REGULAMENTUL

de funcționare și utilizare
a Sistemului informațional ”Migrație”

Capitolul I
DISPOZIȚII GENERALE
1. Prezentul Regulament stabilește modul de utilizare, administrare și
dezvoltare a Sistemului Informațional „Migrație” (în continuare – SI Migrație),
precum și atribuțiile, drepturile și responsabilitățile participanților la raporturile
aferente proceselor respective.
2. SI Migrație este un sistem informațional, care este destinat să asigure
înregistrarea, păstrarea, prelucrarea și utilizarea informațiilor din domeniile
migrației, azilului, apatridiei și integrării străinilor.
3. Noțiunile utilizate în prezentul Regulament sunt preluate legislație din
domeniul migrației, azilului, apatridiei și integrării străinilor și Conceptul
Sistemului informațional „Migrație”.
Capitolul II
SUBIECȚII RAPORTURILOR JURIDICE ÎN DOMENIUL CREĂRII,
EXPLOATĂRII ȘI UTILIZĂRII SISTEMULUI
4. Subiecții din domeniul creării, exploatării și utilizării Sistemului sunt:
a) proprietarul;
b) posesorul și deținătorul;
c) administratorul tehnic;
d) registratorul;
e) furnizorul de date;
f) destinatarul datelor.

5. Proprietarul SI Migrație este statul, care își realizează dreptul de

proprietate asupra sistemului, de gestionare și de utilizare a datelor din acesta,
stabilind posesorul, deținătorul, administratorul tehnic și utilizatorii. Resursele
financiare pentru dezvoltarea, mentenanța și exploatarea registrului sunt asigurate
din bugetul de stat și alte mijloace financiare, conform legislației.
6. Posesorul și deținătorul SI Migrație este Inspectoratului General pentru
Migrație al Ministerului Afacerilor Interne, care asigură crearea și exploatarea SI
Migrație, cu drept de gestionare și de utilizare a datelor și resurselor acestuia.
 7. Administratorul tehnic al SI Migrație este Instituția Publică Serviciul
Tehnologia Informației și Securitate Cibernetică (STISC), care își exercită
atribuțiile în conformitate cu cadrul normativ în materie de administrare tehnică și
menținere a sistemelor informaționale de stat.
8. Registratorii datelor în SI Migrație sunt subdiviziunile structurale ale
Inspectoratului General pentru Migrație a Ministerului Afacerilor Interne, care vor
asigura înregistra, consemnarea, actualizarea și radierea, plenitudinea și integritatea
datelor din în SI Migrație.
9. Furnizorii de date al SI Migrație sunt persoanele fizice sau persoanele
juridice de drept public, care prezintă date supuse înregistrării în modul stabilit de
lege.
10. Pentru asigurarea funcționării corecte SI Migrație consumă și
furnizează date, prin intermediul platformei de interoperabilitate (MConnect), cu
următoarele sisteme informaționale de stat:
a) SIA Registrul de stat al populației (RSP) – sistem informațional, care
cuprinde toate datele relevante de înregistrare și identificare despre cetățenii
Republicii Moldova, cetățenii străini, persoanele fără cetățenie, cetățenii străini
domiciliați permanent și temporar pe teritoriul Republicii Moldova, precum și a
cetățenilor Republicii Moldova, stabiliți permanent sau temporar peste hotare;
b) SIGV – sistem informațional care oferă date despre invitații și vize prin
intermediul serviciilor web. SI Migrație furnizează, la rândul său despre date
invitațiile eliberate și informația privind aviz la reîntregirea familiei;
c) IGPF – sistem informațional care oferă date relevante cu privire la
intrarea/ieșirea străinului din/în Republica Moldova, stabilirea consemnelor pentru o
anumită perioadă, sancțiunile administrative aplicate străinilor. SI Migrație la rândul
său oferă informație despre intrarea/ieșirea străinului prin segmentul transnistrean;
d) SFS – sistem informațional care oferă informația cu privire la
confirmarea contribuțiilor sociale, salariale și fiscale în ultimii 5 ani de activitate
desfășurată în Republica Moldova a străinului;
e) PIGD – Programului Integrat de Gestionare a Dosarelor oferă
informații cu privire la detaliile dosarelor în care IGM este parte;
f) RICC - Registrul informației criminalistice și criminologice oferă
informații cu privire la evidența infracțiunilor, a cauzelor penale și a persoanelor
care au săvârșit infracțiuni pe teritoriul Republicii Moldova;
 g) RSUD - Registrul de stat al persoanelor juridice și întreprinzătorilor
individuali care oferă informație cu referire la statutul persoanei juridice la data
interpelării prin MConnect;
h) IT Park - Sistemul va oferi funcționalități pentru recepționarea de la IT
Park, prin intermediul MConnect, a statutului companiei membra al IT Park care a
solicitat drept de ședere cetățeanului străin;
i) ANOFM – sistem informațional care cuprinde toate datele despre
persoanele înregistrate cu statut de șomer cetățeni Republica Moldova, precum și
străini (în calitate de angajator, persoană fizică sau juridică ori intermediar din țara
de destinație) care urmează să angajeze sau să plaseze în alt mod lucrătorul
emigrant pe piața forței de muncă a țării respective;
j) CNAS – oferă date despre asigurarea medicala obligatorie de la
CNAM;
k) POLDATA - Sistemul va oferi funcționalul necesar pentru schimbul de
date cu sistemul al MAI;
l) INTERPOL – Sistemul va oferi funcționalități pentru schimbul de date
prin MConnect cu INTERPOL la etapa de identificare și verificare a străinului.

