privind rezultatele controlului de conformitate.
n. nr de înregistrare a notificării primite privind realizarea planului de măsuri
Înregistrarea datelor și informațiilor în bazele de date / registrele create la nivelul DPSC se realizează
de către unul sau mai mulți analiști financiari / asistenți analiști desemnați în acest sens, de către
directorul DPSC. Persoanele desemnate sunt răspunzătoare de acuratețea / corectitudinea datelor și
informațiilor introduse.
Documentația aferentă fiecărui control de conformitate rămasă spre păstrare în custodia DPSC, după
înregistrarea corespunzătoare în RACC si scanarea notei de constatare, sau, după caz, în RCN este
îndosariată, numerotată și opisată conform standardelor interne de arhivare, de către analiștii
financiari care au efectuat controlul.
54
Activitatea de analiză a informărilor primite referitoare la neconcordanțe privind beneficiarul real
constă în verificarea, de către analist, a tuturor informațiilor primite și a informațiilor din bazele de
date proprii ale Oficiului sau la care Oficiul are acces.
Se consideră neconcordanță orice situație în care din conținutul informaţiilor disponibile în registrele
centrale privind beneficiarii reali rezultă orice nepotrivire sau omisiune față de informațiile privind
beneficiarul real deținute de o entitate, în conformitate cu elementele prevăzute la art. 4 din Lege.
Informările primite referitoare la neconcordanțe privind beneficiarul real care, în urma activității de
analiză rezultă că nu conțin neconcordanțe conform prevederilor alin. (1) și alin. (2) se păstrează în
evidența DPSC.
În situația în care informarea se referă la neconcordanțe privind entități raportoare care nu intră sub
supravegherea Oficiului, acestea se redirecționează către BNR sau ASF, în funcție de aria de
competență, în vederea soluționării neconcordanțelor.
Toate informațiile primite, precum și cele rezultate în urma accesării bazelor de date proprii ale
Oficiului sau la care Oficiul are acces, sunt analizate și prezentate de către analistul financiar
responsabil, într-o notă numită Nota de analiză și propuneri cu privire la soluționarea
Analistul financiar responsabil poate face propuneri de:
a) informare a autorității care gestionează registrul beneficiarilor reali cu privire la
neconcordanta identificata de Oficiu;
b) informare a autorității care gestionează registrul beneficiarilor reali, respectiv, dupa caz, de
solicitare a radierii mentiunilor provizorii;
c) redirecționarea informării către BNR sau ASF;
d) solicitare de informații suplimentare și/sau
e) realizare a unei/unor acțiuni de control;
Nota de analiză și propuneri este întocmită de analistul financiar responsabil, avizată de șefii ierarhici
și aprobată de președintele Oficiului.
După aprobarea de către președintele Oficiului a notei de analiză și propuneri, aceasta este repartizată
de către directorul DPSC unui analist financiar desemnat în vederea realizării activității de soluționare
a neconcordanțelor identificate.
Activitatea de soluționare a neconcordanțelor identificate în urma analizei realizate în etapa
precedentă reprezintă implementarea măsurilor propuse de analistul financiar responsabil și aprobate
de președintele Oficiului, prin nota de analiză și propuneri, în vederea soluționării neconcordanțelor
identificate.
Informarea autorității care gestionează registrul beneficiarilor reali cu privire la neconcordanța
identificată de Oficiu, conform prevederilor art. 19 alin. (7) teza a III-a din Lege, se realizează de
către analistul financiar desemnat prin întocmirea unei adrese prin care informează autoritatea care
gestionează registrul beneficiarilor reali.
Informarea autorității care gestionează registrul beneficiarilor reali cu privire la neconcordanța
identificată de Oficiu, conform prevederilor art. 19 alin. (7) teza a III-a din Lege, se realizează de
către analistul financiar desemnat prin întocmirea unei adrese de solicitare a radierii mențiunilor,
numai dupa confirmarea modificării/ actualizării datelor existente în registrul beneficiarilor reali
primite de la entitatea în cauză.
55
Redirecționarea informării către BNR sau ASF se realizează de către analistul financiar desemnat prin
întocmirea unei adrese, avizată de șefii ierarhici, care se înaintează președintelui Oficiului.
După primirea de la BNR sau ASF a rezultatelor soluționării neconcordanțelor, inclusiv, atunci când
este cazul, a confirmării modificării/actualizării datelor existente în registrul beneficiarilor reali
primite de la entitatea în cauză, analistul financiar desemnat întocmește adresa de solicitare a radierii
mențiunilor.
Solicitarea de informații suplimentare entităţilor raportoare, autorităţilor sau instituţiilor publice sau
private se realizează către analistul financiar desemnat prin întocmirea uneia sau mai multor adrese
avizate de șefii ierarhici care se înaintează președintelui Oficiului.
Propunerile de control se realizează doar pentru entitățile care au obligația declarării beneficiarului
real conform Legii și nu se află sub supravegherea BNR și ASF.
După finalizarea activităților de control referitoare la soluționarea neconcordanțelor privind
beneficiarul real, analistul financiar desemnat întocmește o notă de soluționare a neconcordanțelor
privind beneficiarul real, care va conține rezultatele activităților realizate în acest sens, precum și
modul în care au fost soluționate neconcordanțele în cauză.
În cazul în care, după soluționarea neconcordanțelor identificate, este necesară
modificarea/actualizarea datelor existente în registrul beneficiarilor reali aferente entității în cauză,
această acțiune se realizează exclusiv de către reprezentanții legali ai acesteia, ca urmare a măsurilor
dispuse în cadrul acțiunii de control realizată de Oficiu.
Entitatea în cauză transmite către autoritatea care gestionează registrul beneficiarilor reali, datele
corecte și actualizate privind beneficiarii săi reali în conformitate cu măsurile dispuse în urma acțiunii
de control realizată de Oficiu și informează Oficiul în acest sens.
Radierea mențiunilor provizorii se solicită autorităților care gestionează registrele beneficiarilor reali
în următoarele cazuri:
a) atunci când informările primite nu sunt considerate informări referitoare la neconcordanțe
privind beneficiarul real;
b) atunci când informările primite nu conțin neconcordanțe;
c) atunci când informările primite sunt redirecționate și soluționate de către BNR și ASF,;
d) atunci când, după finalizarea activității de soluționare a neconcordanțelor, nu este necesară
modificarea/actualizarea datelor existente în registrul beneficiarilor reali aferente entității în cauză;
e) atunci când după finalizarea activității de soluționare a neconcordanțelor este necesară
modificarea / actualizarea datelor existente în registrul beneficiarilor reali aferente entității în cauză.
În acest caz radierea se va realiza numai după ce a fost informat Oficiul cu privire la modificarea /
actualizarea datelor existente în registrul beneficiarilor reali de către entitatea în cauză, în
conformitate cu măsurile dispuse în urma acțiunii de control realizată de Oficiu.
Solicitarea radierii mențiunilor provizorii se realizează de către analistul financiar desemnat în
vederea soluționării neconcordanțelor, prin întocmirea unei adrese către autoritatea care gestionează
registrul beneficiarilor reali.
În funcție de tipul entității analizate, radierea mențiunilor provizorii se solicită:
56
a) Oficiului Naţional al Registrului Comerţului pentru persoanele juridice care au obligaţia de
înmatriculare în registrul comerţului, cu excepţia regiilor autonome, companiilor şi societăţilor
naţionale;
b) Ministerului Justiţiei pentru asociaţii şi fundaţii;
c) Agenţiei Naţionale de Administrare Fiscală în cazul fiduciilor sau construcţiilor juridice similare
acestora.
Adresa de solicitarea radierii mențiunilor provizorii se avizează de către șefii ierarhici și se înaintează
Președintelui Oficiului.
57
3.1.7 Aspecte privind analiza strategică și statistică
Prin extragerea informațiilor din baza de date RTE, se va face o prezentare generală a operațiunilor
de transferuri externe structurate pe entitati raportoare, pe persoane fizice și juridice, pe tipuri de
operațiuni, respectiv încasări și plăți și se întocmesc, trimestrial, note statistice privind operațiunile
de transferuri externe,:
* Pot fi si alte perioade, de exp trim II anul curent fata de trim II anul precedent etc
58
- Nr. - Entitatea raportoare- Număr de - Ponderea din - Suma plăți - Ponderea din
crt. operațiuni total operatiuni externe total plăți
plăți plăți externe (%) - (echivalent externe (%)
externe euro)
- - - - - -
Situația operațiunilor de plăți externe efectuate de către persoanele juridice, care are, orientativ,
următoarea structură:
Situația operațiunilor de plăți externe efectuate de către persoanele fizice, care are, orientativ,
următoarea structură:
- Nr. - Entitatea raportoare- Număr de - Ponderea din - Suma încasări - Ponderea din
crt. operațiuni total operatiuni externe total încasări
încasări încasări externe - (echivalent externe (%)
externe (%) euro)
- - - - - -
Situația operațiunilor de încasări externe primite de către persoanele juridice, care are, orientativ,
următoarea structură:
- Nr. - Țara - Număr de- Ponderea - Sume - Ponderea - Mențiuni
crt. operațiuni din total încasări sumei din total - (UE, terțe,
încasări operatiuni externe încasări risc)
externe externe (%)
59
încasări - (echivalent
externe (%) euro)
- - - - - - -
Situația operațiunilor încasări externe primite de către persoanele fizice, care are, orientativ,
următoarea structură:
- Nr. - Țara - Număr de- Ponderea - Sume - Ponderea - Mențiuni
crt. operațiuni din total încasări sumei din total - (UE, terțe,
încasări operatiuni externe încasări risc)
externe încasări - (echivalent externe (%)
externe (%) euro)
- - - - - - -
Note statistice privind analiza valorilor agregate ale tranzacțiilor cu sume în numerar
Prin extragerea informațiilor din baza de date RTN, se va face o prezentare generală a operațiunilor
cu numerar, structurate pe persoane fizice și juridice, pe tipuri de operațiuni, respectiv depuneri și
retrageri de numerar și se întocmesc, trimestrial, note statistice privind operațiunile de tranzacții cu
sume în numerar:
- Număr de - Ponderea în - Număr de - Ponderea în
rapoarte total rapoarte operatiuni total
- Entitati raportoare /
tranzacții cu tranzacții cu tranzacții cu operatiuni de
Tip de entitate
numerar numerar numerar tranzacții cu
raportoare
înregistrate în - % înregistrate în numerar
perioada perioada - %
- -
- Total rapoarte - - - -
- Ritmul de
- Număr operațiuni modificare- Sume tranzacții cu numerar (euro)- Ritmul de
tranzacții cu numerar a
modificare
numărului
- Felul - Persoane a sumelor
de
operațiunii implicate trim II
operațiuni
- trim I * - trim II * - trim I * - trim II * /trimI
trim II
- %
/trimI
- %
- Incasări - PF - - - -
externe - PJ - - - -
- Total - - -
- Plăți - PF - - - -
externe - PJ - - - -
- Total - - -
- Total general - - -
* Pot fi si alte perioade, de exp trim II anul curent fata de trim II anul precedent etc
Notă statistică privind analiza valorilor agregate ale operațiunilor de depunere în numerar
60
Situația operațiunilor de depunere în numerar efectuate de către persoanele fizice și juridice și, care
are, orientativ, următoarea structură pe entitati raportoare:
- Nr. - Entitatea raportoare- Număr de - Ponderea din - Suma depuneri - Ponderea din
crt. operațiuni total operatiuni numerar total sume
depuneri depuneri (%) - (echivalent depuse (%)
numerar euro)
- - - - - -
Situația operațiunilor de depunere în numerar efectuate de către persoanele juridice, care are,
orientativ, următoarea structură pe județe:
- Nr. - Județ / - Număr de - Ponderea din - Sume depuneri - Ponderea sumei din
crt. zone operațiuni total operatiuni numerar total sume depuse (%)
geografice depuneri depuneri (%) - (echivalent euro)
numerar
- - - - - -
Situația operațiunilor de depunere în numerar efectuate de către persoanele fizice, care are, orientativ,
următoarea structură pe județe:
- Nr. - Județ / - Număr de - Ponderea din - Sume depuneri - Ponderea sumei din
crt. zone operațiuni total operatiuni numerar total sume depuse (%)
geografice depuneri depuneri (%) - (echivalent euro)
numerar
- - - - - -
Note statistice privind analiza valorilor agregate ale operațiunilor de retragere de numerar
Situația operațiunilor de retragere în numerar efectuate de către persoanele fizice și juridice și, care
are, orientativ, următoarea structură pe entitati raportoare:
- Nr. - Entitatea raportoare- Număr de - Ponderea din - Suma retrageri - Ponderea din
crt. operațiuni total operatiuni numerar total sume
retrageri retrageri (%) - (echivalent retrase (%)
numerar euro)
- - - - - -
Situația operațiunilor de retragere de numerar efectuate de către persoanele juridice, care are,
orientativ, următoarea structură pe județe:
- Nr. - Județ / - Număr de - Ponderea din - Sume retrageri - Ponderea sumei din
crt. zone operațiuni total operatiuni numerar total sume retrase (%)
geografice retrageri retrageri (%) - (echivalent euro)
numerar
- - - - - -
61
Situația operațiunilor de retragere de numerar efectuate de către persoanele fizice, care are, orientativ,
următoarea structură pe județe:
- Nr. - Județ / - Număr de - Ponderea din - Sume retrageri - Ponderea sumei din
crt. zone operațiuni total operatiuni numerar total sume retrase (%)
geografice retrageri retrageri (%) - (echivalent euro)
numerar
- - - - - -
Note statistice privind analiza valorilor agregate ale transferurilor de fonduri pentru activitatea
de remitere de bani
Prin extragerea informațiilor din baza de date RTF, se întocmesc, trimestrial, note statistice privind
operațiunile de transferuri de fonduri pentru activitatea de remitere de bani:
- Număr de - Ponderea în - Număr de - Ponderea în
rapoarte total rapoarte operatiuni total
- Entitati raportoare /
transferuri de transferuri de transferuri de operatiuni de
Tip de entitate
fonduri fonduri fonduri transferuri de
raportoare
înregistrate în - % înregistrate în fonduri
perioada perioada - %
- -
- Total rapoarte - - - -
- Ritmul de
- Număr operațiuni modificare- Sume transferuri de fonduri (euro)- Ritmul de
transferuri de fonduri a
modificare
numărului
Felul - Persoane a sumelor
de
operațiunii implicate trim II
operațiuni
- trim I * - trim II * - trim I * - trim II * /trimI
trim II
- %
/trimI
- %
- Incasări - PF - - - -
externe - PJ - - - -
- Total - - -
- Plăți - PF - - - -
externe - PJ - - - -
- Total - - -
- Total general - - -
* Pot fi si alte perioade, de exp trim II anul curent fata de trim II anul precedent etc
Notă statistică privind analiza valorilor agregate ale plăților de fonduri pentru activitatea
de remitere de bani
Prin extragerea informațiilor din baza de date RTF, se întocmește Nota statistică privind operațiunile
de plăți de fonduri pentru activitatea de remitere de bani, efectuate de către persoanele fizice, care are,
orientativ, următoarea structură:
62
Situația operațiunilor de plăți de fonduri pentru activitatea de remitere de bani, efectuate de către către
persoanele fizice și juridice și, care are, orientativ, următoarea structură pe entitati raportoare:
- Nr. - Entitatea raportoare- Număr de - Ponderea din - Suma plăți - Ponderea din
crt. operațiuni total operatiuni fonduri total plăți
plăți plăți fonduri (%) - (echivalent fonduri (%)
fonduri euro)
- - - - - -
Notă statistică privind analiza valorilor agregate ale încasărilor de fonduri pentru activitatea
de remitere de bani
Prin extragerea informațiilor din baza de date RTF, se întocmește Nota statistică privind operațiunile
de încasări de fonduri pentru activitatea de remitere de bani, efectuate de către persoanele fizice, care
are, orientativ, următoarea structură:
Situația operațiunilor de încasări de fonduri pentru activitatea de remitere de bani, efectuate de către
către persoanele fizice și juridice și, care are, orientativ, următoarea structură pe entitati raportoare:
- Nr. - Entitatea raportoare- Număr de - Ponderea din - Suma încasări - Ponderea din
crt. operațiuni total operatiuni fonduri total încasări
încasări încasări fonduri - (echivalent fonduri (%)
fonduri (%) euro)
- - - - - -
Note statistice privind analiza valorilor agregate ale tranzacțiilor cu sume în numerar,
declarate/nedeclarate la vamă
63
Prin extragerea informațiilor din baza de date ANV, se întocmesc note statistice privind operațiunile
de tranzacții cu sume de bani în numerar, declarate/nedeclarate de persoanele fizice la vamă, în funcție
de informațiile primite, structurate astfel:
Notă statistică privind analiza valorilor agregate ale tranzacțiilor cu sume în numerar,
declarate la vamă, care are, orientativ, următoarea structură:
Prin extragerea informațiilor din baza de date ANV, se întocmește Nota statistică privind operațiunile
de tranzacții cu sume de bani în numerar, declarate de persoanele fizice la vamă, care are, orientativ,
următoarea structură:
Notă statistică privind analiza valorilor agregate ale tranzacțiilor cu sume în numerar,
nedeclarate la vamă, care are, orientativ, următoarea structură:
Prin extragerea informațiilor din baza de date ANV, se întocmește Nota statistică privind operațiunile
de tranzacții cu sume de bani în numerar, nedeclarate de persoanele fizice la vamă, care are, orientativ,
următoarea structură:
- Nr. - Țara - Număr de - Ponderea - Sume - Ponderea - Mențiuni
crt. operațiuni din total nedeclarate sumei din total - (UE, terțe, risc)
nedeclarate operatiuni - (echivalent nedeclarate
nedeclarate euro) (%)
(%)
- - - - - - -
64
De asemenea, se va menționa daca persoanele din eșantion au făcut obiectul vreunui RTS înregistrat
în baza de date SMCI.
Informațiile obținute se vor prezenta în următoarele tipuri de Note statistice confidențiale:
- Notă statistică privind analiza persoanelor juridice care au efectuat operațiuni semnificative
cu numerar;
- Notă statistică privind analiza persoanelor fizice care au efectuat operațiuni semnificative cu
numerar;
- Notă statistică privind analiza persoanelor juridice care au efectuat transferuri externe
semnificative;
- Notă statistică privind analiza persoanelor fizice care au efectuat transferuri externe
semnificative;
- Notă statistică privind analiza persoanelor juridice care au efectuat transferuri externe
semnificative, în/din țări cu risc din punct de vedere SB/FT;
- Notă statistică privind analiza persoanelor fizice care au efectuat transferuri externe
semnificative, în/din țări cu risc din punct de vedere SB/FT;
- Notă statistică privind analiza persoanelor fizice care au efectuat operațiuni semnificative de
transferuri de fonduri pentru activitatea de remitere de bani.
Notele vor conține informațiile existente în bazele de date la momentul extragerii acestora.
În baza Notelor statistice enumerate mai sus, însoțite de reprezentări grafice și de alte tabele relevante,
se efectuează o analiză strategică realizată în scopul identificării unor ținte (persoane fizice/juridice)
care au efectuat operațiuni relevante din punct de vedere SB/FT, cu propuneri de valorificare, va fi
cuprinsă într-o notă de informare care se prezintă președintelui Oficiului semestrial.
- N- Persoan- -
Rezident/ Număr de - Suma - Raportat- Domeniul- Infractiune- Venitur- Cheltuiel
r a fizică / nereziden operațiun- (echivalen a prin de a i PJ i PJ
cr juridică t PF i t euro) RTS activitate / ultimul ultimul
t operațiune bilanț bilanț
a suspectă
- - - - - - - - - -
65
Nr. crt. Entitatea - Număr de RTS- Operațiunile Tara / județul /
raportoare uri considerate suspecte, zona geografică
infracțiunile unde s-au efectuat
operatiunile
suspecte
- - - - -
- Nr.- Județul de unde a - Număr de RTS-- Operațiunile considerate- Tara / județul / zona
crt. fost raportat uri suspecte, infracțiunile geografică unde s-au
efectuat operatiunile
suspecte
- - - - -
66
- PEP
- Beneficiar real
- Suma externă plătită
- Suma externă încasată
- Suma depusă in numerar
- Suma retrasă in numerar
- Suma declarată în vamă
- Suma nedeclarată în vamă
- Obiectul de activitate
- Activitatea suspectă
- Venituri totale bilanț
- Cheltuieli totale bilanț
- Diseminare
67
Informații și rapoarte de tranzacții suspecte conținând operațiuni efectuate: 18.321 RTS-uri
Rapoarte de tranzacții suspecte conținând operațiuni neefectuate: 1147 RTS-uri
- Depuneri/retrageri de numerar
Pe parcursul anului 2020 au fost transmise Oficiului un număr total de 20.959 de rapoarte,
dintre care 3117 au fost transmise de notari iar 17.842 de către celelalte entități raportoare.
Cele 17.842 rapoarte au cuprins un număr total de 8.757.005 operațiuni dintre care
7.451.433 au fost operațiuni de depunere numerar, iar 1.305.572 reprezintă operațiuni de
retragere numerar. Principalele entități raportoare sunt băncile, cu 5.682 rapoarte, entitățile
care desfășoară activități de schimb valutar (7.724 rapoarte), agent economic in domeniul
jocurilor de noroc (1.447 rapoarte).
- Transferuri externe mai mari de 15000 euro
În anul 2020 au fost înregistrate 5.980 rapoarte de transferuri externe în și din conturi din
România. Rapoarte primite de la bănci (4.877) de la sucursale din Romania ale unor bănci
străine, 1.017 de la sucursala din România a unei instituții financiare străine.
În anul 2020 au fost transmise circa 500 de credențiale de acces in sistemul de raportare.
- Operațiuni suspecte raportate ca neefectuate
o Numărul de cazuri în care s-a dispus măsura încetării suspendări, pentru o perioadă de
48H – 781 cazuri
o Numărul de cazuri în care s-a dispus măsura încetării suspendării – 75 cazuri
o Numărul de cazuri în care s-a decis de către PICCJ, urmare a solicitări motivate
înaintată de Oficiu, prelungirea pe o perioadă de 72H a suspendării efectuării
tranzacției – 131 cazuri
o Numărul de cazuri în care s-a decis de către PICCJ, urmare a solicitări motivate
înaintată de Oficiu, încetarea prelungirii suspendării tranzacției – 11 cazuri
o Numărul de cazuri în care s-a decis nesuspendarea tranzacțiilor – 366 cazuri
- Diseminarea spontană
o Informarea PICCJ pentru indicii de spălare a banilor – 674 informări
o Informare OUP – 542 informări
o Informare SRI – 39 informări
o Răspuns la solicitările de informații primite de Oficiu – 110 răspunsuri
o Răspuns la solicitările de informații primite de Oficiu conform Legii nr.51/1991 – 154
răspunsuri
- Alte activități realizate în anul 2020: Au fost verificate 508 case de amanet, 51 IFN-uri, 3
entități fără scop patrimonial, 137 CAR-uri, toate în Municipiul București
- Situația statistică privind schimbul de informații la nivelul FIU România în anul 2020
o Cereri de informații primite de FIU.RO
54 urgente
188 cereri cu caracter normal
157 informări spontane
o Cereri de informații transmise FIU.RO
316 cereri urgente
143 cereri cu caracter normal
68
146 informări spontane
o FIU.NET și Egmont secure WEB
242 cereri de informații
69
- RTS în baza de date a SMCI
3.3.2 Sistemul de management al cazurilor și instruire - SMCI
SMCI este o aplicație web ce utilizează ORACLE IAS ca server de aplicație și Oracle Database 12c
Enterprise Edition licențiată pentru 100 de utilizatori.
În cazul SMCI, conceptul de caz sau lucrare reprezinta modul de organizare al sesizarilor primite de
la alte institutii, la care analistul financiar adaugă valoare prin intermediul tehnicilor de analiza
aplicate.
La ora actuală în SMCI există înregistrate 127.761 cazuri din care 73.081 active și 54680 conexări,
iar baza de date are o dimensiune de cca. 20GB.
Sistemul contine urmatoarele module:
- Administrare
- Nomenclatoare
- Cautare caz
- Cautare persoane fizice
- Cautare persoane juridice
- Introducere caz
- Rapoarte
Modulul Administrare permite definirea la nivelul aplicației a permisiunilor și ariilor funcționale ce
vor corepsunde cu interacțiunilr pe care diferiți utilizatori le pot avea cu sistemul SMCI. Acesta
cuprinde urmatoarele sub-module:
- Administrare Utilizatori
- Administrare Roluri
- Administrare Monitorizare; Actiunile relevante pe care le executa utilizatorul în interactiunea
lui cu sistemul (conectare, deconectare, adaugare/editare/stergere/cautare a unei inregistrari
(persoane fizice sau juridice), vizualizare de informatii sensibile (fisa lucrarii, nota, sesizare,
etc.) sunt înregistrate în sistem într-o tabela speciala.
Modulul Nomenclatoare asigură adăugarea și modificarea înregistrărilor din următoarele
nomenclatoare definite:
- Legi
- Cetatenie
- Domeniu
- Institutii
- Raportori
- Valute
Modulul Căutare caz asigură căutarea cazurilor înregistrate în sistem după următorii parametrii ce pot
fi configurați de utilizator:
- Criteriu general - in acest camp se pot introduce criteriile de cautare specifice dorite de
utilizator (portiuni din numarul cazului sau intregul numar al cazului)
- Tip caz - in acest camp se poate selecta optiunea de cautare doar a cazurilor aflate intr-o
anumita stare
70
- Particularizare tip caz - in acest camp se poate selecta optiunea de cautare doar a anumitor
cazuri de un anumit tip aflate intr-o stare specificata la criteriul "Tip Caz"
- Tip finalizare caz - in acest camp se poate specifica optiunea de cautare doar a anumitor cazuri
care au fost finalizate cu anumite rezolutii specifice
- Inceput Perioada - in acest camp se poate specifica data de inceput a intervalului in care sa se
execute cautarea cazurilor
- Sfarsit Perioada - in acest camp se poate specifica data de sfarsit a intervalului in care sa se
execute cautarea cazurilor
- Regiunea in fisa lucrarii - in acest camp se poate specifica in ce zone ale cazului sa se execute
cautarea pe baza criteriilor generale introduse
Dupa stabilirea criteriilor de cautare, pentru a efectua cautarea propriu-zisa este necesar sa se selecteze
optiunea "Cautare". La accesarea acestei optiuni sistemul va afisa ecranul cu rezultatele cautarii.
Utilizatorul poate naviga direct la cazul dorit prin selectarea acestuia din lista cu rezultatele cautarii.
Modulul Cautare persoane fizice permite cautarea persoanelor fizice inregistrate in sistem pe baza
urmatorilor parametrii ce pot fi configurati de utilizator:
- Nume si prenume - in acest camp se pot introduce criteriile de cautare specifice dorite de
utilizator (portiuni din numele sau numele intreg al persoanei fizice)
- In regiunea Act de identitate se pot selecta optiuni legate de tipul actului de identitate (Carte
de identitate, Buletin sau Pasaport), seria actului de identitate (completa sau partial) sau
numarul actului de identitate (complet sau partial)
- CNP - in acest camp se pot introduce criterii de cautare bazate pe Codul numeric personal al
persoanei dorite (se poate introduce o valoare completa sau partiala)
- Adresa - in acest camp se pot introduce criterii de cautare bazate pe adresa persoanei fizice
Dupa stabilirea criteriilor de cautare, pentru a efectua cautarea propriu-zisa este necesar sa se selecteze
optiunea "Cautare". La accesarea acestei optiuni sistemul va afisa ecranul cu rezultatele cautarii.
Utilizatorul poate naviga direct la cazul dorit prin selectarea acestuia din lista cu rezultatele cautarii.
Modulul Cautare persoane juridice permite cautarea persoanelor juridice inregistrate in sistem pe baza
urmatorilor parametrii ce pot fi configurati de utilizator:
- Denumire - in acest camp se pot introduce criteriile de cautare specifice dorite de utilizator
(portiuni din numele sau numele intreg al persoanei juridice)
- Cod fiscal - in acest camp se pot introduce criterii de cautare bazate pe Codul fiscal al
persoanei juridice dorite (se poate introduce o valoare completa sau partiala)
- Numar inmatriculare - in acest camp se pot introduce criterii de cautare bazate pe numarul de
inmatricularel al persoanei juridice dorite (se poate introduce o valoare completa sau partiala)
- Sediu - in acest camp se pot introduce criterii de cautare bazate pe adresa sediului persoanei
juridice
Dupa stabilirea criteriilor de cautare, pentru a efectua cautarea propriu-zisa este necesar sa se selecteze
optiunea "Cautare". La accesarea acestei optiuni sistemul va afisa ecranul cu rezultatele cautarii.
Utilizatorul poate naviga direct la cazul dorit prin selectarea acestuia din lista cu rezultatele cautarii.
71
Modulul Introducere caz permite adăugarea unui caz nou sau modificarea unuia existent.
La adăugarea unui caz nou se vor introduce informatii cu privire la:
- Analistul financiar - in acest camp se selecteaza dintr-o lista analistul financiar care va fi titular
pe caz
- Sef serviciu - in acest camp se va autocompleta cu numele sefului de serviciu, in
corespondenta cu numele analistului financiar selectat
- Director - in acest camp se va autocompleta cu numele directorului, in corespondenta cu
numele analistului financiar selectat
- Numar caz - in acest camp se va completa numarul inregistrarii cazului in cadrul sistemului.
Numarul cazului este unic si are forma: [C/S/O] - 99999 - DD/MM/YYY, unde C =
Confidential, S = Secret iar O = Strict Secret
- Numar file - in acest camp se va completa numarul total de file al lucrarii primite in format
fizic.
- Stadiul lucrarii - in acest camp se va completa automat valoarea "In lucru" la salvarea unui
nou caz in sistem
- Mod sesizare - in acest camp se vor completa informatii referitoare la modul de sesizare in
unul din cele trei module.
- Numar declasificare - se va completa numarul de declasificare al unei lucrari
- Data declasificare - se va completa data la care a fost declasificata o lucrare
Daca pentru campul "Mod sesizare" este selectata valoarea "Analiza proprie", devin disponibile
urmatoarele campuri:
- Tip persoana - se va selecta din lista una din functiile "Analist financiar", "Sef serviciu" sau
"Director"
- Persoana - se va selecta numele persoanei care a intocmit lucrarea ce va fi supusa procesului
de analiza
- Alte surse - se va completa cu sursa datelor care fac obiectul cazului nou inregistrat
Daca pentru campul "Mod sesizare" este selectata valoarea "De la entitati raportoare", devin
disponibile urmatoarele campuri:
- Entitate raportor - se va selecta numele raportorului dintr-o lista
- Numar inregistrare raportor - se va completa numarul de inregistrare in cadrul raportorului
- Data inregistrare raportor - se va completa cu data inregistrarii in cadrul raportorului
Daca pentru campul "Mod sesizare" este selectata valoarea "De la alte institutii", devin disponibile
urmatoarele campuri:
- Denumire institutie - se va selecta din lista una din institutiile care a trimis sesizarea
- Subunitate - se va completa cu subunitatea unitatii care a trimis sesizarea
- Numar inregistrare institutie - se va completa numarul de inregistrare in cadrul institutiei
emitente
- Data inregistrare institutie - se va completa cu data inregistrarii in cadrul institutiei emitente
Pentru a termina operatia de adaugare se apasa butonul "Salveaza". In cazul in care campurile
obligatorii nu au fost completate utilizatorul va fi avertizat.
72
Pentru a adauga detaliile unui caz este necesar sa se acceseze modulul de analiza prin selectarea din
lista de cazuri a cazului dorit. Modulul analiza caz cuprinde urmatoarele operatii:
- Conexari
- Analiza de risc
- Infractiuni
- Indicii
- Legaturi
- Documente anexate
- Persoane Fizice
- Persoane Juridice
- Solicitari
- Elemente finale
- Repuneri in lucru
- Diseminare
- Rezolutie
- Continuare
Submodulul Conexări permite vizualizarea relațiilor de conexare și disjungere între cazuri. Pentru a
accesa detaliile unui caz cu care s-a realizat o conexare sau disjungere din cazul curent, este necesar
sa se selecteze optiunea "Navigare" din lista corespunzatoare.
Pentru a prelua detaliile unui caz in cazul parinte este necesar sa se selecteze optiunea "Preluare in
caz parinte" corespunzatoare inregistrarii care se doreste a fi preluata.
Pentru crearea legaturilor de conexare intre cazuri, asistentul analist va naviga in detaliile cazului
parinte de unde va selecta cazurile care vor fi conexate.
Operatiile ce pot fi efectuate pentru conexarea cazurilor sunt urmatoarele sunt:
- Conexare
- Disjungere
Submodulul Analiza de risc asigură înregistrarea rezultatelor analizei în 2 etape consecutive, respectiv
„Analiza Initiala” si „Scoring”. Analiza Initiala este formata din 5 verificari, una din ele fiind realizata
la nivelul sistemului SMCI, restul in surse de date externe. Într-o prima etapa analistul trebuie sa
completeze criteriile specifice analizei initiale prin selectarea dintr-o lista a optoinilor "Da" sau "Nu"
pentru riscurile identificate și prin introducerea detaliilor specifice fiecarui detaliu.
Etapa de Scoring va fi realizata doar daca în urma efectuarii celor 5 verificari specifice Analizei
Initiale nu au fost identificate elemente suplimentare de suspiciuni. Daca au fost identificate, cazul va
intra în lucru, fiind demarat procesul de analiza de risc. Daca nu s-au identificat elemente suplimentare
de suspiciuni în urma Analizei Initiale, sistemul va afisa ecranul Analiza de Scoring.
Etapa de Scoring este implementata sub forma unui chestionar cu întrebari predefinite pe care
analistul financiar le va completa cu valori reprezentand coeficienti de risc. Scopul principal al acestui
chestionar este de a identifica riscurile aferente solicitarii primite, in functie de aceasta cazul intrand
în faza de analiza sau va fi temporar finalizat intrand în starea ”In Asteptare”.
Pentru a salva datele este necesar sa se selecteze optiunea "Salveaza" din partea inferioara a ecranului.
73
In urma salvarii, fișa Scoring nu va mai putea fi modificată, singurele optiuni disponibile analistului
financiar în interfata fiind:
- Imprimarea fisei
- Trecerea cazului "In asteptare"
- Trecerea cazului "In Lucru"
Submodulul Infractiuni permite completare informațiilor referitoare la infractiunile asociate unui caz
din aplicatie, după cum urmează:
- Domeniul in care s-au produs banii murdari - este necesar sa se selecteze dintr-o lista domeniul
in care s-au produs banii murdari
- Tarile din care au fost transferate sume de bani - se selecteaza dintr-o lista tarile din care s-au
transferat sumele de bani
- Tarile in care au fost transferate sume de bani - se selecteaza dintr-o lista tarile in care s-au
transferat sumele de bani
- Judetul in care au avut loc operatiunile suspecte - se selecteaza dintr-o lista judetele in care a
avut loc infractiunea
Operatiile ce pot fi efectuate in acest submodul sunt:
- Adauga infractiune
- Editeaza
- Stergere
Submodulul Indicii permite înregistrarea în sistemul SMCI la nivelul fiecarui caz a unei serii de indicii
care au fost identificate în cursul procesului de analiza, indicii care confirma sau infirma suspiciunea
initiala a cazului.
Sunt disponibile doua sectiuni:
- sectiunea de indicii initiale, in care se introduc informatiile de suspiciuni primite odata cu
primirea sesizarilor
- sectiunea de indicii in care se introduce o prezentare a cadrului si a contextului in care au fost
savarsite infractiunile
Submodulul Legaturi contine informatii despre legaturile inregistrate in cazul curent inregistrat in
aplicatie.
Operatiile ce pot fi efectuate în acest submodul sunt:
- Actualizare
- Adauga istoric
- Modifica
- Sterge
Pentru a specifica daca detaliile legate de legatura curenta vor fi incluse in sesizare sau nota este
necesar sa se selecteze optiunea "Mod. Dis. Inc. Nota". La accesarea acestei optiuni sistemul afiseaza
ecranul de selectare a parametrilor ce vor specifica daca legatura curenta va fi inclusa in sesizare sau
nota prin selectia optiunii corespunzatoare specifica campului "Diseminare". De asemenea se poate
specifica daca legatura curenta va fi inclusa in nota prin selectia optiunii corespunzatoare specifica
campului "Includere in nota".
74
Submodulul Documente Anexate contine informatii despre Documentele Anexate cazurilor
inregistrate in aplicatie.
Operatiile ce pot fi efectuate in acest submodul sunt:
- Anexare Document
- Editeaza
- Stergere
- Vizualizare
Submodulul Persoane Fizice contine informatii despre Persoanele Fizice asociate unui caz din
aplicatie.
Operatiile ce pot fi efectuate in acest submodul sunt:
- Adaugare
- Modificare
- Actualizare
- Adauga istoric
- Legaturi
- Pasi analiza
- Stergere
Submodulul Persoane Juridice contine informatii despre Persoanele Juridice asociate unui caz din
aplicatie.
