Caiet de Sarcini TIC - GNM - 31.10.2023 Final

CAIET DE SARCINI
pentru atribuirea contractului de achiziție publică având ca obiect
Sistem Integrat TIC – Platformă Integrată

Management Deșeuri (PIMD)
1
Cuprins
1. INTRODUCERE.................................................................................................................................2
2. CONTEXTUL REALIZĂRII ACESTEI ACHIZIȚII DE SERVICII...........................................2
2.1. INFORMAȚII DESPRE AUTORITATEA CONTRACTANTĂ...................................................................2
2.2. INFORMAȚII DESPRE CONTEXTUL CARE A DETERMINAT ACHIZIȚIONAREA SERVICIILOR...............2
2.3. INFORMAȚII DESPRE BENEFICIILE ANTICIPATE DE CĂTRE AUTORITATEA CONTRACTANTĂ
2
2.4. CADRUL GENERAL AL SECTORULUI ÎN CARE AUTORITATEA CONTRACTANTĂ ÎȘI
DESFĂȘOARĂ ACTIVITATEA......................................................................................................................2
2.5. FACTORI INTERESAȚI ȘI ROLUL ACESTORA....................................................................................2
3. OBIECTIVELE LA CARE CONTRIBUIE REALIZAREA SERVICIILOR..............................2
4. REZULTATELE CARE TREBUIE OBȚINUTE ÎN URMA PRESTĂRII
SERVICIILOR..........................................................................................................................................2
5. CERINȚE PRIVIND SOLUȚIA TEHNICĂ....................................................................................2
5.1. CERINȚE GENERALE.......................................................................................................................2
5.2. PREVEDERI DE SECURITATE...........................................................................................................2
6. DESCRIEREA TEHNICĂ A PROIECTULUI................................................................................2
6.1. CERINȚELE FUNCȚIONALE ALE SISTEMULUI PIMD.......................................................................2
6.1.1 Cerințe Registratură și management documente.......................................................2
6.1.2 Cerințe Management timp lucru comisari.................................................................2
6.1.3 Cerințe Emitere Documente Control.........................................................................2
6.1.4 Cerințe Management flotă Auto/Navală....................................................................2
6.1.5 Cerințe Help Desk și Ticketing intern.......................................................................2
6.1.6 Cerințe privind rapoartele operaționale.....................................................................2
6.1.7 Cerințe privind tablourile de bord..............................................................................2
6.2. ARHITECTURA FUNCȚIONALĂ A SISTEMULUI................................................................................2
6.3. ARHITECTURA TEHNICĂ................................................................................................................2
6.4. SECURITATEA SISTEMULUI............................................................................................................2
6.5. CONFIDENȚIALITATEA DATELOR...................................................................................................2
6.6. INTEROPERABILITATE....................................................................................................................2
6.7. COMPONENTELE SISTEMULUI........................................................................................................2
6.7.1. Echipamente hardware pentru DataCenter................................................................2
6.7.2. Echipamente pentru locale.........................................................................................2
6.7.3. Componente software................................................................................................2
7. DESCRIEREA SERVICIILOR SOLICITATE...............................................................................2
7.1. SERVICII DE LIVRARE ȘI INSTALARE..............................................................................................2
7.2. SERVICII DE ANALIZĂ A SISTEMULUI.............................................................................................2
7.3. SERVICII DE PROIECTARE A SISTEMULUI.......................................................................................2
7.4. DEZVOLTARE SOFTWARE...............................................................................................................2
7.4.1. Servicii de refacere a Platformei Web www.gnm.ro.................................................2
7.5. MIGRARE DATE..............................................................................................................................2
7.6. TESTAREA SISTEMULUI INTEGRAT.................................................................................................2
7.7. INSTRUIRE......................................................................................................................................2
2
7.8. IMPLEMENTARE (DEPLOYMENT)....................................................................................................2
7.9. PUNERE ÎN PRODUCȚIE..................................................................................................................2
7.10. LIVRABILE SERVICII.......................................................................................................................2
8. IPOTEZE ȘI RISCURI.......................................................................................................................2
9. ABORDARE ȘI METODOLOGIE ÎN CADRUL CONTRACTULUI..........................................2
10. RESURSELE NECESARE/EXPERTIZA NECESARĂ PENTRU REALIZAREA
ACTIVITĂȚILOR ÎN CONTRACT ȘI OBȚINEREA REZULTATELOR.......................................2
10.1. NUMĂRUL DE EXPERȚI PE CATEGORIE DE EXPERTIZĂ NECESARĂ.................................................2
10.2. PROFILUL EXPERȚILOR PRINCIPALI (CHEIE)...................................................................................2
10.2.1. Manager de Proiect....................................................................................................2
10.2.2. Expert arhitect de sistem............................................................................................2
10.2.3. Expert coordonator software......................................................................................2
10.2.4. Expert optimizarea proceselor...................................................................................2
10.2.5. Expert analist de business..........................................................................................2
10.2.6. Expert baze de date....................................................................................................2
10.2.7. Expert infrastructură hardware procesare și stocare, virtualizare și backup..............2
10.2.8. Expert comunicații și securitate.................................................................................2
10.2.9. Expert GDPR.............................................................................................................2
10.3. EXPERȚI SECUNDARI (NON-CHEIE)................................................................................................2
10.3.1. Expert dezvoltator software.......................................................................................2
10.3.2. Expert analist business...............................................................................................2
10.3.3. Expert IT - soluții DMS.............................................................................................2
10.3.4. Expert testare.............................................................................................................2
10.3.5. Expert instruire..........................................................................................................2
10.4. PERSONALUL ADMINISTRATIV ȘI PERSONALUL SUPORT/BACKSTOPPING PENTRU
ACTIVITATEA EXPERȚILOR PRINCIPALI ÎN CADRUL CONTRACTULUI........................................................2
10.5. ALTE CERINȚE LEGATE DE PERSONALUL DIRECT IMPLICAT ÎN PRESTAREA SERVICIILOR..............2
10.6. INFRASTRUCTURA CONTRACTANTULUI NECESARĂ PENTRU DESFĂȘURAREA
ACTIVITĂȚILOR CONTRACTULUI...............................................................................................................2
10.7. INFRASTRUCTURA ȘI RESURSELE DISPONIBILE LA NIVEL DE AUTORITATE
CONTRACTANTĂ PENTRU ÎNDEPLINIREA CONTRACTULUI........................................................................2
11. GARANȚIA SISTEMULUI...............................................................................................................2
12. PROCEDURA DE ACCEPTANȚĂ..................................................................................................2
13. CADRUL LEGAL CARE GUVERNEAZĂ RELAȚIA DINTRE AUTORITATEA
CONTRACTANTĂ ȘI CONTRACTANT (INCLUSIV ÎN DOMENIILE MEDIULUI,
SOCIAL ȘI AL RELAȚIILOR DE MUNCĂ)........................................................................................2
14. MANAGEMENTUL/GESTIONAREA CONTRACTULUI ȘI ACTIVITĂȚI DE
RAPORTARE ÎN CADRUL CONTRACTULUI..................................................................................2
14.1. ASPECTE ORGANIZATORICE...........................................................................................................2
14.1.1. Autoritatea contractantă.............................................................................................2
14.1.2. Furnizorul..................................................................................................................2
14.2. ATRIBUȚIILE ȘI RESPONSABILITĂȚILE PĂRȚILOR..........................................................................2
14.3. ASIGURAREA CALITĂȚII ÎN CADRUL CONTRACTULUI....................................................................2
14.4. FACILITĂȚI OFERITE DE PRESTATOR.............................................................................................2
14.5. METODOLOGIE DE LUCRU ȘI RAPORTARE......................................................................................2
14.4.1. Metodologia de lucru.................................................................................................2
3
14.4.2. Cerințe privind raportarea..........................................................................................2
14.4.3. Transmiterea și aprobarea rapoartelor.......................................................................2
14.4.4. Indicatori de performanță..........................................................................................2
14.6. CONFLICTUL DE INTERESE.............................................................................................................2
14.7. DREPTURI DE PROPRIETATE INTELECTUALĂ..................................................................................2
15. LOCUL ȘI DURATA DESFĂȘURĂRII ACTIVITĂȚILOR.........................................................2
15.1. LOCUL DESFĂȘURĂRII ACTIVITĂȚILOR..........................................................................................2
15.2. DATA DE ÎNCEPUT ȘI DATA DE ÎNCHEIERE A PRESTĂRII SERVICIILOR SAU DURATA
PRESTĂRII SERVICIILOR............................................................................................................................2
16. MODALITATEA DE PLATĂ ȘI TERMENE.................................................................................2
17. CERINȚE GENERALE PREDARE CODURI SURSĂ..................................................................2
18. SESIUNE DEMONSTRATIVĂ.........................................................................................................2
19. MODALITATEA DE EVALUARE A OFERTELOR.....................................................................2
20. ANEXE.................................................................................................................................................2
20.1. ANEXA - LISTA ACTELOR NORMATIVE ÎN VIGOARE CARE REGLEMENTEAZĂ ACTIVITATEA
DIN DOMENIUL DE INTERES AL GĂRZII NAȚIONALE DE MEDIU...............................................................2
20.2. ANEXĂ - MODELE DE RAPOARTE..................................................................................................2
19.2.1 Activitate sintetică comparată....................................................................................2
19.2.2 Situaţia realizării Planului general de activităţi 2022, pentru fiecare structură
teritorială a GNM:....................................................................................................................2
19.2.3 Situația dosarelor având drept obiect plângeri contravenționale...............................2
19.2.4 Rapoarte privind rezultatele controlului tematic pentru verificarea stării de
salubrizare a localităților se vor centraliza, la nivelul comisariatelor județene.......................2
19.2.4.1 Situația controalelor privind salubrizarea localităților unități administrativ -
teritoriale..................................................................................................................................2
19.2.5 Anexa nr. 2.................................................................................................................2
19.2.6 Anexa 1 total..............................................................................................................2
19.2.7 REGISTRUL RAPOARTELOR PENTRU INSPECŢIILE PLANIFICATE DE
MEDIU 2
19.2.8 2.REGISTRUL RAPOARTELOR/NOTELOR DE CONSTATARE PENTRU
INSPECŢIILE NEPLANIFICATE DE MEDIU.....................................................................2
19.2.9 3.REGISTRUL RAPOARTELOR PENTRU INSPECŢIILE PLANIFICATE DE
MEDIU SEVESO....................................................................................................................2
19.2.10 REGISTRUL PROCESELOR-VERBALE DE CONSTATARE ŞI
SANCŢIONARE A CONTRAVENŢIILOR..........................................................................2
19.3 ANEXĂ - MODELE DE FORMULARE ȘI CHESTIONARE....................................................................2
19.3.1 Anexa 3 Macheta de raportare control la UAT.........................................................2
19.3.2 Anexa 4 FISA VERIFICARE DEPOZITARI ILEGALE cu modificari MM final
PRIMARIE ILFOV.................................................................................................................2
4
1. Introducere
Această secțiune a Documentației de Atribuire include ansamblul cerințelor pe baza

cărora fiecare Ofertant va elabora Oferta (Propunerea Tehnică și Propunerea Financiară) pentru
realizarea serviciilor care fac obiectul Contractului ce rezultă din această procedură.
În cadrul acestei proceduri, Garda Națională de Mediu îndeplinește rolul de Autoritate

Contractantă, respectiv Achizitor în cadrul Contractului.
Pentru scopul prezentei secțiuni a Documentației de Atribuire, orice activitate descrisă

într-un anumit capitol din Caietul de Sarcini și nespecificată explicit în alt capitol, trebuie
interpretată ca fiind menționată în toate capitolele unde se consideră de către Ofertant că aceasta
trebuia menționată pentru asigurarea îndeplinirii obiectului Contractului.
Acolo unde sunt menționate produse de o anumită origine, sursă, producție, un procedeu
special, o marcă de fabrică sau de comerț, un brevet de invenție, o licență de fabricație, se citește
"sau echivalent". Aceste specificații tehnice care indică o anumită origine, sursă, producție, un
procedeu special, o marcă de fabrică sau de comerț, un brevet de invenție, o licență de fabricație
sunt menționate doar pentru identificarea cu ușurință a tipului de produs și NU au ca efect
favorizarea sau eliminarea anumitor operatori economici sau a anumitor produse din cadrul
procedurii.
Ofertanții trebuie să răspundă integral cerințelor minime incluse în Caietul de sarcini și

într-o formă care nu limitează aria sau serviciile solicitate.
În acest sens, orice ofertă prezentată care se abate de la prevederile Caietului de sarcini,
va fi luată în considerare numai în măsura în care Propunerea Tehnică presupune asigurarea unui
nivel calitativ superior cerințelor minime obligatorii din Caietul de sarcini.
Nu se admit oferte parțiale din punct de vedere cantitativ și calitativ, ci numai oferte
integrale, care corespund tuturor cerințelor minime stabilite prin prezentul Caiet de sarcini.
5
2. Contextul realizării acestei achiziții de servicii
Pentru o informare clară și corectă a participanților la această procedură, precum și pentru

stabilirea contextului necesar aplicării raționamentelor profesionale pe perioada derulării
Contractului, în special, dar fără a se limita la aspecte ce țin de determinarea naturii generale a
Contractului, în cadrul acestui capitol este prezentat contextul achiziției, context care a
determinat stabilirea obiectivelor principale urmărite de Autoritatea Contractantă la realizarea
acestei achiziții, stabilirea obiectului principal al Contractului și a principalelor cerințe de
calitate și performanță.
2.1. Informații despre Autoritatea Contractantă
Sediul central al Gărzii Naționale de Mediu se află în Bulevardul Unirii nr. 78. sector 3, București Cod
poștal 030837.
Proiectul se va realiza cu implicarea Comisariatului General și a celor 43 de comisariate teritoriale.
2.2. Informații despre contextul care a determinat achiziționarea serviciilor
Prezenta achiziție face parte din proiectul „Echipamente de monitorizare și control pentru
Garda Națională de Mediu”, cod C3/I3.a, finanțat prin Planul Național de Redresare și
Rezidență 2020 – 2026, Subinvestiția I.3.a “Echipamente de monitorizare și control pentru
Garda Națională de Mediu, Pilonul I "Tranziția Verde", Componenta "MANAGEMENTUL
DEȘEURILOR", Reforma R1 Consolidarea guvernanței gestionării deșeurilor în vederea
accelerării tranziției la economia circulară”, I.3 "Dezvoltarea capacității tehnice a autorităților
prin achiziția de echipamente de monitorizare, control și raportare".
PNRR este esențial prin fondurile consistente pe care le are la dispoziție, fonduri care
susțin modernizarea GNM pentru următorii ani. Pentru GNM se creează oportunitatea unui
volum de investiții fără precedent, într-un orizont de timp de doar câțiva ani, în condițiile în care
economia națională se confruntă, totuși cu un deficit de forță de muncă, furnizori și chiar
mijloace tehnice.
6
Prin măsurile prevăzute în reformă, instituțiile vor fi stimulate să îmbunătățească sistemul
de gestionare a deșeurilor, controlul și monitorizarea, precum și parametrii de calitate a mediului.
Prin achiziția, în cadrul proiectului, de vehicule aeriene fără pilot, de scanere mobile,
module GPS și echipamente conexe, autoritățile competente vor reuși să mărească gradul de
trasabilitate a deșeurilor, o vizibilitate sporită în traseul real al transporturilor de deșeuri și,
implicit, reducerea cantităților de deșeuri transportate ilicit și/sau abandonate în natură, reducând
în mod direct impactul negativ al deșeurilor asupra mediului și sănătății populației.
Achiziția de echipamente de monitorizare, control și raportare va ajuta la dezvoltarea

capacității tehnice a Gărzii Naționale de Mediu și implicit la un răspuns rapid la incidentele de
mediu.
În vederea modernizării și întăririi capacității instituționale a fost identificată necesitatea de

dotare a Gărzii Naționale de Mediu cu echipamente care vor reuși să mărească gradul de
trasabilitate a deșeurilor, să asigure o vizibilitate sporită în traseul real al transporturilor de
deșeuri și, implicit, reducerea cantităților de deșeuri transportate ilicit și/sau abandonate în
natură, diminuând în mod direct impactul negativ al deșeurilor asupra mediului și sănătății
populației.
Prin implementarea măsurilor prevăzute în cadrul reformei, se urmărește îmbunătățirea

implementării colectării separate, reducerea cantității de deșeuri care ajunge la depozitare,
adoptarea cadrului legislativ necesar trecerii la economie circulară și implementarea măsurilor de
prevenție, reducere, reutilizare și valorificare, iar în final, măsurile vor contribui semnificativ la
reducerea impactului deșeurilor asupra mediului și sănătății umane.
Prin dotarea Gărzii Naționale de Mediu cu sisteme moderne aeropurtate, activitatea de

control și inspecție va asigura acoperirea la nivel național și, totodată, va fi redus timpul de
răspuns și intervenție al comisarilor în domeniul controlului și prevenției poluării.
În plus, dezvoltarea infrastructurii de inspecție și control va avea ca rezultat major

identificarea surselor de emisie în cazul unor episoade de poluare.
7
2.3. Informații despre beneficiile anticipate de către Autoritatea Contractantă
Dezvoltarea unui sistem integrat și performant de management al deșeurilor va conduce

la reducerea cantităților de deșeuri transportate ilicit și/sau abandonate în natură, reducându-se
astfel în mod direct impactul negativ al deșeurilor asupra mediului și sănătății populației.
Beneficiile implementării PIMD constau în optimizarea proceselor de lucru în cadrul

instituției.
Astfel, beneficiile anticipate de către GNM sunt:
 creșterea eficienței în gestionarea proceselor interne de lucru în cadrul GNM;

 creșterea productivității individuale a salariaților prin dispunerea de rapoarte predefinite și alte unelte mai
avansate de vizualizare a datelor
 diminuarea costurilor operaționale;
 îmbunătățirea procesului de luare a deciziilor prin evaluarea continuă a rezultatelor activității, cu
posibilitatea de a compara cu diverse situații statistice și istorice;
 creșterea performanțelor instituționale.
2.4. Cadrul general al sectorului în care Autoritatea Contractantă își desfășoară

activitatea
Garda Națională de Mediu (GNM) este instituție publică și funcționează ca organ de specialitate al
administrației publice centrale, cu personalitate juridică, finanțată integral de la bugetul de stat, în subordinea
Ministerului Mediului, Apelor și Pădurilor.
Garda Națională de Mediu a fost înființată prin H.G. nr. 1167/2001, publicată în
Monitorul Oficial la data de 12.12.2001, unde la art. 1 din actul normativ se stipula faptul că:
“(1)Autoritatea centrală pentru protecția mediului îndeplinește, prin aparat specializat,
atribuțiile privind supravegherea mediului, prevenirea și sancționarea contravențiilor, precum și
sesizarea organelor de urmărire penală în cazul infracțiunilor săvârșite în acest domeniu, ca
urmare a activității desfășurate de persoane fizice și juridice, pe teritoriul țării.”
Succesiv au fost emise acte normative care au abrogat/modificat și completat actul
normativ de înființare, iar în prezent Garda Națională de Mediu își desfășoară activitatea în
conformitate cu prevederile H.G. nr. 1005/2012 privind organizarea și funcționarea Gărzii
Naționale de Mediu, cu modificările și completările ulterioare.
8
Garda Națională de Mediu are sediul în municipiul București, Bd. Unirii nr. 78, Bloc J2,
sector 3, în care funcționează aparatul central al acesteia, denumit Comisariat General.
Comisariatul General al Gărzii Naționale de Mediu are în subordine 41 de comisariate
județene, Comisariatul Municipiului București și Comisariatul Rezervației Biosferei Delta
Dunării, organizate ca structuri fără personalitate juridică, la nivel de serviciu.
Potrivit H.G. nr. 1005/2012, numărul maxim de posturi pentru aparatul propriu și
structurile teritoriale ale Gărzii Naționale de Mediu este de 809.
Potrivit atribuțiilor generale și specifice în materie, Comisariatul General îndrumă și
controlează activitatea tuturor comisariatelor județene și desfășoară acțiuni operative pe întreg
teritoriul țării, în baza sarcinilor și atribuțiilor stabilite de către comisarul general.
Garda Națională de Mediu este un corp specializat de inspecție și control care poate lua măsuri de
sancționare, de suspendare, respectiv de sistare a activității, ca urmare a poluării și deteriorării mediului său
pentru nerespectarea condițiilor impuse prin actele de reglementare.
Garda Națională de Mediu este responsabilă de asigurarea controlului implementării profesioniste,
uniforme și integrate a politicii Guvernului de aplicare a legislației naționale armonizate cu cea comunitară, în
domeniul protecției mediului.
Garda Națională de Mediu are atribuții privind aplicarea politicii Guvernului în materia prevenirii,
constatării și sancționării încălcării prevederilor legale privind protecția mediului, inclusiv a nerespectării
reglementarilor prevăzute în legile specifice din domeniile controlului poluării industriale și managementului
riscului, substanțelor și preparatelor periculoase, biodiversității și ariilor naturale protejate, fondului de mediu și
altor domenii prevăzute de legislația specifică în vigoare.
GNM îndeplinește un rol activ pentru asigurarea securității mediului prin acțiuni de prevenire a riscurilor și
limitarea amenințărilor de ordin ecologic, respectiv poluarea resurselor de apă, a aerului, diminuarea fertilității
solului, poluarea transfrontalieră și altele.
Activitatea principală desfășurată de Garda Națională de Mediu - asigurarea controlului implementării
profesioniste, uniforme și integrate a politicii Guvernului de aplicare a legislației naționale armonizate cu cea
comunitară, în domeniul protecției mediului.
Atribuțiile Gărzii Naționale de Mediu, respectiv ale Comisariatului General și ale
structurilor teritoriale subordonate
 propune autorității publice centrale pentru protecția mediului elaborarea, promovarea și reactualizarea
periodică a reglementărilor, ghidurilor și normelor tehnice privind activitatea de control și inspecție;
9
 https://idrept.ro/DocumentView.aspx?DocumentId=00151522-2017-01-
17&DisplayDate=2023-09-14elaborează planul anual de activități, prin stabilirea obiectivelor,
sarcinilor și modalităților concrete de acțiune;
 controlează activitățile cu impact asupra mediului și aplică, după caz, sancțiuni contravenționale
persoanelor fizice sau juridice care le desfășoară;
 controlează respectarea măsurilor de protecție a mediului prevăzute în actele de reglementare emise de
autoritatea competentă pentru protecția mediului, verifică îndeplinirea măsurilor stabilite prin
programele pentru conformare și planurile de acțiuni pentru activități economice și asigură controlul de
specialitate;
17&DisplayDate=2023-09-14constată faptele ce constituie contravenții și aplică sancțiunile în
domeniul protecției mediului, sesizează organele de urmărire penală competente și colaborează cu
acestea la constatarea faptelor care, potrivit legislației de mediu, constituie infracțiuni;
17&DisplayDate=2023-09-14participă în mod direct la acțiuni de prevenire și combatere a faptelor
de natură infracțională în domeniul său de activitate, împreună cu organele competente, prin personalul
împuternicit în acest sens, în baza protocoalelor de colaborare încheiate;
 controlează respectarea prevederilor actelor de reglementare emise de autoritatea competentă pentru
protecția mediului pentru realizarea proiectelor, pe parcursul executării lucrărilor și la finalizarea
proiectelor;
17&DisplayDate=2023-09-14controlează respectarea cerințelor legale în emiterea actelor de
reglementare, avize, acorduri, autorizații de mediu/autorizații integrate de mediu, și are acces la întreaga
documentație care a stat la baza emiterii acestora, la solicitarea conducătorului autorității publice
centrale pentru protecția mediului;
 propune organului emitent suspendarea și/sau anularea acordului/avizului/ autorizației/autorizației
integrate de mediu ale cărei prevederi nu sunt respectate de către titularul actelor de reglementare;
17&DisplayDate=2023-09-14îndeplinește un rol activ în cadrul rețelelor de inspecție europene și
internaționale, cooperează cu celelalte autorități și organisme internaționale și participă la proiecte și
programe derulate în domeniul protecției mediului;
17&DisplayDate=2023-09-14verifică depunerea de către persoanele fizice și juridice la
Administrația Fondului pentru Mediu a declarațiilor privind obligațiile la Fondul pentru mediu;
10
17&DisplayDate=2023-09-14verifică sesizările cu privire la încălcarea actelor normative în domeniu;
17&DisplayDate=2023-09-14controlează aplicarea reglementărilor privind comercializarea și/sau
utilizarea îngrășămintelor chimice și a produselor de protecție a plantelor, pentru evitarea poluării
mediului de către acestea;
17&DisplayDate=2023-09-14verifică la deținătorii cu orice titlu/administratorii de terenuri
îndeplinirea obligațiilor stabilite de legislația în vigoare privind întreținerea perdelelor forestiere și a
aliniamentelor de protecție, spațiilor verzi, parcurilor și a gardurilor vii și aplică sancțiunile
corespunzătoare;
17&DisplayDate=2023-09-14controlează investițiile care necesită aviz/acord de mediu în toate
fazele de execuție, având acces la întreaga documentație care a stat la baza emiterii avizului/acordului de
mediu, monitorizându-le până la definitivarea acestora, inclusiv lucrările cu impact asupra zonelor de
habitat natural, de conservare a ecosistemelor, a florei, faunei sălbatice și acvaculturii;
17&DisplayDate=2023-09-14controlează măsurile luate de operatorii economici privind prevenirea
poluărilor accidentale;
 constată faptele ce au condus la prejudiciul asupra mediului, eventualele amenințări iminente cu un astfel
de prejudiciu și efectuează investigații pentru identificarea persoanei(lor) responsabile;
17&DisplayDate=2023-09-14solicită date și documente persoanelor angajate în unitatea controlată,
care prin natura atribuțiilor au tangență cu obiectul controlului, din care să rezulte modul de respectare a
normelor legale în vigoare;
17&DisplayDate=2023-09-14stabilește măsuri și termene, în conformitate cu dispozițiile legale,
obligatorii pentru unitățile controlate, în vederea înlăturării deficiențelor constatate, și urmărește modul
în care aceste măsuri și termene au fost îndeplinite sau respectate;
 confiscă bunurile destinate, folosite sau rezultate din contravenții săvârșite în domeniul protecției
mediului;
11
17&DisplayDate=2023-09-14propune/participă la elaborarea de proiecte de acte normative în
domeniul protecției mediului;
 dispune, în condițiile prevăzute de lege, încetarea activității unităților sau instalațiilor, în caz de poluare a
factorilor de mediu și/sau în cazul producerii de disconfort populației, în cazul nerespectării obligației de a
solicita și obține autorizație/autorizație integrată de mediu pentru activitățile cu impact semnificativ
asupra mediului conform prevederilor legale în vigoare, precum și în cazul anulării acestor acte de
reglementare de către autoritatea competentă pentru protecția mediului emitentă sau de către instanțele
de judecată;
 răspunde la solicitarea expresă de instruire a personalului de specialitate al administrației publice centrale
și locale în domeniul său de competență, colaborează cu instituțiile de specialitate în activitățile de
pregătire a specialiștilor în domeniul protecției mediului;
 participă la schimbul rapid de informații cu instituțiile și organele competente, naționale și internaționale,
privind domeniul de competență;
17&DisplayDate=2023-09-14efectuează controale tematice dispuse de conducerea GNM;
17&DisplayDate=2023-09-14îndeplinește orice alte atribuții de inspecție și control prevăzute de
lege și aplică măsurile corespunzătoare.
2.5. Factori interesați și rolul acestora
Beneficiarii direcți ai investiției aprobate prin Planul Național de Redresare și Reziliență

sunt Garda Națională de Mediu, autoritățile locale, iar beneficiarii unui mediu sănătos sunt toți
cetățenii.
Principalii factori interesați în implementarea contractului sunt:
 Comisia Europeană. în calitate de instituție europeană responsabilă cu monitorizarea măsurilor din Planul
Național de Redresare și Reziliență;
 Guvernul României. în calitate de autoritate publică care exercită conducerea generală a administrației
publice și de semnatar al Planului național de redresare și reziliență;
 Ministerul Investițiilor și Proiectelor Europene . în calitate de coordonator național pentru Planul național
de redresare și reziliență;
12
 Ministerul Mediului Apelor și Pădurilor, ca autoritate de stat în domeniul protecției mediului înconjurător.
în subordinea căruia este poziționată GNM;
 Garda Națională de Mediu, cu toate structurile ei decizionale și de execuție: Societatea civilă;
 instituții care se vor conecta și se vor interconecta cu PIMD.
3. Obiectivele la care contribuie realizarea serviciilor
Obiectivul general al contractului, la care serviciile solicitate contribuie, vizează

consolidarea capacității administrative a GNM în ceea ce privește implementarea măsurilor de
simplificare administrativă în baza competențelor sale, respectiv optimizarea proceselor specifice
domeniului de management deșeuri.
Digitalizarea proceselor specifice de gestionare a atribuțiilor curente de serviciu și

creșterea gradului de interoperabilitate, trasabilitate și transparență a sistemelor informatice vor
avea ca rezultat creșterea calității actului administrativ pe termen lung. Prezenta achiziție va
genera un impact pozitiv asupra GNM prin modernizarea mijloacelor de comunicare la nivelul
instituției, între aceasta și alte instituții partenere, prin creșterea calității serviciilor și nivelul de
transparență create.
Obiectivele specifice la care contribuie furnizarea produselor și prestarea serviciilor sunt:
 OS. 1 - simplificarea/optimizarea unui set de proceduri interne de lucru în domeniul management deșeuri
la nivelul GNM;
 OS.2 - crearea de măsuri de simplificare prin digitalizarea proceselor din cadrul GNM, respectiv prin
dezvoltarea și implementarea unui ecosistem digital interinstituțional interconectat și interoperabil.
4. Rezultatele care trebuie obținute în urma prestării serviciilor
Implementarea Contractului în conformitate cu prevederile prezentului Caiet de Sarcini

trebuie să conducă cel puțin la atingerea următoarelor rezultate finale măsurabile:
 R1. 1 sistem integrat TIC, cu servicii suport, care va deservi Comisariatul General și cele 43 de
comisariate teritoriale;
 R2. sesiuni de formare pentru personalul GNM în vederea utilizării aplicației elaborate și dezvoltate.
13
5. Cerințe privind soluția tehnică
Sistemul Integrat – Platformă Integrată Management Deșeuri (PIMD) va fi

dezvoltat pe baza componentelor software solicitate prin prezentul caiet de sarcini,
instalate și configurate pe infrastructura hardware solicitată prin prezentul caiet de
sarcini, astfel încât să se îndeplinească cerințele funcționale în vederea îmbunătățirii
activității de monitorizare și control al gestionării deșeurilor și administrării controalelor,
cu respectarea cerințelor privind arhitectura sistemului.
Sistemul, odată finalizat, va deveni proprietatea Beneficiarului fără nicio restricție. Vor fi
puse la dispoziția Beneficiarului atât codurile sursă (editabile) ale componentelor dezvoltate, cât
și toată documentația aferentă, inclusiv manualele operaționale și documentația/manualele de
instruire, astfel încât Autoritatea Contractantă să poată prelua administrarea și mentenanța
sistemului la finalizarea proiectului, fără intervenția Ofertantului.
5.1. Cerințe generale
Sistemele și echipamentele livrate, componente ale soluției, trebuie să fie noi, neutilizate
și să nu fie declarate end of life sau end of support de către producător la data ofertării, aspecte
pe care ofertantul le va asuma prin oferta tehnică. Ele trebuie să asigure gradul necesar de
performanță, fiabilitate și flexibilitate, iar cele destinate data center-ului să fie proiectate și
destinate pentru aplicații critice de tip “enterprise level”.
Echipamentele hardware trebuie să fie proiectate astfel încât să poată asigura
scalabilitatea sistemului în cazul creșterii ulterioare a necesarului de resurse de calcul.
Echipamentele hardware trebuie să fie compatibile cu caracteristicile rețelei electrice din
România, astfel încât să fie garantată conectarea fără probleme a acestora la rețeaua electrică
existentă a autorității contractante.
5.2. Prevederi de securitate
Din punct de vedere al datelor gestionate, PIMD va trebui să asigure respectarea

următoarelor principii:
 Confidențialitate - asigurarea protecției datelor împotriva accesărilor neautorizate.
14
 Integritate - asigurarea protecției, exactității și completitudinii datelor atât la nivelul modalității de
stocare și gestionare a acestora, cât și pentru asigurarea împotriva manipulării frauduloase a
datelor/informațiilor.
 Disponibilitate - prin asigurarea redundanței tuturor componentelor sistemului pentru păstrarea
coerenței și necoruperii datelor.
Securitatea sistemului va urma principiile modelului de securitate „apărare în adâncime”.
Vor fi avute în vedere tehnologii ce ar trebui să asigure:
 Securizarea serviciilor web utilizând tehnologii de tip web application firewall;
 protecția și securizarea comunicațiilor utilizând soluții firewall;
 managementul rețelei, analiza și raportarea logurilor de securitate provenite de la echipamentele de
securizare a sistemului;
 managementul vulnerabilităților și al actualizărilor (de ex. identificarea vulnerabilităților înainte de a fi
exploatate de către utilizatori malițioși, aplicare automată a actualizărilor de securitate, dezactivarea
serviciilor sistemului de operare care nu sunt utilizate etc.);
 implementarea unui sistem anti-malware care să asigure implementarea politicilor de securitate în mod
centralizat pentru end-point-uri;
 implementarea unui sistem de control acces;
 Auditarea activităților realizate în sistem și a solicitărilor de acces la serviciile expuse prin intermediul
platformei.
Noul sistem va implementa toate măsurile de securitate necesare în vederea protejării
acestuia conform legislației naționale în domeniu precum și a standardelor internaționale
specifice.
6. Descrierea tehnică a proiectului
6.1. Cerințele funcționale ale sistemului PIMD
Platforma Integrată Management Deșeuri trebuie să fie un sistem integrat care să

deservească toate departamentele care interacționează cu misiunile de control, inclusiv cele care
asigură logistica misiunilor și să asigure implementarea zonelor funcționale descrise mai jos.
Soluția are rolul de a gestiona și documenta activitățile de control ale Gărzii Naționale de Mediu, începând
cu tematicile și sesizările, continuând cu planurile de control. Aceste planuri sunt alocate inspectorilor și, ulterior,
se inițiază acțiunile de control. Aceste acțiuni pot fi programate și notificate în avans sau pot fi efectuate inopinat,
15
pentru emiterea, prelungirea, revizuirea actelor de reglementare sau pentru verificarea modului de respectare a
condițiilor impuse de actele de reglementare.
În cadrul activităților de control, sunt luate în considerare documentele de autorizare, cum ar fi
Autorizația de mediu, Autorizația integrată de mediu, Viza anuală a autorizației de mediu, Autorizația privind
gospodărirea apelor și Acordul de mediu (pentru proiecte noi sau extinderea unor proiecte existente) etc. Pe lângă
aceste avize și autorizații legate de mediu, autoritatea de control verifică și documentele care atestă autorizarea
activității principale, inclusiv verificarea codului CAEN corespunzător acesteia. Toate aceste elemente, în plus față
de controalele efectuate, petițiile și sesizările primite, constituie bază pentru elaborarea analizei de risc a
activităților ce urmează a fi controlate.
Sistemul trebuie să includă un modul pentru înregistrarea documentelor primite și emise, un sistem cu
fluxuri de lucru pentru gestionarea documentelor, petițiilor și sesizărilor electronice, fluxuri pentru activitățile de
control care să cuprindă sesizările și petițiile, tematicile și rapoartele tematice, planurile de control în funcție de
scorurile de risc, repartizarea planurilor la inspectorii desemnați, activitățile de control programate sau inopinate,
procesele verbale, și altele. De asemenea, sistemul trebuie să ofere capacitatea de a genera rapoarte referitoare la
activitățile organizației și să furnizeze tablouri de bord statistice.
În ansamblu, aplicația are ca scop principal sprijinirea activității de control a Gărzii Naționale de Mediu și
asigurarea unei gestionări eficiente a documentelor și a informațiilor legate de activitățile din domeniul protecției
mediului.
Printre procesele principale ale GNM se numără:
 circuitul documentelor din cadrul Direcției Controlului Poluării și Gestiunea Deșeurilor;
 soluționarea petițiilor;
 inspecțiile privind protecția mediului și emiterea, prelungirea sau revizuirea actelor de reglementare;
 inspecțiile privind protecția mediului – planificate și neplanificate;
 Planul și Raportul Anual General de Activități al Gărzii Naționale de Mediu;
 tematicile de control și raportarea rezultatelor;
 chestionare control tematic pentru raportarea activității de control;
 verificările de depozitări ilegale de deșeuri.
În prezent GNM efectuează anual un maxim de 40.000 de controale.
Aceste procese vor include activități de semnare olografă și electronică, scanare și indexare de documente
sau atașare de dovezi fotografice.
Furnizorul va dezvolta un număr maxim de 35 de procese de business și maxim 50 de formulare de
introducere de date, utilizând Componenta de Management de Documente. Detaliile de mai sus sunt furnizate
ofertanților cu titlu de exemplu, lista de procese de business, diagramele de proces, modelele logice de date
aferente formularelor, specificațiile funcționale etc., urmând a fi elaborate în etapa de analiză și proiectare.
16
6.1.1 Cerințe Registratură și management documente
Toate documentele care intră, ies sau sunt generate de Garda Națională de Mediu și care
generează și în prezent numere de înregistrare, la nivel național, trebuie să fie înregistrate în
aplicația de Registratură, inclusiv e-mailurile care acum sunt imprimate și înregistrate și
generează număr de înregistrare. Registratura va trebui să se conformeze Procedurii Interne de
Circuit al Documentelor în vigoare la acel moment. Toate sesizările și petițiile, inclusiv cele în
baza legii 544/2001 privind informațiile de interes public trebuie să poată fi înregistrate și
urmărite prin intermediul registraturii. Registratura va fi punctul de pornire al fluxurilor pentru
documentele care intră în cadrul GNM și punctul de final pentru documentele care ies din cadrul
GNM. Numerele de înregistrare din Registrul de intrări/ieșiri vor fi unice la nivel național și vor
conține prefixul județului unde sunt realizate, pentru a fi mai ușor identificată sursa înregistrării.
Sistemul de fluxuri va permite inclusiv fluxuri one to many, în care funcționarul
responsabil inițiază un flux prin trimiterea unui document către multiple persoane/departamente,
primind înapoi multiple răspunsuri, pe care apoi le agregă într-un document, generând astfel un
nou document care este trimis apoi pe un nou flux.
Registratura va permite utilizatorilor, atât celor care inițiază fluxul, cât și
administratorilor și managerilor, în funcție de drepturile acordate în sistem, să vizualizeze
statusul fluxurilor inițiate și, mai ales, să aibă posibilitatea de a vizualiza fluxurile care se apropie
de deadline sau au deadline-ul depășit.
Sistemul va permite emiterea și aprobarea de referate de necesitate pentru orice tip de
nevoi interne ale GNM (auto, reparații, piese de schimb, consumabile, IT etc) conform
procedurilor interne și Regulamentului de Organizare și Funcționare, folosind aceleași fluxuri de
aprobare și formulare existente acum în GNM, dar digitalizate.
6.1.2 Cerințe Management timp lucru comisari
Pentru a avea o imagine clară a situației factuale a inspectorilor, unde sunt efectiv la
lucru, este nevoie de un instrument informatic care să efectueze următoarele acțiuni:
 să înregistreze și să aprobe cererile de concediu de odihnă. Cererile de concediu sunt aprobate conform
Regulamentului de Organizare și Funcționare al GNM. La depunerea unei cereri de concediu întotdeauna
trebuie ales un înlocuitor, în funcție de postul ocupat de cel care face cererea, înlocuitor care va prelua
fluxurile celui care pleacă în concediu pe perioada concediului. În cazul în care înlocuitorul care este ales
17
are și el concediu în acea perioadă, înregistrat și aprobat în sistem, alegerea acelui înlocuitor nu va fi
posibilă.
 să înregistreze și să aprobe cererile de învoire, urmând fluxul reglementat în ROF și procedurile interne;
 să prezinte către managementul GNM situația de facto a prezenței fizice a inspectorilor într-un anumit
Comisariat, într-o anumită perioadă, pentru a facilita organizarea eficientă a controalelor și inspecțiilor pe
teren.
6.1.3 Cerințe Emitere Documente Control
Unul dintre principalele scopuri ale PIMD este emiterea și stocarea de documente de
control și documentele anexă ale lor sau generate de controale sau inspecții. Documentele trebuie
emise de PIMD și înregistrate în Sistemul Informatic în concordanță cu legile în vigoare
aplicabile și cu procedurile interne ale GNM, semnate olograf când este cazul, dar semnate și
electronic de sistem, astfel încât să permită ulterior folosirea datelor înregistrate pentru
efectuarea de analize și rapoarte pe aceste date.
Documentele de control care trebuie emise din PIMD sunt următoarele:
a) Ordin de Deplasare;
b) Ordin de serviciu;
c) Nota de Constatare;
d) Raport de Inspecție;
e) Raport de Inspecție SEVESO;
f) Invitație PJ/PF pentru prezentare documente;
g) Proces Verbal cu alte autorități.
În cazul acestui Proces Verbal completarea lui se poate face în două moduri,
- comisarii GNM completează partea GNM din acest PV, îl semnează olograf pe
terminal mobil, apoi îl imprimă pe imprimanta portabilă și îl înmânează
celeilalte autorități pentru completare manuală. După ce PV este semnat de
amândouă autoritățile, este atașat Procesului Verbal draft din sistem. După
sosirea la Comisariat, se introduce în sistem conținutul întregului Proces verbal,
pentru a fi disponibil pentru căutare și raportare;
- comisarii GNM completează partea GNM din acest PV, apoi oferă acces la
terminalul mobil pentru ca cealaltă autoritate să înregistreze partea lui de Proces
18
Verbal. Ulterior PV-ul este semnat olograf de amândouă autoritățile pe
terminalul mobil și este imprimat.
h) Proces Verbal de Constatare și Sancționare a Contravenției – PVCSC
- sistemul trebuie să permită înregistrarea plății amenzii de către Comisar și
atașarea dovezii plății;
- sistemul trebuie să permită înregistrarea informației că un PVCSC a fost
contestat;
- sistemul trebuie să poată genera rapoarte care să reliefeze acele PVCSC care,
după o anumită perioadă parametrizabilă nu au fost nici plătite și nici contestate.
Conținutul acestor formulare este reglementat de legile în vigoare și normele tehnice

amintite anterior, cât și de procedurile interne GNM și vor fi respectate întocmai. Pentru
facilitarea înregistrării în Sistemul Informatic și raportare se pot folosi și alte câmpuri decât cele
reglementate, însă formatul fizic, imprimat și semnat al lor trebuie să fie cel reglementat de
legi/norme (a se vedea Anexa - Lista actelor normative în vigoare care reglementează activitatea
din domeniul de interes al Gărzii Naționale de Mediu).
În funcție de tipul de formular, trebuie să permită atașarea de documente adiacente și
fotografii și exportul lui în format .pdf semnat olograf și digital de platformă.
Formularele de emitere documente de control trebuie să fie realizate cât mai ergonomic
posibil astfel încât să reducă munca manuală și eroarea umană. Vor fi implementate cel puțin
următoarele automatizări:
 preluare automată a informațiilor referitoare la Persoanele Juridice prin integrarea cu Oficiul Național al
Registrului Comerțului și permiterea editării manuale a lor. În cazul în care se editează manual CIF-ul unei
PJ, se va verifica completitudinea și corectitudinea CIF-ului modificat cu algoritmul de validare a unui CIF;
 câmpurile de tip CNP vor fi validate pentru completitudine și corectitudine conform algoritmului Codului
Numeric Personal. Se va verifica inclusiv corectitudinea CNP-ului, nu doar că este un număr de 13 cifre. În
cazul în care este disponibil serviciul în PNI, se va face integrare cu acesta pentru validare cu baza de date
DEPABD.
 preluarea automată a câmpurilor care presupun completarea de Articole de lege va fi legată la
nomenclatoare de legi și articole astfel încât să nu permită introducerea manuală a lor, ci doar alegerea
dintr-o listă pre-definită și preluarea automată a conținutului respectivului articol, pentru verificarea de
către comisarii care întocmesc documentul. Nomenclatoarele de legi și articole de lege vor putea fi
19
administrate, editate de anumiți utilizatori cu drepturi de administrare nomenclatoare. Nomenclatoarele
respective trebuie să permită utilizarea lor atât pentru emiterea de documente, cât și pentru antrenarea
modului chatbot;
 toate informațiile despre Comisarii care efectuează controlul vor fi preluate automat din Nomenclatorul
de Comisari, inclusiv Nume, prenume, Legitimație etc.;
 toate câmpurile de tip dată vor fi validate cu un calendar și vor permite atât input manual, cât și alegerea
dintr-un calendar. Câmpurile din formulare care se referă la data inspecției vor fi pre-completate cu data
din momentul creării formularului, putând fi editat manual;
 navigarea între câmpuri se va putea face cu tasta TAB în ordinea lor logică din formular;
 verificarea completării corecte a câmpului se va face imediat după completarea câmpului nu la final sau la
salvare, iar erorile vor fi explicite, pe înțelesul comisarilor.
În cazul unei Plângeri contravenționale înregistrate la GNM, Sistemul Informatic va
permite înregistrarea tuturor informațiilor referitoare la plângere pe tot parcursul procesului,
inclusiv documente atașate, pentru a facilita emiterea de rapoarte asupra acestor tipuri de
documente. Plângerea contravențională va fi legată logic de documentul emis de GNM contestat.
6.1.4 Cerințe Management flotă Auto/Navală
Pentru facilitarea managementului flotei auto și navale proprii Gărzii de Mediu, folosite
preponderent în misiunile de control, este nevoie de o aplicație de management a flotei
auto/navale care să respecte cel puțin următoarele cerințe:
 emiterea de foi de parcurs direct din sistem folosind nomenclatoarele din sistem (comisari, companii,
auto/barca etc) , pentru completare și emitere rapidă;
 evidența tuturor autovehiculelor și bărcilor din flota Gărzii de Mediu;
 trasabilitatea expirărilor de documente pentru autovehicule și bărci: asigurări, ITP, leasing, revizii, permise
speciale etc.
 generarea de rapoarte de consumuri pe angajați și mașini/bărci, inclusiv rest rezervor la predare;
 emiterea de Procese Verbale predare mașină/barcă;
 managementul alimentărilor cu combustibil prin importul alimentărilor dintr-un format .xls/.csv ce va fi
pus la dispoziție în faza de analiză a sistemului, dar și prin introducerea manuală a alimentării;
 managementul deconturilor șoferilor pentru costurile generate cu autoturismele și bărcile din flota GNM.
6.1.5 Cerințe Help Desk și Ticketing intern
În special pentru Serviciul IT este nevoie de o aplicație de Ticketing intern care să
20
faciliteze comunicarea cu Comisariatele Județene în vederea rezolvării problemelor apărute în
exploatarea echipamentelor hardware și aplicațiilor software. Aplicația de Help Desk și
Ticketing trebuie să îndeplinească următoarele cerințe minime
 managementul tichetelor de suport primite de la angajații GNM privind problemele de IT, inclusiv filtrare,
SLA, asignare etc.
 inventarul echipamentelor de IT și alocarea lor către angajați, stocând seriile echipamentelor și IP-urile
alocate;
 rapoarte și dashboard-uri statistice pentru tichetele din sistem.
6.1.6 Cerințe privind rapoartele operaționale
Rapoartele operaționale vor satisface cerința principală a GNM privind informațiile necesare pentru buna
desfășurare a activităților.
Cu titlu de exemplu, vă prezentăm cerințele de raportare referitoare la domeniul salubrității:
 raportarea rezultatelor controalelor reprezintă documentarea verificărilor efectuate în unitățile
administrative-teritoriale într-o perioadă specifică. Scopul primordial al acestor rapoarte de control constă
în evaluarea prestației serviciilor de salubrizare în localitățile din cadrul unei unități administrativ-
teritoriale (UAT);
 raportarea se concentrează pe unitățile administrativ-teritoriale care beneficiază de servicii de salubrizare
și urmărește dacă acestea îndeplinesc criteriul de colectare separată a deșeurilor, în special pentru
categoriile de deșeuri precum hârtie, metal, plastic și sticlă, din cadrul deșeurilor municipale.
În plus, raportarea analizează dacă serviciile de salubrizare furnizate asigură un spectru complet de
servicii, incluzând colectarea separată, transportul, neutralizarea, valorificarea și eliminarea finală a deșeurilor. De
asemenea, se evaluează dacă populația are acces la facilități de eliminare a deșeurilor specifice, fără costuri
suplimentare, pentru diverse categorii de deșeuri, precum hârtie, carton, metal, materiale plastice, lemn, textile,
ambalaje electrice și electronice, deșeuri de baterii și acumulatori, deșeuri voluminoase (inclusiv saltele și mobilă),
în conformitate cu prevederile OUG 5/2015.
În raportare sunt evidențiate, de asemenea, aspecte precum implementarea conceptului "plătește pentru
cât arunci" și contribuția la economia circulară în localități. Se investighează dacă se ating obiectivele stabilite
pentru pregătirea pentru reutilizare și reciclare a deșeurilor, și dacă se respectă dispozițiile OUG 196/2006 privind
fondul pentru mediu.
Raportările trebuie să includă informații privind gestionarea deșeurilor de pe domeniul public și de la
generatori, inclusiv populație, și dacă au fost încheiate contracte pentru acest scop. De asemenea, se examinează
dacă au fost aplicate sancțiuni sau sancțiuni complementare pentru nerespectarea normelor privind gestionarea
deșeurilor.
21
Furnizorul va dezvolta minim 20 de rapoarte, maxim 40 de rapoarte operaționale utilizând modulul de
raportare al Componentei de Management de Documente. Lista și specificațiile funcționale vor fi elaborate în
etapa de analiză și proiectare, dar câteva exemple de rapoarte pot fi regăsite în Capitolul 19.2 Anexă – Modele de
rapoarte.
6.1.7 Cerințe privind tablourile de bord
Fiecare dintre procesele operaționale identificate în etapa de analiză și proiectare va detalia un număr de
indicatori de performanță. Aceștia vor servi ca bază pentru designul tablourilor de bord. Designul tablourilor de
bord va include parametri de filtrare, indicatorii de performanță care vor fi folosiți în vizualizări, tipul de vizualizare
grafică care va fi folosit pentru exprimarea indicatorilor de performanță, țintele indicatorilor de performanță,
acolo unde este cazul etc.
Furnizorul va dezvolta minim 5, maxim 8 tablouri de bord, cu maxim 6 vizualizări per tablou de bord,
utilizând modulul de raportare al Componentei de Management de Documente. Lista și specificațiile funcționale
vor fi elaborate în etapa de analiză și proiectare.
6.2. Arhitectura funcțională a sistemului
Arhitectura funcțională a sistemului trebuie să respecte aceste 10 principii ale unui sistem
integrat:
1. Arhitectură scalabilă: Sistemul integrat trebuie să aibă o arhitectură care poate crește
sau scădea în funcție de nevoile organizației fără a necesita modificări majore.
2. Interoperabilitate: Hardware-ul și software-ul trebuie să fie compatibile și să poată

comunica eficient între ele și cu alte sisteme existente.
3. Securitate: Sistemul trebuie să aibă măsuri puternice de securitate pentru a proteja datele
și informațiile sensibile.
4. Centralizare a datelor: Funcția principală a sistemului trebuie să fie colectarea și

stocarea centralizată a datelor pentru a permite accesul rapid și ușor la informații
relevante.
5. Automatizare: Sistemul trebuie să ofere funcționalități de automatizare a proceselor

pentru a reduce erorile umane și a îmbunătăți eficiența.
22
6. Raportare și analiză: Trebuie să existe instrumente de raportare și analiză integrate
pentru a ajuta organizația să ia decizii informate pe baza datelor.
7. Mobilitate: Sistemul trebuie să permită accesul și utilizarea datelor și aplicațiilor de pe

diferite dispozitive mobile.
8. Backup și recuperare: Implementatorul trebuie să ofere soluții adecvate pentru backup