11. Destinatari ale datelor din SI Migrație sunt beneficiarii de servicii,

persoanele fizice, autoritățile/instituțiile publice, angajatori și persoanele juridice
conform legislației privind accesul la informație și celei în domeniul schimbului de
date și interoperabilității.

Capitolul III
DREPTURILE ȘI OBLIGAȚIILE SUBIECȚILOR SISTEMULUI
Secțiunea 1
Drepturile și obligațiile posesorului/deținătorului
12. Posesorul/Deținătorul are dreptul:
a) să dezvolte, în funcție de competența sa, legislația cu privire la
domeniul migrației, azilului, apatridiei și integrării străinilor;
b) să propună, în funcție de competența sa, modificări la legislația cu
privire la Sistem;
c) să propună soluții pentru perfecționarea și eficientizarea procesului de
funcționare a SI Migrație;
d) să supravegheze respectarea cerințelor de securitate informațională de
către participanți, să documenteze și să raporteze cazurile și tentativele de încălcare
a acestora (incidentele de securitate), să întreprindă măsurile necesare pentru
prevenirea, limitarea și lichidarea consecințelor;
e) să suspende sau să revoce dreptul de acces la SI Migrație pentru
utilizatorii care nu respectă condițiile de securitate și regulile de exploatare a
acestuia, precum și regulile, standardele și normele general acceptate în domeniul
securității informaționale;
f) să verifice autenticitatea și veridicitatea datelor înscrise de participanții
la Registru;
g) să solicite de la registratori actualizarea sau corectarea datelor din baza
de date a Sistemului în caz de depistare a omiterilor și erorilor;
h) să stabilească cerințe față de mijloacele tehnice, canalele de
telecomunicație și asigurarea software la locurile automatizate de muncă ale
registratorilor și furnizorilor de date, în conformitate cu Cerințele față de asigurarea
securității datelor cu caracter personal la prelucrarea acestora în cadrul sistemelor
informaționale de date cu caracter personal aprobate de Guvern;
i) să solicite de la organul ierarhic superior finanțarea anuală pentru
dezvoltarea, administrarea și menținerea Sistemului.