Operatiile ce pot fi efectuate în acest submodul sunt:
- Adaugare
- Modificare
- Actualizare
- Adauga istoric
- Legaturi
- Pasi analiza
- Stergere
75
Submodulul Elemente finale asigură gestionarea informatiilor despre finalitatea cazului inregistrat in
aplicatie, astfel:
- Perioada in care s-a efectuat analiza - se completeaza cu data de inceput si data de sfarsit a
analizei
- Sume reciclate prin spalarea banilor - se completeaza cu valoarea in euro a sumelor reciclate
prin spalarea de bani
- Data tranzactiei suspendate - se completeaza cu data primirii a sesizarii legate de tranzactia
suspecta
- Decizie suspendare - se completeaza cu decizia de suspendare a tranzactiei
- Suma (RON) - se completeaza cu suma in RON care face obiectul tranzactiei
- Suma (Echivalent Euro) - se completeaza cu suma in valuta care face obiectul tranzactiei
De asemenea in tab-ul de elemente finale mai sunt prezente urmatoarele optiuni:
- Imprima fisa lucrarii - la accesarea acestei optiuni sistemul va genera fisa lucrarii
corespunzatoare cazului curent
- Genereaza Nota - la accesarea acestei optiuni sistemul va genera nota corespunzatoare cazului
curent
La selectarea optiunii "Adauga finalizare caz" sistemul afiseaza ecranul de introducere a datelor
specifice finalizarii cazului:
- Propunere finalizare - se selecteaza rezolutia cu care se propune finalizarea cazului curent
- Numar nota - se completeaza numarul notei de propunere finalizare
- Data nota - se completeaza cu data notei de propunere finalizare
- Document nota - se selecteaza nota care face obiectul propunerii finalizarii
- Decizie plen - se completeaza cu rezolutia decisa de plen in legatura cu cazul curent
- Numar decizie - se completeaza cu numarul deciziei plenului
- Data decizie - se completeaza cu data deciziei plenului
- Document decizie - se selecteaza decizia care face obiectul finalizarii cazului curent
Submodulul Repuneri în lucru contine informatii despre repunerile in lucru inregistrate in cazul curent
inregistrat in aplicatie.
Submodulul Rezoluție permite adăugarea unei rezoluții a organelor competente pentru cazul curent
din sistem:
76
- Numar Oficiu - numarul oficiului;
- Numar Lucrare PICCJ - numarul lucrarii inregistrat la PICCJ;
- Sectie PICCJ - afiseaza sectia PICCJ;
- Stadiu lucrare - se vizualizeaza in ce stadiu se afla lucrarea;
- Acte premergatoare
Submodulul Continuare faciliteaza continuarea unui caz trimis catre un organ competent cu un alt caz
înregistrat în aplicatie.
Pentru a accesa opțiunea de continuare este necesar sa se selecteze un caz trimis catre un organ
competent pentru vizualizare și să se caute acele cazuri cu care se poate realiza continuarea. Cautarea
se realizeaza prin introducerea criteriilor de cautare în campul "Cautare caz pentru continuare" și
selectarea optiunii "Cauta". La accesarea acestei optiuni sistemul va afisa cazurile cu care se poate
realiza relatia dorita. Pentru a realiza relatia propriu-zisa este necesar sa se selecteze cazul cu care se
doreste a se realiza relatia. Dupa selectarea acestuia din lista se introduce data la care se realizeaza
relatia in campul "Data continuarii". Pentru a termina operatia de creare a relatiei se apasa butonul
"Continua cazurile".
77
- Raport Domeniul principal al spalarii de bani
- Raport Sume spalate
- Raport Persoane suspecte
- Raport Persoane pe cetatenii
SMCI nu mai dispune de suport de la producător și datorită tehnologiei depășite și învechite, sistemul
nu a mai putut fi actualizat pentru a reflecta procesele de lucru existente la nivelul ONPCSB.
3.3.3 Accesul analistilor financiari la bazele de date externe
DTIBDS asigură accesul analiștilor financiari la bazele de date ale institutiilor publice cu care
ONPCSB are încheiate protocoale potrivit legii, astfel:
- Sistemul de Informații Integrate – SRI (nivel de acces interogare la nivel național) portal din
care datele pot fi extrase atât în format Excel cât și PDF.
- Baze de date gestionate la nivelul Ministerului Afacerilor Interne privind:
o MAI_SNIEP: Date provenite de la DEPABD;
o MAI_Auto: Date referitoare la permisele auto și vehiculele înregistrate la nivelul
DRPCIV;
o Tranzit Frontieră: Date referitoare la intrările în/ieșirile din România ale persoanelor
străince (non UE);
o Persoane: Aplicație de regăsire a persoanelor cetățeni români și străini provenite din
diverse baze de date constituite la nivelul MAI;
o Furturi Auto: Date referitoare la furturile auto;
o Persoane Arme: Date referitoare la persoanele și armele înregistrate la nivelul IGPR;
o Arme/Arme Furate: Date referitoare la furturile de arme;
o Obiecte Furate: Aplicație de regăsire a sesizărilor privind obiecte furate înregistrate la
nivelul IGPR;
o Gazdă ORI: Date referitoare la persoanele străine care au avut invitații adresate de a
veni în România
78
o Consemn ORI: Date referitoare la consemnele și interdicțiile instituite la trecerea
frontierei României;
- Baze de date gestionate la nivelul Ministerului Finanțelor Publice privind:
o Cod Fiscal:Date referitoare la contribuabili persoane fizice, juridice, corporații ce dețin
cod fiscal, preluate de la ANAF;
o Declarații: Date din declarațiile 300, 390 și 394, precum și bilanțul semestrial/anual;
o Dosar Fiscal: Aplicație de valorificare de tip Business Intelligence a datelor sintetice
despre contribuabili preluate de la ANAF;
o Phoenix: Date referitoare la rezultatele controalelor fiscale și deciziile de impunere
aferente precum și planificarea controalelor fiscale;
o Trafic control: date privind activitatea de control a transporturilor intracomunitare;
o Conturi Bancare: Date referitoare la conturile bancare ale contribuabililor persoane
fizice și juridice;
o Clynx: Extragerea de diagrame complexe pe baza datelor din declarațiile D390 și
D394;
o Creanțe Fiscale: Date privind administrarea creanțelor fiscale
o Patrimven: Date referitoare la patrimoniul persoanelor fizice și juridice plătitoare de
impozite, precum și date despre obligațiile financiare ale acestora;
o Inactivi: Informații referitoare la contribuabilii persoane juridice care au fost declarați
inactivi sau au fost reactivați de către organul fiscal;
o Cazier Fiscal: Date referitoare la cererile și certificatele de cazier fiscal eliberate de
ANAF;
o Fișa Fiscală: regăsirea datelor existente în baza de date IBG – impozitul pe venitul
anual global (2000 – 2011);
o Analiză Risc: Aplicație de valorificare integrată conținând rapoarte complexe care
cuprind indicatori statistici și de evaluare a riscului pe baza D394;
o Contribuabili Persoane Fizice: Date referitoare la contribuabilii persoane fizice
române și străine;
o Returnare TVA: Date din baza de date VATRefund – Returnări de TVA din UE.
- Baze de date gestionate la nivelul Ministerului Muncii și Protecției Sociale:
o Safir: Date privind prestațiile sociale administrate de Agenția Națională pentru plăți și
Inspecție Socială;
o ANOFM: Date provenite de la Agenția Națională pentru Ocuparea Forței de Muncă.
- Baze de date gestionate la nivelul Ministerul Agriculturii:
o APDRP: Date din bazele de date ale Agenției pentru Finanțarea Investițiilor Rurale
(sesiuni depunere proiecte, beneficiari, debite);
o APIA: Date din bazele de date ale Agenției de PlățișiIntervențiepentruAgricultură
(fermieri, plăți fermieri).
- Baze de date gestionate la nivelul BNR privind:
o Centrala Riscurilor Bancare: Date despre persoanele fizice și juridice cu titlul de
debitor care au beneficiat de credite și/sau angajamente, informații despre fraudele cu
79
card-uri produse de către posesori, personae raportate de către entitățile declarante
(instituții financiare bancare sau nebancare);
o Centrala Incidentelor de Plăți: Informații specific incidentelor de plăți produse de către
titularii de cont cu cecuri, cambii și bilete la ordin
- Alte baze de date:
o ANP: Date referitoare la persoanele private de libertate (Administrația Națională a
Penitenciarelor);
o ANCPI: Date privind diverse proprietăți, parcele terenuri, construcții sau unități
individuale și istoricul proprietarului (Agența Națională de Cadastru și Publicitate
Imobiliară);
o SUMAL: Date din Sistemul de Urmărire a Masei Lemnoase (Ministerul Mediului și
Schimbărilor Climatice);
o SAET: Date aferente Sistemului de Atribuire Electronică în Transporturi (Ministerul
pentru Societatea Informațională);
o BDNE: Date din baza de date națională a educației: elevi, cadre didactice, unități de
învățământ (Ministerul Educației Naționale)
- RECOM – Oficiul Național al Registrului Comerțului – date și informații referitoare la
societățile comerciale înregistrate în România, care pot fi extrase nestructurat în format Word
sau PDF.
80
- Capabilități de tip Extract-Transform-Load (ETL) prin care să asigure extragerea, procesarea,
validarea și încărcarea datelor într-un depozit de date;
- Capabilități de conectare la bazele de date sau la registrele naționale deținute de instituții
publice din România prin servicii web și API (Application Programming Interface) cu
funcționalități de translatare de date, firewall și funcții de control acces;
- Capabilități de căutare în sursele de date care nu dispun de interfețe de tip API sau alți
conectori standard
- Capabilități de căutare în rețele sociale
- Capabilități de comunicare electronică securizată cu entitățile raportoare și/sau cele controlate;
- Capabilități de înregistrare a tuturor entităților raportoare supravegheate/controlate de
ONPCSB și de interogare a acestor informații
- Capabilități de gestiune a datelor entității raportoare de către aceasta;
- Identificarea punctelor slabe în procesele ONPCSB și extragerea informațiilor necesare pentru
ajustarea lor în vederea creșterii performanței și eficienței;
- Capabilități de generare din șabloane a documentelor standardizate ce trebuie elaborate de
către analiștii financiari. La generarea unui document din șablon, acesta va fi completat
automat de către sistem cu metadatele existente, fiind necesar de completat de către analist
doar partea variabilă.
- Capabilități de monitorizare a tranzacțiilor raportate de entitățile obligate prin lege, în vederea
identificării suspiciunilor de spălare de bani și finanțarea terorismului, în conformitate cu
scenariile de detecție definite.
- Generarea unei singure alerte pe baza agregării rezultatelor pentru o entitate persoană
fizică/juridică prin combinarea scenariilor de detecție. Astfel, va fi furnizată o vedere de
ansamblu asupra persoanei fizice/juridice, prin agregarea scenariilor și a factorilor de risc,
permițând astfel analiștilor să ia decizii pe baza riscului identificat.
- Să permită analiștilor să realizeze căutări direcționate în legătură cu spălarea
banilor/finanțarea terorismului
- Să dispună de algoritmi de căutare de tip fuzzy pentru a permite analiștilor să identifice într-o
interfață de navigare toate potențialele potriviri (inclusiv transliterațiile, erorile de
ortografiere, erorile de tehnoredactare și transcrieri fonetice) sau să configureze scenariile de
detecție pentru monitorizarea datelor
- Capabilități de indexare completă a textului din documentele atașate tranzacțiilor suspecte
- Capabilități extinse și flexibile de vizualizare prin care analiștii să poată crea tablouri de bord
și rapoarte interactive.
- Capabilități de reprezentare grafică a diagramelor de rețea care să asigure afișarea entităților
și a fluxurilor financiare, inclusiv cu informații geospațiale (suprapuse pe o hartă).
- Eliminarea operatiunilor manuale necesare prelucrării rapoartelor preluate zilnic de la
entitățile raportoare și introducerii acestora în bazele de date ale Oficiului;
- Sistemul va fi protejat la accesul neautorizat;
- Salvarea periodică a datelor din sistem, limitându-se pierderile și întreruperile de activitate în
cazul apariției de evenimente neprevăzute;
81
- Sistemul va fi un sistem centralizat, web-based, dezvoltat utilizând componente software
mature, cu drept de utilizare perpetuu;
- Sistemul trebuie să fie scalabil, atât din punct de vedere hardware (adăugare de memorii RAM
sau stocare), software (adăugare de noi utilizatori) dar și din punct de vedere business
(adăugare de noi funcționalități);
- Sistemul va asigura securitatea și confidențialitatea datelor prin utilizarea de politici de
criptare și de gestionare a accesului la date.
Sistemul, o dată finalizat, va deveni proprietatea Beneficiarului fără nici o restricție. Vor fi puse la
dispoziția Beneficiarului atât codurile sursă (editabile) ale componentelor dezvoltate cât și toată
documentația aferentă, inclusiv manualele operaționale și documentația/manualele de instruire.
SIIAI va fi dezvoltat și implementat astfel încât să asigure utilizarea în condițiile preconizate de
performanță de către următoarele categorii de utilizatori:
a. Personal din cadrul ONPCSB: 125 de utilizatori
b. Entități raportoare: 100.000, cu posibilitatea extinderii la 600.000 (pentru a include toate
entitățile raportoare prevăzute de lege)
Se va avea în vedere folosirea unor soluții tehnologice pentru infrastructura hardware și software
astfel încât să poată fi integrată cu soluții tehnologice de tip cloud (în perspectiva implementării
cloudului guvernamental inclusiv pentru zona de Disaster Recovery) prin folosirea soluțiilor de
virtualizare a resurselor, arhitecturi bazate pe servicii web, monitorizarea și punerea la dispoziție a
resurselor.
Sistemul va permite interoperabilitatea cu sisteme de tip HUB de interoperabilitate ce urmează a fi
dezvoltate de către instituțiile guvernamentale cu atribuții în interoperabilitatea sistemelor TIC.
82
d. Principiul datelor sigure: stipulează introducerea datelor în platformă doar prin canalele
autorizate;
e. Principiul securității informaționale: presupune asigurarea unui nivel adecvat de integritate,
selectivitate, accesibilitate și eficiență pentru protecția datelor de pierderi, alterări, deteriorări
și de acces nesancționat.
f. Principiul transparenței: presupune proiectarea și realizarea conform principiului modular, cu
utilizarea standardelor transparente în domeniul tehnologiilor informatice și de
telecomunicații;
g. Principiul expansibilității: stipulează posibilitatea extinderii și completării sistemului cu noi
funcții sau îmbunătățirea celor existente;
h. Principiul scalabilității: presupune asigurarea unei performanțe constante a soluției
informatice la creșterea volumului de date și a solicitării sistemului;
i. Principiul simplității și comodității utilizării: presupune proiectarea și realizarea tuturor
aplicațiilor, mijloacelor tehnice și de program accesibile utilizatorilor sistemului, bazate pe
principii exclusiv vizuale, ergonomice și logice de concepție;
j. Principiul integrității, plenitudinii și veridicității datelor: presupune implementarea
mecanismelor care permit păstrarea conținutului și interpretării univoce a datelor în condițiile
unor influențe accidentale și eliminării fenomenelor de denaturare sau lichidare accidentală a
acestora, furnizarea unui volum de date suficient executării funcțiilor de business ale
sistemului și asigurarea unui grad înalt de corespundere a datelor cu starea reală a obiectelor
pe care le reprezintă și care fac parte dintr-un sector concret al sistemului.
În particular, pentru arhitectura SIIAI se insistă asupra respectării următoarelor principii primordiale:
a. implementarea unei soluții centralizate client-server WEB based cu acces autorizat la interfață și
date, utilizând componente software mature; Sistemul trebuie să funcționeze pe minim ultimele 2
versiuni majore ale următoarelor browsere: Microsot Edge, Mozila Firefox și Google Chrome.
b. asigurarea unei securități adecvate a SIIAI pentru a proteja informația și subsistemele componente
împotriva utilizării lor neautorizate sau a divulgării informației cu caracter personal sau a celei cu
accesibilitate limitată;
c. recunoașterea informației ca patrimoniu și gestionarea ei adecvată;
d. dezvoltarea și implementarea SIIAI oferind posibilitatea reutilizării datelor pentru alte procese
sau în perspectiva asigurării posibilității de dezvoltare de noi funcționalități;
e. asigurarea capacității de restabilire în urma dezastrelor (asigurarea securității fizice și logice) ca
parte componentă a planului de implementare.
83
4.2.2 Arhitectura tehnică a sistemului
La elaborarea arhitecturii tehnice a sistemului, se vor avea în vedere cerințele funcționale ale
sistemului, astfel încât sa se obțină un sistem informatic scalabil ce va oferi totalitatea resurselor
tehnice necesare (capacitate, performanta si disponibilitate), fără a impune vreo limitare de natura
tehnica.
Arhitectura tehnică a sistemului va asigura, pentru componentele centrale, distribuția acestora în
centrul de date pentru asigurarea întregii funcționalități a sistemului informatic, respectiv a tuturor
aplicațiilor, modulelor și serviciilor destinate utilizatorilor și administratorilor de sistem.
Platforma de procesare și stocare date va asigura funcționarea în condiții optime de performanță și
redundanță a tuturor componentelor sistemului (cele ce vor fi instalate și vor oferi servicii din cadrul
centrului de date):
Structura fizica suport pentru echipamente (cabinet tip rack cu subcomponente si accesorii);
Sistemul de alimentare independentă și disponibilitate operațională;
Sistemul de calcul/procesare date;
Sistemul de stocare;
Sistemul de interconectare;
Soluția de securizare a accesului la nivel de rețea;
Soluția de virtualizare;
Soluția de backup și restaurare a datelor;
Solutia de administrare.
Prin implementarea sistemului informatic se dorește obținerea unui set comun de obiective
funcționale si operaționale, atât pentru fiecare element/platforma din infrastructura cât și pentru
arhitectura globală a proiectului:
Complexitate redusă a platformelor, în scopul integrării și extinderii cu ușurință, atât din punct
de vedere operațional, cât si funcțional;
Arhitectura preconizata va permite funcționarea în regim de înaltă disponibilitate, atât pentru
componentele si serviciile aplicative, cât si pentru toate echipamentele din compunerea
soluției globale propuse;
Redundanță completă la nivelul tuturor elementelor sistemului informatic, în scopul protejării
facile a datelor rezidente și efectuării transparente a operațiunilor de administrare, update,
upgrade si înlocuire a componentelor ce se pot defecta. Înalta disponibilitate a arhitecturii
preconizate va fi asigurată la nivel fizic, prin propunerea unor echipamente redundante pentru
procesare, stocare si comunicatie, cât și prin faptul ca echipamentele propuse prezinta
redundanta funcțională la nivelul componentelor interne (controller-e, procesoare, memorie
RAM, HDD-uri, placi de rețea LAN/SAN, surse de alimentare, ventilatoare, etc.);
Mecanisme native de redundanta locala, integrate cu restul elementelor de infrastructura,
pentru protecția continua si completa a aplicațiilor, proceselor si serviciilor deservite, in
eventualitatea unor defecțiuni majore. In cazul defectarii unui modul de procesare, stocare sau
comunicatie, aplicatiile si serviciile vor continua sa functioneze transparent pentru utilizatorii
finali ai sistemului;
Scalabila in mod transparent pentru aplicațiile, procesele si serviciile deservite, in scopul
extinderii ulterioare a soluției, indiferent de necesitatea scalarii - capacitate, conectivitate si
performanta;
84
Entități raportoare
bancare
Entități raportoare
non-bancare și alte
instituții
Datacenter
Primar LEGENDA
Solutia de securizare
a accesului la nivel
de retea
Solutia de
securizare a
accesului la nivel
de retea
Utilizatori
DMZ
Partitie Firewall Partitie Firewall Partitie Firewall
Mediu Productie Retea Management Mediu Retentie
Intranet
Sistem de interconectare
Solutia de
administrare
Sistem de procesare a
datelor
Solutia de virtualizare
Solutia de backup si
restaurare a datelor
Administratori
85
aplicație, etc.), in scopul reducerii eforturilor operaționale si a costurilor de integrare in
infrastructura;
Funcționalități native de securitate, integrate cu restul elementelor de infrastructura, in scopul
securizării complete a accesului si manipulării datelor de către utilizatori, aplicații si servicii;
Mecanisme integrate de agregare a resurselor fizice din infrastructura (procesare, stocare,
comunicație), mecanisme integrate de analiza predictiva si aplicare proactiva de politici asupra
resurselor, in scopul obținerii maximului de performanta si eficienta, indiferent de aplicațiile
si serviciile deservite de platforme, asigurând disponibilitate maxima, timpi minimi de răspuns
la incidente si costuri operaționale scazute;
Platforme integrate nativ ce vor permite reducerea semnificativa a timpilor de nefuncționare
a aplicațiilor si serviciilor, reducerea proceselor operaționale, respectiv a timpilor de
soluționare a incidentelor, distribuirea uniforma a capacitaților de procesare, stocare si
comunicații, cu îmbunătățirea semnificativa a gradului de utilizare relativ la fiecare resursa
fizica, diminuarea costurilor operaționale;
Legăturile dintre modulele de procesare din arhitectura preconizata și rețeaua interna se vor
realiza prin intermediul modulelor de interconectare ofertate, respectiv prin legatura acestora
cu switch-urile existente;
Accesul către şi dinspre Internet va fi protejat atât prin intermediul solutiei de securizare a
accesului la nivel de retea cat si prin mecanismele de segmentare a retelelor si traficului de
date, mecanisme ce vor fi disponibile nativ in platforma de interconectare, respectiv in solutia
de virtualizare ofertata;
Sistemele de stocare ofertate vor asigura redundanța necesara pentru protecția datelor fiind
prevăzut cu controllere redundante, porturi Ethernet si Fiber Channel redundante pe fiecare
controller, porturi pentru management local si la distanta, surse de alimentare si module de
ventilatie redundante.
86
4.2.3 Arhitectura logică și componentele funcționale
Solicitări de suspendare de la org Solicitări de suspendare de la org Solicitări de informații în domeniul Solicitări de acord de diseminare de
Cereri de informații de la alte FIU
judiciare române sau FIU judiciare române sau FIU siguranței naționale la alte FIU
RTS RTE
Entități Entități
Alte autorități de Angajați Alte organisme de
FIU-ri PICCJ raportoare OUP SRI raportoare ANAF ONRC BNR ANV
Părți interesate
bancare non-bancare
, supraveghere ONPCSB autoreglementare
securitate sistem
Virtualizare
SMCI RTE
88
Arhitectura SIIAI trebuie sa respecte reglementările legale privind GDPR ca și principiu de baza. In
acest sens, securitatea datelor prelucrate de SIIAI, inclusiv din punct de vedere al comunicațiilor,
dintre entitățile participante în sistem trebuie sa fie conforma normelor legale.
SIIAI trebuie sa asigure mecanisme de protecție împotriva încercărilor deliberate sau accidentale de
acces neautorizat la datele pe care acesta le gestionează. Soluția de securitate trebuie sa asigure
securitatea si confidențialitatea datelor cu caracter personal preluate, procesate și stocate în bazele de
date. Astfel, utilizatorii vor putea accesa numai acele secțiuni si acel conținut care le sunt permise
prin apartenenta la un profil sau la o macheta de securitate.
Soluția de securitate va fi configurata astfel încât:
a. sa nu permită persoanelor neautorizate sa modifice sau sa altereze informațiile din sistem;
b. sa nu permită persoanelor neautorizate sa acceseze sistemul;
c. sa asigure integritatea si autenticitatea datelor si sa permită identificarea sursei datelor inițiale
si a persoanelor care au accesat sau au înregistrat aceste date în sistem;
d. sa asigure trasabilitatea acțiunilor utilizatorilor si operațiunilor efectuate în sistem;
e. nu va exista posibilitatea de acces pentru persoanele dintr-un mediu extern la date dintr-un
mediu considerat intern;
f. informațiile private care se transmit vor fi criptate pana la livrare, astfel încât sa nu poată fi
interceptate si utilizate;
g. informațiile vor putea fi protejate integral și în permanență împotriva accesului neautorizat;
h. grupurile de utilizatori vor putea fi setate pentru diferite niveluri de acces în sistem;
i. sistemul va permite controlul complet al accesului utilizatorilor la aplicații prin înregistrarea
orei și datei la care a fost executată fiecare tranzacție, precum și identitatea utilizatorului care
a inițiat-o;
j. va oferi posibilitatea de blocare facilă și selectivă a utilizatorilor;
k. va asigura securitatea tuturor interfețelor sistemului informatic prevenind accesul utilizatorilor
neautorizați la sistem;
l. în caz de avarii vor exista înregistrate suficiente informații de diagnosticare pentru a ajuta la
identificarea si soluționarea problemei.
m. Accesul la date trebuie sa se facă doar prin intermediul serviciilor oferite de componentele
informatice, pe baza drepturilor deținute de către utilizatori, accesul direct la datele din tabele
nefiind permis. De asemenea, accesul trebuie sa fie reglementat prin politicile de securitate,
aferente fiecărui tip de utilizator.
SIIAI trebuie sa includă mecanisme pentru asigurarea următoarelor servicii de securitate:
a. confidențialitatea, care asigura ca datele sunt accesibile, vizibile sau disponibile doar
utilizatorilor autorizați atât pentru datele stocate cat si pentru cele care tranzitează sistemul;
b. integritatea, care asigura nealterarea datelor sau distrugerea acestora de către o acțiune
neautorizata;
c. disponibilitatea, asigura ca resursele de informații sa fie accesibile si utilizabile la cererea
personalului autorizat atunci când le sunt necesare;
d. autentificarea, este mecanismul prin care un utilizator demonstrează ca este autorizat sa
utilizeze sistemul
e. autentificare pe mai multe niveluri (ex. parola, certificat digital);
f. nonrepudierea, este un serviciu care nu permite unui utilizator participant la introducerea,
modificarea sau manipularea datelor prin sistem sa decline faptul ca el a fost inițiatorul unei
anumite acțiuni.
89
4.2.5 Securitatea logică
Prevederile de securitate vor fi implementate la următoarele niveluri ale soluției informatice propuse:
a. Nu se permite acces neautentificat la date și informații. Orice acces în aplicații, atât la
nivelul utilizatorilor cât și la nivelul unor module de aplicație, este precedat de
identificarea, autentificarea și autorizarea accesului;
b. Parolele de acces la modulele aplicației (de ex: la baza de date) sunt stocate criptat în
fișierele de configurare;
c. Credențialele de acces nu se transmit în clar prin rețea între componentele sistemului;
d. Sesiunile de lucru inactive trebuie să expire după o perioadă de timp configurabilă;
e. Serviciile și porturile de comunicație folosite vor fi documentate într-o listă a serviciilor
utilizate. Serviciile și porturile neutilizate vor fi dezactivate;
f. Sistemul informatic și componentele acestuia se vor instala și configura numai pe sisteme
care au aplicate ultimele patch-uri de securitate.
90
c. Starea și istoricul rapoartelor transmise
d. Alte informații specifice
e. Zona de alerte și notificări prin care fiecare utilizator poate fi informat despre aspecte
relevante privind rapoartele transmise și solicitările suplimentare transmise de ONPCSB
f. semnarea electronica, in portal, a documentelor depuse
4.3.1.1.1 Cerințe tehnice minime obligatorii pentru componenta de servicii de raportare entități
Componenta de servicii de raportare entități va îndeplini următoarele cerințe:
1. Va permite prezentarea serviciilor de preluare a rapoartelor de către ONPCSB, din scopul
proiectului, într-o manieră unitară și structurată pe tipuri de rapoarte, astfel încât utilizatorul
să poată regăsi ușor serviciul dorit și informațiile asociate acestuia.
2. Pentru fiecare serviciu de preluare a rapoartelor se va prezenta o secțiune ce va include o
descriere a acestuia și a modalităților de transmitere a rapoartelor în formă electronică.
3. Portalul va asigura preluarea rapoartelor validate și direcționarea automată către alte aplicații
din back-end, prin intermediul serviciilor web, în vederea înregistrării și procesării acestora.
4. Transmiterea unui raport în formă electronică va presupune parcurgerea de către utilizator a
unei succesiuni de activități asistate de Portal. Portalul va asigura transmiterea rapoartelor de
către entitățile raportoare fie prin completarea de formulare web, fie prin încărcare de fișiere
cu format standard.
5. Fiecare serviciu electronic disponibil în Portal va consta într-o succesiune de activități
particularizate, configurate în etapa de implementare a sistemului conform reglementărilor şi
modului de organizare al instituției.
6. Activitățile care compun un serviciu electronic de preluare a unui raport reprezintă o
succesiune de pași care pot include:
- ecrane de informare
- ecrane care conțin formulare web care trebuie completate, eventual cu atașarea de
fișiere (fotografii, documente scanate)
- ecrane de vizualizare a unor documente generate automat de către Portal, în baza
informațiilor furnizate până la acel moment
- submodul de autoevaluare conformitate (pentru entitatile raportoare)
- raport pe entitate raportoare (cu tot ce se cunoaste despre ea va fi stocat in sistem,
vizibilitatea depinde de nivelul de acces)
7. Formularele aferente rapoartelor vor fi realizate în tehnologie web şi vor putea fi completate
de utilizator direct din browser, fără a fi necesară instalarea de componente software
suplimentare.
8. Formularele web care compun rapoartele vor include controale de culegere a informației de
tip text simplu, text multilinie, lista de selecție valori dintr-un nomenclator, bifă (checkbox).
9. În cazul listelor de valori care au la bază nomenclatoare gestionate în alte aplicații utilizate în
cadrul ONPCSB, modulul Portal va permite integrarea cu acestea prin servicii web, astfel
încât să se evite dublarea informației şi apariția desincronizărilor între diferitele versiuni ale
unui nomenclator utilizate în cadrul diferitelor aplicații.
10. Secțiunile editabile de tip text multilinie vor putea fi configurate pentru a permite formatarea
textului de către utilizator, punând la dispoziţia acestuia următoarele opţiuni:
stil caracter: bold, italic, subliniat, superscript, subscript
dimensiune caracter
91
liste numerotate automat sau cu bullet-uri
spațiere între rânduri
aliniere text stânga, centru, dreapta
11. Formularele web vor putea realiza validări ale datelor introduse de utilizator, pentru
verificarea respectării unor constrângeri referitoare la lungimea minimă sau maximă a textului,
la limite ale valorilor numerice sau ale datelor calendaristice.
12. Formularele vor putea ascunde sau afișa condiționat texte informative sau câmpuri de editare
în funcție de valorile introduse de utilizator în câmpuri anterioare ale aceluiași formular web
sau ale unuia anterior.
13. Formularele web completate de utilizator vor fi interpretate în timp real de sistem, care va
indica utilizatorului următoarea activitate necesară în vederea finalizării demersului dorit,
activitate care poate include:
completarea altor câmpuri
atașarea de documente
14. Sistemul va permite configurarea în cadrul unui serviciu electronic de preluare a unui raport a
unor reguli referitoare la obligativitatea atașării anumitor tipuri de documente scanate.
Regulile vor fi dependente de tipul de demers şi de opțiunile selectate de către utilizator în
cadrul formularului web (se vor putea solicita documente diferite în funcție de situația
concretă, rezultată din informațiile introduse/selectate în cadrul formularului web).
15. Utilizatorii autentificați vor avea acces si vor putea vizualiza în mod organizat istoricul
rapoartelor trimise către ONPCSB.
16. Modulul Portal de servicii electronice va permite configurarea de noi servicii electronice, fără
a necesita operațiuni de recompilare a întregii aplicații.
92
b. componenta de configurare a aplicațiilor, care permite printr-un editor grafic, fără a
necesita cunoștințe de programare, definirea modelelor de date, a interfețelor, a regulilor
de business precum și a fluxurilor de lucru.
c. componenta de baza de date care stochează datele de configurare precum si datele
business
d. componenta de interconectare si integrare care permite definirea de conectori de
interconectare cu sisteme sau aplicații externe
Componentele de tip front-end, structurate într-o arhitectura de tip Omnichanel, asigura
funcționalitatea de acces si prezentare a conținutului pe orice canal:
a. componenta de acces permite gestionarea accesului pe fiecare canal (web, mobile, API,
etc)
b. componenta de prezentare de tip „portal web” cu mecanisme de gestionare a conținutului
c. componenta de acces de tip API care permite interconectarea aplicațiilor dezvoltate prin
intermediul unor componente de tip API.
Componenta de rulare a aplicațiilor va asigura rularea aplicațiilor configurate cu componenta de
configurare a aplicațiilor. Aceasta va funcționa independent fiind conectată cu componenta de baze
de date și va furniza nivelului de acces si prezentare interfețele in format HTML.
Componenta de configurare a aplicațiilor permite construirea de aplicații dintr-o interfață grafică fără
a necesita scrierea de cod asigurând următoarele funcționalități:
- Definirea modelelor de date:
o Tipuri de date permise: integer, text, decimal, date, boolean, big integer, big
decimal, custom type, process instance, anything
o Definirea de cardinalități intre entități: one to one, zero to many
o Configurarea stocării in baza de date (persistent sau non-persistent)
- Definirea de reguli business printr-un motor de definire vizuala a acestora, care trebuie sa
permită cel puțin următoarele tipuri de operatori si funcții:
o adunare, scădere, înmulțire, împărțire, rest împărțire;
o accesarea unui membru dintr-un parametru de tip complex;
o atribuirea unei valori unui parametru;
o ridicarea la putere;
o compararea a doua valori (<,>,<=,>=,=);
o returnare valoare absoluta;
o adăugarea unui membru într-o colecție (mulțime) de date;
o parcurgerea automată a unei mulțimi si calcularea automata a unei expresii
formata din elementele mulțimii in mod recursiv;
o AND (operator logic);
o găsirea automata a unei valori dintr-o mulțime;
o crearea unei mulțimi (array);
o asignarea unei valori unui parametru;
o asignarea mai multor valori mai multor parametri;
o returnarea automata a mediei unei mulțimi de numere;
o conversie automata a din baza 64 in mulțime de elemente;
o rularea unui query simplu sau cu parametri si returnarea automata a rezultatului
dintr-o baza de date;
o verificare automata CNP;
o verificare automata CUI;
93
o verificare automata IBAN;
o conversia unei liste de coduri ASCII într-un parametru de tip sir de caractere;
o clonarea unui obiect;
o concatenarea uneia sau mai multor mulțimi;
o returnarea numărului de elemente dintr-o colecție care îndeplinesc o anumita condiție;
o crearea unui parametru cu valori multiple dintr-o matrice prin maparea coloanelor din
matrice către membrii parametrului;
o returnarea poziției unui element al unei mulțimi prin introducerea valorii acestuia;
o returnarea datei curente;
o returnarea unei date prin adăugarea unui număr de zile, luni sau ani la o data de intrare;
o returnarea diferenței dintre doua date in unități de tip zi sau luna sau an;
o returnarea zilei dintr-o data;
o returnarea zilei din săptămâna dintr-o data;
o ștergerea automata a unei înregistrări din baza de date;
o generarea unei erori;
o evaluarea unei expresii;
o evaluarea unei parametru;
o returnarea dimensiunii unei fișier;
o conversia unui fișier in baza 64;
o returnarea primului element dintr-o mulțime;
o returnarea valorii rotunjite a unui număr zecimal;
o returnarea stării următoare a unui flux;
o generarea unei înregistrări de tip GUID;
o verificarea permisiunii unui utilizator;
o returnarea orei dintr-o variabila de tip data;
o operatorul decizional „IF”;
o verificarea existenței unei valori într-o lista;
o verificarea daca un sir de caractere este compus doar din cifre;
o verificare daca un an este bisect sau nu;
o verificare daca un parametru este null sau nu;
o verificarea daca un parametru este numeric sau nu;
o verificarea tipului unei valori;
o verificarea daca o data este in zi de week-end;
o returnarea lungimii unui sir de caractere;
o compararea aproximativa a unui sir de caractere cu o expresie;
o căutarea unei valori într-o colecție de chei și returnarea valorii corespunzătoare –
lookup;
o convertirea tuturor caracterelor dintr-un sir la litere mici/mari;
o returnarea celui mai mare număr dintr-o colecție de mulțimi si/sau numere;
o generarea de mesaje pentru utilizator;
o returnarea valorii minime dintr-o mulțime de numere;
o returnarea minutelor dintr-un parametru de tip data;
o returnarea lunii dintr-un parametru de tip data;
o operatorul logic NOT
o valoarea NULL
o operatorul logic OR
94
o returnarea unui număr aleatoriu dintr-un interval introdus;
o citirea automata dintr-un tabel din baza de date cu posibilitatea de returnare de
înregistrări multiple sau unice si de introducere de expresii de filtrare;
o citirea automata a unui nod dintr-un fișier de tip XML cu specificarea condițiilor de
potrivire;
o citirea nodurilor dintr-un document xml;
o citirea valorilor atributelor dintr-un fișier xml cu specificare numelor acestora;
o citirea valorilor dintr-un xml cu specificarea numelor atributelor;
o înlocuirea unui subșir dintr-un sir de caractere;
o rotunjirea unui număr;
o întoarcerea rezultatului evaluării unei reguli create;
o salvarea automata a unei înregistrări in baza de date;
o mutarea fluxului in starea următoare;
o extragerea unei subșir dintr-un sir;
o calcularea automata a sumei unei mulțimi de elemente;
o conversia unui sir la o data;
o conversia unui sir la un număr zecimal;
o conversia unui sir la un număr întreg;
o conversia unui parametru de tip mulțime de elemente in format JSON;
o conversia unei expresii într-un sir de caractere,
o generarea unei fișier de tip XML din parametri de intrare de tip mulțime (vector si
matrice);
o eliminarea caracterelor de tip spațiu dintr-un sir;
o iterare prin elementele unei mulțimi până este îndeplinita o anumita condiție;
o operatorul logic XOR;
o transformarea unei mulțimi într-un tabel cu numărul de coloane introdus.
- Definire de interfețe
a. Editor vizual
b. Definirea interfețelor se poate face atât vizual cat si la nivel de html
c. Posibilitatea de a defini comportamentul unei interfețe la nivel de element de
baza (input, text, label, buton, etc)
d. Posibilitatea de a asocia vizual modelul de date cu elementele interfeței
e. Posibilitatea de a genera dinamic a unor elemente de interfață doar la momentul
rulării aplicației si daca se îndeplinesc anumite condiții
- Fluxuri de lucru:
a. Definirea vizuala într-un editor de tip „drag & drop” a fluxurilor de lucru
b. Posibilitatea de a asocia si configura dinamic elementele unui flux: stări,
acțiuni, tranziții, interfețe, acces si reguli
c. Versionare flux
- Definire de template-uri de documente autogenerabile
- Accesare plug-in-uri pentru integrarea și interconectarea cu alte aplicații.