și recuperare a datelor pentru a preveni pierderea lor în caz de avarii sau incidente.
9. Suport tehnic: Este esențial ca implementatorul să ofere servicii de suport tehnic pentru
a asigura funcționarea continuă a sistemului și remedierea rapidă a problemelor.
10. Formare și documentație: Este important ca implementatorul să ofere instruire adecvată

pentru personalul organizației și să furnizeze documentație detaliată pentru a facilita
administrarea și utilizarea sistemului.
6.3. Arhitectura tehnică
Prin arhitectura sistemului informatic se înțelege structurile, mecanismele și interfețele

utilizate, precum și comunicarea între părțile componente. Arhitectura de sistem descrie viziunea
fizică și logică a sistemului, relevă modul în care sistemul va fi construit, definește modul în care
vor fi utilizate diferite concepte, cât și aspecte vizând posibilitatea dezvoltării viitoare a
sistemului.
Pe infrastructura virtualizată livrată în cadrul proiectului vor fi realizate atât mediul de
producție, cât și mediul de dezvoltare și testare. Din capacitatea totală de procesare a
infrastructurii virtualizate maxim 15% va putea fi alocat pentru mediul de dezvoltare și testare.
Arhitectura propusă pentru implementarea PIMD va ține cont de următoarele principii
generale:
 Principiul legalității: care presupune crearea și exploatarea sistemului informatic în conformitate cu
legislația națională în vigoare și a normelor și standardelor internaționale recunoscute în domeniu.
Sistemul informatic propus nu va include nici o caracteristică ce este incompatibilă cu legislația națională
în vigoare și a normelor și standardelor internaționale recunoscute în domeniu;
 Principiul divizării arhitecturii pe niveluri: constă în proiectarea independentă a componentelor sistemului
în conformitate cu standardele de interfață dintre nivele. Arhitectura sistemului va fi organizată pe 3
niveluri, respectiv:
23
o nivel prezentare;
o nivel aplicativ și integrare;
o nivel de date;
 Principiul arhitecturii bazate pe servicii (SOA) : constă în distribuirea funcționalității platformelor software
în unități mai mici, distincte - numite servicii - care pot fi distribuite într-o rețea și pot fi utilizate împreună
pentru a crea aplicații destinate implementării funcțiilor de business ale sistemului informatic. Soluția
propusă pentru PIMD va dispune de o arhitectură deschisă, va respecta cerințele de scalabilitate și
interoperabilitate și va fi bazată pe standarde și protocoale de comunicație deschise, bazate pe tehnologie
SOA.
 Principiul datelor sigure: stipulează introducerea datelor în sistem doar prin canalele autorizate și
autentificate. Componentele sistemului din zona privată vor implementa facilități de securizare a
accesului la date bazat pe autentificarea și autorizarea utilizatorilor prin intermediul unei soluții Single
Sign-On (SSO) bazată pe integrarea cu componenta de servicii de directoare LDAP implementată în cadrul
acestui proiect. Astfel. PIMD va permite definirea de drepturi de acces (creare, vizualizare, actualizare,
ștergere) la informație pentru utilizatori/ roluri/ grupuri. Pe baza conceptului de autorizare, un rol de
administrator va aloca autorizații utilizatorilor (prin intermediul rolurilor), care determină ce acțiuni poate
executa un utilizator în cadrul aplicațiilor, după ce acesta s-a conectat în sistem și s-a autentificat.
 Principiul securității informaționale: presupune asigurarea unui nivel adecvat de integritate, selectivitate,
accesibilitate și eficiență pentru protecția datelor de pierderi, alterări, deteriorări și de acces nesancționat;
 Principiul transparenței: presupune proiectarea și realizarea conform principiului modular, cu utilizarea
standardelor transparente în domeniul tehnologiilor informatice și de telecomunicații.
Datorită arhitecturii SOA și protocoalelor deschise publice acestor servicii, coroborat cu
descrierea prin intermediul descriptorilor SWAGGER a semnăturii funcțiilor oferite de
fiecare serviciu web, devine transparenta modalitatea prin care PIMD va realiza
integrarea cu sisteme externe, indiferent de limbajele de implementare și platformele pe
care rulează acestea, singurele constrângeri fiind doar cele de logica impuse de operarea
cu funcțiile PIMD. Prin implementarea unei soluții API Gateway se va permite PIMD să
ofere acces selectiv la date și aplicații către instituții partenere.
 Principiul expansibilității: stipulează posibilitatea extinderii și completării sistemului informatic cu noi
funcții sau îmbunătățirea celor existente. PIMD va fi construit pe o arhitectură scalabilă și centralizată,
care va răspunde eventualelor cerințe de dezvoltări ulterioare. De asemenea, va fi extensibil prin crearea
unei arhitecturi modulare, cu posibilități de extindere a funcționalități lor. interfețelor sau a opțiunilor,
care va permite integrarea de API-uri sau de noi componente, în vederea extinderii funcționalităților.
24
 Principiul scalabilității: presupune asigurarea unei performanțe constante a PIMD la creșterea volumului
de date și a solicitării sistemului informatic. Prin arhitectura să modularizată, PIMD va suporta scalabilitate
atât pe verticală, cât și pe orizontală, atât în totalitatea lui cât și selectiv, la nivelul anumitor componente
a căror selecție poate fi efectuată pe parcursul utilizării sistemului în funcție de necesitățile punctuale.
Soluția va avea un grad mare de parametrizare și va face față independent la modificările de structura
organizatorică și de proces din partea beneficiarului. Sistemul informatic, cu toate componentele sale va fi
dezvoltat pe tehnologie web, pe o platformă modernă, suficient de flexibilă încât să permită, în cazul în
care va fi necesar, încorporarea cu minim de efort a eventualelor schimbări și a modurilor diferite de
interpretare a acestora.
 Principiul simplității și comodității utilizării : presupune proiectarea și realizarea tuturor aplicațiilor,
mijloacelor tehnice și de program accesibile utilizatorilor sistemului, bazate pe principii exclusiv vizuale,
ergonomice și logice de concepție. Soluția va oferi utilizatorului un mediu de lucru facil și o interfață de
prezentare sugestivă, ce se va distinge prin capabilități de navigare ușor de folosit, claritate în gruparea și
separarea elementelor, afișarea unui meniu de acțiuni dinamic în funcție de contextul curent și
permisiunile utilizatorului. Interfața cu utilizatorii va fi bogată în funcționalități care să ofere un nivel
ridicat de accesibilitate, conform cu cerințele nivelului I (A) de accesibilitate WCAG. Pentru zona publică,
website-ul GNM, interfața va fi dezvoltată astfel încât să respecte integral prevederile Directivei
2102/2016 privind accesibilitatea site-urilor web și a aplicațiilor mobile ale organismelor din sectorul
public și Directivei (UE) 2019/882 privind cerințele de accesibilitate aplicabile produselor și serviciilor. În
acest context, trebuie asigurată conformitatea cu nivelul AA al WCAG (Web Content Accessibility
Guidelines) 2.0, garantând astfel accesibilitatea pentru toți utilizatorii, indiferent de abilitățile lor;
Se va asigura compatibilitatea aplicației cu browserele existente în infrastructura GNM, cât și cu cele
folosite de publicul larg, cetățeni și mediul privat. În acest sens, aplicația va putea fi accesată de pe
browsere, precum Microsoft Edge, Mozilla Firefox, Google Chrome, Safari oferind suport la nivelul
interfeței client pentru set de caractere UTF-8 sau UTF-16, ASCII, inclusiv diacritice (ISO/IEC 8859 Part 16),
interfață ce va putea fi la nevoie proiectată pentru altă limbă în mod facil utilizând capabilități rapide de
configurare multi-language.
 Principiul integrității, plenitudinii și veridicității datelor : presupune implementarea mecanismelor care
permit păstrarea conținutului și interpretării univoce a datelor în condițiile unor influențe accidentale și
eliminării fenomenelor de denaturare sau lichidare accidentală a acestora, furnizarea unui volum de date
suficient executării funcțiilor de business ale sistemului informatic și asigurarea unui grad înalt de
corespundere a datelor cu starea reală a obiectelor pe care le reprezintă și care fac parte dintr-un sector
concret al sistemului informatic. Menținerea integrității datelor sistemului va fi realizată printr-un cumul
de componente și acțiuni după cu urmează:
o controlul acțiunilor asupra datelor - toate componentele PIMD vor fi integrate cu
25
soluția de servicii de directoare LDAP care va fi implementată în cadrul GNM
astfel încât este realizat un control robust, unitar și de nivel sporit de granularitate
astfel încât să fie eliminate acțiunile intenționate sau neintenționate, neautorizate
de alterare a conținutului;
o jurnal de audit - Orice acțiune menită să altereze starea datelor sistemului este
înregistrată sub formă de jurnal de audit. Pe baza acestuia. în situații excepționale,
poate fi refăcută starea anterioară a înregistrării alterate. Jurnalul de audit este
consultabil de către utilizatori cu rol de administrator din cadrul sistemului;
o menținerea unei copii de siguranța a bazelor de date - Baza de date operațională a
PIMD va rula în cluster;
o procesul periodic de backup și arhivare - Va asigura menținerea unor copii de
siguranță a bazei de date și a depozitului de documente;
o logica de validare la nivel de bază de date - La nivel programatic, logica de
validare va fi implementată în cadrul bazei de date, prin proceduri stocate astfel
încât, orice acțiune posibil inconsistentă la nivelul serviciilor este trecută prin
procesul de validare a referințelor în baza de date.
 Principiul „Cloud ready” – prin implementarea unei arhitecturi virtualizate și utilizarea de standarde
deschise, abordare API driven și oferind scalabilitate și independență de locația de instalare: on-premise,
Cloud privat, Cloud public etc.
26
6.4. Securitatea sistemului
 datele transportate prin intermediul platformei sunt transportate în formă criptată;

 transferul datelor este organizat într-o manieră în care identitatea destinatarului este cunoscută în mod
cert înainte de a permite destinatarului să prelucreze datele primite;
 utilizatorii de date nu trebuie să se angajeze în nicio activitate care să compromită siguranța platformei.
Sistemul informatic trebuie să fie protejat împotriva încercărilor deliberate sau accidentale
de acces neautorizat la datele pe care aceasta le gestionează.
Designul soluției de securitate trebuie să fie astfel conceput încât să asigure securitatea și
confidențialitatea atât a datelor personale ale utilizatorilor, dar și a conținutului și a anumitor
funcționalități ale aplicației, astfel încât utilizatorii să acceseze doar acele secțiuni și conținut
care le este permis prin apartenența la un profil sau machete de securitate.
Soluția de securitate va fi configurată astfel încât:
 Să nu permită persoanelor neautorizate modificarea sau alterarea semantică a informațiilor din sistem;
27
 Să asigure consistența datelor și să permită identificarea sursei datelor inițiale și a persoanelor care au
accesat sau au înregistrat aceste date în sistem;
 Să asigure securizarea/protecția datelor vehiculate în sistem pe mai multe niveluri – la nivel de acces în
rețea, la nivel de aplicație și la nivel de baza de date.
Prevederile de securitate vor fi implementate la următoarele niveluri ale soluției

informatice propuse:
 Controlul Accesului Logic
o nu se permite acces neautentificat la date și informații (mai puțin secțiunea
publică a sistemului). Orice acces în aplicație, atât la nivelul utilizatorilor cât și la
nivelul altor module de aplicație, este precedat de identificarea, autentificarea și
autorizarea accesului;
o parolele de acces între modulele aplicației (de ex: la baza de date) sunt stocate
criptat în fișierele de configurare;
o credențialele de acces nu se transmit în clar prin rețea între componentele
sistemului;
o sesiunile de lucru inactive trebuie să expire după o perioadă de timp
configurabilă;
o serviciile și porturile de comunicație folosite vor fi documentate într-o listă a
serviciilor utilizate. Serviciile și porturile neutilizate vor fi dezactivate;
o sistemul informatic și componentele acestuia se vor instala și configura numai pe
sisteme care au aplicate ultimele patch-uri de securitate.
 Jurnalizare, monitorizare, auditare
Jurnalizarea evenimentelor semnificative legate de controlul accesului
o înregistrarea în jurnal a autentificărilor cu succes (dată, oră, adresa IP);
o înregistrarea în jurnal a autentificărilor fără succes (dată, oră, adresa IP);
o aceste jurnale vor fi disponibile în aplicație pentru vizualizare de către
administratorii sistemului.
 Testare de securitate
Aplicația va fi supusă unor verificări riguroase de securitate (auditare de securitate și teste de
penetrare) pentru a se identifica și elimina orice vulnerabilități înainte de a se utiliza în producție,
28
precum și regulat, la intervale definite de timp. Testele vor respecta cel puțin metodologiile
OSSTM (Open Source Security Testing Methodology) sau OWASP (Open Web Applications
Security Project). Raportul final de testare de securitate va cuprinde vulnerabilitățile existente în
cadrul sistemului și componentelor acestuia, și va fi structurat astfel:
 sumar executiv;
 obiectivele și scopul evaluării;
 prezentare succintă a metodologiei utilizate;
 descrierea contextului în care s-a desfășurat evaluarea;
 lista testelor de securitate efectuate;
Prezentarea individuală a vulnerabilităților descoperite după cum urmează:
 descrierea vulnerabilității;
 catalogarea vulnerabilității;
 descrierea tehnică;
 analiza severității și probabilității;
 calcularea riscului;
 contramăsuri recomandate pentru remediere;
 alte detalii și recomandări.
Scanarea de vulnerabilități informatice se va realiza prin utilizarea de aplicații dedicate și
actualizate la momentul realizării scanărilor. În acest sens se vor utiliza aplicații care să conțină
baze de date de vulnerabilități la nivel de rețea, sisteme de operare, aplicații/servicii, care, pe de-
o parte, trebuie să permită auditarea activităților realizate astfel încât să poată fi demonstrată
efectuarea acestor activități și, pe de altă parte, să conțină baze de date actualizate cu exploit-uri
(coduri care demonstrează că o vulnerabilitate poate fi exploatată însă fără ca sistemul să fie
propriu-zis compromis).
De asemenea, aceste tipuri de teste se vor realiza anual pe perioada de garanție.
6.5. Confidențialitatea datelor
Accesul la datele stocate în sistem va fi protejat corespunzător, iar accesul va fi auditat

permanent.
Sistemul de gestiune a bazelor de date va oferi facilități de criptare pentru anumite

câmpuri.
29
Orice conexiune cu sistemul va fi realizată prin metode securizate (SSL) sau canale de
comunicație criptate (VPN). De asemenea, fișierele de tip log vor fi analizate periodic în vederea
identificării posibilelor intruziuni.
Sistemul va fi proiectat astfel încât să respecte Regulamentul (UE) 2016/679 al

Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice
în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor
date și de abrogare a Directivei 95/46/CE precum și legislația națională în domeniul prelucrării
datelor cu caracter personal precum și Legea nr. 362/2018 privind asigurarea unui nivel comun
ridicat de securitate a rețelelor și sistemelor informatice.
6.6. Interoperabilitate
Se va avea în vedere faptul că Autoritatea contractantă vizează integrarea cu sisteme

informatice ale unor instituții publice, care se împart în două categorii: prima vizează 5 sisteme
informatice cu care se va realiza integrarea pe perioada de implementare a contractului, iar cea
de-a doua categorie vizează instituțiile pentru care se va dezvolta un API general, urmând ca în
perioada de mentenanță să se realizeze integrarea cu acestea, în funcție de nivelul de
operaționalizare și de existența protocoalelor cu instituțiile respective.
În cadrul perioada de implementare aării contractului, Furnizorul se va realiza, pe bază de
API-uri, integrarea cu:
 sistemul informatic al Oficiului Național al Registrului Comerțului;
 sistemul informatic ROeID;
 sistemul informatic al Administrației Fondului pentru Mediu, pentru preluarea informațiilor referitoare la
contribuțiile pentru mediu ale operatorilor economice, aplicația ROAFM ș.a.m.d.;
 sistemul informatic al Agenției Naționale pentru Protecția Mediului;
 platforma națională de interoperabilitate.

În acest sens, GNM va pune la dispoziție protocoalele existente încheiate cu entitățile care
dețin și/sau administrează sistemele menționate, precum și orice alte informații necesare pentru
realizarea integrării sistemul PIMD cu acestea.
În cazul în care sistemele menționate nu permit integrarea la momentul implementării
prezentului contract, se va realiza API-ul din partea PIMD și se va testa cu date de test de tip
30
dummy, urmând ca finalizarea integrării să se realizeze în perioada de mentenanță evolutivă,
dacă acest lucru este posibil din punct de vedere tehnic.
În perioada de implementare a contractului, Contractantul Furnizorul va realiza furniza un
API general -– bazat pe API Gateway furnizat -– necesar integrării în viitor, la nivel de date, cu
sistemele informatice ale altor următoarelor instituții:
 sistemul informatic al unui furnizor de informații legislative;
 sistemul informatic al Ministerului Justiției pentru preluarea informațiilor despre ONG-uri;
 sistemul informatic al Ministerului Mediului, Apelor și Pădurilor pentru transmiterea informațiilor legate
de indicatorii de mediu, de actele de reglementare și progresul în rezolvarea task-urilor, precum și pentru
preluarea informațiilor privind autorizațiile experților ș.a.m.d.;
 sistemul informatic al ANCPI pentru preluarea limitelor administrative ale terenurilor și UAT- urilor, a
informațiilor legate de proprietarii terenurilor, a datelor cadastrale și topografice ș.a.m.d.;
 sistemul informatic al Administrației Fondului pentru Mediu, pentru preluarea informațiilor referitoare la
contribuțiile pentru mediu ale operatorilor economice ș.a.m.d.;
 sistemul informatic al Agenției Naționale a Ariilor Naturale Protejate pentru transmiterea și preluarea
informațiilor referitoare la limitele administrative ale ariilor naturale protejate, administrarea acestora
speciile floristice și faunistice protejate, activitățile antropice permise ș.a.m.d.;
 sistemul informatic al Regiei Naționale Romsilva pentru transmiterea și preluarea informațiilor referitoare
la limitele administrative ale ocoalelor silvice, administrarea acestora, activitățile antropice ș.a.m.d.;
 sistemul informatic al Administrației Rezervației Biosferei Delta Dunării pentru transmiterea și preluarea
informațiilor referitoare la limite administrative, impact de mediu, activități autorizate, specii floristice și
faunistice, management al ariei protejate ș.a.m.d.;
 sistemul informatic al Secretariatului General al Guvernului, pentru publicare automată a datelor și
informațiilor pe platforma de date deschise data.gov.ro ș.a.m.d.;
 sistemul informatic al Comisiei Naționale pentru Controlul Activităților Nucleare pentru transmiterea și
preluarea informațiilor referitoare la indicatorii de mediu, activitățile de laborator în domeniul
radioactivității, acte de reglementare ș.a.m.d.;
 sistemul informatic al Inspectoratului General pentru Situații de Urgența transmiterea informațiilor
referitoare la avizarea solicitărilor de acte de reglementare, transporturile de deșeuri ș.a.m.d.;
 sistemul informatic al Registrului Auto Român transmiterea informațiilor referitoare la avizarea
solicitărilor de acte de reglementare, transporturile de deșeuri, preluarea informațiilor referitoare la
indicatori de mediu ș.a.m.d.;
31
 sistemele informatice ale organelor Ministerului Afacerilor Interne și Poliției Române pentru transmiterea
informațiilor referitoare la avizarea solicitărilor de acte de reglementare, transporturile de deșeuri,
deținătorii de autovehicule (DRPCIV) ș.a.m.d.;
 sistemul informatic al Autorității Navale Române pentru identificarea ambarcațiunilor;
 Sistemele informatice ale Ministerului Finanțelor, Centrului Național de Informații Financiare, Agenției
Naționale pentru Administrare Fiscală, Autorității Vamale Române pentru preluarea și transmiterea
informațiilor și declarațiilor financiare ș.a.;
 sistemele informatice ale Institutului Național de Statistică pentru preluarea și transmiterea informațiilor
statistice;
 Sistemele informatice ale Ministerului Sănătății și Institutului Național de Sănătate Publică pentru
preluarea și transmiterea informațiilor despre substanțele, organismele/microorganismele și
evenimentele cu efect asupra sănătății umane ș.a.;
 Sistemele informatice ale Ministerului Agriculturii și Dezvoltării Rurale și ale Autorității Naționale Sanitar-
Veterinare și pentru Siguranța Alimentelor pentru preluarea și transmiterea informațiilor despre
substanțele, organismele/microorganismele și evenimentele cu efect asupra culturilor agricole, sistemelor
agro-alimentare, produselor alimentare ș.a;
 Sistemele informatice ale Ministerului Muncii;
 Sistemele informatice ale Autorității Naționale pentru Protecția Consumatorului;
 Sistemele informatice ale organismelor Comisiei Europene pentru transmiterea informațiilor privind
indicatorii dc mediu, precum și pentru transmiterea/primirea informațiilor referitoare la
aprobarea/notificarea transporturilor de deșeuri ș.a.m.d.;
 Sistemele informatice ale organismelor Organizațiilor Națiunilor Unite, pentru transmiterea și preluarea
informațiilor referitoare la emisiile de gaze cu efect de seră și comercializarea acestora ș.a.m.d.;
 alte sisteme informatice identificate la momentul implementării (exemplu: institute naționale de
cercetare-inovare, administratori ai ariilor protejate, ale instituții, organizații neguvernamentale).
Pe toată perioada de mentenanță ofertată, pentru sistemele pentru care a fost realizat API-
ul general, Furnizorul va realiza configurarea API Gateway astfel încât să realizeze integrarea la
nivel de API specific cu sistemele care vor deveni operaționale și vor permite integrarea la
momentul respectiv.
6.7. Componentele sistemului
Vor fi livrate componentele prezentate în tabelul de mai jos, cerințele specifice urmând a
fi detaliate în secțiunile următoare:
32
Nr. Crt. Componenta Cantitate
Hardware DataCenter
1 Servere procesare și baze de date 3
2 Storage de mare performanță 1
3 Storage de mare capacitate 1
4 Server back-up 1
5 Switch-uri core(LAN SAN) 2
6 Switch management 2
7 Soluție Securitate Firewall 2
8 Acces point WiFi 15
9 Securitatea Aplicațiilor web-WAF 2
10 Rack 42U 2
11 UPS 2
12 Soluție climatizare echipamente 2
Software
13 Soluție Management Documente 1
14 Sisteme de operare 1
15 Soluție mesagerie 1
16 Soluție virtualizare 1
17 Soluție baze de date 1
18 Soluție back-up 1
19 Soluție antivirus 1
20 Sistem videoconferință 1
21 Sistem de ticketing 1
22 Aplicație management timp Comisari 1
23 Aplicație de management flota auto 1
24 Soluție management rețea 1
25 Soluție de analiză și raportare rețea 1
26 Soluție Portal 1
Terminale mobile și hardware local
33
Nr. Crt. Componenta Cantitate
27 Terminale mobile 709
28 SIM card date 709
29 Imprimante mobile 709
30 Router/firewall comisariate județene 43
31 Switch management comisariate județene 43
32 Kit Videoconferință Comisariat General 1
6.7.1. Echipamente hardware pentru DataCenter
6.7.1.1. Cluster de servere pentru procesare și baze de date

- 3 x nod servere virtualizare
Alcătuit din:
Cel puțin 3 noduri server de tip rackmount, pentru procesare și baze de date
Compatibil cu soluția virtualizare pentru cluster virtualizare
Sistem de alimentare redundante 1300W, eficienta 80+ Titanium
Fiecare nod server va avea cel puțin următoarele caracteristici:
- două procesoare instalate de ultimă generație, tip Intel Xeon Gold sau echivalent, minim 16
core, 37.5 MB cache și 2.5GHz frecventa de baza per processor
- Cel puțin 512GB RAM DDR5-4800, 32 sloturi DIMM, support pentru arhitectură 8 channel,
mirroring, sparring, chipkill
- cel puțin 2 SSD * 960GB NVMe cu circuit Power Loss Protection, 8 bay-uri hot plug 2.5”,
maxim 24 bay –uri instalabile din care 8 cu support NVMe și 2 sloturi M.2 interne cu suport
NVMe
- Controller RAID cu support minim RAID 0,1,10,5 NVMe
- Minim 4 porturi rețea 25Gbps SFP28 cu transceivere incluse
- Controler video integrat cu 16MB memorie dedicată
- Tehnologie PCIe gen. 5.0, minim 3 sloturi PCIe x8 fizic / electric
- Minim 4x USB, din care minim 2x USB 3.0, 1x serial, 1x VGA
- Securitate: Suport algoritmi criptografici pentru firmware, memorie RAM și date sensibile, fără
penalizare de performanță; modul criptare TPM 2.0; protecție integrată a firmware-ului în
timpul procesului de boot împotriva atacurilor tip malware și cu recuperare (recovery)
34
automată; verificarea autenticității firmware-ului.
- Construcție: maximum 2U form-factor, sine de rack incluse, ventilatoare redundante și hot-
plug
Management:
Monitorizarea granulară a componentelor serverelor, obținere date de performanță, configurare remote,
inventariere hardware și generarea de rapoarte pentru componentele incluse. Aplicația va furniza
informații despre senzorii integrați (temperaturi și turații ventilatoare etc), despre log sistem/audit
securitate, unități disc, procesor, memorie, configurare BMC.
porturi dedicate pentru management remote de tip KVM-over-IP; suport IPMI 2.0, Redfish și Virtual
Media Image Redirection. Suport pentru management RAID out of band și integrare Active Directory,
pentru SNMP și SSL și alertare pro activa.
Managementul consumului de energie în timp real, cu funcționalități incluse de provizionare și
planificarea capacității (capacity planning). Suportă monitorizarea unităților de tip PDU, UPS,
SAN/NAS, switch, indiferent de producătorul acestora. Soluția ofertată va permite vizibilitatea
completa a serverelor din rețea (inclusiv la nivel de rack) și permite reducerea consumului de energie
(power-capping) și optimizarea alocării resurselor de procesare neutilizate
- gestionare servicii asociate (creare, configurare, ștergere) – cel puțin management containere,
DNS, NTP, DHCP
- setări Firewall: creare, configurare, ștergere
- setări rețea de comunicații: domenii, servere, interfețe ipv4/ipv6
- setări sistem
- setări Storage – cel puțin adăugare storage pool, configurare, ștergere, ștergere volum de
stocare asociat unui pool
- lansarea de comenzi într-o fereastra de comandă (Shell)
- backup/restore sistem (download/upload configuration)
- garanție cu suport inclus pentru minim 36 luni
6.7.1.2. Storage dual controller activ-activ de mare

performanta all-flash
Caracteristici Cerințe minime
Sistem de Sistem de stocare de tip SAN dual controller cu acces simultan al operațiunilor de
stocare
35
scriere citire către toate controller-ele instalate în soluție.
Soluția propusă trebuie să fie una care să ofere caracteristici enterprise, capabila să
gestioneze la nivel global (platforma) tehnologie de tip AllFlash.
Componenta software ce rulează pe platforma propusă trebuie să permită upgrade la

versiunile superioare pe toata perioada de suport a platformei, disponibilitatea fiind
validata pentru fiecare release nou de software.
În vederea unei scalabilități viitoare, platforma propusă trebuie să implementeze

funcționalități de distribuție activ-activă workload-urilor între mai multe centre de
date, cat și funcționalități de disponibilitate a datelor în caz de dezastru.
Platforma trebuie să pună la dispoziție funcționalități de tip QoS, VMware Virtual

Volumes (vVols), NVMe-over-FC, posibilitatea protejării copiilor în timp a datelor
(snapshot-uri) către exporturi de tip NFS și S3. Toate serviciile de stocare, API-urile
și serviciile avansate de date sunt parte funcțională și incluse în platforma de
stocare propusă..
Tehnologia Tehnologia sistemului de stocare trebuie să fie una de tip AllFlash și trebuie să fie
sistemului de proiectată ținând cont de raportul dintre puterea de calcul a procesorului și
stocare capacitatea completă instalabilă.
Suport pentru Sistemul de stocare trebuie să utilizeze protocolul NVMe pentru toate operațiunile
NVMe interne pe magistrale de tip PCI 4.0. Sistemul trebuie să fie echipat cu procesoare cu
suport pentru protocolul NVME.
Licențe software Soluția trebuie să fie prevăzută cu licențe pentru toate funcționalitățile disponibile
pentru sistem și capacitatea maxim instalabila. Soluția trebuie să includă și să
folosească în producție minim funcționalități software de deduplicare și compresie
inline, de criptare inline, funcționalități de generare de copii ale datelor (snapshot),
funcții de replicare sincrona și, asincrona, precum și posibilitatea creării unei
arhitecturi de tip Active/Active – distribuția funcțională a unui element structural de
tip volum/LUN între două sisteme de stocare cu posibilitatea de executare a
operațiunilor de scriere și citire către ambele sisteme. Funcționalitățile software vor
fi disponbile indiferent de capacitatea existentă și vor putea fi utilizate în orice
36
moment, fără activare separată sau cost suplimentar. În cazul upgrade-ului la un

model superior a sistemului de stocare, funcționalitățile software vor fi păstrate, fără
costuri suplimentare.
Sistemul trebuie să permită folosirea nativă a protocoalelor NFS și SMB (fără

adăugarea de componentele hardware sau software adiționale).
Toate funcționalitățile software vor fi disponibile într-o singura interfață de

management instalabilă la nivelul platformei de stocare.
Instalare în rack Echipamentul de stocare trebuie instalat într-un rack standard, de 19 ”42U. Spațiul
ocupat pentru soluția ofertată nu trebuie să depășească 3U. Alimentare
duală/redundantă 230V/50Hz. Echipamentul trebuie să fie unul economic și să nu
depășească 1000W consum în configurația propusă.
Conectivitate Soluția trebuie construită pe baza a două sau a mai mult de două controlere care
host-uri funcționează simetric în modul activ/activ HA (High Availability) în ceea ce
privește asigurarea primirii și furnizării datelor. Modul activ/activ HA (High
Availability) este necesar indiferent de numărul de controlere din echipament.
Capacitate Echipamentul ofertat trebuie să conțină un minim de 10 module flash/disk-uri/SSD-

instalata uri și să poată fi extinse până la minimum 40 module flash în tehnologie NVMe.
Configurația oferită trebuie să asigure un minim de 30TB în spațiul utilizabil

(alocabil către echipamentele de tip host) și un minim de 20TB în RAW.
Utilizarea spațiului disponibil până la 100% trebuie să fie suportată fără oprirea
echipamentului, pierdere de date sau oprirea vreunei funcționalități software.
Soluția trebuie să permită scalarea ulterioara la o capacitatea de minim 1.5PiB

alocabila către echipamentele de tip host, inclusiv prin upgrade de tip data-in-place
a controllerelor instalate inițial.
Performanta Sistemul trebuie să poată livra o performanță de minim 100.000 IOPs cu block size
sistemului de 32k într-un scenariu cu scrieri/citiri cu o rată de 30/70 într-un raport
random/secvențial 50/50.
37
Soluția trebuie să permită scalarea la o performanta de minim 350.000 IOPs în

același scenariu, inclusiv prin upgrade de tip data-in-place a controllerelor instalate
inițial.
Timpul de răspuns pentru toate operațiile trebuie să fie cuprins între 150μs și 1ms.
Protecția datelor Soluția trebuie să ofere un mecanism pentru verificarea datelor citite, detectarea și
repararea datelor deteriorate în mod transparent fata de host.
Soluția trebuie să ofere un mecanism de monitorizare a durabilității suportului Flash

și să îndeplinească funcția de reconstrucție proactivă, prin raportarea defecțiunii
către centrul de suport al producătorului, chiar înainte ca celulele sale să fie complet
arse.
Soluția trebuie să fie rezistentă la nefuncționarea simultana la cel puțin două medii
flash (doua disk-uri/module/SSD-uri), indiferent de scara și configurația soluției. În
cazul nefuncționării a două module flash, platforma de stocare trebuie să ofere acces
neîntrerupt la toate datele stocate pe aceasta și să nu permită o degradare a
performantei.
Securitatea Soluția trebuie să cripteze toate datele stocate cu un algoritm AES-256 sau mai
datelor puternic și să cripteze toate suporturile flash acceptate pe dispozitiv. Criptarea
datelor și a suportului trebuie să respecte un standard FIPS140-2 sau mai mare.
Performanța soluției trebuie păstrată în condițiile în care criptarea se realizează

inline. Nu se acceptă oprirea funcțiilor de criptare.
Cheia de criptare trebuie să fie stocată pe matrice și generată într-un mod care să
împiedice citirea datelor de pe suporturile flash eliminate din matrice.
Conectivitate Soluția trebuie să aibă o conexiune la host-uri prin:

către host-uri
-4 x 1/10/25Gb Ethernet
-4 x 1/10/25Gb Ethernet Replication
-4 x 1Gb Management Ports
Disponibilitatea Soluția trebuie să aibă funcționalități incluse de replicare sincronă pentru a crea în
38
datelor la viitor un sistem de tip cluster activ/activ între 2 locații/echipamente și să aibă toate
distanta componentele hardware necesare pentru a implementa funcționalitatea de replicare.
Replicarea sincronă trebuie să fie posibilă pentru un volum/LUN sau mai multe
LUN-uri/volume ca pot fi grupate într-o structura logica asupra căreia să se poată
definii politici globale de replicare.
Soluția trebuie să permită replicarea în cascadă asincronă - aceasta înseamnă că

orice volum replicat sincron în a doua locație poate fi replicat de la a doua sau prima
locație la a treia locație într-un mod asincron. Funcțiile de replicare trebuie incluse
în soluția ofertată, fără limitări legate de capacitate sau model.
Soluția trebuie să permită implementarea unei arhitecturi de tip stea cu replicare de

tip sincrona activ/activ între 2 locații și replicare asincrona către a treia consistenta
din primele doua locații.
Replicarea datelor atât sincronă cât și asincronă trebuie să fie posibilă atât peste
porturile de tip Ethernet cat și peste porturile de tip FC. în acest sens, soluția va avea
disponibile minim patru (4) porturi Eternet 10G sau FC 32Gbps (dedicate și diferite
față de cele folosite pentru servirea operațiilor de access către host).
Disponibilitatea Soluția trebuie să ofere o disponibilitate minimă de 99,9999%.

echipamentului
Confirmarea implementării acestei funcționalități trebuie să figureze în
documentația oficială a producătorului echipamentului oferit.
Arhitectura soluției nu poate avea un singur punct de risc (SPOF). Datele trebuie să
fie disponibile în următoarele cazuri:
- o întrerupere a unei linii electrice
- orice defecțiune a controlerului,
- orice defecțiune a cardurilor de access către host.
În cazul indisponibilității unui singur controler, nu este permisă reducerea

performanțelor echipamentului.
Modificarea versiunii software-ului (sistemului de operare) a platformei de stocare
39
sau a firmware-ului nu trebuie să provoace pierderea accesului la date.
Soluția trebuie să permită înlocuirea online (fără oprirea accesului la date) a

următoarelor componente: controlere, surse de alimentare, ventilatoare, porturi
front-end și back-end, module flash/disk-uri/SSD-uri.
Soluția trebuie să permită oprirea în siguranță a dispozitivului fără a provoca

pierderi de date ale utilizatorilor.
Administrare Soluția trebuie să furnizeze o consolă de management grafic (GUI) printr-o interfață
web (HTML5) care să permită monitorizarea stării și încărcarea platformei de
stocare. Consola grafică trebuie să fie accesibilă printr-un browser web și să facă
parte din sistemul de operare matrice.
Monitorizarea dispozitivului trebuie să fie disponibilă din consola de mai sus și să

includă date istorice de la cel puțin un an în urmă.
Soluția trebuie să permită monitorizarea:
- utilizarea capacității fizice totale;
- utilizarea capacității logice;
- factorul global de reducere a datelor,
- valorile de transfer de date (în MB/s) și numărul de operații (IOPS).
Soluția trebuie să permită gestionarea din linie de comandă (CLI) disponibilă prin
protocolul SSH.
Soluția trebuie să dispună de interfața API REST și SNMP pentru comunicarea cu

instrumente externe de monitorizare.
Matricea trebuie să aibă proceduri încorporate pentru diagnosticarea completă și

automată a componentelor și posibilitatea de a raporta imediat erorile
administratorilor și la centrul de asistență tehnică al producătorului 24/7/365.
Pe toată durata de garanție și suport a soluției propuse, producătorul va pune la

dispoziție o soluție centralizată, cu unic punct de acces (de tip portal) care să
permită vizualizarea informațiilor legate de performanta a echipamentului (IOPs,
40
lățime de bandă, latenta), capacitate (coeficientul de reducere a datelor, date unice,

alocarea capacitații pentru copiile în timp), configurație și starea sistemului (alerte,
log-uri). Tot în cadrul aceluiași portal vor putea fi programate upgrade-urile de
software pentru echipament și cazuri deschise și arhivate de support. Accesul la
portal trebuie să fie disponibil de oriunde și să aibă o metodă de autentificare bazată
pe user și parolă.
Funcționalități Soluția trebuie să implementeze funcția de „thin provisioning” pentru toate

avansate de volumele partajate și să ofere funcția de recuperare a spațiului, soluția trebuie să
management a permită recuperarea spațiului pe disc după ștergerea datelor ca parte a volumelor
datelor thin. Procesul de recuperare a datelor trebuie să fie automat și inițiat fără a fi
necesară rularea unor procese suplimentare pe controlerele matrice sau pe sisteme
externe.
Soluția trebuie să ofere un mecanism de compresie și deduplicare a datelor de tip in-

line.
Procesul de deduplicare trebuie să fie global, adică trebuie să includă blocuri de date
stocate pe toate volumele ce stau pe echipamentul de stocare, indiferent de
dimensiunea soluției, numărul de volume și tipul de date stocate în volumele și
grupurile de media.
Soluția trebuie să prezinte nivelul real de reducere a datelor și independent

randamentul obținut prin thin provisioning, deduplicare globală și compresie.
Funcții de copii Soluția trebuie să ofere funcția de a crea copii instantanee de volume (snapshot) și
ale datelor să ofere posibilitatea de a crea cel puțin 20.000 de copii la nivelul întregii soluții.
Soluția trebuie să asigure crearea ierarhică a copiilor (Grandfather-Father-Son

Algorithm).
Odată creată, copia nu poate ocupa spațiul suplimentar de disc disponibil pentru
utilizator.
Soluția trebuie să ofere posibilitatea de a restabili imediat volumul din orice copie
creată din volumul respectiv sau de oriunde în ierarhia copiilor acelui volum.
Volumul restabilit trebuie să fie disponibil imediat pentru gazdă în modul citire /
41
scriere.
Soluția trebuie să ofere posibilitatea de a reîmprospăta (refresh) imediat orice copie

din orice altă copie sau volum din ierarhia sa. Copia restaurată trebuie să fie imediat
disponibilă gazdei în modul citire / scriere.
Soluția trebuie să permită crearea de grupuri de consistență care să garanteze

copierea, restabilirea și reîmprospătarea constantă a grupului de volum.
Datele conținute în toate copiile trebuie să fie globale - adică să acopere toți
operatorii din întreaga matrice - deduplicarea și compresia datelor.
În vederea implementării unor mecanisme de remediere în cazul atacurilor de tip

ransomware, soluția trebuie să permită setarea de imutabilitate pe volumele de date
și pe sistemele de fișiere pe o perioadă cuprinsă între o zi (24 ore) și minim o
săptămână, timp în care nici un utilizator indiferent de rol și credențiale să nu le
poată șterge. Funcționalitatea trebuie să ruleze la nivelul platformei în cadrul
sistemului de operare și trebuie să fie licențiată indiferent de capacitate.
Scalabilitate Sistemul de stocare trebuie să permită scalabilitatea verticală (scale-up) și să

implementeze tehnologii de tip Always-ON și QoS.
Soluția oferită trebuie să permită o tranziție (upgrade) non-disruptiv la o platforma

model superior a aceluiași producător. Înlocuirea controlerelor sau adăugarea
acestora nu trebuie să provoace întreruperea accesului la date sau pierderea oricăreia
dintre funcționalitățile software existente.
Performanța maximă a soluției trebuie realizata cu toate funcțiile de reducere a

datelor active și funcționale, indiferent de gradul de umplere a spațiului fizic cu
date, adică de la ocupare de la 1 la 100%.
Integrare cu alte Sistemul ofertat trebuie să asigure suport și compatibilitate cu ultimele versiuni
sisteme pentru următoarele sisteme de operare:
- Microsoft Windows Server
- SLES
42
- Ubuntu
- Esxi
- RHEL
Garanție și Minim 36 luni cu remedierea defectelor hardware de tip NextBusinessDay și cu

suport access 24/7 în centrul de suport al producătorului pentru incidentele de tip software
ce țin de sistemul de operare/firmware. Pe perioada de garanție și suport
echipamentul va beneficia de o monitorizare proactivă din partea producătorului. De
asemenea, pe perioada de suport accesul la upgrade-uri/update-urile și versiunile noi
de software va fi inclus.
6.7.1.3. Storage dual controller activ-activ hibrid de mare

capacitate
Echipament de stocare extern, echipat cu doua controllere în arhitectura de tip activ-activ, cu minim 24
GB sistem cache (protejat prin baterii sau capacitoare sau tehnologii echivalente) și 4 porturi de 10 Gbps
per controller, format rack.
Echipamentul ofertat va avea suport pentru minim 24TB cache bazat pe memorii flash pentru operațiuni
de citire random.
Vor fi incluse cel puțin 2SSD –uri de tip SAS 1.92TB fiecare și cel puțin 6HDD –uri de 20TB SAS 7.2k
rpm fiecare.
Echipamentul suporta expansiune de tip hot plug: înlocuirea discurilor, controllerelor redundante,
ventilatoarelor și surselor de alimentare.
Echipamentul ofertat va suporta RAID 1, 10, 5, 6 și va suportat thin provisioning
Sistemul de stocare suporta minim 512 volume și până la 512 snapshots. Mărimea LUN-ului 140TB.
Tipuri de discuri suportate: SSD, SAS și discuri near line SAS de 7.2 k rotații pe minut.
Echipamentul de stocare va suporta minim 240 discuri SAS SFF de tip enterprise.
Echipamentul ofertat va fi configurat cu posibilitate de virtualizare astfel încât un volum dat să fie
distribuit pe discurile unei arii de discuri date. Aria de discuri va suporta raid de tip 1, 10, 5 și 6.
Procesarea matricelor raid va fi realizata de un processor/ASIC dedicat.
Sistemul ofertat va fi licențiat pentru Tiering data în timp real pentru diferite tipuri de discuri într-un
43
grup dat, suportând separare pe criterii de performanță, volum, arhivare etc.
Sistemul ofertat va avea soft de management nativ care va oferi informații privind parametrii de
funcționare, inclusiv IOPS.
Sistemul va realiza cel puțin 500 snapshot-uri.
Licența furnizată va acoperi capacitatea maximă suportată pe sistem.
Sistemul de stocare va avea integrare de tip plug-in cu VMware VCenter, Microsoft System Center și
VAAI. Vor fi suportate cel puțin: Windows server 2016 / 2019 / 2022, Linux, VMware.
Garanție cu suport inclus pentru 36 luni
6.7.1.4. Server back-up