13. Posesorul/Deținătorul este obligat:

a) să asigure autorizarea/gestionarea, suspendarea și revocarea drepturilor
de acces în SI Migrație;
b) să stabilească regulile și procedurile specifice de acordare/ suspendare/
retragere/ anulare a accesului la contururile sistemului și de stabilire a rolurilor
utilizatorilor;
c) să asigure accesul securizat la informația conținută în SI Migrație,
respectarea condițiilor de securitate și a regulilor de exploatare a acestuia;
d) să protejeze prin măsuri adecvate echipamentele tehnice și produsele
programului utilizate pentru administrarea datelor colectate, asigurând securitatea și
integritatea lor;
e) asigură funcționarea și ținerea SI Migrație în conformitate cu cadrul
normativ în vigoare;
f) să monitorizeze și să supravegheze accesările informației din Sistem;
g) să identifice încălcările comise la accesarea informației din Sistem și
întocmește un raport privind datele accesate;
h) să asigure implementarea măsurilor organizatorice și tehnice necesare
pentru asigurarea regimului de confidențialitate și securitate a datelor cu caracter
personal în conformitate cu dispozițiile Legii nr.133/2011 privind protecția datelor
cu caracter personal și Cerințelor față de asigurarea securității datelor cu caracter
personal la prelucrarea acestora în cadrul sistemelor informaționale de date cu
caracter personal, aprobate de Guvern;
i) să acorde suportul necesar utilizatorilor care au acces la SI Migrație,
privind folosirea complexului de mijloace software aferente acestuia, precum și
instruirea utilizatorilor noi înregistrați în Sistem;
j) să stabilească condițiile tehnice de funcționare a SI Migrație;
k) să asigure funcționarea neîntreruptă a SI Migrație;
l) să efectueze măsurile organizatorice și tehnice necesare asigurării
protecției și confidențialității informației stocate în SI Migrație, inclusiv împotriva
distrugerii, modificării, blocării, copierii, răspândirii, precum și împotriva altor
acțiuni ilicite, măsuri menite să asigure un nivel de securitate adecvat în ceea ce
privește riscurile prezentate de prelucrare și caracterul datelor prelucrate;
m) să utilizeze informația obținută din baza de date a SI Migrație doar în
scopurile stabilite de legislație;
n) să genereze periodic copiile de rezervă a bazei de date a Sistemului și
mijloacelor software folosite pentru prelucrările automatizate ale datelor din Sistem
(copiile vor fi stocate pe suport tehnic păstrat în locuri protejate);
o) să asigure restabilirea funcționalității Sistemului, în caz de necesitate,
în baza copiilor de rezervă generate în prealabil.

Secțiunea 2
Drepturile și obligațiile registratorului

14. Registratorul are dreptul:

a) să acceseze SI Migrație, în limitele rolului atribuit;
b) să vizualizeze și să modifice informațiile din Sistem, conform rolului
atribuit;
c) să participe la dezvoltarea, îmbunătățirea Sistemului;
d) să prezinte propuneri cu privire la inițierea modificărilor actelor
normative care reglementează funcționarea Sistemului;
e) să solicite și să primească informația statistică cu privirile la
înregistrările din sistem;
f) să prezinte propuneri privind perfecționarea și eficientizarea
Sistemului.
 15. Registratorul este obligat:
a. să asigure corectitudinea, autenticitatea și veridicitatea datelor înscrise
în Sistem;
b. să asigure actualizarea datelor înscrise în Sistem;
c. să corecteze erorile ca urmare a înscrierii greșite a datelor, precum și
orice alte erori constatate;
d. să dețină și să utilizeze semnătură electronică validă, obținută conform
reglementărilor stabilite de către prestatorii de servicii de certificare;
e. să semneze formularele electronice cu semnătura electronică prevăzută
de legislația în vigoare, în scopul confirmării veridicității datelor;
f. să întreprindă măsuri pentru evitarea accesului neautorizat al
persoanelor terțe;
g. să utilizeze funcționalitățile SI Migrație conform destinației acestora și
în strictă conformitate cu legislația;
h. să utilizeze informația obținută din Sistem doar în scopurile stabilite de
legislație.
i. să asigure înregistrarea și actualizarea datelor și dreptului la acces a
utilizatorilor săi.