- Testare a configurării
- Administrare aplicații: domenii, module, versiuni, configurații, export/import, publicare
Componenta de acces va asigura:
- orchestrarea accesului pe canale (arhitectura de tip Omnichanel cu accesul de securitate
integrat la acest nivel)
95
- definirea meniurilor, a navigabilității si a elementelor vizuale
- gestiunea securității (mecanism de management al identității pe baza de grupuri, roluri,
utilizatori, unități organizatorice care se poate sincroniza cu LDAP)
Componenta de prezentare de tip „portal web” permite prezentarea aplicațiilor configurate în cadrul
aplicației, cât și definirea de conținut de prezentare.
Proiectarea paginilor web ale aplicațiilor expuse în Internet trebuie să îndeplinească cerinţele de
compatibilitate şi accesibilitate pentru persoane cu dizabilități, în concordanţă cu specificaţiile W3C
(World Wide Web Consortium, 5 Mai 1999) şi recomandările WAI (Web Accessibility Initiative),
acceptate la nivel mondial drept standarde internaţionale în domeniul accesibilităţii web.
Aplicația software pe care se va implementa Portalul web de servicii va permite instalarea în cluster
pentru asigurarea unei înalte disponibilități.
Aplicația software pe care se va implementa Portalul web de servicii va permite instalarea
componentelor de prezentare externă (în Internet) într-o rețea DMZ în vederea separării de rețeaua
Intranet în vederea asigurării securității.
Licenţierea Portalului web de servicii electronice va asigura un drept de utilizare perpetuu pentru
ONPCSB și nu va impune limite privind numărul de utilizatori ce vor accesa modulul în mod
autentificat sau neautentificat. Limitarea va fi determinată doar de platforma hardware pe care va fi
instalat Portalul de servicii electronice.
Portalul de servicii pentru cetățeni va fi instalat pentru o funcționare în cluster cu două noduri active,
fiind obligația ofertanților să dimensioneze deploymentul, astfel încât să respecte normele de
disponibilitate, fiabilitate și performanță, după cum urmează:
a. Timpul mediu de răspuns nu va depăși:
o 3 secunde la încărcarea unei pagini web
o 10 sec pentru rapoarte sau cautari simple
o 30 secunde pentru rapoarte complexe
b. Portalul web va permite activitatea a cel puțin 5000 de utilizatori concurenți
96
Extragerea, Platforma trebuie să dispună de capabilități de tip Extract-Transform-Load
transformarea și (ETL) prin care să asigure extragerea, procesarea, validarea și încărcarea
încărcarea datelor într-un depozit de date.
datelor Soluția trebuie să dispună de funcții de transformare predefinite care să
permită crearea tabelelor și funcții de tip join, insert, delete, update și merge
ale datelor.
Platforma va dispune de următoarele funcționalități ETL:
- pregătire și pre-procesare date:
o extragerea caracteristicilor, proprietăților și atributelor din datele brute
o înlocuirea valorilor lipsă cu valori calculate statistic
o marcarea binară pentru indica rândurile cu valori lipsă
o geolocalizare
- reducerea mutării datelor și documentarea metadatelor
- conversia tipurilor de date
- ajustarea intervalelor de timp
- crearea de loturi de procesare prin intermediul interfeței grafice
Capabilitățile ETL trebuie să asigure extragerea datelor din toate sursele
definite în acest caiet de sarcini. Capabilitățile ETL trebuie asigurate printr-o
interfață de dezvoltare grafică, care să permită modelarea și gestionarea
proceselor aferente extragerii, validării, transformării și încărcării datelor în
depozitul de date, într-o manieră intuitivă, utilizând funcții de tip drag-and-
drop.
Web crawler Platforma va dispune de capabilități proprii de tip crawler pentru a permite
căutarea în sursele de date care nu dispun de interfețe de tip API sau alți
conectori standard.
Capabilitățile de tip crawler vor asigura:
- extragerea textului din pagini web; platforma trebuie să permită adăugarea
facilă și rapidă a unei surse de date prin web crawler atunci când conținutul
corespunde criteriilor de căutare.
- Extragerea textului din documentele stocate în sisteme de fișiere sau
dispozitive de stocare de rețea
- Extragerea textului din fluxurile web, precum RSS
Platforma trebuie să permită integrarea în propriul cod a unor utilitare de
crawling de tip open source.
Rețele de Platforma va oferi capabilități de căutare în rețele sociale ((Twitter, Facebook,
socializare YouTube, Flickr,
Instagram, Tumblr, LinkedIn, etc.), bloguri, forumuri web și alte platforme
de discuții. În acest scop, Beneficiarul va furniza credențialele conturilor pe
baza cărora se va realiza accesul în vederea importului. Pentru anumite
platforme sociale precum Twitter și YouTube se va utiliza pentru căutare
API-ul public.
97
Platforma trebuie să dispună de un model de date care include un set de
tipuri de tranzacții financiare, prin care să se asigure detecția
comportamentelor entităților persoane fizice și persoane juridice.
Platforma trebuie să dispună de o bibliotecă de cel puțin 50 de reguli
pre-configurate de detecție specifice domeniului de prevenire și
combatere a spălării banilor care să acopere:
- Tranzacțiile cu sume în numerar
- Transferurile de fonduri
- Analiza de relații
- Entitățile bancare corespondente
- Entitățile de pe listele de risc
- Tendințe de creștere a volumelor
- Tranzacții suspecte
- Comportamente neobișnuite
- Entitățile de pe lista de supraveghere
- Țările de pe lista de sancțiuni
- Țări cu risc de spălare a banilor sau țări necooperante
- Persoane expuse public (PEP)
- Istoric rapoarte tranzacții suspecte
98
Prioritizarea alertelor Platforma va asigura prioritizarea alertelor în concordanță cu severitatea
acestora. Platforma va permite configurarea unui sistem de scoring al
priorității pe baza unui punctaj acordat regulilor/criteriilor de risc din
scenariile de detecție.
Crearea sau Platforma trebuie să permită analiștilor să creeze scenarii noi de detecție
modificarea scenariilor sau să le modifice pe cele existente, prin intermediul unei interfețe
de detecție grafice care să permită prin operațiuni de tip drag-and -drop, crearea,
testarea și ajustarea scenariilor fără scriere de cod.
Analiștii vor fi instruiți pentru a dobândi abilitățile necesare pentru
crearea scenariilor de detecție și modificarea celor implementate.
Platforma trebuie să permită totodată, importul scenariilor și crearea
scenariilor pe baza de scriere de cod.
Configurarea rulării Platforma trebuie să permită administratorilor să configureze rularea
scenariilor de detecție periodică a scenariilor de detecție.
Căutarea prin sursele Platforma trebuie să permită analiștilor să realizeze căutări direcționate
de date în legătură cu spălarea banilor/finanțarea terorismului, cum ar fi cel
puțin următoarele:
- Tranzacții
- Conturi
- Persoane fizice/juridice
- Entități raportoare/corespondente
- Familii
- Cazuri
- Alerte
- Analize de risc
- Liste sancțiuni
Căutarea avansată În plus față de căutările direcționate, platforma trebuie să permită
analiștilor efectuarea de căutări avansate în toate sursele de date prin
utilizarea combinată a wildcard-urilor și a căutări de tip: bolean, fuzzy
(căutări de text care au ca rezultat termeni apropiați, dar nu identici),
proximitate (căutarea a două sau mai multe cuvinte care se regăsesc la
un anumit număr de cuvinte unul de altul).
Platforma trebuie să permită ca logica utilizată pentru căutări să poată fi
salvată de către analist sub formă de scenariu de detecție pentru procesul
de generare a alertelor.
Transliterarea Platforma trebuie să asigure căutarea în limba română.
termenilor căutării Platforma trebuie să asigure transliterarea termenilor de căutare în cazul
unor beneficiari finali din țări în care nu este utilizat alfabetul Latin.
Platforma trebuie să suporte standardul UNICODE și UTF-8 pentru
codificarea caracterelor.
Algoritmi de căutare de Platforma trebuie să dispună de algoritmi de căutare de tip fuzzy pentru
tip fuzzy a permite analiștilor să identifice într-o interfață de navigare toate
potențialele potriviri (inclusiv transliterațiile, erorile de ortografiere,
erorile de tehnoredactare și transcrieri fonetice) sau să configureze
scenariile de detecție pentru monitorizarea datelor.
Analiștii trebuie să poată stabili scoruri de similaritate utilizând
rezoluția entității (procesul prin care se determină dacă mai multe
înregistrări se referă la aceeași entitate), potrivirea pe bază de
recomandare și/sau tehnici de potrivire bazate pe combinații.
Platforma trebuie să dispună de cel puțin următoarele tipuri de algoritmi
de căutare de tip fuzzy:
- Distanța de editare Levenshtein
99
- Distanța Jaro-Winkler
Aceștia trebuie să poată fi utilizați în cadrul scenariilor de detecție.
Căutarea în Platforma trebuie să asigure indexarea completă a textului din
documentele atașate documentele atașate tranzacțiilor suspecte. Această funcționalitate va fi
utilizată și în cadrul scenariilor de detecție implementate.
Analiza rețelelor Platforma trebuie să dispună de instrumente de analiză prin care să
afișeze rețelele tranzacțiilor, adică o reprezentare grafică a mișcării
fondurilor între entități persoane fizice și juridice. Reprezentarea grafică
a rețelelor trebuie să includă un mecanism prin care să se evidențieze
mărimea unui nod în funcție numărul total de tranzacții și totodată,
cantitatea de fonduri intrate sau ieșite dintr-un nod a rețelei.
Drill down În cazul alertelor, platforma va asigura afișarea în detaliu a informațiilor
din sursele de date. Funcționalitatea de drill-down va fi disponibilă
direct din modulul de management al cazurilor
Liste cu țările terțe cu Platforma va asigura încărcarea listelor cu țările terțe cu risc ridicat care
risc ridicat AML au deficiențe în regimul AML/CFT din fișiere .xls sau .txt
Platforma va dispune de scenarii de detecție pre-configurate care pot
implementa listele țărilor terțe cu risc ridicat pentru identificarea
riscurilor.
Data mining și analiză În ceea ce privește funcționalitățile de detecție și scoring a alertelor,
avansată platforma trebuie să dispună de următoarele funcționalități de data
mining și analiză avansată:
- detecția anomaliilor prin tehnici de machine learning nesupervizate;
- analiză predictivă prin tehnici de machine learning supervizate;
- analiza datelor nestructurate
- analiza comparativă a entităților similare prin compararea datelor
financiare (peer group analysis)
Prin utilizarea acestor funcționalități în cadrul scenariilor de detecție,
platforma va asigura prioritizarea alertelor în funcție de nivelul de risc
și reducerea numărului de alerte fals pozitive. Alertele cu risc scăzut vor
fi plasate în hibernare, iar atunci când platforma strânge informații
relevante în legătură cu cazul respectiv, se va genera o alertă. Sistemul
va permite evaluarea automata a nivelului de risc.
Vizualizare Platforma trebuie să dispună de capabilități extinse și flexibile de
vizualizare prin care analiștii să poată crea tablouri de bord și rapoarte
interactive. Platforma va asigura reprezentarea grafică a diagramelor de
rețea care să asigure afișarea entităților și a fluxurilor financiare,
inclusiv cu informații geospațiale (suprapuse pe o hartă).
În ceea ce privește crearea de rapoarte si analize, platforma trebuie să
asigure următoarele tipuri de vizualizări: grafic cu bare, grafic de tip
plăcintă, grafic de tip cascadă, box plot, bubble plot, dot plot, grafice
arborescente, hartă termică, etc.
Transparența motivelor Platforma va furniza analiștilor informații detaliate despre alertele
de declanșare a generate după cum urmează: motivul, descrierea, tranzacții
alertelor contribuitoare, alerte/cazuri anterioare, precum și entitățile relaționate.
100
Cerințe generale Platforma trebuie să asigure managementul cazurilor specifice activităților de
prevenire a spălării banilor pe întreg ciclul de viață al acestora, acoperind cel
puțin următoarele funcționalități:
- să permită administrarea scenariilor de detecție
- să permită generarea automată a cazurilor pe baza alertelor generate ca urmare
a scenariilor de detecție
- să permită crearea de cazuri de către utilizatori
- să permită alocarea automată a cazurilor în baza unui set de reguli configurate
în platformă
- să permită creare de fluxuri de procesare a cazurilor care să acopere toți pașii
necesari pentru investigație
- să asigure posibilitatea efectuării de căutări direcționate și globale
- să faciliteze elaborarea unui raport pe bază de șablon pre-configurat asigurând
încorporarea și structurarea informațiilor din analizele efectuate prin
operațiuni de tip drag-and-drop
- să asigure stocarea dovezilor referitoare la caz prin crearea unui pachet
documentar care să poată fi folosit în anchetele organelor abilitate
- să asigure căutarea în cazurile arhivate pentru a găsi relațiile cu persoanele
fizice/juridice vizate
- să permită definire de roluri de utilizatori cu diferite drepturi de acces precum
căutare, analiză, aprobare, permiterea accesului la cazuri a utilizatorilor din
alte unități organizatorice
- să asigure audit și trasabilitate completă a tuturor acțiunilor utilizatorilor
Managementul Platforma trebuie să dispună de o interfață pentru managementul
alertelor evenimentelor și alertelor care să asigure următoarele funcționalități:
- să afișeze utilizatorilor prioritizarea automate a alertelor
- să permită utilizatorilor să realizeze triajul alertelor și să efectueze analize
utilizând rapoarte configurabile și tablouri de bord.
- Să permită crearea de cazuri prin atașarea de conținut, note, precum și alte
informații/documente necesare
- Să permită primirea alertelor din alte aplicații/sisteme
101
Asignarea și Platforma trebuie să permită ca alertele să fie asignate automat de către sistem
escaladarea sau manual de către utilizatori.
alertelor Platforma trebuie să permită utilizatorilor să asigneze alertele individual sau în
grup din interfața de management a cazurilor.
Platforma trebuie să permită configurarea de termene pentru asignarea
alertelor. La expirarea termenelor, platforma trebuie să permită alarmarea
anumitor utilizatori.
Istoric complet al Platforma trebuie să salveze toate datele referitoare la alerte și cazuri în baza
alertelor și de date de cunoștințe. Aceste date vor fi arhivate periodic conform prevederilor
cazurilor nomenclatorului arhivistic.
Interconectarea Modulul de management cazuri și Modulul de analiză de date ale platformei
modulului de vor fi construite pe un model de date unic, multidimensional, pentru a permite
management al analiștilor participanți la fluxurilor de lucru să caute în toate datele pentru a
cazurilor cu cel de găsi indicii suplimentare (nu doar în datele care au generat alerta sau cazul).
analiză
Conexarea Platforma va asigura conexarea alertelor noi cu cele anterioare în mod automat
cazurilor pentru a permite analiștilor să cunoască istoricul cazurilor anterioare
referitoare la entitate. De asemenea, analiștii trebuie să poată conexa manual
un caz sau o alertă cu alt caz/alertă.
Crearea manual a Platforma trebuie să permită utilizatorilor să caute o entitate în sistem și să
unui caz creeze manual un caz.
Configurarea de Platforma trebuie să asigure posibilitatea configurării de termene limită pentru
termene limită pe parcurgerea fluxurilor de lucru în întregime, cât și pentru fiecare pas din fluxul
caz și/sau pe pașii de lucru.
de flux
102
- Raport statistic privind cazurile închise
- .......
Rapoarte definite Platforma trebuie să permită analiștilor să creeze rapoarte adhoc pe baza
de utilizatori datelor disponibile în sistem pe baza următoarelor funcționalități:
- Filtrare pe coloană
- Agregare pe coloană
- Funcții statistice (numărare, adunare, medie, mediană, nimim, maxim)
- Funcții logice: și, sau, nu, dacă
- Segmentare
- Stabilire prag inițial
Platforma trebuie să permită utilizatorilor să colaboreze la crearea rapoartelor
adhoc prin posibilitatea partajării acestora și a refolosirii anumitor părți
(tablouri de bord de exemplu) ale acestora pentru crearea de noi rapoarte.
Platforma trebuie să asigure posibilitatea partajării rapoartelor adhoc între
utilizatori.
Exportul Platforma trebuie să asigure integrarea cu suita Microsoft Office utilizată la
rapoartelor în nivelul instituției Beneficiarului prin intermediul unui add-in de tip COM
aplicații Office (Componente Object Model). În acest mod, se vor putea accesa
funcționalitățile de analiză și raportare direct din aplicațiile Office (Excel,
Word și Powepoint) și totodată se va facilita exportul din modulul de analiză
și raportare în fișiere de tip .xls.
103
Platforma trebuie să asigure administratorilor funcționalități prin care să poată
defini un model de securitate și autorizare prin care să se controleze grupurile
de utilizatori care pot căuta/vizualiza, crea, edita sau șterge fiecare tip de
obiect/entitate de date. Regulile de securitate și autorizare trebuie să poată
include definirea unor condiții pe baza unor câmpuri pentru a permite
definirea unui model mai granular.
Backup și Platforma trebuie să dispună de instrumente proprii prin care să se asigure o
restaurare metodă integrată de sincronizare a proceselor de backup și restaurare a
conținutului pe diferite nivele (middleware, server, etc.) și instanțe din
arhitectura de deployment a acesteia.
104
- Crearea de diferite rapoarte
Platforma trebuie să permită Beneficiarului să definească și să integreze facil noi surse de date (cum
ar fi: baze de date externe, servicii web externe, fișiere externe). În acest sens, soluția va pune la
dispoziție toate instrumentele necesare pentru maparea și transformarea datelor. Principalele surse de
date ce trebuie integrate în cadrul proiectului sunt definite în capitolul ...
Se vor implementa trei medii:
- Un mediu de producție
- Un mediu de testare și dezvoltare
- Un mediu de recuperare în caz de dezastru (de tip cold, identic cu cel de producție)
Soluția trebuie să includă instrumentele prin care să se asigure transferul de date dintre medii, inclusiv
mascarea/anonimizarea datelor cu caracter personal în cazul transferului din mediul de producție în
cel de testare și dezvoltare.
105
- Numărul de utilizatori concurenți: 40
- Volumele de date: 20 de milioane de înregistrări pe an. În medie, fiecare înregistrare va avea
cel puțin 20-25 de coloane (data facts)
- Creșterea incrementală a volumelor: se estimează o creștere medie anuală de 15% în ceea ce
privește volumele surselor de date.
- Numărul de rapoarte de tranzacții noi ce trebuie procesate zilnic: se estimează un număr de
cca 500
106
Metadatele vor putea fi preluate automat de catre sistem prin operatii de recunoastere optica a
caracterelor (OCR) sau manual de catre utilizatorii sistemului.
Solutia ofertata va permite utilizatorilor indexarea manuala cu cuvinte cheie, prin punerea la
dispozitie a sugestiilor de completare a campurilor de indexare. Aceste optiuni vor fi generate
in urma efectuarii operatiunii automate de citire a documentului pe baza motorului OCR
integrat. ex. La procesarea unui document de tip Raport, câmpul de CNP să sugereze toate
CNP-urile pe care sistemul le găsete pe document, telefon, adresa etc.;
Va permite extragerea datelor utilizand OCR full-text sau OCR pe zone speciale ale
documentelor sau în zone din document. Functionalitatea de OCR va fi nativa.
Sistemul sa permite definirea mai multor depozite de documente, ce pot fi utilizate în același
timp.
Sistemul trebuie să permită functionalitatea de anulare (Undo) a urmatoarelor actiuni efectuate
în interfata asupra dosarelor și/sau documentelor: mutare dosar/document, stergere
dosar/document, utilizare ca referinta dosar/document,editarea metadatelor la nivel de
dosar/folder
Solutia trebuie sa dispuna de mecanisme de sincronizare a datelor conținute într-un dosar al
arhivei electronice cu un sistem extern de fișiere de date (file-system)
Desfasurarea activitatilor de cautare se va putea realiza la nivelul tuturor depozitelor de
documente simultan, sau la nivelul unor zone restranse din arhiva, in functie de drepturile de
acces ale utilizatorului si de necesitatile acestuia de cautare.
Solutia ofertata va permite ordonarea elementelor din structură in functie de mai multe criterii:
sortare manuală, alfabetica crescatoare sau descrescatoare, in functie de data arhivării, etc;
Solutia ofertata va asigura trasabilitatea circuitului documentelor în cadrul autoritatii
contractante. Va oferi instrumente de monitorizare care sa permita în orice moment
vizualizarea traseului documentelor, utilizatorul la care se afla documentul, starea asociata,
etc.
Procesarea documentelor va fi realizata prin intermediul mecanismului de Check-in/Check-
out, cu blocarea la editare a documentului de catre alti utilizatori.
Sistemul va permite lucrul colaborativ pe documente, inclusiv optiunea de co-editare.
Solutia ofertata va asigura controlul versiunilor pentru documente si fisiere si va asigura
trasabilitatea fiecarui document in parte. Vor fi stocate in sistem versiunile pentru fiecare
document după realizarea modificărilor de catre utilizatorii cu drepturile de acces
corespunzatoare.
Solutia va facilita gestionarea versiunilor, va permite stabilirea versiunilor ce se pot sterge, se
vor putea defini masuri de retentie a fisierelor prin stabilirea unei perioade de expirare.
Sistemul va permite pastrarea unui istoric al versiunilor anterioare, precum si consultarea si
vizualizarea acestora. Va fi posibila salvarea versiunilor anterioare local. Utilizatorii vor avea
posibilitatea de a reveni la o versiune anterioara – „roll back” sau sa compare versiuni.
Va fi permisa marcarea in sistem a versiunilor blocate la stergere;
Sistemul va asigura inclusiv păstrarea de versiuni pentru metadatele asociate fișierelor;
Solutia ofertata va asigura lipsa de conflicte atunci cand se fac mai multe modificari pe
documente si va tine loguri care sa poata arata ce s-a modificat, cand s-a modificat si de catre
ce utilizator.
Fiecare versiune va detine propria eticheta si i se va putea asocia un comentariu
107
Va oferi posibilitatea de a realiza referinte (shortcut-uri) ale documentelor si folderelor din
aplicatie.
Aplicatia trebuie sa oferte posibilitatea direct din interfata aplicatiei de export al documentelor
dintr-un folder în format zip cu posibilitatea setarii urmatorilor parametrii: intervalul de timp
in care au fost incarcate documentele, tipurile de documente, export structura foldere cu
documente, export doar documente, export doar structura de foldere, foldere fara documente,
versiuni documente, atasamente, lista metadate, inlocuire referinte cu documentele originale,
decriptate documente criptate
Solutia va permite adăugarea de adnotări pe documente, post-it-uri, ștampile cu mentionarea
datei si utilizatorul cand a fost operata modificarea etc.;
Solutia ofertata va permite definirea si utilizarea formularelor electronice pentru tipurile de
documente gestionate de tipul: adrese, rapoarte, solicitări, documente de registratura,
documente de resurse umane, documente din zona operationala, secretariat, etc – utilizand un
designer dedicat, care sa fie utilizate ca șabloane de documente. Designerul de formulare
electronice va asigura cel puțin:
crearea de formulare dinamice responsive si interactive
crearea de formulare cu tab-uri si metadate dinamice cu afisare de metadate in functie de
bife
completarea automată a anumitor câmpuri;
includerea pe campuri a unor formule de calcul
Posibilitatea definirii a campurilor de tip: data, text, check box, semnături, imagine, link,
de tip buton pentru adăugarea sau ștergerea liniilor;
introducerea regulilor de business si a validărilor pe câmpurile formularului;
preluarea de date din surse externe de informație, cum sunt alte sisteme software sau baze
de date externe;
setarea modului de vizualizare in functie de echipament: desktop, telefon, tableta
Solutia va permite definirea si utilizarea sabloanelor de documente in diverse formate si
crearea documente noi pe baza acestor sabloane.
Se vor putea defini si utiliza nomenclatoare de documente.
Solutia va oferi posibilitatea de integrare cu un server de email pentru facilitarea transmiterii
notificarilor pe email si de a raspunde la e-mailuri direct din clientul sistemului.
Solutia va ca permite din cadrul clientilor ofertati crearea de remindere atat la nivel de folder
cat si la nivel de document cu setarea urmatorilor parametri: Denumire, Prioritate, Data,
Informatii, Utilizatori/grupuri de utilizatori pentru care se face reminderul
Soluţia va permite conexarea mai multor documente într-un grup de documente
(dosar/colecție de documente).
Va fi permisa afișarea unui document în mai multe locații din arhivă prin crearea de referințe
sau copii ale acestuia;
Sistemul va permite afisarea unui link de acces pentru fiecare document, link ce poate fi
transmis pe mail sau prin alte mijloace de comunicare electronica catre persoane din exteriorul
institutiei, direct din interfata de acces a arhivei, link ce poate fi limitat ca numar de descarcari
si existand posibilitatea de a seta data exacta de valabilitate a link-ului. Aceasta functionalitate
va avea rolul de a facilita accesul la documente ce nu pot fi transmise pe email din motive
diverse.
108
Sistemul va asigura un mecanism de căutare complex care să permită identificarea rapida și
facilă a informatiei pe baza unor criterii multiple si a unor optiuni de cautare avansata, in toate
spatiile de lucru in care utilizatorul deține dreptul de a cauta documente.
Sistemul va oferi modalitati de vizualizare diferite a cautarilor: vizualizare serii de imagine în
forma miniaturi (Thumbnail) cu previzualizare, lista, cadre, tabel, arbore, structura
arborescenta etc.
Vor fi oferite facilitati avansate de cautare full-text in toate documentele din arhiva (pentru
care exista drepturile de acces relevante) utilizand operatori logici, functii de autocompletare
in baza caracterelor deja introduse, autocorectie a termenilor in cazul in care acestia au fost
introdusi gresit, optiunea de evidentiere a termenilor cautati, posibilitatea de excludere a unor
termeni de cautare, etc. Sistemul va oferi functionalitati de listare a celor mai recente cautari,
precum si optiunea de cautari preferate;
Operatiunile si setarile de cautare se vor putea salva sub forma unui folder dinamic. Acest
folder dinamic se va actualiza si popula automat cu informatie relevanta, care sa corespunda
criteriilor de cautare initiale, în momentul în care sunt arhivate in sistem intrări ce corespund
criteriilor de căutare.
Va fi permisa realizarea cautarilor in functie de metadate, comentarii, versiuni, adnotari asupra
documentelor, precum și cautare fulltext, in continutul documentului;
Sistemul va permite păstrarea de profile de căutare și definirea de căutari personalizate;
Rezultatele cautarilor vor putea fi rafinate prin filtrari si ordonari suplimentare.
Vor fi asigurate instrumente de lucru colaborativ pentru utilizatori, ce vor facilita colaborarea
acestora si vor permite schimbul de fișiere și comunicarea pe diferite subiecte de interes;
Sistemul va permite ca utilizatorii sa acceseze un flux de informatii permanent la nivelul
sistemului, sa se aboneze la anumite fluxuri de informatii sau sa mentioneze alti utilizatori.
Se vor putea transmite si primi mesaje in aplicatie, utilizatorii vor putea face referire la
documente
Va fi permisa repartizarea sarcinilor între utilizatori și clasificarea acestora pe nivele de
prioritate, precum și filtrarea sarcinilor după o perioada de timp dorită de utilizator;
Sistemul va asigura lipsa apariției duplicatelor în cadrul arhivei, prin oferirea unei serii
facilitații precum notificarea utilizatorului atunci cand se arhiveaza un document ce a mai fost
inregistrat in sistem, posibilitatea de a realiza referinte către obiecte din arhivă, sau prin
mecanisme de tip checksum, capabil inclusiv sa asigure integritatea documentelor din arhiva;
Va fi asigurata jurnalizarea tuturor operatiilor, evenimentelor si actiunilor desfasurate in
sistem. Aceste informatii vor fi puse la dispozitia administratorului de sistem prin intermediul
rapoartelor de audit.
Va permite in fereastra de vizualizare a documentului functionalitati de: - adaugare stampila,
adaugarea de text note, functionalitati de marker pentru textul afisat, sticky notes, setarea
permisiunilor pentru sticky note
109
din momentul initierii acestuia ăi pana la momentul arhivarii documentului pe termen lung. Modulul
de fluxuri de lucru va fi un element standard si integrat nativ in solutia ofertata.
Nu se va limita din licentiere numarul de fluxuri de lucru ce pot fi definite în sistem și nici numarul
activitatilor ce pot fi definite într-un flux:
Solutia ofertata va permite definirea fluxurilor si subfluxurilor de lucru într-o maniera predefinita,
utilizand o interfata grafica. Intefata grafica va pune la dispozitie cel putin urmatoarele
functionalitati: definirea de noduri de decizie/distributie/colectare/finalizare, noduri ciclice, de
apelare subfluxuri, copiere/duplicare noduri.
Solutia ofertata va permite ca fluxurile de lucru predefinite să poată fi modificate prin intermediul
designerului grafic, prin operații de drag and drop și asignare de relații, pentru a introduce noi
faze în procesarea unui director sau în caz contrar, pentru a reduce calea în cazul procedurilor
administrative simplificate. Modificarea nu trebuie să presupună scriere de cod.
Sistemul va oferi utilizatorilor cadrul integrat de colaborare pe documente si fluxuri de lucru, prin
posibilitatea scrierii mesajelor de colaborare pe document adresate anumitor utilizatori şi păstrarea
istoricului.
Sistemul va oferi posibilitatea de a crea wizarduri ce combina formulare pentru introducere
manuala și diverse automatizari astfel încât utilizatorul să fie asistat de sistem în realizarea
sarcinii.
Solutia va dispune de mecanisme de import/export pentru fluxurile existente in sistem cu pastrarea
tuturor configurarilor si posibilitatea utilizarii acestora imediat ce au fost incarcate. Prin
intermediul acestei interfete va fi facilitata administrarea fluxurilor electronice de lucru si vor fi
permise actiuni de definire, configurare, activare, dezactivare butoane de actiuni, organizare
dinamica a sectiunilor din interfata, profile de vizualizare/colectii de teme etc.. Tot din interfata
grafica va fi permisa asocierea activitatilor catre utilizatorii si rolurile din institutie.
Solutia va dispune de un mecanism de management al înlocuitorilor. Fiecare utilizator va putea
sa isi desemneze unul sau mai multi inlocuitori pentru diverse activitati pe o anumita perioada de
timp cu posibilitatea de a seta zonele la care are acces, iar aplicatia va anunta automat inlocuitorul
cand are de facut o activitate pentru acesta.
Va oferi functionalitati native de escaladare pe pasii de flux cu mentionarea criteriilor de
escaladare si excluderea/includerea zilelor din weekend
Solutia va permite asignarea drepturilor de acces in mod diferentiat in ceea ce priveste
accesarea/modificarea șabloanelor de fluxuri de lucru, precum si la nivel de implicare în fluxul de
lucru – de exemplu – un utilizator va avea acces strict la acei pasi din flux care il implica direct.
Solutia va asigura managementul fluxurilor de lucru definite și va acorda posibilitatea ca
utilizatorii cu drept de acces în acest sens, să realizeze modificări asupra fluxurilor de lucru de
tipul: versionări, export, creare sau stergere șabloane de fluxuri de lucru.
Modificarea fluxurilor de lucru se va realiza prin configurari și operatiuni de tip drag and drop
direct în interfața grafică și nu va presupune scriere de cod.
Fluxurile de lucru vor putea fi filtrate în vederea monitorizarii acestora, în funcție de utilizatorii
implicati pe flux sau starea în care se găsește fluxul de lucru: activ, finalizat, cu termen limită
depășit, etc;
Va fi permisa definirea și transmiterea alertelor si notificarilor în sistem sau pe email către
utilizatorii relevanti, în funcție de evenimentele de pe flux (activitate noua pe flux, apropierea
unui termen limita, depasirea unui termen limita, etc). Utilizatorul va avea posibilitatea de a accesa
110
sarcina/evenimentul direct de pe email. Vor putea fi definite și configurate alerte cu privire la
sarcinile existente pe fluxurile de lucru.
Solutia va permite afișarea diagramei fluxului de lucru sau a procesului, cu indicarea poziției
documentului în ciclul de viață din intermediul clientul de web si desktop.
Solutia va permite din interfata de monitorizare a fluxurilor vizualizarea datelor relevante sub
forma grafica(diagrama) tabelara si lista
Modulul de fluxuri de lucru va permite implicarea datelor din celelalte aplicații software din
compunerea SIIAI pe fluxuri de lucru
Solutia ofertata va permite ca activitatile specifice cuprinse în fluxurile de lucru sa poata fi
delegate, predate către alti utilizatori, amânate pe perioade predefinite de timp sau realocate de la
un utilizator la altul - totul intr-o maniera predefinita si trasabila.
Solutia va permite marcarea fluxurilor ca citite/necitite
Solutia va permite definirea drepturilor de acces pe tipurile de fluxuri de lucru pe care un utilizator
le va avea disponibile. La nivelul fiecarei activitati din flux va exista posibilitatea definirii
drepturilor pentru cine va avea acces la acea activitate, precum si drepturi referitoare la actiunile
care se vor putea desfasura de catre utilizator;
Solutia ofertata va asigura configurarea fluxurilor de lucru care sa transfere documentele prin
urmărirea unei anumite proceduri.
Solutia va permite atât configurarea prin intermediul designerului grafic a fluxurilor de lucru, cât
și posibilitatea de extindere a funcțiilor de fluxuri de lucru prin dezvoltarea de scripturi pentru
realizarea unor automatizari suplimentare sau implementarea regulilor de proces specifice
autoritatii contractante.
Va fi asigurata jurnalizarea tuturor acțiunilor, evenimentelor si modificarilor realizate în sistem.
Sistemul va pune la dispozitia utilizatorilor două opțiuni pentru definirea proceselor și a regulilor de
business:
O optiune bazata pe designerul grafic, care să permita definirea, editarea, versionarea proceselor
într-o formă prestabilită
O optiune de tip ad-hoc, bazată pe configurari simple, care să îi permita utilizatorului să definească
procesele dorite, prin stabilirea activităţilor asociate, a participanţilor la proces şi a tranziţiilor
dintre activităţi. La definirea unui astfel de proces se va putea poate stabili: tipul distribuției
secvential sau paralel, prioritatea procesului, participanții implicati la nivel de utilizator sau grup,
definirea de escaladari cu setare de parametrii: zile/ore/minute declansare, excludere weekenduri,
utilizatorul către care se raporteaza, valabilitatea procesului pe fiecare participant în parte şi durata
limită.
111
- Generarea numerelor de inregistrare si alocarea datei si orei de inregistrare se va realiza in mod
automat, la introducerea unui document in sistem, in conformitate cu regulile de registratura
specifice autoritatii contractante
- vor putea fi inregistrate documentele de intrare, iesire si interne si va fi posibila eliberarea catre
solicitant a unei recipise cu privire la preluarea si inregistrarea documentelor. Recipisa va putea
fi configurabila si va contine minim elemente precum numarul, data si ora inregistrarii, emitentul
si continutul pe scurt al documentului.
- Va fi posibila pastrarea recipisei in sistem, pentru afisare/tiparire ulterioara, ori de cate ori este
necesar
- Solutia ofertata va gestiona toate tipurile de intrari/iesiri/documente interne din instituţie,
indiferent de forma de intrare/ieşire: e-mail, poştă sau fax;
- Solutia va facilita oferirea informaţiilor despre stadiul de rezolvare al unui document, avand
posibilitatea de a puncta în orice moment locul în care acesta a ajuns şi starea acestuia.
- Numerele de inregistrare vor putea fi personalizate in functie de specificului directiei din cadrul
institutiei beneficiarului si in conformitate cu regulile de registratura. Vor putea fi alocate sufixe
si prefixe configurabile, se vor putea aloca inclusiv plaje de numere, in functie de necesitatile
autoritatii.
- Fiecare registru in parte va putea fi configurat ca: structura – tip de coloane, tipul de documente
ce pot fi inregistrate, precum si drepturile de acces pe care le pot avea utilizatorii asupra acestuia.
Exemple de coloane pentru registre: data înregistrării, numărul, sursa, solicitant, destinatar,
departament, etc.
- Solutia va permite definirea drepturilor de editare/vizualizare de către utilizatori/grupuri de
utilizatori, pentru fiecare registru;
- Solutia nu va limita numarul de numere de inregistrare ce pot fi adaugate unui document – astfel
acesta va detine unul sau mai multe numere de inregistrare, in functie de circuitul documentului
in cadrul institutiei si in conformitate cu regulile de registratura.
- Completarea registrelor se va putea realiza manual sau automat, prin preluarea metadatelor
specifice din documentele înregistrate. Metadatele se vor putea completa si cu ajutorul unui modul
OCR integrat, care va facilita preluarea acestora;
- Va fi posibila atasarea fisierelor in format electronic la numere de inregistrare, precum si atasarea
automata a documentelor scanate in sistem la numarul de inregistrare aferent.
- Va fi permisa inregistrarea documentelor direct dintr-un cont de email configurabil în aplicaţie.
Va fi posibila definirea mai multor conturi de email din care să fie permisa înregistrarea
documentelor
- Modulul de registratura va asigura distributia documentelor si a informatiilor anexate către
unitățile organizatorice corespunzătoare.
- Solutia ofertata va permite notificarea responsabilului alocat prin rezolutie pentru rezolvarea
documentului respectiv printr-un mesaj configurabil pe care acesta il va primi pe email si care va
contine inclusiv un link catre locul din arhiva unde se afla documentul.
- Solutia ofertata va permite inregistrarea persoanelor care preiau documentele fizice de la
registratura. Va fi permisa selectia mai multor documente si predarea acestora catre un responsabil
alocat. Sistemul va inregistra numele utilizatorului care a preluat documentele, data si ora preluarii
si va marca corespunzator in sistem documentele preluate.
- Va fi permisa resetarea pentru fiecare registru (an, lună, etc), cu salvarea valorilor care au fost
introduse anterior resetării;
112
- Solutia ofertata va permite jurnalizarea si generarea rapoartelor cu privire la activitatea de
inregistare.