Server back-up format rack
Sistem de alimentare redundante 1300W, eficienta 80+ Titanium
Fiecare nod server va avea cel puțin următoarele caracteristici:
- Doua procesoare instalate de ultima generație, tip Intel® Xeon® Silver sau echivalent, minim
10core, 26.25 MB cache și 2.70GHz frecventa de baza per processor
- Cel puțin 128GB RAM DDR5-4800, 32 sloturi DIMM, support pentru ahitectura 8 channel,
mirroring, sparring, chipkill
- Cel puțin 2 SSD * 960GB NVMe cu circuit Power Loss Protection, 8 bay-uri hot plug 2.5”,
maxim 24 bay –uri instalabile din care 8 cu support NVMe și 2 sloturi M.2 interne cu suport
NVMe
- Cel puțin 12 HDD * 20 TB SATA Enterprise
- Controller I RAID cu support minim RAID 0,1,10,5 NVMe
- Controller II RAID, 16 internal SAS/SATA ports, 8GB cache, cu support minim RAID
0,1,10,5,50,6,60
- Minim 4 porturi rețea 25Gbps SFP28 cu transceivere incluse
- Controler video integrat cu 16MB memorie dedicata
- Tehnologie PCIe gen. 5.0, minim 3 sloturi PCIe x8 fizic / electric
- Minim 4x USB, din care minim 2x USB 3.0, 1x serial, 1x VGA
- Securitate: Suport algoritmi criptografici pentru firmware, memorie RAM și date sensibile,
fără penalizare de performanta; modul criptare TPM 2.0; protecție integrata a firmware-ului în
timpul procesului de boot împotriva atacurilor tip malware și cu recuperare (recovery)
automata; verificarea autenticității firmware-ului.
44
- Construcție: maximum 2U form-factor, sine de rack incluse, ventilatoare redundante și hot-
plug
Management:
Monitorizarea granulară a componentelor serverelor, obținere date de performanta, configurare remote,
inventariere hardware și generarea de rapoarte pentru componentele incluse. Aplicația va furniza
informații despre senzorii integrați (temperaturi și turații ventilatoare etc), despre log sistem/audit
securitate, unități disc, procesor, memorie, configurare BMC.
porturi dedicate pentru management remote de tip KVM-over-IP; suport IPMI 2.0, Redfish și Virtual
Media Image Redirection. Suport pentru management RAID out of band și integrare Active Directory,
pentru SNMP și SSL și alertare pro activa.
Managementul consumului de energie în timp real, cu funcționalități incluse de provizionare și
planificarea capacității (capacity planning). Suporta monitorizarea unităților de tip PDU, UPS,
SAN/NAS, switch, indiferent de producătorul acestora. Soluția ofertata va permite vizibilitatea
completa a serverelor din rețea (inclusiv la nivel de rack) și permite reducerea consumului de energie
(power-capping) și optimizarea alocării resurselor de procesare neutilizate.
Platforma inclusă pentru crearea și managementul mașinilor virtuale, printr-o interfață grafică, de tip
web, cu cel puțin următoarele funcționalități avansate:
- Crearea unei mașini virtuale (VM)
- Gestiunea mașinilor virtuale existente – cel puțin pornire, oprire, setări, snapshot și restaurare
în condiții de siguranță a unei VM
- User management – cel puțin creare/ștergere utilizatori, tablou de bord utilizatori conectați,
filtru utilizatori frecvent conectați, informații despre utilizatorul curent (my Profile)
- Gestionare servicii asociate (creare, configurare, ștergere) – cel puțin management containere,
DNS, NTP, DHCP
- Setări Firewall: creare, configurare, ștergere
- Setări rețea de comunicații: domenii, servere, interfețe ipv4/ipv6
- Setări sistem
- Setări Storage – cel puțin adăugare storage pool, configurare, ștergere, ștergere volum de
stocare asociat unui pool
- Lansarea de comenzi într-o fereastra de comandă (Shell)
- Backup/restore sistem (download/upload configuration)
- Garanție cu suport inclus pentru minim 36 luni
45
6.7.1.5. Switch core LAN-SAN
Switch pentru platforme hibride convergente/hyperconvergente de mici dimensiuni
Minim 16 port 10Gbps/25Gbps SFP28, minim 4 port 40Gbps/100Gbps QSFP
Troughput minim 1.7 Tbps
Capacitate forwarding minim 1.2 Bpps
Latență maxim 300 nsec pentru 100GbE port-to-port
Doua surse de alimentare redundante, kit de montaj în rack inclus (format 1U)
Oferta va include întreaga conectivitate necesară pentru a asigura conectarea serverelor, storage -ului,
conectivitatea cu rețeaua de management, respectiv cu rețeaua de date
Garanție cu suport inclus pentru minim 36 luni
6.7.1.6. Switch management

Echipamente de tip switch cu 48 de porturi 10/100/1000 Base-T full/half-duplex cu 8 porturi de
uplink / stacking capabile să ruleze la 10 Gbps/port (cu posibilitatea de a fi folosite pentru stacking sau
uplink) și următoarele caracteristici administrabile prin aplicație disponibila pentru o durata de cel
puțin 3ani, din care:
Număr minim de switch-uri participante la 1 stack: min 8 echipamente cu minim 40 Gb per unit
stacking
Tabelă MAC de minimum 31.000 adrese.
Tabela ARP de minim 16.000 de intrări
Capacitate minimă de switching 256 Gbps per echipament, frame forwarding rate de minim 190Mpps.
Suport pentru Policy-based quality of service (QoS) pentru alocare bandă și prioritizare trafic; trebuie
să asigure 8 cozi de așteptare prioritizate per port
Acces consola pe port RJ-45 și port micro-USB.
Minim 1 port USB tip A pentru managementul fișierelor și configurațiilor sau external USB flash
storage și minim 1 port Micro USB tip B pentru acces în consola de administrare
Suport pentru administrarea locala prin interfață web (via SSL) pentru o configurare simpla și
monitorizare, SSH și CLI.
Suport pentru STP (IEEE802.1D), MSTP (IEEE802.1s), RSTP (IEEE802.1w) și respectiv SPB
(802.1aq);
Suport pentru minim 4000 VLAN-uri configurabile (IEEE802.1Q)
Suport pentru Shortest Path Bridging (IEEE 802.1aq), IEEE 802.1ah Provider Backbone Bridging
46
(PBB) MAC-in-MAC encapsulation și IETF RFC 6329 IS-IS Extensions
Soluția va permite detectarea automată a echipamentelor per port cu capabilități de tip zero touch
provisioning. Prin aceasta funcționalitate se solicită ca un port să-și schimbe starea în funcție de tipul
de echipament conectat (de exemplu port de access client de tip laptop sau telefon, uplink/NNI link
etc.).
Suport port mirroring, SNMPv2 și SNMPv3
Temperatura de operare trebuie minim între 0 și 50 grade Celsius
Se va oferi garanție pe toata durata de viată a echipamentelor (actualizare gratuita a software-ului,
înlocuire a echipamentelor hardware defecte).
Prin integrarea cu soluția de management centralizat echipamentele de switching ofertate trebuie să
suporte minimum următoarele:
Backup-ul și restore-ul configurațiilor
Update-ul de firmware
Setarea parametrilor cum ar fi server syslog și sistemelor destinate pentru SNMP trap;
Crearea fluxurilor de automatizare atât din punctul de vedere al configurării / provizionării automate a
configurațiilor, cât și din punctul de vedere al recunoașterii tipurilor de echipamente conectate cu
configurarea corespunzătoare a porturilor afectate, utilizând o interfață grafică comună cu aplicația
primara de management.
Afișaj pentru uptime al echipamentului
Suport pentru management SNMP atât pentru echipamentele de switching ofertate cat și alte
echipamente
Suport pentru detecția și afișajul topologiei de rețea bazat pe: topologia Spanning Tree, CDP, LLDP,
OSPF, instanțe de tipul MSTP
Suport pentru căutarea în rețea în funcție de următoarele: IP, Subnet, MAC, username. Posibilitatea de
a obține informații din MIB-uri – informații legate de instanța spanning tree, statistici la nivel de port
pentru spanning tree, utilizarea resurselor, inventar al sistemelor de rețea, VLAN-uri, LACP, MSTP,
nivelul de utilizare al porturilor, posibilitatea de definire de interfețe de vizualizare customizate
Suport pentru exportul ad-hoc și periodic al valorilor afișate în format HTML și CSV.
Suport pentru vizualizarea echipamentelor – porturi și slot-uri
Suport pentru funcționalitate de SNMP trap server, suport pentru funcționalitate de syslog server,
suport pentru funcționalitate de BootP server
Suport pentru a răspunde la trap-uri SNMP, evenimente de tipul syslog, posibilitatea de a trimite
alarme prin email folosind un SMTP email server, posibilitatea de a rula script-uri.
47
Suport pentru network discovery al altor device-uri din rețea bazat pe range-uri de IP-uri
Suport pentru importul de MIB-uri 3rd party
Suport pentru alarme, bazat pe trap-uri SNMP, mesaje de tip syslog, și orice fel de eveniment logat de
platforma de management
Suport configurare / administrare topologie 802.1aq.
Suport pentru configurarea, automatizarea și aplicarea de politici și access bazat pe roluri în rețea
pentru switch-urile ofertate:
Suport pentru configurarea de profile de acces – abilitatea de a crea, menține și asigna următoarele
seturi
Liste de acces L2, L3 și L4
Reguli 802.1p L2-L4
Reguli L2-L4 DSCP/ToS
VLAN-uri
Suport pentru asignarea dinamica a unui port în funcție de răspunsul de autentificare
Suport pentru scripting – suport pentru execuția de script-uri predefinite și customizabile
Suport Zero touch provisioning – posibilitatea de auto-configurare a echipamentului prin platforma de
management ofertata inclusiv:
Configurarea la nivel de port
Upgrade-ul de firmware
Definirea vlan-urilor
Setările de uplink/trunk
Protocoale de descoperire a vecinilor din rețea (cum ar fi LLDP)
Setarea de server SNMP și server syslog
Suport pentru template-uri de configurații
6.7.1.7. Soluție securitate firewall

Echipament Next-Generation Firewall cu funcționalități simultane de:
Router cu suport pentru protocoale de rutare dinamice
Securitate: IPS, Antivirus, Filtrare Web, Control Aplicații, Antispam
IPSec VPN și SSL VPN
Suport pentru QoS și Traffic Shaping
48
Support pentru SD-WAN
Update-uri automate și în timp real
Suport pentru IPv6 UTM
Server token OTP
Platforma hardware, sistemul de operare și licențele/updateurile de securitate trebuie să provină de la
același producător (soluție integrată)
Caracteristici minimale sistem:
minim 4 x 25 GE SFP28
minim 4 x 10 GE SFP+
minim 8 x 1 GE SFP
minim 16 x 1GE RJ45
porturi management dedicat: 1 x port GE RJ45
porturi HA dedicat: 1 x port GE RJ45
1 x port consola
1 x port USB;
Rackabil 19” maxim 1U;
Surse redundante Hot swappable
Performante minimale sistem:
Performanță firewall pachete UDP 512 byte: 160 Gbps;
Latenta firewall: 4 µs
Trafic firewall (pachete per secunda): 200 Mpps
Sesiuni concurente: 16.000.000
Conexiuni noi pe secundă: 700.000
Politici firewall: 10.000
IPSec VPN la pachete 512 byte: 50 Gbps
SSL VPN Throughput: 10 Gbps;
Tunele IPSec VPN (client – gateway): 50.000
Tunele IPSEC VPN (gateway – gateway): 2000
Instanțe virtuale licențiate: minim 10
Configurații HA: activ/activ, activ/pasiv, cluster.
Performante Securitate sistem:
49
IPS Throughput: 25 Gbps;
NGFW Throughput: 20 Gbps
Threat Protection Throughput: 20 Gbps
SSL Inspection Throughput: 15 Gbps
Application Control: Throughput: 25 Gbps
Routing/NAT:
Static și policy routing
Protocoale dinamice de routare: RIPv1 and v2, OSPF v2 and v3, ISIS, BGP4
Content routing: WCCP și ICAP
NAT: bazat pe politica și central NAT Table
NAT support: NAT64, NAT46, static NAT, dynamic NAT, PAT, Full Cone NAT, STUN
Multicast traffic: sparse și dense mode, PIM support
Layer 2 / Swithing:
VLANs (802.1Q and Trunking), virtual hardware, software, și VLAN switches
VXLAN support:
interVTEP (VXLAN Tunnel End Point)
Support pentru remote Ips: IPv4 unicast, IPv6 unicast, IPv4 multicast, IPv6 multicast
EMAC-VLAN support
Virtual Wire Pair
Explicit Proxy
Explicit web & FTP proxy: FTP, HTTP, și HTTPS pe una sau mai multe interfețe
Proxy chaining
Web proxy forwarding server monitorizare și verificare stare
IP reflect
VPN:
SSL VPN portal customizabil
One time login per user
SSL VPN tunnel mode
IPsec VPN criptare: DES, 3DES, AES128. AES192, AES256
IPsec VPN Suport IKEv1, IKEv2
IPsec VPN Autentificare: MD5, SHA1, SHA256, SHA384, SHA512
IPsec VPN: Diffie-Hellman Group support: 1, 2, 5, 14
50
Dead peer detection, Replay detection, Autokey keep-alive for Phase 2 SA
Wizard configurare IPSec cu alte device-uri
IPsec VPN: Gateway-to-gateway, hub-and-spoke, full mesh, redundant-tunnel, VPN termination in
transparent mode
Opțiuni configurare IPsec VPN: Route-based or policy-based
VPN monitoring: IPsec și SSL VPN
IPS și DOS
Acțiuni IPS: Default, monitor, block, reset, sau carantina (IP atacator, IP atacator și IP Victima, interfață
intrare) cu timp expirare
Selecție filtrare: Severitate, Tinta, OS, aplicație, și/sau protocol
Logare pachete
IPv4 și IPv6 DOS protection cu protecție TCP Syn flood, TCP/UDP/SCTP port scan, ICMP sweep,
TCP/UDP/SCTP/ICMP session flooding (sursă/destinație)
Antivirus
Blocare Botnet server IP cu baza de date reputațională IP
Opțiune Flow-based sau proxy-based antivirus
Carantina fișiere
Filtrare Web
Proxy-based, flow-based și DNS
Bazat pe URL, content web și header MIME
Administrare temporara bazată pe profile: user/user group/IP
Filtrare în mod proxy based: Filter Java Applet, ActiveX, și/sau cookie, Block HTTP Post,
Antispam:
Support: IMAP(S), POP3(S), and SMTP(S)
HELO DNS Lookup, return email DNS check, and Black/White List
Verificare baza date: IP address check, URL check, and email checksum
Management:
Configurare CLI (consola, telnet, ssh);
Configurare Web UI;
Utilizatori/Administratori cu drepturi configurabile;
Syslog;
SNMP;
51
Backup configurație - configurația trebuie să se poată salva în fișier text.
Licențe:
Licență pentru 10 instanțe virtuale.
Update gratuit pentru sistemul de operare al echipamentului versiuni majore și update-uri: minim 36
luni.
Update pentru IPS, Application Control, Antivirus, Webfiltering, Antispam: minim 36 luni
Garanție și support:
Garanție hardware: minim 36 luni cu termen remediere maxim 3 zile lucrătoare
Acces 24 x 7 la suportul tehnic al fabricantului: minim 36 luni
6.7.1.8. Soluție de protecție firewall aplicații Web

Caracteristică Cerință tehnică minimală
Caracteristici minim 4 x 1 GE SFP
minimale minim 4 x 1GE RJ45
sistem: 1 x port consola RJ45 CLI management
Storage: minim 480 GB SSD
Rackabil 19” maxim 1U;
Performante Throughput: 250 Mbps;
minimale Latenta: <5ms
sistem: Domenii Administrative: minim 30
Fără licențiere a numărului de aplicații protejate
Configurații HA: activ/activ, activ/pasiv, cluster.
Moduri de Reverse proxy
instalare: Inline transparent
True Transparent Proxy
Offline sniffing
WCCP
Securitate WEB Profilare automată (white list)
Semnaturi Web server și aplicatii (black list)
Reputatie a adreselor IP
52
Geolocalizare a adreselor IP
Complianta cu HTTP RFC
Suport nativ pentru HTTP/2
Verificare OpenAPI 3.0
Protectie WebSocket și executie semnături
Protectie Man in the Browser (MiTB)
Protecția OWASP TOP 10
aplicatiilor Cross Site Scripting
contra SQL Injection
atacurilor Cross Site Request Forgery
Session Hijacking
Scanner vulnerabilitati inclus
Integrare cu scannere third-party (virtual patching)
Verificarea incercarilor de conectare folosind credentiale de acces ce sunt
compromise conform unui feed pus la dispoziție de către producător. În
cazul credentialelor compromise va exista posibilitatea de alertare și
blocarea a autentificarii.
Support pentru upload fișiere pentru scanare cu antivirus și în sandbox
cloud producător
Servicii de Semnaturi servicii web
securitate: Posibilitatea de a defini manual semnături de atac noi
Protectie împotriva botnet, crawler, scraper
Conformitate cu protocolul XML și JSON
Detectie Malware
Virtual patching
Validare protocol
Suport pentru redirectarea cererilor HTTP și modificarea URL-ului și a
headerelor, Host și Referer din cereri
Protectie Brute Force
Cookie signing și encriptie
Scoring și pondere pentru amenintari
53
Detectie SQLi bazată pe sintaxa
HTTP Header Security
Suport pentru mesaje de eroare personalizate și gestionarea codurilor de
eroare
Semnaturi de intruziune pentru sistemul de operare
Protectie pentru amenintari cunoscute și amenintari de tipul zero-day
L4 Stateful Network Firewall
Preventie DOS
Preventie pentru scurgeri de date
Protectie DLP cu reguli predefinite și reguli configurabile cu suport pentru
expresii de tip Regex
Protectie Web Defecement – restaurarea continutului original al unei
aplicatii web protejate în cazul modificarii malitioase a acesteia
Posibiliatea de a include header pentru HTTP Strict Transport
Security(HSTS) în raspunsul serverului de aplicație web către client
Application Layer 7 server load balancing
Delivery: Health checking a serverelor aplicatiilor protejate prin protocoalele TCP,
HTTP/HTTPS, și ICMP pentru functionalitatea load balancing
URL Rewriting.
Suport pentru redirectarea cererilor HTTP și modificarea URL-ului și a
headerelor, Host și Referer din cereri
Suport pentru modificarea raspunsurilor HTTP – headerul Location și
intregul corp al raspunsului
Content Routing
Suport pentru utilizarea Server Name Indication (SNI) în modul reverse
proxy pentru SSL offloading
HTTPS/SSL Offloading
HTTP Compression
Caching
Optiuni de Definire în mod automat și dinamic a profilelor de securizare pentru
definire a aplicatii în urma monitorizarii traficului acestora
54
politicilor și Politici de securitate predefinite
profilelor de Optiunie de partajare al accesului administrativ pentru configurația
securizare: profilelor și politicilor de securizare pentru aplicatiile web protejate, prin
utilizarea de domenii administrative
Autentificare: Autentificare active și pasiva
Site Publishing și SSO
RSA Access pentru autentificare cu 2 factori
Operatiunea de autentificare a utilizatorilor trebuie să poată verifica
credentialele prin verificare locala sau externa prin protocoalele RADIUS
(inclusiv autentificare prin doi factori), LDAP, SAML.
Suport certificate de client SSL
Autentificare aditionala a clienților prin certificate digitale X.509 (pentru
aplicatii HTTPS) – validare locala a certificatului (folosind un certificat
importat al CA-ului semnatar) și posibilitate de trimitere a informatiilor
legate de acesta către aplicația protejata
Posibilitate de a verifica validitatea certificatelor digitale X.509 ale
clienților prin verificarea de fișiere CRL
Suport CAPTCHA și Real Browser Enforcement (RBE)
Management: Configurare CLI;
Configurare Web UI;
Rest API
Suport tracking user/device
Dashboard real time, Bot
Categorisire atacuri OWASP top 10
Analiza Geo IP
Garanție și Garanție hardware: minim 36 luni
suport: Minim 36 luni acces 24 x 7 la suportul tehnic al producătorului pentru
deschidere tickete
Inlocuirea echipamentului defect se face fără predarea acestuia.
55
Licențe Web Application Firewall, tip pachet care să includă capabilitățile: Antivirus, Scanner
vulnerabilități, Reputație adrese IP, detectare comportamente care ies în afara șabloanelor
normale de utilizare
Licente: Antivirus, Application Security, IP Reputation, Cloud Sandbox și feed

credentiale compromise, cu update automat al semnaturilor: minim 36
luni;
Update gratuit pentru sistemul de operare al echipamentului versiuni
majore și update-uri: minim 36 luni.
Minim 30 domenii administrative licentiate
6.7.1.9. Access point

Tip Access Point de interior, 802.11ax/WiFi 6
Va fi administrat din wireless Controller-ul integrat în soluția de
Integrare firewall ofertata.
Centralizat (Traficul de date de la utilizator tunelat CAPWAP către
Mod operare controller)
Distribuit (Traficul de date este comutat în AP)
Mesh
Benzi frecvente 2.4GHz și 5GHz simultan pentru acces
Antene 3 x Dual Band Interne, 2.4GHz – 4.5dBi, 5GHz – 5.5dBi
1 x BLE Interna
1 x 2.4GHz, 2x2:2SS, canal 20/40MHz, 1024QAM, 574 Mbps Max
Radio Data Rate
1 x 5GHz, 2x2: 2SS, canal 20/40/80MHz, 1024QAM, , 1201 Mbps
Max Data Rate
1 x 2.4GHz și 5GHz, dedicat monitorizarii spectrului, min 1x1:1SS
1x BLE
SSID-uri suportate 16
EAP-TLS, EAP-TTLS/MSCHAPv2, PEAPv0/EAP-MSCHAPv2,
Securitate
PEAPv1/EAP-GTC, EAP-SIM, EAP-AKA, EAP-FAST
56
WPA PSK, WPA2 PSK, WPA3 PSK, WPA cu 802.1X, WPA2 cu
802.1X, WPA3 cu 802.1x
Filtrare MAC
Kesington Lock
802.11a, 802.11b, 802.11d, 802.11e, 802.11g, 802.11h, 802.11i,
802.11j, 802.11k, 802.11n, 802.11r, 802.11v, 802.11w, 802.11ac,
Standarde IEEE 802.11ax, 802.1Q, 802.1X, 802.3ad, 802.3af, 802.3at, 802.3az
Administrare
Instalarea nu presupune configuratie initiala pe AP
AP-urile pot fi instalate în aceeasi rețea Layer 2 dar și subnet-uri
diferite
Poate rula versiune diferita de firmware fata de cea din controller
pentru flxibilitate în operatiunile de upragde și pastraea AP-urilor
existente atunci când se adauga AP-uri noi în rețea (protejarea
investitiei)
Dezactivare LED
Integrarea vizuala în topologie de rețea (fizica, logica) cu statusul
echipamentului precum și a echipamentelor conectate la acesta
Alternativ, poate fi administrat din Cloud
Alte facilitati OFDMA Uplink/Downlink
BSS Coloring
MU-MIMO Uplink/Downlink
TWT
Monitorizare
Wireless Scanare AP-uri rogue și mitigare
Wireless IDS (dedicat și în fundal)
Sniffer Pachete
Spectrum Analyzer
Specificatii fizice
Alimentare 802.3at/af
57
Consum maxim 17W
Interfete/porturi 2 x RJ45 (10/100/1000Mbps), PoE
1 x Console RJ45
LED LED-uri pentru starea alimentarii și a interfetelor (Rj45, Wi-Fi)
Instalare Kit inclus de montare pe perete și tavan (inclusiv Sina T)
Mediu Temperatura de operare: 0:+50°C
MTBF: min 10ani
Certificari Wi-Fi Alliance
DFS CE
Suport 36 luni, 24x7
acces la suportul tehnic al producatorului (include access la
upgrade/update de firmware)
Include inlocuire hardware avansata
Garanție Minim 36 luni
6.7.1.10. Rack
Rack de inaltime 42U, cu standardul industrial de 19”, Latime: 800 mm, Adancime: 1200 mm. Usa spate
divizata vertical; organizatoare cabluri; doua unități PDU verticale de 32A/1P CEE, cu 24 conectori C13
și 4 conectori C19. Compatibil cu standardul EIA 310E
Garanție pentru 36 luni
6.7.1.11. UPS
Tehnologie On line dubla conversie
Putere ieșire 8KVA/8KW
Tensiunea nominală ieșire 230V
Tensiunea nominală intrare 230V, 400V trifazat
Frecventa tensiunii de intrare 40 – 70 Hz (detectare automată)
Tip intrare- Borne pt. legare fire pe direct monofazat sau trifazat ( 1 faza + nul + împământare ) și ( 3
faze + nul + împământare)
Randament la încărcare maximă minim 95% la 70% sarcina
58
Forma de undă Perfect sinusoidală
Distorsiune tensiune de ieșire < 3%
Tip conector iesire- 6 x IEC 320 C13 + 4 x IEC 320 C19 + borne pt. legare fire pe direct ( 1 faza + nul +
împământare).
Grupuri de prize controlate ce permit setarea secvențelor de închidere/deschidere, rebutare, închidere
programată
Bypass intern (automat și manual)
Tehnologie baterie- cu plăci de plumb și acid, etanșată, care nu necesită întreținere
Management inteligent baterie- creste performanță, durată de viață și fiabilitatea bateriei prin încărcare
inteligentă, reglând tensiunea de încărcare conform temperaturii bateriei
Timp de funcționare la 75% sarcină Minim 20 min
Card de rețea inclus pentru management în rețea și cu sensor de temperatura
Panou comandă cu LCD cu afișare contor de energie și posibilitate setare /afișare IP card de rețea direct
de pe panoul de comandă
Rack-abil, zgomot maxim 55.00 dBA
Management virtualizare- trebuie să permită oprirea mașinilor virtuale în caz de oprire alimentare
energie electrică (Gracefull Shutdown)
Garanție pentru 36 luni
6.7.1.12. Soluție climatizare echipamente

În camera serverelor se va asigura climatizarea necesară – 2 echipamente de minim 16.900 BTU fiecare,
care vor functiona în regim de inalta disponibilitate, fiecare cu unitate internă și unitate externă inverter,
refrigerant R32, filtru, telecomandă de perete.
Volumul camerei serverelor este estimat a fi de 100mc.
Aparatele se vor livra cu toate accesoriile necesare de montaj și functionare.
Garanție pentru minim 36 luni
6.7.2. Echipamente pentru locale
6.7.2.1. Terminal mobil

Terminal mobil cu ecran minim 15.6” diagonală, mat (anti-glare), rezoluție FHD (1920x 1080);
59
Rezistență la șocuri, lovituri și la uzură, validare MIL-STD-810G.
Echipat cu procesor de ultimă generație minim 10 core, minim Intel Core i5 sau echivalent
Memorie : minim 16GB,
Stocare SSD: minim 500GB, cu posibilitate de a adăuga încă o unitate de stocare de 2.5”
Porturi: 1 x VGA, 1 x HDMI, 1 x USB 2.0, 3 x USB 3.2 din care unul tip C cu funcționalitate de
încărcare, 1 x RJ45
Conectivitate: Wi-Fi 6E, bluetooth 5.2, modem 4G GSM și slot SIM integrate
2.0M FHD Webcam, Microfon încorporat, două difuzoare încorporate
Tastatură iluminată
Securitate: TPM hardware
Acumulator de minim 45Wh și alimentator de minim 45W
Greutate mai mică de 2.2 kg
Se livreaza cu:
Windows 11 Pro preinstalat și preactivat sau echivalent
Microsoft Office Professional sau echivalent
Antivirus client compatibil cu soluția antivirus centralizată ofertată
Se livreaza cu pad semnatura olografă și solutie software aferentă.
Pad-ul va conține un display de 5”(12.7cm) Color TFT touch sensitive (101 x 76 mm. Semnatura este
afisata în timp real pe pad. Padul poate afișa imagini și text în toate conditiile de lumină ambientală.
Suportă integrare cu aplicații existente utilizând API-urile și SDK-ul inclus.
Cu soluția software inclusă se pot crea documente PDF securizate cu semnătura de mână digitalizată.
Se livrează cu SIM card date și abonament de date pe toata perioada de garanție a sistemului
Se livrează cu mouse bluetooth și geantă de transport compatibilă cu terminalul și accesoriile incluse.
Garanție minim 24 luni
6.7.2.2. Imprimanta mobilă

Tip echipament Imprimantă A4 ultra-portabilă
Jet de cerneală, cu dimensiune variabilă a picăturilor de
Metoda de imprimare
cerneală
Tehnologie cerneală Cerneală tip pigment
Viteza imprimare: Minim 10 pagini color/monocrom / minut
60
Viteza imprimare cu
Minim 7 pagini/min. monocrom
alimentare c.a. ISO/IEC
Minim 4 pagini/min. color
24734
Viteză de imprimare Minim 4 pagini/min. monocrom
acumulator ISO/IEC 24734 Minim 2 pagini/min. color
Rezoluție imprimare Minim 5760 x 1440 dpi
A4, A5, A6, B5, C6 (plic), DL (plic), No. 10 (plic), 10 x 15
Formate hârtie
cm, 13 x 18 cm
Greutate maximă a hârtiei Minim 300 g/m²
Capacitate tavă hârtie Minim 20 coli standard
Greutate Maxim 1,7 kg
Tip acumulator Integrat
Volum imprimare cartușe Minim 250 pagini alb-negru
ISO Minim 200 pagini color
Minim 100 pagini monocrom
Autonomie acumulator
Minim 50 pagini color
LAN wireless IEEE 802.11 b/g/n, Wi-Fi Direct, USB 2.0
Conectivitate
Micro-B
Prin adaptor c.a., prin USB, prin adaptor USB de automobil,
Încărcare
prin acumulatori USB externi
Consum energie Maxim 12 Wati (imprimare)
Display LCD Minim 3.5cm color
Sisteme de operare
Mac OS X 10.6.8 sau mai nou, Windows 7 sau mai nou
compatibile
1 x cutie de întreținere/mentenanță care să includă cap
imprimare, adaptor alimentare auto, cartușe de cerneală (3
Accesorii incluse
negru, 1 cartuș cu trei culori), cablu micro-USB, geantă
transport
Perioada de garantie Minim 24 luni
61
6.7.2.3. Router/Firewall
Cerințe minimale
Descriere Se solicită un echipament integrat de protecție în rețea cu capabilitati de rutare
generala Layer3, precum și capabilitati avansate de securitate precum scanare antivirus,
scanare antispam, control la nivel de aplicație, prevenirea intruziunilor, filtrare
WEB, destinat folosirii ca o solutie de securitate unificata.
Functionalitatile de baza trebuie accelerate folosind ASIC-uri specializate, iar
echipamentul trebuie să suporte configurarea atât în modul Transparent, cat și în
modul NAT.
Specificatii Pentru a asigura acuratete și performanta, toate modulele de protecție ce alcatuiesc
hardware modulele de securitate trebuie să functioneze avand la baza un sistem de operare
dedicat, dezvoltat de către producătorul echipamentului. Nu este permisa folosirea unui
sistem de operare comercial, pentru uz general.
- 7 x interfețe GE RJ45 Internal Ports
- 1 x USB
- 1 x port consola RJ-45
- 1 x GE RJ-45 DMZ Port
- 2 x GE RJ-45 WAN Ports
Performanta - Firewall Throughput IPv4/IPv6 (packete UDP de 1518 bytes): 9.9
sistemului Gbps
- Firewall Throughput IPv4/IPv6 (packete UDP de 512 bytes): 9.9 Gbps
- Firewall Throughput IPv4/IPv6 (packete UDP de 64/86 bytes): 5.9
Gbps
- Firewall Throughput (pachete pe secunda): 8.9 Mpps
- IPSec VPN Throughput (512 bytes): 6.4 Gbps
- IPS Throughput (Enterprise Mix): 1.3 Gbps
- NGFW Throughput: 990 Mbps
- Tunele IPSec VPN concurente: 200
- Concurrent sessions (TCP): 690.000
62
- New Session/Sec: 34.000
- Policies(Maxim): 5.000
- Suport definire până la 10 firewall-uri virtuale (tabele separate de
rutare) fără licenta aditionala
- Configuratii redundante posibile: Activ/Activ, Activ/Pasiv
- Unlimited Users Licences
Parametrii - Alimentare alternativa 100-240V, 50-60Hz,
echipament - Consum mediu de putere: 18 W
- Consum maxim de putere: 20 W
Protocoale și Servicii de Retea
standarde
Rutare/Retea:
- Suport WAN multiplu
- Client/Server DHCP
- Policy-based routing
- Rutare dinamica IPv4/IPv6- RIP, OSPF ,BGP, IS-IS,
Multicast(IPv4)
- Suport multi-zone
- Rutare între zone
- VLAN Tagging(802.1q)
- Rutare între VLAN-uri
- Suport IPv6 (Firewall, AntiVirus, Web-Filtering, IPS, DNS,
Transparent Mode, SIP, rutare dinamica, Admin access,
Management)
Traffic shaping:
- Policy-based
- Suport DiffServ
- Banda Garantata/Maxima/Prioritara
- Shaping per- IP, per-Policy, per application
Domenii virtuale:
- Domenii Firewall/Rutare separate
63
- Posibilitatea de folosire mixta a domeniilor virtuale în modul
Transparent/NAT
- Interfete VLAN separate
High Availability:
- Activ/Activ, Activ/Pasiv
- Statefull Failover
- Link status monitor
- Link failover
- Server Load balancing
Servicii de securitate
Firewall:
- NAT, PAT, Transparent
- Rutare dinamica-RIP, OSPF, BGP, Multicast, Policy-based NAT
- Domenii Virtuale (NAT/Transparent)
- VLAN Tagging (802.1q)
- SIP/H.323/SCCP NAT Traversal
- Suport session helpers (DCE-RPC, DNS, FTP, H.245, H.323, MGCP,
ONC-RPC, PPTP, RSH, RTSP, SIP, TFTP, TNS)
- Profile granulare de protecție per-policy
- Suport proxy explicit
- Suport pentru autentificarea userilor la nivel de politici firewall:
- baza locala
- Windows AD
- External RADIUS/LDAP/TACACS+
- XAUTH over RADIUS (IPSEC)
- RSA Secure ID
- 2-factor authentication cu tokenuri hardware/software
dedicate
64
VPN:
- PPTP, IPSec, SSL
- Suport criptare DES, 3DES, AES
- Autentificare SHA-l I MD5
- PPTP, L2TP, VPN Client pass through
- Suport VPN "Hub and Spoke"
- Autentificare IKE cu Certificate (x.509 v1 și v2)
- IPSec NAT Traversal
- Producatorul trebuie să aiba în portofoliu client de VPN propriu, atât
pentru PC-uri cat și pentru device-uri mobile
- Echipamentul trebuie să include SSLVPN cu suport pentru minim 100
tunele
Application control:
- Identificarea și controlul la nivel de aplicație cu minim 1300 de
semnaturi (control Layer 7 indiferent de port/protocol)
- Traffic shaping (per aplicație)
- Diff Serv per aplicație
- Suport inspectie trafic SSL
Wireless controlller:
- Posibilitatea de a functiona ca și controler wireless
- Suport pentru management centralizat a până la 64 access point-
uri fizice
Switches controller:
- Posibilitatea de a functiona ca și controler pentru switch-uri
Ethernet
- Suport pentru management centralizat a până la 16 switch-uri
Ethernet
Management Administrare:
65
- Consola, Telnet, SSH, HTTP/HTTPS, CLI
- Utilizatori/ Administratori cu drepturi configurabile
- Syslog, SNMP, log-uri interne, grafice, notificari email
- System software rollback
- Posibilitatea de management centralizat prin intermediul unui
echipament dedicat
Autentificare:
- Baza de date locala
- Integrare Active Directory
- Integrare LDAP/RADIUS/Tacacs+
- IP/MAC address binding
- Suport 2-factor authentication
Software Licente pentru actualizarea serviciilor Antivirus, Antispam,
Prevenirea Intruziunilor, Web Filtering , Sandbox în Cloud
Certificate Acuratetea filtrarii componentelor trebuie să fie demonstrata de minim urmatoarele
certificate:
ICSA: Firewall, SSL VPN, IPS, Antivirus, IPSec
Service și Soluția va beneficia de minim 24 luni de suport ce va include:
garanție  Inlocuirea echipamentului în caz de defectiune hardware
 Suport tehnic 7 zile pe saptamana, 24 ore pe zi
 Update firmware versiuni minore și majore
Soluția va beneficia de update-uri automate de semnaturi de securitate pentru
indeplinirea tuturor functionalitatilor cerute mai sus timp de minim 24 luni
 Dupa expirarea serviciilor achizitionate, echipamentul trebuie să functioneze, să
permită atât administrarea cat și fluxurile de date, chiar dacă semnaturile nu mai
sunt actualizate la zi.
6.7.2.4. Switch management

Echipamente de tip switch cu 48 de porturi 10/100/1000 Base-T full/half-duplex cu 4 porturi de
uplink / stacking capabile să ruleze la 10 Gbps/port (cu posibilitatea de a fi folosite pentru stacking sau
66
uplink) și următoarele caracteristici administrabile prin aplicație disponibila pentru o durata de cel
putin 24 luni, din care:
Număr minim de switch-uri participante la 1 stack: min 8 echipamente cu minim 40 Gb per unit
stacking
Tabelă MAC de minimum 31.000 adrese.
Tabela ARP de minim 16.000 de intrări
Capacitate minimă de switching 256 Gbps per echipament, frame forwarding rate de minim 190Mpps.
Suport pentru Policy-based quality of service (QoS) pentru alocare bandă și prioritizare trafic; trebuie
să asigure 8 cozi de așteptare prioritizate per port
Acces consola pe port RJ-45 și port micro-USB.
Minim 1 port USB tip A pentru managementul fișierelor și configuratiilor sau external USB flash
storage și minim 1 port Micro USB tip B pentru acces în consola de administare
Suport pentru administrarea locala prin interfata web (via SSL) pentru o configurare simpla și
monitorizare, SSH și CLI.
Suport pentru STP (IEEE802.1D), MSTP (IEEE802.1s), RSTP (IEEE802.1w) și respectiv SPB
(802.1aq);
Suport pentru minim 4000 VLAN-uri configurabile (IEEE802.1Q)
Suport pentru Shortest Path Bridging (IEEE 802.1aq), IEEE 802.1ah Provider Backbone Bridging
(PBB) MAC-in-MAC encapsulation și IETF RFC 6329 IS-IS Extensions
Soluția va permite detectarea automată a echipamentelor per port cu capabilitati de tip zero touch
provisioning. Prin aceasta functionalitate se solicita ca un port sa-si schimbe starea în functie de tipul
de echipament conectat (de exemplu port de access client de tip laptop sau telefon, uplink/NNI link
etc.).
Suport port mirroring, SNMPv2 și SNMPv3
Temperatura de operare trebuie minim între 0 și 50 grade Celsius
Se va oferi garantie pe toata durata de viata a echipamentelor (actualizare gratuita a software-ului,
inlocuire a echipamentelor hardware defecte).
Prin integrarea cu soluția de management centralizat echipamentele de switching ofertate trebuie să
suporte minimum următoarele:
Backup-ul și restore-ul configurațiilor
Update-ul de firmware
Setarea parametrilor cum ar fi server syslog și sistemelor destinate pentru SNMP trap;
Crearea fluxurilor de automatizare atat din punctul de vedere al configurarii / provizionarii automate a
67
configuratiilor cat și din punctul de vedere al recunoasterii tipurilor de echipamente conectate cu
configurarea corespunzatoare a porturilor afectate, utilizand o interfata grafica comuna cu aplicatia
primara de management.
Afișaj pentru uptime al echipamentului
Suport pentru management SNMP atât pentru echipamentele de switching ofertate cat și alte
echipamente
Suport pentru detecția și afișajul topologiei de rețea bazat pe: topologia Spanning Tree, CDP, LLDP,
OSPF, instanțe de tipul MSTP
Suport pentru căutarea în rețea în funcție de următoarele: IP, Subnet, MAC, username. Posibilitatea de
a obține informații din MIB-uri – informații legate de instanța spanning tree, statistici la nivel de port
pentru spanning tree, utilizarea resurselor, inventar al sistemelor de rețea, VLAN-uri, LACP, MSTP,
nivelul de utilizare al porturilor, posibilitatea de definire de interfețe de vizualizare customizate
Suport pentru exportul ad-hoc și periodic al valorilor afișate în format HTML și CSV.
Suport pentru vizualizarea echipamentelor – porturi și slot-uri
Suport pentru funcționalitate de SNMP trap server, suport pentru funcționalitate de syslog server,
suport pentru funcționalitate de BootP server
Suport pentru a răspunde la trap-uri SNMP, evenimente de tipul syslog, posibilitatea de a trimite
alarme prin email folosind un SMTP email server, posibilitatea de a rula script-uri.
Suport pentru network discovery al altor device-uri din rețea bazat pe range-uri de IP-uri
Suport pentru importul de MIB-uri 3rd party
Suport pentru alarme, bazat pe trap-uri SNMP, mesaje de tip syslog, și orice fel de eveniment logat de
platforma de management
Suport configurare / administrare topologie 802.1aq.
Suport pentru configurarea, automatizarea și aplicarea de politici și access bazat pe roluri în rețea
pentru switch-urile ofertate:
Suport pentru configurarea de profile de acces – abilitatea de a crea, menține și asigna următoarele
seturi
Liste de acces L2, L3 și L4
Reguli 802.1p L2-L4
Reguli L2-L4 DSCP/ToS
VLAN-uri
Suport pentru asignarea dinamica a unui port în funcție de răspunsul de autentificare
Suport pentru scripting – suport pentru execuția de script-uri predefinite și customizabile
68
Suport Zero touch provisioning – posibilitatea de auto-configurare a echipamentului prin platforma de
management ofertata inclusiv:
Configurarea la nivel de port
Upgrade-ul de firmware
Definirea vlan-urilor
Setările de uplink/trunk
Protocoale de descoperire a vecinilor din rețea (cum ar fi LLDP)
Setarea de server SNMP și server syslog
Suport pentru template-uri de configurații
6.7.2.5. UPS cu stabilizator de tensiune

Topologie Line Interactive
Putere ieșire 950VA/520W
Frecventa tensiunii de intrare 50/ 60 Hz
Frecventa tensiunii de iesire 50/ 60 Hz +/-0.5% Hz
Tensiunea de ieșire (pe baterie) 230+/-10% la încărcare 100%
Reglarea automată a tensiunii
Automatic Voltage Regulation (AVR)
Tip conector iesire- 4 Schuko cu protecție împotriva supratensiunilor și back-up
Garanție pentru minim 24 luni
6.7.2.6. Sistem de videoconferință Comisariatul General

Acesta trebuie să dispună de o camera de minim 20 milioane de pixeli și un obiectiv cu un
unghi larg de vizualizare de cel putin 130 de grade. De asemenea, trebuie să includă capac
electric pentru lentila, pentru protejarea intimitatii în timpul intalnirilor în care nu se face
videoconferinta.
Sistemul trebuie să suporte transmiterea de video și continut în format 4K și să includă
microfon cu minim 8 aranjamente MEMS și difuzor, Wi-Fi și Bluetooth incorporate.
Telecomanda Inclusa, cu functii de control volum, răspuns, mute
69
Garanție Minim 24 de luni
6.7.3. Componente software
6.7.3.1. Soluția de management de documente

Componenta include multiple funcționalități pentru managementul documentelor. În acest context,
platforma care va constitui baza dezvoltării soluției GNM este componenta de management de documente, o
aplicație software integrată dedicată de tip COTS ce include subcomponente/module funcționale aparținând
aceluiași producător, pentru asigurarea suportului avansat de la producător și eliminarea eforturilor de integrare și
testare a infrastructurii.
 sistemul trebuie să ofere performanță optima pentru minim 800 de utilizatori interni fără restricții în cazul
creșterii numărului de utilizatori;
 toate documentele și înregistrările trebuie să fie integrate dintr-un depozit central (Repository);
 aplicația trebuie să fie proiectată într-o arhitectura pe mai multe nivele;
 componenta „Server” trebuie să poată fi implementată pe oricare din următoarele platforme: Microsoft
Windows, Linux sau similar;
 pentru a putea fi accesată de pe diferite dispozitive, soluția trebuie să ofere mai multe tipuri de
componentă de tip „Client”:
o client „web” – care să ruleze cu aceleași funcționalități pe oricare din browserele
uzuale, cum ar fi: Microsoft Edge, Mozilla Firefox, Google Chrome, Safari și să fie
optimizat pentru afișarea pe dispozitive mobile;
o client „mobile” de tip PWA (Progresive Web Application), nativ sau hibrid pentru
sisteme de operare ANDROID și iOS, componentă pentru care nivelul de acces la
soluție va fi de tip READ;
 suport pentru integrarea cu sistemul de e-mail, inclusiv a documentelor atașate la e-mail;
 sistemul trebuie să ofere suport pentru integrarea cu aplicațiile Microsoft Office;
 sistem independent din punct de vedere tehnologic în conformitate cu standardele sistemelor deschise,
pentru a se conecta eficient cu alte sisteme informatice și pentru a partaja eficient informațiile și
documentele necesare: sistemul trebuie să aibă o interfață de programare a aplicațiilor (Restful API)
pentru integrarea cu alte sisteme informaționale;
 pentru realizarea de personalizări sau pentru integrarea cu alte aplicații externe, soluția trebuie să pună la
dispoziție un Restful API (Application Program Interface) detaliat și bine documentat (Ex. Swagger);
 aplicația va utiliza drept layer de persistență relațional oricare din următoarele baze de date: Oracle
Database, Microsoft SQL Server, PostgreSQL, MySQL, MariaDB;
70
 interfața de interoperabilitate Restful va fi independentă de Fluxurile de lucru și va aplica constrângerile
formularelor de colectare de date;
 aplicația trebuie să permită notificarea prin e-mail referitor la apariția unei cereri și va conduce utilizatorul
automat în pagina unde acesta poate aprobă sau refuză aceasta cerere;
 interfața trebuie să fie prietenoasă și customizată în funcție de tipul de utilizator care accesează
platforma;
 caracterele românești să fie suportate pentru toate ecranele, meniurile, mesajele de eroare, textele de
ajutor online, rapoartele și datele;
 toate datele introduse să fie validate în timp real;
 aplicația trebuie să ofere o interfață comună pentru utilizatori care să aibă același “aspect și impresie”
pentru toate modulele din cadrul platformei;
 aplicația va putea fi extinsă cu fluxuri, formulare de introducere de date, rapoarte operaționale și tablouri
de bord;
 aplicația să afișeze o pagină de start caracteristică utilizatorului autentificat care va include informații de
interes pentru acesta inclusiv tablouri de bord;
 aplicația trebuie să permită definirea de noi fluxuri conform nevoilor speciale ale GNM, precum și
acordarea drepturilor de accesare pentru utilizatori și grupuri;
 aplicația trebuie să permită definirea și gestionarea de noi entități de date cu nume intern, etichetă, tip de
date, lungime, precizie, vizibilitate în listă, valoare implicită, opțiuni formulă de calcul, asigurând totodată
persistența noii entități de date în baza de date;
 aplicația trebuie să permită definirea interfeței utilizator pentru noi entități de date (formulare),
vizualizare listă, adăugare înregistrare nouă, editare, ștergere;
 interfața sistemului va fi disponibilă în limba română;
 canalele de comunicație pe care circula documentele și informațiile trebuie să fie securizate utilizând
protocoalele SSL și HTTPS;
 soluția se va integrarea cu LDAP, OpenID, OAUT2, SAML etc. pentru autentificarea și managementul
centralizat al utilizatorilor;
 aplicația trebuie să permită resetarea parolei pentru utilizatori;
 aplicația trebuie să permită gestionarea numărului de încercări pentru introducerea greșită a parolei;
 sistemul trebuie să permită integrarea cu componente software pentru scanare și captarea
documentelor;
 modulul va include funcționalități încorporate pentru gestionarea de calendare pentru planificarea
sarcinilor;
 Sistemul trebuie să ofere suport pentru semnarea digitală a documentelor portabile pdf cu ajutorul
certificatelor calificate stocate pe USB Token sau din cloud, direct din interfața cu utilizatorul a
71
componentei, și să permită arhivarea adecvată a acestor documente semnate în conformitate cu legile în
vigoare;
 aplicația trebuie să blocheze automat contul utilizatorului după introducerea numărului maxim de
încercări (parolă greșită) pentru autentificare. Administratorul trebuie să aibă posibilitatea de a scoate
utilizatorii din lista de blocare și de a seta numărul de încercări la care se va bloca accesul, precum și
timpul pentru care utilizatorul va fi blocat;
 aplicația să nu permită schimbarea datelor prin alte metode decât editarea autorizată;
 aplicația să nu permită utilizatorilor obișnuiți accesul la datele din baza de date decât prin intermediul
funcțiilor incluse în sistemul informatic;
 în caz de avarii, trebuie să existe înregistrate informații de diagnosticare pentru a ajuta la identificarea și
soluționarea problemei. Toate modulele funcționale trebuie să populeze un jurnal centralizat (bază de
date) disponibil pentru administratori. Administratorul trebuie să poată configura nivelul înregistrării:
urmărire, depanare, informații, avertizare, eroare (trace, debug, info, warn, error sau fatal), instalarea să
se facă în mod containerizat (Docker sau similar);
 sistemul trebuie să permită auditarea utilizatorilor pe toate tranzacțiile din sistem, de exemplu, fiecare
comandă care este efectuată într-un caz/acțiune trebuie înregistrată, specificând cine și când a actualizat
documentul și cu păstrarea tuturor versiunilor unui formular electronic. Toate măsurile de securitate
trebuie implementate în cadrul sistemului pentru a preveni accesul accidental sau deliberat neautorizat la
datele conținute în sistem;
 soluția trebuie să asigurare capacitatea de restabilire în urma dezastrelor (asigurarea securității fizice și
logice) ca parte componentă a planului de implementare.
6.7.3.1.1 Modul de gestionare a documentelor