Secțiunea 3
Drepturile și obligațiile furnizorului de date

16. Furnizorul de date are dreptul:

a) să înainteze posesorului/deținătorului propuneri privind modificarea
și/sau completarea actelor legislative și normative care reglementează funcționarea;
b) să solicite și să primească de la posesorul/deținătorul Sistemului ajutor
metodologic și practic privind funcționarea acestuia;
c) să prezinte propuneri posesorului/deținătorului Sistemului privind
perfecționarea și eficientizarea funcționării conexiunilor de interoperabilitate între
sisteme.

17. Furnizorul de date este obligat:

a) să asigure schimbul de informații și/sau integrarea sistemelor
informaționale proprii cu SI Migrația;
 b) să colaboreze cu posesorul/deținătorul SI Migrație pentru asigurarea
securității accesului la Sistem, să informeze despre orice acțiune suspicioasă de care
are cunoștință, care ar putea să reprezinte un atentat la securitatea Sistemului;
c) să asigure corectitudinea, autenticitatea și veridicitatea datelor
furnizate;
d) să utilizeze informația doar în scopurile stabilite de legislație;
e) să efectueze măsurile organizatorice și tehnice interne necesare
asigurării protecției și confidențialității informației transmise către SI Migrație;
f) să asigure furnizarea și actualizarea datelor necesare creării și
menținerii SI Migrație, conform prevederilor Conceptului Sistemului informațional
Migrație.

Secțiunea 4
Drepturile și obligațiile destinatarului

18. Drepturile și obligațiile destinatarului

a) să utilizeze funcționalitățile eFiling-ul al SI Migrație conform scopului
acestuia;
b) să solicite și să primească de la posesorul Sistemului ajutor
metodologic și practic privind funcționarea acestuia;
c) să prezinte propuneri posesorului/deținătorului eFiling-ului privind
perfecționarea și eficientizarea funcționării acestuia;
d) să utilizeze informația obținută ca răspuns din baza de date a
Sistemului doar în scopurile stabilite de legislație;
e) să întreprindă toate măsurile necesare pentru asigurarea regimului de
confidențialitate și securitate a datelor cu caracter personal în conformitate cu
instrucțiunile deținătorului Registrului și a Legii nr.133/2011 privind protecția
datelor cu caracter personal;
f) să raporteze imediat, în formă verbală și scrisă,
posesorului/deținătorului Sistemului și/sau administratorului tehnic despre
incidentele de securitate;
g) să nu obțină sau să nu încerce să obțină acces neautorizat la informații,
indiferent de metodă.

Capitolul IV
 ȚINEREA ȘI ASIGURAREA FUNCȚIONĂRII SISTEMULUI

19. SI Migrație este ținut în formă electronică, în limba română, de către

posesorul Sistemului, care asigură administrarea, menținerea, dezvoltarea și
gestionarea continuă a acestuia.
20. Totalitatea obiectelor informaționale de bază, care reprezintă resursa
informațională formată de SI Migrație, se determină în funcție de destinația acestuia
și include:
1) persoana fizică;
2) solicitarea serviciului;
3) document emis de sistem.