113
Ceilalti utilizatori ai sistemului vor putea vizualiza informatiile postate, vor putea posta comentarii,
se vor putea abona la subiectul de interes pentru a primi notificari cu privire la noutatile ce apar.
Sistemul va furniza sugestii de postari ce pot fi de interes pentru utilizator.
Componenta va detine optiuni de cautare a subiectelor de interes.
Subiectele populare vor fi disponibile pentru utilizatori sub forma unor etichete in interfata. La
accesarea acestora, utilizatorul va fi condus la lista de postari ce contin acea eticheta asociata.
4.3.3.1.8 Modul pentru conformitatea cu regulamentul GDPR pentru datele cu caracter personal
Din punct de vedere al alinierii si respectarii cerintelor regulamentului cu privire la protectia datelor
cu caracter personal, solutia ofertata va asigura indeplinirea urmatoarelor cerinte considerate
minimale:
Sistemul ofertat va permite definirea si utilizarea campuri dedicate pentru datele cu caracter
personal, marcarea datelor cu caracter personal
Solutia ofertata va permite definirea unei perioade de pastrare a datelor cu caracter personal,
precum si stergerea automata a acestora, dupa expirarea acelei perioade
Solutia ofertata va detine o functie automatizata de export pentru documente si metadate
asociate, care sa permita exportul datelor cu caracter personal in forma criptata.
Solutia ofertata va permite cautarea si filtrarea datelor cu caracter personal
Solutia ofertata va pune la dispozitie un dashboard centralizat pentru managementul datelor
relevante din punct de vedere GDPR
Solutia ofertata va permite realizarea raportarilor speciale – de tipul logurilor de stergere
cenzurarea informatiei cu caracter sensibil si posibilitatea de selectie a utilizatorilor care
trebuie sa aiba acces la textul ce trebuie cenzurat.
114
Salvarea fisierelor identificate cu o cheie / parola de acces care fi acordata doar utilizatorilor
cu drept de procesare, cu un audit aferent al accesului
criptarea documentelor utilizand algoritmi cu chei de criptare cu lungimea minimă de 128 de
biți.
Aplicatia va avea un mecanism de clasificarea a datelor GDPR cu urmatoarele functionalitati:
o extragere automata din document CNP, e-mail si marcarea printr-un index ca
document GDPR
o colorarea automata a denumirii documentelor care contin date cu caracter personal
o posibilitatea de a ascunde informatiile cu caracter personal printr-o functie de inegrire
a datelor sensibile si vizualizarea acestora in functie de drepturile de acces
115
Sistemul va permite nativ pozitionarea unor câmpuri de semnatură pe formularele electronice, care sa
permita aplicarea semnăturii electronice cu certificat calificat.
Sistemul nu va restrictiona semnarea documentelor utilizand semnatura electronica calificata prin
mecanisme de check out/check in.
Sistemul va permite semnarea documentelor „on the fly” (fără upload/download explicit pe/de pe
stația de lucru a utilizatorului) a documentelor transmise pe fluxurile DMS
116
Sistemul trebuie să permită unirea paginilor într-un document electronic.
Sistemul trebuie să permită împarțire documentului electronic în pagini.
117
Va fi posibila realizarea conectarilor la sisteme de depozitare externe de tip NAS, HSM sau SAN,
sau la depozite modulare de stocare pe termen lung.
Aplicatia va permite criptarea datelor cu caracter sensibil utilizand algoritmi cu chei de criptare
cu lungimea minimă de 128 biți.
118
urmatoarele informatii: numar subfoldere, numar documente si dimensiunea acestora,numar
versiuni documente si dimensiunea acestora, numar atasamente si dimensiunea acestora,
numar versiuni atasamente si dimensiunea acestora.
- Va fi permisa gestionarea indecșilor și a formularelor de indexare, a opțiunilor de raportare,
medii de stocare, etc.;
- Solutia ofertata va dispune de un instrument integrat care sa furnizeze informatii cu privire la
calitatea conexiunii cu serverul platformei si sa permita vizualizarea acestor date intr-un
format intuitiv.
- Un modul dedicat de audit si jurnalizare va fi disponibil administratorului de sistem si ii va
oferi posibilitatea de a monitoriza toate operatiile si evenimentele realizate in sistem, cu
evidențierea de date relevante și posibilitatea de a exporta rapoartele de audit.
119
autentificare toate mesajele si elementele interfetei de utilizare vor fi prezentate in limba
selectata de utilizator.
- Solutia ofertata va oferi mecanisme de securitate bazate pe grupuri, roluri, useri, functii din
organigrama. Solutia ofertata nu va limita numarul de grupuri ce poate fi definit la nivelul
depozitului de documente. Drepturile de securitate si permisiunile vor fi special proiectate
astfel incat sa permita controlarea accesului utilizatorilor la documente si tipul drepturilor de
acces;
- trebuie sa ofere posibilitatea organizarii utilizatorilor in grupuri. Un utilizator poate face parte
din unul sau mai multe grupuri. Permisiunile de securitate si drepturi de acces se or putea
asocia cu grupurile de utilizatori (aplicandu-se tuturor utilizatorilor membri la momentul
controlului accesului);
- Solutia va permite definirea si administrarea drepturilor multiple de acces în cadrul soluției,
adăugarea utilizatorilor noi si gruparea/alocarea acestora in grupuri predefinite si moștenirea
de drepturi;
- Nu se va limita numarul de utilizatori cu drepturi de vizualizare in sistem. Nu va fi necesara
licentiere suplimentara in acest sens.
- Administratorul de sistem va detine permisiunile necesare pentru stabilirea nivelului de
autorizare pe care utilizatorul il are alocat in cadrul arhivei, cel putin: vizualizare, scriere,
editare, stergere, permisiuni
- Solutia ofertata va asigura posibilitatea de asociere de drepturi in mod granular, pe diferite
nivele (foldere, documente, tipuri de documente, atribute ale documentelor, grad clasificare,
etc), pana la nivel de obiect și câmp index;
120
ONPCSB într-o manieră în care să asigure îndeplinirea cerințelor funcționale generale detaliate în
capitolul 4.1 al prezentului caiet de sarcini.
În acest sens și pentru asigurarea dezvoltării în viitor a SIIAI, soluția va asigura îndeplinirea
următoarelor cerințe:
Sistemul va permite extragerea și integrarea datelor din sisteme de tehnologii diferite;
Sistemul va permite accesarea si integrarea datelor din baze de date diferite: Oracle, Microsoft
SQL Server, PostgresSQL, implicarea informatiilor pe fluxuri de lucru, etc.
Sistemul va oferi suport oficial de la producator pentru standarde tehnologice de larga raspandire
precum:
o CMIS (Content Management Interoperability Services) pentru schimbul de informații
și conținut cu alte sisteme sau aplicații client;
o LDAP (Lightweight Directory Access Protocol) pentru autentificarea și autorizarea
utilizatorilor;
o SOAP (Simple Object Access Protocol) în vederea facilitării accesului la informațiile
gestionate și a schimbului de date cu sisteme externe.
Va fi permisa implementarea de reguli de verificare a datelor accesate astfel incat sa fie asigurata
consistenta și corectitudinea datelor finale;
Să ofere suport pentru web-services, atat pentru accesarea informatiei cat și pentru publicarea
acesteia, fara ca implementarea serviciilor web sa necesite scrierea de secvente de cod/programe
Sistemul va permite integrarea cu solutiile Microsoft Office 365 existente la sediul autoritatii
contractante
Sistemul trebuie să permită integrarea cu Componenta de management al utilizatorilor ofertată
astfel încât utilizatorii să nu fie nevoiţi să utilizeze parole diferite pentru accesul la sistem, sa
permită single sign on cu credentialele din Componenta de management al utilizatorilor ofertată
Sistemul trebuie sa deţină facilitaţi de integrare cu sisteme de editare text şi integrare cu e-mail,
oferind facilităţi de salvare în arhivă direct din editorul de texte. Ex: salvarea e-mailurilor direct
in aplicatia de document management
121
defini drepturi pentru cine va avea acces la acea activitate și drepturi referitoare la acțiunile care
se vor putea desfășura de către utilizator;
122
- Orice schimbare în profilele de utilizatori, care ar putea avea impact asupra drepturilor de
acces la soluțiile informatice (de exemplu schimbarea poziției, departamentului, etc) trebuie
sa se reflecte în schimbarea rolurilor asociate utilizatorilor respectivi în mod automat;
- În cazul în care un angajat este promovat pe o alta poziție în organizație, poziție care implică
schimbarea drepturilor de acces, platforma trebuie să îi revoce drepturile de acces la soluțiile
pentru care acesta nu mai are drept de acces conform noii poziții și să îi acorde drepturile
suplimentare necesare conform noii poziții;
- În cazul în care un angajat pleacă din organizație platforma trebuie să revoce automat toate
drepturile de acces ale utilizatorului, astfel încât sa se prevină tentativele de acces neautorizat;
- Când un utilizator pleacă din organizație sau accesul nu mai este necesar în urma schimbării
rolului, soluția trebuie să permită atât revocarea automată cât și manuală a acestuia , conform
cu politicile de acces din sistem;
- Trebuie să expună o interfață web către utilizatori (self-service) care să permită vizualizarea
și modificarea informațiilor din profilul propriu;
- Trebuie să expună o interfață web către administratori care sa permită vizualizarea și
modificarea informațiilor din profilul propriu și profilele angajaților administrați
- Interfața expusă către utilizatori și administratori trebuie să permită doar nivelul de acces de
care aceștia au nevoie, fără a afișa meniuri sau funcționalități neutilizabile de către aceștia
conform poziției și rolului în organizație
- Să permită definirea drepturilor de acces ca set de bază specific poziției în organizație și
definirea de roluri suplimentare, care vor putea fi alocate la cerere, pe baza de aprobare;
- Utilizatorii trebuie să poată urmări stadiul cererilor proprii – în timp real, la orice moment,
folosind interfață grafică web;
- Administratorii trebuie să poată urmări stadiul cererilor proprii și alocate lor – în timp real, la
orice moment, folosind interfață grafica web;
- Pentru depanare și verificare, administratorii trebuie să poată urmări stadiul cererilor
utilizatorilor din subordine – în timp real, la orice moment, folosind interfața grafică web, dar
fără a putea interveni in fluxul solicitării;
- Pentru integrare ușoară cu celelalte sisteme, fluxurile de creare/modificare/revocare conturi
pentru utilizatori trebuie să fie configurabile prin interfața web;
- Pentru evitarea blocajelor în operarea sistemelor (de exemplu pentru situațiile în care
utilizatorii sunt temporar indisponibili), platforma trebuie sa permită administrarea delegată a
drepturilor de acces;
- Soluția trebuie să poată realiza alocarea de drepturi de acces către utilizatori pe baza de politici
de acces asociate anumitor departamente, poziții sau altor atribute legate de profilul
utilizatorului;
Soluția trebuie sa blocheze accesul utilizatorilor neautorizați la toate funcționalitățile sistemului – cu
excepția informațiilor definite ca informații publice cu acces nerestricționat. Pentru accesul la
informațiile și funcționalitățile sistemului, platforma va realiza:
- Autentificarea și autorizarea utilizatorilor – pentru accesul la informațiile / funcționalitățile
confidențiale platforma va solicita autentificarea cu 2 factori de autentificare. Cel de-al doilea
factor de autentificare va putea fi (la alegerea beneficiarului): cod temporar transmis prin e-
mail sau SMS, mesaj push într-o aplicație mobilă specifică, cod temporar generat de o aplicație
mobilă compatibilă;
- Acces de tip RBAC – platforma va permite definirea de roluri specifice activității Autorității
Contractante, un utilizator care are asignat unui rol va primi automat toate drepturile de acces
123
specifice rolului respectiv. Un utilizator va putea avea asignate mai multe roluri, cumulând
toate drepturile de acces aferente rolurilor respective. Totuși, pentru a evita riscurile de
securitate asociate utilizatorilor cu drepturi multiple de acces, platforma trebuie să asigure
realizarea automată a unei analize de risc care să calculeze pentru fiecare utilizator un scor de
risc aferent drepturilor de acces ale utilizatorului respectiv. Scorul de risc trebuie actualizat
automat în situația în care utilizatorului îi este asignat un nou rol în cadrul sistemului sau
utilizatorul solicită noi drepturi de acces, astfel încât aprobarea drepturilor de acces (atât la
acordare cât și la verificarea periodică a acestora) să fie realizată având în vedere analiza
riscurilor de securitate aferente;
Soluția trebuie să ofere acces facil, printr-o interfață web, la toate funcționalitățile de administrare și
configurare, și să includă funcționalități de ”auto-servire” a utilizatorilor, prin care aceștia să poată
realiza majoritatea operațiunilor fără a solicita intervenția unui administrator. La inițierea unei cereri
a unui utilizator, platforma trebuie sa utilizeze fluxuri predefinite de aprobare iar în cazul aprobării
solicitării, operațiunea trebuie implementată în mod automat, prin funcționalități specifice ale
platformei, fără a fi necesară realizare de operațiuni manuale de configurare. Astfel de operațiuni de
”auto-servire” vor include cel puțin:
- înregistrarea în cadrul sistemului – atât pentru utilizatorii interni cât și pentru utilizatorii
externi
- acces la funcționalitățile / aplicațiile din cadrul sistemului – altele decât cele asignate automat
pe baza rolului specific;
- acces de tip administrator la servere / echipamente rețea / baze de date / aplicații etc.;
- resetare parolă de acces;
Soluția trebuie să ofere utilizatorilor funcționalități pentru a urmări în timp real stadiul aprobării
solicitărilor înregistrate în sistem.
Soluția trebuie să asigure protejarea documentelor confidențiale prin:
- Pentru Directoare dedicate stocării documentelor confidențiale: specificarea detaliată a
drepturilor de acces la Directorul respectiv, incluzând utilizatorii care pot accesa Directorul și
aplicațiile ce pot fi utilizate în acest scop. Accesul tuturor celorlalți utilizatori, inclusiv
administratori de sistem, trebuie să fie refuzat;
- Pentru documente individuale: specificarea detaliată a drepturilor de acces la documentul
respectiv, incluzând utilizatorii care pot accesa documentul și aplicațiile ce pot fi utilizate în
acest scop. Accesul tuturor celorlalți utilizatori, inclusiv administratori de sistem, trebuie să
fie refuzat;
Soluția trebuie să asigure capabilități avansate de securizare a accesului, incluzând cel puțin:
- Combinarea accesului bazat pe roluri cu atribute din profilul utilizatorului, inclusiv atribute
definite specific în cadrul platformei;
- Analiza riscului asociat tentativelor de autentificare ale utilizatorilor utilizând elemente de
analiza complexe – cel puțin: poziție geografică, device utilizat, comportament utilizator –
analiza trebuie să aibă ca rezultat decizii automate, respectiv: acordă acces la sistem,
blochează accesul la sistem, inițiază autentificarea cu doi factori de autentificare sau rutează
tentativa de autentificare către o echipă de analiză în timp real care va acorda sau refuza
accesul la sistem;
Platforma trebuie să asigure definirea de modalități de acces specifice pentru colaboratori, valabilitate
limitată de timp, la expirarea termenului definit in platformă accesul trebuie să fie refuzat.
124
Platforma trebuie să monitorizeze integritatea aplicațiilor și a fișierelor care conțin date confidențiale
și să raporteze modificarea ne-autorizată a acestora cu blocarea automată a execuției fișierelor
executabile.
Platforma trebuie să include politici pentru managementul parolelor de acces: lungime parolă, sintaxă
parolă, dicționar de parole interzise etc.. Parolele utilizatorilor trebuie să fie stocate criptat de către
platformă, utilizând algoritmi de criptare moderni. De asemenea, platforma trebuie să poată genera
parole în mod automat la înregistrarea utilizatorilor, să poată înregistra parole pentru conturile de
sistem administrate în cadrul sistemelor destinație și să asigure politici de parole multiple pentru
aceeași resursă.
Platforma trebuie să colecteze automat informații de audit și să includă o gama extinsă de activități și
rapoarte de audit (atât rapoarte predefinite cât și rapoarte definite de beneficiar), incluzând cel puțin:
- Rapoarte privind accesul la sistem – tentative de autentificare reușite și tentative de
autentificare nereușite, număr resetări parole într-un interval de timp, tipuri de conturi de
acces, utilizatori care au acces la o anumită resursă/funcționalitate, conturi inactive;
- Monitorizarea periodică a drepturilor de acces și re-aprobarea periodică a accesului de către
management la nivel de resursă accesată. Conturile fără utilizator definit sau cu un utilizator
inactiv trebuie să fie identificate și anulate automat de către platformă, fără a fi necesară
aprobarea de către management;
- Monitorizarea și controlul accesului la directoarele și fișierele care conțin informații cu
caracter restricționat, la procesele de sistem, la operațiunile copiere sau ștergere a datelor
sensibile;
Pentru a asigura accesul permanent la resursele sistemului, Platforma trebuie să includă o arhitectură
High-Availability (HA) prin funcționalitățile proprii, fără a utiliza clustering la nivel de sistem de
operare și/sau virtualizare.
125
m. Trebuie să permită restricționarea accesului la nivelul obiectelor bazei de date;
n. Trebuie să ofere mecanisme native de restricționare a accesului utilizatorilor;
o. Trebuie să permită efectuarea de backup automat într-o formă unitară, centralizată și
ușor de administrat;
p. Trebuie să permită instalarea bazei de date pe mai multe noduri (arhitectură de tip
cluster) pentru a asigura toleranța la defecte hardware sau nefuncționare planificată și
disponibilitatea crescută a sistemului; baza de date va fi configurată în regim de cluster
de tip fail-over;
q. Trebuie să ofere securitate tranzacțională în cazul apariției unor erori hardware sau
software în clusterul de bază de date;
Soluția de gestiune a bazelor de date va fi licențiată astfel încât să asigure un drept de utilizare
perpetuu pentru ONPCSB pentru un cluster de tip failover cu două noduri fiecare cu cel puțin 20
nuclee de procesare. Totuși, este obligația ofertanților să suplimenteze dimensionarea licențierii, astfel
încât să respecte normele de disponibilitate, fiabilitate și performanță impuse în cadrul prezentului
caiet de sarcini.
126
Asigura stocarea pe termen lung a tuturor datelor colectate, indiferent de volumul acestora
Informații in timp util prin alertare asupra unor posibile devieri de la standard
127
Sa furnizeze colectare securizata a log-urilor de evenimente. Securitatea trebuie aplicata la sursa, la
destinație si la transport;
Vor fi colectate numai evenimentele apărute noi fata de ultima sincronizare intre sursa de date si
serverul de colectare;
Sa asigure integritatea datelor colectate (a log-urilor/evenimentelor). Să poată utiliza zone tampon pe
sursele monitorizate, unde log-urile sa fie duplicate la generare, astfel încât sa se evite posibilitatea
de intervenție umana asupra surselor de log-uri cu ajutorul agentului de colectare;
Soluția trebuie sa dispună de următoarele capabilități de procesare a volumelor mari de date:
o Sa ofere interogări dinamice si distribuite, simple sau bazate pe expresii regulate si
expresii logice de tip Boolean
o Sa filtreze evenimentele in baza unor criterii predefinite sau personalizate
o Sa normalizeze evenimentele colectate într-un format comun si sa clasifice amploarea
unui atac, precum si sa identifice rapid inițiatorul unui atac si sursa atacului
Sa permită personalizarea colectării si raportării, pe baza de wizard-uri de configurare;
Sa furnizeze suport pentru conformitate; sa dispună de mecanisme de răspuns la regulamentele interne
si externe, prin monitorizarea accesului la sistemele critice;
Sa furnizeze capacități de analiza a anomaliilor pe baza unui algoritm predefinit; sa simplifice
tendințele activității de sistem si sa detecteze incidentele de securitate;
Sa includă un motor de corelare ce trebuie sa aibă următoarele caracteristici:
o Să includă toate informațiile generate/colectate de către sistemul de monitorizare a
evenimentelor de securitate
o Să permită corelare pe baza de inventar
o Să includă minim următoarele tipuri de reguli:
Regula tip eveniment singular
Regula tip evenimente multiple (care sa se poată valida fie după nr. evenimente
fie după suma sau medie aritmetica pe unul dintre câmpuri cu algoritmi de tip
minim si maxim)
Regula tip script ce poate face validări sau include logica de business
o Să permită combinarea regulilor de corelare
Soluția trebuie sa permită colectarea de date de business inclusiv din fișiere si/sau prin interogări ale
bazelor de date din infrastructura IT&C a beneficiarului, astfel încât sa genereze rapoarte si alerte;
Totodată, aceste date vor putea fi corelate cu datele generate de sistemele de securitate informatica in
vederea obținerii de rapoarte si alerte;
Va permite corelarea evenimentelor DHCP, VPN si Active Directory pentru monitorizarea sesiunilor
la nivel de post de lucru si operator;
Soluția va include un modul de actualizare automata a informațiilor de reputație pentru IP-urile si
domeniile din Internet, in scopul corelării, comparării acestora cu informațiile colectate din
infrastructura autorității contractante si identificării anumitor tipuri de atacuri informatice. Vor fi
suportate ca surse adiționale informații provenite din fluxurile de date de securitate recunoscute
internațional;
Soluția trebuie sa poată face automat verificări in datele istorice pentru noile IOC (Indicator of
Compromis) descoperite versus datele obținute din fluxurile de date de securitate si sa alerteze asupra
cazurilor identificate;
Soluția va distribui datele colectate din infrastructura IT&C a beneficiarului in doua depozite:
o un depozit online, pe care sa se poată efectua operațiuni de investigație simple sau
complexe. Perioada de retenție pentru aceste date trebuie sa fie configurabila.
128
o un depozit offline (arhiva) unde datele vor fi comprimate, criptate si semnate digital
pentru a garanta integritatea acestora pe toata durata de stocare. Arhivarea poate fi
făcută local sau la distanță. Datele o data centralizate in depozitul online vor fi trimise
in paralel si in depozitul offline.
Datele trebuie sa fie proprietatea autorității contractante. Soluția informatica trebuie sa aibă
capacitatea de a exporta datele într-un format care să poată fi apoi citit/accesat/prelucrat de alte
aplicații (ex. BI, ERP etc.), fără costuri suplimentare de licențiere din partea furnizorului de
tehnologie.
Soluția trebuie sa poată marca la nivel de eveniment informații de Who, What, Where pentru
investigarea facila a incidentelor/evenimentelor;
Soluția trebuie sa poată stoca si informațiile raw neparsate de date pentru asigurarea integrității
datelor;
Soluția trebuie sa includă un modul de Asset Management in contextul unui sistem de securitate
o Sa asigure posibilitatea marcării cu indicativul de asset fiecare eveniment
o Sa asigure posibilitatea sincronizării de timp in funcție de diferența de timp a asset-
ului
o Sa ofere fiecărui asset locația, inclusiv latitudine/longitudine
Sistemul trebuie sa poată asigura integritatea datelor colectate:
o Adăugare de hash-uri de evenimente la nivel de eveniment
o Adăugare de hash-uri pe transport
Datele sa poată fi arhivate într-o structura scalabila orizontal in vederea acomodării creșterii
volumului de date;
Arhiva va fi disponibila pentru cerințe investigaționale;
Informațiile de audit arhivate vor putea fi importate in orice moment din arhiva într-un depozit online,
pentru necesități avansate de raportare programată şi analize investigaționale. Importul sa poată fi
granularizat in funcție de necesitați, inclusiv prin mecanisme automate, pentru a minimiza volumul
de date aspra cărora se vor genera rapoarte;
129
Opțiunile grafice vor cuprinde cel puțin format tabelar, bar charts, pie charts, zoomable bar chart,
doughnut chart, radar chart;
Va include un sistem de raportare complet configurabil, care sa permită generarea de rapoarte pe baza
tuturor informațiilor colectate şi generate de sistem si care pot include atât informații în timp istoric
cat şi in timp real.
Sa dispună de un set de rapoarte preconfigurate, dar sa permită totodată si crearea facila de rapoarte
noi. Aceste rapoarte sa poata fi redistribuite si exportate in formatele standard (PDF, HTML, XLSX,
CSV, XML, XLS)
Sa permită utilizatorilor crearea propriilor lor rapoarte, care sunt de interes în ceea ce privește profilul
de utilizator şi nevoile specifice
Sa permită personalizarea rapoartelor si crearea sau importul de rapoarte noi
Rapoartele vor putea fi generate si livrate la momente de timp programabile
Rapoartele pot fi definite ca si alerte sau ca parte a regulilor de corelare complexe
Sa furnizeze un modul de alertare configurabil. Alertele vor fi predefinite sau definite in cadrul
implementării si vor trebui sa poată fi configurate pe diverse scenarii; de asemenea, sa poată fi definite
alerte pe evenimente corelate, folosind criterii diverse, formate din filtrele rapoartelor, filtre etc.
Soluția va furniza alerte în funcție de selectarea unor criterii de către utilizator;
Soluția va permite definirea dinamică a alertelor, adăugarea şi modificarea acestora precum şi a
nivelului acestora de către utilizator;
Sistemul va putea alerta imediat si/sau programat personalul de specialitate al beneficiarului cu privire
la incidente de securitate identificate
Sistemul de alertare va face notificări cel puțin pe email.
Soluția va permite actualizarea definițiilor de rapoarte, alerte si reguli de corelare.
De asemenea, soluția va include module de import/export pentru obiecte standard in sisteme plug-
and-play, pentru rapoarte, panouri de bord, alerte si parsere.
Soluția va permite exportul evenimentelor format JSON
Soluția va oferi unelte pentru generarea de evenimente in vederea testării si validării alertelor
configurate, precum si a rapoartelor si filtrelor folosite
Va permite operatorilor să creeze filtre, cereri de căutare sau ordonări după anumite criterii
personalizate;
Interfața de căutare a sistemului de audit va oferi posibilitatea de combinare a operatorilor logici de
căutare ("AND", "OR", “NOT”) si vor vor putea fi definite expresii complexe cu operatori paranteza
(inclusiv paranteze imbricate). De asemenea, soluția trebuie sa poată căuta evenimente care au/nu au
anumite field-uri.
Soluția va include suport de conformitate out-of-the-box pentru Regulamentul GDPR
Soluția va include suport de conformitate out-of-the-box pentru standardele din industrie:
o SOX
o ISO 27001
o COBIT
o HIPAA
o PCI-DSS
o FISMA
Soluția va include un modul de tip „self audit” astfel încât activitatea administratorilor si utilizatorilor
in soluție sa fie înregistrata in evenimente de interogare si modificare a configurației, iar acestea sa
poată fi auditate (colectate, stocate si sa se poată genera alerte si rapoarte de conformitate)
130
Soluția va face self-audit asupra tuturor modificărilor de parametri sau configurații cu afișarea
valorilor vechi si a valorilor noi
Soluția trebuie sa includă un motor grafic de creare de alerte pe baza căruia sa se poată defini
următoarele tipuri de alerte:
o Alerte generate de eveniment singular
o Alerte generate pe un flux de evenimente singulare ce se desfășoară într-un interval de
timp
o Alerte generate pe un flux de evenimente singulare si grupate ce se desfășoară într-un
anumit interval de timp
Soluția trebuie sa includă facilitați de case management:
o Investigatorii trebuie sa poată deschide cazuri de investigații din alerte si evenimente
o Accesul la cazuri trebuie sa se poată face granular
o Un caz de investigații trebuie sa poată conține:
Evenimente
Alerte
Alte date/fișiere relevante investigației
4.3.6.2.1 Arhitectura
Puterea de procesare a soluției va putea fi îmbunătățita prin scalare orizontala sau verticala:
- Soluția trebuie sa permită scalarea verticala prin adăugarea de putere de procesare/memorie
sau capacitate de stocare
- va exista opțiunea implementării soluției ca unic appliance fizic, appliance virtual sau set de
appliance-uri virtuale cu posibilitatea balansării necesarului de procesare; va exista inclusiv
posibilitatea implementării in arhitectura hibrida fizic/virtual
- serviciile de achiziție, procesare, stocare, arhivare, import si raportare sa poată fi distribuite si
multiplicate in infrastructura beneficiarului in funcție de necesarul de procesare, volumul de
date provenit dintr-o anumita sursa, segmentarea rețelei si restricțiile firewall
- Serviciile interne ale soluției vor putea fi distribuite pe orizontala pentru creșterea capacitații
de procesare – pentru a folosi cat mai eficient infrastructura beneficiarului, fără costuri
suplimentare de licențiere.
- In vederea asigurării accesului la diversele surse de date, pe segmente de rețea diferite separate
la nivel de firewall, soluția va include module de colectare ce vor putea fi distribuite pe fiecare
segment de rețea in parte. Aceste module de colectare trebuie sa poată comunica securizat cu
serverele centralizatoare de date si transporta date către acestea, pe un singur canal TCP.
4.3.6.2.2 Licențierea
Licențierea soluției va fi de tip perpetuu pentru versiunea oferita si trebuie sa conțină toate
funcționalitățile descrise si solicitate in prezentul caiet de sarcini.
Baza de date folosita de către soluția ofertata nu trebuie sa aibă costuri de licențiere sau aceste costuri
sa fie cuprinse in bugetul total al proiectului, transparent fata de autoritatea contractanta. Eventuale
nevoi de scalare a bazei de date/creșterea volumului de date vor fi, de asemenea, fără costuri de
licențiere sau costurile vor fi suportate de ofertant pentru întreaga perioada a proiectului.
Nevoia de scalare a arhivei generate de către soluția ofertata nu trebuie sa aibă costuri de licențiere
sau aceste costuri sa fie cuprinse in bugetul total al proiectului, transparent fata de autoritatea
131
contractanta. Eventuale nevoi de scalare a arhivei/creșterea volumului de date vor fi, de asemenea,
fără costuri de licențiere sau costurile vor fi suportate de ofertant pentru întreaga perioada a
proiectului.
Soluția de Data Loss Prevention trebuie să ofere module care să ofere următoarele:
- Protecție pentru rețea (trafic tip Email și Web) și monitorizarea oricărui alt trafic de tip TCP
- Protecție pentru mediile de stocare (Windows File Shares, Network Attached Storage, Baze
de date, Servere Web etc.)
- Protecție pentru stațiile de lucru (indiferent de locația acestora: în rețeaua organizației sau în
afara ei)
Platforma unificată de management trebuie să ofere posibilitatea unui management centralizat al
politicilor, rapoartelor, managementul sistemului cât și monitorizarea componentelor existente în
sistemul Data Loss Prevention, îndeplinind următoarele cerințe minimale:
- Accesul la platforma de management trebuie să se facă securizat (HTTPS).
- Comunicația între platforma de management și modulele soluției trebuie de asemenea să fie
securizate pe baza de certificate implicite oferite de soluție sau externe.
- Soluția trebuie să permită accesul la politicile de securitate, vizualizarea incidentelor,
modificarea setărilor sistemului printr-un sistem bazat pe roluri (RBAC - Role Based Access
Control).
- Configurarea rolurilor trebuie să fie granulară, putând limita accesul în anumite zone ale
soluției, limita accesul la politici și incidente și pentru a controla autorii de politici.
- Soluția trebuie să fie utilizeze o baza de date pentru înregistrarea tuturor incidentelor.
- Soluția trebuie să se poată implementa pe servere fizice și virtualizate (compatibilitate cu
soluția de virtualizare ofertată) sau mixt.
- Soluția trebuie să recunoască în timp real conținutul și contextul unui anumit fișier sau a unei
informații.
- Soluția trebuie să poată fi antrenată folosind informații confidențiale/senzitive existente (de
exemplu: conținutul documentelor definite ca fiind confidențiale să poată fi identificate în alte
documente dacă procentul de asemănări depășește o valoare configurabilă).
132
- Soluția trebuie să amprenteze date structurate din baze de date prin intermediul ODBC.
- Soluția trebuie să poată detecta comunicațiile criptate sau fișierele criptate.
- Soluția trebuie să ofere suport pentru tehnologia OCR permițând extragerea textului din
imagini (documente scanate, screenshot-uri, poze) și detectarea conținutului confidențial.
- Soluția trebuie să ofere posibilitatea de citire a etichetelor de clasificare a informațiilor
prezente în documente Microsoft Office și Adobe PDF precum și a watermark-urilor prezente
în anumite email-uri.
- Soluția trebuie să permită specificarea coloanelor de date amprentate care să declanșeze un
incident (de exemplu, prenume, nume de familie, adresa și CNP) și eventual a celor care să nu
declanșeze un incident (de exemplu, prenume și nume de familie).
- Soluția trebuie să ofere posibilitatea de a normaliza diverse variante ale prezentării datelor (de
exemplu, dacă documentul conține "123456789", să se declanșeze alerte la variante de forma
"123-456-789" sau "123.456.789", etc.)
- Soluția trebuie să permită definirea unor tipuri de noi de fișiere pe care să le recunoască și
analizeze conținutul chiar dacă nu sunt în lista de fișiere recunoscute implicit.
- Soluția trebuie să recunoască și să protejeze informațiile completate în formulare specifice
companiei scanate în format de fișier imagine sau PDF.
- Soluția trebuie să permită configurarea de reguli multiple de răspuns la un incident în funcție
de severitate, politica ce a declanșat incidentul, etc.
- Soluția trebuie să sublinieze în pagina de afișare a incidentului motivele principale care au dus
la violarea unei politici.
- Soluția trebuie să permită asignarea manuala sau automata, eventual transmiterea unui email,
a responsabililor pentru analiza incidentelor.
- Soluția trebuie să ofere rapoarte implicite cu informații cheie și capabilități de corelare după
expeditor, destinatar, nume fișier, proprietarul fișierului, numele utilizatorului sau politica
declanșată.
- Soluția trebuie să ofere indicatori clari ce prezinta starea generala a sistemului și a
subsistemelor necesari monitorizării Data Loss Prevention.
- Soluția trebuie să poată extrage atribute despre utilizatori din LDAP (ex: Active Directory) și
să le includă în incidentele generate de aceștia.
- Soluția trebuie să permită adăugarea oricărui atribut din LDAP în platforma de management
și implicit în detaliile incidentelor.
- Soluția trebuie să suporte rularea modulelor de detecție în medii virtuale (ex: VMware 64-
biți).
- Soluția trebuie ofere cel puțin 10 pachete predefinite cu practici experimentate din diferite
verticale de piață, inclusiv politici, rapoarte, roluri, și fluxuri de lucru.
- Soluția trebuie să aibă un minim de 45 de rapoarte predefinite ce pot fi exportate în format
HTML, CSV sau XML.
- Soluția trebuie să poată trimite rapoarte implicite sau personalizate pe email sub forma de link
(către platforma de management unde se pot vizualiza rapoartele) sau pagina HTML.
- Soluția trebuie să ofere posibilitatea integrării cu aplicații externe prin care acestea să poată
extrage detalii despre incidentele raportate.
- Soluția trebuie să poată monitoriza și identifica datele confidențiale din fișierele compresate.
- Soluția trebuie să permită acțiuni manuale sau automate ca răspuns la încălcarea unei politici
(pe care le poate lua o autoritate competenta sau sistemul în urma configurării politicilor)
precum și definirea unor acțiuni de răspuns prin intermediul scripturilor.
133
Politicile de securitate trebuie să poată fi utilizate și partajate simultan între modulele sistemului.
Soluția trebuie să suporte Single Sign-On (SSO) utilizând certificate sigure pentru autentificare.
Protecție pentru rețea (Email și Web)
- Soluția trebuie să poată inspecta toate comunicațiile la nivel de rețea, incluzând posta
electronica, traficul de tip Web, mesageria instant, traficul punct la punct, traficul FTP și orice
alte protocoale generice TCP.
- Soluția trebuie să ofere posibilitatea definirii de noi protocoale TCP folosindu-se numere de
port sau o gama de porturi.
- Soluția trebuie să ofere posibilitatea modificării protocoalelor TCP existente.
- Detecția protocoalelor SMTP, HTTP, FTP și IM trebuie să se facă pe bază de semnătură a
protocolului.
- Soluția trebuie să se poată conecta la un port SPAN sau TAP, să poată comunica cu serverul
de email existent și cu web proxy-ul existent în infrastructură.
- Soluția trebuie să poată monitoriza traficul către exterior fără pierdere de pachete.
- Protecția pentru email trebuie să fie capabilă să trimită mail-urile mai departe către alt MTA
(SMTP-compliant) sau să comunice cu un singur MTA.
- Protecția pentru email trebuie să comunice cu serverul de email existent într-un mod securizat
(TLS).
- Protecția pentru email trebuie să poată monitoriza sau bloca în mod activ mesajele care încalcă
politicile de securitate. De asemenea, trebuie să fie capabilă să modifice mesajul prin
adăugarea de headere (spre exemplu pentru a fi trimis către o soluție de criptare).
- Protecția pentru web trebuie să se poată integra cu proxy-ul existent în infrastructură folosind
protocolul ICAP pentru validarea sau blocarea sesiunilor tranzacționate.
- Protecția pentru web trebuie să poată monitoriza, bloca sau modifica mesajele HTTP și
HTTPS.
- Soluția trebuie să aibă capacitatea de a proteja informațiile confidențiale expuse prin aplicații
web (ex. Facebook, Windows Live Mail, Yahoo Mail sau Twitter).
- Configurația modulului/modulelor pentru protecția rețelei trebuie să ofere configurații
neintruzive astfel încât blocarea imediată după implementarea soluției Data Loss Prevention
să nu aibă loc.
- Soluția trebuie să permită monitorizarea SMTP (inclusiv atașamente), HTTP/HTTPS (inclusiv
fișiere uploadate), FTP, inclusiv corelarea datelor transferate.
134
- Soluția trebuie să asigure managementul procesului de scanare pentru a limita impactul asupra
traficului normal în rețea.
- Soluția trebuie să afișeze detaliile de Access Control List al fișierelor cu conținut confidențial.