Prin acest modul COTS se asigură gestionarea documentelor și a cazurilor în format electronic astfel,
acesta trebuie să dispună de următoarele caracteristici:
 un depozit electronic central (Central Repository) al tuturor documentelor (primite, create intern, trimise,
arhivate etc.). Utilizatorii trebuie să aibă posibilitatea de a încărca în sistem e-mailuri, faxuri, documente
scanate, documente electronice etc.
 interfață web și mobile pentru accesarea documentelor;
 trebuie să permită conversia adreselor poștale în coordonate GPS prin conectarea la un sistem de tip GIS;
 disponibilitatea tuturor versiunilor documentului: urmărirea și verificarea versiunilor documentelor;
 acces direct la depozitul electronic central de documente și înregistrări prin aplicațiile Microsoft Office sau
similare;
72
 eficientizarea modului de căutare și detaliere a conținutului documentelor prin posibilitatea adăugării de
meta informații (cum ar fi numărul de identificare, data și ora primirii, crearea, modificarea, trimiterea,
arhivarea, descrieri sumare, cuvinte cheie, utilizator responsabil, categorie, tip etc.), politici de securitate;
 notificări prin e-mail și SMS pentru toate acțiunile standard și modificările aduse documentelor și datelor;
 trebuie să asigure procesarea electronică a documentelor, astfel încât să se obțină varianta acestora sub
formă de text, permițându-se indexarea conținutului acestuia;
 trebuie să asigure posibilitatea de a căuta un document după proprietățile acestuia sau de a căuta după
un text din conținutul documentului;
 trebuie să asigure gestionarea și controlarea indexării conținutului documentelor și a cererilor de căutare;
 trebuie să permită stocarea unei game variate de conținut în format electronic, de la imagini scanate ale
documentelor pe hârtie, la documente create cu editoare de text, foi de calcul tabelar, fișiere grafice:
BMP, JPG, GIF, fișiere text: PDF, TXT, HTML. Documentele trebuie păstrate independent de sistemul de
baze de date utilizat pentru a evita creșterea dimensiunii bazei de date și îngreunarea timpului de
răspuns. Astfel, în baza de date se vor păstra doar legături către documente/fișiere, alături de datele
asociate specifice.
 trebuie să permită adăugarea de documente electronice printr-un mecanism de tip ”drag-and-drop”;
 trebuie să ofere posibilitatea alocării de numere de înregistrare fiecărui document, astfel:
o înregistrarea directă a e-mailurilor sau a documentelor atașate la e-mailuri;
o înregistrarea documentelor prin anexare la dosar / caz;
o înregistrarea documentelor prin anexare la alte documente electronice structurate (formulare)
înregistrate;
 trebuie să permită definirea și validarea metadatelor obligatorii într-o etapa din fluxul de lucru;
 trebuie să permită organizarea documentelor într-o structura intuitivă. Această organizare va fi
prezentată într-o structură similară dosarelor / cazurilor. Documentele trebuie să poată fi organizate în
structuri care să simuleze modalitatea reală de organizare în dosare / cazuri;
 trebuie să ofere posibilitatea de organizare a documentelor pe dosare / cazuri;
 trebuie să permită definirea de “liste filtrate” prin specificarea parametrilor utilizați la filtrare (exemplu:
documente de un anumit tip, cu o anumită valoare într-un câmp de indexare sau create de un anumit
utilizator sau free-text);
 “Listele filtrate” trebuie să fie specifice numai unui anumit utilizator și pot fi numite sugestiv, utilizatorii își
vor putea crea “Listele filtrate” și își vor putea configura coloanele de căutare;
 trebuie să ofere posibilitatea stocării documentelor într-un spațiu centralizat și organizat și posibilitatea
de a asocia metadate pentru fiecare document în parte;
 trebuie să permită administratorilor definirea volumului de stocare a documentelor (locația fizică în care
vor fi salvate documentele în sistem);
73
 trebuie să permită administratorului configurarea atributelor (câmpuri de date) fiecărui tip de document;
 trebuie să permită operații multiple executate asupra documentelor:
o versionarea automată a documentelor, permițând păstrarea tuturor versiunilor prin care trece
un document;
o etichetarea fiecărei versiuni, pentru a permite utilizatorilor identifice facil versiunea căutată;
o indexarea automată a documentelor;
 în ceea ce privește prelucrarea documentelor pe tipuri de documente și metadate specifice acestor tipuri,
modulul trebuie să permită:
o arhivarea electronică a documentelor;
o definirea tipurilor de documente permise pentru fiecare flux de lucru;
o predefinirea fluxurilor de lucru pentru orice tip de document;
o indexarea automată a documentelor;
 trebuie să permită suport pentru ciclul de viață al unui document (crearea, modificarea, validarea,
aprobarea etc). În funcție de starea unui document sunt disponibile spre utilizare diferite acțiuni asupra
documentelor;
 trebuie să permită urmărirea și trasabilitatea modificărilor efectuate pe un document;
 trebuie să permită versionarea documentelor. Formatul de stocare al documentelor electronice trebuie să
fie cel nativ, astfel se exclude păstrarea documentelor în formatul propriu sistemului, pentru a asigura
recuperarea facilă a datelor în caz de defecțiune;
 în ceea ce privește căutarea, platforma trebuie să asigure:
o căutarea documentelor inclusiv după textul conținut cel puțin pentru: documentele scanate
utilizând OCR, fișiere Office (Word, Excel), fișiere PDF și emailuri;
o salvarea căutărilor ad-hoc pe parcursul unei sesiuni de lucru pentru utilizare ulterioară;
o rafinarea rezultatelor unei căutări prin filtrări și ordonări suplimentare operate doar asupra
rezultatelor căutărilor;
o căutarea rapidă după valorile din oricare câmp de indexare (metadată), după titlul documentului
și după conținutul acestuia (full text);
o să realizeze un “scoring” al rezultatelor obținute în urma operației de căutare și să afișeze
rezultatele ordonate conform acestui scoring; scoring-ul va ține cont de relevanța termenilor de
căutare dar și de data de creare și accesare a documentelor;
o exportarea listei de dosare / cazuri sau documente rezultată în urma operației de căutare, în
formate standard, cum ar fi csv sau excel;
o definirea de câmpuri care să fie văzute în lista de rezultate precum și ordinea acestora, va
permite ordonarea rapidă a rezultatelor după orice câmp;
74
o definirea de “liste filtrate” de documente, vizibile pentru utilizator, prin specificarea parametrilor
utilizați la filtrare (exemplu: documente de un anumit tip, create de un anumit utilizator) și a
modului de afișare a rezultatelor;
 trebuie să dispună de un cadru integrat de colaborare pe documente prin scrierea de mesaje de
colaborare pe document adresate anumitor utilizatori și păstrarea istoricului.
 trebuie să permită integrarea cu alte sisteme informatice, astfel încât să schimbe informații cu acestea sub
formă de documente. Această funcționalitate privește (și) interogarea (la nevoie a) arhivelor de către
organizații externe.
 trebuie să dispună de integrare cu aplicații Microsoft Office (in vederea asigurării compatibilizării cu
sistemele utilizate în prezent de Achizitor), astfel încât să permită:
o editarea și/sau salvarea documentelor direct pe server;
o pre-vizualizarea (preview) a documentelor direct în interfață, fără să fie nevoie să se deschidă
documentele în aplicațiile native asociate, pentru toate tipurile uzuale (PDF, imagine, Word,
Excel, Powerpoint etc.);
o salvarea din aplicațiile Word și Excel direct în depozitul de documente;
o definirea șabloanelor direct În aplicația Microsoft Word. Astfel, orice document existent în
format Word va putea fi transformat în șablon, prin definirea zonelor în care vor fi precompletate
valorile din metadate;
o funcționalitatea de tip „merge” a datelor introduse în formularele structurate cu șabloanele
Word;
o conversia direct din aplicație a fișierelor Word în fișiere pdf;
o salvarea automată a e-mail-urilor și a atașamentelor în depozitele de stocare a documentelor, cu
preluarea automată a câmpurilor de indexare specifice e-mail-urilor: expeditor, recipient, subiect
și conținut e-mail;
o trimiterea prin intermediul motorului de flux de lucru notificări de tip email, sms sau nativ în care
utilizatorul să poată accesa direct din corpul mesajului de email:
 documentul aflat pe flux;
 task-urile de flux de lucru specifice etapei în care se află documentul.
 trebuie să permită transmiterea prin email a documentelor sau a unui link către documentele stocate în
depozitul de documente al soluției (”repository”);
 trebuie să includă un modul de captură a documentelor;
 trebuie să includă un modul de management de fluxuri de lucru cu documentele;
 trebuie să asigure o securitate ridicată în ceea ce privește accesul la documente, astfel:
o accesul la documentele gestionate este posibil exclusiv prin intermediul aplicației client și nu prin
file-sharing;
75
o permisiunile sunt: vizualizare date, editare date, ștergere și de modificare;
o drepturile de acces se pot asocia la nivel de dosar / caz, utilizând utilizatori și grupuri de
utilizatori;
 trebuie să ofere o consolă administrativă, punând la dispoziția administratorilor de sistem o interfață
prietenoasă pentru administrare;
 trebuie să ofere posibilitatea creării structurii de date, utilizând o interfață grafică, astfel să permită:
o configurarea facilă, direct în aplicația de configurare/administrare, la nivel de atribut pentru cel
puțin următoarele caracteristici: eticheta afișată utilizatorilor, tipul de date permis (text, număr,
data calendaristică, logic = adevărat sau fals), lungimea permisă, valoare implicită (exemplu:
utilizator curent, data curentă), lista de valori, formula de calcul funcție de alte metadate;
o definirea de noi formulare, liste, entități organizatorice, date, relații părinte-copil, relații cu
subpagini mapate pe alte tipuri de documente, pe care să le poată publica direct în meniul
aplicației pentru utilizatori;
o administrarea șabloanelor;
 trebuie să permită aflarea numărului de documente gestionat de platformă:
 trebuie să ofere posibilitatea de a monitoriza și notifica evenimentele astfel:
o monitorizarea fluxurilor de lucru active;
o generarea de alerte și notificări din fluxuri de lucru;
o monitorizarea și generarea de alerte pentru fluxurile de lucru care nu sunt executate în numărul
de zile stabilit;
o notificarea utilizatorilor privind modificările ce apar în sistem: a fost creat un nou document,
documentul a ajuns într-un nou stadiu etc.
o notificarea pe e-mail despre o sarcină de efectuat sau neefectuată;
 trebuie să permită auditarea operațiunilor de login, logout, acces la dosare. Informațiile de audit vor
conține inclusiv data, ora, utilizatorul și acțiunea efectuată;
 trebuie să permită păstrarea istoricului activității prin intermediul configurărilor aferente proceselor
precum introducerea documentelor, aprobări, printări etc;
 trebuie să fie de tip enterprise și să poată fi instalată pe cel puțin unul din sistemele de operare Linux,
Windows și Unix;
 trebuie să permită conversia fișierelor Word și a formularelor de introducere de date în fișiere pdf;
 trebuie să permită semnarea electronică a documentelor de tip pdf direct din aplicație, cu semnătură
stocata pe token USB sau din cloud;
 trebuie să permită trimiterea documentelor pdf spre semnare, prin intermediul fluxurilor de lucru, către
liste de utilizatori;
 utilizatorul trebuie să poată specifica locul în care se va aplica semnătura electronică.
76
 în situația în care un utilizator refuza semnarea electronică a unui document, trebuie să se poată specifica
motivul refuzului;
 trebuie să permită aplicarea de semnătură electronică pe documente, direct din cadrul sistemului fără a fi
necesară extragerea și reîncărcarea acestora în sistem.
Modulul trebuie să ofere funcționalități de generare de documente:
 platforma trebuie să ofere funcționalități pentru gestionarea și configurarea de șabloane Microsoft Word
pentru generarea rapidă și automată de noi documente în formate standardizate care să respecte
politicile organizației;
 documentele generate de sistem trebuie să poată fi salvate în platforma în formate ca MS Word sau PDF;
 platforma trebuie să permită popularea automată a documentelor generate cu valori ale indecșilor salvați
în componentă;
 la generarea unui document în baza unui șablon, platforma trebuie să permită preluarea de informații din
toate metadatele dosarului și includerea lor în documentul nou generat;
 platforma trebuie să permită generarea automată de documente prin intermediul unor task-uri de
fluxurile de lucru;
 platforma trebuie să permită generarea manuală, la selecția șablonului, de documente și atașarea lor pe
dosar sau pe document structurat;
 platforma trebuie să permită administratorilor să creeze, și/sau modifice un șablon existent;
 platforma va permite restricționarea folosirii șabloanelor doar la anumite tipuri de cazuri sau de
documente structurate.
6.7.3.1.2 Modul Captură

Prin acest modul COTS se va realiza scanarea și OCR-izarea documentelor necesare la deschiderea unui
dosar / caz (în cazul documentelor depuse la registratură). Astfel, acesta trebuie să dispună de următoarele
caracteristici:
 sistemul va facilita importul documentelor fizice în următoarele două moduri: de la stațiile de lucru ale
utilizatorilor interni prin interfața web, cât și prin salvarea fișierelor pdf de către echipamentele de
scanare de rețea;
 să permită scanarea asincronă și realizează legătura fișierului scanat la informațiile de înregistrare în
funcție de codul de bare aplicat pe document;
 să dispună de capabilitatea de a imprima coduri de bare și numere de înregistrare cu imprimante de
coduri de bare speciale și aplicarea pe documente;
77
 să realizeze operațiuni automate de OCR pentru toate fișierele de tip imagine și PDF. În plus, să permită
indexarea și căutarea automată a documentelor inclusiv după textul conținut cel puțin pentru:
documentele scanate utilizând OCR, fișiere Office (Word, Excel), fișiere PDF și emailuri;
 să dispună de integrare nativă cu modulul de registratură permițând înregistrarea și direcționarea
fișierelor către compartimentul de destinație;
 indexarea documentelor electronice va fi realizată atunci când imaginile scanate sunt convertite în
documente .pdf în care se pot efectua căutări;
 să permită pre-vizualizarea (preview) documentelor direct în interfață, fără să fie nevoie să se deschidă
documentele în aplicațiile native asociate, pentru toate tipurile uzuale (PDF, imagine, Word, Excel,
Powerpoint etc);
 modulul de captură avansată trebuie să permită verificare manuală pentru acuratețea rezultatului și
actualizarea conținutului indexat;
Componenta de management de documente va încorpora un motor de indexare și de căutare distribuit,
accesibil printr-o interfață Restful sau echivalent. Componenta trebuie să ofere următoarele caracteristici
principale:
 capabilitate de căutare full-text;
 suport pentru expresii de căutare complexe;
 indexare text și cuvinte cheie;
 clasificarea și gruparea rezultatelor căutării;
 căutare geospațială;
 căutare distribuită pentru scalabilitate ridicată;
 metode de stocare redundantă a datelor pe mai multe noduri;
 consistență într-un sistem distribuit;
 suport pentru date persistente;
 suport pentru manipularea concomitentă a datelor;
 scripting și câmpuri calculate;
 stocare de documente;
 API Java și RESTful;
 multi-platformă;
 interfață de monitorizare;
 capabilități de analiză și machine learning;
 funcționalități de colectare automată de date din diverse surse;
 funcționalități de transformare de date.
78
6.7.3.1.3 Modul Registru electronic
Prin acest modul COTS se va realiza gestionarea interacțiunilor directe și indirecte (email și pagina web)
dintre GNM cu entitățile externe.
Modulul registratură trebuie să asigure următoarele funcționalități:
 păstrarea înregistrărilor și procesarea tuturor documentelor primite și care ies, inclusiv primirea,
deschiderea, vizualizarea și atribuirea dosarelor / cazurilor și documentelor, introducerea în evidențele
dosarelor și documentelor, împerecherea cazurilor și documentelor, livrarea cazurilor și documente
pentru procesarea, procesarea cazurilor și documentelor, inclusiv producerea și depunerea automată a
unei varietăți de documente electronice predefinite în cadrul fluxurilor de lucru, distribuirea cazurilor și
documentelor, procesarea rezultatelor către destinatarii din afara organizației, calendarul cazurilor,
plasarea cazurilor și documentelor în arhivă (arhivare electronică) și păstrarea acestora;
 înregistrarea și prelucrarea electronică a registrelor;
 etichetarea cazurilor, documentelor, corespondenței, bonurilor de livrare interne etc.;
 înregistrarea tuturor documentelor de intrare și de ieșire;
 înregistrarea directă a e-mailurilor sau a documentelor atașate la e-mailuri;
 client e-mail integrat direct în modulul de registratură, configurarea unui cont de e-mail de registratură
per utilizator;
 posibilitatea generării, tipăririi și aplicării de coduri de bare pe documentele înregistrate pentru regăsirea
facilă ulterioară a acestora în cadrul sistemului utilizând coduri de bare;
 posibilitatea scanării și indexării documentelor pe suport hârtie de către registrator. Registratorul va
putea indexa documentul, utilizând indecșii definiți în platformă, cu tipurile de date și meta date asociate;
 posibilitatea definirii unui număr nelimitat de registre de documente. Pe fiecare registru de documente
trebuie să existe posibilitatea definirii drepturilor de înregistrare a documentelor și tipurile de documente
permise pentru înregistrare, având ca scop minimizarea greșelilor umane de înregistrare sau după cuvinte
din textul documentelor scanate;
 salvarea automată în aplicație și indexarea fișierelor scanate într-un folder preconfigurat;
 căutarea rapidă a documentelor după numărul de înregistrare sau după cuvinte din textul documentelor
scanate;
 posibilitatea definirii de către administrator sau direct de către utilizator a coloanelor care să apară în
fiecare registru. Completarea acestora va trebui să se poată face fie manual, fie prin preluare automată
din metadatele documentelor înregistrate;
 inițierea fluxurilor de lucru la înregistrarea documentelor pentru transmiterea acestora către
compartimentele responsabile (de exemplu, la recepția și înregistrarea unei petiții aceasta trebuie să
poată fi transmisă automat pe flux către un anumit compartiment);
 să asigure înregistrarea documentelor prin anexare la documente structurate (formulare) înregistrate;
79
 să asigure identificarea și urmărirea oricărui document folosind scannere de coduri de bare unice, număr
de serie sau de înregistrare;
 să asigure crearea unui număr nelimitat de înregistrări și definirea de coloane personalizate;
 să asigure existența unor coloane standard pentru registre, cum ar fi: data înregistrării, numărul, sursa, de
la - la, persoane, departament, descriere, număr de pagini, număr de înregistrare și data de primire de la
cealaltă parte;
 să asigure atașarea documentelor la anumite numere ale unui registru;
 să asigure definirea drepturilor de editare/vizualizare pentru fiecare registru;
 să asigure exportarea conținutului registrelor în fișiere XLS sau CSV;
 să asigure imprimarea codurilor de bare și numerelor de înregistrare cu imprimante de coduri de bare
speciale și aplicarea pe documente;
 să asigure configurarea drepturilor pentru fiecare registru de utilizatori și grupuri;
 să permită alocarea numărului de înregistrare fără fișier;
 să permită atașarea fișierelor la un număr de înregistrare existent;
 să fie integrat cu modulul de captură descris;
 odată înregistrate documentele în platforma de document management, în funcție de tipul de document
înregistrat, precum și în funcție de indecșii și meta-datele asociate, documentele vor fi automat rutate de
către platforma document management pe traseele electronice (fluxuri de lucru ) definite și asociate
acestora în sistem, precum și către destinatarii/departamentele asociate documentului în procesul de
înregistrare.
6.7.3.1.4 Modul de fluxuri de lucru

Sistemul va include un motor de fluxuri de lucru COTS care asigură capabilitatea de gestiune a proceselor
cu documente asigurând circulația documentelor pe trasee ierarhice sau definite de autorul documentului, cu
posibilitatea aprobării sau respingerii acestora, standardizarea, distribuirea și circulația informațiilor și a
documentelor interne în cadrul GNM, precum și a celor generate în relația cu terții.
Modulul trebuie să includă atât instrumentele pentru dezvoltare, cât și mediul de rulare pentru
proiectarea, execuția și monitorizarea fluxurilor de documente.
Modulul de fluxuri de lucru cu documente trebuie să asigure următoarele funcționalități:
 automatizarea managementului cazurilor în conformitate cu procedurile interne predefinite pentru
fiecare categorie de cazuri;
 generarea automată a numerelor unice de dosare pe baza etichetei de clasificare,
departamentul/compartimentul/direcția căruia îi sunt alocate dosarele, anului în care au fost instituite,
precum și contorului secvențial automat.
80
 să permită autorilor de procese definirea și întreținerea vizuală, a fluxurilor de lucru aplicabile
documentelor înregistrate;
 să permită autorilor de procese proiectarea fluxurilor de lucru bazate pe rolurile din organigramă;
 să permită autorilor de procese să definească termene limită pentru fiecare etapă a fluxului de lucru;
 să permită autorilor de procese să proiecteze fluxuri de lucru cu sarcini singulare sau sarcini paralele;
 să permită autorilor de procese să proiecteze fluxuri de lucru cu sarcini iterative, secvențiale sau paralele;
 să permită autorilor de procese să definească condițiile de terminare pentru o activitate paralelă;
 să permită autorilor de procese să definească comenzi condiționale în cadrul fluxurilor de lucru;
 să permită autorilor de procese definirea variabilelor pentru fluxurile de lucru sau pentru o sarcină;
 să permită autorilor de procese modificarea cu ușurință a fluxurilor de lucru, regulilor și logicii de rutare,
drag and drop;
 să permită autorilor de procese să aloce drepturi de executare pentru fiecare flux de lucru;
 să permită autorilor de procese să definească tipuri de documente permise pentru fiecare flux de lucru și
fluxuri de lucru specifice;
 să permită autorilor de procese să programeze declanșarea schimbului de date cu sistemele externe prin
API (Application Programming Interface), înainte și după inițierea unui flux de lucru, și de asemenea,
pentru orice pas al fluxului de lucru, minim conectori Java, Restful și SOAP;
 pentru orice flux de lucru să se definească un set de documente structurate și un set de documente
nestructurate, relaționate direct la flux sau la documentele structurate. Componenta trebuie să permită
ca pentru orice etapă a fluxului de lucru să se definească un set de documente nestructurate obligatorii /
necesare etapei respective. În cazul în care unul din documentele respective nu este încărcat în sistem,
platforma DMS trebuie să afișeze/alerteze în mod vizual către utilizator faptul că respectivul document
lipsește. Mai mult decât atât, motorul de flux de lucru trebuie să permită prin configurare ca în cazul în
care unul din documentele nestructurate obligatorii nu este încărcat, utilizatorul să nu poată trece în
etapa următoare fără să încarce documentul respectiv;
 să permită autorilor de procese să programeze un timp de expirare o sarcină sau pentru flux de lucru;
 să permită autorilor de procese blocarea editării documentelor după anumite etape a fluxului de lucru -
de exemplu: nepermiterea editării unui document după aprobare;
 să permită autorilor de procese să utilizeze grupuri și roluri pentru definirea fluxurilor de lucru;
 să permită autorilor de procese punerea în aplicare a oricărui tip de acțiune înainte sau după orice etapă a
fluxului de lucru;
 să permită autorilor de procese definirea și validarea metadatelor obligatorii într-o etapa din fluxul de
lucru;
 să permită autorilor de procese să programeze escaladarea automată a pașilor dacă nu există un răspuns
într-un anumit număr de zile;
81
 să permită autorilor de procese exportul definiției fluxurilor de lucru în format de tip imagine, pentru a-l
putea prezenta spre avizare;
 să permită autorilor de procese exportul și importul definiției fluxurilor de lucru într-un format
standardizat recunoscut la nivel internațional;
 să asigure redirecționarea automată a sarcinilor în cazul în care utilizatorul și-a delegat sarcinile;
 să asigure informarea utilizatorilor prin e-mail, SMS și aplicație despre o nouă sarcină primită pe un flux de
lucru;
 să asigure notificarea utilizatorilor pe e-mail, SMS, aplicație despre o sarcină de efectuat sau neefectuată;
 să asigure deschiderea sarcinilor de către utilizatori din notificări primite pe e-mail, aplicație;
 să permită utilizatorilor să scrie un comentariu asociat unei sarcini / document al unui flux de lucru;
 să permită administratorului să genereze un raport cu toate fluxurile de lucru și toate informațiile
necesare;
 să permită utilizatorilor să creeze filtre de căutare care să se aplice fluxurilor de lucru;
 să permită administratorilor să oprească un flux de lucru;
 să asigure administrarea de delegații pentru utilizatorii în concediu de odihnă;
 să asigure notificarea utilizatorilor prin mesaje implicite pentru inițializarea fluxului de lucru și pentru
acțiuni;
 să permită editarea documentelor structurate și nestructurate de către utilizatorii din fluxul de lucru;
 să permită manipularea automată a fișierelor într-un dosar /caz pre-selectat, după o etapă a fluxului de
lucru;
 să permită utilizatorilor întoarcerea la un pas anterior în cazul în care documentul este returnat prin
respingere;
 să permită utilizatorilor selectarea persoanei responsabile cu întocmirea din grupul de lucru, pentru ca
documentele să nu fie trimise întregului grup;
 să permită generarea unui istoric al fluxurilor de lucru pentru utilizatori individuali sau grupuri și întreaga
structură;
 să asigure monitorizarea fluxurilor de lucru active prin intermediul unei console web (definiții de flux,
instanțe de flux, variabile, sarcini executate, erori etc.);
 să asigure generarea de alerte și notificări din fluxuri de lucru;
 să asigure monitorizarea și generarea de alerte pentru fluxurile de lucru care nu sunt executate în
numărul de zile stabilit;
 să ofere posibilitatea unui utilizator să consulte în același ecran documentele structurate sau
nestructurate ale unui dosar în același timp cu editarea unui document nou;
82
 să suporte crearea și utilizarea formularelor electronice fără a fi necesară achiziția sau integrarea cu un alt
software. Pentru crearea de formulare electronice, componenta va oferi un designer integrat de
formulare electronice care va permite:
o definirea de noi formulare și personalizarea ulterioară a acestora;
o utilizarea în formulare a unor metadate existente la nivel de dosar;
o posibilitatea adăugării unor atribute/câmpuri specifice doar formularelor (nu metadate) a căror
valoare să fie salvată în baza de date și disponibilă pentru raportare sau acțiuni/reguli de flux de
lucru;
o posibilitatea de configurare a unor reguli inteligente de validare, de afișare dinamica a unor
informații, în baza unor elemente existente (metadate, etape de flux, grup de utilizatori);
o posibilitatea de creare a unor expresii prin opțiuni de calcul bazat pe formule și funcții
predefinite în sistem;
o posibilitatea utilizării unor controale/componente vizuale predefinite de tip secțiune, coloane,
secțiuni repetitive, adăugarea de atașamente, semnătură olografă, hyperlink, imagini, câmpuri
calculate;
o posibilitatea de dezvoltare de noi controale care să poată fi adăugate în formulare;
o posibilitatea de publicare a acestor formulare electronice;
o exportul formularelor într-un format interoperabil.
6.7.3.1.5. Modul de Raportare

Platforma trebuie să vină însoțită de un modul integrat de raportare care va permite realizarea prin
configurare a unor rapoarte sau tablouri de bord care să afișeze în format tabelar sau grafic informații despre
documentele și fluxurile de lucru din sistem. De exemplu:
 tipuri de documente per grupuri de documente și grupuri și sau utilizatori care le-au introdus;
 analize ale informațiilor stocate în metadatele documentelor;
 rapoarte de utilizare sistem și documente;
 timpul mediu de procesare a documentelor per proces/workflow;
 încărcarea zilnică per proces/workflow;
 timpul de procesare per etapă/coadă de workflow;
 documente procesate per etapă/coadă de workflow;
 documente rezidente per etapă/coadă de workflow;
 identificarea documentelor procesate intens sau încet (raportat la KPI prestabiliți);
 timpul de procesare per utilizator per etapă/coadă de workflow (în minute).
83
Rapoartele și analizele vor putea fi clasificate pe diferite categorii. Sistemul trebuie să permită ce grupuri
de utilizatori și sau utilizatori pot accesa anumite categorii de rapoarte.
Modulul de raportare trebuie să permită prin configurare facilă, de exemplu de tip „drag and drop“:
 crearea prin configurare de surse de date către baze de date relaționale și NoSql:
o fie prin utilizarea unor surse de date predefinite în Platforma de management documente;
o fie prin crearea de noi surse de date externe;
 crearea de rapoarte afișate în format tabelar sau pivot;
 crearea de analize afișate în formate grafice de tip: pie chart, bar chart, trend, map etc;
 posibilitatea de creare de analize de tip drill-down, inclusiv cu opțiunea de a deschide înregistrările sursă
din analize sau de a lansa noi procese pe înregistrările din tabloul de bord sau de a accesa interfața de
workflow și etapele în care sunt înregistrările respective;
 opțiunea de analiză multiplă a unor „slice” –uri de informații delimitate prin simpla selecție a unor
segmente de date;
 utilizarea de formule (sum, min, max etc).
Modulul de raportare va fi disponibil din interfața soluției de management de documente, cu posibilitatea
de a genera rapoarte pentru afișare pe ecran sau imprimare, în funcție de drepturile de acces ale utilizatorilor,
trebuie să ofere suport pentru rapoarte analitice avansate și prezentări de ansamblu și trebuie să poată exporta
date din rapoarte în diverse formate, cum ar fi Word, PDF, Excel (tabele de foi de calcul) și afișare grafică printr-o
simplă acțiune cheie.
Componenta va permite producerea de rapoarte și tablouri de bord disponibile direct din soluția
aplicativă, fără dezvoltare, inclusiv, dar fără a se limita la: data de aprobare a unor documente/etape,
ștampilele/notele adăugate de utilizatori pe parcursul unei tranzacții, data creării, data modificării unui document.
Atât rapoartele operaționale, cât și tablourile de bord vor putea fi publicate în componenta de
management de documente. Modulul de rapoarte va ține cont de contextul utilizatorului și va filtra datele afișate
în funcție de context (ex: per departament).
Sistemul va furniza funcționalități de tip Business Intelligence, în timp real, fără necesitatea construirii de
procese de tip ETL.
Sistemul trebuie să permită generarea de rapoarte în funcție de maxim 35 criterii de selecție la nivelul
aplicației, cum ar fi:
 Dată;
 Nume societate;
 Nume comisar;
 Activitate principală (cod CAEN);
 Factor de mediu afectat (aer, apă, sol etc.);
 Sancțiune aplicată (act normativ, articol, alin. lit.);
84
 Măsuri impuse;
 Număr tematică;
 Județ;
 Sesizare penală.
Modele de rapoarte sunt atașate prezentul caiet de sarcini.
6.7.3.1.6 Modul de administrare

Modulul de administrare trebuie să sprijine gestionarea ușoară a taxonomiilor, utilizatorilor, drepturilor
utilizatorilor și fluxurilor de lucru, inclusiv, cel puțin, următoarele:
 modificări ale aplicației fără a fi nevoie de a schimba codul sursă sau orice programare suplimentară;
 editor de flux de lucru ca instrument vizual pentru avizare/flux de lucru: modificarea și editarea fluxurilor
de lucru – drag and drop și adăugarea de noi fluxuri de lucru ar trebui să fie posibilă fără o intervenție a
Furnizorului și fără a avea abilități tehnice și de dezvoltare speciale;
 capacitatea de a defini date suplimentare (câmpuri, adică metadate) și entități suplimentare (noi forme
de metadate) pentru fiecare tip de caz;
 sistemul trebuie să suporte autentificarea de la distanță, care garantează identitatea subiecților în
comunicarea acestora cu posibilitatea de a seta de către administratorul local parametrii de securitate
precum:
o administrarea permisiunilor individuale de acces la date și documente, definirea dreptului de
acces (la nivel de înregistrări și documente individuale) de către utilizatori și grupuri de utilizatori.
Drepturile de vizualizare, adăugare, modificare și ștergere a datelor și documentelor trebuie să
fie diferențiate;
o administrarea parolelor și a procedurilor de autentificare pentru sistem;
o posibilitatea de a transfera propriile drepturi către alt utilizator în caz de absență. Perioada
drepturilor transferate ar trebui să fie limitată și, prin urmare, ar trebui să aibă un termen limită
de expirare, dar este necesar să se permită ștergerea drepturilor transferate anterior. Pentru
transparență, este necesar să se păstreze transferurile de drepturi în evidențe.
6.7.3.1.7 Modul de ajutor

Sistemul trebuie să dispună de un modul de ajutor care să conțină informații explicative pentru fiecare
modul în parte cu privire la instrucțiunile de utilizare a acestuia. Modulul trebuie să furnizeze explicații inclusiv
pentru formularele de introducere de date.
Modulul de ajutor trebuie să fie o parte integrantă a sistemului și trebuie:
85
 să fie adaptat contextului și situației (particularizat modulului în care utilizatorul solicită ajutor);
 să prezinte fiecare modul / parte a sistemului în detaliu cu instrucțiuni privind utilizarea corectă a
acestuia.
Totodată, în cadrul fiecărui modul vor fi disponibile butoane de ajutor, a căror activare va avea drept
rezultat furnizarea în mod automat a informațiilor de ajutor relevante contextului/situației/ecranului în care se
află utilizatorul, precum si, la solicitarea utilizatorului, furnizarea informațiilor generale necesare prin raportare la
cerința anterioară.
6.7.3.1.8 Alte precizări

Software-ul instalat trebuie să includă licențe (de tip perpetuu) pentru minim 800 utilizatori interni ai
sistemului, inclusiv licențe (de tip perpetuu) pentru orice software terță parte necesar, software de captare a
documentelor, software de colaborare sau similar.
Dată fiind importanța acestei componente pentru acest proiect, furnizorul va pune la dispoziție codul
sursă pentru platformă, pentru fluxurile dezvoltate și pentru alte personalizări.
6.7.3.2. Soluție Portal

Portalul Web va reprezenta un punct unic de acces la sursele de informații și servicii. Acesta trebuie
realizat pe o platformă flexibilă și scalabilă, capabilă să asigure standardizarea și reutilizarea resurselor și
serviciilor, să furnizeze permanent conținut și informații noi, precum și acces rapid la informații și servicii
(componente ale soluției).
De asemenea, interacțiunea cu cetățenii și companiile, precum și colaborarea va fi asigurată prin
intermediul platformei de portal și a componentelor sale.
Platforma de portal trebuie să permită actualizarea rapidă a conținutului fără a necesita resurse de
dezvoltare, distribuirea conținutului, stabilirea rolurilor și a drepturilor de acces.
Platforma portal trebuie să asigure accesul estimat a minim 800 de utilizatori interni (atât din
administrația centrală, cât și din administrația locală) și minim 100.000 de utilizatori externi ai sistemului.
Platforma portal trebuie să ofere următoarele funcționalități generale:
 interfață web, facilă pentru prezentare și navigare rapidă și simplă;
 posibilitatea de a personaliza conținutul;
 caracteristici pentru securitate ridicată;
 configurare în regim de înaltă disponibilitate;
 să poată fi configurat astfel încât să permită crearea de zone securizate pe care utilizatorii să le poată
accesa din interiorul și exteriorul organizației, în conformitate cu matricea drepturilor de acces;
 trebuie să fie un sistem deschis bazat pe standardele existente în domeniu;
86
 trebuie să permită administrarea facilă;
 dezvoltarea aplicațiilor trebuie să se facă ușor, respectând standardele în domeniu;
 portalul trebuie să ofere un punct centralizat de lucru pentru utilizatori și o interfață unică;
 este necesar ca interfața portalului să fie separată, din punct de vedere logic, de codul aplicațiilor
integrate, astfel încât în cazul actualizării unei aplicații, să se păstreze toate particularizările ce au fost
efectuate asupra interfeței;
 conținutul accesat prin portal trebuie să poată fi automat afișat sau ascuns, pe baza rolurilor utilizatorilor,
roluri care sunt predefinite;
 administratorii trebuie să poată controla drepturile utilizatorilor în funcție de rolul acestora sau în funcție
de regulile definite;
 posibilitatea de integrare și comunicare în timp real cu o soluție de Management al identității externă
portalului sau cu o soluție de servicii de directoare LDAP oferind inclusiv posibilitatea de sincronizare în
timp real cu soluția respectivă; posibilitatea de a folosi o bază de date externă cu utilizatori;
 sistemul portal trebuie să permită utilizarea de mecanisme pentru autentificare, autorizare SSO și SSL; de
asemenea, trebuie să permită și integrarea cu soluții de securitate;
 pentru aplicațiile care nu pot fi modificate (aplicații găzduite de alt provider) soluția trebuie să ofere
posibilități de SSO prin rescrierea de header web, servicii web, cookie-uri sau dezvoltare de agenți sau
procese de autentificare custom;
 nicio resursă web din interiorul sistemului nu trebuie să poată fi accesată direct din exterior, orice acces
realizându-se prin intermediul serverelor web proxy;
 să integreze controlul accesului pentru componentele sistemului;
 să ceară utilizatorilor să introducă date de identificare pentru accesul la aplicații;
 să permită impunerea unor filtre de acces (operațiuni de autorizare) – cel puțin interval orar și locație de
rețea de unde s-a inițiat cererea de acces;
 să permită administratorului sistemului să aleagă mai multe metode de autentificare și autorizare diferite
pentru fiecare grup de resurse în parte;
 să ofere o interfață de administrare de tip web pentru accesul facil la configurări, care să poată fi accesată
doar de către administratorii de securitate ai soluției;
 să ofere SSO – autentificare unică pentru accesul la resurse; pe parcursul unei singure sesiuni de lucru
utilizatorul va fi autentificat o singură dată, după care va putea accesa fără reautentificare toate aplicațiile
web pentru care are drept de acces;
 fiecare utilizator să fie identificat de sistem pe baza unei sesiuni;
 soluția trebuie să ofere și proceduri de autentificare pentru serviciile web și aplicații ce depind de
parteneri sau provideri folosind mecanisme SAML 1.0, 1.1, 2.0, ADFS, and WS-Federation;
87
 soluția trebuie să asigure funcționalități de management al utilizatorilor și de control a drepturilor de
acces:
o autentificarea unică a utilizatorilor prin servicii de tip Single Sign-On (SSO) și autorizarea acestora
în sistem pe baza rolurilor și privilegiilor definite;
o utilizatorii trebuie să aibă acces numai la aplicațiile și documentele pentru care li s-a acordat
dreptul de acces;
o trebuie să suporte un mod flexibil și unitar de gestiune a drepturilor și politicilor de acces ale
utilizatorilor la toate resursele sistemului;
o trebuie să permită supravegherea cererilor de servicii și operațiilor executate de o persoană care
a generat, a modificat sau a șters o informație;
 soluția trebuie să permită deconectarea automată - trebuie să ofere un mecanism prin care un utilizator
să fie deconectat în cazul în care nu a mai efectuat nicio tranzacție într-o anumită perioadă de timp;
 sistemul de portal trebuie să permită utilizarea profilelor de utilizatori, administratorul putând seta astfel
preferințele atât la nivel de profil, grup, cât și la nivel de utilizator. Aceste preferințe specifică atât accesul
pe care îl vor avea la diverse secțiuni ale portalului, cât și drepturile asupra acestor zone;
 soluția trebuie să asigure suport SSO de tip federație pentru a extinde procesele de SSO între aplicații
interne sau externe;
 soluția trebuie să aibă o arhitectură deschisa;
 soluția trebuie să suporte XML și să aibă suport pentru servicii web;
 sistemul trebuie să fie flexibil din punct de vedere al clientului, putând fi accesat de pe majoritatea
browserelor web existente pe piață;
 sistemul portal trebuie să permită folosirea de politici (colecții de setări) pentru administrarea
următoarelor componente: utilizatori, grupuri, aplicații;
 trebuie să ofere nativ mecanisme de salvare și restaurare;
 trebuie să ofere posibilitatea de a recupera rapid informații dintr-o bază de date de conținut, fără a fi
necesară restaurarea întregii soluții din care face parte acea bază de date;
 trebuie să permită un asistent de creare de site-uri ce permite setarea permisiunilor, crearea de șabloane
de conținut și adăugarea de teme personalizate;
 trebuie să permită dezvoltarea de aplicații bazate pe standarde web;
 trebuie să pună la dispoziție un mecanism robust de monitorizare a încărcării și performanței sistemului;
 trebuie să pună la dispoziție un mecanism de configurare/scripting de tip command-line;
 soluția trebuie să ofere capabilități de clustering și load balancing;
 platforma portal trebuie să ofere nativ următoarele funcționalități specifice pentru gestiune conținut:
 platforma trebuie să permită funcționalități avansate pentru gestionarea documentelor de orice tip,
precum și lucrul colaborativ pe documente și proiecte;
88
 trebuie să asigure utilizatorilor posibilitatea de a crea moduri personale de vizualizare a informațiilor
publicate;
 trebuie să permită managementul versiunilor de conținut;
 trebuie să permită implementarea de politici de retenție a conținutului;
 trebuie să ofere un mecanism de clasificare și rulare automată a conținutului către spațiile de stocare
aferente;
 trebuie să permită definirea de seturi de documente (stocate în locații diferite) care să permită tratarea
lor ca o singură entitate.
Componenta trebuie să dispună de un sistem de automatizare a comunicării cu cetățenii
care trebuie să permită următoarele:
 să permită implementarea unui modul extern chatbot, bazat pe inteligență artificială și programat să
desfășoare conversații într-un mod cât mai asemănător comportamentului uman, prin metodele de
recunoaștere text și voce;
 să funcționeze integral on premise, fără a depinde de servicii externe;
 să ofere capabilitatea de integrare cu mai multe canale de comunicare, inclusiv: chat web, email,
telefonie, sms etc.;
o pentru canalul de telefonie se va oferi o aplicație client ce se poate conecta la o
platformă de telefonie cu conectivitate SIP și purta o conversație (în acest moment
autoritatea contractantă având implementată platforma de telefonie Alcatel Lucent
Enterprise – Omnipcx Enterprise Management):
■ pentru purtarea conversației se vor folosi module de transcriere a vorbirii
(speech recognition) și sinteză a vorbirii (text to speech);
■ se poate configura un sunet de fundal care va fi redat pe parcursul
convorbirii;
■ conversațiile se pot purta cel puțin în limbile Engleză și Română;
■ asistentul virtual va funcționa într-un mod cât mai natural și similar cu
un asistent uman:
• vocea folosită trebuie să aibă un aspect uman, nu robotizat;
• timpul de răspuns pentru întrebări simple trebuie să fie de mai
puțin de 1 secundă (Maxim 1 secundă între ultima vocalizare a
utilizatorului și răspunsul asistentului). Pentru unele situații mai
complexe timpul de răspuns poate fi prelungit, spre exemplu
89
pentru dictarea unui număr de telefon unde utilizatorii fac pauze în
vorbire;
• asistentul poate fi configurat ca în anumite situații să permită
utilizatorilor să îl întrerupă fără a aștepta terminarea mesajului.
Spre exemplu dacă asistentul enumeră diferite opțiuni, utilizatorul
va putea răspunde vocal cu o opțiune fără a aștepta prezentarea
întregii liste.
■ asistentul telefonic poate face redirectări către alte numere de telefon;
■ asistentul telefonic permite folosirea tastaturii telefonului pentru
transmiterea de informații numerice;
o Pentru canalul de chat web va fi disponibilă o aplicație web care poate fi inclusă
în orice pagină html:
■ chatul web va permite comunicarea pe cale scrisă sau orală;
■ utilizatorii externi vor putea vedea o lista a tuturor conversațiilor lor
istorice purtate pe chat-ul web;
■ utilizatorii externi vor putea avea mai multe conversații active în același
timp;
■ utilizatorii externi vor avea posibilitatea de a închide conversația curentă;
■ utilizatorii externi pot vizualiza în chat răspunsuri pe care le-au primit în
timp ce erau deconectați;
■ atunci când un utilizator extern primește un răspuns în timp ce este
deconectat, acesta va fi notificat pe email;
■ utilizatorii pot cere transferul către un operator uman doar după
completarea și validarea adresei de email;
■ utilizatorii ce primesc o notificare pe email au opțiunea să revină în portal
pentru a continua conversația pe chat web sau pot răspunde direct pe
email;
■ răspunsul trimis pe email va fi asociat cu conversația la care s-a răspuns.
Utilizatorul extern va putea vedea mesajul trimis pe email și în interfața de
chat web. Utilizatorul intern (operatorul) va vedea în aceeași conversație
atât mesajele trimise pe chat web cât și mesajele trimise pe email ca
90
răspuns la o notificare;
■ în timp ce utilizatorii scriu o întrebare se vor afișa posibile completări ale
întrebării bazate pe conținutul configurat;
■ utilizatorii autentificați în portal (site) vor fi autentificați automat și în chat
printr-o procedură securizată. Pentru autentificare site-ul va putea
transmite un token către chat-ul web. Token-ul primit în web va fi folosit
dintr-un server pentru a prelua datele utilizatorului în mod securizat;
■ chatul web va prezenta către utilizatorul extern identitatea și avatarul
operatorului cu care discută;
■ chatul web îl va anunța pe utilizatorul extern de statusul conversației lui.
Spre exemplu utilizatorul extern va fi notificat când un operator a preluat
conversația lui;
■ chatul web îl va notifica pe utilizatorul extern în mod vizual și audio
atunci când a primit un mesaj. Notificările audio și vizuale vor funcționa și
atunci când interfața de chat este minimizată;
■ interfața de chat web va putea fi personalizată prin intermediul unei
interfețe de administrare. Elementele personalizabile vor include: icon- ul
de pornire al chat-ului, culoarea elementelor din chat, dimensiunea și
poziția în pagină a ferestrei de chat, poziția în pagina a icon-ului de
pornire al chat-ului;
■ chat-ul web va putea în mod proactiv să trimită un mesaj de întâmpinare
după un interval de timp configurabil. Mesajul va fi afișat deasupra icon-
ului de pornire chat, fără a deschide interfața de chat;
■ la finalizarea unei conversații se va afișa un formular de feedback.
 să conțină un modul proprietar de înțelegere a limbajului natural bazat pe inteligență artificială care să îi
permită recunoașterea intențiilor și entităților exprimate liber de către utilizatori, astfel:
o să permită înțelegerea intenției utilizatorului pe baza unor exemple. Se va înțelege
intenția utilizatorului chiar dacă exprimarea este puțin diferită față de exprimarea
din exemple;
o să permită extragerea de entități din frazele utilizatorilor. Entitățile pot include
date, ore, localități, adrese, numere s.a.;
91
o se vor putea configura tipuri noi de entități pe baza de liste de valori sau expresii
regulate;
o va avea capabilitatea de înțelegere de date și ore în diferite formate folosite în
limbajul natural;
o să funcționeze cel puțin pentru limbile Engleză și Română;
o să învețe automat pe baza interacțiunilor cu utilizatorii. De exemplu, dacă un
utilizator confirmă rezolvarea întrebării, atunci sistemul va salva exprimarea folosită
de utilizator pentru extinderea automată a datelor de antrenare.
 să conțină un widget configurabil de chat care să poată fi inclus în orice pagină a unui site;
 să permită widget-ului de chat comutarea între modul scris și modul vocal;
 să permită integrarea cu soluții de e-mail și sms cu posibilitatea de extindere pentru alte canale
 să permită funcționarea omnichannel a platformei, respectiv același operator virtual configurat o singură
dată să poarte conversații pe oricare dintre canalele configurate și să raporteze informația centralizat;
 să permită implementarea unui modul chatbot admin, respectiv o platformă de administrare a deciziilor
care stau la baza sistemului de dialog dintre cetățean și interfața externă chatbot;
 să permită accesul utilizatorilor cu permisiuni de administrare la configurările operatorului virtual, dar și la
istoricul conversațiilor;
 să permită configurarea și administrarea conținutului asistentului în mod ușor, fără a scrie cod;
 să includă un modul de întrebări și răspunsuri prin intermediul căruia administratorii de conținut să poată
configura o lista de întrebări și răspunsuri;
 conținutul de tip întrebări și răspunsuri să poată fi exportat și importat în format xlsx. Administratorii vor
avea opțiunea de a edita conținutul și direct pe documentul xlsx.
 să permită configurarea de arbori de dialog printr-o interfață vizuală similară cu o diagramă logică.
o configurarea diagramei se va putea face fără a scrie cod;
o configurarea va permite manipularea de date fără a scrie cod. Se vor putea extrage
informații de la utilizatori, se vor putea trimite informațiile prin API, se vor putea
stoca informații primite dintr-un API, se vor putea folosi datele stocate pentru
generarea de mesaje dinamice și pentru configurarea de condiții în diagrama
logică;
o să permită configurarea de script-uri în interiorul diagramei prin intermediul
cărora datele să poată fi prelucrate prin scrierea de cod;
o să permită exportarea și importarea diagramelor de dialog;
92
o să permită împărțirea diagramelor de dialog în subdiagrame pentru o mai bună
organizare;
o să permită configurarea conținutului în cel puțin două limbi (Română și Engleză);
o pentru configurarea conținutului în mai multe limbi se va putea folosi o singură
diagramă. Fiecare element din diagramă va putea fi vizualizat și editat în fiecare
limbă, inclusiv mesajele asistentului și exemplele de fraze pentru recunoașterea
intenției;
o conținutul folosit în diagramă să poată fi accesat și în format tabelar. Sa existe o
listă de mesaje, o listă de intenții utilizator, o listă de scripturi și o listă de servicii
externe. Formatul tabelar va permite căutarea și editarea cu ușurință a elementelor
din diagramă;
o orice modificare a diagramei, configurărilor sau conținutului chat în general
întreprinsă de orice utilizator va fi înregistrată și va putea fi consultată de către
administrator într-o secțiune dedicată auditului;
 să includă un modul de asistență utilizatori destinat administratorilor sistemului care:
o să permită transferarea conversațiilor de la asistent către operatori umani în
anumite situații;
o situațiile de transfer pot include:
■ atunci când asistentul virtual nu înțelege întrebarea utilizatorului în mod
repetat;
■ anumite spețe ce nu pot fi automatizate.
o să permită utilizatorilor interni să vizualizeze conversații și să discute cu
utilizatorii externi;
o să centralizeze conversații din diferite canale, inclusiv: chat web, email, telefonie,
sms etc.;
o să permită transmiterea de fișiere;
o să permită gruparea utilizatorilor interni pe departamente în funcție de
competențe;
o să permită alocarea conversațiilor transferate în mod automat către cel mai potrivit
departament;
o să permită utilizatorilor interni să identifice conversațiile alocate departamentelor
93
din care fac parte;
o să permită utilizatorilor interni să aloce o conversație către un departament sau
către un utilizator intern;
o atunci când o conversație este alocată către un operator sistemul să notifice vizual
și audio pe operatorul către care s-a alocat;
o atunci când o conversație este alocată către un departament sistemul să notifice
vizual și audio pe toți operatorii ce fac parte din acel departament;
o un operator să poată avea mai multe conversații alocate în același timp și să poată
comuta între ele ușor, cu un singur click;
o operatorul să fie notificat audio și vizual atunci când primește un mesaj în una din
conversațiile alocate lui;
o atunci când accesează o conversație operatorii vor putea vedea diferite metadate
despre conversație și utilizatorul extern;
■ informații personale despre utilizator atunci când sunt disponibile, spre
exemplu: nume, prenume, cnp, email, telefon etc. ;
■ o listă de fișiere transferate în conversație;
■ note interne despre utilizatorul extern și conversație. Notele vor putea fi
accesate și editate de către utilizatorii interni ce interacționează cu
conversația;
■ acțiunile întreprinse de operatori precum transferarea unei conversații sau
închiderea unei conversații și data și ora la care au fost efectuate.
 să permită crearea și administrarea unei colecții de răspunsuri frecvente pe care operatorii să le poată
accesa cu ușurință pentru a precompleta răspunsul pe care îl formulează. Va exista o colecție globală
accesibilă tuturor operatorilor și cate o colecție personală accesibila fiecărui operator;
 să permită și să încurajeze dezvoltarea soluției de tip chatbot printr-o serie de module de analiză bazate
pe nevoile recurente ale cetățenilor;
 să permită platformei moduri diferite de interacțiune pentru utilizatorii interni și externi.
 să permită fiecărui utilizator extern să creeze un cont și să asocieze o sesiune unică de interacțiune cu
operatorul virtual;
 să permită fiecărui utilizator extern să creeze un cont ce poate fi atât anonim, bazat pe cookie-ul din
browser, cât și pe bază de autentificare cu user și parolă proprie;
 să permită sincronizarea cu sistemul de SSO pentru a nu menține mai multe conturi utilizatorilor interni;
94
 să permită utilizatorilor interni acces la o serie de funcționalități pe bază de permisiuni;
 să permită funcționalitatea de creare chatbot nou (proiect nou) disponibilă administratorului principal al
platformei;
 să permită administratorului să gestioneze permisiunile în cadrul proiectului, respectiv: o administrare de
conținut (creare și editare intenții, entități, răspunsuri, scheme de dialog etc.) - include antrenarea
funcționarului public virtual;
o dezvoltare (integrează sisteme) ;
o analizare a statisticilor și istoricului de conversații;
o integrare cu modulul de asistenta tehnica - vede și poate răspunde la conversații
escalate;
o administrator al proiectului (poate modifica permisiunile utilizatorilor interni).
 să conțină un modul de adnotări cu ajutorul căruia administratorul de conținut poate identifica expresiile
utilizatorilor care nu au putut fi recunoscute sau au fost recunoscute cu un grad mai mic de siguranță și
prin care, acesta poate confirma sau corecta modul în care au fost validate intențiile și entitățile;
 să permită folosirea automată a datelor adnotate pentru o nouă antrenare a operatorului virtual;
 să conțină un set de instrumente de adnotări și rapoarte de intenții pe baza cărora se vor analiza
conversațiile istorice;
 să permită administratorului platformei dreptul de vizualizare asupra listei de conturi. Fiecare cont trebuie
să aibă asociate următoarele: ID, Nume, Cod direcție, Funcția, Telefon, E-mail, Tip acces;
 accesul să se realizeze pe bază de user și parolă prin intermediul LDAP;
 să permită administratorului proiectului să activeze și să configureze integrări cu alte sisteme precum
canale de social media;
 să integreze module de creare și analiză de rapoarte;
 să permită listarea conversațiilor în modulul de asistență tehnică;
 să înregistreze data și ora conversației pentru fiecărui mesaj în parte;
 să permită listarea cronologică a conversațiilor pentru vizualizarea dialogului istoric integral;
 să permită funcționalități de gestionare a rapoartelor;
 să permită vizualizarea în formă grafică sau numerică;
 să permită exportul rapoartelor în format xlsx și csv;
 să permită gestionarea de rapoarte în funcție de următoarele criterii: total conversații pe o perioadă
selectată, număr de interacțiuni pe o perioadă selectată, număr de utilizatori externi angrenați în
conversații cu chatbot-ul pe o perioadă selectată, număr total de mesaje ambigue înregistrate de sistem
într-o perioadă selectată;
95
 să includă o serie de rapoarte privind cele mai frecvente intenții și entități, dar și o serie de rapoarte care
să includă cele mai frecvente intenții care au rezultat în escalări;
 să pună la dispoziție utilizatorilor o serie de instrumente pentru testarea chatboților, respectiv testarea
fluxului conversațional, inclusiv al intențiilor și entităților;
 să permită configurarea unui mesaj de întâmpinare ce se va trimite automat la deschiderea ferestrei de
chat;
 să permită atașarea de fișiere din fereastra de chat.
6.7.3.3. Soluție sistem de operare