1) Identificatorul obiectului informațional „Persoană fizică” este numărul de

identificare de stat al persoanei fizice (IDNP), preluat din Registrul de stat al
populației (existent sau generat pentru SI Migrație la solicitare).
Scenariile referitoare la obiectul informațional „Persoană fizică”:
a) înregistrarea primară – de către registratori, la momentul înregistrării
solicitării serviciului. O parte din obiectele informaționale ”Persoana fizică” se preia
din sistemul IGPF la traversarea frontierei de stat al Republicii Moldova;
b) actualizarea datelor – la modificarea/completarea datelor înregistrate
despre străin;
c) radierea din evidență – obiectului informațional i se stabilește statutul
respectiv în cazul finisării perioadei de ședere/aflare legală în Republica Moldova,
străinul este declarat persoană indezirabila, nu îndeplinește condițiile legale pentru
acordare / prelungire a dreptului de ședere sau decesul străinului.

Pentru obiectul informațional „Persoana fizică”, care corespunde structurii

setului de atribute din Registrul de stat al populației, aprobat în Hotărârea
Guvernului nr. 333/2002, este specific următorul set de atribute generale (cu unele
excepții specifice domeniului IGM, după caz):
a) numărul de identificare de stat al persoanei fizice (IDNP);
b) datele personale de identificare a persoanei (Numele, Prenumele,
Prenumele tatălui)
c) sexul;
d) data nașterii;
e) locul nașterii;
 f) date despre deces;
g) imaginea grafică, amprenta digitală;
h) specimenul semnăturii persoanei în cauză;
i) date despre cetățenie:
j) date privind domiciliul şi/sau reședința (țara, raionul (judeţul,
regiunea), municipiul (oraşul, satul), sectorul, strada, numărul casei, blocul, numărul
apartamentului;
k) date personale suplimentare
l) starea civilă,
m) date despre studii și gradul științific:
n) data intrării în/ieșirii din țară;
o) apartenență etnică.

2) Identificatorul obiectului informațional „Solicitarea serviciului” este

un număr de identificare generat și atribuit de SI Migrație unui eveniment de
solicitare a serviciului public oferit de IGM, care permite identificarea acestuia pe
parcursul întregului flux de procesare și stocare a datelor în SI Migrație.

Scenariile referitoare la obiectul informațional „Solicitarea serviciului”:

a) evidența inițială - la înregistrarea primară a evenimentului în sistem.

b) actualizarea datelor - la luarea deciziei de către persoana responsabilă.
c) radierea din evidență - la anularea procesului de prestare a serviciului
în baza solicitării respective.

Pentru obiectul informațional „Solicitarea serviciului”, în dependență de tipul

documentului, este specific următorul set de atribute generale:
a) tip solicitării;
b) ID solicitării;
c) motivul, data și ora înregistrării solicitării;
d) motivul, data și ora completării/rectificării solicitării;
e) ID și denumirea subdiviziunii ce a înregistrat /modificat /rectificat
solicitarea;
f) Document atașat: denumirea, numărul, data și emitentul documentului;
g) IDNP al persoanei fizice beneficiarul serviciului (străinului);
h) IDNP al solicitantului serviciului (reprezentantul străinului);
 i) IDNP/datele personale ale rudei străinului (soț/soție/copii/părinți);
j) IDNO al persoanei juridice;
k) ID al interpelării setului de date prin intermediul platformei de
interoperabilitate MConnect sau web serviciu de interoperabilitate cu sistemele
subdiviziunilor structurale ale MAI, data și ora emiterii/recepționării răspunsului,
setul de date recepționat (conform răspunsului), statutul interpelării;
l) IDNP al utilizatorului, care a procesat datele.

Obiectele informaționale preluate de SI Migrație din alte sisteme

informaționale vor fi identificate în conformitate cu regulile sistemului
informațional în care au fost create.

3) Identificatorul obiectului informațional „Document emis de sistem” este un

număr de identificare generat și atribuit de SI Migrație unui document emis în
procesul de examinare a solicitării recepționate.

Scenariile referitoare la obiectul informațional „Document emis de sistem”:

a) evidența inițială - la generarea documentului în sistem.

b) actualizarea datelor:
 la modificarea statutului documentului;
 la modificarea termenului de valabilitate;
 la luarea deciziei de către persoana responsabilă.
c) radierea din evidență - la expirarea termenului de valabilitate sau
anularea documentelor emise de SI Migrație.