- Monitorizarea și trasabilitatea fișierelor cu conținut confidențial
- Soluția trebuie să ofere informații despre utilizatorii cei mai importanți care lucrează cu fișiere
cu conținut confidențial atât ca citire cât și din punct de vedere al modificărilor.
- Soluția trebuie să identifice proprietarul unui fișier sau cel mai activ utilizator care a deschis
și modificat acel fișier în cazul în care informațiile din fișier sunt incomplete.
- Soluția trebuie să ofere informații despre istoria tuturor accesărilor unui anumit fișier.
- Soluția trebuie să ofere un mod de reprezentare grafica a rapoartelor de utilizare și auditare a
fișierelor.
- Soluția trebuie să poată defini rapoarte după nivelul de risc al directoarelor ce conțin fișiere
cu conținut confidențial/senzitiv.
135
- Utilizatorul trebuie să aibă posibilitatea introducerii unei justificări cu privire la acțiunea
respectivă.
- Utilizatorul trebuie să aibă posibilitatea să decidă dacă continua acțiunea respectivă sau
renunță.
- Soluția trebuie să detecteze când o anumită aplicație accesează un fișier cu conținut
confidențial.
- Soluția trebuie să permită monitorizarea protocoalelor de mesagerie instant.
- Soluția trebuie să permită copierea datelor confidențiale doar pe dispozitive USB aprobate.
- Soluția trebuie să ofere posibilitate de scanare a stațiilor de lucru cu agenți instalați.
- Soluția trebuie să permită posibilitatea de scanare incrementală doar a fișierele noi sau
modificate.
- Soluția trebuie să permită filtrarea scanării pe baza tipului de fișier, a dimensiunii și a locației.
- Soluția trebuie să permită integrarea cu servere de criptare pentru automatizarea criptării
condiționale a traficului de date.
- Soluția trebuie să permită criptarea informațiilor sensibile copiate sau transferate pe
dispozitive USB prin utilizarea unor programe compatibile.
- Agentul trebuie să poată monitoriza fișiere salvate în locații partajate și de tip Cloud
- Agentul trebuie să poată controla nivelul de acces pe care utilizatorii endpoint-urilor Windows
îl au la share-uri în rețea și la dispozitive de stocare USB.
- Agentul trebuie să poată fi configurat pentru a monitoriza canale specifice în funcție de locația
endpoint-ului (in rețeaua organizației sau în afara acesteia)
- Soluția trebuie să ofere posibilitatea dezvoltării de integrări cu aplicații externe pentru a
răspunde la incidente declanșate la nivelul agentului de pe stații.
136
rezolvarea potențialelor erori ce nu pot fi remediate de la
distanta).
2 Sistem de alimentare si va asigura redundant necesarul de energie electrica
disponibilitate pentru echipamentele ce vor fi poziționate fizic in rack;
operațională
3 Sistem de procesare a va asigura procesarea datelor de către aplicații si servicii
datelor la nivelul centrului de date primar în cadrului sistemului
informatic;
137
7 Solutia de virtualizare va asigura un mediu de virtualizare dedicat, bazat pe
hypervizor propriu, fără dependenta de un sistem de
operare anume, in scopul optimizarii utilizarii resurselor
fizice oferite.
va fi instalata direct in sistemul de procesare a datelor
din centrul primar de date si va beneficia de suportul
acestor platforme, atât la nivelul capacitații de procesare
cat si la nivelul opțiunilor de conectica si integrare cu
restul elementelor fizice de infrastructura (integrare
nativa cu platformele de comunicație si sistemul de
stocare);
8 Solutia de backup si toate datele ce sunt prelucrate de sistemul de procesare
restaurare a datelor din centrul primar de date, respectiv sunt accesate din
sistemul de stocare vor beneficia de procese complet
automatizate de salvare/restaurare pe termen mediu si
lung, prin intermediul platformei de backup;
9 Solutia de administrare va oferi facilități pentru administrare si monitorizare a
si monitorizare modului de funcționare a subsistemelor software
(modulele asociate sistemului, solutia de virtualizare,
etc.), hardware (sistemul de procesare, sistemul de
stocare, solutia de backup si restaurare date, etc.) și de
comunicații (platforma de comunicație dedicata
traficului de stocare, modulele de comunicație integrate
in șasiul modular, etc.) din centrul primar de date.
138
Adâncimea rack-ului va fi de cel puțin 1000 mm pentru a acomoda echipamentele de dimensiuni
atipice si va dispune de uși perforate pentru a permite circularea aerului din zona frontala către zona
dorsala, in scopul răcirii eficiente a echipamentelor montate.
Oferta va conține numărul necesar de rack-uri pentru a acomoda in condiții optime de instalare
totalitatea echipamentelor hardware ofertate, respectiv totalitatea componentelor de interconectare
(cabluri, prize, etc.), dar nu mai puțin de un complet de tip rack.
In cadrul structurii fizice suport de tip rack va fi inclusa si o consola securizata de administrare locala
– necesara pentru accesul local la nodurile de procesare in vederea efectuării operațiunilor curente de
administrare (instalarea si configurarea inițiala, respectiv diagnosticarea si rezolvarea potențialelor
erori ce nu pot fi remediate de la distanta). Aceasta consola este reprezentata de un sistem local de tip
KVM, ce va fi integrat in suportul fizic de tip rack, cu următoarele specificații tehnice minimale:
Consola KVM cu Switch KVM 16 porturi incorporat
Tip monitor WXGA TFT cu iluminare LED de minim 18 inch;
Rezoluție maxima Minim 1600 x 1200 la 60 Hz;
Contrast Minim 1000:1;
Luminozitate Minim 250 cd/m2;
Tip layout tastatura US English;
Tip mouse Integrat de tip touch-pad;
Porturi de conexiune 16 porturi;
Număr minim de conexiuni
256;
simultane
Acces de la distanta prin intermediul unei conexiuni
Management la distanta
Ethernet dedicate cu suport pentru IPv4/IPv6;
Acces local prin intermediul unei conexiuni Ethernet
Management local dedicate cu suport pentru IPv4/IPv6, respectiv prin
conexiune seriala;
Suport pentru montarea de unități virtuale de disc;
Protecția accesului local si la distanta prin mecanism
bazat pe utilizator si parola, respectiv prin
Funcționalitate suplimentara
mecanisme de autentificare multi-factor;
Posibilitatea de a face upgrade de firmware/software
prin intermediul interfețelor de administrare;
Cabluri de acces la consolele KVM si la porturile usb si
video din nodurile de procesare astfel încât toate nodurile de
Conectivitate inclusa
procesare sa fie deservite de monitorul si tastatura incluse in
consola;
Cerințe constructive Montabil in rack-uri standard de 19”;
Oferta va conține cel puțin un complet de tip consola securizata de administrare locala.
Pentru toate elementele si modulele integrate ale structurii fizice suport pentru echipamente, soluția
va include garanție de minim 36 de luni. Garanția hardware va fi asigurata cu un SLA (Service Level
Agreement) de 8x5xNBD (8 ore pe zi, 5 zile pe săptămâna, cel mai târziu a doua zi lucrătoare – Next
Business Day), care sa garanteze diagnosticarea echipamentului sau a modulului defect si înlocuirea
acestuia in maxim 3 zile lucrătoare, fără costuri suplimentare pentru Beneficiar.
139
4.4.2.2 Sistemul de alimentare independenta si disponibilitate operațională
Sistemul de alimentare independenta si disponibilitate operațională este necesar in caz de avarie
pentru asigurarea redundanta a necesarului de energie electrica pentru echipamentele poziționate fizic
in rack.
Pentru alimentarea echipamentelor se vor folosi unități de tip PDU (Power Distribution Unit) cu ieșire
tipica totala de 32A si minim 4 ieșiri de tip C19, 20 ieșiri de tip C13, unități ce vor fi integrate in
cabinetul tip rack si nu vor ocupa spațiul de rack destinat montării echipamentelor.
Ansamblul va fi echipat cu numărul și structura de unități PDU (minim 2), precum și cu cablurile
aferente necesare alimentării tuturor surselor echipamentelor instalate.
Conectarea echipamentelor se va realiza de așa manieră încât sursele care formează un set redundant,
pentru același echipament, nu se vor alimenta în același PDU.
Această organizare are ca scop echilibrarea implicită a sarcinii precum și evitarea situației în care
oprirea (accidentală sau planificată, pentru mentenanta) a oricărei unități PDU să provoace oprirea
alimentării oricărei surse în echipamentele critice echipate cu două sau mai multe surse și nici să nu
necesite reorganizarea cablurilor pentru menținerea stării operaționale. Echipamentele critice echipate
cu o singură sursă vor fi grupate în perechi redundante, oricare dintre ele fiind capabil să preia sarcina
sau să acopere funcționalitățile echipamentului pereche.
Oferta va conține cel puțin un complet format din minim doua unități PDU pentru fiecare rack livrat.
Alimentarea platformelor ofertate va fi protejată prin dispozitive de protecţie a furnizarii de energie
de tip UPS (Uninterruptible Power Supply) faţă de posibilele întreruperi ale energiei electrice de la
reteaua fiecărui centru de date in care vor fi instalate echipamentele.
Dispozitivele de protectie a alimentarii cu energie (UPS) vor fi integrate în suporții fizici de tip rack
și trebuie să îndeplinească fiecare următoarele specificații tehnice minimale:
140
Timp de back-up/ Minim 5 minute la 100% sarcina (8000 Watts) cu bateriile interne,
runtime incluse în echipamentul de baza
1 x USB, 1 x RS 232, Remote ON/ OFF, Remote power OFF, port
Porturi de comunicatii
parallel DB15;
Card de management cu port RJ-45, 10/ 100 Mbps (compatibil
și cu porturi Gigabit Ethernet, cu auto-negociere la 100 Mbps);
configurabila pentru notificarea directa prin email privind
Conexiune retea
status-ul UPS-ului;
Ethernet
Cardul de management Ethernet trebuie sa fie de tip hot-
swappable, putand fi instalat chiar și cand UPS-ul este
functional, fara a fi necesara oprirea acestuia din urma;
Notificare privind aparitia defectelor la acumulatori;
Notificari
Notificare privind absenta acumulatorilor;
Alerta audio în timpul functionarii pe acumulatori;
Alerte audio Alerta audio pentru acumulator descarcat;
Alerta audio la supraincarcare;
Reglare automata a tensiunii de incarcare a acumulatorilor în
functie de temperature, protectie impotriva descarcarii totale;
Permite schimbarea acumulatorilor în timpul functionarii UPS-
ului și recunoasterea automata a bateriilor;
Cerințe de functionare/
Testare automatica periodica;
operare
Asigura predictia estimativa pentru inlocuirea acumulatorilor;
Ecran LCD incorporat, cu taste de navigare, pentru
monitorizarea și configurarea locala a UPS-ului: status UPS,
incarcare, events, masuratori, setari, etc;
Temperatura de lucru: 0 – 40°C;
Mediu de operare/
Umiditate relativa: 5% – 95%, fara condens;
functionare
Nivel de zgomot: maxim 50 dB;
Greutate maxima: 120 kg (cu bateriile interne, fara baterii
Caracteristici fizice suplimentare/module externe);
Adancime maxima: 800 mm;
Software de management licentiat;
Software-ul permite configurarea parametrilor necesari pentru
comanda initierii inchiderii echipamentelor din retea;
Software de
Permite accesul la distanta la UPS prin intermediul retelei
management
Ethernet;
Software-ul va include și plugin-uri pentru integrarea și
managementul cu cel putin platforma de virtualizare ofertata;
Cablu de date USB;
Cablu serial;
Accesorii
Toate accesoriile și suruburile necesare montarii în rack (kit de
rack-are, suruburi, etc.);
Conformitate cu EN 62040-1, EN 62040-2, EN 62040-3;
standardele europene de Marcaj CE, CB report (TUV), certificate Energy Star.
141
securitate în exploatare
și electro-magnetice
142
Componente redundante în interiorul sistemului (surse de alimentare electrică, module de
ventilație, module de procesare, module de comunicație);
Capabilități de auto-testare și rezolvare a defectelor intermitente fără intervenție umană;
De-alocarea “online” și izolarea componentelor defecte ale sistemului de procesare (de
exemplu discuri, ventilatoare, subsisteme de alimentare cu energie electrică, adaptoare PCI).
In momentul reboot-ului, componentele defecte vor fi de-configurate;
Diagnosticarea erorilor în timp real;
Capabilități arhitecturale de prevenire a erorilor.
Pentru toate serverele blade de procesare, se vor asigura mijloace de evaluare continuă a performanței
în configurația curentă, încă din faza de implementare, pe baza unor metrici bine definite și prin
utilizarea de instrumente profesionale de monitorizare care vor rula în background și vor putea genera
rapoarte detaliate (cel puțin despre comportamentul procesoarelor, al memoriei și al sub-sistemelor
interne de I/O) utilizabile direct pentru reconfigurarea (fine-tuning) parametrilor relevanți.
Sistemul de procesare a datelor va fi format din urmatoarele componente, ce vor îndeplini următoarele
specificații tehnice minimale:
143
de tip 10/25 Gbps Ethernet, module de tip 16/32 Gbps Fibre
Channel si/sau FCoE, etc.);
In soluția livrata sașiul va fi echipat cu minim 2 module de
comunicatii de tip 32 Gbps Fibre Channel în configurație
redundantă, fiecare modul având următoarele specificații
tehnice:
Minim 2 conexiuni interne de tip 32 Gbps către fiecare server
lamelar livrat in configurația ofertata;
Minim 8 conexiuni externe de tip 32 Gbps către restul
elementelor de comunicație din infrastructura, dintre care minim
2 porturi de conexiune externa vor fi echipate cu module SFP 32
Gbps;
Suport nativ pentru următoarele tehnologii specifice: SSL, SSH
v2, HTTPS, LDAP, RADIUS, Role-Based Access Control
(RBAC), DH-CHAP intre modulele de comunicație si
echipamentele la care se conectează, Port Binding, Switch
Binding, Secure RPC, Secure Copy (SCP), Trusted Switch,
IPSec, IP Filtering, Zoning;
In soluția livrata sașiul va fi echipat cu minim 2 module de
comunicatii de tip 10/25 Gbps Ethernet în configurație
redundantă, fiecare modul având următoarele specificații
tehnice:
Minim 2 conexiuni interne de tip 25 Gbps către fiecare server
lamelar livrat in configurația ofertata;
Minim 8 conexiuni externe de tip 25 Gbps către restul
elementelor de comunicație din infrastructura, dintre care minim
8 porturi de conexiune externa vor fi echipate cu module SFP28
25 Gbps;
Sașiul va fi echipat cu minim 2 module de management
centralizat pentru controlul la nivelul întregului șasiu, în
configurație redundantă, hot-swap, fiecare modul fiind echipat
cu minim un port Gigabit Ethernet;
Modulele de management de pe șasiuri diferite vor permite
interconectarea în stivă de management astfel încât să se poată
realiza managementul centralizat pentru toate serverele lamelare,
indiferent de sașiul in care acestea sunt instalate;
Fiecare modul de management va include o aplicație nativa de
Administrare
management ce va îndeplini următoarele specificații tehnice:
Interfață securizata pentru identificarea resurselor hardware
(inventar), configurare, monitorizare, alertare pentru șasiu,
respectiv toate modulele instalate in sașiu;
Funcții integrate de management de la distantă, redirectare
interfață grafică - inclusiv sistemul de operare, tastatură și
mouse, posibilitate de pornire/oprire de la distanță pentru fiecare
server lamelar, respectiv modul de comunicație din sașiu, suport
pentru montarea de la distanta a unităților media;
144
Suport pentru accesul securizat prin interfața web (SSL),
respectiv prin linie de comandă (SSH);
Suport pentru acces administrativ bazat pe roluri de utilizare,
inclusiv prin integrarea Active Directory si LDAP;
Suport pentru monitorizarea în timp real a consumului de energie
electrică, a temperaturii și furnizarea unor grafice de evoluție pe
diverse perioade de timp (minute, ore, zile);
Sistemul de management va fi complet licențiat, instalat și
activat, fără să fie necesară licențiere suplimentară;
Sașiul va include un sistem de alertare, diagnosticare și afișaj
luminos cu LCD sau LED-uri pentru toate modulele instalate:
servere lamelare, procesoare, memorie, module de alimentare,
module de ventilație, module de comunicație, module de
management, module de stocare internă și module de
expansiune;
Surse de alimentare interne in sașiu, de tip „hot-swap”, ce vor
asigura alimentarea redundanta in condiții de încărcare maxima
a sașiului;
Redundanta de tip „N+1” si „N+N”, cu capabilități „load-
Surse de alimentare balancing” si „failover”;
Plaja de tensiune operabila: 200-240V AC;
Plaja de frecventa suportata: 50– 60 Hz;
Soluția livrata va fi echipata cu numărul maxim de surse de
alimentare;
Sistem de ventilație de tip „hot-swap”, redundant, instalat intern
in sașiu;
Soluția livrata va fi echipată cu toate modulele de ventilație,
Sistem de ventilație
prevăzute de producătorul echipamentului, inclusiv ventilația
suplimentară de pe sursele de alimentare, dispozitive de
interconectare și comunicație etc;
Cerințe constructive Montabil in rack-uri standard de 19”, maxim 10U
Oferta va conține cel puțin un complet de tip sașiu modular pentru suportul procesării centralizate in
centrul primar de date. Soluția va include garanție de minim 36 de luni pentru elementele si modulele
integrate.
Garanția hardware va fi asigurata cu un SLA (Service Level Agreement) de 8x5xNBD (8 ore pe zi, 5
zile pe săptămâna, cel mai târziu a doua zi lucrătoare – Next Business Day), care sa garanteze
diagnosticarea echipamentului sau modulului defect si înlocuirea acestuia in maxim 3 zile lucrătoare,
fără alte costuri suplimentare pentru Beneficiar.
Suportul software va fi asigurat pe o durata de minim 36 de luni, acoperind dreptul de a face actualizări
software ori de cate ori este necesar. Se va asigura acces 24x7 in centrul de suport al producătorului,
cu posibilitatea raportării problemelor apărute in funcționare si solicitarea rezolvării acestora in
funcție de severitate. De asemenea, se va asigura dreptul de a face actualizări la toate componentele
software ofertate (firmware, drivere componente, pachete software de la producător, etc).
Toate funcționalitățile software solicitate vor include licențiere perpetua pentru întreaga configurație
a echipamentelor ofertate, indiferent de upgrade-urile ulterioare ale acestora.
145
4.4.2.3.2 Server tip blade/lamelar de procesare
Fiecare server lamelar de procesare va îndeplini următoarele specificații tehnice minimale:
Parametru Cerinta tehnica minima obligatorie
Descriere Servere lamelare de procesare generala, masiv paralela;
Server de procesare generala de tip lamelar, compatibil cu
sașiul modular pentru suportul procesării centralizate a
Arhitectura
datelor ofertat;
Suport multiprocesor pentru minim 2 procesoare fizice;
Număr de procesoare instalate: minim 2;
Tip Intel Xeon cu minim 16 nuclee/32 fire de executie
(exceptând funcționalitate de tip Hyper Threading) sau
Procesor echivalent;
Frecventa de lucru: minim 2,4 GHz;
Memorie cache interna: minim 24 MB Level 3 cache per
procesor;
Memorie instalata: minim 384 GB;
Tip memorie: minim DDR4-2666 MHz RDIMM;
Suport pentru minim 3 TB memorie RAM;
Suport pentru următoarele tehnologii de disponibilitate si
Memorie interna
protecție a memoriei: SDDC, memory demand și patrol
scrubbing, izolarea modulelor de memorie defecte, memory
mirroring, memory sparing, memory thermal throttling,
memory address parity protection;
Minim 2x 25 Gbps Ethernet;
Interfețe de rețea
Minim 2x 32 Gbps Fiber Channel;
Doua module de stocare tip microSDHC/SDXC cu capacitate de cel
Stocare
puțin 32 GB fiecare, configurate în RAID 1;
Porturi Minim 1x USB 3.0 intern;
Procesor de management integrat, cu capabilități de
monitorizare a componentelor critice local si de la distanta;
Aplicație nativa de management ce va îndeplini următoarele
specificații tehnice:
- Interfață securizata pentru identificarea resurselor hardware
(inventar), configurare, monitorizare, alertare pentru server,
respectiv toate modulele instalate in server;
Administrare
- Funcții integrate de management de la distantă, redirectare
interfață grafică - inclusiv sistemul de operare, tastatură și
mouse, posibilitate de pornire/oprire de la distanță pentru
fiecare server lamelar, suport pentru montarea de la distanta
a unităților media;
- Suport pentru accesul securizat prin interfața web (SSL),
respectiv prin linie de comandă (SSH);
146
- Suport pentru acces administrativ bazat pe roluri de utilizare,
inclusiv prin integrarea Active Directory si LDAP;
- Suport pentru monitorizarea în timp real a consumului de
energie electrică, a temperaturii și furnizarea unor grafice de
evoluție pe diverse perioade de timp (minute, ore, zile);
147
Suport pentru accesul de la distanta (Remote Desktop);
Suport pentru securitate sporita (user/password, tokens,
Kerberos, TLS- SSL, etc);
Mecanisme integrate de diagnoza;
Trebuie sa include o consola grafica de administrare;
Trebuie sa include o componenta de executie automatizata a
sarcinilor;
Trebuie sa ofere suport pentru lucrul cu browsere de internet.
Oferta va conține cel puțin 5 servere lamelare de procesare ce vor instalate in centrul primar de date,
in cadrul sasiului modular, toate in configurație identica, conform cu specificațiile tehnice minimale
de mai sus.
Serverele lamelare ofertate, inclusiv pentru componentele integrate in acestea, vor beneficia de o
garanție de minim 36 de luni. Garanția hardware va fi asigurata cu un SLA (Service Level Agreement)
de 8x5xNBD (8 ore pe zi, 5 zile pe săptămâna, cel mai târziu a doua zi lucrătoare – Next Business
Day), care sa garanteze diagnosticarea echipamentului sau modulului defect si înlocuirea acestuia in
maxim 3 zile lucrătoare, fără alte costuri suplimentare pentru Beneficiar.
In cazul defectării in perioada de garanție a unui mediu de stocare, ofertantul trebuie sa îl înlocuiască
fără a solicita Beneficiarului restituirea celui defect (media retention), Beneficiarul rezervând-si
dreptul de a-l distruge in cazul in care considera ca este necesar.
Suportul software va fi de minim 36 de luni, acoperind dreptul de a face actualizări software ori de
cate ori este necesar. Se va asigura acces 24x7 in centrul de suport al producătorului, cu posibilitatea
raportării problemelor apărute in funcționare si solicitarea rezolvării acestora in funcție de severitate.
De asemenea, se va asigura dreptul de a face actualizări la toate componentele software ofertate
(firmware, drivere componente, pachete software de la producător, etc).
Toate funcționalitățile software solicitate vor include licențiere perpetua pentru întreaga configurație
a echipamentelor ofertate, indiferent de upgrade-urile ulterioare ale acestora.
148
In vederea atingerii obiectivelor operationale, sistemul informatic ofertat va include un sistem de
stocare cu arhitectură internă flexibilă, în care nodurile active de control vor fi simultan conectate la
toate structurile de tip bus sau loop (SAS loops şi similare), pentru a face posibilă arondarea iniţială
şi reconfigurarea ulterioară facilă a alocării discurilor între nodurile de control, între diferitele volume
(sau structuri similare), precum şi între servicii diferite (SAN/NAS).
Platforma de stocare ofertată va îndeplini următoarele specificații tehnice minimale:
Caracteristica Cerinte tehnice minime obligatorii
Sistem de stocare suport pentru stocarea datelor prelucrate de
Descriere
sistemul de procesare;
Va fi echipata cu minim doua controller-e unificate (SAN/NAS)
in acelasi sasiu pentru a putea dispune de o configuratie
redundanta de tip cluster activ-activ simetric (prezentarea în
Arhitectura
mod activ-activ a tuturor LUN-urilor, în mod nepreferențial
către servere);
Controller-ele vor fi de tip hot-swap;
Va oferi acces la datele stocate atat prin protocol de tip block
Protocol de acces la
(SAN), prin FC (Fiber Channel) si iSCSI, precum si prin
date
protocol de tip file (NAS), prin NFS si CIFS;
Va dispune de minim 4 porturi SAS 12 Gbps, cate 2 pe fiecare
controler;
Va dispune de minim 8 porturi 25 Gbps Ethernet, cate 4 pe
fiecare controler, echipate cu transceivere/module optice de tip
SR Multi-mode;
Va dispune de minim 8 porturi 32 Gbps FC, cate 4 pe fiecare
Porturi instalate
controler, echipate cu transceivere/module optice de tip SR
Multi-mode;
Va dispune de minim 4 porturi 1 Gbps Ethernet dedicate
interfetelor de management, cate 2 pe fiecare controler;
Cel putin un slot liber per controler pentru scalabilitate
ulterioara, prin adaugarea de module I/O;
Va fi echipat cu minim 128 GB de memorie per controler;
Va oferi suport nativ pentru o zona de cache dedicata, in
tehnologie SSD SLC sau echivalent, pentru a asigura latente
minime in procesarea tranzactionala a volumelor mari de date;
Memorie Va oferi suport nativ pentru extinderea memoriei cache pana la
minim 512 GB, utilizabila simultan de catre SAN si NAS, atat
pentru operatiuni de citire, cat si pentru operatiuni de scriere,
configurata in mirror cu disc dedicat de hot-spare, folosind
discuri in tehnologie SSD SLC sau echivalent;
Configurarea si optimizarea matricilor RAID in configuratii cu
unul si doua discuri de paritate asociate fiecarui set de discuri
Nivele RAID componente al unei matrici RAID, precum si posibilitatea de a
folosi aceste matrici RAID in mod de replicare integrala de tip
mirror;
149
Minim 500 host-uri per platforma de stocare, prin conexiune
Conexiuni SAN intermediara de tip Full Fabric;
Minim 1000 LUN-uri per platforma de stocare;
Dimensiune sistem de
Minim 256 TB;
fisiere
Dimensiune LUN
Minim 256 TB;
exportat
Va oferi o capacitate minima utila ce se va incadra in urmatorii
parametri:
Minim 20 TB capacitate utila totala, formata din discuri
Capacitate instalata
SSD cu interfaţă SAS 12 Gbps;
Va include discuri de rezervă ce vor inlocui automat
discurile defecte (discuri de tip „hot spare”);
Va asigura urmatoarea capabilitate minima de extensie a
capacitatii de stocare:
Suport pentru cel putin 500 de discuri interne in sistemul
de stocare ofertat, de tip hot-swap;
Va suporta nativ extensia capacitatii de stocare pana la
Extensia capacitatii de minim 2 PB;
stocare Suport pentru module de expansiune cu discuri de 2,5”
si 3.5”;
Modulele de expansiune se vor conecta la echipamentul
de stocare prin magistrale de date redundante, cu latime
de banda de cel putin 48 Gbps (SAS 12 Gbps cu 4 cai de
acces);
Va asigura un sistem de management si monitorizare integrat
accesibil de la distanta prin interfata grafica web bazata pe
tehnologie HTML5, precum si consola de administrare la
distanta SSH/Telnet, respectiv prin apelarea unor mecanisme
programatice de tip REST API. Toate functiile native ale
sistemului de stocare vor fi accesibile in mod integrat prin
intermediul acestor unelte de administrare, astfel incat
operatiunile de configurare si administrare va putea fi efectuate
indiferent de locatie si de modalitatea de acces;
Managementul Va avea capabilitatea de monitorizare si management a mai
platformei multor echipamente din aceeasi gama intr-o singura instanta a
interfetei, atat pentru serviciile SAN, cat si pentru cele NAS;
Va asigura provizionarea automata a sistemelor de fisiere;
Va permite acces simultan la nivel de sistem de fisiere atat prin
protocol de tip CIFS cat si prin protocol de tip NFS cu
configurarea drepturilor de access corespunzatoare. Pentru a
preveni accesul neautorizat sau stergerea accidentala a
fisierelor, sistemul va permite definirea unor politici de retentie
la nivel de fisiere pe o perioada de timp specificata de operatori
(mecasnime de tip WORM (Write Once Read Many));
150
Atat in scop administrativ cat si in vederea accesului la seturile
de date, sistemul de stocare va permite nativ definirea de
utilizatori locali si roluri de utilizare, cu seturi diferite de
permisiuni granulare aplicabile actiunilor administrative si/sau
seturilor de date. De asemenea, va permite integrarea cu un
sistem director de tip LDAP, pentru sincronizarea utilizatorilor
si a drepturilor de acces la seturile de date partajate de sistem.
Pentru sporirea securitatii in mecanismele de autentificare,
echipamentul va permite integrarea cu un sistem NTP/SNTP
pentru sincronizarea informatiilor de timp. Mecanismele de
export ale volumelor prin intermediul protocolului CIFS vor
beneficia nativ de suportul integrarii echipamentului de stocare
cu sistemele de tip director si cu sistemele de sincronizare a
informatiilor de timp;
Atunci cand accesul la date se realizeaza prin protocol de tip
CIFS si/sau NFS, sistemul ofertat va include suport pentru
definirea de limite de spatiu per utilizator si per director,
respectiv a combinatie a celor doua;
Uneltele de administrare prin interfata web si/sau aplicatie
dedicata vor fi usor de folosit si vor implementa majoritatea
actiunilor administrative (definirea de volume, LUN-uri,
exportul seturilor de date indiferent de protocolul folosit pentru
export, configurarea functiilor de partajare, optimizare si
backup, adaugarea/eliminarea de noduri la/din cluster, definirea
relatiilor de replicare, etc) intr-o singura interfata, fara a fi
nevoie de acces la uneltele in linie de comanda, iar pentru un
numar de operatiuni importante de configurare va pune la
dispozitie asistenti de configurare. Uneltele vor permite atat
configurarea si administrarea sistemului curent cat si orice alt
sistem existent de la acelasi producator, indiferent de gama
si/sau generatie.
Va integra un panou unificat de afisare a informatiilor legate de
functionare, disponibilitate si performanta (grad încărcare
discuri fizice, număr de operatiuni IO, mărime date transferate,
timpi de răspuns in ms, grad de utilizare porturi, viteza de
transfer, volum date transferate, statistici performanta, grad de
utilizare controllere, încărcare procesoare, performanta si
încărcare memorie cache, statistici LUN, performanta pe fiecare
LUN, vizualizare alerte, probleme discuri
fizice/grupuri/volume/porturi, etc), respectiv vor permite
crearea de rapoarte istorice pentru toate metricile de functionare,
disponibilitate si performanta enumerate, cu posibilitatea de a
stoca si vizualiza granular aceste informatii (ex.: ultima zi, o
saptamana, o luna, etc);
Va permite definirea unor politici de tip QoS (Quality of
Service) la nivel de server individual ce acceseaza volumele din
151
sistemul de stocare, astfel incat sa ofere mecanisme native
pentru limitarea latimii de banda si a numarului de operatiuni
I/O pentru volumele atasate si a snapshot-urilor corespunzatoare
acestora;
Va include posibilitatea de integrare nativa cu platforma de
procesare astfel incat va permite definirea volumelor, LUN-
urilor, aplicarea politicilor si mecanismelor integrate de
optimizare, backup si recuperare, efectuarea operatiunilor de
instantiere rapida a seturilor de date ce apartin de masini,
analizarea si corectarea dinamica a parametrilor de export ai
seturilor de date catre platforma de procesare, identificarea si
modificarea modului de aliniere logica a partitiilor din sistemele
de operare, direct din uneltele de management puse la dispozitie
de platforma de procesare, fara a folosi un alt set de unelte terte
ce nu apartin nici de platforma de stocare, nici de cea de
procesare. Astfel se obtine o platforma unitara de management,
ce reduce efortul si costul administrativ, indiferent de natura
operatiunilor efectuate;
Va permite accelerarea hardware a operatiunilor ce au loc intre
sistemul de procesare si sistemul de stocare, prin degrevarea
unor procese de la nivelul echipamentelor de procesare si
preluarea lor la nivelul echipamentului de stocare. Aceasta
functionalitate va permite accelerarea mutarii unei masini intre
doua volume de date ale platformelor de procesare si accelerarea
efectuarii unei copii identice a unei masini;
Va asigura integrarea nativa a mecanismelor de adresare a
datelor stocate cu sistemele de virtualizare (mecasnime de tip
VMware VAAI/VASA sau echivalent) si va executa automat
operatiunile de tip SCSI UNMAP la nivel de datastore fara a fi
nevoie de interventia unui operator uman;
Va include posibilitatea de integrare nativa cu solutia de
virtualizare ofertata, pentru a permite vizualizarea masinilor
virtuale stocate pe volumele alocate catre hipervizor: va permite
vizualizarea numelui masinilor virtuale, a serverului pe care
acestea ruleaza, a capacitatii ocupate pe volumul de date
exportat, stadiul masinilor virtuale (pornite/oprite), adresele IP,
numarul de disk-uri virtuale si sistemul de operare ce ruleaza in
interiorul masinilor virtuale;
In scopul alocarii eficiente si dinamice a spatiului de stocare in
functie de cerintele previzionate sau de moment, sistemul de
stocare va include nativ sau prin licentiere ulterioara, un
mecanism de integrare directa la nivelul sistemului de operare
ce acceseaza platforma de stocare, mecanism ce va permite
executarea direct din sistemul de operare a actiunilor
administrative ce privesc definirea de volume si LUN-uri,
redimensionarea lor fara pierderea datelor stocate, configurarea
152
si optimizarea parametrilor de conectare la aceste volume
indiferent de protocolul folosit in exportul lor. Mecanismul va
fi disponibil cel putin pentru sistemele de operare de tip server
pentru care platforma de stocare va oferi suport de conectivitate
directa: Windows, Linux, VMware vSphere;
Ca parte a functiilor de administrare si diagnosticare, sistemul
de stocare va include standard un mecanism de alertare pe e-
mail, configurabil pentru un set specific de adrese e-mail si/sau
catre o platforma de suport disponibila la producatorul
sistemului de stocare. De asemenea, va permite integrarea in
unelte dedicate de management al infrastructurilor, prin suport
complet pentru protocolul SNMP versiunea 2 si 3 si prin
existenta in mod gratuit a descriptorilor si parametrilor
platformei, astfel incat integrarea se va face in mod facil in
uneltele de management ce nu au implicit profile definite pentru
sistemul specific ofertat. Tot in scopul operatiunilor de
management si diagnosticare, sistemul de stocare va integra un
set de led-uri ce afiseaza cel putin starea curenta a
echipamentului;
Va integra nativ un mecansim de conectare la portalul de suport
al producatorului pentru deschiderea si gestionarea tichetelor de
service (evenimente hardware, evenimente software).
Producatorul echipamentului de stocare va pune la dispozitie
atat un numar de contact telefonic cat si un portal web in care
trebuie sa fie afisate istoricul evenimentelor de service, starea
evenimentelor in desfasurare cat si posibilitatea de a deschide
unele noi. Tot in cadrul portalului vor fi disponibile actualizari
ale software-ului ce ruleaza pe platforma, ghiduri de configurare
si administrare, cat si informatii despre garantia hardware a
solutiei, respectiv a suportului software. Portalul trebuie sa
faciliteze interactiunea cu inginerii de service ai producatorului
prin intermediul unor instrumente interactive;
Pe toata durata de garantie si suport a solutiei propuse,
producatorul va pune la dispozitie o solutie centralizata de tip
portal cu unic punct de acces care va permite vizualizarea
informatiilor legate de performanta, capacitate, configuratie si
starea sistemului. Portalul trebuie sa permita pentru sistemul
monitorizat cel putin vizualizarea grafica a informatiilor legate
de latimea de banda, incarcarea controller-elor, numarul de
operatiuni I/O , incarcarea per procesor, dimensiunea blocurilor
de date vehiculate, latenta, numarul de cozi de citire/scriere,
ponderea opreratiilor de citire/scriere ce se realizeaza direct din
cache-ul echipamentului;
Portalul trebuie sa permita pentru sistemul monitorizat cel putin
vizualizarea grafica a informatiilor legate de capacitatea utila
configurata, capacitatea folosita, capacitatea libera, capacitatea
153
provizionata, respectiv vizualizarea grafica a informatiilor
legate de eficienta sistemului de stocare luand in calcul numarul
de copii instantanee de tip snapshot, coeficientul de reducere ce
rezulta in urma operatiunilor de deduplicare si compresie si
supra-alocarea capacitatii utile catre servere prin mecanisme de
tip thin provisioning;
Portalul trebuie sa permita pentru sistemul monitorizat cel putin
vizualizarea grafica a informatiilor legate de durata de viata a
discurilor de tip flash, vizualizarea nivelului de cod de sistem de
operare ce ruleaza pe sistemul de stocare, vizualizarea de
informatii legate de alertele critice ale sistemului de stocare
(discuri, porturi, controller-e, cai de comunicatie cu serverele),
vizualizarea de informatii ce privesc suportul echipamentului si
perioada de expirare a acestuia, respectiv vizualizarea de
informatii ce privesc numarul de servere conectate, sistemul de
operare ce ruleaza pe acestea, protocolul de conectare si
numarul de initiatori;
Va avea cel putin urmatoarele capabilitati:
„Thin Provisioning” (alocarea catre nodurile de procesare a unei
capacitati de stocare mai mare decat cea fizic disponibila),
„Deduplicare” (reducerea in timp real a blocurilor de date
identice la un singur set de blocuri de date unice in vederea
optimizarii spatiului de stocare),
respectiv capabilitati de tip „Compresie” (compresia in timp real
a blocurilor de date unice in vederea optimizarii spatiului de
stocare);
Va asigura rebalansarea datelor pe matricile de discuri in cazul
in care sunt adaugate discuri suplimentare;
Va include un mecanism de instantiere a unui set de date
disponibil la nivel de volum si/sau LUN, fara copierea datelor
in instante multiple, ci prin folosirea unui singur set de date, dar
Optimizarea
adresabil de catre aplicatii si utilizatori ca instante complet
capacitatii de stocare
diferite;
Va include nativ, fara costuri de licentiere ulterioara,
functionalitati pentru definirea de volume de date pe masive ce
suporta discuri in tehnologii diferite (SSD, SAS, NL-SAS),
organizate in matrici cu niveluri de protectie RAID diferite (Ex:
masiv format din matrici de discuri SSD in RAID 1 + discuri
SAS in RAID 5 + discuri NL-SAS in RAID 6);
Va oferi nativ, fara costuri de licentiere ulterioara, optiunea de
prioritizare si accelerare a accesului la date in mod automat si
transparent pentru aplicatiile si utilizatorii ce folosesc aceste
seturi de date. Mecanismele de accelerare si prioritizare vor
beneficia de suportul hardware al unui set dedicat de discuri de
mare viteza (SSD). Pentru economisirea spatiului si a costurilor
asociate, sistemul va permite instalarea lor in acelasi sertar cu
154
un tip mai lent de discuri de la acelasi producator (SAS, spre
exemplu). Pentru obtinerea celor mai buni timpi de acces si
raspuns, intregul proces automat de accelerare si prioritizare va
fi realizat nu prin mecansime de copiere/mutare a datelor pe
seturi de discuri mai rapide, ci prin stocarea lor temporara la
citire si la scriere in suportul hardware al acestor procese
(memoria cache si/sau discurile SSD). Integrarea mecanismelor
de accelerare si prioritizare se va face transparent pentru datele
stocate si aplicatiile ce acceseaza aceste date, indiferent de
momentul la care se decide activarea acestor mecanisme.