Sistemele de operare vor asigura infrastructura software pentru rularea serviciilor. Sistemele de operare
server vor avea capabilitatea de a rula în medii virtualizate, oferind capabilități de configurare cloud READY.
Sistemele de operare ofertate trebuie să îndeplinească minim următoarele cerințe:
 să furnizeze un nivel ridicat de scalabilitate și fiabilitate;

 să fie compatibile cu componentele hardware și software propuse în cadrul propunerii
tehnice;
 să ruleze pe 64 de biți;
 să ofere suport pentru IPv6;
 să ofere suport pentru LDAP;
 să poată fi configurate în topologii de tip cluster.
6.7.3.4. Soluție de implementare servicii de

directoare
Soluția trebuie să asigure implementarea de servicii de directoare bazate pe LDAP care să permită
stocarea informațiilor despre obiectele din rețea și care să faciliteze regăsirea și utilizarea acestor informații de
către administratori și utilizatori. Informația trebuie să poată fi organizată în mod ierarhic. Serviciul de directoare
trebuie să asigure suport pentru minim 709 de conturi de utilizatori.
6.7.3.5. Soluție de gestiune a identității

utilizatorilor
Soluția trebuie să includă un sistem centralizat de management al accesului la aplicații și să ofere
funcționalități de single sign-on, autentificare, autorizare, administrare centralizată, managementul politicilor de
96
acces, management în timp real al sesiunilor de aplicații și audit. Platforma va dispune de interfață de utilizare în
limba romană și trebuie să fie un instrument care să poată rula pe distribuții majore de sisteme de operare
prezente în piață. Rolul acestui sistem este de creștere a securității sistemului informatic și eliminarea riscurilor
potențiale, prevenirea accesului neautorizat la sistemele și aplicațiile GNM, simplificarea operațiilor de
administrare prin reducerea și automatizarea numărului de operațiuni administrative.
Platforma de control acces va identifica utilizatorul la începutul sesiunii de lucru prin redirectarea către un
ecran de autentificare. Ca și mecanisme de autentificare, soluția va suporta minim următoarele:
 utilizator și parolă;
 certificate digitale X.509;
 Windows Native Authentication;
 token SAML (Security Assertion Markup Language);
 autentificare de tip multi-factor prin introducerea unui mecanism secundar de
autentificare precum PIN sau cheie dinamică.
Operațiunile de autentificare efectuate de către utilizatori, precum și activitățile administrative de creare,
modificare, vizualizare, ștergere scheme de autentificare, module și politici de acces vor trebui să fi auditate,
platforma colectând minim adresa IP, data acțiunii și ID login.
Platforma trebuie să includă o consolă web pentru crearea politicilor de acces, aceasta trebuind să
permită definirea granulară de politici de acces la nivel de resursă web sau adresă URL. Politicile de acces vor fi
definite în mod grafic, fără a necesita cunoștințe de programare sau rularea de scripturi. De asemenea, trebuie să
permită definirea de politici de acces în funcție de atribute de utilizator, atribute cerere de acces, date de sesiune.
Platforma trebuie să ofere capabilități de grupare politici de acces pe zone funcționale.
Platforma trebuie să ofere administratorilor posibilitatea de a gestiona centralizat toate sesiunile deschise
către aplicații, având vizibilitate în timp real asupra datelor de sesiune ale utilizatorilor.
Administratorii trebuie să poată seta global numărul maxim de sesiuni pe o resursă, durata maximă a unei
sesiuni și să poată căuta, termina și bloca sesiunile deschise de către un utilizator.
Pentru managementul și disponibilitatea ridicată a sesiunilor deschise de către utilizatori, platforma
trebuie să implementeze un mecanism de caching date sesiune utilizatori. Mecanismul de caching trebuie să
asigure confidențialitatea datelor. Mecanismul de caching trebuie să asigure disponibilitate ridicată printr-o
arhitectură de tip cluster activ-activ.
Soluția trebuie să includă polibilitatea de fluxuri de autorizare de tip One Time Password – OTP prin
aplicație mobilă sau SMS.
Soluția va include și un instrument grafic de testare politici de acces pe resursele protejate prin care
administratorul platformei să identifice rapid politicile de autorizare aplicate pe fiecare adresă web.
97
Sistemul de raportare trebuie să ofere posibilitatea de a exporta rapoartele generate în formate diverse,
minim HTML.
Soluția trebuie să permită accesarea simultană a mai multor surse de identitate pentru realizarea
procesului de autentificare și autorizare, fără a implica duplicarea informației sau crearea unui meta director.
De asemenea, trebuie să includă un modul de virtualizare a surselor de identitate din cadrul GNM, minim
server de tip LDAP, tabele profil utilizator stocate în baze de date și servicii web.
Soluția trebuie să includă în mod standard o listă de rapoarte predefinite:
 rapoarte asociate procesului de autentificare grupate pe sistem, adresa IP sau utilizator;

 raport erori de autentificare.
6.7.3.6. Soluție mesagerie

Ofertantul trebuie să includă în soluția propusă licență perpetuă pentru o soluție de mesagerie electronică
(e-mail ) Microsoft Exchange Server Standard sau echivalent.
Licențierea va acoperi infrastructura hardware pe care este instalată (masini virtuale pe

cluster –ul de procesare virtuala) și accesul pentru un număr de 709 utilizatori.
6.7.3.7. Soluție pentru rularea aplicațiilor – Server

de aplicație
Componenta software a serverelor de aplicații oferă suport pentru asigurarea infrastructurii software
necesară execuției aplicațiilor moderne bazate pe standarde deschise. Serverul de aplicații trebuie să asigure un
set de servicii standard pe care toate aplicațiile dezvoltate și instalate să îl poată accesa și utiliza:
 servicii de clusterizare pentru o scalabilitate și disponibilitate ridicată;

 servicii de balansare și dirijare a încărcării;
 servicii de securitate pentru protejarea resurselor găzduite;
 servicii de definire și context de execuție pentru resursele de aplicație: conexiuni către
baze de date relaționale;
 servicii de manipulare a datelor în format XML;
 servicii de management al tranzacțiilor la nivelul aplicației.
Pentru a asigura înaltă disponibilitate, soluția trebuie să includă mecanisme de grupare a serverelor de
aplicație în clustere în topologii de tip activ-activ, respectiv stoparea temporara a unui nod din cluster pentru
mentenanță și suport, sistemul în acest timp fiind disponibil pentru activități normale.
Componenta server de aplicație trebuie să permită rularea serverului de aplicații pe sistemul de operare
ofertat.
98
Componenta server de aplicație trebuie să permită folosirea în conjuncție cu un cluster de servere proxy
pentru serverele de aplicație în scopul realizării administrării traficului de date dintre serverele de aplicație având
capabilități de balansare, caching, reverse-proxy.
Componenta server de aplicație trebuie să suporte funcționarea aplicației pe care o rulează în mod
balansat între servere, cu continuarea sesiunii utilizatorului atât timp cat cel puțin un server din cluster este
funcțional.
6.7.3.8. Platformă de server web / reverse proxy

Server-ele web trebuie să permită prezentarea conținutului sistemului către utilizatori și transferul de
date dinspre client spre sistem prin intermediul browser-elor web. În același timp, server-ele web trebuie să
asigure primul nivel de securitate software din punct de vedere al accesului – configurare în mod reverse proxy.
Aceasta trebuie să ofere următoarele capabilități:
 să permită accesarea aplicației din browsere tradiționale (Microsoft Edge, Mozilla

Firefox, Opera, Safari etc.), cât și de pe dispozitive mobile Android, IOS, Microsoft;
 să asigure prin componentele software ale server-ului web funcționarea în cluster pentru
a asigura balansarea încărcării și disponibilitatea maximă a aplicației;
 să dispună de funcționalități de rescriere a adreselor URL.
Platforma servere web trebuie să ruleze pe toate distribuțiile majore de sisteme de operare prezente pe
piață: Microsoft Windows, Linux.
6.7.3.9. Soluție Virtualizare

Pe nodurile de procesare virtualizata se va folosi o soluție de virtualizare cu management centralizat care
trebuie să aibă următoarele funcționalități:
 să nu depindă de un sistem de operare gazdă a cărui actualizare afectează disponibilitatea

și funcționalitatea serverelor, respectiv a mașinilor virtuale care rulează pe serverele
respective;
 amprenta pe disc a hypervisor-ului fără patch-uri să fie cât mai mică astfel încât instalarea
hypervisor-uIui să fie făcută foarte rapid (direct pe server) chiar și din rețea, oferind
totodată posibilitatea de boot-are de pe stick USB;
 suport pentru USB 3.0 (client atașat la mașini virtuale cu sistem de operare Linux);
 să permită conectarea peste rețea printr-un concentrator de porturi seriale la consola
serială a oricărei mașini virtuale (exemplu: Linux);
99
 să ofere securitate crescută prin încărcarea proceselor importante la nivel de hypervisor în
zonele de memorie reziliente, prin utilizarea ultimelor funcționalități disponibile în noile
versiuni de procesoare;
 să ofere scalabilitate crescută prin configurarea în clustere de înaltă disponibilitate;
 să dispună de capacități de failover astfel încât, ăn cazul defectării unui host, mașinile
virtuale care rulau pe acel host să fie restartate automat pe celelalte host-uri din cluster;
 să dispună de capacități de failover astfel încât, în cazul defectării parțiale a unui host,
mașinile virtuale care rulau pe acel host să poată să fie migrate online pe celelalte host-uri
din cluster iar host-ul degradat să fie trecut în mentenanță după evacuarea mașinilor
virtuale;
 să dispună de capacități de failover astfel încât, în cazul blocării sistemului de operare
instalat într-o mașina virtuală, respectiva mașină virtuală să fie restartată automat pe
același host pentru deblocarea sistemului de operare, a serviciilor și aplicațiilor;
 să dispună de capacitate de failover care să detecteze problemele de acces la datastore la
nivel de host și să restarteze automat mașinile virtuale afectate pe un alt host din cluster;
 să permită identificarea și evitarea situațiilor de split-brain prin monitorizarea stării host-
urilor atât la nivelul rețelei de management cât și la nivelul storage-ului comun;
 să permită replicarea mașinilor virtuale la nivel de host, independent de tipul stocării
folosite la sursă și destinatie, asigurând un RPO (recovery point objective) de minimum 5
minute;
 să permită stabilirea unei politici de retenție a replicărilor cu peste 20 de replici în timp
(exemplu: 4 replici pe zi, timp de 6 zile), care vor permite refacerea sistemului replicat
prin procedura de recuperare, soluție utilă pentru refacerea în cazul coruperii datelor sau
virusării;
 să ofere posibilitatea mutării simultane a mașinilor virtuale (minim 4, pe legături
Gigabit/10 Gigabit) în funcționare de pe un host pe altul/altele fără afectarea funcționării
acestora pentru a se putea executa activități de mentenanță pe host-ul respectiv;
 să asigure rate mari de consolidare a mașinior virtuale pe host-uri prin mecanisme de
optimizare și supra alocare a memoriei (ex “Memory BalIooning”,” Transparent Page
Sharing”, “Memory Compression”, “Swap to disk”) pentru reducerea costurilor asociate
infrastructurii fizice (exemplu: număr host-uri, număr porturi de rețea/switch-uri);
100
 să poată rula pe host-uri echipate cu până la 576 de CPU-uri logice și 12TB memorie
RAM;
 sisteme de operare suportate pe mașinile virtuale: Microsoft Windows Server, Red Hat
Enterprise Linus, SuSE Linux, Ubuntu, FreeBSD, CentOS, Solaris, Oracle Linux, Mac
OS X Server;
 aplicatia de virtualizare să permită configurarea și rularea unor mașini virtuale cu până la
128 procesoare virtuale și 6TB RAM;
 să suporte diverse tipuri de storage (SAN, NAS, iSCSI) și protocoale de access (FC,
FCOE, ISCSI, NFS) la nivel de cluster;
 să ofere suport din partea ISV (Independent Software Vendors) terți pentru aplicațiile
Tier 1 și nu numai – exemplu: Microsoft – SQL, Exchange, SharePoint, Oracle – RAC,
SAP – HANA;
 să ofere posibilitatea utilizării unui echipament de stocare extern pentru mai multe host-
uri. Storage-ul să poată stoca atât mașina virtuală cât și hard disk-urile virtuale asociate
acesteia;
 accesul către sistemul de stocare extern săpoată fi facut pe mai multe căi (multipathing),
asigurându-se suport pentru failover și load balancing, oferind și posibilitatea de alegere a
politicii de stabilire a căii de acces (exemplu: fixa, MRU, Round Robin);
 sistemul de fișiere să permită accesul concurent a mai multor servere fizice (host) și a mai
multor mașini virtuale la aceeași resursă de stocare;
 sistemul de fișiere asigură că o mașina virtuală este accesată doar de pe un singur host
(sistem de blocarea accesului); în caz de defectare a host-ului mașina virtuală poate fi
restartată de pe alt server fizic;
 sistemul de fișiere să asigure posibilitatea migrării în timp real (fără intreruperea
funcționarii) unei mașini virtuale de pe un host pe altul;
 sistemul de fișiere să suporte expansiunea dinamică a volumelor și LUN-urilor la
capacități mai mari de 2TB;
 aplicația de virtualizare să permită crearea de grupuri de mașini virtuale care să împartă
aceleași resurse puse la dispoziție în comun (memorie și timpi de procesor);
 software-ul instalat pe host să poată crea echipamente de rețea virtuale (switch-uri) la
care să se conecteze mașinile virtuale și interfetele de rețea fizice de pe host;
101
 aplicația de virtualizare să permită managementul salvărilor contextuale (snapshot) ale
mașinilor virtuale fără afectarea stării de funcționare, astfel încât o mașină virtuală se va
putea restaura din orice salvare anterioara;
 interfața unică de management bazată pe interfață web, accesibilă de pe browser-e
Firefox (Windows, Mac OSX), Google Chrome (Windows, Mac OSX) și Edge
(Windows) pentru simplificarea managementului;
 soluția de management centralizat trebuie să fie disponibilă ca appliance virtual pentru
simplificarea instalării, actualizării și administrării precum și pentru reducerea costurilor
asociate.
 solutța de management trebuie să ofere informații privind întregul inventar al mediului
virtual administrat din locația respectivă, incluzând mașini virtuale, gazde, medii de
stocare și rețele de date;
Se livrează împreună cu suport software pentru minimum 36 luni.
6.7.3.10. Soluție bază de date

Componenta de sistem de gestiune a bazei de date trebuie să asigure necesarul de persistență
operațională pentru componentele aplicative ale sistemului care necesită acest lucru, prin satisfacerea cerințelor
descrise în continuare.
Modalitatea de licențiere va respecta normele de disponibilitate și performanță impuse, la încărcarea
generată de utilizatorii menționați în cadrul prezentului caiet de sarcini.
Componenta de sistem de gestiune a bazei de date trebuie să îndeplinească minim următoarele cerințe:
 să fie un sistem de gestiune a bazelor de date de tip relațional;

 să aibă posibilitatea rulării pe arhitecturi cu procesoare pe 64 biți;
 să permită instalarea bazei de date pe mai multe noduri (arhitectură de tip cluster) pentru
a asigura toleranța la căderi de noduri, fără a necesita achiziția de componente adiționale;
 să aibă posibilitatea definirii de indecși pentru accesarea rapidă a datelor;
 să ofere posibilitatea de a face salvare și restaurare de date;
 să includă capabilități de căutare complexă la nivel de text, folosind indecși specializați și
efectuarea rapidă a căutărilor în acest tip de date;
 să permită în mod nativ stocarea și gestiunea de structuri de date de tip XML;
102
 să ofere suport pentru proceduri stocate și triggeri;
 să ofere suport pentru tranzacții;
 să permită execuția operațiilor de tip SELECT, INSERT, UPDATE, DELETE;
 să permită definirea de tabele de tip index sau indecși de tip „cluster” pentru acces rapid
la anumite tabele;
 să permită restricționarea accesului la nivelul obiectelor bazei de date;
 să ofere mecanisme native de restricționare a accesului utilizatorilor;
 să permită restaurarea și backup;
 să permită instalarea bazei de date pe mai multe noduri (arhitectură de tip cluster) pentru
a asigura toleranța la defecte hardware sau nefuncționare planificată și disponibilitatea
crescută a sistemului; baza de date va fi configurată în regim de înaltă disponibilitate;
 să ofere securitate tranzacțională în cazul apariției unor erori hardware sau software în
clusterul de baze de date;
 să ofere funcționalități native de extragere a datelor.
6.7.3.11. Soluție software back-up
Pe serverul de backup va folosi o solutie de backup cu următoarele funcționalități și caracteristici:

 software back-up și deduplicare pentru minim 30 de instante
 soluția software propusă trebuie să permită salvarea datelor provizionate precum și replicarea acestora,
pentru toate mediile fizice sau virtuale și aplicatii salvate în mod granular din arhitectura propusă pentru
maxim 30 instante, pentru o perioada de cel puțin 36 de luni.
 sa se poata integra cu tehnologiile de virtualizare VMware, versiunile 6.x și 7.x, precum și cu tehnologiile
de virtualizare Hyper-V 2012, 2012 R2, 2016 și respectiv 2019.
 mecanismul utilizat pentru salvarea datelor pe soluția de backup deduplicat nu trebuie să se bazeze pe
protocoale de tip DAS sau NAS, astfel incat va asigura și protectia datelor salvate contra riscurilor de tip
ransomware și cryptolocker
 să suporte hosturi administrate centralizat de VMware vCenter Server sau servere ESXi standalone;
 să suporte servere Hyper-V administrate centralizat de System Center Virtual Machine Manager, hosturi
Hyper-V clusterizate și servere Hyper-V independente (standalone), inclusiv instalate în modul Nano;
 să suporte backupul și restaurarea mașinilor virtuale pentru orice sistem de operare care Este suportat de
VMware ori Hyper-V.
103
 să fie independenta la hardware și agnostic – prin acest lucru se intelege că va putea utiliza orice server,
storage sau componenta care este utilizata de VMware vSphere sau Microsoft Hyper-V
 să includă suport pentru crearea de snapshot-uri pe sistemele de stocare (productie și test & dev) și
transportarea acestora către echipamentul de stocare deduplicata, în mod direct, fără a mai fi necesară
utilizarea unui server proxy intermediar. Folosind aceasta facilitate, soluția de backup permite restaurarea
consistenta prin optiuni de meniu a unui mediu de mașini virtuale VMware, a unei baze date de tip SQL
Server și Oracle
 să includă suport pentru salvarea granulară a datelor folosind tehnologia de storage snapshot din soluția
de stocare ofertata
 să creeze arhive de backup care sunt auto-suficiente și usor de mutat/reamplasat
 să ofere functionalitatea de a abstractiza (virtualiza) spatiile de stocare pentru backup – prin crearea unui
singur spatiu virtual ce va putea folosi mai multe extensii; Soluția software trebuie să ofere aceasta
funtionalitate pentru un număr nelimitat de extensii utilizate sau a numarului de utilizari;
 nu trebuie să utilizeze o baza de date pentru a stoca informatiile despre deduplicare (metadata), astfel că
pierderea acesteia nu va conduce la imposibilitatea recuperarii din backup. Metadatele despre
deduplicare trebuie stocate impreuna cu fișierele de backup;
 să nu necesite instalarea de agenți în mașinile virtuale pentru scopuri de backup/restore, agenți care să
necesite instalare, mentenanta, upgrade etc;
 să utiliza metode de backup incremental și „single pass backup”, iar aceste optiuni să nu limiteze
operatiile de restaurare, inclusiv restaurarea granulara;
 să includă mecanisme de notificare și informare referitor la succesul sau nereusita unei politici de backup.
Aceste mecanisme se vor putea notifica prin email sau mesaj SNMP, iar pentru mediul VMware vSphere
va permite adnotarea unei mașini virtuala, printr-o nota.
 să permită atasarea unui script (de orice fel) care să fie executat inainte sau dupa orice rulare a unei
politici de backup sau inainte sau dupa un Snapshot al hipervizorului;
 să ofere un portal pentru autoservire, prin care administratorii pot delega operatiile de restaurare catre
utilizatori. Utilizatorii vor putea restaura pe baza permisiunilor lor, fișiere, mașini virtuale, obiecte din
Exchange, SQL Server și Oracle (inclusiv point-in-time restore)
 să suporte integrarea cu alte softuri și va permite automatizarea prin REST API;
 să permită backupul configuratiei proprii și reinstalarea intregii solutii dacă acest lucru va fi necesar, fără a
necesita mutarea sau transferul fișierelor de backup, acestea putand fi readaugate usor dupa reinstalare.
 să ofere criptarea intregului trafic de rețea între toate componentele solutiei. De asemenea, solutia
trebuie să ofere posibilitatea utilizarii criptarii pentru datele din backup “data at rest”. Utilizarea criptării
nu va dezactiva nicio funcționalitate din prezentele cerinte.
104
 să ofere administratorilor posibilitatea recuperării cheilor de criptare în cazul pierderii parolelor pentru
politicile de backup și a backupurilor vechi.
 să suporte backupul pentru mașini virtuale ce rulează în Hyper-V și care utilizeaza discuri partajate *. vhdx
(“shared *. vhdx disks”).
 să permită administrarea dintr-o consolă ce poate fi amplasată pe stațiile administratorilor.
 să utilizeze mecanisme pentru Change Block Tracking (CBT) și Resilient Change Tracking (RCT). Solutia
trebuie să ofere suport CBT/RCT pentru hipervizorii VMware și Hyper-V, iar implementarea CBT/RCT să fie
certificată de vendorul hipervizorului;
 să ofere mecanisme de control a încărcării pe care operațiile de backup le aduce pentru mediul protejat.
Astfel, dacă latența echipamnetelor de stocare va fi afectată în timpul ferestrelor de backup, va exista
optiunea de a încetini procesul de backup sau de a întrerupe temporar aceste procese. Aceasta
funcționalitate va fi oferită pentru toate versiunile de hipervizor menționate. Mecanismele de control
descrise, vor fi configurabile la nivelul fiecărui datastore din infrastructură, cu limite diferite;
 să ofere detecția automată a snapshoturilor orfane și va realiza consolidarea automată a acestora;
 să ofere posibilitatea de a crea arhive de backup pe tape, gestionând amplasarea acestei informații;
 să ofere posibilitatea definirii unui server pentru tape, altul decât serverul de backup;
 să permită copierea backupurilor într-o alta locatie. Copiile astfel create vor putea avea setată o politică
de retenție de tip GFS (Grandfather-father-son).
 să aibă abilitatea de a creea și copia puncte de restaurare (restore points) și a replica mașini virtuale într-o
locație secundară;
 să permită replicarea mașinilor virtuale de productie direct din infrastructura VMware vSphere, între
servere ESXi, inclusiv posibilitatea de a realiza replicare asincronă continuă. Soluția software va permite ca
un backup să fie sursa pentru replicare a unei mașini virtuale.
 să permită păstrarea mai multor replici (sau puncte de recuperare) pentru mașinile virtuale replicate;
 să permită accelerarea în cazul replicării inițiale, prin “seeding” folosind o mașină virtuală diferită;
 funcțiile de replicare să fie disponibile și pentru Hyper-V;
 să ofere mai multe opțiuni pentru transportul datelor de backup – prin rețea, folosind tehnica “hot-add”,
sau direct SAN;
 să ofere posibilitatea de a realiza „ad-hoc” backup folosind consola nativă sau vSphere web client;
 să permită procesarea paralelă a mașinilor virtuale și a discurilor acestora.
 să permită restaurarea instantanee a mașinilor virtuale, inclusiv pentru mai multe mașini simultan, minim
10. Această funcționalitate va permite pornirea mașinilor virtuale din orice backup, indiferent de tipul
acestuia (full/incremental). Această funcționalitate va fi disponibilă indiferent de echipamentul sau
echipamentele utilizate pentru a stoca fișierele de backup;
105
 să ofere mecanisme de migrare online pentru mașinile virtuale restaurate instantaneeu, pentru
reamplasarea acestora în productie;
 să permită recuperarea integral a unei mașini virtuale, fișiere ale unei mașini virtuale (granular) și a
discurilor mașinilor virtuale;
 să permită recuperarea fișierelor către stația de lucru a utilizatorului sau direct în mașina virtuală
originală, fără a fi necesară instalarea vreunui agent în mașina de producție. Această functionalitate va fi
disponibilă indiferent de dimesiunea mașinii sursă sau destinație;
 să permită recuperarea fișierelor direct într-o mașină virtuală folosind protocoalele VIX API pentru mediile
VMware sau PowerShell Direct pentru mediile Hyper-V;
 să suporte pentru recuperare, următoarele sisteme de fișiere:
o Linux
o ext, ext2, ext3, ext4, ReiserFS (Reiser3), JFS, XFS, Btrfs
o BSD
o UFS, UFS2
o Solaris
o ZFS, UFS
o Mac
o HFS, HFS+
o Windows
o NTFS, FAT, FAT32, ReFS
o Novell OES
o NSS
 să permită recuperarea fișierelor pentru tehnologiile Linux LVM și Windows Storage Spaces;
 să suporte recuperarea granulară pentru Active Directory, pentru orice obiect sau atribut al unui obiect,
precum parole, obiecte Group Policy, AD configuration partition, AD integrated DNS records;
 să suporte recuperarea granulară pentru Microsoft Exchange, pentru orice obiect, inclusiv pentru
obiectele din folderul „Permanently Deleted Objects”;
 să suporte restaurarea granulară pentru Microsoft SQL, inclusiv pentru baze de date, tabele sau schema
bazei de date;
 soluția software să permită restaurarea granulară (inclusiv pentru aplicațiile menționate mai sus) fără a fi
necesară restaurarea integrală în prealabil a mașinii virtuale;
 să ofere posibilitatea indexării fișierelor pentru mașinile virtuale Microsoft Windows și Linux, permițând în
acest mod căutarea fișierelor în arhivele de backup;
 să ofere opțiunea de a folosi mecanismele integrate Microsoft VSS (Volume Shadow Services)
106
 să ofere posibilitatea de a recupera fișiere, obiecte ale aplicațiilor sau recuperarea instantanee, din
snapshoturile echipamentelor de stocare suportate, menționate anterior.
 să ofere posibilitatea de a utiliza CBT („reverse CBT”) și restaurare folosind modul “Direct SAN” sau “LAN
free restore”
 să permită crearea laboratoarelor virtuale de tip izolat, pentru mediile VMware și Hyper-V, utilizând
mașinile virtuale pornite din backup. Pentru mediile VMware, soluția să permită aceasta funcționalitate
inclusiv din snapshoturi ale echipamentelor de stocare;
 să ofere mecanisme de verificare și testare a restaurării, permițând testarea backupurilor realizate în mod
automat. Verificarea să permită testarea aplicațiilor ce rulează în mașinile virtuale, prin scripturi
predefinite și customizabile. Procesul de verificare să fie complet automatizat și va putea fi programat de
administrator.
 să ofere aceleași mecanisme pentru a testa mașinile virtuale replicate, în mediile VMware vSphere.
 să includă instrumente de monitorizare și raportare pentru Soluția de backup și a infrastructurii VMware
vSphere, Microsoft Hyper-V și vCloud Director;
 să permită urmărirea componentelor soluție de backup și a infrastructurii și va fi capabila în a identifica
potențialele probleme și a sugera remedierea acestora.
 să includă raportarea capacităților utilizate, încărcarea componentelor, utilizarea resurselor și va fi
capabila în a genera rapoarte în cel puțin 3 formate într-unul din formatele PDF, word, excel, html, csv,
xml
 să dispună de panouri de comandă (dashboarduri) care să poată fi utilizate și partajate și de alți utilizatori
pentru a observa și controla starea sistemelor.
 suportul software va fi de minim 36 de luni, acoperind dreptul de a face update-uri software (firmware,
drivere componente) ori de câte ori este necesar. Se va asigura acces 24x7, cu posibilitatea raportării
problemelor apărute în funcționare și solicitarea rezolvării acestora în funcție de severitate.
6.7.3.12. Soluție antivirus