Pentru obiectul informațional „Document emis de sistem”, în dependență de

tipul documentului emis, este specific următorul set de atribute generale:
a) tip document (cerere, încheiere, raport, certificat, decizie, etc.);
b) ID document;
c) statutul documentului;
d) denumirea documentului;
e) termenul de valabilitate a documentului, după caz;
f) motivul, data și ora emiterii documentului;
g) motivul, data și ora completării/rectificării documentului;
h) data și ora modificării statutului documentului;
 i) IDNP al persoanei fizice beneficiarul serviciului (străinului);
j) ID și denumirea subdiviziunii ce a generat documentul;
k) IDNP al utilizatorului, care a generat documentul.

Capitolul V
ÎNREGISTRAREA DATELOR ÎN SI MIGRAȚIE

21. Înregistrarea datelor cu privire la obiectele informaționale în SI

Migrație se efectuează de către registratori.
22. Înscrierile se efectuează în ordine cronologică, fiecărei înscrieri fiindu-i
atribuită data efectuării înscrierii în Sistem.
23. Obiectelor informaționale, cu excepția persoanei fizice/juridice, li se
atribuie un cod unic de identificare generat de Sistem după introducerea completă
sau parțială a datelor cu privire la obiectul informațional.
24. Codul unic de identificare a înregistrării este unic, invariabil și nu
poate fi atribuit altor înregistrări, inclusiv după radierea acesteia din Sistem.

Capitolul VI
MODIFICAREA, COMPLETAREA, RADIEREA
DATELOR DIN SISTEM

25. Modificarea și/sau corectarea /completarea datelor din cadrul

Sistemului se efectuează de către Registratori, prin realizarea procesului
corespunzător în sistem.
26. Pentru corectarea/completarea datelor aferente obiectelor
informaționale înregistrate în Sistem, Registratorul va genera și/sau anexa
documente confirmative.
27. Modificarea, corectarea și completarea datelor aferente obiectelor
informaționale în evidență se efectuează în termenul de păstrare stabilit a acestora
conform legislației.
28. SI Migrație asigură evidența tuturor modificărilor și completărilor.
Istoricul modificărilor operate în Sistem sunt păstrate în ordine cronologică.
Modificarea și/sau completarea datelor nu afectează accesarea și vizualizarea
informației din Sistem.
29. Orice modificare sau completare în SI Migrație a obiectelor de
evidență, precum și scoaterea din evidență a acestora, se efectuează doar în temeiul
documentelor justificative și/sau cu indicarea motivului ce confirmă veridicitatea
acțiunilor efectuate în Sistem.
30. Actualizarea informaților de către Furnizorul de date nu este
considerată corectarea acestora. Furnizorii de date sunt obligați să asigure
corectitudinea și autenticitatea datelor prezentate pentru a fi înscrise în Sistem și
actualizarea acestora în modul stabilit de legislație sau acordurile cu privire la
schimbul de informații și interoperabilitate.
31. Termenul de păstrare a obiectelor informaționale în evidență a
Sistemului este stabilit de legislație. De la înregistrarea datelor cu privire la
obiectele de evidență, până la expirarea termenului de păstrare, datele sunt păstrate
în Sistem în conformitate cu actele normative în vigoare.
32. La expirarea termenului de păstrare în Sistem, datele cu privire la
obiectele informaționale în evidență vor fi radiate din Sistem, cu înregistrarea
evenimentelor corespunzătoare și, ulterior, urmând a fi arhivate conform legislației.
Accesul la obiectele informaționale arhivate este realizat în baza permisiunilor de
acces atribuite rolului respectiv, conform deciziei posesorului/deținătorului
Sistemului.