Deasemenea se va integra nativ cu restul tehnologiilor si
proceselor aplicate la nivelul sistemului de stocare, respectiv
asupra seturilor de date, fara a impiedica functionarea sau
activarea acestora;
Va avea incorporate baterii ce vor asigura protectia controller-
elor si a memoriei cache in cazul penelor de curent, prin salvarea
automata a datelor din cache pe discuri dedicate Flash/SSD,
inainte de oprirea echipamentului;
Va include mecanisme de realizare a copiilor complete ale
datelor sau bazate pe imaginea acestora, la un anumit moment
de timp. Spatiul rezervat copiilor de date va putea fi configurat
pe discuri separate fata de cele unde stau datele de productie.
Sistemul va permite si realizarea de copii ale oricarei copii de
date. Copiile de date complete, sau bazate pe imagini, vor putea
fi accesate atat in mod „citire”, cat si in mod „scriere”. Se va
asigura suport pentru minim 1000 de copii ale volumelor de date
(LUN);
Suport software si hardware inclus pentru realizarea de copii de
siguranta a datelor, local si la distanta, folosind o tehnologie de
Protectia si replicarea jurnalizare a tuturor operatiunilor de scriere, ce va permite
datelor restaurarea datelor la orice moment de timp. Copiile de
siguranta vor putea fi grupate pe aplicatie, pentru a asigura
consistenta recuperarii aplicatiilor interdependente;
Va asigura capabilitati native de criptare in timp real pentru
toate datele stocate si accesate de servicii si aplicatii, cel putin
prin algoritm AES, validat FIPS 140-2. Operatiunile de
criptare/decriptare nu vor avea impact de performanta asupra
operatiunilor de scriere/citire a datelor, respectiv datele vor fi
scrise/citite pe/de pe discuri doar in urma proceselor de
criptare/decriptare;
Suport software si hardware inclus pentru replicarea
sincrona/asincrona a datelor la distanta, intre mai multe
echipamente similare, respectiv per aplicatie sau grup de
aplicatii. Pentru utilizarea eficienta a canalelor de comunicatie
dintre centrele de date, solutia de replicare va oferi suport pentru
replicare doar a datelor modificate, precum si transmiterea
155
numai a blocurilor de date unice (deduplicare) si comprimate
(compresie);
Va permite schimbarea tipului de replicare, din sincron in
asincron si invers, manual sau automat pe baza anumitor reguli
de performanta prestabilite (Ex.: latime de banda disponibila);
Pentru asigurarea unui nivel optim de disponibilitate
operationala va permite update si upgrade software si hardware
al platformei fara intreruperea serviciilor;
Va oferi suport pentru protectia conexiunilor de date catre
echipamentele de tip server conectate prin cai de comunicatie
neredundante, in cazul actualizarilor majore de sistem de
operare, actualizari ce presupun repornirea unuia dintre
controllere. Inainte de a efectua operatiunea de actualizare
sistemul va emite o atentionare catre administrator (operatorul
uman), pentru a fi evitate situatiile in care un server va pierde
legatura de date cu sistemul de stocare;
Suport inclus pentru protocol NDMP in configuratie 2-way si 3-
way pentru asigurarea interconectarii cu sisteme de tip librarie
de benzi in vederea realizarii operatiunilor de salvare;
Suport inclus pentru migrarea datelor de pe echipamente de
stocare existente, prin protocol FC si iSCSI;
Va oferi suport certificat de producator pentru minim
urmatoarele sisteme de operare:
Microsoft Windows Server 2012 R2/2016/2019;
VMware vSphere 6.0/6.5/6.7/7.0;
Sisteme de operare
Microsoft Hyper-V;
suportate
Red Hat Enterprise Linux 7.x/8.x;
HP-UX, IBM AIX, Solaris SPARC;
Echipamentul de stocare trebuie sa includa licentele necesare
accesului sistemelor de operare suportate.
Pentru asigurarea redundantei complete a echipamentului
propus, fiecare element major component al sistemului de
stocare (controller, enclosure/sertar de discuri, etc.) va beneficia
Alimentare de alimentare redundanta prin cel putin doua surse independente
de alimentare. Sursele vor oferi functionalitate hot-swap pentru
inlocuirea rapida, fara oprirea alimentarii sistemului si fara
intreruperea serviciilor asigurate de platforma;
Toate elementele de asigurare a ventilatiei/racirii sistemului vor
Ventilatie fi de tip hot-swap pentru inlocuirea lor rapida in caz de avarie,
fara intreruperea functionalitatilor preconizate de platforma;
Cerinte constructive Platforma de stocare va fi montabila in rack-uri standard de 19”;
Oferta va conține un sistem de stocare, conform cu specificațiile tehnice minimale de mai sus, ce va
fi instalat in structura fizica suport pentru echipamente, în centrul de date al Beneficiarului.
Sistemeul de stocare ofertat, inclusiv toate componentele integrate in acesta, vor beneficia de o
garanție de minim 36 de luni. Garanția hardware va fi asigurata cu un SLA (Service Level Agreement)
156
de 8x5xNBD (8 ore pe zi, 5 zile pe săptămâna, cel mai târziu a doua zi lucrătoare – Next Business
Day), care sa garanteze diagnosticarea echipamentului sau modulului defect si înlocuirea acestuia in
maxim 3 zile lucrătoare, fără alte costuri suplimentare pentru Beneficiar.
In cazul defectării in perioada de garanție a unui mediu de stocare, ofertantul trebuie sa îl înlocuiască
fără a solicita Beneficiarului restituirea celui defect (defective media retention), Beneficiarul
rezervând-si dreptul de a-l distruge in cazul in care considera ca este necesar.
Suportul software va fi de minim 36 de luni, acoperind dreptul de a face actualizări software ori de
cate ori este necesar. Se va asigura acces 24x7 in centrul de suport al producătorului, cu posibilitatea
raportării problemelor apărute in funcționare si solicitarea rezolvării acestora in funcție de severitate.
De asemenea, se va asigura dreptul de a face actualizări la toate componentele software ofertate
(firmware, drivere componente, pachete software de la producător, etc).
Toate funcționalitățile software solicitate vor include licențiere perpetua pentru întreaga configurație
a echipamentului de stocare ofertat, indiferent de upgrade-urile ulterioare ale acestuia.
157
Switch Ethernet Layer 3;
Interfete fizice disponibile:
Minim 48x 1/10/25 Gbps Ethernet (cu conector SFP+);
Minim 6x 40/100 Gbps Ethernet (cu conector QSFP28);
Minim 8 x 1/10/25 Gbps Ethernet cu conector SFP+ pentru fibra
optica multi-mode și conector optic LC;
Minim 2 x 100 Gbps de tip QSFP28 pentru fibra optica multi-
mode și conector optic LC;
Ofertantii vor asigura numarul necesar de porturi active pentru
Porturi instalate a permite conectarea redundanta a tuturor platformelor ce
trebuie sa aiba acces în aceste echipamente;
Minim 1 x 100Base-TX/1000Base-T pentru management „out
of band”;
Minim 1 port consola seriala;
Minim 1 port USB;
Comutarea la nivel layer 2: minim 3 Tbps;
Tabela de adrese MAC de minim 96000 de inregistrari;
Minim 4000 de ID-uri pentru VLAN-uri per switch;
Performante
Comutare de tip “Cut-Trough” pentru asigurarea unei latente de
comutare a pachetelor port-la-port mai mica de 2 microsecunde;
Procesor de control multi-core;
Rapid Per-VLAN Spanning Tree Plus sau echivalent;
Multiple Spanning Tree Protocol (MSTP) (IEEE 802.1s):
minim 64 de instante;
Spanning Tree PortFast, Root Guard și Bridge Assurance;
Virtual Port Channel sau o tehnologie echivalenta ce va permite
crearea unui “link-aggregation group” intre doua switch-uri pe
de o parte și un alt echipament de tip client (server, switch,
router, etc) de partea cealalta;
Link Aggregation Control Protocol (LACP): IEEE 802.3ad;
Functionalitati Layer Posibilitatea balansarii legaturilor din Port Chanel utilizand
2 informatii de nivel 2, 3 și 4;
Suport pentru “Jumbo frames” cu dimensiuni de 9216 bytes pe
toate porturile;
Mecanisme de control al inundarii (flood) retelei cu trafic
unicast, multicast și broadcast;
Private VLAN, inclusiv pe porturile de tip trunk 802.1Q și
EtherChannel;
Suport pentru protocolul LLDP (IEEE 802.3ab);
Suport pentru protocoalele: IEEE 802.3ae, IEEE 802.3z, IEEE
802.1ba, IEEE 802.3an; IEEE 802.1x;
Suport pentru urmatoarele protocoale Layer 3:
Functionalitati Layer RIP v2;
3 Multicast PIM SM, SSM și MSDP;
Cel putin 180000 intrari în tabela de routare;
158
Va filtra accesul pe interfete dupa informatii despre adresa IP
sursa sau destinatie și în acelasi timp și portul TCP/ UDP sursa
sau destinatie;
DHCP snooping cu posibilitatea de a adauga Optiunea 82;
Va filtra pe un port/ VLAN raspunsurile la cererile protocolului
ARP;
Cel putin 1000 instante VRF;
Layer 2 IEEE 802.1p (CoS);
Configurare QoS per port;
Minim 4 cozi hardware de servire per port;
QoS
Posibilitatea de clasificare a traficului bazata pe liste de control
al accesului;
Weighted Round-Robin (WRR) pe cozile de iesire;
Suport pentru SPAN și Encapsulated Routed SPAN;
Suport pentru sflow sau echivalent;
Suport pentru revenirea la o configuratie anterioara;
Management Suport pentru standardul AAA, Tacacs+ și Radius;
Suport pentru interfata XML (Netconf);
Suport pentru monitorizarea utilizarii bufferelor interne;
Suport pentru protocolul SSHv2 și SCP;
Minim 2 surse de alimentare interne, de tip „hot-swap”, ce vor
asigura alimentarea redundanta în conditii de incarcare maxima;
Redundanta de tip „1+1”, cu capabilitati „load-balancing” și
Surse de alimentare
„failover”;
Plaja de tensiune operabila: 100-240V AC;
Plaja de frecventa suportata: 50– 60 Hz;
Cerințe constructive Montabil în rack-uri standard de 19”;
Oferta va conține un sistem de interconectare conform cu specificațiile tehnice minimale de mai sus,
ce va fi instalat în structura fizica suport pentru echipamente.
Sistemul de interconectare ofertat, inclusiv toate componentele integrate în acesta, va beneficia de o
garanție de minim 36 de luni. Garanția hardware va fi asigurata cu un SLA (Service Level Agreement)
de 8x5xNBD (8 ore pe zi, 5 zile pe săptămâna, cel mai târziu a doua zi lucrătoare – Next Business
Day), care sa garanteze diagnosticarea echipamentului sau modulului defect si înlocuirea acestuia in
maxim 3 zile lucrătoare, fără alte costuri suplimentare pentru Beneficiar.
Suportul software va fi de minim 36 de luni, acoperind dreptul de a face actualizări software ori de
cate ori este necesar. Se va asigura acces 24x7 in centrul de suport al producătorului, cu posibilitatea
raportării problemelor apărute in funcționare si solicitarea rezolvării acestora in funcție de severitate.
De asemenea, se va asigura dreptul de a face actualizări la toate componentele software ofertate
(firmware, drivere componente, pachete software de la producător, etc).
Toate funcționalitățile software solicitate vor include licențiere perpetua pentru întreaga configurație
a echipamentelor de comunicație ofertate, indiferent de upgrade-urile ulterioare ale acestora.
159
4.4.2.6 Soluția de securizare a accesului la nivel de rețea
Solutia de securizare a accesului la nivel de retea are rol primar in asigurarea serviciilor de tip firewall
la nivel de utilizator individual/retea, respectiv asigurarea securitatii comunicatiilor efectuate de
aplicatiile si serviciile oferite de sistemul informatic, aplicatii si servicii ce ruleaza in centrul de date
al Beneficiarului. De asemenea, are rolul de a securiza si facilita crearea tunelelor de comunicatie
intre utilizatorii externi si serviciile si aplicatiile oferite de sistemul informatic ofertat.
Solutia de securizare a accesului la nivel de retea va fi dimensionata astfel incat va permite efectuarea
cu minim de latenta si maxim de performanta (frecventa de comutare pachete de date, viteza si latenta
mediului de comunicatie) toate operatiunile si tipurile de procese descrise mai sus.
Solutia de securizare a accesului la nivel de retea va protecția împotriva atacurilor asupra aplicațiilor
web.
Solutia de securizare a accesului la nivel de retea va fi formată din minim două module de tip firewall
și două module de tip firewall aplicații web ce vor îndeplini fiecare specificatiile tehnice minimale
detaliate în urmăotarele subcapitole.
Performanța sistemului:
- Throughput firewall : 35 Gbps (pachete pe secunda)
- Throughput firewall IPS: 10 Gbps
- Throughput NGFW : 5 Gbps
- Throughput IPSec VPN: 10 Gbps
- Throughput SSL-VPN: 3 Gbps
- Tunele IPSec site-to-site VPN concurente: 1.000
- Sesiuni concurente (TCP): 1.000.000
- Sesiuni noi/sec (TCP): 100.000
- Politici firewall: 5.000
- Configurații redundante posibile: Activ/Activ și Activ/Pasiv cu prezervare a sesiunilor și stării
acestora (full state failover)
Parametri echipament
- Surse alimentare curent alternativ
- Sursă alimentare redundantă, inclusă
- Montabil în rack
Protocoale și standarde:
Servicii de rețea:
1. Rutare/Rețea:
160
- Suport WAN multiplu
- Client/Server DHCP
- Rutare pe bază de politici
- Rutare dinamica Ipv4/Ipv6-RIP ,OSPF, BGP
- Suport routere multiple virtuale cu tabele de rutare separate
- Rutare între zone
- VLAN Tagging(802.1q)
- Multi-link aggregation (802.3ad)
- Rutare între VLAN-uri
- Suport IPv6
- Mod interfețe: sniffer, agregare port, loopback, transparent (fără MAC address) , layer 2, layer
3
2. Traffic Shaping:
- Pe bază de politici
- Suport DiffServ
- Banda Garantata/Maxima/Prioritara
- Shaping per-IP, per aplicație, per grup de aplicații, per politica de securitate, per URL
3. Domenii Virtuale:
- Domenii Firewall/Rutare separate
- Interfețe VLAN separate
4. High Availability:
- Activ/Activ, Activ/Pasiv
- Statefull Failover
- Link status monitor
- Link failover
- Server Load Balancing
Servicii de Securitate:
1. Firewall:
- NAT, PAT, Transparent
- Rutare dinamica-RIP,OSPF,BGP,Multicast, Policy-based NAT
- Domenii Virtuale (NAT/Transparent)
- VLAN Tagging (802.1q)
- SIP/H.323/SCCP NAT Traversal
- Suport session helpers (DCE-RPC, DNS, FTP, H.245, H.323, MGCP, ONC-RPC, PPTP,
RSH, RTSP, SIP, TFTP, TNS)
- Profile granulare de protectie per-policy
- Suport proxy explicit, optimizare WAN, caching
- suport explicit proxy & FTP proxy
- Suport pentru autentificarea userilor la nivel de politici firewall :
▪ Baza locala de utilizatori
▪ Windows AD
161
▪ External RADIUS/LDAP/TACACS+
▪ XAUTH over RADIUS (IPSEC)
▪ RSA Secure ID
▪ Autentificare dual factor cu tokenuri hardware sau software dedicate
2. VPN:
- PPTP, IPSec,SSL
- Suport criptare 3DES, 3DES, AES
- Autentificare SHA-1 / MD5/SHA-256/SHA-384/ SHA-512
- PPTP,L2TP,VPN Client pass through
- Suport VPN "Hub and Spoke"
- Autentificare IKE cu Certificate (v1 și v2) și preshared key
- IPSec NAT Traversal
3. Prevenirea Intruziunilor:
- Suport Anomalii de protocoale
- Suport Semnături definite de utilizator
- Suport Ipv6
4. Antivirus:
- Suport Antispyware, Worm Prevention
- Suport pentru trimiterea fișierelor la o platformă de sandboxing pentru inspecție avansatăÎn
platforma de sandboxing fișierele vor fi detonate într-un mediu virtual izolat după care
echipamentul de tip firewall va primi informații despre verdictul (dacă este sau nu malițios)
asupra fișierului trimis.
- Inspecție a conținutului în protocoalele: HTTP/HTTPS; POP/POP3S; SMTP/SMTPS;
IMAP/IMAPS; FTP/FTPS;
- Blocare fișierelor în funcție de tip sau dimensiune
- Suport IPv6
5. Antispam :
- Inspectie SMTP/SMTPS; IMAP/IMAPS; POP/POPS
6. Application control:
- Identificarea și controlul la nivel de aplicație cu identificarea a minim 1000 aplicații de uz
comun (control Layer 7 indiferent de port/protocol)
- Traffic shaping (per aplicație)
- Diff Serv per aplicație
- Suport inspecție trafic SSL
- Baza de date de aplicații trebuie să fie menținută de producător și actualizată periodic
162
8. Filtrare Web:
- Filtrare web URL pe baza de reputație și clasificare conținut
- Capabilitate de identificare a traficului phishing și blocare a transmiterii informațiile
user/parola către categorii specifice de URL-uri (bot-net, phishing site)
- Subscripție la serviciul de actualizare regulata a bazei de date reputationale și de clasificare
Management:
1. Administrare:
- Consola, Telnet, SSH, HTTP/HTTPS,CLI
- Utilizatori/ Administratori cu drepturi configurabile
- Syslog, SNMP, log-uri interne, grafice, notificari emai
- System software rollback
- Posibilitatea de management centralizat prin intermediul unui echipament dedicat
2. Autentificare:
- Bază de date locală
- Integrare Active Directory
- Integrare LDAP/Radius/TACACS+
- IP/MAC address binding
Licențiere
- Fără limitare a numărului de adrese IP prin licențiere
- Fără limitare a numărului de stații de administrare prin licențiere
- Fără limitare pentru suport IPv6 prin licențiere
- Licențe pentru activarea actualizărilor serviciilor IDS/IPS, prevenirea Intruziunilor: 3 ani
- Interfețele să fie active la viteza maximă
- Echipamentul trebuie să continue să funcționeze după expirarea acestor licențe.
- Service și garanție
Capacitate de procesare:
- Trafic procesat HTTP : 700 Mbps
- Trafic procesat HTTPS : 500 Mbps
- Latență trafic: <5 ms
- Tranzacții HTTP/Sec: 15.000
163
- Tranzacții HTTPS/Sec: 5.000
164
- Protecție DLP cu reguli predefinite și reguli configurabile cu suport pentru expresii de tip
Regex
- Posibilitatea de a defini manual semnături de atac noi
- Blocare pe bază de reputație a surselor cu potențial malițios
- Protecție împotriva botnet, crawler, search engine
- Posibilitatea de a monitoriza și bloca traficul provenit dintr-o anumită regiune geografică sau
țară
- Protecție împotriva scanării fișierelor de conținut malițios (scanare antivirus)
- Protecție DoS pentru atacuri la nivel rețea și aplicație –limitare pentru numărul de cereri HTTP
/secundă de la o singură sursă IP, limitare a numărului de conexiuni TCP concurente per adresă
IP sursă ce folosesc același cookie HTTP, protecție pentru HTTP request flood făcut de o sursă
IP pentru același URL, protecție împotriva cererilor HTTP generate de posibile scripturi (prin
validarea browserului client), blocare a atacurilor de tip TCP SYN flood, limitare a numărului
de conexiuni TCP concurente per adresă IP sursă
- Controlul accesului clienților de aplicație HTTP după blacklisturi și whitelist-uri configurabile
de adrese IP
- Suport pentru redirectarea cererilor HTTP și modificarea URL-ului și a headerelor, host și
referer din cereri
- Suport pentru modificarea răspunsurilor HTTP – headerul Location și întregul corp al
răspunsului
- Posibilitatea de a impune clienților accesul într-o anumită ordine a paginilor aplicației HTTP
protejate – cererile unui client ce nu respectă această ordine trebuie să poată fi blocate
- Protecție Anti Web Defacement – restaurarea conținutului original al unei aplicații web
protejate în cazul modificării malițioase al acestuia
- Funcționalitate de scanare programabilă și raportare automată a vulnerabilităților aplicațiilor
web protejate
- Control asupra parametrilor protocolului HTTP
- Suport pentru protocolul IPv6
- Alerte configurabile prin mesaje email, loguri Syslog
- Suport SNMP
165
Alte cerințe:
- Echipamentele trebuie să trimită informații despre evenimente: prin SNMP, syslog și e-mail.
- Echipamentele vor dispune de actualizările producătorului pentru: semnăturile de atacuri, lista
de semnături de viermi de rețea, lista de reputație. Actualizările vor putea fi realizate automat
sau manual. În plus, se va putea utiliza un proxy pentru descărcarea actualizărilor.
166
platformei de retea si asigurarea crearii unei retele virtuale unificate la nivelul intregii
infrastructuri virtuale);
Va oferi mecanisme integrate pentru adaugarea de resurse de procesare si memorie fara
restartarea sistemului de operare din masina virtuala (in masura in care sistemul de operare
suporta aceste facilitati), mecanisme ce pot fi independente de sistemele de procesare/ stocare/
comunicatii sau prin intermediul unor conectori/componente comune respectivelor platforme;
Prin integrarea nativa cu sistemul central de procesare a datelor, masinile virtuale definite in
solutia de virtualizare trebuie sa beneficieze concomitent de suport de multiprocesare
simetrica a minim 768 procesoare logice, minim 24 TB de RAM si acces la totalitatea
porturilor I/O, resurse adresabile virtual prin abstractizarea resurselor fizice disponibile in
infrastructura;
Resursele virtuale (resurse de procesare, stocare si comunicatie) disponibile la nivelul intregii
solutii de virtualizare (prin integrarea intrinseca cu sistemele fizice de procesare, stocare si
comunicatie) trebuie sa fie adresabile si configurabile in totalitatea lor prin intermediul unei
singure interfete de management si nu prin configurarea separata pentru fiecare echipament
existent in respectivele sisteme;
Va permite crearea facila de politici dinamice de acces la resursele de procesare, precum si de
disponibilitate ale acestora;
Va asigura si mecanisme de definire si aplicare a profilelor standard de configuratie pentru
serverele ce fac parte din infrastructura virtuala. De asemenea, va permite configurarea de
politici de aplicare a acestor profile in functie de necesitatile de moment sau in concordanta
cu politica stabilita in prealabil;
Va permite agregarea tuturor resurselor fizice (placi de retea, switch-uri de comunicatie
integrate in sistemele de procesare) si virtuale de comunicatie (switch-uri virtuale) intr-un
singur nivel unitar de comunicatie, adresabil la nivelul intregii infrastructuri virtuale,
indiferent de complexitatea acesteia sau a platformelor de procesare si comunicatie ce se
integreaza prin intermediul ei. De asemenea, va oferi mecanisme automate de evaluare si
prioritizare continua a accesului masinilor virtuale si aplicatiilor rezidente la resursele de
comunicatie disponibile, permitand alocarea si realocarea dinamica a acestor resurse in functie
de cerintele de moment sau conform unor politici prestabilite;
Va permite gruparea si organizarea logica a resurselor de procesare in functie de necesitati,
precum si izolarea acestor grupari de resurse, respectiv va asigura flexibilitatea necesara
maririi cantitatii de resurse disponibile intr-o grupare prin extragerea de resurse din alte
grupari. Accesul masinilor virtuale si apartenenta la aceste grupari de resurse trebuie sa se faca
atat in mod manual prin interventia unui operator cat si pe baza unor politici dinamice de
acces;
Va oferi functionalitati integrate de pornire/repornire a oricarei masini virtuale (indiferent de
aplicatiile si serviciile ce ruleaza pe respectivele masini virtuale), in cadrul aceluiasi server
sau pe servere diferite, in cazul detectarii nemijlocite a unei probleme de functionare a masinii
virtuale sau a aplicatiilor si serviciilor ce ruleaza pe aceste masini virtuale. Scenarii posibile
ce necesita implementarea nativa a unui astfel de mecanism de recuperare ar putea fi: blocarea
sistemului de operare ce ruleaza in masina virtuala, intreruperea cailor de comunicatie catre
sistemul de stocare, intreruperea cailor de comunicatie catre platforma comuna de
management, etc;
Va oferi mecanisme integrate de balansare a incarcarii resurselor fizice si virtuale disponibile
in infrastructura si redistribuire a sarcinilor generate de utilizatori, servicii si aplicatii, prin
167
integrarea standard cu platformele hardware, indiferent de producatorul respectivelor
elemente de infrastructura. Aceste mecanisme vor fi disponibile atat la comanda prin
interventia unui operator cat si prin operatiuni automate definite in functie de necesitati, gradul
de ocupare al resurselor si/sau pe baza unor reguli/politici prestabilite;
Va oferi redundanta completa a arhitecturii, atat la nivelul elementelor virtuale distincte
(procesoare, memorie, elemente de comunicatie, masini virtuale, etc) cat si la nivelul unor
seturi intregi de echipamente de infrastructura (sistemul de procesare, sistemul de stocare,
sistemul de comunicatii si interconectare, etc.) prin integrarea completa cu mecanismele
redundante existente in aceste sisteme si prin folosirea unor tehnologii incapsulate de
redundanta, balansare si fail-over aplicabile intregului spectru de functionalitate asigurata
(masini virtuale, servcii, aplicatii, platforme de procesare, platforme de stocare, platforme de
comunicatie);
Va permite configurarea spatiului de stocare virtual prin integrarea directa cu platformele de
stocare alese prin intermediul unor conectori/componente intrinseci sau de la producatorul
sistemului de stocare, mecansim ce va permite extinderea discurilor virtuale fara a fi necesara
oprirea masinilor virtuale ce au atasate aceste discuri. De asemenea, prin integrare directa cu
sistemele de stocare, va oferi mecanisme automate de monitorizare a incarcarii I/O si de
alocare/realocare dinamica a resurselor I/O catre masinile virtuale in functie de cerintele
acestora (ad-hoc sau conform unei politici prestabilite), realizand astfel o prioritizare
inteligenta a accesului aplicatiilor la resursele de stocare;
Prin aceleasi mecanisme de integrare (inclusiv la nivelul componentelor apelabile si
programabile din cadrul altor platforme, componente de tip API) cu sistemul de stocare
ofertat, trebuie sa permita identificarea si folosirea optima a mecanismelor de asigurare a
cailor redundante de acces in sistemul de stocare si a mecanismelor terte de protectie a datelor
stocate, incluzand volumele adresate direct de solutia de virtualizare, respectiv volumele de
date folosite de aplicatii, servicii si utilizatori;
Integrarea nativa cu sistemul de stocare ofertat trebuie sa permita alocarea dinamica de spatiu
catre masinile virtuale, chiar daca acel spatiu nu este fizic disponibil in acest sistem de stocare,
permitand functionarea corecta a aplicatiilor si serviciilor ce necesita resurse stricte de spatiu
de stocare, respectiv cresterea transparenta a volumelor de date prin adaugarea de resurse
fizice de stocare (discuri) doar in momentul cand acestea devin necesare;
Va include mecanisme proprietare de catalogare si grupare a resurselor disponibile in sistemul
de stocare, indiferent de tipul, producatorul si numarul acestora (tipuri de discuri, latenta, tipul
volumelor si metoda de export aplicata asupra lor), permitand astfel crearea de profile de
stocare si asocierea acestor profile cu distribuirea/redistribuirea masinilor virtuale in functie
de cereri temporare ale aplicatiilor sau in baza unor politici predefinite;
De asemenea, trebuie sa includa atat mecanisme automate de evaluare continua a necesarului
de resurse I/O cat si mecanisme de pozitionare si repozitionare a masinilor virtuale in gruparile
de resurse de stocare in functie de cerintele initiale ale aplicatiilor, respectiv in functie de
cerintele evaluate in mod continuu. Astfel se obtine o balansare permanenta a distributiei
masinilor virtuale proportional cu gruparile de resurse de stocare, indiferent de cerintele de
performanta si capacitate de stocare ale respectivelor masini virtuale;
Va integra implicit mecanisme de agregare a conexiunilor fizice de retea disponibile in
sistemul de procesare a datelor, astfel incat sa poata oferi un sigur nivel virtual si unificat de
comunicatie, nivel ce va fi disponibil pentru intregul set de aplicatii si servicii gazduite in
solutia de virtualizare. Mecanismele vor fi independente de sistemele de procesare si de
168
comunicatii, permitand adaugarea transparenta de functionalitati specifice de comunicatie
(management, control si tipuri de protocol suportate) de la producatori terti. Se va obtine astfel
implementarea unui set comun de functionalitati, unitar la nivelul arhitecturii de retea (fizica
si virtuala), set ce va permite distribuirea inteligenta, dinamica a incarcarii pe aceste conexiuni,
respectiv redundanta intrinseca atat la nivelul conexiunilor de retea fizice/virtuale, cat si la
nivelul strict al setului de functionalitati implementate, indiferent de producatorul sistemelor
de procesare a datelor si de comunicatie folosite;
Va implementa implicit mecanisme de asigurare dinamica a prioritizarii accesului la aplicatii
si servicii, prin integrarea directa cu sistemele de stocare si de comunicatii ofertate, respectiv
prin aplicarea de politici si profile asupra accesarii datelor ce constituie masinile virtuale
respective si/sau sunt folosite de catre respectivele aplicatii, indiferent de locatia respectivelor
date (rezidente in sistemul de stocare sau tranzitate prin mediile de comunicatie
fizice/virtuale). Se va obtine astfel garantarea accesului prioritar la aplicatiile si serviciile
critice din infrastructura;
Va integra mecanisme automate de instalare/provizionare a unei intregi imagini
preconfigurate de hypervizor, mecanism necesar in cazul adaugarii rapide a unui nou server
in sistemul de procesare virtualizat, precum si mecanisme automate de instalare/provizionare
a actualizarilor software la nivelul sistemelor de operare instalate in masinile virtuale,
mecanisme idependente dar integrate cu functionalitatile de actualizare intrinseci ale
respectivelor sisteme de operare;
Va permite mecanisme integrate de mutare a masinilor virtuale de pe un server pe altul sau
dintr-un data center in altul fara oprirea sistemului de operare ce ruleaza in masina virtuala si
fara intreruperea serviciului oferit de aplicatia/aplicatiile din masina virtuala. Aceleasi
mecanisme vor permite atat mutarea intregului hard-disk virtual concomitent pentru oricare
masina virtuala in cadrul aceluiasi centru de date sau intre data center-e diferite, independent
de sistemul de stocare folosit si de mecanismele de replicare ale acestuia, precum si extinderea
automata a hard-disk-urilor virtuale pe masura ce sistemul de operare si aplicatiile din masinile
virtuale o cer. In acest fel vor deveni posibile scenarii automate, prin politici pre-
definite/definibile, de consolidare a masinilor virtuale pe un numar prestabilit de servere si
oprirea automata a serverelor fara activitate sau cu subutilizare a resurselor de procesare;
Va permite operatiuni automate, bazate pe politici pre-definite/definibile, de repornire (pe o
alta platforma/nod de procesare) a masinilor virtuale individuale, precum si a seturilor de
masini virtuale ce au fost definite ca deservind o singura aplicatie/serviciu sau un sub-set al
unei aplicatii/serviciu, in eventualitatea unei defectiuni hardware majore la nivelul sistemului
de procesare;
Va include functionalitatea implicita de rulare in paralel a unei masini virtuale sau a unui set
de masini virtuale ce deservesc o singura aplicatie/serviciu, pe un numar de minim doua
echipamente distincte din sistemul de procesare. Mecanismul trebuie sa foloseasca tehnologii
independente dar integrate cu sistemele de procesare si de stocare, asigurand replicarea
transparenta si sincrona a continutului de memorie si a continutului de disc asociat unei masini
virtuale, respectiv unui set de masini virtuale, fara introducerea de latenta in respectivele
platforme sau in functionarea masinilor virtuale;
Oferta va conține o solutie de virtualizare, conform cu specificațiile tehnice minimale de mai sus, ce
va fi instalata in centrul primar de date in cadrul sistemului informatic.
Suportul software va fi asigurat pe o durata de minim 36 de luni, acoperind dreptul de a face actualizări
software ori de cate ori este necesar. Se va asigura acces 24x7 in centrul de suport al producătorului,
169
cu posibilitatea raportării problemelor apărute in funcționare si solicitarea rezolvării acestora in
funcție de severitate. De asemenea, se va asigura dreptul de a face actualizări la toate componentele
software ofertate (firmware, drivere componente, pachete software de la producător, etc). Toate
funcționalitățile software solicitate pentru solutia de virtualizare vor include licențiere perpetua, in
concordanta cu întreaga configurație a echipamentelor ofertate din cadrul sistemului de procesare.
Prin integrarea implicita cu sistemul de stocare, solutia de backup va permite operatiuni de salvare si
restaurare a seturilor de date direct din respectiva platforma, fara a fi nevoie de procesare suplimentara
din partea unor aplicatii dedicate din sistemul de procesare.