Produsul trebuie să fie o platforma integrata pentru managementul securității care să asigure protecția
terminalelor și a serverelor fizice/mașinilor virtuale ofertate și care să conțină următoarele module:
A. Consolă de management
 instalare și configurare:
o mașinile de scanare (pentru tipul de scanare centralizata) pentru mediile virtuale trebuie să
poată fi descărcate din interfața web a produsului.
 Cerințe generale:
o interfața consolei de management trebuie să fie în limba română.
107
o interfața clientului de securitate, care se instalează pe stații și servere, trebuie să fie în limba
română.
o manualul de instalare a produsului trebuie să fie în limba română.
o manualul de administrare a produsului trebuie să fie în limba română.
o soluția trebuie să permită activarea/dezactivarea actualizărilor de produs/semnături.
o trebuie să permită actualizări automate a consolei de management făcute de către producătorul
soluției, fără intervenția utilizatorului.
o notificările – prezente în interfață, notificările necitite trebuie să fie evidențiate, trimise către una
sau mai multe adrese de email, să alerteze administratorul în cazul unor probleme majore:
licențiere, detecție viruși, actualizări de produs disponibile).
o consola de management trebuie să fie accesibila de oriunde în lume (soluție de tip Cloud), fără a
fi nevoie de setări suplimentare din partea utilizatorului.
o consola de management trebuie să fie accesibila atât de pe stații de lucru cat și de pe dispozitive
mobile (smartphone, tableta).
 panou de monitorizare și raportare (Dashboard):
o rapoartele din panoul de monitorizare vor putea fi configurate specificând numele raportului,
tipul raportului, ținta raportului, opțiuni specifice pentru orice tip de raport (de exemplu pentru
raportul de actualizare - care este intervalul după care o stație este considerată neactualizată).
o panoul central trebuie să conțină rapoarte pentru toate modulele suportate.
o rapoartele din panoul central de comandă trebuie să permită: adăugarea altor rapoarte,
ștergerea lor și rearanjarea.
 inventarierea rețelei – managementul securității:
o soluția trebuie să se integreze cu domeniul serviciului de directoare care se va implementa și va
putea importa inventarul.
o trebuie să permită descoperirea stațiilor fizice neintegrate în serviciul de directoare (Workgroup)
cu ajutorul Network discovery.
o soluția va oferi opțiuni de căutare, sortare și filtrare după numele sistemului, sistem de operare,
adresa IP, politica aplicata, ultima data când s-a conectat (online și/sau offline) și FQDN.
o soluția va permite crearea unui pachet unic pentru toate sistemele de operare, de stații sau
servere. Astfel, administratorul va putea descărca pachetele pentru protecția stațiilor și
serverelor pe care rulează sistemul de operare Windows, Linux, Mac.
o soluția va permite instalarea la distanta sau manual a clienților antimalware pe mașini
fizice/virtuale.
o soluția va permite selectarea modulelor componente atunci când se creează pachetul clientului
care se instalează pe mașinile fizice/virtuale.
108
o soluția va permite lansarea de task-uri de scanare, actualizare, instalare, dezinstalarea la distanta
pentru clientul antimalware.
o soluția va oferi posibilitatea de repornire a mașinilor fizice de la distanta.
o soluția va oferi informații detaliate despre fiecare task și se afișează dacă task-ul s-a finalizat sau
nu cu succes.
o soluția va permite configurarea centralizata a clienților antimalware prin intermediul politicilor
o se vor oferi în consola de management informații detaliate ale obiectelor din consola: Nume, IP,
Sistem de operare, Grup, Politica atribuita, Ultima actualizare, Versiunea produsului, Versiunea
de semnături.
 politici:
o soluția va permite configurarea setărilor clientului antimalware prin intermediul unei singure
politici ce conține setări pentru toate module
o politica va conține opțiuni specifice de activare/dezactivare și configurarea funcționalităților
precum scanarea antimalware la cerere, firewall, controlul accesului la Internet, controlul
aplicațiilor, scanarea traficului web, controlul dispozitivelor, power user.
o soluția va permite aplicarea politicilor pe mașini client, grupuri de mașini, domeniu, unități
organizaționale.
o politica trebuie să poate fi schimbată automat în funcție de:
 IP sau clasa de IP al stației
 Gateway-ul alocat
 DNS serverul alocat
 WINS serverul alocat
 sufix DNS pentru conexiunea dhcp
 clientul este/nu este în aceeași rețea cu infrastructura de management (stația de lucru
poate soluționa implicit numele gazdei)
 tipul rețelei (lan, wireless)
 rapoarte:
o soluția va conține rapoarte care prezinta statusul mașinilor clienților din punct de vedere al
actualizărilor, fișierelor malware detectate, aplicațiile blocate, site-urilor web blocate.
o Rapoartele programate să poată fi trimise către un număr nelimitat de adrese de email (nu este
nevoie să aibă un cont în consola de management).
o soluția va permite vizualizarea rapoartelor curente programate de administrator.
o soluția va permite exportarea rapoartelor în format .pdf și detaliile ca format .csv. sau arhiva.
o soluția va include un generator de rapoarte care să ofere posibilitatea de a investiga o problema
de securitate pe baza mai multor criterii, menținând informațiile concise și ordonate
109
corespunzător. Astfel, soluția va include interogări precum: starea terminalului, evenimente
terminal, evenimente Exchange.
o interogarea legată de starea terminalului va include informații precum:
 tip mașină
 infrastructura rețelei căreia îi aparține terminalul
 datele agentului de securitate
 starea modulelor de protecție
 rolurile terminalelor.
o interogarea legata de evenimente terminal va include informații precum:
 calculatorul țintă pe care a avut loc evenimentul
 tipul starea și configurația agentului de securitate instalat
 starea modulelor și rolurilor de protecție instalate pe agentul de securitate
 denumirea și alocarea politicii
 utilizatorul autentificat în timpul evenimentului
 evenimente (site-uri blocate, aplicații blocate, detecțiile etc)
o interogarea legata de evenimente Exchange va include informații precum:
 direcția traficului e-mail
 evenimente de securitate (detectarea programelor de tip malware sau a fișierelor
atașate)
 măsurile implementate în fiecare situație (curățarea, ștergerea, înlocuirea sau
carantinarea fișierului, ștergerea sau respingerea e-mail-ului)
 carantina:
o Soluția va permite restaurarea fișierelor carantinate în locația originală sau într-o cale
configurabila.
o carantina va fi locala, pe fiecare stație administrată și va fi administrată, fie local, fie din consola
de management.
 utilizatori:
o administrarea se va putea face pe baza de roluri.
o roluri multiple predefinite
o utilizatorii vor putea pot fi importați din serviciul de directoare sau creați în consola de
management.
o se va permite configurarea detaliata a drepturilor administrative, permițând selectarea serviciilor
și obiectelor pentru care un utilizator poate face modificări.
110
o se va permite deconectarea automată a oricărui tip de utilizator după un anumit timp pentru o
protecție sporita a datelor afișate în consola de administrare. Acest interval se poate personaliza
de administratorul soluției.
 log-uri:
o înregistrarea acțiunilor utilizatorilor.
o se vor oferi informații detaliate pentru fiecare acțiune a unui utilizator.
o se va permite filtrarea acțiunilor utilizator după numele utilizatorului, acțiune.
 actualizare:
o se va permite definirea de locații de actualizare multiple.
o Se va permite activarea/dezactivarea actualizărilor de produs și semnături.
o orice client antivirus trebuie să poată fi configurat să livreze update-urile către alt client antivirus
o soluția va permite testarea noilor versiuni de pachete de instalare ale clientului antimalware,
înainte de a fi instalate pe toate stațiile și serverele din rețea, evitând posibile probleme ce pot
afecta serverele sau stațiile critice. Astfel, serverul de actualizare va include 2 tipuri de actualizări
de produs:
 ciclu rapid, gândit pentru un mediu de test în cadrul rețelei
 ciclu lent, gândit pentru restul rețelei (producție, servere critice etc.)
o Soluția va permite stabilirea zonelor de test și critice din cadrul rețelei prin intermediul politicilor
din consola de management.
B. Protecție terminale și servere fizice/virtuale
 caracteristici generale:
o pentru reducerea la minim a consumului de resurse, soluția antimalware trebuie să permită
instalarea personalizata a modulelor deținute (de exemplu, să permită instalarea soluției
antimalware fără modulul de control al accesului web, modul de control al dispozitivelor sau
modulul firewall).
o pentru o mai buna protecție a stațiilor și serverelor, soluția va include o soluție anti-ransomware.
Această soluție va asigura protecția împotriva tuturor amenințărilor cunoscute de tip
ransomware, prin imunizarea terminalelor mobile și serverelor, chiar dacă sunt infectate și prin
blocarea procesului de criptare.
o soluția anti-ransomware va primi actualizări de la producător, odată cu actualizarea semnăturilor
produsului Antimalware.
o pentru o mai buna protecție a stațiilor și serverelor, soluția va include protecție împotriva
atacurilor zero-day de tip exploit avansate (atacuri direcționate) bazată pe tehnologii de învățare
automată (machine learning).
111
o pentru o mai buna protecție a stațiilor și serverelor, soluția va include un modul integrat de tip
ERA (Endpoint Risk Analytics – Analiza de risc a endpoint-ului) capabil să identifice și remedieze în
mod automatizat sau manual un număr mare de riscuri existente la nivel de rețea sau sistem de
operare ce pot afecta funcționalitatea și nivelul de securizare al endpoint-ului
o pentru o mai buna protecție a stațiilor și serverelor, soluția va include un modul avansat de
securitate – HyperDetect, bazat pe tehnologii de tip „machine learning tunabil” proiectat special
pentru a detecta atacuri avansate și activități suspecte în faza pre-execuție.
o acest modul avansat de securitate va proteja împotriva: atacurilor direcționate (Targeted Attack -
APT), fișierelor suspecte și traficului la nivel de rețea suspect, exploit-urilor, ransomware și
grayware. Fiecărui tip de amenințare menționat, i se vor putea stabili, independent, un nivel de
protecție dorit: permisiv, normal, agresiv.
o modulul avansat de securitate va avea posibilitatea de a raporta, bloca accesul, dezinfecta, șterge
sau muta în carantina pentru fiecare din categoriile descrise. Astfel, administratorul va putea
decide dacă dorește întâi monitorizare sau dorește și blocarea amenințărilor. Aceste acțiuni
menționate, vor putea fi stabilite independent, pentru fișiere sau pentru traficul din rețea, cu
posibilitatea extinderii nivelului de raportare pentru a include nivelurile superioare (vor putea fi
raportate amenințările care ar fi fost detectate dacă nivelul de protecție era stabilit mai agresiv).
o pentru va oferi un nivel adițional de protecție a stațiilor și serverelor, soluția va include un
sandbox în cloud-ul public al producătorului acesteia.
o modulul de Sandbox va include doua tipuri de acțiuni remediere: implicită și de siguranță. Pentru
acțiunea implicita se va putea stabili: doar raportare, dezinfecție, ștergere și carantinare. Pentru
acțiunea de siguranță se va putea stabili: ștergere sau carantinare.
o modulul de Sandbox va putea suporta distrugerea următoarelor tipuri de fișiere: Batch, CHM,
DLL, EML, Flash SWF, HTML, HTML/script, HTML (Unicode), JAR (archive), JS, LNK, MHTML (doc),
MHTML (ppt), MHTML (xls), Microsoft Excel, Microsoft PowerPoint, Microsoft Word, MZ/PE files
(executable), PDF, PEF (executable), PIF (executable), RTF, SCR, URL (binary), VBE, VBS, WSF,
WSH, WSH-VBS, XHTML.
o fișierele menționate anterior, vor putea fi detectate corect chiar dacă sunt incluse în arhive de
tipul: 7z, ACE, ALZip, ARJ, BZip2, cpio, GZip, LHA, Linux TAR, LZMA Compressed Archive, MS
Cabinet, MSI, PKZIP, RAR, Unix Z, ZIP, ZIP (multivolume), ZOO, XZ.
o modul de detectare, corelare și răspuns la evenimente de tip EDR („endpoint detection and
response”) va fi capabil să identifice amenințări avansate sau atacuri în curs de desfășurare.
o acest modul va cuprinde colectare de date și evenimente despre hardware și software aferent
fiecărei stații de lucru aducând informații detaliate referitoare la incidentele detectate, o harta
detaliata a acestora precum și acțiuni de remediere automate și integrare cu modulele de
112
Sandbox și modulul avansat de securitate - – HyperDetect. Din punct de vedere funcțional
modulul EDR va cuprinde 2 componente distincte: senzorul ce colectează și procesează datele
respectiv partea de analiza de securitate care are ca obiect interpretarea acestora.
o modulul EDR va avea capacitatea de a evalua activitatea tipica a unui endpoint din perspectiva
securității acestuia conform tehnicilor de atac MITRE („baselining”) și va putea raporta orice
deviație de la acest comportament sub forma unui incident
o modulul EDR va permite filtrarea incidentelor din interfața grafica în funcție intervalul de timp,
pe baza unui scor de încredere („confidence score”), indicatori de atac, tehnici de atac (ATT&CK)
respectiv sistem de operare afectat cat și după IP, nume fișier, nume stație.
o modulul va permite vizualizarea detaliata a incidentelor incluzând detalii specifice fiecărui nod
afectat.
o modulul va putea bloca fișiere și/sau procese folosind valori hash de tip MD5/SHA256 direct din
pagina aferenta incidentului sau importate folosind un fișier CSV.
o modulul va putea excepta fișiere non-malițioase de la acțiunea de investigare sau va putea
genera/adăuga un set de fișiere malițioase într-o listă neagră pentru a preveni mișcarea laterala a
fișierelor/proceselor malițioase.
o modulul va permite deschiderea unei conexiuni remote către un endpoint potențial infectat
pentru a permite o investigare rapida a gazdei, colecta date despre atac respectiv remedia în
timp real breșe de securitate eliminând astfel posibile incertitudini privitoare la comportamentul
potențial malițios al unor fișiere/procese, reducând timpul de remediere (downtime) în cazul în
care un atac a avut succes și stația țintă trebuie reconfigurata/reinstalata, permite executarea
unor comenzi în linia de comandă care se executa cu privilegii de kernel ce permit eliminarea în
timp real a unor amenințări sau colectarea de date privitoare la atacul în desfășurare.
o pentru o mai buna protecție, produsul va permite vizualizarea incidentelor extinse din cadrul
tehnologiei XDR (Extended Incidents), care se vor crea prin corelarea evenimentelor de pe mai
multe stații din rețeaua clientului.
 Cerințe de sistem:
o sisteme de operare pentru terminale mobile: Microsoft Windows, MacOS,
o sisteme de operare embedded: Windows IOT, Windows Embedded
o sisteme de operare pentru servere: Windows Server
o sisteme de operare Linux: Red Hat Enterprise Linux, Ubuntu, SUSE Linux Enterprise Server,
OpenSUSE, Fedora, AWS Bottlerocket, Amazon Linux, Google COS Milestones
 Administrare și instalare remote:
o înainte de instalare, administratorul va putea particulariza pachetele de instalare cu modulele
dorite: firewall, content control, device control, power user.
113
o instalarea se va putea face în mai multe moduri:
 prin descărcarea directa a pachetului pe stația pe care se va face instalarea;
 prin instalarea la distanta, direct din consola de management
 trimiterea pe email (oricâte adrese) a linkului cu pachetul de instalare pentru Windows,
Linux, MacOS.
o instalarea clienților la distanta în alte locații decât cele în care este instalata consola de
management se va face prin intermediul unui alt client antivirus existent în locațiile respective
pentru a minimiza traficul în WAN.
o în consolă vor fi disponibile informații despre fiecare stație: numele stației, IP, sistem de operare,
module instalate, politica aplicata, informații despre actualizări etc.
o Din consolă se va putea trimite o singura politica pentru configurarea integrală a clientului de pe
stații/servere.
o Consola va include o secțiune, „Audit”, unde se vor menționa toate acțiunile întreprinse fie de
administratori fie de reporteri, cu informații detaliate: logare, editare, creare, delogare, mutare
etc.
o posibilitatea creării unui singur pachet de instalare, utilizabil atât pentru sistemele de operare pe
32 de biti cat și pentru cele pe 64 de biti.
o posibilitatea de a crea un singur pachet de instalare, utilizabil pentru stații (fizice și/sau virtuale),
servere (fizice și/sau virtuale), exchange.
o posibilitatea de a crea pachetele de instalare de tip web installer sau kit full.
o administratorul va putea crea grupuri sau chiar subgrupuri, unde va putea muta stațiile/serverele
din rețea pentru cele care nu sunt integrate domeniu.
o va permite selectarea clientului care va realiza descoperirea stațiilor din rețea, altele decât cele
integrate în domeniu.
 Caracteristici și funcționalități principale ale modulului antimalware:
o Soluția va permite administratorului să stabilească acțiunea luata de produsul Antimalware la
detectarea unei amenințări noi. Astfel administratorul va putea alege între următoarele acțiuni:
 acțiune implicita pentru fișiere infectate:
 interzice accesul
 dezinfectează
 ștergere
 muta fișierele în carantina
 nicio acțiune
 acțiune alternativa pentru fișierele infectate:
114
 dezinfectează
 ștergere
 acțiune implicită pentru fișierele suspecte:
 ștergere
 nicio acțiune
 acțiune alternativa pentru fișierele suspecte:
 ștergere
o scanarea automată în timp real va putea fi setata să nu scaneze arhive sau fișiere mai mari de « x
» MB, mărimea fișierelor putând fi definita de administratorul soluției,
o definirea până la 16 nivele de profunzime pentru scanarea în arhive.
o scanarea euristica comportamentala prin simularea unui calculator virtual în interiorul căruia
sunt rulate aplicații cu potențial periculos protejând sistemul de virușii necunoscuți prin
detectarea codurilor periculoase a căror semnătură nu a fost lansata încă.
o scanarea oricărui suport de stocare a informației (CD-uri, harduri externe, unități partajate etc).
De asemenea, se va putea anula scanarea în cazul în care sunt detectate unități care au
informații stocate mai mult de « x » MB.
o scanarea automată a emailurilor la nivelul stației de lucru pentru POP3
(incoming)/SMTP(outgoing).
o configurarea cailor ce urmează a fi scanate la cerere.
o clienți antimalware pentru workstation trebuie să permită definirea unor liste de excludere de la
scanarea în timp real și la cerere a anumitor directoare, discuri, fișiere, extensii sau procese.
o cu ajutorul unei baze de date complete cu semnături de spyware și a euristicii de detecție a
acestui tip de programe, produsul va trebui să ofere protecție anti-spyware.
o abilitatea de a detecta atacuri fără fișiere, inclusiv cele care folosesc instrumente legitime ale
sistemului de operare, cum ar fi Powershell sau interpreții de script. Soluția nu va bloca global
scripturile pentru a realiza acest lucru.
o să ofere tehnologia Anti-Ransomware.
o să ofere posibilitatea de a configura scanările programate să se execute cu prioritate redusa
115
o produsul antimalware va putea fi configurat să folosească scanarea în cloud, și parțial scanarea
locala. Pentru stațiile ce nu au suficiente resurse hardware, scanarea se va putea face cu o
mașină de scanare instalata în rețea (scanare centralizata).
o administratorul va putea personaliza și motoarele de scanare, având posibilitatea de a alege între
mai multe tehnologii de scanare:
 scanare locală, când scanarea se efectuează pe stația de lucru locală. Modul de scanare
locală este potrivit pentru mașinile puternice, având toate semnăturile și motoarele
stocate local.
 scanarea hibrid cu motoare light (Cloud public), cu o amprentă medie, folosind scanarea
în cloud și, parțial, semnături locale. Acest mod de scanare oferă avantajul unui consum
mai bun de resurse, fără să implice scanarea locală.
 scanarea centralizată în Cloud-ul privat, cu o amprentă redusă, necesitând un server de
securitate pentru scanare. În acest caz, nu se stochează local nicio semnătură, iar
scanarea este transferată către serverul de securitate.
 scanare centralizată (Scanare în cloud privat cu server de securitate) cu fallback* pe
Scanare locală (motoare full)
 scanare centralizată (Scanare în cloud privat cu server de securitate) cu fallback* pe
Scanare hibrid (cloud public cu motoare light)
o pentru o protecție sporita, soluția antimalware trebuie să aibă 3 tipuri de detecție: bazată pe
semnături, bazată de comportamentul fișierelor și bazată pe monitorizarea proceselor.
o pentru o protecție sporita, soluția antimalware trebuie să poată scana paginile HTTP.
o pentru o mai buna gestionare a antimalware instalat pe stații, produsul va include opțiunea de
setare a unei parole pentru protecția la dezinstalare.
o pentru siguranța utilizatorului, clientul va include un modul de antiphishing.
o soluția trebuie să ofere protecție în timp real pe mașinile cu sistem de operare Linux în
conformitate cu versiunea de kernel instalata.
 Anti-Exploit-Avansat:
o posibilitatea de a opri atacurile avansate de tip „zero-day” efectuate prin intermediul unor
exploit-uri evazive
o depistarea în timp real a celor mai recente exploit-uri ce pot vulnerabiliza un sistem de operare.
o protejarea aplicațiilor utilizate frecvent și a celor de tip „sistem” cum ar fi browserele, aplicațiile
de tip office sau reader, procesele critice aferente sistemelor de operare.
 firewall:
o posibilitatea de a configura reguli de firewall pentru aplicații sau conectivitate.
o modulul va putea fi instalat/dezinstalat în funcție de preferința administratorului.
116
o posibilitatea de a defini rețele de încredere pentru mașina destinație.
o abilitatea de a detecta scanarea de porturi.
o posibilitatea de a seta diferite profiluri de rețea ((Home/Office, Trusted, Public, Untrusted sau Let
the Windows decide)
o abilitatea de a crea reguli personalizate bazate pe aplicație și/sau conexiune
 Carantină:
o produsul antimalware trebuie să permită trimiterea automată a fișierelor din carantina către
laboratoarele antimalware ale producătorului.
o trimiterea conținutului carantinei va putea fi expediat în mod automat, la un interval definit de
administrator.
o produsul antimalware trebuie să permită ștergerea automată a fișierelor carantinate mai vechi
de o anumita perioada, pentru a nu încărca inutil spațiul de stocare.
o posibilitatea de a restaura un fișier din carantina în locația lui originala.
o modulul de carantina va permite rescanarea obiectelor după fiecare actualizare de semnături.
 protecția datelor:
o produsul va permite blocarea datelor confidențiale (pin-ul cardului, cont bancar etc) transmise
prin HTTP sau SMTP prin crearea unor reguli specifice.
 controlul conținutului:
o consola va avea integrat un modul dedicat controlului accesului la Internet cu următoarele
particularități:
 va permite blocarea accesului la Internet pentru anumite mașini client sau grupuri de
mașini.
 va permite blocarea accesului la Internet pe intervale orare.
 va permite blocarea paginilor de internet care conțin anumite cuvinte cheie.
 va permite controlul accesului numai la anumite pagini de internet specificate de
administrator;
 va permite blocarea accesului la anumite aplicații definite de administrator;
 va permite restricționarea accesului pe anumite pagini de internet după anumite
categorii prestabilite (ex: online dating, violenta, pornografie etc).
 controlul dispozitivelor:
o modulul va permite controlul următoarelor tipuri de dispozitive:
 bluetooth devices
 CDROM Devices
 Floppy Disk Drives
117
 Security Policies 153
 IEEE 1284.4
 IEEE 1394
 Imaging Devices
 Modems
 Tape Drives
 Windows Portable
 COM/LPT Ports
 SCSI Raid
 Printers
 Network Adapters
 Wireless Network Adapters
 Internal and External Storage
o modulul va permite configurarea de reguli prin care se vor defini permisiunile pentru
dispozitivele conectate la mașina client.
o modulul va permite configurarea de excluderi pentru diferite tipuri de dispozitive pentru care s-
au configurat reguli.
 Power User:
o modulul va permite posibilitatea de a acorda utilizatorilor drepturi de Power User. Utilizatorii vor
putea accesa și modifica setările clientului antimalware dintr-o consola disponibila local pe
mașina client.
o modificările efectuate din modulul Power User vor fi active local, pe mașină pe care s-au făcut
respectivele modificări.
o administratorul va putea suprascrie din consola setările aplicate de utilizatorii Power User.
 Actualizare:
o posibilitatea efectuării actualizării la nivel de stație în mod silențios (fără avertizare).
o sistem de actualizare cascadat folosind unul sau mai multe servere de actualizare (cascadate).
o actualizarea pentru locațiile remote prin intermediul unui client antimalware care are și rol de
server de actualizare.
o abilitatea de a împiedica punctele finale să iasă pe internet pentru a descărca actualizări.
C. Protecție și securitate pentru serverele email
118
 produsul va oferi protecție antimalware, antispam (inclusiv antiphishing), precum și filtrare de atașamente
și conținut, prin integrarea cu serverul de email. De asemenea, va permite scanarea antimalware la cerere
a bazelor de date aferente soluției de email.
 produsul va asigura scanarea atașamentelor și a conținutului mesajelor în timp real, fără a afecta vizibil
performanța serverului de mail.
 actualizarea antimalware trebuie să poată fi făcută automat la un interval de maxim 1 oră, precum și la
cerere.
 în afara de detecția pe bază de semnături, modulul de protecție antimalware va trebui să includă și
scanare euristică comportamentală, prin simularea unui calculator virtual în interiorul căruia sunt rulate și
analizate aplicații cu potențial periculos, pentru a proteja sistemul de viruși necunoscuți prin detectarea
codurilor periculoase a căror semnătură nu a fost lansată încă.
 produsul va oferi opțiuni multiple de acțiune la identificarea unui atașament virusat (dezinfectare,
ștergere, mutare în carantina).
 cu ajutorul unei baze de date complete cu semnături de spyware și a euristicii de detecție a acestui tip de
programe, produsul va oferi protecție anti-spyware pentru a preveni furtul de date confidențiale.
 produsul va oferi protecție antispam, cu o baza de semnături actualizabila prin internet.
 modulul antispam va trebui să includă un filtru URL cu o baza de adrese URL cunoscute a fi folosite în
mesaje spam, precum și un filtru de caractere pentru detectarea automată a mesajelor scrise cu caractere
chirilice sau asiatice.
 produsul va trebui să ofere filtru RBL care să identifice spam-ul prin sincronizarea cu anumite baze de date
online care conțin liste de servere de mail cunoscute ca fiind la originea acestui tip de mesaje.
 produsul va trebui să ofere un serviciu/filtru online pentru îmbunătățirea protecției împotriva valurilor de
spam nou apărute.
 produsul va oferi posibilitatea de a defini politici de filtrare antimalware, antispam, a conținutului sau
atașamentelor pentru diferite grupuri sau utilizatori.
 actualizarea produsului va fi configurabila și se va putea realiza de pe internet, direct sau printr-un proxy,
sau din cadrul rețelei de pe un server de actualizare propriu.
 produsul va trebui să ofere statistici atât referitoare la scanarea antivirus cat și la scanarea antispam.
 produsul se va integra în cadrul consolei de management unitar al soluției antivirus. Pentru ușurința
accesului la setările produsului din diferite medii de operare, produsul va avea consola de administrare
web.
Se va oferi suport pentru 36 luni.
Ofertanții vor respecta prevederile Legii nr. 354/13.12.2022 privind protecția sistemelor
informatice ale autorităților și instituțiilor publice în contextul invaziei declanșate de Federația
Rusă împotriva Ucrainei, cu modificările și completările ulterioare.
119
6.7.3.13. Soluție videoconferință
Soluția ofertată trebuie să permită:
 întâlniri nelimitate în grup cu durată de până la 30 de ore

 până la 300 de participanți per întâlnire
 10 GB de spațiu de stocare în cloud per utilizator
 asistenta telefonica și pe web
 chat nelimitat cu colegii și clienți
 partajare de fișiere, activități și sondaje
 criptarea datelor pentru întâlniri, chaturi, apeluri și fișiere
 subtitrări în direct în cadrul întâlnirilor (limba engleza)
 virtual whiteboard
 instrumente de colaborare
 adnotări de colaborare în întâlniri, astfel încât participanții să poată contribui la conținutul partajat
 înregistrări ale întâlnirilor de echipa cu transcrieri
 securitate standard.
6.7.3.14. Software de management rețea

Soluția ofertată trebuie să includă un echipament software (mașină virtuala) pentru
management centralizat al echipamente de securitate de tip firewall
FUNCTII GENERICE DE SISTEM
 administrare bazată pe profile
 interfață securizata Web
 comunicare criptata și autentificare între echipamentul de management și sistemele administrate
 alerta Mail Server
 bază de date relațională
 lansare module management
 lansare consola administrator
 Online Help
 vizualizare Informații Sistem / Resurse
 vizualizare licență
120
 vizualizare istoric funcționare
 vizualizare informații sesiune
 configurare setări de baza sistem
 vizualizare alerte
 vizualizare Informații Sistem / Resurse
 vizualizare status conexiune echipamente conectate
 backup / Restore
 încărcare setări din fabrică
 formatare discuri interne
 schimbare Firmware
 schimbare Host Name
 conectare la Update Center
 suport upgrade-ul de firmware, salvarea și restaurarea configurației de pe USB
MANAGER LOG & RAPOARTE
 vizualizare log-uri
 stocarea log-urilor în Central Data Repository
 vizualizare și configurare log-uri de sistem, de evenimente de securitate, sumar de trafic, conținut, arhive,
carantina, rapoarte)
 programare log-uri automate
 integrare securizata cu echipamentele conectate
ECHIPAMENTE SI POLITICI DE MANAGEMENT
 adăugare/schimbare/ ștergere echipamente sau grupuri de echipamente
 adăugare/schimbare/ștergere liste filtre
 parametri administrativi
 proprietăți de baza sistem
 parametri antivirus
 parametri Firewall
 parametri HA
 parametri prevenție și detecție intruziuni
 parametri filtrare conținut
 utilizatori/grupuri
 salvare/Restaurare configurație
 setare IP virtual
MONITORIZARE IN TIMP REAL
121
 monitorizare stare echipament
 monitorizare parametri de funcționare
 monitorizare trafic
 monitorizare viruși
 monitorizare echipamente/ grupuri de echipamente
 filtre și vizualizări personalizate
 setare limite grupuri
 monitorizare serviciu HA
MANAGER SCRIPTURI
 vizualizare/Editare/Salvare scripturi
 rulare scripturi
 validare scripturi
MANGER VPN
 configurare / Monitorizare echipamente VPN, parametri și politici
 management/ Monitorizare clienți VPN
 creare de tunele VPN
 configurare profile de trafic
 configurare parametri autentificare IPSec
 creare servicii personalizate
MANAGER UPDATE-URI
 adăugare/Schimbare/Ștergere echipamente
 monitorizare stare echipamente conectate
 conectare la rețeaua de update-uri
 update antivirus și definiții de atacuri
 updateuri programabile sau manuale
 vizualizare pachete și statistici pentru AV/IP
 configurare filtru web și servicii Antispam
 upload-uri manuale ale bazelor de date
MANAGER FIRMWARE
 management imagini Firmware pentru echipamente
 instalare imagini Firmware către echipamentele conectate
 upgrade/Downgrade Firmware echipamente
CAPABILITATI ECHIPAMENT MANAGEMENT CENTRALIZAT
 interfețe Gigabit Ethernet Min/Max): 1/12 x RJ45
122
 vCPU Support (Min/Max): 4/Unlimited
 Memory Support (Min/Max): 8GB / Unlimited for 64-bit
 soluția va beneficia de minim 36 luni de suport ce va include:
 suport tehnic din 7 zile pe săptămână, 24 ore pe zi
 update firmware versiuni minore și majore.
6.7.3.15. Soluție de analiza și raportare rețea

Funcționalități generale
 administrare prin WEB UI (HTTP/HTTPS), Telnet, Secure Command Shell
 (SSH), Command Line Interface (CLI)
 administrare bazată pe profile
 comunicare criptată și autentificare cu echipamentele monitorizate
 alertare prin e-mail
 interpretare trap-uri SNMP
 suport mesaje în format de tip Syslog
 configurare setări de baza sistem
 suport din interfața grafica de tip „online help”
 gestiune lista de echipamente monitorizate: adăugare, modificare, ștergere
 vizualizare echipamente monitorizate pe baza apartenentei la un grup predefinit
 acces administrativ separat în domenii administrative al echipamentelor monitorizate
 vizualizare încercări eșuate de interconectare a echipamentelor cu sistemul de colectare de log-uri
 configurare și vizualizare alerte referitor la starea echipamentului, alerte SNMP, Syslog sau e-mail
 vizualizare informații sistem/resurse
 vizualizare perioada valabilitate licențe cu alertare prealabila expirării acestora
 vizualizare statistici funcționare echipament din punct de vedere hardware
 vizualizare istorie funcționare
 vizualizare informații sesiuni stabilite cu echipamentele monitorizate
 funcționalitate de export/import a configurației
 opțiune de încărcare setări din fabrica
 opțiune de formatare discurilor HDD
 opțiune upgrade firmware
 soluția trebuie să fie de tip echipament hardware cu sistem de operare propriu dedicat funcționalităților
de colectare, analiza prin corelare și raportare cu sistem de operare propriu
123
Funcționalități de arhivare a traficului transferat prin echipamentele monitorizate
 arhivare a traficului pe baza funcționalității de prevenire a scurgerii de informații
 (DLP) prezenta pe echipamentele monitorizate
 arhivare a traficului de tip: HTTP, FTP, E-mail, Instant Messaging - transferat prin echipamentele
monitorizate
 vizualizare arhiva după tipul de trafic
 arhivarea integrală a traficului
 arhivare sumara a traficului (fără arhivarea conținutului transferat)
 posibilitatea de a aplica filtre de vizualizare pe conținutul arhivat
Funcționalități de analiză rețea
 scanarea logurilor primite de la echipamentele monitorizate pentru a vedea daca
 IP și/sau URL-ul accesat este compromis, baza de date folosita va fi de la același producător (indicatori de
compromis)
 vizualizare în timp real al traficului transferat de echipamentele monitorizate
 vizualizare a istoricului traficului
 posibilitatea definirii filtrelor de vizualizare
Funcționalități de analiză și raportare
 generare rapoarte în următoarele formate: HTML, PDF
 opțiune de trimitere/upload a rapoartelor generate prin e-mail, FTP, SFTP, SCP
 opțiune de selecție a log-urilor utilizate pentru generarea de rapoarte
 raportare bazată pe profile
 vizualizare rezumate evenimente de securitate
 posibilitatea generării de rapoarte conținând grafice realizate pe baza interogărilor SQL
 posibilitatea generării de grafice personalizate în rapoartele generate
 existența unor modele de rapoarte bazate pe grafice predefinite
Funcționalități de analiză aprofundată a datelor
 vizualizarea analizei logurilor prin widget-uri actualizate în timp real.
Funcționalități de explorare a log-urilor și vizualizare n în timp real a acestora
 vizualizare/căutare/management log-uri
 vizualizare log-uri în timp real printr-o interfață de tip Web
 vizualizare istoric log-uri
 vizualizări personalizate log-uri și filtrare informații afișate
 căutare în log-uri după filtre configurabile
 opțiune de exportare a logurilor stocate către servere: FTP, SFTP, SCP
124
 importarea logurilor
Garanție și suport
 soluția va beneficia de minimum 36 luni de suport.
6.7.3.16. Soluție de protecție firewall aplicații Web

Caracteristică Cerință tehnică minimală
Caracteristici  minim 4 x 1 GE SFP
minimale  minim 4 x 1GE RJ45
sistem:  1 x port consola RJ45 CLI management
 storage: minim 480 GB SSD
 rackabil 19” maxim 1U;
Performante  throughput: 250 Mbps;
minimale  latenta: <5ms
sistem:  domenii Administrative: minim 30
 fără licentire a numarului de aplicații protejate
 configurații HA: activ/activ, activ/pasiv, cluster.
Moduri de  reverse proxy
instalare:  inline transparent
 True Transparent Proxy
 offline sniffing
 WCCP
Securitate  profilare automată (white list)
WEB  semnături Web server și aplicații (black list)
 reputatie a adreselor IP
 geolocalizare a adreselor IP
 complianta cu HTTP RFC
 suport nativ pentru HTTP/2
 verificare OpenAPI 3.0
 protecție WebSocket și executie semnături
125
 protecție Man in the Browser (MiTB)
Protectia  OWASP TOP 10
aplicațiilor  Cross Site Scripting
contra  SQL Injection
atacurilor  Cross Site Request Forgery
 Session Hijacking
 scanner vulnerabilitati inclus
 integrare cu scannere third-party (virtual patching)
 verificarea incercarilor de conectare folosind credentiale de acces ce
sunt compromise conform unui feed pus la dispozitie de către
producător. În cazul credentialelor compromise va exista
posibilitatea de alertare și blocarea a autentificarii.
 suport pentru upload fișiere pentru scanare cu antivirus și în
sandbox cloud producător
Servicii de  semnături servicii web
securitate:  posibilitatea de a defini manual semnături de atac noi
 protecție împotriva botnet, crawler, scraper
 conformitate cu protocolul XML și JSON
 detecție Malware
 virtual patching
 validare protocol
 suport pentru redirectarea cererilor HTTP și modificarea URL-ului
și a headerelor, Host și Referer din cereri
 protecție Brute Force
 cookie signing și encriptie
 scoring și pondere pentru amenințări
 detecție SQLi bazată pe sintaxa
 HTTP Header Security
 suport pentru mesaje de eroare personalizate și gestionarea codurilor
126
de eroare
 semnături de intruziune pentru sistemul de operare
 protecție pentru amenințări cunoscute și amenințări de tipul zero-
day
 L4 Stateful Network Firewall
 prevenție DOS
 prevenție pentru scurgeri de date
 protecție DLP cu reguli predefinite și reguli configurabile cu suport
pentru expresii de tip Regex
 protecție Web Defecement – restaurarea conținutului original al unei
aplicații web protejate în cazul modificarii malitioase a acesteia
 posibiliatea de a include header pentru HTTP Strict Transport
Security(HSTS) în raspunsul serverului de aplicatie web către client
Application  layer 7 server load balancing
Delivery:  health checking a serverelor aplicațiilor protejate prin protocoalele
TCP, HTTP/HTTPS, și ICMP pentru functionalitatea load balancing
 URL Rewriting.
 suport pentru redirectarea cererilor HTTP și modificarea URL-ului
și a headerelor, Host și Referer din cereri
 suport pentru modificarea raspunsurilor HTTP – headerul Location
și intregul corp al raspunsului
 Content Routing
 suport pentru utilizarea Server Name Indication (SNI) în modul
reverse proxy pentru SSL offloading
 HTTPS/SSL Offloading
 HTTP Compression
 caching
Optiuni de  definire în mod automat și dinamic a profilelor de securizare pentru
definire a aplicații în urma monitorizarii traficului acestora
politicilor și  politici de securitate predefinite
127
profilelor de  optiunie de partajare al accesului administrativ pentru configuratia
securizare: profilelor și politicilor de securizare pentru aplicatiile web protejate,
prin utilizarea de domenii administrative
Autentificare:  autentificare active și pasiva
 Site Publishing și SSO
 RSA Access pentru autentificare cu 2 factori
 operatiunea de autentificare a utilizatorilor trebuie să poată verifica
credentialele prin verificare locala sau externa prin protocoalele
RADIUS (inclusiv autentificare prin doi factori), LDAP, SAML.
 suport certificate de client SSL
 autentificare aditionala a clienților prin certificate digitale X.509
(pentru aplicații HTTPS) – validare locala a certificatului (folosind
un certificat importat al CA-ului semnatar) și posibilitate de
trimitere a informatiilor legate de acesta către aplicatia protejata
 posibilitate de a verifica validitatea certificatelor digitale X.509 ale
clienților prin verificarea de fișiere CRL
 suport CAPTCHA și Real Browser Enforcement (RBE)
Management:  configurare CLI;
 configurare Web UI;
 Rest API
 suport tracking user/device
 dashboard real time, Bot
 categorisire atacuri OWASP top 10
 analiza Geo IP
Garantie și  garantie hardware: minim 36 luni
suport:  minim 36 luni acces 24 x 7 la suportul tehnic al producătorului
pentru deschidere tickete
 înlocuirea echipamentului defect se face fărp predarea acestuia.
128
Licențe Web Application Firewall, tip pachet care să includă capabilitățile: Antivirus,
Scanner vulnerabilități, Reputație adrese IP, detectare comportamente care ies în afara
șabloanelor normale de utilizare.
Licente:  antivirus, Application Security, IP Reputation, Cloud Sandbox și
feed credentiale compromise, cu update automat al semnăturilor:
minim 36 luni;
 update gratuit pentru sistemul de operare al echipamentului
versiuni majore și update-uri: minim 36 luni.
 minim 30 domenii administrative licențiate.
7. Descrierea serviciilor solicitate
Prin intermediul contractului care va fi atribuit prin prezenta procedură de achiziție

publică, GNM, în calitate de Autoritate Contractantă, dorește implementarea unui sistem
informatic actualizat la nivelul de evoluție tehnologică, cu o securitate informatică sporită și
pentru care, la proiectarea, realizarea și implementarea sistemului informatic se va ține cont de
cele mai bune practici în domeniu, prin:
 prestarea de Servicii IT, constând în totalitatea serviciilor pentru implementarea
sistemului în conformitate cu cerințele din prezentul caiet de sarcini;
 furnizarea de Licențe software, în conformitate cu cerințele din prezentul caiet de sarcini;
 furnizarea de Echipamente, în conformitate cu cerințele din prezentul caiet de sarcini;
 prestarea de Servicii de instruire, în conformitate cu cerințele din prezentul caiet de
sarcini.
7.1. Servicii de livrare și instalare
Furnizorul trebuie să livreze componentele hardware și licențele componentelor de

infrastructură, precum și să asigure instalarea și configurarea acestora ținând cont de dezvoltarea
scripturilor de migrare, instalarea și configurarea componentelor de infrastructură, instalarea pe
mediul de producție.
129
Furnizorul va realiza instalările și configurările solutiilor hardware și software de bază
livrate, la sediul Achizitorului. Furnizorul va preda un raport de instalare și configurare hardware
și software de bază, care va conține inclusiv schema de asezare în rack, schema conexiunilor
realizate etc.
7.2. Servicii de analiză a sistemului
Rolul principal al serviciilor de analiză este de a înțelege corect nevoile utilizatorilor

înainte de proiectarea și implementarea unui sistem care să le îndeplinească, prin clarificarea și
detalierea cerințelor formulate în prezenta documentație.
Echipa de analiză a Furnizorului trebuie să analizeze cerințele împreună cu membrii
echipei de proiect din partea GNM pentru a înțelege corect cerințele utilizatorilor înainte de
proiectarea și dezvoltarea software.
În cadrul fazei de analiză este foarte posibil ca anumite cerințe formulate inițial în
prezentul caiet de sarcini să se transforme prin detaliere, de asemenea este posibil ca noi cerințe
să fie identificate, nefiind observate inițial. În această situație, se va ține cont de rezolvarea
neajunsurilor identificate și atingerea beneficiile anticipate, de obiectivele generale și specifice
ale achiziției, astfel încât să se ajungă la un rezultat constructiv.
În vederea implementării platformei, Furnizorul trebuie să execute activități de analiză
care să asigure premisele unei implementări eficiente. Informațiile care stau la baza procesului de
analiză sunt:
 contractul, pentru termene și condiții;
 caietul de sarcini și propunerea tehnică, pentru aria de acoperire a proiectului;
 cerințele clientului colectate și evaluate în timpul acestei faze;
 legislația aplicabilă.
Beneficiarul va acorda tot sprijinul necesar pentru înțelegerea cât mai bună și completă a
contextului în care va fi implementată platforma.
Analiza se va efectua la sediul Beneficiarului (sau prin ședințe ONLINE) și va avea ca
finalitate un pachet de specificații tehnice agreat de comun acord cu acesta. Serviciile de analiză
vor acoperi cel puțin următoarele aspecte:
130
 analiza situației existente pornind de la cadrul organizațional și legal, actorii implicați în
procesele de business, procese de business existente modelate, analiza sistemului existent
de raportare, inventarul soluțiilor software relevante existente, interne și externe, precum
și maparea lor la procesele de business existente, probleme existente și ferestre de
vulnerabilitate, soluții pentru eliminarea acestora. Se vor identifica și documenta
procesele operaționale care vor fi impactate prin implementarea soluției în cadrul
contractului;
 analiza contextului existent;
 înțelegerea structurii organizatorice a Beneficiarului;
 analiza migrarii datelor;
 descrierea situației viitoare și remodelarea proceselor existente pornind de la obiectivele
sistemului IT integrat, principiile de remodelare, procese de business viitoare modelate,
arhitectura informațională (intrări, ieșiri, colecții de date), rapoarte și indicatori de
performanță, roluri și responsabilități;
 definirea cerințelor informaționale pentru sistem pornind de la obiectivele sistemului IT
integrat, principiile de remodelare, procese de business viitoare modelate, arhitectura
informațională (intrări, ieșiri, colecții de date), rapoarte și indicatori de performanță,
roluri și responsabilități. Se va contura astfel, imaginea sistemului informatic prin
stabilirea proceselor operaționale care să precizeze succesiunea activităților, participanții
și momentul intervenției acestora, locația sau contextul, modalitatea de intervenție,
informația procesată și resursele utilizate. Pentru prezentarea proceselor operaționale se
vor utiliza instrumente de modelare a proceselor și activităților în conformitate cu
standarde de modelare și reprezentare recunoscute (UML sau echivalent);
 definirea mecanismelor de integrare cu sisteme informatice externe;
 stabilirea tipurilor de roluri de utilizatori care vor interacționa în viitoarea platformă;
Ofertanții trebuie să prezinte detaliat livrabilele care vor rezulta în urma prestării
serviciilor corespunzătoare etapelor de analiză și proiectare. Descrierea trebuie să conțină cel
puțin următoarele informații:
 formularul/formularele care trebuie să fie utilizate pentru fiecare livrabil;
 descrierea conținutului fiecărui livrabil;
131
 modul în care trebuie să fie interpretat conținutul livrabilelor.
7.3. Servicii de proiectare a sistemului
În vederea implementării contractului, Furnizorul va trebui să execute următoarele

activități care să asigure premisele unei implementări eficiente:
 proiectarea modelului sistemului de date;
 definirea serviciilor aferente noului flux funcțional de sistem;
 definirea principalele funcționalități de sistem folosind modele entitate - asociere sau
UML sau echivalent;
 proiectarea componentelor și arhitectura de sistem.
Proiectarea sistemului dorit, constă în detalierea la nivel tehnic a cerințelor și
specificațiilor rezultate din activitatea de analiză pentru toate nivelurile și componentele
sistemului care va fi realizat, astfel:
 arhitectura de sistem – va prezenta cel puțin următoarele niveluri: hardware, comunicații,
componente software instalate, arhitectură logică cuprinzând descrierea componentelor
de sistem, a celor dezvoltate sau personalizate și caracteristicile funcționale și non-
funcționale ale acestora;
 scenarii (cazuri) de utilizare – din care să reiasă modul de utilizare a sistemului
informatic adaptat din perspectiva utilizatorului final, modul în care utilizatorii
interacționează cu sistemul, în corespondență directă cu activitățile menționate în cadrul
proceselor operaționale ale acestor utilizatori. Scenariile de utilizare trebuie să cuprindă și
interacțiunile cu sistemele externe, astfel încât să fie evidențiat exact modul în care este
fructificată o integrare la nivel de sistem informatic;
 design-ul interfețelor programabile ale sistemului (API, Web services, RESTful etc.) și structurile de date
ale acestora;
 designul interfețelor grafice și User Experience (UX).
 integrările la nivel de componentă software – pentru fiecare interacțiune se va specifica

sistemul sursă/destinație, modalitatea de implementare, canal de comunicare, setul și
structura de date transferate, reguli specifice de validare etc.;
132
 rapoarte ce vor fi realizate în cadrul sistemului – vor fi descrise rapoartele noi, care sunt
informațiile conținute, care sunt criteriile de filtrare dacă este cazul și tipul de livrare al
acestora (timp real, la cererea utilizatorului sau automatizate la un anumit moment de
timp programat apriori).
Documentul/documentele de specificații, rezultate în urma activităților de analiză și
proiectare, vor descrie soluția în detaliu, vor conține informații privind toate funcționalitățile
necesare și vor sta la baza stabilirii și realizării testelor pentru recepția livrabilelor.
În urma activităților de analiză și proiectare, pentru a se obține un sistem adaptat final
operațional se vor desfășura activități de dezvoltare, configurare, testare și implementare
(deployment).
7.4. Dezvoltare software
Pentru implementarea contractului, în urma analizei și proiectării sistemului, se va face

dezvoltare software, configurare, acolo unde este cazul, și testare internă.
Toate dezvoltările trebuie să asigure compatibilitatea sistemului cu specificațiile de
interfațare ale acestuia cu sistemele externe. Testarea internă se va face pentru a se asigura că
funcționalitățile individuale funcționează conform documentației de analiză.
Dezvoltarea, configurarea și testarea internă se vor face folosind o metodologie de
dezvoltare validată în timp bazată pe standarde/bune practici internaționale.
Furnizorul va folosi instrumente specifice de dezvoltare, configurare și testare
compatibile conform cerințelor caietului de sarcini.
În cadrul propunerii tehnice ofertantul trebuie să prezinte:
 metodologia detaliată în baza căreia vor fi desfășurate activitățile de dezvoltare și testare
internă, demonstrând integrarea acestor proceduri cu procedurile de analiză și proiectare;
 instrumentele utilizate în desfășurarea activităților de implementare și testare internă;
 detalierea livrabilelor aferente prestării activităților de implementare și testare internă,
care să includă:
o formularul/formularele aferente fiecărui livrabil;
o descrierea informațiilor conținute de către fiecare livrabil;
o modul de interpretare al conținutului fiecărui livrabil.
133
Componentele software ce vor fi dezvoltate în cadrul proiectului vor avea la bază
principiul de CI / CD pipeline (continuous integration / continuous deployment) astfel încât să fie
permise dezvoltarea continuă, testarea continuă, integrarea continuă, implementarea continuă și
monitorizarea continuă a aplicațiilor pe parcursul ciclului de viață al acestora.
7.4.1. Servicii de refacere a Platformei Web www.gnm.ro
Migrarea conținutului existent
 furnizorul va prelua conținutul existent în conformitate cu cerințele stabilite în etapele de analiză și

proiectare.
 migrarea va include structurarea și organizarea eficientă a informației din portalul public existent.
Structurarea și validarea
 furnizorul va restructura informația portalului public pentru a asigura o navigare optimă și accesul ușor la
informație.
 structura finală a portalului public va fi supusă validării cu acordul GNM pentru a se asigura că
îndeplinește standardele și obiectivele stabilite.
Conformitate cu reglementările
 se vor include măsuri pentru respectarea cerințelor de protecție a datelor și a vieții private, inclusiv
reglementările GDPR.
 platforma va fi bilingvă, cu suport pentru limba română și limba engleză.
 administratorii și persoanele desemnate ca administratori vor putea adăuga, șterge sau modifica
informații pe site.
 platforma va fi implementată cu respectarea legislației GDPR pentru protecția datelor personale.
Design, testare și optimizare
 conținutul va fi optimizat pentru a se afișa corect pe diferite browsere, cum ar fi Edge, Firefox, Opera,
Chrome, Safari etc.
 se va efectua testarea pe dispozitive diverse, inclusiv telefoane, tablete și desktop, pe sisteme de operare
Windows, Android și iOS.
 designul platformei va fi responsive pentru a se adapta la diferite dimensiuni de ecrane.
 furnizorul va optimiza imaginile pentru publicare și vizualizare pe platformă.
Motor avansat de căutare
 furnizorul va configura integrarea unui motor avansat de căutare pentru a permite căutarea și selecția
facilă a informațiilor în toate secțiunile și paginile platformei.
134
 se va asigura că secțiunea site-ului public este optimizată pentru motoarele de căutare, respectând
standardele pentru căutarea după cuvinte și fraze cheie.
Securitate și monitorizare
 platforma web va fi securizată pentru a proteja rețeaua internă împotriva traficului nedorit și a
potențialelor amenințări cibernetice.
 se va implementa servicii de web analytics, Google Analytics sau echivalent, pentru monitorizarea și
raportarea traficului pe website.
Resurse de imagini
 furnizorul va furniza 20 de resurse grafice (fotografii alese cu GNM), care vor permite GNM să selecteze
imagini reprezentative pentru știri și comunicate pe parcursul implementării contractului.
Mentenanță și suport
 furnizorul va asigura servicii de mentenanță și suport pe întreaga durată a proiectului pentru a se asigura
că platforma funcționează optim.
 vor fi realizate ajustări sau actualizări atunci când este necesar.
Design și identitate vizuală
 designul platformei va respecta cerințele din Planul Național de Redresare și Reziliență (PNRR) și va
include elementele de identitate ale GNM.
 se va asigura un design user-friendly și lizibilitatea textului pe toate browserele și platformele
utilizatorilor.
Unitate vizuală și paletă de culori
 propunerile grafice vor crea un concept vizual unitar și recunoscut pentru întreaga platformă.
 se va utiliza o paletă standard de culori pentru a asigura compatibilitatea multiplatformă și respectarea
cerințelor din PNRR.
Achiziționarea de imagini
 costurile pentru achiziționarea de fotografii sau ilustrații (daca este cazul) vor fi suportate de furnizor.
Interfață de administrare
 actualizarea de conținut se va face exclusiv din consola de administrare de către personalul responsabil de
administrare din cadrul GNM.
 aceasta va permite administrarea și actualizarea facilă a conținutului.
Newsletter
 se vor configura in consola de administrare posibilitatea de creare baze de date pentru transmiterea
automată de newslettere în funcție de categoriile predefinite de GNM.
Backup
135
 se va efectua o copie de backup a întregului site pentru a permite restaurarea platformei în caz de
necesitate și se va programa un proces automat de backup.
7.5. Migrare date
Se vor derula activități de preluare și curățare a datelor din sistemul existent dezvoltat
într-o bază de date MySQL și încărcare a lor în noua bază de date, urmată de verificarea și
validarea încărcării corecte (testare). Va fi considerată dezvoltarea de scripturi dedicate pentru
preluarea datelor din sistemul existent și încărcarea lor în modulele corespunzătoare din noua
soluție.
Vor fi considerate activități de analiză, de mapare/proiectare, de dezvoltare, testare și
implementare. Vor fi considerate și proceduri/procese de roll-back în cazul în care apar erori la
migrarea datelor.
Volumul estimativ de date ce urmează a se migra este de sute de mii de înregistrări, dintr-
o bază de date MySQL care are mărimea de aprox 5GB. Metricile bazei de date sunt urm[toarele:
- număr tabele – 39, inclusiv audit și nomenclatoare;
- înregistrări operaționale totale – aprox 1.000.000;
- număr coloane totale, excluzând auditul – 688
Achizitorul va oferi suport în analiză pentru relațiile dintre tabelele bazei de date
existente și acces complet la aplicația și Baza de Date Artemis.
7.6. Testarea sistemului integrat
Este necesar ca Furnizorul să planifice în detaliu, să pregătească și să efectueze o serie de

teste care să confirme că sunt asigurate cerințele funcționale și non-funcționale ale sistemului,
compatibilitatea sistemului cu specificațiile de interfațare ale acestuia cu sistemele externe.
Beneficiarul se va asigura că Furnizorul a efectuat cu succes următoarele activități cu
rezultatele lor, respectiv:
 toate componentele software de bază necesare au fost livrate și instalate corespunzător;
 toate elementele din nodul central sunt pe deplin funcționale;
 aplicația a fost livrată și instalată;
 sesiunile de instruire au fost livrate;
136
 toate documentele necesare, manuale, kit-uri de instalare și licențele solicitate în acest proiect au fost
livrate;
 s-a realizat cu succes testarea proceselor interne: jurnalizare, arhivare, auditare, raportare ștergeri,
managementul notificărilor;
 s-a realizat generarea de raportări statistice care au fost identificate în procesul de implementarea
sistemului.
Testele non-funcționale trebuie să acopere cerințele de disponibilitate, scalabilitate,
fiabilitate, robustețe, salvare și restaurare, recuperare în caz de dezastru, estimări capacitate și
planificare, performanță, management configurații, extensibilitate/flexibilitate, siguranță în
funcționare, securitate, management și monitorizare sistem, management căderi în sistem,
contingență, operare, conectivitate și calitate servicii.
Planurile de testare trebuie să includă cel puțin următoarele elemente:
 descrierea componentei de sistem testat;
 obiectivele de testare;
 descrierea mediului de testare;
 rezultatele așteptate ale testului;
 test de abordare;
 datele de test;
 descrierea procedurilor de test;
 cazuri de testare;
 instrumente folosite de testare;
 persoanele responsabile;
 cerințe de intrare/ieșire.
Instrumente de testare
Ofertantul trebuie să precizeze în ofertă toate instrumentele de testare (aplicații, scripturi
etc.), destinate a fi utilizate în timpul procedurilor de testare. Furnizorul trebuie să pună la
dispoziție instrumentele de testare. Toate rezultatele testelor trebuie înregistrate și predate
Beneficiarului după fiecare test.
Toate componentele HW/SW necesare testării vor fi descrise de Prestator și vor fi
disponibile pentru toată perioada întregului contract (inclusiv pentru actualizări/testare pentru
137
modificări). Același mediu de testare se va utiliza pentru a testa toate modificările cerute și
derivate din modificări legislative.
Mediul de testare nu trebuie să fie reutilizat sau integrat în alt mod în mediul de
producție.
Dezvoltarea și punerea în aplicare de teste
Toate testele se vor efectua/supraveghea de către Beneficiar. Pentru cazurile de testare
care necesită resurse externe sau acces la alte sisteme, Beneficiarul va asigura accesul la aceste
resurse. Furnizorul va oferi toate instrumentele de testare.
Coordonarea testelor
Testele vor fi coordonate de către Beneficiar/Utilizatori, care vor revizui și aproba planul
și specificațiile de testare cu 10 zile înainte de execuția efectivă a testelor, vor controla că mediul
de testare e conform cu cerințele, vor monitoriza efectuarea testelor și se vor asigura de aplicarea
procedurilor de management al testării.
Ofertanții vor prezenta în detaliu metodologia și procedurile după care vor derula
activitățile specifice de testare de acceptanță.
Metodologia propusă și procedurile care vor fi utilizate pe parcursul implementării
trebuie să acopere integral tematica proiectului astfel încât să fie posibilă testarea tuturor
funcționalităților identificate în etapa de analiză și proiectare.
În cadrul contractului, Furnizorul va trebui să deruleze cu Autoritatea Contractantă mai
multe etape de inspecții și teste în vederea recepționării și acceptării produselor și serviciilor.
7.7. Instruire
Un factor important în utilizarea și funcționarea corectă a sistemului este instruirea.