Capitolul VII
REGIMUL JURIDIC DE UTILIZARE A DATELOR DIN SISTEM

33. Accesul la datele din SI Migrație este condiționat de rolul utilizatorului

și a permisiunilor de acces.
34. Se interzice utilizarea datelor din Sistem contrar legislației în vigoare.
35. Datele cu caracter personal ale persoanelor fizice se utilizează în
conformitate cu prevederile Legii nr. 133/2011 privind protecția datelor cu caracter
personal.
36. Restricții privind modificarea datelor:
a) registratorii pot modifica datele doar în conformitate cu atribuțiile pe
care le au în cadrul Sistemului în baza documentelor justificative;
b) destinatarii datelor nu sunt în drept să modifice datele obținute din
Sistem și sunt în drept să solicite modificarea/corectarea datelor în baza
documentelor justificative;
c) alte categorii de subiecți sunt restricționați în modificarea datelor din
Sistem în conformitate cu Legea nr. 133/2011 privind protecția datelor cu caracter
personal.
 37. Datele recepționate din SI Migrație nu pot fi transmise persoanelor
terțe, dacă legislația sau tratatele internaționale la care Republica Moldova este
parte nu prevăd acest lucru.

Capitolul VIII
ASIGURAREA PROTECȚIEI ȘI SECURITĂȚII INFORMAȚIEI

38. Securitatea informațională presupune protecția SI Migrație la toate

etapele proceselor de creare, procesare, stocare și transmitere a datelor, de acțiuni
accidentale sau intenționate cu caracter artificial ori natural, care au ca rezultat
cauzarea prejudiciului posesorului și a tuturor categoriilor de utilizatori a resurselor
informaționale și infrastructurii informaționale.
39. Asigurarea securității informației va fi realizată în conformitate cu
Cerințele minime obligatorii de securitate cibernetică, aprobate prin Hotărârea
Guvernului nr. 201/2017. Pentru gestiunea riscurilor de securitate va fi
implementată o politica generală de securitate. Personalul implicat în utilizarea și
administrarea SI Migrație va fi instruit în ceea ce privește riscurile de securitate la
care poate fi expus. Politica de securitate va include prevederi referitoare la
organizarea auditurilor periodice de securitate pentru a verifica politica și
conformitatea cu regulile de securitate, precum și a stabili domeniile care necesită
îmbunătățiri.
40. Pericolele securității informaționale sunt:
a) colectarea și utilizarea ilegală a datelor;
b) încălcarea tehnologiei de prelucrare a datelor;
c) implementarea în produsele software și hardware a componentelor care
îndeplinesc funcții neprevăzute în documentația aferentă acestor produse;
d) elaborarea și răspândirea programelor ce afectează funcționarea
normală a sistemelor informaționale și a comunicațiilor electronice, precum și a
sistemelor securității informaționale;
e) nimicirea, deteriorarea, suprimarea radioelectronică sau distrugerea
mijloacelor și sistemelor de prelucrare a datelor și a comunicațiilor electronice;
f) influențarea sistemelor cu parolă-cheie de protecție a sistemelor
automatizate de prelucrare și transmitere a datelor;
g) compromiterea cheilor și a mijloacelor de protecție criptografică a
informației;
h) scurgerea informației prin canale tehnice;
 i) nimicirea, deteriorarea, distrugerea sau sustragerea suporturilor de
informație mecanice sau de alt tip;
j) accesul nesancționat la resursele informaționale din băncile și bazele de
date;
k) încălcarea restricțiilor legale privind răspândirea informației;
l) încălcarea prevederilor Legii nr. 133/2011 privind protecția datelor cu
caracter personal.