Solutia de backup si restaurare de date ofertata va indeplini urmatoarele specificatii tehnice minimale:
Va asigura accelerarea operatiunilor de backup prin utilizarea simultana a mai multor
fluxuri de backup, indiferent de tipul de date salvate;
Va putea scala la o arhitectura de tip multi-nod (multiple noduri independente ce sunt
agregate intr-un model de redundanta activ-activ);
Va permite operatiuni de salvare/ restaurare atat din solutia de virtualizare ofertata, cat și
direct din sistemele de procesare și stocare ofertate;
Va permite operatiuni de salvare/ restaurare a sistemelor de operare ce ruleaza în masinile
virtuale din solutia de virtualizare, prin integrarea directa la nivelul sistemului de operare,
inclusiv pentru sistemele de operare ce functioneaza în topologii de tip cluster multi-nod;
Va permite operatiuni de salvare/ restaurare a fisierelor și directoarelor individuale din
cadrul sistemelor de operare ce ruleaza în masinile virtuale din solutia de virtualizare, prin
integrarea directa la nivelul sistemului de operare;
Va include posibilitatea de a efectua operatiunile de salvare date prin integrarea directa la
nivelul serverelor de aplicatie și a bazelor de date ce ruleaza în masinile virtuale din
platforma de virtualizare, astfel incat operatiunile de restaurare a datelor sa aduca la o stare
functionala consistenta fiecare server de aplicatie și fiecare set de baze de date;
170
Va include posibilitatea de a efectua operatiunile de salvare/ restaurare date prin integrarea
directa la nivelul sistemului de stocare ofertat, respectiv a mecanismelor proprietare de tip
snapshot folosite în acest sistem, astfel incat procesul de salvare/ restaurare date sa se faca
direct din snapshot-urile efectuate la nivelul volumelor de stocare;
Va permite operatiuni automatizate de verificare a fiecarui set de date salvate, respectiv
va permite efectuarea operatiunilor de restaurare în mod test (fara a afecta functionalitatea
serviciilor și aplicatiilor ce ruleaza în infrastructura) pentru fiecare masina virtuala, sistem
de operare, aplicatie;
Va oferi posibilitatea criptarii datelor stocate, respectiv criptarea fluxului de date în
procesul de replicare;
Va oferi suport pentru protectie de tip WORM (Write-Once-Read-Many);
Va oferi optimizarea capacitatii de stocare prin mecanisme transparente de compresie și
deduplicare a datelor salvate;
Procesul de deduplicare a datelor va putea fi distribuit la sursa sau la destinatie în functie
de aplicatia de salvare și restaurare utilizata;
La nivelul sursei de deduplicare solutia va folosi un mecanism de deduplicare ce se va
integra direct cu hipervizorul solutiei de virtaulizare ofertate, astfel incat operatiunile de
salvare date nu vor scrie decat blocurile unice de date indiferent de numarul și tipul
masinilor virtuale salvate, respectiv indiferent de tipul sistemelor de operare și a
aplicatiilor ce ruleza în masinile virtuale;
La nivelul destinatiei de salvare a datelor deduplicate va folosi un mecanism suplimentar
de deduplicare, astfel astfel incat operatiunile de salvare date nu vor scrie decat blocurile
unice de date indiferent de cantitatea de date rezultata în urma procesului de deduplicare
rulat la sursa;
Va sustine protectia datelor salvate în urma unui process de backup sau a unor procese de
arhivare în mod independent de aplicatia sursa sau a protocolului utilizat;
Solutia va fi bazata pe un backup full initial, urmand ca backup-urile succesive sa
transmita prin retea doar blocurile unice de date modificate;
Pentru optimizarea traficului prin retea, solutia de backup si restaurare date va identifica
blocurile de date unice la nivelul echipamentelor, sistemelor de operare, aplicatiilor și
serviciilor ce beneficiaza de mecanismele de backup implementate;
Pentru evitarea congestionarii traficului prin retea în timpul operatiunilor de backup,
solutia de backup si restaurare date va permite restrictionarea cantitatii de date transmise
prin mediul de comunicatie;
Va asigura salvarea rapida și eficienta a datelor unice (nemodificate) cum sunt datele
sistemului de operare, documentele și alte date existente în masinile virtuale din solutia de
virtualizare ofertata, respectiv în sistemul de stocare ofertat;
Va asigura un sistem de management și monitorizare integrat, ce va permite monitorizarea
performantei și capacitatii;
Va include cel putin posibilitatea administrarii prin intermediul unei interfete web
securizate SSL. Toate functiile native ale solutiei de backup si restaurare date vor fi
accesibile în mod integrat prin intermediul acestor unelte de administrare, astfel incat
operatiunile de configurare și administrare va putea fi efectuate indiferent de locatie și de
modalitatea de acces;
Atat în scop administrativ cat și în vederea accesului la seturile de date, solutia va permite
implicit definirea de utilizatori locali și roluri de utilizare, cu seturi diferite de permisiuni
171
granulare aplicabile actiunilor administrative si/ sau seturilor de date. De asemenea, va
permite integrarea cu un sistem director de tip LDAP, pentru sincronizarea utilizatorilor
și a drepturilor de acces la seturile de date partajate de sistem. Pentru sporirea securitatii
în mecanismele de autentificare, solutia va permite integrarea cu un sistem NTP/ SNTP
pentru sincronizarea informațiilor de timp;
Tot ca parte a uneltelor standard de administrare, solutia de backup si restaurare date va
include posibilitatea de integrare intrinseca cu sistemul de procesare a datelor, respectiv
cu sistemul de stocare, astfel incat va permite aplicarea politicilor și mecanismelor
integrate de optimizare, backup și recuperare, efectuarea operatiunilor de instantiere rapida
a seturilor de date ce apartin de masini, direct din uneltele de management puse la
dispozitie de sistemul de procesare, fara a folosi un alt set de unelte terte ce nu apartin nici
de solutia de backup si restaurare date, nici de cea de procesare. Astfel, se obtine o
platforma unitara de management, ce reduce efortul și costul administrativ, indiferent de
natura operatiunilor efectuate;
Va oferi mecanisme de tip API pentru integrarea cu alte aplicatii de administrare, raportare
sau control din cadrul infrastructurii;
Pentru asigurarea unui nivel optim de disponibilitate operationala, solutia ofertata va
permite update și upgrade al platformei, fara intreruperea serviciilor;
Ca parte a functiilor de administrare și diagnosticare, solutia va include standard un
mecanism de alertare pe e-mail, configurabil pentru un set specific de adrese e-mail. De
asemenea, va permite integrarea în unelte dedicate de management al infrastructurii, prin
suport complet pentru protocolul SNMP versiunea 2 și 3 și prin existenta în mod gratuit a
descriptorilor și parametrilor solutiei, astfel incat integrarea se va face în mod facil în
uneltele de management ce nu au implicit profile definite pentru sistemul specific ce va fi
ofertat;
Solutia va permite raportarea în timp real a indicilor de performanta și capacitate, respectiv
raportarea avansata asupra tuturor configuratiilor specifice și a parametrilor de
functionare, nativ prin intermediul interfetei grafice de tip web;
Va oferi suport intrinsec pentru sistemul de procesare date ofertat, pentru sistemul de
stocare ofertat si solutia de virtualizare ofertata.
Oferta va conține o solutie de backup si restaurare date, conforma cu specificațiile tehnice minimale
de mai sus, ce va fi instalata in centrul primar de date, in cadrul sistemului informatic. Suportul
software va fi asigurat pe o perioada de de minim 36 de luni, acoperind dreptul de a face actualizări
software ori de cate ori este necesar. Se va asigura acces 24x7 in centrul de suport al producătorului,
cu posibilitatea raportării problemelor apărute in funcționare si solicitarea rezolvării acestora in
funcție de severitate. De asemenea, se va asigura dreptul de a face actualizări la toate componentele
software ofertate (firmware, drivere componente, pachete software de la producător, etc). Toate
funcționalitățile software solicitate vor include licențiere perpetua cu suport pe 36 luni.
172
politici şi proceduri bine definite, a căror aplicabilitate conduce la creşterea calităţii serviciilor
implementate.
Solutia de administrare si monitorizare trebuie sa indeplineasca urmatoarele specificatii tehnice
minimale:
Va asigura management si monitorizare centralizata cu suport pentru mai multe tipuri de
echipamente inclusiv: șasiu servere lamelare, servere, storage, switch-uri LAN si SAN, PDU,
KVM, UPS, etc;
Va asigura alerte pe e-mail;
Va permite monitorizarea consumului de energie;
Va oferi un sistem integrat de diagnosticare;
Va permite instalare locala a sistemului de operare pe servere;
Va permite descarcarea locala a actualizarilor;
Va permite stocarea locala a pachetelor de drivere;
Va permite operatiuni de actualizare la distanta;
Va permite controlul granular al puterii consumate de catre modulele de procesare;
Va permite captura ecranelor de eroare;
Va oferi suport pentru comunicatie IPv4/IPv6;
Va oferi acces prin interfață grafică de tip web, respectiv acces prin consola locala si de la
distanta;
Va permite redirectarea serialala a consolelor de acces la modulele de procesare;
Va oferi suport pentru alerte SNMP;
Va oferi suport pentru salvarea si restaurarea configuratiilor aplicate;
Va oferi acces de tip consola virtuala, respectiv partitii flash virtuale/folder-e virtuale;
Va oferi mecanisme de inregistrare si redare secventa de boot pentru modulele de procesare;
Va oferi suport nativ pentru autentificarea administratorilor prin integrarea cu mecanisme de
tip LDAP, respectiv pentru autentificarea bazata de certificate de utilizator;
Va oferi mecanisme integrate de diagnosticare a secventei de boot pentru modulele de
procesare;
Va permite stocarea configuratiilor particularizate pentru automatizarea instalărilor, respectiv
a scripturilor și imaginilor de sistem;
Va oferi mecanisme native de apelare programabila de tip REST API;
Va oferi consola de administrare cu suport pentru sisteme de operare mobile de tip Android si
IOS;
Va oferi mecanism intrinsec de integrare cu solutia de virtualizare ofertata.
Oferta va conține o solutie de administrare, conforma cu specificațiile tehnice minimale de mai sus,
ce va fi instalata in centrul primar de date, în cadrul sistemului informatic ofertat.
Suportul software va fi asigurat pe o durata de minim 36 de luni, acoperind dreptul de a face actualizări
software ori de cate ori este necesar. Se va asigura acces 24x7 in centrul de suport al producătorului,
cu posibilitatea raportării problemelor apărute in funcționare si solicitarea rezolvării acestora in
funcție de severitate. De asemenea, se va asigura dreptul de a face actualizări la toate componentele
software ofertate (firmware, drivere componente, pachete software de la producător, etc). Toate
funcționalitățile software solicitate vor include licențiere perpetua, cu suport pe 36 luni.
173
Specificațiile tehnice minimale pentru scaner sunt:
Caracteristica Cerinta tehnica minimala
Tip: ADF
Tehnologie scanare: Color CCD, minim 2 senzori pentru ADF: fata
Iluminare: 4 lampi de LED-uri albe (2 fata si 2 spate)
Modalitati de scanare: Simplex / Duplex;
Monocrom / Color
Viteza de scanare ADF: Simplex: 100 ppm A4 la o rezolutie de min. 300 dpi
Duplex: 200 ppm A4 la o rezolutie de min. 300 dpi
Capacitate ADF: Min. 300 coli A4
Rezolutie optica: 600 dpi
Rezolutie iesire: Intre 50 la 600 dpi (ajustabila cu increment de 1 dpi) si 1200 dpi
Format iesire: Color (24 bit), tonuri de gri (8 bit), monocrom (1 bit)
Dimensiune document Maximum: A3
ADF: Minimum: A8
Dimensiune document Maximum: 216 x 5.550 mm
scanare long page:
Tip hartie suportata: A4: 20-410 g/m²
A8: 130-200 g/m²
Tip card suportat: Carduri plastic cu o grosime de pana la 1.4 mm (prin ADF)
Panou control: Prevazut cu ecran de tip LCD si butoane functii: pornire/oprire, meniu,
start, stop, derulare etc.
Funtionalitati procesare Detectarea automata a culorii
imagine: Detectare si eliminare pagini albe
Eliminare gauri perforator
Eliminare dungi verticale
Eliminare culoare
Repozitionare imagine si text pe orizontala si verticala
Trunchiere imagine
Scanare coduri de bare
Multifeed: Senzor detectare pagini multiple
Senzor detectare format si grosime documente
Software licentiat: Aplicatie procesare si editare imagine preluata prin scanare
Aplicatie OCR - Abbyy FineReader sau echivalent
Aplicatie management centralizat si monitorizare scannere multiple
produse de catre acelasi producator
Volum zilnic de scanare Minimum 40.000 pagini
garantat:
Interfata: USB 3.0
Garanţie Garantie cu suport tehnic pentru 2 ani de la operaționalizarea sistemului
informatic cu remedierea defectelor la sediul clientului de tip 9x5, la
sediul Beneficiarului, cu termen de raspuns in maxim 1h si termen de
remediere max. 24h in timpul programului de lucru.
174
Garantia si suportul tehnic se va realiza prin personal certificat de catre
producator pentru activitati de garantie, mentenanta, service si post-
garantie.
Serviciile IT constau în totalitatea serviciilor, descrise în acest capitol, ce trebuie prestate în cadrul
contractului pentru implementarea SIIAI pe baza componentelor software (furnizate conform
capitolului 4.3 Cerințe tehnice pentru componentele software) și a infrastructurii hardware (furnizată
conform capitolului 4.4 Specificații tehnice pentru echipamente), astfel încât să se optimizeze
procesele de lucru ale ONPCSB (prezentate în capitolul 3.1 al prezentului caiet de sarcini) prin
îndeplinirea cerințelor funcționale minime obligatorii detaliate în capitolul 4.1 și a celor referitoare la
performanță detaliate în acest caiet de sarcini
Procedurile de etichetare care vor fi elaborate de comun acord cu Beneficiarul si vor conține
obligatoriu informații privind:
175
a. Procedura de etichetare fizică a echipamentelor hardware, a cablurilor de interconectare şi a
cablurilor de electroalimentare;
b. Proceduri de etichetare electronică la conectarea remote pe echipamente pentru administrare
(prompt echipamente, banere de login, descriere interfețe, etc), daca este cazul .
5.1.3 Instalarea echipamentelor în site.
Se vor efectua următoarele operații:
a. Transportul echipamentelor de către Furnizor la sediul Beneficiarului în vederea instalării şi
punerii în funcțiune, respectând normele de transport impuse de către producător si de
ambalare (in cazul in care echipamentele livrate nu sunt ambalate in ambalajul original);
b. Instalarea fizică a fiecărui echipament în rack;
c. Interconectarea echipamentelor (folosind cabluri UTP cat.5/6, Fibră optică etc.) furnizate de
către ofertant;
d. Conectarea echipamentelor la sursele de electroalimentare;
e. Interconectarea noilor echipamente cu sistemul de comunicații existent, daca este cazul;
f. Inițializarea echipamentelor;
g. Teste de interconectare pentru fiecare legătură;
h. Refacerea conexiunilor eronate, in cazul in care unele teste de interconectare dau erori de
comunicație;
i. Marcarea cu etichete a fiecărui echipament şi conexiune conform cu procedura de etichetare
agreata.
176
5.3 Analiza cerințelor
Rolul principal al fazei de analiză este de a înțelege corect nevoile utilizatorilor înainte de proiectarea
și implementarea unui sistem care să le îndeplinească.
În vederea implementării sistemului, Prestatorul va trebui să execute activități de analiză care să
asigure premisele unei implementări eficiente. Informațiile care stau la baza procesului de analiză
sunt:
a. Contractul, pentru termene și condiții;
b. Caietul de sarcini și propunerea tehnică, pentru aria de acoperire a proiectului;
c. Cerințele clientului colectate și evaluate în timpul acestei faze.
Activitățile desfășurate în această etapă se vor concentra inițial pe completarea informațiilor
prezentate în caietul de sarcini astfel încât Prestatorul să poată avea o imagine corectă și completă a
activității ONPCSB.
Prestatorul va derula activități de colectare date necesare pentru definirea în detaliu a cerințelor
aferente adoptării noului cadrul procedural și informațional în vederea optimizării proceselor
ONPCSB din scopul proiectului. Vor fi colectate informațiile necesare în vederea:
a. identificării legislației și a procedurilor operaționale care reglementează procesele în scopul
proiectului
b. mapării grafice a proceselor existente din scopul proiectului (se va utiliza un instrument
software de modelare BPMN).
Beneficiarul va acorda tot sprijinul necesar pentru înțelegerea cât mai bună și completă a contextului
în care va fi implementat sistemul.
Propunerea tehnică trebuie să cuprindă următoarele:
a. Metodologia detaliată pentru derularea activităților de analiză în cadrul propriei organizații;
b. Descrierea instrumentelor utilizate în vederea colectării și evidența cerințelor, asigurării
trasabilității cerințelor pornind de la specificațiile tehnice pentru demonstrarea acoperirii
integrale a tematicii proiectului, modelării proceselor și activităților în conformitate cu
standarde de modelare și reprezentare recunoscute (BPMN/UML sau echivalent);
c. Prezentarea detaliată a livrabilelor aferente prestării activităților de analiză, care să includă:
o Formularul/formularele aferente fiecărui livrabil;
o Descrierea informațiilor conținute de către fiecare livrabil;
o Modul de interpretare al conținutului fiecărui livrabil.
Analiza se va efectua la sediul Beneficiarului și va avea ca finalitate un pachet de specificații
funcționale agreat de comun acord cu acesta.
Serviciile de analiză vor acoperi cel puțin următoarele aspecte:
a. Analiza contextului existent;
b. Înțelegerea structurii organizatorice a Beneficiarului;
c. Analiza situației din momentul de față din cadrul instituției Beneficiarului prin ședințe de
analiză. Se vor documenta procesele operaționale care vor fi impactate prin implementarea
soluției în cadrul contractului;
d. Definirea cerințelor informaționale pentru noul sistem. Se va contura astfel, imaginea
viitorului sistem prin stabilirea proceselor operaționale care să precizeze participanții,
momentul intervenției acestora, locația sau contextul, modalitatea de intervenție și informația
procesată. Pentru prezentarea proceselor operaționale se vor utiliza instrumente de modelare
a proceselor și activităților în conformitate cu standarde de modelare și reprezentare
recunoscute (BPMN sau echivalent);
177
e. Stabilirea actorilor de business care vor interacționa în viitorul sistem;
f. Se vor evidenția activitățile care urmează a fi optimizate, astfel încât să se identifice clar
funcțiile viitorului sistem informatic.
178
În etapa de analiză și proiectare, Prestatorul va identifica informațiile necesare implementării
interconectării SIIAI cu sistemele informatice ale instituțiilor nominalizate și va documenta
mecanismele tehnologice în vederea unei potențiale implementării. Este responsabilitatea autorității
contractante să facilitieze schimbul de informații cu instituțiile nominalizate și să încheie protocoale
de schimb de informații cu acestea.
În urma activităților de analiză și proiectare, pentru a se obține un sistem final operațional se vor
desfășura activități de dezvoltare, configurare, testare și implementare (deployment).
5.6 Testarea
În cadrul propunerii tehnice ofertantul trebuie să prezinte:
a. Modalitatea în care va realiza testarea Sistemului de servicii electronice;
b. Metodologia de testare după care se vor realiza activitățile de testare în timpul desfășurării
contractului;
c. Instrumentele de testare folosite.
179
și agreat de Beneficiar, plan ce va fi în concordanță cu întregul ciclu de realizare al contractului: etape
de testare distribuite pe iterații, seturi de funcționalități sau alte tipuri de teste.
Planul de testare funcțională va cuprinde toate testele necesare pentru a demonstra acoperirea în
întregime a cerințelor funcționale din prezentul caiet de sarcini. Astfel, se va avea în vedere faptul că
sistemul funcționează corect din punct de vedere al respectării cerințelor, consistenței datelor, al
constrângerilor de timp, al validărilor de date și al gestiunii erorilor, inclusiv pentru funcționalitățile
existente care au fost extinse sau modificate. Criteriul de succes – sistemul trece toate testele definite
în planul de testare agreat împreună cu Beneficiarul.
Planul de testare funcțională, însoțit de scenariile de testare, va fi realizat de către Furnizor și aprobat
de Beneficiar înainte de etapa de testare agreată prin planul de proiect.
180
In cadrul proiectului Furnizorul va pune la dispozitia Beneficiarului urmatoarele livrabile:
181
testare. Serviciile vor avea ca rezultat final livrarea unor rapoarte de testare care
evidentiaza zonele sistemului cu probleme de performanta.
Pentru o testare de performanta eficienta Furnizorul trebuie sa asigure prestarea urmatoarelor servicii:
a. Crearea unei metodologii de testare de performanta care sa acopere următoarele cerințe:
- sa descrie abordarea testarii de performanta si aliniata la standard-ul ISO 29119
- sa cuprinda un ghid de bune practici in domeniu
- sa se integreze cu strategia de testare a proiectului
- sa descrie in detaliu tipurile de teste executate, momentul in cadrul proiectului, riscuri
- sa contina o strategie pentru testarea de performanta
- Sa se permita dezvoltarea si implementarea unui flux de lucru optimizat pentru
procesul de testare ;
- Sa se creeze un set de proceduri de lucru pentru testeri care sa descrie actiunile de
urmat in anumite situatii intalnite in cadrul procesului de testare;
- Creearea unui model pentru planul de testare general (High Level Test Plan) care
trebuie sa contina scopul planului, zonele testate, roluri si responsabilitati, date de
intrare, cazuri de test etc.;
- Creearea unui model pentru cazurile de testare, un caz de testare (test case)
reprezentand un set minimal de actiuni executate de tester pentru a verifica ca se obtine
un anumit rezultat asteptat ;
- Implementarea unei strategii automatizate de gestionare a defectelor gasite care sa
contina si un flux de lucru ;
- Sa se permita implementarea intr-un instrument software dedicat al rapoartelor , KPI-
urilor, fluxurilor de lucru din cadrul procesului si a tuturor modelelor;
- Ofertantul va asigura instruirea utilizatorilor atat pentru metodologia de testare, cat si
pentru platforma de testare software ce urmeaza a fi implementata si utilizata in cadrul
proiectului. Prin aceasta instruire se va asigura faptul ca utilizatorii vor asimila
terminologia folosita (promovata de ISEB prin standardul BS7925-1 sau mentiunile
din ISTQB din vocabularul folosit) si vor fi in masura sa utilizeze diferitele notiuni,
modele, elemente automatizate si platforma software folosita pentru management-ul
procesului de testare. Sesiunile de instruire vor fi adaptate necesitatilor si proceselor
specifice clientului si vor fi sustinute de un instructor certificat tehnic in metodologia
si platforma software de testare ce urmeaza a fi implementata.
b. Crearea de scenarii de testare
- Scenariile de testare trebuie sa urmeze fluxurile de lucru ale Beneficiarului si sa poata
fi adaptate in cazul optimizarii acestor fluxuri
- Scenariile de testare trebuie concepute astfel incat sa poata fi executate atat manual cat
si automat
- Scenariile de testare trebuie prioritizate in functie de riscul functionalitatilor pentru
activitatea Beneficiarului
c. Instruire si transfer de cunostite
- Furnizorul trebuie sa aiba capabilitatea de a pune la dispozitie instructor autorizat de
catre producator pentru platforma de testare utilizata
- Furnizorul trebuie sa aibe instructor cu cel putin 5 ani experienta in formare
profesionala
182
Testarea de performanta este o componenta esentiala a implementării SIIAI si de succesul acesteia
depinde punerea în productie. Scopul testarii de performante este sa se asigure functionarea SIIAI in
conditii de utilizare reala. Astfel se va urmări ca in cadrul acestei etape de testare sa se efectueze cele
mai frecvente operatiuni cu un numar de utilizatori concurenti identic cu cel estimat in situatia reala
de utilizare. In timpul acestei testari se va urmări ca timpul de raspuns pe care il percepe utilizatorul
este in limite prevăzute în caietul de sarcini in functie de operatiunea executata. Criteriul de acceptanta
va fi ca media timpilor de raspuns sa fie sub pragurile prevăzute în prezentul caiet de sarcini. De
aceea, în cadrul testării de performanță, Furnizorul va pune la dispoziția Beneficiarului (pe perioada
testării) un software de testare de performanta care sa poata masura activitatea diferitelor componente
si diagnosticheze eventualele probleme de performanta. Pentru ca aceasta diagnosticare sa fie rapida
software-ul de testare de performata trebuie sa fie usor de folosit si de utilizatori fara multa experienta,
mai ales că este nevoie ca interpretarea rapoartelor sa fie facila și să asigure interpretarea rezultatelor
și rapoartelor de pe stații de lucru fără constrângeri de licențiere.
Platforma software ce va fi utilizată pentru testarea de performanță va îndeplini următoarele cerințe
minimale:
a. Simularea activitatii utilizatorilor reali:
- Simularea activitatii utilizatorilor reali se va face prin script-uri care sa fie capabile sa
reproduca exact click-urile sau navigarea prin ecrane exact cum o vor face utilizatorii SIIAI.
Acest lucru presupune actiuni aleatorii, repetari ale aceleiasi actiuni de un numar de ori sau
stabilirea unui procent de repetabilitate al unei actiuni din totalul de actiuni pe care le vom
obtine din statistici.
- Platforma software trebuie sa poata creea aceste script-uri rapid folosind un mecanism de
inregistrare/redare (record/replay).
- Pentru marirea vitezei de creeare a script-urilor este necesar ca in timpul inregistrarii acestora
sa fie posibila separarea lor in diferite actiuni (corespunzatoare actiunilor utilizatorilor reali);
inserarea functiilor de masurare a timpului de raspuns si verificarea ca server-ul afiseaza
pagina corecta.
- Pentru marirea vitezei de dezvoltare a script-urilor instrumentul/utilitarul care ajuta la
creearea script-urilor trebuie sa contina o biblioteca de functii predefinite care sa execute
activitatile cele mai frecvente si sa permita functionalitati de auto-complete care sa faciliteze
o sintaxa corecta a acestor functii.
- Pentru a mari viteza de creeare a script-urilor instrumentul/utilitarul care ajuta la creearea de
script-uri trebuie sa permita detectarea automata a mecanismelor de autentificare (token-uri
de Securitate etc..) si inlocuirea lor automata in script.
- Pentru a putea simula actiuni si la alt nivel in afara de cel al interfetei, este necesar sa se poata
creea script-uri care simuleaza incarcarea de API-uri (REST sau SOAP) sau micro-servicii
- Script-urile dezvoltate trebuie sa fie reutilizabile, in cazul unor modificari/dezvoltari
ulterioare sa se poata refolosi testele de performanta
- Script-urile trebuie sa poata fi dezvoltate pe statii de lucru separate de server-ul care ruleaza
teste, aceasta facilitate este necesara pentru a nu se intrerupe/intarzia procesul de rulare a
testelor pentru modifcare/creeare de script-uri
- Procesul de scriptare trebuie sa poata fie accesibil si usor de inteles si de testeri cu mai putina
experienta in zona de scripting/programare.
- Script-urile trebuie structurate pe actiuni care sa poata fi recombinate in teste noi, astfel daca
echipele de analiza de business considera ca trebuie verificate si alte scenario sa putem
183
refolosi actiunile existente (scriptate) in alta ordine ca sa simulam diferite procese de
business.
b. Rularea testelor:
- Platforma de testare trebuie sa aibe capabilitatea de a rula teste de performanta pe un sistem
de sisteme. SIIAI se va integra cu alte sisteme interne/externe de la care primeste informatii
sau catre care trimite informatii. Interfatarea dintre aceste sisteme trebuie sa poata fi simulate
si platforma de testare trebuie sa fie capabila sa ruleze teste pe toate aceste sisteme simultan
- Platforma trebuie sa permita rularea testelor din platforme care asigura pipeline-uri de
Continous Integration (exemple: Git, Bamboo, TeamCity, Jenkins, or Azure DevOps) prin
plugin-uri puse la dispozitie de producatorului platformei.
- In realitate in SIIAI utilizatorii se vor conecta cu viteze diferite, platforma/software-ul de
testare de performanta trebuie sa poata simula conexiuni cu diferite viteze in timpul testului.
- Testele se vor rula cu numărul de utilizatori concurenți prevăzuți în caietul de sarcini,
platforma de testare software trebuie sa fie capabila sa genereze acesti utilizatori folosind
resurse hardware minimale.
- platforma/software-ul de testare de performanta trebuie sa simuleze teste de stress
- Testele rulate trebuie sa poate fi configurate in diferite scenarii de incarcare astfel incat sa
poata prezice comportamentul sistemului in diferite posbile situatii viitoare.
- platforma/software-ul de testare de performanta trebuie sa ofere posibilitatea de
pornire/oprire a utilizatorilor virtuali in timpul testului fara a-l intrerupe
- Trebuie sa fie capabila sa simuleze combinatiile de incarcare reale (suprapunerea script-urilor
si a rolurilor aferente) astfel incat sa rezulte scenariile de incarcare conform specificatiilor
Beneficiarului
d. Accesibilitatea rezultatelor:
- Rezultatul final trebuie sa fie clar avand la baza un SLA, adica este PaSS/ SUCCESS (verde)
daca toate tranzactiile monitorizate au timpi de raspuns (media pe acea tranzactie) mai mici
184
sau egali cu pregurile stabilite. Ar fi de preferat ca acest rezultat sa fie reprezentat printr-un
grafic verde unde se respecta aceasta conditie si rosu acolo unde nu. Acest SLA trebuie livrat
imediat dupa rularea testului.
- Platforma trebuie sa ofere posibilitatea generarii de grafice de tip “trend” pentru a se putea
vedea clar progresul in urma rularilor consecutive
- Rezultatele trebuiesc analizate in detaliu dupa terminarea testelor de diferiti membrii ai
echipei de implementare, astfel solicitam ca platforma de testare de performanta sa contina
un modul distinct de analiza a rezultatelor care sa poata fi instalat pe PC/laptop-urile
specialistilor si sa le permita acestora analiza individuala a rezultatelor
- Modulul de analiza a rezultatelor trebuie sa ofere functii de suprapunere a diferitelor grafice,
de corelare a punctelor critice de pe grafice diferite, adnotari, access la datele brute colectate,
sublinierea punctelor de interes direct pe grafice, selectarea graficelor in rapoarte, generarea
automata de rapoarte in formatele cele mai utilizate si usor de citit (html, pdf, excel, word
etc.), configurarea de template-uri pentru rapoarte.
- Este necesar ca instrumentul de analiza a rezultatelor sa permita drill down de la grafice cu
date generice pana la cele mai mici detalii
- Instrumentul de analiza trebuie sa permita selectarea granularitatii la afisarea graficelor
185
- Evaluarea conectivității între sistemul utilizat pentru test și sistemul testat, descoperirea
sistemelor și serviciilor active precum și scanarea sistemelor pentru descoperirea
vulnerabilităților
- Construirea de arbori de atac (attack trees) și implementarea de acțiuni definite în aceste
structuri
- Analiza următoarelor vulnerabilități ale aplicațiilor web:
o Verificarea input-ului utilizatorului;
o Controlul accesului;
o Cross Site Scripting (XSS) ;
o Buffer overflow;
o Tratarea erorilor;
o Injectare de cod arbitrar;
o Criptarea și stocarea informației în execuția aplicației;
o Erori de configurare a aplicației.
- Elaborarea rapoartelor de analiză a rezultatelor testelor efectuate în care vor fi identificate și
incluse cele mai bune măsuri și metode de remediere a problemelor și vulnerabilităților
descoperite, în funcție de severitate și impact.
- Acordarea de suport pentru înțelegerea deplină a problemelor identificate și alegerea
măsurilor/metodelor aplicabile pentru remedierea acestora (din cadrul celor propuse), în
scopul minimizării riscurilor de securitate informatică asociate problemelor și
vulnerabilităților descoperite.
Prestatorul va furniza rapoarte de testare structurate în două părți distincte: partea executivă și partea
tehnică. Partea executivă va conține descrierea pe scurt a problemelor și vulnerabilităților identificate
și va utiliza metode grafice (cel puțin diagrame, grafice sau hărți). Partea tehnică va detalia din punct
de vedere tehnic problemele și vulnerabilitățile identificate.
Partea tehnică va conține cel puțin următoarele capitole:
- Sumar executiv;
- Obiectivele și scopul evaluării;
- Prezentare succintă a metodologiei utilizate în cadrul testării;
- Descrierea contextului în care s-a desfășurat testarea;
- Prezentarea individuală a vulnerabilităților descoperite, după cum urmează:
- descrierea vulnerabilității;
- catalogarea vulnerabilității;
- descrierea tehnică;
- analiza severității și probabilității;
- calcularea riscului;
- contramăsuri recomandate pentru remediere.
- Alte detalii și recomandări;
- Anexa cu lista testelor de securitate efectuate;
Recomandările de remediere a problemelor și vulnerabilităților identificate vor cuprinde cele mai
bune acțiuni/măsuri/metode ce trebuie întreprinse/luate/folosite pentru eliminarea sau micșorarea
riscului generat de problemele și vulnerabilitățile detectate precum și recomandări și propuneri de
implementare ale acestora.
Managementul vulnerabilității este procesul de identificare, evaluare, tratare și raportare a
vulnerabilităților de securitate din sistemul software-ul. Vulnerabilitățile de securitate se referă la
186
deficiențele tehnologice care permit atacatorilor să compromită un produs și informațiile pe care le
deține.
Prestatorul va utiliza pentru identificarea, evaluarea, tratarea și raportarea vulnerabilităților de
securitate din cadrul sistemului informatic un scanner de vulnerabilități, în vederea identificării
vulnerabilităților aferente. După identificarea vulnerabilităților, experții de securitate propuși vor
evalua riscul pe care acestea îl reprezintă în diferite contexte, astfel încât să poată fi luate decizii cu
privire la modalitățile cele mai bune de tratare a acestora. Procesul de gestionare al vulnerabilităților
va fi împărțit în următorii patru pași:
- Identificarea vulnerabilităților
- Evaluarea vulnerabilităților
- Tratarea vulnerabilităților
- Raportarea vulnerabilităților
Scanerul de vulnerabilități va:
- putea scana sistemul informatic din interiorul rețelei
- identifica serviciile ce rulează pe sistemul scanat și porturile deschise
- corela informațiile despre sistemul scanate cu vulnerabilitățile cunoscute
- identifica o varietate de asset-uri din interiorul rețelei (laptopuri și desktopuri, servere virtuale
și fizice, baze de date, firewall-uri, switch-uri, imprimante, etc)
- identifica diferite atribute ale sistemului scanat precum: software-ul instalat, conturile de
utilizator, structura sistemului de fișiere, configurațiile de sistem și apoi să utilizeze aceste
atribute pentru a asocia vulnerabilitățile cunoscute la sistemul scanat
- permite scanarea adaptivă (atunci când un nou sistem se conectează pentru prima dată în rețea,
scannerul de vulnerabilități va scana exact acel sistem cât mai curând posibil)
- conține politici integrate de scanare astfel încât să permită compararea sistemelor scanate și
rețeaua internă a instituției cu standarde de securitate recunoscute internațional precum Center
for Internet Security (CIS) și National Institut of Standard and Technology (NIST)
- oferi instrucțiuni pas cu pas în cadrul rapoartelor de remediere despre acțiunile ce ar trebui
întreprinse pentru a avea cel mai mare impact asupra îmbunătățirii conformității și a reduce
cele mai multe riscuri
5.7 Instruire
Serviciile de instruire vor viza utilizarea și administrarea soluțiilor informatice implementate prin
proiect
Scopul programului de instruire este de a asigura administrarea și operarea soluțiilor informatice
utilizate, incluzând:
a. Instruirea directă a administratorilor sistemului (1 sesiune de minim 10 zile pentru 4
persoane)
b. Instruirea directă a utilizatorilor Platformei de analiză și raportare (5 sesiuni de minim
5 zile fiecare, pentru 15cursanți per sesiune)
c. Instruirea directă a utilizatorilor Sistemului de management al documentelor (5 sesiuni
de minim 3 zile fiecare, pentru 15 cursanți per sesiune)
Programul de instruire va fi realizat într-o locație din București, pusă la dispoziție de către Furnizor,
și va fi însoțit de activități practice realizate pe soluția implementată, documentații și manuale.
Asigurarea conexiunii securizate la infrastructura pe care este implementată soluția, precum și
calculatoarele necesare activităților practice vor fi în sarcina Furnizorului.
187
Materialele de curs se pun la dispoziția cursanților cu cel puțin 10 zile înainte de data de desfășurare
a cursurilor. Materialele de curs vor fi livrate în format electronic, în limba română.
Ofertanții trebuie să prezinte procedurile după care vor realiza programul de instruire. Procedurile vor
conține cel puțin următoarele informații:
a. Descrierea cursului și a rezultatelor așteptate;
b. Modalitatea de evaluare a cursurilor;
c. Formulare utilizate.
Ofertanții vor prezenta un plan de instruire care să conțină toate serviciile solicitate. De asemenea,
Ofertantul trebuie să prezinte în cadrul propunerii tehnice curricula cursurilor.
188
Cerințele pentru nivelele de suport sunt descrise mai jos:
Serviciile de suport nivel 1 trebuie să asigure:
a. Asistentă în utilizarea corectă a aplicației;
b. Rezolvarea de incidente utilizând baza de cunoștințe și rezolvările diferitelor tipuri de
incidente cunoscute;
c. Verificarea și interpretarea informațiilor istorice conform bazei de cunoștințe;
d. Menținerea în permanență a legăturii cu clientul;
e. Gestionarea trasabilității informațiilor asociate unei sesizări (într-o aplicație de
gestionare a incidentelor).
Serviciile oferite nivel 2 suport trebuie să asigure:
a. Activități de reproducere a incidentului;
b. Monitorizarea aplicației;
c. Verificări - verificări periodice a funcționalității sistemului;
d. Escaladarea sesizării;
e. Testarea soluției sesizării;
f. Configurări;
Serviciile oferite nivel 3 suport trebuie să asigure:
a. Rezolvarea problemelor de infrastructură software de sistem;
b. Intervenții în locație dacă este cazul;
c. Erori de aplicație;
d. Rezolvarea incidentului la nivelul bazelor de date;
e. Executarea de modificări;
f. Instalarea versiunilor noi aplicație.
189
Nivel de severitate Descriere Timp de răspuns Timp maxim Timp
pentru soluția maxim
provizorie pentru
remediere
Mediu (nivel 3) Eroare apărută la o Maxim 3 ore. 2 zile 4 zile
funcție, proces sau
componentă,
sistem parțial
nefuncțional.
Minor (nivel 4) Eroare care Maxim 4 ore. 3 zile 5 zile
afectează o funcție
sau un proces, dar
funcționarea
întregului sistem
nu este afectată
semnificativ
Timpii de răspuns și remediere sunt definiți astfel:
Timpul de Răspuns – timpul în care Prestatorul va transmite confirmarea primirii notificării
și înregistrarea apelului Beneficiarului;
Timpul pentru soluția provizorie – timpul necesar până când Prestatorul transmite pașii de
implementare soluție provizorie sau implementează soluția provizorie;
Timpul de remediere, soluție finală – timpul necesar până când Prestatorul transmite pașii de
implementare soluție finală sau implementează soluția finală sau, în cazul necesității
modificării aplicației, până când Prestatorul transmite și agrează cu Beneficiarul planul de
realizare a modificării într-o versiune ulterioară.
5.8.4 Procesul de management al incidentelor
Pentru gestionarea activității de suport în perioada de garanție, Prestatorul trebuie să pună la dispoziția
Beneficiarului o aplicație software de gestionare a tichetelor.
Ofertanții trebuie să descrie în detaliu metodologia după care vor derula activitățile de asistență
tehnica și suport.
Ofertanții trebuie să prezinte împreună cu propunerea tehnică procedurile de asistență tehnică și
suport din cadrul propriei organizații.
Ofertanții trebuie să prezinte detaliat livrabilele care vor rezulta în urma prestării serviciilor
corespunzătoare etapei de asistență tehnică și suport. Descrierea trebuie să conțină cel puțin
următoarele informații:
Formularul/formularele care vor fi utilizate pentru fiecare livrabil;
Descrierea conținutului fiecărui livrabil;
Modul în care va fi interpretat conținutul livrabilelor.
Serviciile de suport și mentenanță software vor deveni operaționale încă de la intrarea în producție a
sistemului ofertat.
6 GRAFICUL DE IMPLEMENTARE
Executarea contractului trebuie să se realizeze în conformitate cu următorul grafic :
190
Nr.
Luna 10
Luna 11
Luna 12
Luna 1
Luna 2
Luna 3
Luna 4
Luna 5
Luna 6
Luna 7
Luna 8
Luna 9
Crt.
Faze
5 Servicii de Implementare a
sistemului
7 Servicii de instruire
8 MANAGEMENTUL PROIECTULUI
191
c. Fazele/subfazele de bază de realizare a activităților, evidențiindu-se reperele de referință
(milestones);
d. Distribuția resurselor pe activități care trebuie să conveargă la obiectivele contractului.
După semnarea contractului, în perioada de început a acestuia, există posibilitatea modificării planului
de proiect doar în urma primirii acordului de la Beneficiar.