41. Mecanismele de bază ale asigurării securității informaționale sunt:

a) autentificarea și autorizarea;
b) controlul accesului;
c) înregistrarea acțiunilor și auditul;
d) schimbul de date prin platforma (MConnect);
e) criptarea informației (după caz);
f) administrarea (configurarea);
g) efectuarea periodică planificată a copiilor de siguranță a datelor și
fișierelor mijloacelor de program;
h) protecția informației cu caracter personal din sistem la nivel de
utilizator al sistemului se efectuează prin următoarele metode:
i) prevenirea acțiunilor intenționate și/sau neintenționate ale utilizatorilor
care pot duce la distrugerea sau denaturarea datelor personale;
j) monitorizarea procesului de exploatare a sistemului prin intermediul
mecanismului de jurnalizare efectuat de deținătorul acestuia;
k) instruirea personalului.
42. Măsurile de protecție și securitate a informației cu caracter personal din
portal reprezintă o parte componentă a lucrărilor de creare, dezvoltare și exploatare
a sistemului și se efectuează neîntrerupt de către posesorul și deținătorul, precum și
de către furnizorii de date, administratorul de sistem și administratorul tehnic al SI
Migrație.
43. În cadrul SI Migrație se asigură generarea și păstrarea înregistrărilor de
audit ale securității pentru operațiunile de prelucrare a datelor cu caracter personal,
în condițiile actelor normative în domeniul protecției datelor cu caracter personal.
44. Utilizatorii SI Migrație vor fi autorizați să acceseze doar blocurile
funcționale și datele pentru care au permisiunile necesare, conform rolurilor
fiecăruia. Utilizatorilor înregistrați în Sistem și atribuite rolurile conform atribuțiilor
funcționale din domeniu, vor accesa Sistemul prin intermediul serviciului electronic
guvernamental de autentificare și control al accesului (MPass).
45. Păstrarea înregistrărilor de audit pentru analiza integrității sistemului și
pentru monitorizarea activității utilizatorilor se va baza pe un mecanism de
înregistrări de audit dublu (intern și cu utilizarea serviciului electronic
guvernamental de jurnalizare MLog).

Capitolul XI
CONTROLUL ȘI RESPONSABILITATEA

46. SI Migrație este supus unui control intern și extern. Controlul intern
privind organizarea și funcționarea Sistemului se efectuează de către Ministerul
Afacerilor Interne. Controlul extern asupra respectării cerințelor privind crearea,
ținerea, exploatarea și reorganizarea Registrului se efectuează de către instituții
abilitate și certificate în domeniul auditului informatic.
47. Responsabilitatea pentru organizarea funcționării SI Migrație aparține
posesorului acestuia.
48. Deținătorul și Registratorii în atribuțiile cărora intră ținerea Sistemului,
înscrierea datelor, furnizarea informațiilor din Sistem, precum și asigurarea
funcționării SI Migrație, poartă răspundere civilă, contravențională sau penală, după
caz, conform legislației, pentru autenticitatea, fiabilitatea, integritatea informației,
precum și pentru păstrarea/stocarea și utilizarea acesteia.
49. Toți utilizatorii Sistemului poartă răspundere civilă, contravențională
sau penală, după caz, conform legislației, pentru prelucrarea, divulgarea și
transmiterea informației din SI Migrație ce conține date cu caracter personal
persoanelor terțe, contrar prevederilor legislației.
50. Pentru asigurarea funcționalității eficiente și neîntrerupte a SI Migrație,
schimbul informațional dintre furnizori și baza de date este asigurat în regim
nonstop.
51. Funcționarea SI Migrație se suspendă de către administratorul tehnic,
după coordonarea prealabilă cu posesorul, în caz de apariție a uneia dintre
următoarele situații:
a) în timpul efectuării lucrărilor profilactice ale complexului de mijloace
software și hardware al SI Migrație;
b) la încălcarea cerințelor sistemului securității informației, dacă aceasta
prezintă pericol pentru funcționarea SI Migrație;
 c) în cazul apariției dificultăților tehnice în funcționarea complexului de
mijloace software și hardware al SI Migrație;
d) la cererea scrisă a posesorului;
e) la apariția impedimentelor justificatoare.