Activitatea de implementare a sistemului trebuie să includă cel puțin etapele definite în capitolul 5 al
prezentului caiet de sarcini.
Planul de proiect va fi însoțit de o secțiune descriptivă în cadrul căreia vor fi detaliate toate elementele
indicate în cadrul acestuia, respectiv va cuprinde descrierea detaliată și explicită a
metodologiei/programului (planul) de lucru conceput pentru execuția contractului pentru toate
activitățile precizate în plan (detaliere grafic de execuție). Ofertantul va trata inclusiv modul de luare
și ierarhizare a deciziilor, cu indicarea deciziilor care se iau de Furnizor cu deplină autoritate și a
deciziilor care se iau de către Beneficiar, pe baza propunerilor făcute de Furnizor. Aceasta descriere
detaliată va conține, după caz, și planul de lucru cu asociații/subcontractanții în raport cu eventualele
activități care urmează să fie derulate de către fiecare asociat/subcontractant în parte (conținând toate
datele de identificare a entităților care vor fi incluse în contract).
Prestatorul se obligă să păstreze, atât el cât și resursele umane propuse, confidențialitatea asupra
informațiilor primite de la Beneficiar pe parcursul derulării contractului și asupra rezultatelor obținute
în executarea contractului.
Personalul ce va realiza efectiv activitățile care fac obiectul contractului ce urmează a fi atribuit este
prezentat mai jos.
192
a. gestionează și supraveghează modul de prestare a serviciilor din cadrul contractului, din
punct de vedere administrativ/logistic, comunicațional și operațional în vederea atingerii
obiectivelor stabilite;
b. supervizează procedurile de lucru, asigură organizarea, coordonarea, controlul activităților
echipei de proiect;
c. verifică conformitatea tuturor livrabilelor de contract din punctul de vedere al prevederilor
documentelor contractuale și al dispozițiilor legale aplicabile privind conținutul
documentelor realizate de către Furnizor;
d. este prezent pe toată durata de derulare a contractului, participând la toate activitățile
contractului de achiziție;
e. coordonează echipa de implementare a sistemului informatic pentru realizarea activităților
de analiza, proiectare, implementare, testare, instruire;
f. reprezintă Prestatorul în relația cu toate părțile implicate în contract.
193
i. Este responsabil cu monitorizarea/verificarea permanentă și evaluarea punctuală a
atingerii rezultatelor echipei de experți, pentru implementarea sistemului informatic în
condițiile stabilite prin documentele contractuale și la termenele prevăzute în graficul
Gantt al contractului.
194
internațional
d. experiența specifică constând în implicarea în cel puțin un proiect/contract similar (prin
proiect/contract similar se înțelege un proiect/contract în cadrul căruia au fost prestate
servicii de analiză și îmbunătățire a proceselor de lucru), în care să fi îndeplinit același tip
de activități sau similare cu cele pe care urmează să le îndeplinească în viitorul contract,
probată prin scrisoare/scrisori de recomandare de la Beneficiarul/Beneficiarii,
documentații tehnice aferente implementării sau orice alte documente similare care să
ateste activitățile desfășurate în cadrul unui astfel de proiect, precum și alte informații
relevante.
e. declarație de disponibilitate pentru perioada aferentă activităților pe care și le asumă din
prezentul contract.
8.3.5 Expert cheie nr. 5: Expert coordonator implementare soluție Portal - (1 expert)
195
Expertul coordonator implementare soluție Portal va fi implicat în activitățile contractului privind:
transpunerea în funcționalități a cerințelor documentate în etapele de analiză și proiectare
participă la activitățile de instalare, dezvoltare/configurare a soluției Portal, pentru
implementarea în bune condiții a componentelor/modulelor specifice ariilor funcționale
identificate în etapa de analiză.
Testează funcționarea soluției instalate și configurate, la nivelul sistemului, cu setul de
date de test agreat cu Beneficiarul astfel încât să fie acoperite cerințele specifice de sistem.
asigura expertiza în domeniul tehnic cu privire la soluția Portal, precum și participarea la
coordonarea activităților de testare internă a prestatorului pentru sistem, înainte de testarea
acesteia de către Beneficiar.
va colabora cu ceilalți membrii ai echipei cu scopul de a asigura implementarea corectă a
cerințelor Beneficiarului.
Asigură documentarea configurărilor efectuate și transfer de cunoștințe către echipa de
administrare IT din partea Beneficiarului.
Stabilește și elaborează curricula pentru instruirea utilizatorilor finali privind
funcționalitățile sistemului implementate.
Coordonează/participă la elaborarea documentației de instruire atât pentru utilizatorii
finali cât și pentru administratorii sistemului.
Coordonează/participă la elaborarea documentațiilor de utilizare și administrare pentru
soluția implementată.
8.3.6 Expert cheie nr. 6: Expert coordonator implementare soluție de analiză și raportare - (1
expert)
Expertul coordonator implementare soluție de analiză și raportare va fi implicat în activitățile
contractului privind:
transpunerea în funcționalități a cerințelor documentate în etapele de analiză și proiectare
participă la activitățile de instalare, dezvoltare/configurare a soluției de analiză și
raportare, pentru implementarea în bune condiții a componentelor/modulelor specifice
ariilor funcționale identificate în etapa de analiză.
Testează funcționarea soluției instalate și configurate, la nivelul sistemului, cu setul de
date de test agreat cu Beneficiarul astfel încât să fie acoperite cerințele specifice de sistem.
asigura expertiza în domeniul tehnic cu privire la soluția de analiză și raportare, precum și
196
participarea la coordonarea activităților de testare internă a prestatorului pentru sistem,
înainte de testarea acesteia de către Beneficiar.
va colabora cu ceilalți membrii ai echipei cu scopul de a asigura implementarea corectă a
cerințelor Beneficiarului.
Asigură documentarea configurărilor efectuate și transfer de cunoștințe către echipa de
administrare IT din partea Beneficiarului.
Stabilește și elaborează curricula pentru instruirea utilizatorilor finali privind
funcționalitățile sistemului implementate.
Coordonează/participă la elaborarea documentației de instruire atât pentru utilizatorii
finali cât și pentru administratorii sistemului.
Coordonează/participă la elaborarea documentațiilor de utilizare și administrare pentru
soluția implementată.
197
f. Asigură documentarea configurărilor efectuate și transfer de cunoștințe către echipa de
administrare IT din partea Beneficiarului.
g. Participă la elaborarea curriculei pentru instruirea utilizatorilor finali privind
funcționalitățile sistemului implementate.
h. Participă la elaborarea documentației de instruire atât pentru utilizatorii finali cât și pentru
administratorii sistemului.
i. Participă la elaborarea documentațiilor de utilizare și administrare pentru soluția
implementată.
198
i. Coordonează/participă la elaborarea documentațiilor de utilizare și administrare pentru
soluția implementată.
8.3.9 Expert cheie nr. 9: Expert implementare soluție monitorizare evenimente de securitate
- (1 expert)
Expertul implementare soluție de monitorizare a evenimentelor de securitate va fi implicat în
activitățile contractului privind:
a. Participă la etapele de: analiză, proiectare și implementare;
b. Coordonează configurarea aplicației în toate aspectele funcționale;
c. Configurează interfețele de acces la date, interfețe grafice și componente logice software
ale aplicației;
d. Coordonează procesul de încărcare și configurare a datelor inițiale;
e. Coordonează sistemul de suport pentru soluția de monitorizare a evenimentelor de
securitate management unificat al securității.
199
Expertul hardware va fi implicat în activitățile contractului privind:
200
i. Avizează documentațiile de proiectare și testare elaborate de către echipa Prestatorului pe
durata derulării proiectului
201
Expertul testare securitate va îndeplini următoarele cerințe:
8.4.1 Organizarea
Ofertantul va prezenta pe larg organizarea pe care și-o propune pentru a-și desfășura activitatea în
cadrul contractului, în raport cu specificul acestuia și cu metodologia propusă. Ofertantul va prezenta
organizarea și responsabilitățile fiecărei părți implicate în contract, inclusiv propunerile pentru
organizarea Beneficiarului. De asemenea, ofertantul va descrie facilitățile suport pe care experții
implicați le vor avea din partea ofertantului pe timpul execuției contractului.
8.4.2 Planificarea
Ofertantul trebuie să menționeze expres în plan termenele care sunt obligatorii astfel cum sunt
prevăzute în graficul de implementare a contractului. Ofertantul va prezenta pe larg activitățile și
202
subactivitățile specifice cerute în contract, în vederea atingerii obiectivelor acestuia și a rezultatelor
așteptate.
Descrierea trebuie să evidențieze etapele, activitățile specifice fiecărei etape, resursele umane
necesare îndeplinirii fiecărei etape, livrabilele așteptate de la fiecare etapă, modul în care acestea
concură la atingerea obiectivelor.
203
c. Imaginea suportului fizic (de exemplu, ISO) va fi însoțită de o valoare de verificare (de
exemplu, hash SHA);
d. Toate codurile sursă vor include și comentarii scrise în limba română şi în acord cu
standardele/convenţiile de dezvoltare a codului (în forma susținută de limbajul de programare
aferent, de exemplu comentarii în interiorul codului).
e. Toate codurile sursă vor fi predate în clar, fără a se aplica procedee de ascundere
(”obfuscate”);
f. Acceptarea predării codului sursă de către Furnizor și preluării acestora de către beneficiar se
va realiza doar după validarea acestora de către Beneficiar în infrastructură, la recepția
sistemului informatic implementat.
Nota: codurile sursă dezvoltate /configurate vor deveni proprietatea Beneficiarului, cu drept de
acces, modificare și punere la dispoziție și pentru terți. Toate componentele dezvoltate/ configurate
trebuie ofertate cu drepturi perpetue de exploatare;
204
În partea narativă a propunerii tehnice, Ofertanții vor include:
1. Descrierea arhitecturii tehnice și logice a soluției propuse suficient de detaliată,
incluzând cel puțin următoarele:
- Denumirile produselor software, ediția/ versiunea propusă, descrierea modalității de licențiere
alese, cantitatea de licențe
- Denumirea echipamentelor ofertate, compunerea configurației ofertate cu codurile
subansamblelor de la producător și cantități pentru fiecare reper
- Lista mașinilor virtuale necesare pentru soluția propusă având în vedere cerințele de înaltă
disponibilitate și performanță a soluției solicitate, indicând pentru fiecare mașină virtuală:
rolul acesteia, sistemul de operare necesar, software-ul instalat, numărul de nuclee de
procesare alocat, memoria RAM alocată, storage alocat.
- Diagrama arhitecturii tehnice și a celei logice
2. Descrierea soluției tehnice propuse pentru îndeplinirea obiectivelor stabilite prin
caietul de sarcini. Pentru sistemele/subsistemele/componentele hardware și software
solicitate, ofertantul va include/descrie în mod obligatoriu în oferta tehnică şi
modalitatea de implementare a funcționalităților solicitate;
3. Metodologia de prestare a serviciilor, ce va include:
- obiectivele contractului şi sarcinile stabilite prin caietul de sarcini;
- identificarea şi explicitarea aspectelor-cheie privind îndeplinirea obiectivelor contractului şi
atingerea rezultatelor așteptate;
- prevederile legale în domeniul de activitate aferent obiectului contractului ce urmează a fi
atribuit, ce pot avea incidență asupra derulării/implementării acestuia;
- modul de abordare ce va fi urmat în prestarea serviciilor, inclusiv descrierea conceptului
utilizat pentru atingerea obiectivelor contractului;
- metodologia de realizare a activităților ce corespund rezultatului final al contractului şi a
rezultatelor intermediare aferente, în raport cu serviciile şi responsabilitățile stabilite prin
caietul de sarcini;
- modul de abordare a activității de identificare a riscurilor ce pot apărea pe parcursul derulării
contractului şi măsuri de diminuare a riscurilor în raport cu prevederile caietului de sarcini;
4. Planul de lucru în conformitate cu abordarea şi metodologia propusă, demonstrând
astfel înțelegerea prevederilor din caietul de sarcini, abilitatea de a transpune
prevederile într-un plan de lucru fezabil, descompunerea fazelor în activități și
subactivități și încadrarea acestora în timp de așa manieră încât să se asigure alocarea
corespunzătoare a resurselor pentru finalizarea acestora în termenele limită specificate
în caietul de sarcini. Planul de lucru va fi realizat prin utilizarea unui software de
management de proiect și va prezenta următoarele:
- denumirea şi durata fazelor, activităților și sub-activităților din cadrul contractului
- succesiunea şi inter relaționarea fazelor, activităților și sub-activităților
- punctele-cheie de control – ”jaloanele”
- resursele prestatorului implicate în realizarea activităților și încărcarea acestora
- data estimată de început și finalizare a fiecărei activități/subactivități
5. Personalul ce va realiza efectiv activitățile care fac obiectul contractului prezentând,
pentru experții cheie următoarele documente:
- Curriculum Vitae, semnat;
- Diplome, certificate de absolvire, certificări, atestate sau orice alte documente similare prin
care să se demonstreze pregătirea/calificarea solicitată
205
- Scrisoare/scrisori de recomandare de la Beneficiarul/Beneficiarii serviciilor prestate, fișă de
post, contract de muncă sau orice alte documente similare care să ateste activitatea desfășurată,
din care să rezulte durata angajamentului și funcția îndeplinită.
- declarație de disponibilitate pentru perioada aferentă activităților pe care și le asumă din
prezentul contract.
- Pentru expertii non-cheie în propunerea tehnică se va prezenta modul de acces la aceștia.
Se acceptă doar oferte care satisfac complet cerințele din caietul de sarcini. Nu se acceptă oferte
parțiale. Toate cerințele sunt minime și obligatorii.
Oferta trebuie prezentată într-un format electronic care să permită copierea textului.
Nerespectarea oricăreia dintre cerințe va conduce automat la declararea ofertei ca fiind neconformă.
Având în vedere complexitatea proiectului și importanța respectării termenului de implementare
menționat în prezentul document, Autoritatea Contractantă solicită ofertanților prezentarea unei
sesiuni demonstrative prin care să se demonstreze că soluțiile software ofertate incluse în oferta
tehnică răspund nativ (out-of-the-box, respectiv prin functionalități deja existente în cadrul produselor
software ofertate, fără a necesita servicii suplimentare de dezvoltare software) la unele cerințe minime
din caietul de sarcini prezentate în următoarele scenarii:
I. Portal web de servicii electronice
1. Configurarea unui serviciu electronic de preluare a unui raport
a. Conectarea la platformă cu credențialele administratorului
b. Configurarea unui formular web aferent unui raport care sa conțină cel puțin 4 tipuri
de câmpuri (text, data, selecție din lista derulanta, upload document). In cadrul
formularului se vor introduce următoarele validări: text cu minim 5 caractere si maxim
20 de caractere, data mai mare decât data curenta, selectarea a cel puțin unei variante
din lista derulantă.
c. Publicarea serviciului configurat în Portal
2. Utilizarea serviciului electronic de către un utilizator (entitate raportoare)
a. Conectarea la platformă cu credențialele unui utilizator de tip entitate raportoare,
folosind autentificarea cu doi factori
b. Completarea formularului web creat la pasul 1, precum și încărcarea unui document
de tip PDF
c. Trimiterea raportului
3. Vizualizarea raportului de către funcționarul instituției
a. Conectarea la platformă cu credențialele utilizatorului de tip funcționar
b. Vizualizarea notificării primirii unui raport în Portalul intern
c. Vizualizarea în aplicație a raportului transmis la pasul 2 cu toate informațiile din
formular si câteva informații adiționale (data transmiterii solicitării, numele
utilizatorului/entității raportoare)
4. Transmiterea unei solicitări de către funcționar
a. Conectarea la platformă cu credențialele utilizatorului de tip funcționar
b. Transmiterea unei solicitări către o entitate rasportoare prin completarea unui formular
web (data, selecție din lista) și încărcarea unui document de tip PDF
5. Vizualizarea răspunsului la solicitare de către utilizator (entitate raportoare)
a. Vizualizarea notificării primirii unei solicitări pe email-ul utilizatorului
b. Conectarea la platformă cu credențialele utilizatorului de tip entitate raportoare
c. Vizualizarea în aplicație a solicitării primite
d. Descărcarea din aplicație a documentului PDF asociat solicitării primite
206
II. Sistem de management al documentelor
1. Se va prezenta interfata de administrare de tip web a soluției ofertate.
207
optiunea de salvare a rezultatelor cautarii cu posibilitatea accesarii ulterioare
208
b. Stabilirea criteriului de căutare ”Nume” cu utilizarea unui wildcard care să permită
găsirea unei litere lipsă
c. Adăugarea, cu operatorul AND, a unui criteriu suplimentar de cătuare pentru
”Prenume” cu
d. Executare căutării și afișarea rezultatelor
e. Modificarea criteriilor de căutare prin utilizarea algoritmilor fuzzy de proximitate
f. Adăugarea, cu operatorul OR, a unui criteriu despre existența unui raport documentar
care să conțină o anumit frază, cu stabilirea unui nivel de proximitate de nivel 5
g. Executarea căutării modificate și afișarea rezultatelor – vizualizarea listei persoanelor
identificate și a rapoartelor documentare
2. Procesarea alertelor generate pe baza de scenariilor de detecție
a. Conectarea la platforma cu credențialele unui utilizator de tip analist
b. Vizualizarea alertele alocate analistului și generate pe baza unui scenariu de detecție
configurat în sistem
c. Modificarea scenariului de detecție și testarea alertelor generate
d. Filtrarea alertelor pe baza scenariilor de detecție definite în sistem
e. Selectarea unei alerte din listă și vizualizarea informațiilor asociate (declanșatori,
modul de realizare a scoring-ului, lista tranzacțiilor care au generat alerta, istoricul
alertelor asociate, diagrama de rețea a entităților conectate)
f. Investigarea entităților conectate prin vizualizarea pe o anumită perioadă de timp atât
sub formă de diagramă de rețea, cât și tabelar
g. Stabilirea modului de acțiune în legătură cu alerta (arhivare/închidere, în așteptare sau
deschiderea unui caz)
3. Managementul cazurilor
a. Crearea de către un utilizator a unui caz pe baza unei alerte
b. Vizualizarea informațiilor cazului creat:
- Diagrama fluxul de lucru configurat pentru caz
- Detaliile cazului generat din alertă
- Entitățile asociate cazului
- Rapoarte asociate cazului
- Diagrama de rețea a entităților conectate cu toate informațiile documentate în
procesul de investigare a alertei
c. Crearea unei propuneri de informare și încărcarea acesteia în aplicație
d. Transmiterea cazului pe fluxul de aprobare către un șef ierarhic
Neprezentarea de către Ofertant a tuturor funcționalităților prezentate în scenariile de mai sus va
conduce la declararea ofertei ca fiind neconformă.
209
modalitatea prin care soluțiile ofertate incluse în soluția tehnică răspund la funcționalitățile prezentate
în scenariile de mai sus. În cazul în care, din motive tehnice ale sistemului SEAP, demonstrate în mod
corespunzător, nu este posibilă depunerea prin intermediul SEAP, înregistrarea va fi depusă sau
transmisă prin intermediul serviciilor poștale, cu confirmare de primire, la sediul Autorității
Contractante, până la data și ora limită de depunere a ofertelor în anunțul de participare, într-un plic
închis (sigilat) și marcat în mod vizibil cu următoarele:
„OFICIUL NAȚIONAL DE PREVENIRE ȘI COMBATERE A SPĂLĂRII BANILOR”
Municipiul București, Str. General Ion Florescu nr. 1, Sector 3, România,
Licitație deschisă având ca obiect atribuirea contractului „.................”
A nu se deschide înainte de data de ...................... (data și ora limită de depunere a ofertelor stabilită
în Anunțul de participare la procedură).
Ofertant: ......................”
În cazul în care plicul/coletul nu este marcat conform prevederilor de mai sus, Autoritatea
Contractantă nu își asumă nicio responsabilitate în cazul în care plicul nu ajunge la destinație.
Notă: rezoluția înregistrării video trebuie să fie minimum full hd și să permită vizualizarea
conținutului în condiții optime (să permită o buna vizualizare a conținutului prezentării).
Ofertantul va prezenta un formular de ofertă financiară, folosind modelul din Secțiunea formulare -
din cadrul documentației de atribuire.Acesta va trebui să fie însoțit de o anexă întocmită conform
formularului din secțiunea formulare, care trebuie sa conțină cel puțin următoarele informații:
denumirea produsului, preturile unitare, cantitățile si preturile totale pentru fiecare tip de produs,
precum si orice alte elemente de natura financiara sau comercială care sunt necesare pentru evaluarea
ofertei.
Prețul produselor va include cheltuielile de transport, ambalajului aferent, manipularea și livrarea la
destinația finală precum și toate cheltuielile cu serviciile, comisioanele si asigurarile care vor fi
angajate de către ofertant în condițiile de livrare prevăzute de prezenta documentație, atât pe parcursul
derulării contractului de furnizare, cat și pe perioada de garanție aferentă produselor furnizate.
210
Plata valorii produselor si serviciilor furnizate, se va face prin OP, în baza facturii emise de furnizor.
Termenul de plată este de 30 zile de la data primirii și acceptării facturii întocmite corect, cu
respectarea condițiilor mai sus precizate.
Factura aferentă produselor livrate va fi recepționată de beneficiar, după emiterea proceselor verbale
de recepție cantitativă și calitativă a produselor livrate, și va fi însoțită de:
Furnizorul trebuie să consulte Beneficiarul cu privire la oricare aspect/problemă care apare în procesul
de implementare. Furnizorului i se poate cere să participe la întâlniri periodice, pentru a comunica
211
problemele identificate și pentru a găsi soluții optime. De asemenea, acesta va lua toate măsurile
pentru a comunica în timp util (în max 4 ore de la identificare), toate problemele identificate, în
vederea evitării riscurilor rezultate din activitatea prestată.
Beneficiarul va fi responsabil de monitorizarea activităților desfășurate de Furnizor monitorizare
efectuata prin echipa de management a proiectului.
Toate comunicatele/raportările și documentele vor fi transmise către Beneficiar, care analizează
activitatea Furnizorului și formulează eventuale recomandări în legătură cu implementarea
contractului în vederea avizării/aprobării documentelor respective.
Livrabilele rezultate, inclusiv soluția informatică implementată și toate celelalte documente care fac
obiectul prezentului caiet de sarcini, vor fi validate de către Beneficiar.
11.2 Recepția
Beneficiarul va stabili dacă documentele/livrabilele sunt complete și respectă criteriile de acceptare
conform cerințelor prezentului Caiet de sarcini, după cum urmează:
- Inspecția fizică a livrabilelor;
- Calitatea livrabilelor, respectarea cerințelor minime din documentele contractuale și a
condițiilor/cerințelor detaliate rezultate ca urmare a evaluărilor/analizelor efectuate de
Beneficiar.
Beneficiarul are dreptul de a verifica modul de prestare a serviciilor pentru a stabili conformitatea cu
prevederile documentelor contractuale și din cele rezultate ca urmare a evaluării, în termen de 5 (cinci)
zile lucrătoare de la primirea livrabilelor.
Recepţia livrabilelor se va face la sediul autoritatii contractante, în prezenţa unei comisii de recepţie,
constituită la nivelul autoritatii contractante şi a reprezentantului împuternicit al contractantului.
În situația în care comisia de recepție constată că sunt îndeplinite cerințele solicitate prin documentele
contractuale și din cele rezultate ca urmare a evaluărilor, se întocmesc procese verbale de recepție
pentru livrabilele aferente fiecărei faze specificate în Graficul de implementare prezentat în cap. 6.
După finalizarea recepției (pe baza proceselor verbale de recepție), Furnizorul va emite factura fiscală
și documentele care vor sta la baza efectuării plății.
Furnizorul are obligația de a depune livrabilele, în vederea recepției, înainte de termenul limită de
prestare a fiecărei faze, specificat în Graficul de implementare prezentat în cap. 6, astfel încât să
includă perioada de verificare de către Beneficiar (5 zile lucrătoare), precum și cea necesară remedierii
eventualelor deficiențe.
Dacă vreunul din livrabile nu corespunde specificaţiilor din oferta propusă, achizitorul are dreptul să
îl respingă, iar Furnizorul, fără a modifica preţul contractului, are una din obligaţiile următoare:
a. să înlocuiască produsele refuzate;
b. să facă toate modificările necesare pentru ca produsele/livrabilele să corespundă
specificaţiilor tehnice.
Nu se admit neconcordanţe între produsele/livrabilele predate şi specificaţiile tehnice din contractul
de achiziţie.
11.3 Evaluarea performanței contractului
Pentru activitățile și rezultatele relevante pentru îndeplinirea obiectului Contractului Autoritatea
Contractantă utilizează indicatorii de performanță (calitate) stabiliți în tabelul de mai jos:
212
Nivelul de
performanță
Referința în
Indicator de așteptat Ce se
Caiet de Modalitate de evaluare Scop
performanță (conform măsoară
Sarcini
Caiet de
Sarcini)
Caracterul Cap.5.1- 5.7 Livrabilele ar Calitatea Foarte satisfăcător (5 pct) – Livrabilele au putut fi
corect și trebui să livrabilelor folosit cu succes pentru realizarea activităților din
complet al faciliteze implementare. Nu au fost necesare modificări
livrabilelor din implementar majore ale livrabilelor transmise de către Furnizor ca
cadrul ea cu succes a urmare a observațiilor formulate de Autoritatea
contractului soluției Contractantă.
tehnice S-a răspuns în timp util și adecvat la toate
observațiile adresate de Autoritatea Contractantă.
Nu au existat solicitări majore ale Furnizorului
pentru prelungirea termenelor din cauza lipsei de
claritate sau a existentei neconcordantelor sau
erorilor în livrabile.
213
Nivelul de
performanță
Referința în
Indicator de așteptat Ce se
Caiet de Modalitate de evaluare Scop
performanță (conform măsoară
Sarcini
Caiet de
Sarcini)
Livrabile Cap. 6 Grafic Livrabilele Livrarea la Foarte satisfăcător (5 pct) – livrate în termenele Evaluarea
predate în de sunt predate timp a convenite în contract, finalizării la
termenele implementar conform rezultatelor Satisfăcător (4 pct) – livrate imediat după încheierea timp a
agreate e termenelor termenelor convenite în contract însă fără livrabilelor
stabilite în întârzierea activităților din calendarul general al
contract proiectului
Acceptabil (3 pct) – livrate după încheierea
termenelor convenite în contract conducând la
întârzieri ale activităților din calendarul general al
proiectului ce pot fi neglijate.
Nesatisfăcător (2 pct)–livrate cu mult după
încheierea termenelor convenite în contract
conducând la întârzieri ale activităților din
calendarul general al proiectului(mai mult de 30
zile).
Foarte nesatisfăcător (1 pct)–livrate cu mult după
încheierea termenelor convenite în contract
conducând la întârzieri majore ale activităților din
214
Nivelul de
performanță
Referința în
Indicator de așteptat Ce se
Caiet de Modalitate de evaluare Scop
performanță (conform măsoară
Sarcini
Caiet de
Sarcini)
calendarul general al proiectului (mai mult de 90
zile).
215
Criteriul de atribuire a contractului este "cel mai bun raport calitate-preț''.
13.2.1 Experiența profesională specifică a personalului desemnat (experți cheie propuși) pentru
realizarea activităților în cadrul Contractului
Denumire subfactor de evaluare Pondere
2.1. Experiența profesională specifică a personalului 40%
desemnat (experți cheie propuși) pentru realizarea
activităților în cadrul Contractului
13.2.1.1 Expert cheie nr. 1 – Experiența profesională specifică pentru expertul Manager de
proiect - maxim 5 puncte
Experiență în managementul proiectelor, în cel puțin 1 până la 7 proiecte/contracte de
implementare a unui sistem informatic care să fi inclus implementarea de software aplicativ
și infrastructură hardware de procesare și securitate.
216
Caracterizarea nivelurilor de experiență Punctaj Informațiile Informații
profesională specifică analizate în relevante în
propunerile tehnice Caietul de
sarcini
13.2.1.2 Expert cheie nr. 2 – Experiența profesională specifică pentru expertul Arhitect de
sistem - maxim 5 puncte
Experiență în proiectarea la nivel hardware, software și funcțională a sistemelor informatice, în cel
puțin 1 până la 7 proiecte/contracte de implementarea unui sistem informatic care să fi inclus
implementarea de software aplicativ și infrastructură hardware de procesare și securitate.
217
Caracterizarea nivelurilor de experiență Punctaj Informațiile analizate Informații
profesională specifică în propunerile tehnice relevante
în Caietul
de sarcini
218
13.2.1.3 Expert cheie nr. 3 – Experiența profesională specifică pentru expertul îmbunătățire
procese - maxim 5 puncte
Experiență în îmbunătățirea proceselor de business, în cel puțin 1 până la 7 proiecte/contracte în
cadrul cărora au fost prestate servicii de analiză și îmbunătățire a proceselor de business.
219
13.2.1.4 Expert cheie nr. 4 – Experiența profesională specifică pentru expertul Analist
Coordonator - maxim 5 puncte
Experiență în analiza fluxurilor/proceselor de business/cazurilor de utilizare și detalierea cerințelor,
în cel puțin 1 până la 7 proiecte/contracte de implementare a unui sistem informatic care să fi inclus
implementarea de software aplicativ.
220
Caracterizarea nivelurilor de experiență Punctaj Informațiile analizate Informații
profesională specifică în propunerile tehnice relevante
în Caietul
de sarcini
13.2.1.5 Expert cheie nr. 5 – Experiența profesională specifică pentru Expert coordonator
implementare soluție Portal - maxim 5 puncte
Experiență în implementarea soluțiilor de tip portal, în cel puțin 1 până la 7 proiecte/contracte de
implementare a sistemelor informatice care să fi inclus o soluție de portal.
221
Caracterizarea nivelurilor de experiență Punctaj Informațiile analizate Informații
profesională specifică în propunerile tehnice relevante
în Caietul
de sarcini
13.2.1.6 Expert cheie nr. 6 – Experiența profesională specifică pentru Expert coordonator
implementare soluție de analiză și raportare - maxim 5 puncte
Experiență în implementarea soluțiilor de monitorizare infrastructură hardware, software și aplicații
web, în cel puțin 1 până la 7 proiecte/contracte de implementare a soluțiilor de monitorizare
infrastructură hardware, software și aplicații web
222
Caracterizarea nivelurilor de experiență Punctaj Informațiile analizate Informații
profesională specifică în propunerile tehnice relevante
în Caietul
de sarcini
13.2.1.7 Expert cheie nr. 7 – Experiența profesională specifică pentru Expert coordonator
implementare sistem de management al documentelor - maxim 5 puncte
Experiență în implementarea soluțiilor software de management al documentelor, în cel puțin 1 până
la 7 proiecte/contracte de implementare a sistemelor informatice care să fi inclus o aplicație software
de management al documentelor.
223
Caracterizarea nivelurilor de experiență Punctaj Informațiile analizate Informații
profesională specifică în propunerile tehnice relevante
în Caietul
de sarcini
13.2.1.8 Expert cheie nr. 8 – Experiența profesională specifică pentru Expert coordonator
implementare soluție de management al utilizatorilor și securizare a accesului - maxim
5 puncte
Experiență în implementarea soluțiilor de management al utilizatorilor și securizare a accesului , în
cel puțin 1 până la 7 proiecte/contracte de implementare soluții de management al utilizatorilor și
securizare a accesului .
224
Caracterizarea nivelurilor de experiență Punctaj Informațiile analizate Informații
profesională specifică în propunerile tehnice relevante
în Caietul
de sarcini
225
Subfactor 2.2.Propunerea tehnică - Demonstrarea unei metodologii 20%
adecvate de implementare a contractului, precum şi o planificare
adecvată a resurselor umane şi a activităţilor
Algoritm de calcul:
Abordarea propusă se bazează în mare măsură pe o serie de metodologii, metode şi/sau
instrumente testate (au fost utilizate în alte proiecte), recunoscute (sunt descrise în literatura de
specialitate) şi care demonstrează o foarte bună înţelegere a contextului, respectiv a
particularităţii sarcinilor stabilite în caietul de sarcini, în corelaţie cu aspectele-cheie, precum
şi cu riscurile şi ipotezele identificate. - foarte bine - 5 puncte
Abordarea propusă se bazează partial pe o serie de metodologii, metode şi/sau instrumente
testate (au fost utilizate în alte proiecte), recunoscute (sunt descrise în literatura de specialitate)
şi care demonstrează o foarte bună înţelegere a contextului, respectiv a particularităţii sarcinilor
stabilite în caietul de sarcini, în corelaţie cu aspectele-cheie, precum şi cu riscurile şi ipotezele
identificate - bine - 3 puncte
Abordarea propusă nu are la baza metodologii, metode şi/sau instrumente testate (au fost
utilizate în alte proiecte), recunoscute (sunt descrise în literatura de specialitate) şi care
demonstrează o foarte bună înţelegere a contextului, respectiv a particularităţii sarcinilor
stabilite în caietul de sarcini, în corelaţie cu aspectele-cheie, precum şi cu riscurile şi ipotezele
identificate - acceptabil - 1 punct
226
13.2.2.2 Atribuţiile membrilor echipei în implementarea activităţilor contractului şi, dacă este
cazul, contribuţia fiecărui membru al grupului de operatori economici, precum şi
distribuirea şi interacţiunea sarcinilor şi responsabilităţilor dintre ei
Denumire subfactor de evaluare Pondere
Algoritm de calcul:
Sunt indicate responsabilităţile în execuţia contractului şi interacţiunea între membrii echipei,
inclusiv cele referitoare la managementul contractului, activităţile de suport şi, dacă este cazul,
distribuirea şi interacţiunea sarcinilor şi responsabilităţilor între operatorii din cadrul grupului
- foarte bine - 5 puncte.
Sunt indicate parţial responsabilităţile între operatorii din cadrul grupului - bine - 3 puncte.
Sunt indicate în mod limitat responsabilităţile între operatorii din cadrul grupului - acceptabil -
1 punct.
Algoritm de calcul:
Durata activităţilor corespunde deplin complexităţii acestora, iar succesiunea dintre acestea,
inclusiv perioada de desfăşurare, este stabilită în funcţie de logica relaţiei dintre acestea. Durata
prevăzută pentru fiecare operaţiune principală necesară este corelată cu activităţile prevăzute a
fi realizate în lunile respective şi resursele identificate pentru desfăşurarea acestora - foarte bine
- 5 puncte.
Durata activităţilor corespunde parţial complexităţii acestora, iar succesiunea dintre acestea,
inclusiv perioada de desfăşurare, este stabilită în funcţie de logica relaţiei dintre acestea. Durata
prevăzută pentru fiecare operaţiune principală necesară este corelată cu activităţile prevăzute a
fi realizate în lunile respective şi resursele identificate pentru desfăşurarea acestora - bine - 3
puncte.
Durata activităţilor este în mică măsură potrivită complexităţii acestora, iar succesiunea dintre
acestea, inclusive perioada de desfăşurare, este stabilită în funcţie de logica relaţiei dintre
acestea. Durata prevăzută pentru fiecare operaţiune principală necesară este corelată cu
227
activităţile prevăzute a fi realizate în lunile respective şi resursele identificate pentru
desfăşurarea acestora - acceptabil - 1 puncte.
Algoritm de calcul:
Punctele de reper identificate sunt semnificative pentru execuţia contractului, sunt încadrate
corect în timp şi corelate corespunzător cu raportările, în special cele prevăzute în caietul de
sarcini - foarte bine - 5 puncte
Punctele de reper identificate sunt în mică măsură semnificative pentru execuţia contractului,
sunt încadrate corect în timp şi corelate corespunzător cu raportările, în special cele prevăzute
în caietul de sarcini - bine – 3 puncte.
Punctele de reper sunt identificate, dar nu sunt semnificative sau nu sunt încadrate corect în timp
sau nu sunt corelate corespunzător cu raportările în special cele prevăzute în caietul de sarcini -
acceptabil - 1 punct.
Punctajul factorului de evaluare „Componenta tehnică” – cu o valoare de 60 puncte din valoarea totală
de 100 de puncte și cu o pondere de 60% în totalul criteriului de atribuire va fi acordat pe baza aplicării
subfactorilor:
i. Experiența profesională specifică a personalului desemnat pentru executarea contractului
(experți cheie propuși) pentru realizarea activităților în cadrul Contractului - cu o pondere de
40%
ii. Demonstrarea unei metodologii adecvate de implementare a contractului, precum şi o
planificare adecvată a resurselor umane şi a activităţilor - cu o pondere de 20%
Punctajul obținut pentru fiecare subfactor de evaluare va fi ponderat cu ponderea fiecărui subfactor
de evaluare în totalul factorului de evaluare „Componenta tehnică”.
Punctele acordate pentru factorul de evaluare „Componenta tehnică” în punctajul total vor fi calculate
după cum urmează:
Tehnic(n)= Ttehnic(n) * 60%
Unde Ttehnic(n) = [(Punctele obținute pentru i. Experiența profesională specifică a personalului
desemnat pentru executarea contractului /40)*100]*40% + [(Punctele obținute pentru ii.
/20)*100]*20%
Punctajul total obținut va fi determinat după cum urmează: punctajul acordat pentru factorul de
evaluare 1. Preț (maximum 40 puncte) + punctajul acordat pentru factorul de evaluare 2. Componenta
tehnică (maximum 60 puncte) = maxim 100 de puncte.
228
Clasamentul Ofertelor va fi determinat pe baza punctajului total. Pe baza metodei de calcul de mai
sus, Ofertantul care are cel mai mare punctaj total va fi declarat câștigător.
În cazul în care două sau mai multe oferte sunt clasate pe primul loc, cu punctaje egale, departajarea
se va face având în vedere punctajul obținut la factorii de evaluare în ordinea descrescătoare a
ponderilor acestora. În situația în care egalitatea se menține, autoritatea contractantă are dreptul să
solicite noi propuneri financiare, iar oferta câștigătoare va fi desemnată cea cu propunerea financiară
cea mai mică.
229