Pentru atingerea acestui obiectiv este necesară realizarea unui număr de zile de instruire în
funcție de necesitățile GNM.
Sesiunile de instruire vor avea loc la nivelul întregii țări, concentrate în 8 regiuni, pentru
care Furnizorul trebuie să asigure sălile de curs, dotate corespunzător susținerii cursurilor, fără a
fi necesară și asigurarea de servicii de cazare și transport pentru cursanți. Cheltuielile legate de
organizarea și desfășurarea cursurilor sunt în sarcina Furnizorului. Furnizorul va include în prețul
ofertat și eventualele cheltuieli legate de transport, cazare și diurnă pentru instructorii săi.
138
Activitățile de instruire trebuie să creeze competențele necesare în rândul
administratorilor și utilizatorilor finali, în funcție de atribuțiile acestora în cadrul sistemului, după
un plan de instruire agreat în prealabil cu reprezentanții GNM., astfel încât, la finalul
implementării, beneficiarul să nu fie dependent de Furnizor pentru operarea sistemului.
Instruirea va fi organizată după ce sistemul este funcțional și trebuie să permită
personalului instruit să înțeleagă funcționalitățile, modul de operare a acestuia, administrarea
informațiilor care trebuie să fie efectuată de către utilizator, depistarea problemelor și
diagnosticarea de bază.
Furnizorul trebuie să propună orice subiect suplimentar care ar putea fi necesar pentru a
se asigura că personalul este pe deplin instruit pentru a asigura utilizarea corespunzătoare a
sistemului.
GNM, împreună cu furnizorul, vor stabili de comun acord modalitatea de instruire pe
baza planificării proiectului și disponibilității cursanților.
Furnizorul va elabora un plan de instruire cuprinzând numărul de zile alocate pentru
fiecare program de instruire din cele menționate mai jos și, eventual, programe de instruire
suplimentare pe care le consideră necesare pentru implementarea și acceptanța noului sistem.
GNM va stabili, la nivel intern, lista participanților la cursurile de instruire și va
comunica Managerului de Proiect din partea Furnizorul această listă.
Instruirea se va desfășura conform planului de instruire propus de Furnizor și aprobat de
Achizitor. Instruirea se va ține în limba română, utilizând metode interactive combinate cu
metode clasice, de către instructori desemnați din partea Furnizorului ce vor fi prezentați
Beneficiarului înainte de susținerea cursului, pentru a fi avizați.
Furnizorul va prezenta înaintea fiecărei sesiuni de instruire:
 tematica cursurilor ce se vor organiza;
 durata desfășurării sesiunilor de instruire pentru fiecare categorie de utilizatori descrise mai sus;
 programa de desfășurare a cursurilor;
 suportul de curs ce urmează a fi folosit pentru fiecare grup țintă.
Furnizorul va fi responsabil cu elaborarea și tipărirea tuturor materialelor de curs și va
asigura mediul informatic de instruire;
Instruirea se va face pe baza suportului de curs în format electronic, livrat de Furnizor
fiecărui participant. Acest suport de curs va conține exemple practice pentru o mai bună
înțelegere a modului de funcționare și administrare a sistemului, precum și alte detalii legate de
139
acesta. Furnizorul va fi responsabil de generarea seturilor de date de instruire necesare pentru
buna desfășurare a cursurilor.
Materialele de instruire vor respecta cerințele de imagine (indicarea sursei de finanțare și
a proiectului, siglele finanțatorului etc.) prevăzute în documentele oficiale la zi ale PNRR.
Programa și materialele de curs pentru fiecare modul de instruire vor fi elaborate de
Furnizor (cu excepția celor care vin direct de la furnizorul soluției) și supuse aprobării
Beneficiarului cu cel puțin 15 zile înainte de începerea instruirii.
De asemenea, Furnizorul va pune la dispoziția utilizatorilor o documentație de instruire în
limba romană sau engleză pentru administratori, atât în format fizic, cât și în format electronic:
 manuale / ghiduri de administrare pentru persoanele care vor administra sistemul;
 manuale / ghiduri de utilizare pentru utilizatorii care vor asigura operarea curentă a soluției
implementate.
Ședințele de instruire constau în:
 prezentarea conceptelor de către instructor;
 ședințe practice, pentru mai bună înțelegere și utilizare a sistemului / produselor software (sisteme de
operare, sisteme de gestiune a bazelor de date etc.).
Tipuri de utilizatori:
a. Cursuri destinate administratorilor - vor cuprinde tematici precum administrarea sistemului,
administrarea bazelor de date, monitorizarea performanțelor, securitatea sistemului, asistența
utilizatorilor etc. Echipa de administrare a GNM va fi instruită de către Furnizor astfel încât să poată
asigura funcționarea sistemului cu o asistență minimă din partea Furnizorului sau independent de acesta,
începând cu perioada post-implementare. În urma instruirii administratorilor, aceștia trebuie să
dobândească toate competențele necesare bunei gestiuni a sistemului și asigurării capacității acestora de
a transfera, la rândul lor, informațiile necesare către noi utilizatori sau administratori care pot interveni în
exploatarea sistemului IT (de la nivelul GNM și a structurilor teritoriale).
Durata unei sesiuni de instruire este de o zi. În total se vor instrui 4 persoane din rândul
utilizatorilor cu privire la administrarea sistemului informatic integrat.
b. Cursuri destinate utilizatorilor finali - acest tip de instruire este destinat unui grup de operatori din cadrul
GNM care vor acorda suport viitorilor utilizatori ai sistemului informatic și se va derula după finalizarea
testării funcționale a sistemului implementat, incluzând tematici cu privire la utilizarea noului sistem
implementat. Instruirea va cuprinde și un modul cu privire la securitatea informației și a sistemului
informatic, precum și la protejarea datelor cu caracter personal și la legislația aplicabilă.
Instruirea va fi de tip „train the trainer”, utilizatorii instruiți de către Furnizor asigurând,
140
la rândul lor, instruirea celorlalți utilizatori.
Durata unei sesiuni de instruire este 2 zile. Sesiunile de instruire vor avea o audiență de
15-20 persoane/sesiune/regiune în maximum 8 locații diferite din țară, inclusiv București.
Numărul de utilizatori finali instruiți vor fi detaliați după faza de contractare. În total se vor
instrui aproximativ 150 de persoane din rândul utilizatorilor cu privire la utilizarea sistemului
informatic integrat. Pentru restul de angajați operaționali, care nu vor participa la sesiunile de
training face to face, se va pregăti una sau mai multe sesiuni de training în sistem
videoconferință, sesiuni de training care vor fi înregistrate pentru folosire ulterioară de către
angajații GNM, care să acopere aceeași programă ca și în cursul face-to-face.
Sesiunile de curs se pot desfășura și în paralel, pe cât posibil, după consultarea și
aprobarea acestora în colaborare cu Autoritatea Contractantă, pentru a nu bloca activitățile
operaționale ale GNM, cu încadrarea în termenele impuse de obligația respectării datei de
finalizare a proiectului.
Pentru fiecare curs de instruire a personalului tehnic, materialul (curricula cursului)
trebuie să respecte programa oficială a producătorului și să reflecte customizările de aplicație
efectuate de furnizor asupra soluției.
La finalul activității de instruire, Furnizorul va prezenta beneficiarului rapoartele de
instruire, listele de prezență și concluziile instruirii.
Raportarea prezenței și a cursului se va face conform unor documente și formulare
specifice, în formatul cerut de finanțator, conform Ghidului PNRR. Multiplicarea și completarea
acestor documente va fi responsabilitatea Furnizorului și vor constitui parte a livrabilelor de
instruire.
De asemenea, la sfârșitul programului de instruire, instructorul va cere participanților să
completeze un chestionar de evaluare a cursului.
Ofertantul va prezenta un program de instruire pentru toate serviciile de instruire
menționate mai jos, cu precizarea următoarelor informații:
 descrierea programului de instruire, a tematicii și a conținutului acestora;
 detalii de organizare a programului de instruire;
 descrierea rezultatelor așteptate;
 resurse puse la dispoziție de Furnizor;
 resurse necesare din partea GNM.
141
De asemenea, ofertantul va prezenta în ofertă descrierea detaliată a procedurilor de
instruire pe care le propune în cadrul proiectului. Aceasta va evidenția în mod obligatoriu
următoarele:
 modalitatea de planificare a instruirii;
 modalitatea de desfășurare a instruirii;
 modalitatea de evaluare a rezultatelor instruirii;
 modalitatea de evaluare a performanțelor instructorilor.
7.8. Implementare (deployment)
În etapa de implementare se va realiza instalarea și configurarea sistemului informatic și,

dacă este cazul, reconfigurarea infrastructurii hardware și software de bază.
În faza de implementare a proiectului vor fi actualizate livrabilele concepute și realizate
în faza de analiză și proiectare ce se referă la: arhitectura funcțională, arhitectura tehnică și
modelul informațional. Documentele vor fi actualizate pe baza informațiilor obținute în urma
ședințelor de prezentare a sistemului informatic Beneficiarului.
Ofertanții trebuie să descrie în detaliu metodologia după care vor derula activitățile de
implementare (deployment).
Ofertanții trebuie să prezinte împreună cu oferta procedurile de implementare din cadrul
propriei organizații și vor demonstra integrarea acestor proceduri cu procedurile referitoare la
dezvoltare/configurare și testare internă.
Ofertanții trebuie să prezinte detaliat livrabilele care vor rezulta în urma prestării
serviciilor corespunzătoare etapei de implementare.
7.9. Punere în producție
Punerea în producție a sistemului IT integrat este considerată din momentul finalizării cu

succes a testării de acceptanță.
Ofertanții trebuie să prezinte planul care va fi utilizat la trecerea în producție a sistemului.
Planul prezentat trebuie să țină cont de legăturile logice între subsisteme astfel încât să se
asigure o trecere în producție coerentă și cu impact minim în derularea activităților operaționale
ale Beneficiarului.
142
7.10. Livrabile servicii
Pentru toate activitățile descrise în prezentul capitol, 7 – Descrierea serviciilor solicitate,

se vor livra documentații în conformitate cu bunele practici în domeniu coroborate cu
metodologia propusă de către Ofertantul declarat câștigător.
Livrabilele în baza cărora se vor efectua plățile sunt următoarele:
 proces verbal de recepție a raportului (documentului) de analiză;
 proces verbal de recepție cantitativă și calitativă, respectiv punere în funcțiune (activare) a licențelor
software și/sau echipamentelor;
 proces verbal de recepție a documentației tehnice aferentă activității de proiectare a sistemului
informatic;
 proces verbal de recepție a release note-ului și raportului de testare a funcționalităților sistemului
informatic, ca rezultat al activității de dezvoltare, configurare și testare software;
 proces verbal de recepție a raportului de migrare, ca rezultat al migrării datelor;
 proces verbal de recepție a raportului de instruire a personalului dedicat din cadrul autorității
contractante;
 proces verbal de recepție a raportului de punere în producție.
8. Ipoteze și riscuri
În pregătirea Ofertei, Ofertanții trebuie să aibă în vedere cel puțin ipotezele și riscurile
descrise exemplificativ în continuare și să estimeze posibilele efecte ale acestora.
În acest sens, la întocmirea ofertei, Ofertantul trebuie să ia în considerare resursele
necesare (de timp, financiare și de orice altă natură), pentru implementarea strategiilor de risc
propuse.
Ipotezele avute în vedere la în momentul începerii procedurii de achiziție:
 conținutul serviciilor solicitate este descris în mod explicit în Caietul de Sarcini;
 corelația dintre resursele necesare și rezultatele așteptate este realistă;
 începerea serviciilor se va realiza în perioada preconizată;
 nu se prevăd schimbări ale cadrului instituțional și legal care să afecteze major implementarea și
desfășurarea în bune condiții a Contractului;
 toate informațiile relevante și disponibile la nivelul Autorității Contractante pentru realizarea serviciilor
143
vor fi puse la dispoziția Contractantului;
Contractantul va semna un acord de confidențialitate la momentul semnării Contractului
și va respecta toate instrucțiunile privind utilizarea informațiilor confidențiale (după cum este
aplicabil).
În vederea evaluării efortului necesar pentru dezvoltarea PIMD, GNM va pune la
dispoziție în perioada de ofertare, la sediul central din București, o stație de lucru care va asigura
accesul la procedurile operaționale existente la nivelul GNM și la sistemul pentru management
deșeuri din care urmează a se migra datele existente în PIMD, Artemis. Orice potențial Ofertant
va avea acces la această stație de lucru în timpul programului de lucru al GNM pe baza unei
solicitări transmise cu cel puțin 3 zile lucrătoare în prealabil și cu cel puțin 5 zile lucrătoare
înainte de finalizarea perioadei de depunere a ofertelor, pe bază de cerere scrisă și angajament de
confidențialitate. GNM va confirma în scris data și ora planificată pentru ședința de studiere a
informațiilor menționate.
Potențialii ofertanți vor avea dreptul să consulte procedurile operaționale și modelul de
date aferent sistemului existent numai după semnarea unui acord de confidențialitate. Aceștia nu
au dreptul de a efectua copii sau a scoate în orice fel informația în afara sediului beneficiarului.
Riscurile identificate privind derularea contractului:

 organizatorice
o întârzieri în realizarea livrabilelor.
 măsuri de gestionare: Planificarea timpurie a livrabilelor și structurii conținutului
acestora, monitorizarea progresului realizat. Redistribuirea efortului (dacă este necesar)
în vederea atingerii obiectivelor propuse.
o interes scăzut al beneficiarilor pentru rezultatele proiectului.
 măsura de remediere: Realizarea măsurilor de informare și publicitate și promovarea
rezultatelor proiectului pe tot parcursul implementării, cu evidențierea beneficiilor
generate de utilizarea soluțiilor implementate.
 tehnice
o dificultăți tehnice neprevăzute susceptibile să determine întârzierea unor activități.
 măsuri de gestionare: Realocarea anumitor resurse pe direcțiile/activitățile unde sunt
întâlnite dificultăți tehnice. Monitorizarea regulată a progresului, replanificarea
resurselor.
144
o asigurarea unei conexiuni la Internet rapide și sigure care să asigure performanța soluțiilor
informatice în scopul vizat de proiect.
 măsura de gestionare: încheierea unui contract de furnizare de servicii de Internet care
să asigure o lățime de banda cât mai mare.
 resursa umană
o schimbări de personal în poziții cheie pentru proiect.
 măsuri de gestionare: identificarea persoanelor potrivite să preia sarcinile, pregătirea
acestora în ritm accelerat pentru îndeplinirea sarcinilor.
o posibilitatea ca personalul tehnic, prin acțiunile sale, să afecteze/producă daune datelor arhivate
în sistem.
 măsuri de gestionare: trecerea în revistă a tipurilor de erori identificabile și a
modalităților de evitare a acestora; asigurarea unui control foarte riguros al accesului la
date
 financiare
o riscul de neplată sau plăți întârziate.
 măsuri de gestionare: prevederea din timp a sumelor necesare în bugetul autorității
contractante; angajarea sumelor cel mai târziu la plata primei facturi către contractant.
 legislative
o numeroase și/sau frecvente actualizări/modificări ale legilor și/sau procedurilor administrative cu
privire la procedurile pentru gestionarea și controlul sistemului.
 măsuri de gestionare: identificarea rapidă a nevoilor reale de reconfigurare a traseelor
documentelor, inclusiv a livrabilelor tipizate și implementarea noilor configurări / nevoi.
 riscuri specifice implementării soluției IT
o dificultăți tehnice neprevăzute susceptibile să determine întârzierea unor activități.
 măsuri de atenuare: Realocarea anumitor resurse pe direcțiile/activitățile unde sunt
întâlnite dificultăți tehnice. Monitorizarea regulată a progresului, replanificarea
resurselor.
o lipsa de capacitatea (inclusiv lățime de bandă) a infrastructurii de transport date / conexiune
internet.
 măsuri de atenuare: încheierea unui contract de furnizare de servicii de internet care să
asigure o lățime de bandă adecvată.
În cadrul Propunerii Tehnice se vor prezenta cel puțin următoarele informații, din care să
rezulte că ofertantul a luat cunoștință și va avea în vedere riscurile prezentate de Autoritatea
Contractantă - ajustările considerate / observații asupra riscurilor prezentate de Autoritatea
145
Contractantă după caz, și riscuri identificate și detaliate inclusiv pe baza experienței proprii din
proiecte similare, prezentând și măsuri de remediere a acestora.
9. Abordare și metodologie în cadrul Contractului
Ofertantul are libertatea de a opta în ceea ce privește abordarea utilizată. Metodologia

prezentată trebuie să corespundă reglementărilor specifice stabilite în domeniu, evidențiind acest
lucru în mod concret în Propunerea Tehnică, iar abordarea propusă trebuie să fie în concordanță
cu metodologia propusă.
10.Resursele necesare/expertiza necesară pentru realizarea activităților în

Contract și obținerea rezultatelor
Atât Furnizorul, cât și Beneficiarul trebuie să asigure cadrul profesional adecvat

desfășurării proiectului în bune condiții. Fiecare va pune la dispoziție toți specialiștii necesari
pentru îndeplinirea scopului și obiectivelor proiectului.
În calitate de beneficiar al proiectului, GNM, înțelege că pentru bunul mers al acestuia
trebuie să pună la dispoziție toate resursele necesare îndeplinirii contractului.
În acest sens, pentru buna desfășurare a fazelor proiectului, dar și pentru exploatarea
curentă a acestuia după implementare, beneficiarul va asigura capacitatea operațională și
administrativă necesară. Astfel, pe lângă resursele financiare, va asigura și resursele materiale
necesare pentru buna implementare a proiectului. Din aceste resurse materiale deținute și
utilizate pentru buna implementare a proiectului amintim:
 sediul Beneficiarului, precum și dotările necesare pentru întâlnirile echipei de proiect și desfășurării
activităților acestora;
 baza logistica: mobilier (birouri, scaune, dulapuri pentru o parte din membrii echipei) și echipamente IT;
 mijloace de comunicație;
 site-ul Beneficiarului, pentru o comunicare și promovare eficientă și completă a rezultatelor proiectului.
Furnizorul are obligația de a propune spre mobilizare o echipă formată din experți
calificați pentru realizarea activităților prevăzute în caietul de sarcini și va fi responsabil pentru
activitatea experților și pentru obținerea rezultatelor contractului. Experții propuși vor avea
146
calificarea și experiența profesională necesare pentru acoperirea cu succes a tuturor activităților
indicate în caietul de sarcini. Astfel, Furnizorul va pune la dispoziția autorității contractante o
echipă formată din personal cheie cu competențe și experiență dovedite, capabil să ducă la bun
sfârșit cu succes sarcinile definite prin prezentul caiet de sarcini, astfel ca, în final, să contribuire
la îndeplinirea obiectivului general și a obiectivului specific ale proiectului, în condițiile
respectării cerințelor de calitate și a termenelor stabilite și încadrarea în bugetul prevăzut.
10.1. Numărul de experți pe categorie de expertiză necesară
Ofertantul trebuie să demonstreze accesul la personalul de specialitate de care dispune

sau al cărui angajament a fost obținut de către ofertant pentru îndeplinirea corespunzătoare a
contractului care urmează a fi atribuit. În acest sens, ofertantul va face dovada că dispune de cel
puțin următorii experți cheie care au obligația de a îndeplini următoarele cerințe minime și
obligatorii:
Nr.crt. Tip Expert Nr. Experți
Experți cheie
1 Expert manager de proiect 1
2 Expert arhitect de sistem 1
3 Expert coordonator software 1
4 Expert optimizarea proceselor 1
5 Expert analist de business 1
6 Expert baze de date 1
7 Expert infrastructură hardware procesare și stocare, 1
virtualizare și backup
8 Expert comunicații și securitate 1
9 Expert GDPR 1
Experți non-cheie
1 Expert dezvoltator software 2
2 Expert analist de business 1
3 Expert IT - soluții DMS 1
5 Expert testare 1
147
Nr.crt. Tip Expert Nr. Experți
6 Expert instruire 2
Ofertantul va îndeplini următoarele condiții minime pentru echipa de proiect:
10.2. Profilul experților principali (cheie)
Pentru demonstrarea îndeplinirii cerințelor pentru experții cheie se vor depune

următoarele documente:
 CV-ul;
 copii conform cu originalul după diplomele/certificările/atestările relevante în raport cu cerințele din

prezenta documentație;
 în vederea respectării principiul recunoașterii reciproce, precizăm că, pentru personalul nerezident, se
permite prezentarea certificărilor/ autorizărilor corespunzătoare emise în țara de rezidență;
 documente relevante din care să reiasă îndeplinirea cerințelor de experiență generală și profesională
specifică, solicitate prin prezenta documentație - îndeplinirea cerințelor se face prin prezentarea de
certificate/ documente cum ar fi: contracte, recomandări, procese verbale, documente constatatoare sau
orice alte documente doveditoare;
 pentru experții care nu sunt angajați ai ofertantului, se vor prezenta declarații de disponibilitate
(Formularul – Declarație de disponibilitate) datate și semnate de titular;
 Furnizorul va putea utiliza în echipă și alți experți fiind responsabil de componența echipelor de experți și
profilul generic al acestora ;
 Furnizorul va asigura personalul administrativ și suport (backstopping) necesar echipei sale;
 fiecare dintre persoanele propuse trebuie să îndeplinească integral toate cerințele minime aferente
expertului (profilului de persoană) pentru care au fost nominalizate. Nu se acceptă îndeplinirea cerințelor
minime aferente unui expert prin cumul de către mai multe persoane.
10.2.1. Manager de Proiect
Managerul de proiect va fi implicat în activitățile contractului și va avea următoarele

responsabilități:
 punct unic de contact în relația cu beneficiarul;
 asigură conducerea unică a echipei de proiect;
 planifică activitatea echipei de proiect;
148
 elaborează planul de activități și urmărește respectarea termenelor proiectului;
 monitorizează implementarea proiectului;
 elaborează rapoartele de progres ce vor fi înaintate spre aprobare beneficiarului;
 supraveghează îndeplinirea de către prestator a obligațiilor asumate în conformitate cu contractul

semnat.
Managerul de proiect va îndeplini următoarele cerințe:

 studii superioare finalizate cu diplomă de licență;
 experiență generală: minim 5 ani;
 experiență specifică demonstrată prin participarea în cel puțin un proiect similar în care să fi avut
responsabilități similare poziției pentru care este propus;
 deținerea de competențe în managementul de proiecte, dovedită prin prezentarea unei

diplome/certificări recunoscute la nivel național/ internațional;
10.2.2. Expert arhitect de sistem
Expertul arhitect de sistem va fi implicat în activitățile contractului și va avea

următoarele responsabilități:
 participă la etapa de analiză și proiectare în vederea transpunerii cerințelor de business în specificații
tehnice detaliate pentru sistemul ofertat;
 asigură coordonarea activităților tehnice din cadrul procesului de implementare vizând implementarea
arhitecturii sistemului informatic;
 coordonează activitatea de proiectare și definire a arhitecturii sistemului respectând standardele în

domeniu;
 documentează modelul arhitecturii de sistem și ale structurilor de date. Se ocupă de actualizarea și

modificarea acestuia pe parcursul derulării activităților;
 asigură suport pentru testare, implementare /utilizare corectă a sistemului informatic.
Expertul arhitect de sistem va îndeplini următoarele cerințe:

 studii superioare finalizate prin diplomă de licență;
149
 deținerea de competențe de specialitate în ceea ce privește integrarea soluției de management de

documente ofertată într-o arhitectură orientată pe servicii, dovedită prin prezentarea unei
 deținerea de competențe în domeniul arhitecturilor complexe de tip Enterprise în contextul sistemelor

informatice, dovedite prin prezentarea unei diplome/certificări recunoscută la nivel
național/internațional;
 deținerea de competențe în dezvoltare de aplicații sau baze de date, dovedite prin prezentarea unei
diplome/certificări în domeniu recunoscută la nivel național/internațional;
 deținerea de cunoștințe privind metodologii de dezvoltare software bazate pe principii de dezvoltare

iterativă, dovedite prin prezentarea unei diplome/certificări în domeniu recunoscută la nivel
național/internațional.
10.2.3. Expert coordonator software
Expertul coordonator software va fi implicat în activitățile contractului și va avea

 Coordonează echipa de dezvoltare software, cu alocarea sarcinilor pe fiecare membru al echipei;
 menține și aplică managementul riscurilor și procedurile de asigurare a calității;
 asigură resurse pentru executarea serviciilor de implementare cuprinse în specificațiile tehnice;
 întocmește toate rapoartele tehnice necesare conform cerințelor proiectului;
 validează specificațiile de business în vederea extragerii specificațiilor tehnice și gestionează relația cu

clientul;
 coordonează echipa în toate fazele de dezvoltare ale unei aplicații;
 asigură managementul produselor software (roadmap dezvoltări, planificarea release-urilor, integrarea

produsului în arhitectura IT a beneficiarului).
Expertul coordonator software va îndeplini următoarele cerințe:

150
 deținerea de competențe privind metodologiile de tip Scrum Agile în dezvoltare produse software
dovedite prin prezentarea unei diplome/certificări în domeniu recunoscută la nivel național/internațional;
 deținerea de competențe privind administrarea infrastructurilor din centre de date, inclusiv în tehnologii
cloud, dovedite prin prezentarea unei diplome/certificări în domeniu recunoscută la nivel
 deținerea de competențe pentru abilități de realizare a arhitecturilor software, dovedite prin prezentarea
unei diplome/certificări în domeniu recunoscută la nivel național/internațional;
 deținerea de cunoștințe în domeniul dezvoltării software dovedite prin prezentarea unei

diplome/certificări în domeniu recunoscută la nivel național/internațional.
10.2.4. Expert optimizarea proceselor
Expertul optimizarea proceselor și formare profesională va fi implicat în activitățile

contractului și va avea următoarele responsabilități:
 procedează la elaborarea fluxurilor informaționale, precum și modelarea datelor și design-ul funcțional al
sistemului informatic;
 identifică problemele la nivelul fluxurilor/proceselor de lucru, inițiază acțiuni de îmbunătățire a acestora

din urmă și colaborează cu echipele tehnice implicate în procesul de implementare a proiectului în
vederea remedierii problemelor identificate;
 asigură detalierea la nivel tehnic a cerințelor și specificațiilor, procedând în mod corelativ la evidențierea
componentelor/nivelurilor (acolo unde este cazul) solicitate, în conformitate cu standardele de modelare
și reprezentare recunoscute;
 stabilește și utilizează procesele iterative și incrementale de dezvoltare software (inclusiv proiectare,

administrare și controlul cerințelor ce urmează a fi implementate);
 evaluează progresul activității și raportează către managerul de proiect;
 elaborează individual sau cu alți membrii ai echipei documentații specifice proiectului, instrumente și
metodologii necesare activităților;
Expertul optimizarea proceselor și formare profesională va îndeplini următoarele cerințe:

151
 deținerea de competențe de specialitate în ceea ce privește optimizarea de procese de business dovedite
prin prezentarea unei diplome/certificări recunoscute la nivel național/ internațional (Lean Six Sigma Black
Belt sau echivalent).
10.2.5. Expert analist de business
Expertul analist de business va fi implicat în activitățile contractului și va avea

 analizează, planifică și monitorizează cerințele funcționale și non-funcționale;
 realizează documentele de analiză și a specificațiilor;
 analizează, definește procesele de business și elaborează specificațiile detaliate ale proceselor;
 analizează și interpretează cerințele;
 identifică problemele din rândul proceselor, inițiază acțiuni de îmbunătățire a proceselor;
 participă la definirea scenariilor de testare;
Expertul analist de business va îndeplini următoarele cerințe:

 deținerea de competențe privind analiza de business, dovedite prin prezentarea unei diplome/certificări
în domeniu recunoscută la nivel național/internațional;
 deținerea de competențe privind modelarea proceselor de business, dovedite prin prezentarea unei
diplome/certificări în domeniu recunoscută la nivel național/internațional;
10.2.6. Expert baze de date
Expertul baze de date va fi implicat în activitățile contractului și va avea următoarele

responsabilități:
 este responsabil cu proiectarea și implementarea bazelor de date;
 este responsabil cu asigurarea administrării de baze de date, menținerea integrității și securității bazelor
de date;
152
 monitorizează și menține în parametrii optimi performanțele bazelor de date prin urmărirea logurilor de
sistem și activității pe servere și efectuarea de operațiuni în vederea optimizării performanței;
 asigură suport tehnic pentru dezvoltatori în vederea configurării și optimizării aplicațiilor dezvoltate;
Expertul baze de date va îndeplini următoarele cerințe:

 deținerea de competențe privind administrarea, optimizarea, asigurarea înaltei disponibilități și asigurarea

securității bazei de date, dovedite prin prezentarea unei diplome/certificări, recunoscută la nivel
10.2.7. Expert infrastructură hardware procesare și

stocare, virtualizare și backup
Expertul infrastructură hardware procesare și stocare, virtualizare și backup va fi implicat

în activitățile contractului și va avea următoarele responsabilități:
 evaluează configurarea infrastructurii hardware;
 documentează instalarea și configurarea infrastructurii;
 este responsabil de instalarea și configurarea soluției de backup și recuperare date, de asigurarea

administrării, monitorizării și disponibilității sistemelor de back-up și recuperare în parametrii normali;
 asigură elaborarea documentațiilor tehnice de utilizare și administrare a infrastructurii și, după caz,
participă la sesiunile de instruire a utilizatorilor.
 participă la sesiunile de testare a sistemului;
 documentează activitățile efectuate în sensul celor de mai sus;
Expertul infrastructură hardware procesare și stocare, virtualizare i backup va îndeplini

următoarele cerințe:
153
 deținerea de competențe privind: design, instalare, configurare și management soluții de virtualizare,

dovedite prin prezentarea unei diplome/certificări recunoscute la nivel național/ internațional;
 deținerea de competențe privind soluțiile de procesare și stocare ofertate, dovedite prin prezentarea unei
 deținerea de competențe privind configurarea și administrarea soluțiilor de backup și recuperare ofertate,

dovedite prin prezentarea unei diplome/certificări recunoscute la nivel național/ internațional.
10.2.8. Expert comunicații și securitate
Expertul comunicații și securitate va fi implicat în activitățile contractului și va avea

 instalează și configurează soluțiile de securizare a rețelelor;
 asigură administrarea monitorizarea și disponibilitatea sistemelor de securizare rețele informatice în

parametrii normali;
 implementează și participă la testarea și mentenanța componentelor (hardware/software) de tip firewall

ale sistemelor;
Expertul comunicații și securitate va îndeplini următoarele cerințe:

 studii superioare finalizate cu diplomă licență;
 experiență generală: minim 5 ani
 deținerea de competențe privind analiza, managementul și configurarea arhitecturilor de securizare a

rețelelor IT, dovedită prin prezentarea unei diplome/certificări recunoscute la nivel național/
internațional, documente care pot dovedi certificarea profesională în ceea ce privește soluțiile de firewall
ofertate.
10.2.9. Expert GDPR
Expertul GDPR va fi implicat în activitățile contractului și va avea următoarele

responsabilități:
154
 contribuie la analiza cerințelor care derivă din GDPR;
 este responsabil de verificarea și testarea, din punct de vedere funcțional și tehnic a soluției în
conformitate cu cerințele care derivă din GDPR.
Expertul GDPR va îndeplini următoarele cerințe:

 deținerea de competențe tehnice de specialitate în ceea ce privește protecția datelor cu caracter

personal, dovedită prin prezentarea unei diplome/certificări recunoscute la nivel național/ internațional,
documente care pot dovedi certificarea profesională solicitată;
 deținerea de competențe tehnice de specialitate în domeniul confidențialității informațiilor, dovedită prin

prezentarea unei diplome/certificări recunoscute la nivel național/ internațional, documente care pot
dovedi certificarea profesional solicitată.
10.3. Experți secundari (non-cheie)
Pentru experții non-cheie nu se solicită documente justificative care dovedesc calificarea

și experiența acestora, în cuprinsul propunerii tehnice. Aceste documente se prezintă la
momentul în care vor interveni în implementarea viitorului contract.
În cuprinsul propunerii tehnice, ofertanții vor descrie momentul în care vor interveni
experții non-cheie în executarea viitorului contract, precum și modul în care operatorul
economic, care va îndeplini calitatea de ofertant, și-a asigurat accesul la serviciile acestora (fie
prin resurse proprii, caz în care vor fi prezentate persoanele în cauză, fie prin externalizare,
situație în care se vor descrie aranjamentele contractuale realizate în vederea obținerii serviciilor
respective). Astfel, după intrarea în vigoare a contractului, Furnizorul, la momentul intervenției
experților non-cheie, va înainta documentele suport prin care se va justifica îndeplinirea
cerințelor la nivelul echipei de experți non-cheie, individual, pentru fiecare expert non-cheie în
parte.
155
Pentru demonstrarea îndeplinirii cerințelor pentru experții non-cheie se vor depune
la momentul intervenției experților următoarele documente:
 CV-ul;
 copii conform cu originalul după diplomele/certificările/atestările relevante în raport cu cerințele din

prezenta documentație;
 în vederea respectării principiul recunoașterii reciproce, precizăm că, pentru personalul nerezident, se
permite prezentarea certificărilor/ autorizărilor corespunzătoare emise în țara de rezidență;
 documente relevante din care să reiasă îndeplinirea cerințelor de experiență profesională specifică,
solicitate prin prezenta documentație - îndeplinirea cerințelor se face prin prezentarea de certificate/
documente cum ar fi: contracte, recomandări, procese verbale, documente constatatoare sau orice alte
documente doveditoare;
 pentru experții care nu sunt angajați ai ofertantului, se vor prezenta declarații de disponibilitate
(Formularul – Declarație de disponibilitate) datate și semnate de titular; fiecare dintre persoanele propuse
trebuie să îndeplinească integral toate cerințele minime aferente expertului (profilului de persoană)
pentru care au fost nominalizate. Nu se acceptă îndeplinirea cerințelor minime aferente unui expert prin
cumul de către mai multe persoane.
10.3.1. Expert dezvoltator software
Expertul dezvoltator software va fi implicat în activitățile contractului și va avea

 este responsabil de dezvoltarea de aplicații software;
 este responsabil de elaborarea, testarea și întreținerea aplicațiilor software;
 întocmește documentația tehnică;
 asigură suport tehnic.
Expertul dezvoltator software va îndeplini următoarele cerințe:

 deținerea de cunoștințe în domeniul dezvoltării software dovedite prin prezentarea unei

diplome/certificări în domeniu recunoscută la nivel național/internațional.
156
10.3.2. Expert analist business
Expertul analist de business va fi implicat în activitățile contractului și va avea

 analizează, planifică și monitorizează cerințele funcționale și non-funcționale;
 realizează documentele de analiză și a specificațiilor;
 analizează, definește procesele de business și elaborează specificațiile detaliate ale proceselor;
 analizează și interpretează cerințele;
 identifică problemele din rândul proceselor, inițiază acțiuni de îmbunătățire a proceselor;
 participă la definirea scenariilor de testare;
Expertul analist de business va îndeplini următoarele cerințe:

 deținerea de competențe privind analiza de business, dovedite prin prezentarea unei diplome/certificări
în domeniu recunoscută la nivel național/internațional.
10.3.3. Expert IT - soluții DMS
Expertul IT - soluții DMS va fi implicat în activitățile contractului și va avea următoarele

responsabilități:
 participă la etapa de analiză și proiectare pentru definirea atât a cerințelor de arhitectură de ansamblu cât
și la nivel de modul constituent privind componenta de management a documentelor;
 realizează configurările/dezvoltările necesare în cadrul componentei de management a documentelor,

procedează la definirea rapoartelor asociate acestei componente și participă la implementarea cerințelor
privind sincronizarea și migrarea datelor, inclusiv cele de interoperabilitate;
 Asigură elaborarea documentațiilor tehnice de utilizare și administrare a componentei de management a

documentelor și, după caz, participă la sesiunile de instruire a utilizatorilor.
 participă la sesiunile de testare unitară a sistemului și efectuează testările la nivelul componentei de

management a documentelor;
157
Expertul IT - soluții DMS va îndeplini următoarele cerințe:
 Studii superioare absolvite cu diplomă de licență;
 deținerea de competențe de specialitate în ceea ce privește implementarea soluției de management de

documente ofertată (modelare, configurare, personalizare, integrare), dovedită prin prezentarea unei
diplome/certificări recunoscute la nivel național/ internațional.
10.3.4. Expert testare
Expertul testare va fi implicat în activitățile contractului și va avea următoarele

responsabilități:
 este responsabil de asigurarea testării funcționalităților dezvoltate și implementate conform metodologiei
de testare agreate cu Beneficiarul;
 realizează documentele de testare și specificații ale scenariilor de test;
 acordă suport utilizatorilor pentru testarea funcțională;
 planifică activitățile de testare;
 elaborează planurile, scenariile și cazurile de test;
 este responsabil de întocmirea și livrarea rapoartelor de testare;
 realizează testele de acceptanță specifice;
Expertul testare va îndeplini următoarele cerințe:

 deținerea de competențe privind testarea funcționalității sistemelor informatice, dovedite prin

prezentarea unei diplome/certificări în domeniu recunoscută la nivel național/internațional.
10.3.5. Expert instruire
Expertul instruire va fi implicat în activitățile contractului și va avea următoarele

responsabilități:
158
 întocmește planul de instruire;
 coordonează instruirea conform planului de instruire;
 coordonează activitatea de instruire a administratorilor și operatorilor care vor acorda suport utilizatorilor
finali.
Expertul instruire va îndeplini următoarele cerințe:

 Studii superioare finalizate cu diplomă de licență;
 deținerea de competențe în domeniul formării și dezvoltării competențelor profesionale, dovedite prin

prezentarea unei diplome/certificări în domeniu recunoscută la nivel național/internațional.
Pe parcursul derulării contractului de achiziție publică, modalitatea de înlocuire a

personalului de specialitate nominalizat pentru îndeplinirea contractului se realizează conform
prevederilor art. 162 din Anexa 1 (Normele metodologice) la HG nr. 395/2016.
Astfel, înlocuirea personalului de specialitate nominalizat pentru îndeplinirea contractului
se realizează numai cu acceptul autorității contractante, și nu reprezintă o modificare
substanțială, așa cum este aceasta definită în art. 221 din Legea 98/2016, decât în următoarele
situații:
 noul personal de specialitate nominalizat pentru îndeplinirea contractului nu îndeplinește cel puțin
criteriile de calificare/selecție prevăzute în cadrul documentației de atribuire;
 noul personal de specialitate nominalizat pentru îndeplinirea contractului nu obține cel puțin același
punctaj ca personalul propus la momentul aplicării factorilor de evaluare.
În situațiile prevăzute anterior, contractantul are obligația de a transmite pentru noul
personal documentele solicitate prin documentația de atribuire fie în vederea demonstrării
îndeplinirii criteriilor de calificare/selecție stabilite, fie în vederea calculării punctajului aferent
factorilor de evaluare.
Se vor avea în vedere și prevederile din Contract, anexă la prezenta documentație.
159
10.4. Personalul administrativ și personalul suport/backstopping pentru activitatea
experților principali în cadrul Contractului
Contractantul va furniza întreg personalul suport/auxiliar (personal administrativ sau,

după caz, alți experți) necesar îndeplinirii corespunzătoare a obligațiilor ce îi revin pe întreaga
perioadă de derulare a contractului. Ofertantul este responsabil în exclusivitate și integral pentru
stabilirea componenței echipei de proiect, pentru organizarea tuturor experților propuși, precum
și pentru depunerea efortului necesar desfășurării în bune condiții a tuturor activităților solicitate
prin prezentul caiet de sarcini.
10.5. Alte cerințe legate de personalul direct implicat în prestarea serviciilor
Contractantul nu va face schimbări de personal fără aprobarea Achizitorului.

Este recomandat ca înlocuirea experților să se facă numai în cazuri excepționale (de ex:
demisie sau ineficiență în implementare, caz de boală, accident etc.), cu îndeplinirea tuturor
cerințelor privind criteriile de selecție pentru experiența profesională a experților/ formatorilor,
calificările și experiența profesională a experților cheie din cadrul echipei de implementare pe
baza cărora s-a stabilit ofertantul câștigător.
Pe parcursul derulării contractului de achiziție publică, modalitatea de înlocuire a
personalului de specialitate nominalizat pentru îndeplinirea contractului se realizează conform
prevederilor art. 162 din Anexa 1 (Normele metodologice) la HG nr. 395/2016.
Astfel, înlocuirea personalului de specialitate nominalizat pentru îndeplinirea contractului
se realizează numai cu acceptul autorității contractante, și nu reprezintă o modificare
substanțială, așa cum este aceasta definită în art. 221 din Legea 98/2016, decât în următoarele
situații:
 noul personal de specialitate nominalizat pentru îndeplinirea contractului nu îndeplinește cel puțin
criteriile de calificare/selecție prevăzute în cadrul documentației de atribuire;
 noul personal de specialitate nominalizat pentru îndeplinirea contractului nu obține cel puțin același
punctaj ca personalul propus la momentul aplicării factorilor de evaluare.
În maxim 5 zile lucrătoare de la luarea la cunoștință a situațiilor invocate mai sus,
contractantul va transmite pentru noul personal, însoțite de adresă de înaintare, documentele
160
solicitate prin documentația de atribuire fie în vederea demonstrării îndeplinirii criteriilor de
calificare/selecție stabilite, fie în vederea calculării punctajului aferent factorilor de evaluare.
În termen de 5 zile lucrătoare de la primirea documentelor, Achizitorul va analiza
documentele primite și corespondența acestora cu cerințele minime din documentația de atribuire
pentru experții care nu au constituit factor de evaluare, respectiv cu cerințele minime și punctajul
obținut în etapa de evaluare de către expertul care urmează a fi înlocuit, pentru experții care au
constituit factor de evaluare. Pentru această a doua categorie de experți, noul expert propus
trebuie să obțină un punctaj cel puțin egal cu cel al expertului pe care îl înlocuiește.
În cazul în care documentele prezentate corespund cerințelor, așa cum este descris mai
sus, Achizitorul comunică formal Contractantului, în termenul precizat anterior aprobarea noului
expert.
În cazul în care documentele prezentate necesită completări, Contractantul are obligația
ca în 3 zile lucrătoare la primirea solicitării de completare din partea Achizitor să transmită
elementele lipsă. În cazul în care acestea nu pot fi furnizate, în același termen de 3 zile,
Contractantul este obligat să prezinte o nouă propunere de înlocuire care va parcurge procesul
descris anterior. Dacă nici de această dată expertul propus nu corespunde cerințelor minime,
respectiv nu îndeplinește punctajul minim, contractul va fi reziliat.
În cazul în care membrul echipei cu rol de personal-cheie nu este înlocuit imediat și
responsabilitățile acestuia urmează să fie preluate după un anumit interval de timp de către noul
personal cheie, Autoritatea Contractantă poate solicita Contractantului să desemneze o persoană
care să îndeplinească rolul de personal-cheie temporar, până la sosirea noului personal-cheie, sau
să ia alte măsuri pentru a compensa absența temporară a personalului-cheie care nu poate fi
înlocuit (absent). Indiferent de situație, Autoritatea Contractantă nu va efectua nici o plată pentru
perioada absenței personalului-cheie sau a absenței înlocuitorului acestuia.
Toate costurile generate de înlocuirea personalului sunt exclusiv în sarcina
Contractorului.
Se vor avea în vedere și prevederile din Contract, anexă la prezenta documentație.
161
10.6. Infrastructura Contractantului necesară pentru desfășurarea activităților
Contractului
Ofertantul devenit Contractant trebuie să se asigure că personalul care își desfășoară

activitatea în cadrul Contractului, dispune de sprijinul material și de infrastructura necesară
pentru a permite acestuia să se concentreze asupra realizării activităților din cadrul Contractului.
Pentru îndeplinirea cu succes a activităților descrise, Contractantul va pune la dispoziția
echipei de proiect proprii toate resursele materiale necesare.
Infrastructura prezentată de Ofertant în Propunerea Tehnică trebuie să fie
corespunzătoare scopului Contractului și să îndeplinească toate cerințele de funcționalitate și
pentru utilizare (inclusiv aspecte legate de protecția mediului) stabilite prin legislația în vigoare
sau va avea acces la infrastructura/sprijinul material necesar(ă), demonstrând asta prin
prezentarea aranjamentelor întreprinse în acest sens.
10.7. Infrastructura și resursele disponibile la nivel de Autoritate Contractantă pentru

îndeplinirea Contractului
În situația în care va fi necesar, pentru derularea proiectului în bune condiții, GNM va pune
la dispoziție Contractantului următoarele:
 sediul propriu;
 dotările permanente ale GNM – mobilier, linii de comunicații etc.;
 pentru buna desfășurare a activității echipei de proiect, GNM va pune la dispoziție spațiile necesare,
dotate corespunzător cu conexiune internet, furnituri de birou, iar echipamentele IT urmează a fi
achiziționate în cadrul proiectului;
 de asemenea, cheltuielile administrative (energie electrică, termică, comunicații etc.) vor fi suportate de
către GNM.
11.Garanția sistemului
Pentru dezvoltările realizate în cadrul proiectului se va acorda garanție și suport

tehnic/mentenanță corectivă, preventivă/evolutivă pe o perioadă de 36 de luni de la data
acceptanței finale, prin intermediul acestor servicii asigurându-se funcționarea corespunzătoare a
tuturor funcționalităților existente la data acceptanței finale a sistemului informatic.
162
În cazul mentenanței corective/preventive/evolutive, Furnizorul va transmite cel puțin
trimestrial raportul aferent perioadei respective.
Pentru componentele software de tip software standard, pe parcursul unei perioade de 36
de luni de la data acceptanței finale a sistemului informatic se vor asigura cel puțin următoarele:
upgrade-uri, update-uri de securitate, instalarea de patch-uri disponibile.
Pe întreaga perioadă de garanție Furnizorul va asigura funcționarea conform
specificațiilor tehnice și funcționale agreate în documentele de analiză de business, de
arhitectură, de specificații funcționale elaborate pentru dezvoltarea și implementarea sistemului,
va presta servicii de suport, iar această activitate va fi monitorizată de către managerul de
proiect.
Pe perioada de garanție se vor asigura prevenirea și remedierea defecțiunilor și
anomaliilor apărute.
Serviciul de suport tehnic va avea scopul de a oferi utilizatorilor finali un punct unic de
contact pentru toate solicitările de intervenții, pentru suport operativ și pentru semnalările unor
disfuncționalități ale soluției furnizate.
Remedierea defecțiunilor pe perioada garanției se va realiza la sediul beneficiarului
proiectului sau prin intervenție de la distanță (remote maintenance).
În perioada de garanție se vor presta cel puțin următoarele activități:
 consiliere și suport telefonic prin serviciul Help-desk;
 rezolvarea bug-urilor care nu au fost identificate în timpul implementării și/sau care apar
în faza de producție; remedierea software se va face cu precădere de la distanță;
 întreținerea și buna funcționare a sistemului furnizat în parametrii agreați (funcțional,
performanță, disponibilitate, integritatea datelor etc.);
 actualizări software la locația de instalare a beneficiarului sau de la distanță, inclusiv
instalarea de noi versiuni ale aplicațiilor în urma efectuării corecțiilor;
 reconfigurări ale resurselor hardware virtuale și software la nivelul inițial solicitat în
cazul în care erorile apărute nu sunt datorate beneficiarului;
 consiliere și suport tehnic pentru posibilități de extindere a soluției existente;
 actualizarea manualelor de utilizare și altor documente în urma efectuării corecțiilor;
 toate incidentele vor fi gestionate prin intermediul aplicației software de gestionare a
tichetelor pusă la dispoziție de către prestator.
163
Pe timpul derulării garanției, se vor presta următoarele intervenții:
 în condițiile apariției unei erori în funcționarea resurselor hardware virtuale sau software instalate și
configurate, se vor asigura verificări pentru a determina natura problemelor apărute și se va decide, de
comun acord, care este cel mai potrivit mod de intervenție pentru soluționarea defecțiunii. Modalitățile
de intervenție sunt: help-desk online, asistenta telefonică, realizarea, în caz de necesitate, a actualizărilor
de software, remedierea în locația beneficiarului;
 actualizările de software pot face referire, dar nu limitativ, la: compilarea pe un suport magnetic sau
descărcarea unor patch-uri care conțin corecții ale unor erori sau îmbunătățirea software-ului cu scopul
de a crește ușurința în exploatare sau performanțele acestuia. Actualizările vor fi însoțite, dacă este cazul,
de actualizări ale manualelor/ghidurilor de utilizare destinate utilizatorilor.
Suportul tehnic în funcționarea sistemului va include și activitățile de mentenanță

evolutivă ce constau în:
- preluarea de solicitări de îmbunătățire a aplicațiilor software implementate și puse în
producție;
- aplicarea modificărilor legislative aplicațiilor software implementate și puse în
producție;
- actualizarea nomenclatoarelor, inclusiv a celor legislative;
- posibile integrări viitoare și actualizarea integrărilor efectuate în perioada de
implementare;
- dezvoltarea de noi funcționalități în aplicațiile software implementate și puse în
producție.
Activitățile de mentenanță evolutivă se vor realiza de către personalul Furnizorului la
solicitarea scrisă a Autorității Contractante în limita a 2008 ore/om.
În cadrul propunerii tehnice ofertantul trebuie să prezinte Metodologia detaliată în baza
căreia vor fi desfășurate activitățile de mentenanță evolutivă, iar în cadrul propunerii financiare
va prezenta tariful orar.Mentenanța evolutivă intra în categoria modificărilor guvernate de
procedurile de management al schimbării fiind stabilită de comun acord prin ordinul de începere
prestare servicii mentenanță evolutivă transmis de Achizitor. Acesta va specifica și cantitatea de
efort necesar implementării modificărilor, calculat în zile/om.
164
Controlul intervențiilor
Pentru înregistrarea tuturor tipurilor de intervenții și pentru asigurarea bunei funcționări a
produselor ofertate, se va propune dacă este cazul, un model de registru pentru controlul
intervențiilor, care va fi validat de comun acord în urma workshop-urilor comune avute cu
beneficiarul. Beneficiarul va actualiza acest registru, pe baza documentelor elaborate de către
Prestator, cu toate informațiile care descriu intervențiile respective.
Timpii de rezolvare sunt definiți în funcție de gravitatea incidentului apărut:

Timp soluționare Timp soluționare
Nivel Criticitate Timp de răspuns
temporară finala
Critic Maxim 4 ore 12 ore 24 ore
Mediu Maxim 4 ore 24 ore 48 ore
Minor Maxim 4 ore 48 ore 96 ore
Tipurile incidentelor:
1. Critic: una sau mai multe resurse din mediul productiv sunt nefuncționale sau profund
degradate, iar impactul acestui incident duce la imposibilitatea utilizării sistemului.
2. Mediu: impactul produs de degradarea uneia sau mai multor resurse duce la scăderea
performanței sau afectarea parțială a unor funcționalități ale sistemului. Sistemul este
funcțional pentru cea mai mare parte a scenariilor de utilizare.
3. Minor: impactul produs de degradarea uneia sau mai multor resurse este redus sau există
soluție temporară.
Timpii de mai sus sunt calculați din momentul în care Furnizorul a fost înștiințat de
apariția problemelor.
Datele și orele de înregistrare ce vor fi folosite pentru calcularea SLA-ului vor
fi următoarele:
 În cazul utilizării telefonului:
Data și ora de înregistrare = data și ora la care s-a încheiat convorbirea telefonică.
 În cazul utilizării e-mail-ului:
165
Data și ora de înregistrare = data și ora la care se recepționează email-ul, reprezentând
data și ora din server-ul de e-mail-uri (în cazul primirii de informații de către furnizor,
respectiv data și ora la care furnizorul a trimis e-mail-ul, reprezentând data din server-ul
de e-mail - în cazul transmiterii de informații de către furnizor.
La sfârșitul fiecărui caz deschis, Furnizorul va efectua o analiză a cauzelor care au dus la
producerea deranjamentului și o va include în recomandarea finală.
Furnizorul va garanta că SLA-ul mai sus menționat se bazează pe servicii de suport
pentru soluția software furnizată în cadrul acestui contract. Timpii de răspuns și timpii de
remediere asigurați de către Prestator pe perioada furnizării serviciilor sunt calculați conform
priorității fiecărei solicitări. Calcularea acestora se va realiza în programul de lucru de Luni până
Vineri, în intervalul orar 8:30 – 17:30, cu excepția sărbătorilor legale.
Definițiile, descrise mai jos, se vor aplica la Service Level Agreement:
 Timp de Răspuns: Timpul scurs de la contactul inițial dintre beneficiar și HELPDESK
și răspunsul primit de la echipa de suport tehnic a Furnizorului către Beneficiar. Această
acțiune se va desfășura prin intermediul telefonului/e-mail;
 Timp de Remediere: Durata de timp până la oferirea soluției finale;
 Remediere Temporară: O modificare în cadrul procedurilor sau datelor care să evite
erorile fără folosirea defectuoasă a produselor, dacă este posibil;
 SLA: Service Level Agreement identifică funcționalitățile și definește procesele care
implică livrarea de către Prestator a diferitelor servicii de suport către Beneficiar;
 Suport: Telefonul de suport tehnic, asistență web și e-mail oferite de Prestator pentru a
ajuta Beneficiarul în rezolvarea problemelor apărute;
 HELPDESK: Un centru de asistență tehnică ce oferă serviciul de preluare a cererilor
prin telefon, web și e-mail operat de către personalul care face parte din echipa
Furnizorului care oferă asistență pentru componentele soluției informatice furnizate.
Cerințe pentru aplicația software de gestionare a tichetelor

Modulul de gestionare a incidentelor pus la dispoziție de ofertant va trebui să optimizeze colaborarea
între Beneficiar și Furnizor sau gestionarea incidentelor de tip L1 pe care le poate rezolva direct GNM. Aplicația va
fi un mijloc de comunicare rapidă și eficientă între toate persoanele implicate în procesul de evidență a
incidentelor, un mijloc de publicare a informațiilor asociate fiecărei cereri de suport și a acțiunilor efectuate.
Aplicația trebuie să fie concepută special pentru a gestiona toate cererile de suport adresate de către clienți
166
departamentului de suport sau furnizorului pentru incidentele L2 și L3, și implicit, eventualele probleme/defecte,
apărute în utilizarea unui produs.
 posibilitatea de a crea și înregistra incidente și solicitări de asistență;
 implementarea unui sistem de autentificare robust pentru utilizatori, inclusiv autentificarea în doi pași
(2FA), dacă este necesar;
 dezvoltarea unei interfețe web responsive și ușor de navigat, compatibilă cu majoritatea browserelor
moderne;
 capacitatea de a stabili și gestiona niveluri de prioritate pentru incidente, inclusiv priorități personalizate;
 crearea și configurarea de rute de escaladare a incidentelor, cu opțiuni de escaladare automată sau
manuală;
 posibilitatea de a atribui incidentele la membrii specifici ai echipei sau departamentului de asistență;
 păstrarea unui istoric exhaustiv al solicitărilor și actualizărilor, inclusiv data și ora acestora;
 trimiterea de notificări automate către utilizatori și tehnicieni cu privire la starea solicitărilor și
actualizările asociate;
 capacitatea de a atașa și gestiona fișiere sau documente relevante pentru incidente;
 furnizarea unor opțiuni de căutare avansată pentru a găsi rapid incidentele sau solicitările specifice;
 implementarea unui sistem de raportare flexibil, cu posibilitatea de a crea și personaliza rapoarte și
analize;
 dezvoltarea și configurarea de reguli automate și fluxuri de lucru pentru gestionarea și răspunsul la
incidente recurente;
 integrarea cu servicii de e-mail pentru a transforma automat e-mailurile primite în solicitări de asistență în
sistem;
 suport pentru gestionarea solicitărilor în multiple limbi, inclusiv traducerea automată sau manuală, dacă
este necesară;
 capacitatea de a administra utilizatori și grupuri de utilizatori, cu alocarea permisiunilor corespunzătoare;
 integrarea cu servicii de autentificare bazate pe LDAP, pentru o gestionare centralizată a autentificării;
 asigurarea trasabilității pentru a urmări modificările și acțiunile asupra incidentelor în scopuri de
securitate și conformitate;
 gestionarea contractelor de nivel de serviciu (SLA) pentru a monitoriza și respecta termenele și
performanța serviciului;
 sprijinirea echipei de suport cu atribuirea solicitărilor în funcție de experiența și disponibilitatea
membrilor echipei;
 asigurarea securității datelor și respectarea reglementărilor privind protecția datelor, cum ar fi GDPR, prin
implementarea măsurilor de securitate adecvate și protejarea confidențialității datelor utilizatorilor.
167
12.Procedura de acceptanță
 Recepția
Procesul prin care un produs sau un livrabil sau un serviciu este acceptat sau respins de către o comisie
nominalizată a Autorității Contractante.
Acceptarea/Respingerea se va constata prin emiterea de către Autoritatea Contractantă a documentului
denumit „proces verbal de recepție” din care va rezulta ce se acceptă / respinge și criteriile în baza cărora comisia
a decis aprobarea/respingerea produsului său livrabilului sau serviciului sau lucrării.
În cadrul fiecărei etape/fază se va derula cel puțin o recepție sau dacă este cazul mai multe recepții
aferente produselor / livrabilelor / serviciilor, iar fiecare astfel de recepție va fi documentată corespunzător.
În cazul în care Autoritatea Contractantă emite un proces verbal de recepție prin care respinge o livrare a
Furnizorului atunci Autoritatea Contractantă va enunța în document în clar motivul/motivele pentru care respinge
livrarea. Furnizorul are obligația de a reface / înlocui pe cheltuiala proprie și de a solicita o nouă recepție. În cadrul
noului proces de recepție Autoritatea Contractantă va putea emite noi observații doar la punctele la care anterior
a emis observații.
 Acceptanța Parțială (Provizorie)
Este data (momentul în timp) la care Autoritatea Contractantă emite către Prestator documentul „proces
verbal de acceptanță parțială (provizorie)”.
Procesele verbale de acceptanță parțială (provizorie) vor fi emise în baza proceselor verbale de recepție
care au fost aprobate. Documentele vor atesta că Furnizorul și-a îndeplinit parțial obligațiile rezultate din caietul
de sarcini, respectiv că produsele au fost livrate și serviciile au fost prestate.
Documentul “proces verbal de acceptanță parțială (provizorie)” nu va fi emis dacă un produs sau un
livrabil sau un serviciu a fost respins de către Autoritatea Contractantă și ulterior nu a mai fost acceptat/aprobat
printr-un nou proces verbal de recepție.
 Acceptanța Finală
Este data (momentul în timp) la care Autoritatea Contractantă emite către Prestator documentul „proces
verbal de acceptanță finală”. Documentul va fi emis în baza proceselor verbale de acceptanță parțială (provizorie)
și reprezintă obținerea acordului final din partea beneficiarului proiectului.
168
13.Cadrul legal care guvernează relația dintre Autoritatea Contractantă și
Contractant (inclusiv în domeniile mediului, social și al relațiilor de
muncă)
Ofertantul devenit Contractant are obligația de a respecta în executarea Contractului,

obligațiile aplicabile în domeniul mediului, social și al muncii instituite prin dreptul Uniunii, prin
dreptul național, prin acorduri colective sau prin dispozițiile internaționale de drept în domeniul
mediului, social și al muncii enumerate în anexa X la Directiva 2014/24, respectiv
 Convenția nr. 87 a OIM privind libertatea de asociere și protecția dreptului de organizare;

 Convenția nr. 98 a OIM privind dreptul de organizare și negociere colectivă;
 Convenția nr. 29 a OIM privind munca forțată;
 Convenția nr. 105 a OIM privind abolirea muncii forțate;
 Convenția nr. 138 a OIM privind vârsta minimă de încadrare în muncă;
 Convenția nr. 111 a OIM privind discriminarea (ocuparea forței de muncă și profesie);
 Convenția nr. 100 a OIM privind egalitatea remunerației;
 Convenția nr. 182 a OIM privind cele mai grave forme ale muncii copiilor;
 Convenția de la Viena privind protecția stratului de ozon și Protocolul său de la Montreal privind
substanțele care epuizează stratul de ozon;
 Convenția de la Basel privind controlul circulației transfrontaliere a deșeurilor periculoase și al eliminării
acestora (Convenția de la Basel);
 Convenția de la Stockholm privind poluanții organici persistenți (Convenția de la Stockholm privind POP);
 Convenția de la Rotterdam privind procedura de consimțământ prealabil în cunoștință de cauză, aplicabilă
anumitor produși chimici periculoși și pesticide care fac obiectul comerțului internațional (UNEP/FAO)
(Convenția PIC), 10 septembrie 1998, și cele trei protocoale regionale ale sale.
În acest sens, Ofertantul va prezenta o declarație din care să rezulte faptul că la elaborarea
ofertei a ținut cont de obligațiile relevante din domeniile mediului, social și al relațiilor de
muncă. Instituțiile competente de la care operatorii economici pot obține informațiile detaliate
privind obligațiile relevante din domeniile mediului, social și al relațiilor de muncă sunt
Ministerul Mediului și Ministerul Muncii, Familiei, Protecției Sociale și Persoanelor Vârstnice și
de la Inspectoratele Teritoriale de Munca, respectiv și - site-ul:
http://www.anpm.ro/web/guest/legislatie; http://www.inspectmun.ro/legislatie/ legislatie.html.
169
14.Managementul/Gestionarea Contractului și activități de raportare în
cadrul Contractului
14.1. Aspecte organizatorice
14.1.1. Autoritatea contractantă
Beneficiarul va îndeplini rolul de Autoritate Contractantă în prezenta procedura de

achiziție publică și va fi responsabil cu organizarea acestei proceduri. Totodată, Beneficiarul
îndeplinește și rolul de Beneficiar al serviciilor ce urmează a fi contractate.
Managementul Contractului, inclusiv implementarea administrativă și procedurală
aferente Contractului, va fi asigurat de către o echipă de implementare din partea Beneficiarului
(Echipa de implementare a Proiectului), care va gestiona totodată și documentele elaborate de
Prestator (analize, livrabile ale fazelor de proiect, rapoarte de progres, rapoarte, facturi, alte
documente justificative etc.).
Autoritatea Contractantă este responsabilă pentru:
 punerea la dispoziția Furnizorului a tuturor informațiilor disponibile pentru obținerea
rezultatelor așteptate, cum ar fi: date de intrare, raportări, situații specifice;
 punerea la dispoziția Furnizorului, dacă este cazul, a unui spațiu de lucru mobilat;
 desemnarea echipei implicate și responsabile cu interacțiunea și suportul oferit
Furnizorului;
 asigurarea tuturor resurselor care sunt în sarcina să pentru buna derulare a Contractului.
14.1.2. Furnizorul
Furnizorul este responsabil pentru execuția conformă și la timp a tuturor activităților și

pentru furnizarea livrabilelor prevăzute în prezentul Caiet de Sarcini, corespunzătoare
Proiectului.
Furnizorul va răspunde întocmai tuturor cerințelor prevăzute în prezentul Caiet de
Sarcini, respectând și aplicând cele mai bune practici în domeniu.
Furnizorul este direct și integral responsabil pentru activitatea experților săi și pentru
îndeplinirea scopului Contractului și obținerea rezultatelor Proiectului.
Furnizorul este pe deplin responsabil pentru:
170
 asigurarea planificării resurselor în raport cu planul de lucru estimat pentru derularea
contractului și prezentat în cadrul acestui Ofertei;
 îndeplinirea obligațiilor sale, cu respectarea celor mai bune practici din domeniu, a
prevederilor legale și contractuale relevante precum și cu deplina înțelegere a
complexității legate de derularea cu succes a Contractului, astfel încât să se asigure
îndeplinirea obiectivelor stabilite, inclusiv prin furnizarea – prin intermediul Planului de
management al calității – a asigurării că activitățile și rezultatele sunt realizate la
parametrii calitativi solicitați;
 asigurarea valabilității tuturor autorizațiilor și certificatelor (atât pentru organizația sa, cât
și pentru personalul/echipamentul propus pentru realizarea serviciilor) care sunt necesare
(conform legislației în vigoare) pentru prestarea serviciilor;
 prestarea serviciilor în conformitate cu cerințele Caietului de Sarcini;
 prezentarea rezultatelor în formatul/formatele care să respecte cerințele Autorității
Contractante;
 colaborarea cu personalul Autorității Contractante alocat pentru serviciile desfășurate
conform Contractului (monitorizarea progresului activităților în cadrul Contractului,
coordonarea activităților în cadrul Contractului, feedback).
14.2. Atribuțiile și responsabilitățile Părților

Contractantul este responsabil pentru îndeplinirea următoarelor atribuții:
 îndeplinirea obligațiilor în cadrul Contractului în conformitate cu cerințele legislației
aplicabile și a prevederilor prezentului Caiet de Sarcini;
 colaborarea cu personalul Autorității Contractante responsabil pentru derularea
Contractului (monitorizarea îndeplinirii activităților în cadrul Contractului, coordonarea
activităților în cadrul Contractului, feedback);
 efectuarea serviciilor numai cu personal autorizat, potrivit legii;
 asigurarea că nu va utiliza, în executarea Contractului, în niciun fel și în nicio măsură,
personalul angajat al beneficiarului, mai puțin în cazurile și în măsura în care părțile
convin altfel printr-o modalitate prevăzută în contract;
Contractantul va depune toate diligențele necesare și va acționa în cel mai scurt timp
posibil, pentru a da curs solicitărilor venite din partea Autorității Contractante, solicitări ce
171
derivă din natura obiectului Contractului, cu condiția ca acestea să fie comunicate în mod expres
de către Autoritatea Contractantă Contractorului, ca fiind solicitări direct legate de îndeplinirea
obiectului Contractului și a obiectivelor Autorității Contractante.
Autoritatea Contractantă este responsabilă pentru:
 desemnarea și comunicarea către Contractant a echipei/persoanei responsabile cu
interacțiunea și suportul oferit Contractantului;
 asigurarea tuturor resurselor care sunt în sarcina să pentru buna derulare a Contractului;
 achitarea contravalorii serviciilor prestate de către Contractant, în baza facturilor emise
de către acesta din urmă, așa cum este stabilit prin Contract;
 organizarea recepției în conformitate cu prevederile prezentului Caiet de Sarcini;
 documentarea în scris a oricărui motiv de respingere a serviciilor prestate de Contractant
în cadrul Contractului, prin raportare la prevederile legale, la reglementările tehnice în
vigoare și la cerințele prezentului Caiet de Sarcini, după caz.
14.3. Asigurarea calității în cadrul contractului
Activitățile realizate pe durata contractului trebuie să asigure obținerea rezultatelor

așteptate la un nivel calitativ adecvat.
Ofertantul trebuie să prezinte în cadrul propunerii tehnice o descriere a procedurilor de
asigurare și control al calității aplicabile proceselor pe care le derulează în activitatea curentă.
Ofertantul trebuie să aloce în planul detaliat de implementare timpi suficienți de verificare
și validare din punct de vedere calitativ pentru produsele livrate, serviciile prestate și pentru
revizuirea livrabilelor/documentelor rezultate.
În cadrul ofertei vor fi incluse următoarele proceduri de lucru: Procedura de asistență
tehnică, mentenanță și suport, Procedura de livrare, Procedura de recepție/acceptanță parțială
(provizorie)/acceptanta finală, Procedura de ședințe, Procedura de control al livrărilor, Procedura
de testare a livrabilelor (inclusiv cele de tip software).
Furnizorul trebuie să prezinte un plan pentru Asigurarea Calității de comun acord cu
Beneficiar, ca parte a planului de lucru, în cel mult o săptămână de la ședința inițială din cadrul
contractului.
172
Furnizorul trebuie să aloce timp suficient, în cadrul planului de lucru, pentru verificare și
validare în termeni de calitate, pentru serviciile prestate în cadrul contractului și pentru
livrabilele/documentele/rapoartele rezultate, în termen de 5 zile lucrătoare de la predarea
acestora, dacă nu se specifică altfel.
Furnizorul va elabora procedurile standard de operare pentru toate aplicațiile livrate, cu
instrucțiuni detaliate pentru sprijinirea utilizatorilor în diferite procese de lucru.
Furnizorul va pune la dispoziție manuale, documentații, proceduri complete privind
concepția, implementarea și administrarea în integralitate a sistemului informatic.
Furnizorul va oferi, pe durata proiectului, trimestrial, un raport intermediar de audit intern
privind modul în care au avut loc activitățile în cursul perioadei de raportare, calitatea
rezultatelor obținute în cursul perioadei de raportare și propunerile de acțiuni corective și
preventive menite să îmbunătățească calitatea rezultatelor. Rapoartele trimestriale vor fi
transmise în primele 5 zile de la încheierea trimestrului pentru care se face raportarea și vor
prezenta valorile măsurate pentru o serie de indicatori de performanță.
Monitorizarea de către autoritatea contractantă a realizării activităților de către prestator și
a rezultatelor obținute în urma acestora se va efectua având la bază reperele de mai jos:
 cerințele caietului de sarcini;
 informațiile furnizate în cadrul propunerii tehnice în scopul demonstrării îndeplinirii cerințelor și
pentru aplicarea criteriului de atribuire și orice alte beneficii oferite de ofertant pentru obținerea
avantajului competitiv pe perioada evaluării;
 contractul semnat;
 documentele/rapoartele furnizate de prestator;
 orice alte documente relevante pentru monitorizarea rezultatelor pe perioada derulării
contractului.
Pentru monitorizarea activității Furnizorului, beneficiarul va avea în vedere:
 Furnizorul și-a îndeplinit atribuțiile, așa cum reies acestea din cadrul prezentului caiet de sarcini,
iar rezultatele contractului au fost atinse;
 Furnizorul a respectat termenele de realizare a activităților contractului și a predat la timp
livrabile;
 Furnizorul a respectat cerințele minime ale caietului de sarcini și asumate prin propunerea
tehnică cu privire la forma și calitatea livrabilelor contractului;
 Furnizorul a respectat obligațiile contractuale prin raportare la termenii contractului de finanțare.
173
Un instrument în derularea activității de monitorizare vor fi ședințele/întâlnirile dintre
echipa Furnizorului și echipa beneficiarului, ședințe care au drept scop și urmărirea progresului
contractului de servicii.
Alte întâlniri/ședințe care ar putea fi desfășurate pe parcursul derulării contractului:
 ședințe periodice de monitorizare și control al progresului în cadrul contractului și evaluarea
stadiului contractului, la un interval de o lună, pe perioada desfășurării contractului. Frecvența
acestora poate fi modificată în funcție de situațiile specifice ce ar putea apărea;
 întâlniri ad-hoc de rezolvare a unor probleme specifice care pot fi stabilite/planificare într-un
termen scurt, ceea ce înseamnă că trebuie să existe disponibilitatea contractantului în termen de
3 (trei) zile lucrătoare de la solicitare.
Rezultatele ședințelor vor fi documentate în minute de ședință. Ședințele se vor desfășura,
în funcție de context, fie virtual (teleconferințe/videoconferințe) atunci când nu este necesară
prezența fizică a Furnizorului la fiecare întâlnire/ședință, fie fizic, prin prezența Furnizorului la
sediul beneficiarului.
Acceptarea livrabilelor obținute din derularea contractului se finalizează prin semnarea,
după caz, a proceselor-verbale de recepție/acceptanță parțială (provizorie) și a unui proces-verbal
de acceptanță finală. Criteriile de acceptanță de la fiecare nivel de testare vor fi stabilite în acord
cu autoritatea contractantă într-un plan de testare care va fi propus de prestator, pornind de la
criteriile de acceptanță propuse în ofertă, și validat de autoritatea contractantă, astfel încât să se
asigure conformitatea implementării soluției cu specificațiile funcționale stabilite.
Vor avea loc recepții ale componentelor sistemului informatic (produse software, analiză,
proiectare, dezvoltare, implementare, testare, intrare în producție, instruire). Recepția finală a
sistemului informatic va avea loc prin testarea întregului sistem integrat pe baza unui plan de
testare agreat. Acceptarea codului sursă pentru sistemul informatic (module/aplicații) se va face
cu demonstrarea funcționării acestuia.
14.4. Facilități oferite de Prestator
Furnizorul va asigura experților săi sprijin administrativ, de secretariat și traducere, după

caz, care să le permită experților desfășurarea în bune condiții a activităților din acest contract.
Printre altele, Furnizorul va fi responsabil și va suporta costurile aferente pentru:
 asigurarea cazării, serviciilor de masă, și transportului pentru personalul său;
174
 cheltuieli de relocare, asigurări de sănătate, după caz;
 asigurarea spațiului necesar pentru desfășurarea activităților experților (suplimentar față
de cel pus la dispoziție de Autoritatea Contractantă), dotat cu mobilier și toate
echipamentele și materialele necesare;
 cheltuieli de comunicare;
 serviciile de secretariat;
 orice cost legat de interpretare și traduceri, imprimarea sau multiplicarea rapoartelor;
 costurile pentru angajarea experților;
 costurile elaborării și transmiterii rapoartelor;
 orice alte cheltuieli legate de activitatea Furnizorului.
Furnizorul va fi responsabil și va suporta costurile pentru toate echipamentele necesare în
executarea obligațiilor asumate prin Contractul de prestări servicii.
14.5. Metodologie de lucru și raportare
Activitatea de management de proiect trebuie să se desfășoare conform unui cadru

(framework) de management de proiect recunoscut internațional de către organisme profesionale
specifice de Project Management.
Ofertantul trebuie să prezinte în cadrul propunerii tehnice descrierea detaliată a
metodologiei proprii de management de proiect pe care o va utiliza în cadrul proiectului.
Implementarea întregului sistem trebuie să acopere următoarele:
· analiză;
· livrare, instalare și configurare;
· proiectare;
· dezvoltare software;
· implementare (deployment);
· testare și teste de acceptanță;
· instruire;
· punere în producție.
Planul care va fi prezentat împreună cu oferta trebuie să acopere cel puțin toate tipurile de
activități menționate mai sus.
175
Ofertantul trebuie să prezinte în cadrul propunerii tehnice modalitatea în care se va
realiza raportarea progresului pentru activitățile din cadrul proiectului.
Ofertantul trebuie să prezinte în cadrul proiectului modalitatea prin care se va realiza
comunicarea între participanții la proiect.
Ofertantul va prezenta în cadrul propunerii tehnice modul în care se va gestiona
rezolvarea problemelor care pot să apară pe parcursul proiectului. Se va descrie procesul de
management al problemelor și formularele care vor fi utilizate pentru managementul
problemelor, escaladarea și rezolvarea acestora.
Ofertantul va prezenta în cadrul propunerii tehnice planul de acceptanță care va fi utilizat
în cadrul proiectului pentru recepțiile/acceptanțele parțiale (provizorii) și recepția/acceptanța
finală. Se va prezenta planul împărțit pe etape, precum și formularele aferente
recepțiilor/acceptanțelor parțiale (provizorii) și recepției/acceptanței finale.
Ofertantul va prezenta în cadrul propunerii tehnice și modalitatea de tratare a
schimbărilor în cadrul proiectului. Se va prezenta procedura de management al schimbărilor
precum și formularele care vor fi utilizate în cadrul acestui proces pe durata proiectului.
Ofertantul va prezenta Planul de management al riscurilor. Această secțiune va conține
cel puțin următoarele:
· identificarea, descrierea și argumentarea riscurilor care pot afecta execuția contractului;
· recomandări suplimentare de reducere/eliminare a riscurilor identificate în cuprinsul Cap.
Riscuri, fără afectarea cerințelor caietului de sarcini.
14.4.1. Metodologia de lucru
Pentru buna desfășurare a activităților și atingerea rezultatelor proiectului, Furnizorul va

colabora permanent cu echipa de implementare a proiectului.
În termen de 3 zile lucrătoare de la data începerii contractului, va fi organizată o întâlnire
de lucru la care vor participa reprezentanți ai Beneficiarului (membrii echipei de implementare a
proiectului) și ai Furnizorului (directorul de proiect și alți experți cheie a căror prezență este
considerată necesară de către Prestator).
În cadrul acestei întâlniri vor fi stabilite următoarele:
· principiile de comunicare reciprocă;
· planul de lucru, prin raportare la graficul de desfășurare a activităților
176
· detaliile privind colaborarea;
· frecvența reuniunilor;
· modelele de procese-verbale;
· modelele de rapoarte privind progresele înregistrate;
· planurile de acțiune în cazul apariției unor probleme;
· alte detalii logistice și organizaționale.
14.4.2. Cerințe privind raportarea
Furnizorul este responsabil de elaborarea și transmiterea următoarelor rapoarte către

Autoritatea Contractantă:
Raportul Inițial
Va fi întocmit în maxim 2 săptămâni de la data începerii executării Contractului. Acest
document trebuie să aibă în vedere precizările din Caietul de Sarcini și Propunerea tehnică și să
aducă detalierile necesare, structurări sau clarificări unde este cazul. Raportul va cuprinde
planificarea activităților, metodologia utilizată și indicatorii planificați pentru fiecare etapă.
Raportul inițial va constitui principalul instrument de lucru și se va face referire la el pe toată
perioada de executare a Contractului. Raportul inițial va fi înaintat spre aprobare Autorității
Contractante.
Rapoarte lunare
Furnizorul va elabora un raport lunar prin care să prezinte evoluția lunară a activităților și
întârzierile, dacă acestea sunt semnificative. Rapoartele lunare vor detalia:
· progresele înregistrate;
· activități aflate în derulare cu data estimativă a finalizării acestora și cu rezultatele
anticipate;
· dificultățile întâmpinate în cursul implementării proiectului și soluțiile propuse pentru a
depăși respectivele dificultăți;
· rezultatele realizate în cursul perioadei de raportare, resursele utilizate, precum și
recomandările sau solicitările aferente, și planificarea activităților pentru perioada
următoare;
177
· alte documente solicitate de către AM, prevăzute în Manualul de implementare și
instrucțiunile ulterioare.
Rapoartele lunare vor fi transmise până în data de 5 a următoarei luni pentru care se face
raportarea (de ex. Raportul aferent activității din luna ianuarie se va transmite până pe data de 5
februarie). În cazul în care data de 5 a lunii respective este o zi nelucrătoare, Furnizorul va
anticipa transmiterea raportului lunar.
Raportul final
Varianta preliminară a Raportului final trebuie să fie transmisă Echipei de implementare
a Proiectului cu cel puțin o luna înainte de sfârșitul perioadei de execuție a Contractului pentru a
fi analizată. Acest raport trebuie să descrie întreg procesul de execuție și va înlesni evaluarea
rezultatelor obținute atât în termeni calitativi, cât și cantitativi.
Raportul va cuprinde:
 evaluarea succesului și constrângerilor majore pentru fiecare activitate;
 realizările generale ale Contractului;
 recomandări pentru acțiuni viitoare cu scopul asigurării durabilității activităților, rezultatele așteptate după
finalizarea Contractului, precum și măsurile ce trebuie întreprinse de către Beneficiar în acest sens.
Varianta preliminară a acestui raport va fi revizuită cu observațiile/comentariile primite
din partea Autorității Contractante, în termen de 5 zile lucrătoare de la data primirii
observațiilor/comentariilor. Autoritatea Contractantă va transmite observațiile/comentariile în
termen de 15 zile lucrătoare de la data primirii variantei preliminare a Raportului final.
Alte rapoarte: Autoritatea Contractantă poate cere Furnizorului să elaboreze pe parcursul
derulării Contractului și alte rapoarte, în măsura în care acestea sunt legate de buna desfășurare a
Contractului.
14.4.3. Transmiterea și aprobarea rapoartelor
Raportul inițial, Rapoartele lunare și Raportul final trebuie transmise, în trei exemplare,
spre aprobare, în atenția Managerului de Proiect al Echipei de implementare a proiectului din
partea Autorității Contractante.
Toate rapoartele vor fi redactate în limba română. Variantele intermediare, de lucru, pot fi
transmise Autorității Contractante doar în format electronic editabil. Variantele finale vor fi
178
transmise atât în format electronic editabil, cât și pe hârtie. Aprobarea rapoartelor se face de către
Comisia de recepție desemnată de Autoritatea Contractantă.
Autoritatea Contractantă, în urma recepției, va aproba rapoartele sau va prezenta
observațiile sale în termen de maxim 10 zile lucrătoare de la data depunerii rapoartelor inițial,
lunare, respectiv 15 zile lucrătoare pentru raportul final.
În cazul unor modificări, Furnizorul are obligația de a răspunde pozitiv solicitărilor
Autorității Contractante de modificare/ completare a rapoartelor, corespunzător cu observațiile
Autorității Contractante, în termen de maxim 5 zile lucrătoare de la data primirii acestora.
Autoritatea Contractantă, prin recepție, va proceda la aprobarea sau respingerea rapoartelor, după
caz, în termen de 15 zile lucrătoare de la data primirii acestora în forma revizuită, termen care
poate fi prelungit în funcție de situațiile specifice.
14.4.4. Indicatori de performanță
În scopul eficientizării modului de derulare a contractului, evitării unor întârzieri în

implementare datorate elaborării incomplete și/sau superficiale a livrabilelor, precum și facilitării
procesului de aprobare a acestora de către comisia de recepție stabilită la nivelul Autorității
Contractante, se va avea în vedere:
Indicator privind calitatea livrabilelor proiectului

 Categorie indicator: Nivelul de calitate;
 Indicator de performanță al contractului: Livrabil adecvat pentru scopul utilizării;
 Nivelul de performanță așteptat conform Caiet de sarcini: Documentele elaborate sunt conforme cerințelor
stabilite în Caietul de Sarcini;
 Ce se măsoară: Nivelul de acuratețe al livrabilelor după “peer review” (sub nivelul de calitate, agreat conform
cerințelor stabilite în Caietul de Sarcini și/sau prezentat în oferta tehnică).
 Modalitatea de evaluare:
o Foarte satisfăcător (5 puncte) – Livrabilele includ îmbunătățiri semnificative față de cerințele minime
stabilite în Caietul de Sarcini și prezentate în oferta tehnică.
o Satisfăcător (4 puncte) – Livrabilele includ unele îmbunătățiri și nu includ neconformități/inexactități față
de nivelul agreat. Au fost necesare doar ajustări nemateriale.
179
o Acceptabil (3 puncte) - Livrabilele nu includ neconformități/inexactități față de nivelul agreat însă nu
includ nici elemente suplimentare care să aducă o valoare adăugată semnificativă proiectului. Nu au
existat întârzieri semnificative ca urmare a efectuării eventualelor remedieri.
o Nesatisfăcător (2 puncte) - Livrabilele prezintă neconformități / inexactități față de nivelul agreat iar
aceste aspecte nu au putut fi corectate în totalitate într-o perioadă rezonabilă (ex. au cauzat întârzieri
semnificative în realizarea activităților din calendarul general al proiectului), dar cu toate acestea au fost
remediate de către Prestator.
o Foarte nesatisfăcător (1 punct) – Livrabilele prezintă neconformități / inexactități majore față de nivelul
agreat, iar aceste aspecte nu au putut fi corectate de către Prestator. Autoritatea Contractantă a trebuit
să mobilizeze alte resurse pentru a remedia problemele, ceea ce a condus la costuri suplimentare
semnificative pentru Autoritatea Contractantă și/sau a cauzat întârzieri semnificative în realizarea
activităților din calendarul general al proiectului.
Indicator privind termenele de predare a livrabilelor proiectului

 Categorie indicator: Nivelul de calitate
 Indicator de performanță al contractului: Livrabil/rezultat final predat în termenul agreat
 Nivelul de performanță așteptat conform Caiet de sarcini: Livrabilul/rezultatul final este predat conform
termenului agreat în contract
 Ce se măsoară: Livrarea la timp a rezultatelor
 Modalitatea de evaluare:
o Foarte satisfăcător (5 puncte) – livrate în termenele convenite în contract
o Satisfăcător (4 puncte) – livrate imediat după încheierea termenelor convenite în Contract însă fără
întârzierea activităților din calendarul general al proiectului
o Acceptabil (3 puncte) – livrate după încheierea termenelor convenite în Contract conducând la întârzieri
ale activităților din calendarul general al proiectului ce pot fi neglijate.
o Nesatisfăcător (2 puncte) – livrate cu mult după încheierea termenelor convenite în Contract conducând
la întârzieri ale activităților din calendarul general al proiectului pentru mai mult de 60 de zile.
o Foarte nesatisfăcător (1 puncte) – livrate cu mult după încheierea termenelor convenite în Contract
conducând la întârzieri majore ale activităților din calendarul general al proiectului pentru mai mult de 90
de zile.
180
14.6. Conflictul de interese
Se aplică prevederile Legii nr. 98/2016 privind achizițiile publice, cu completările și

modificările ulterioare.
Pentru a se asigura independența Ofertantului, acesta va semna o declarație prin care
certifică faptul că nu se află în conflict de interese în momentul depunerii ofertei și că va informa
Autoritatea Contractantă în cazul în care se va afla la un moment dat în situația de conflict de
interese, chiar potențial, în timpul îndeplinirii sarcinilor pentru care a fost contractat.
Se vor include în propunerea tehnică informații despre strategia implementată pentru
obținerea asigurării că, în legătură cu activitățile și rezultatele incluse în Contractul ce rezultă din
această procedură, apariția și materializarea conflictului de interese este prevenit, prin raportare
la clauzele contractuale incluse în acest sens în Documentația de atribuire.
14.7. Drepturi de proprietate intelectuală
Toate documentele ce vor fi elaborate în executarea Contractului (Livrabile, studii, analize,

rapoarte, planuri, proceduri, metodologii, materiale de instruire și prezentare etc.) vor face
obiectul dreptului exclusiv de proprietate (inclusiv, dar fără a se limita la drepturi de autor și/sau
orice alte drepturi de proprietate intelectuală) al Autorității Contractante, care le poate utiliza,
publica sau transfera după cum consideră necesar, fără nicio limitare geografică sau de alta
natură.
Drepturile patrimoniale de autor asupra soluției tehnice create de către Prestator
(contractant sau membrii asocierii), aferente serviciilor livrate, se transferă către Autoritatea
Contractantă, BENEFICIAR (cf. art. 12, alin. (1) din Ordonanța de urgență nr. 41/2016 privind
stabilirea unor măsuri de simplificare la nivelul administrației publice centrale și pentru
modificarea și completarea unor acte normative: ”Instituțiile publice și organele de specialitate
ale administrației publice centrale au obligația de a prevedea explicit în caietele de sarcini și în
contractele aferente procedurilor de achiziție publică demarate de la dat intrării în vigoare a
prezentei ordonanțe de urgență, care includ dezvoltări de programe informatice la solicitarea
instituției sau autorității, faptul că toate drepturile patrimoniale de autor asupra tuturor
operelor create de către contractant sau membrii asocierii, aferente produsului sau serviciului
livrat, se transferă către autoritatea contractantă”.
181
Înainte de plata facturii finale, Furnizorul va preda Autorității Contractante codul sursă al
aplicației dezvoltate însoțit de documentația aferentă.
15.Locul și durata desfășurării activităților
15.1. Locul desfășurării activităților
Contractul va fi implementat în cadrul Gărzii Naționale de Mediu, iar locația centrală va fi

în București. Echipamentele pentru cele 43 de Comisariate Județene trebuie instalate la sediul
fiecărui comisariat în parte, iar instruirea utilizatorilor finali se va face în maxim 8 locații din țară,
inclusiv București, locații ce vor fi stabilite de comun acord în faza de implementare a
proiectului. Adresele tuturor Comisariatelor se regăsesc la adresa
https://www.gnm.ro/contact.php
Serviciile vor fi prestate atât la sediul Beneficiarului, cât și la sediul Furnizorului, după
caz.
Pentru activitățile ce vor fi realizate la sediul autorității contractante, Furnizorul trebuie să
transmită datele de identificare a persoanelor care își vor desfășura activitatea la sediu și
operatorul economic are obligația de a asigura instruirea personalului propriu cu privire la
riscurile specifice activității pe care o vor desfășura la alt sediu decât cel al operatorului.
15.2. Data de început și data de încheiere a prestării serviciilor sau durata prestării
serviciilor
Durata de implementare a proiectului - termenul final de implementare a Subinvestiției

I.3.a ”Echipamente de monitorizare și control pentru Garda Națională de Mediu”, în cadrul
Planului Național de Redresare și Reziliență 2020 – 2026, Pilonul I ”Tranziția Verde”,
Componenta ”MANAGEMENTUL DEȘEURILOR”, Reforma R1. Consolidarea guvernanței
gestionării deșeurilor în vederea accelerării tranziției la economia circulară” I.3 ”Dezvoltarea
capacității tehnice a autorităților prin achiziția de echipamente de monitorizare, control și
raportare” este Q4 2025. Perioada de implementare a acestui contract este maxim 30 Septembrie
2024.
Perioada de implementare a contractului aferent prezentei achiziții este de 9 luni de la

semnarea contractului, cu asigurarea activităților de suport tehnic/mentenanță
182
corectivă/preventivă și evolutivă în funcționarea sistemului pe o perioadă de minim 36 luni de la
punerea în producție a PIMD., dar nu mai târziu de finalul lunii septembrie 2024, cu respectarea
următoarelor termene pentru activitățile principale ale contractului:
 serviciile de livrare și instalare – maxim luna 3 de contract;
 servicii de analiză a sistemului, servicii de proiectare a sistemului – maxim luna 3 de contract;
 dezvoltare software – maxim luna 8 de contract;
 migrare date – maxim luna 9 de contract;
 implementare de mecanisme integrare cu alte sisteme – maxim luna 8 de contract;
 testarea sistemului integrat – maxim luna 9 de contract;
 instruire – maxim luna 9 de contract;
 implementare (deployment) – maxim luna 9 de contract;
 punere în producție – maxim luna 9 de contract.
Durata de implementare a contractului aferent prezentei achiziții se poate prelungi doar în

condițiile prelungirii contractului de finanțare.
16.Modalitatea de plată și termene
Plata serviciilor prestate se va realiza în maxim 4 tranșe, pentru livrabilele furnizate în

cadrul contractului, în concordanță cu planul de lucru propus și cu oferta financiară. Plata este
condiționată de semnarea proceselor-verbale de recepție a serviciilor/produselor și de emiterea
proceselor verbale de acceptanță provizorie (parțială).
Cele 4 tranșe de plată vor avea în vedere următoarele repere din formularul de propunere
financiară):
 Tranșa 1 - reperele 1-26, 33 - Hardware Central (inclusiv servicii instalare și configurare) și software;
 Tranșa 2 - reperele 27-32, 34 - Terminale mobile si hardware local (inclusiv servicii instalare și
configurare);
 Tranșa 3 - reperul 35 - Servicii analiză, proiectare;
 Tranșa 4 - reperul 36 - Servicii implementare (dezvoltare, migrare, testare, instruire, garanție și suport).
Autoritatea contractantă va considera serviciile din cadrul contractului de achiziție

finalizate în momentul în care:
183
 toate cerințele cuprinse în caietul de sarcini au fost îndeplinite, respectiv cele asumate prin propunerea
tehnică prezentată ca răspuns la acestea;
 rezultatele au fost aprobate de autoritatea contractantă, pe baza cerințelor incluse în contract.
Plata se va efectua în conformitate cu prevederile art. 6 alin. (1) lit. c) din Legea nr.
72/2013 privind măsurile pentru combaterea întârzierii în executarea obligațiilor de plată a unor
sume de bani rezultând din contracte încheiate între profesioniști și între aceștia și autorități
contractante. Plata se va efectua în lei, prin ordin de plată, în contul furnizorului, în baza facturii
fiscale însoțite de procesele-verbale de recepție cantitativă și calitativă, semnate de către ambele
părți.
17.Cerințe generale predare coduri sursă
În conformitate cu prevederile art. 12 din Ordonanță de urgență nr. 41 din 28 iunie 2016
privind stabilirea unor măsuri de simplificare la nivelul administrației publice centrale și pentru
modificarea și completarea unor acte normative, toate drepturile patrimoniale de autor asupra
tuturor operelor create de către Furnizor aferente produsului sau serviciului livrat, se vor
transfera către Autoritatea Contractantă. Pentru modulele/componentele software dezvoltate, cu
excepția produselor standard, este obligatoriu ca Furnizorul să pună la dispoziția beneficiarului
codul sursă al aplicației/aplicațiilor sau configurărilor/customizărilor efectuate împreună cu toată
documentația aferentă astfel:
 toate codurile sursă vor fi predate de către Furnizor beneficiarului pe serverul GNM;
 GNM impreună cu Furnizorul va verifica dacă, codul sursă predat pe serverul GNM coincide cu codul sursă
instalat in producție;
 toate codurile sursă vor include și comentarii scrise în limba română şi în acord cu standardele/convenţiile
de dezvoltare a codului (în forma susținută de limbajul de programare aferent, de exemplu comentarii în
interiorul codului);
 toate codurile sursă vor fi predate în clar, fără a se aplica procedee de ascundere (”obfuscate”);
 acceptarea predării codului sursă de către Furnizor și preluării acestora de către beneficiar se va realiza
doar după validarea acestora de către Autoritatea contractantă în infrastructură, la recepția sistemului
informatic implementat.
184
Nota: codurile sursă dezvoltate /configurate vor deveni proprietatea Autorității contractante, cu
drept de acces, modificare și punere la dispoziție și pentru terți.
18.Sesiune demonstrativă
Pentru a asigura o demonstrație clară a conformității ofertelor cu cerințele, în cadrul

procedurii de evaluare a ofertelor, Autoritatea Contractantă își rezervă dreptul de a solicita
ofertanților o prezentare demonstrativă a modului în care aceștia îndeplinesc cerințele
funcționale, conform scenariilor de test descrise mai jos.
Oferta care nu îndeplinește toate cerințele de mai jos va fi declarată neconformă.
Sesiunile demonstrative vor fi organizate la sediul Autorității Contractante, în decurs de 5
zile lucrătoare de la data emiterii solicitării respective. Sistemul de management al documentelor
reprezintă componenta centrală și complexă a sistemului informatic, permițând gestionarea
cazurilor de utilizare din sfera controlului în cadrul GNM și la nivelul subdiviziunilor
componente.
Având în vedere nivelul ridicat de personalizare necesar soluției (numărul de procese,
formulare de introducere a datelor, formate de tipărire, rapoarte, tablouri de bord, integrări etc.)
și timpul relativ scurt pentru implementare, precum și resursele umane și materiale limitate ale
beneficiarului, în contextul proiectului de dimensiune națională, există un risc semnificativ de
eșec, mai ales atunci când se pornește de la soluții disparate, neintegrate.
Pentru a demonstra îndeplinirea cerințelor minime și a minimiza riscul de eșec al
proiectului, au fost selectate câteva puncte-cheie pe care potențialii furnizori trebuie să le
demonstreze pe parcursul perioadei de evaluare a ofertelor. Aceste scenarii au fost alese pe baza
cerințelor minime ale sistemului, luând în considerare doar acele cerințe care ar necesita perioade
semnificative de implementare, integrare și ar implica riscuri semnificative în ceea ce privește
funcționalitatea și tehnologia. În același timp, demonstrarea scenariilor va evalua și gradul de
înțelegere al ofertantului cu privire la cerințele sistemului.
Demonstrarea scenariilor face parte din demonstrația cerințelor minime și incapacitatea
de a demonstra oricare dintre aceste scenarii va duce la declararea ofertei ca neconformă.
Pentru a facilita demonstrația tehnică, Autoritatea Contractantă va pune la dispoziție o
sală echipată cu un videoproiector, prize de curent electric. Ofertanții trebuie să pună la
dispoziție unul sau mai multe sisteme pe care să fie instalate componentele software de bază și
185
soluția pentru gestionarea cazurilor de utilizare din zona de control. Aceștia trebuie, de
asemenea, să asigure orice alte echipamente de comunicații, hardware sau software de bază
necesare pentru a susține demonstrația practică.
1. Înregistrarea Documentelor de Intrare. Se va demonstra capacitatea de a înregistra și
gestiona documentele primite prin poștă, în format electronic și pe email, adăugarea de
metadate suplimentare de intrare;
2. OCR (Optical Character Recognition) și Indexarea Documentelor. Se va demonstra
funcționalitatea de a efectua OCR pentru a recunoaște textul din documentele scanate și
de a indexa aceste documente pentru căutare ulterioară;
3. Flux de lucru de formulare care să includă integrarea cu sisteme terțe;
4. Flux de lucru de formulare care să includă integrarea cu un sistem de tip GIS, să permită
adnotarea cu metadate de tip locație (coordonate GPS) generate pe baza unei adrese;
5. Dispecerizare și Direcționare către Subdiviziuni: Posibilitatea de a dispeceriza
documentele către diferite subdiviziuni sau departamente în cadrul organizației și apoi
sintetizarea informațiilor în document nou;
6. Gestionarea Fluxurilor de Lucru cu Documente: Un sistem de flux de lucru (minim 5
pași) care să permită aprobări succesive și să atribuie roluri precum director, avizator și
întocmitor (minim 3) pentru aprobarea și gestionarea documentelor;
7. Generarea de documente pdf cu fotografii pe baza datelor din formulare, direct din
aplicația de management de documente;
8. Generarea de documente Word pe baza datelor din formulare, direct din aplicația de
management de documente;
9. Generarea de documente pdf din documente Word direct din aplicația de management de
documente;
10. Semnarea Electronică a Documentelor: Capacitatea de a semna electronic documentele
electronice portabile (pdf) folosind semnătura electronică stocată pe un dispozitiv USB,
direct din cadrul aplicației;
11. Semnarea Olografă a Documentelor: Capacitatea de a semna olograf documentele
electronice folosind semnătura olografă preluată de pe un dispozitiv USB, direct din
cadrul aplicației;
186
12. Înregistrarea Documentelor de Ieșire. Se va demonstra gestionarea documentelor de ieșire
și înregistrarea acestora într-un registru de metadate de ieșire;
13. Rapoarte Operaționale. Se va demonstra generarea de rapoarte operaționale direct din
soluția de management de documente cu minim 5 criterii de filtrare;
14. Tablouri de Bord Grafice cu Indicatori de Performanță. Se va demonstra un sistem de
tablouri de bord cu grafice, care să furnizeze indicatori de performanță legați de un
proces la alegere, inclusiv prezentarea pe hartă a unor indicatori;
15. Se va demonstra suportul pentru un limbaj de modelare consacrat (UML, BPMN etc.);
16. Se va demonstra documentarea completă a interfeței API conform framework-ului
SWAGGER sau similar, integrarea cu soluția de management al identității utilizatorilor și
va fi demonstrat procesul de execuție al testelor funcționale ale layerului de integrare
Restful;
17. Ofertantul va demonstra modul în care o singură instalare a soluției de management de
documente poate servi mai multor domenii logice (ex: instruire și testare de acceptanță)
între care să nu existe nicio interferență a datelor (ex: fluxurile de documente nu vor fi
partajate între domenii pentru aceleași drepturi de acces).
Aceste puncte acoperă aspectele esențiale ale gestionării documentelor și activităților de
control pentru Garda Națională de Mediu. Este la latitudinea furnizorului alegerea domeniului ce
urmează a fi demonstrat.
19.Modalitatea de evaluare a ofertelor
Criteriul de atribuire: cel mai bun raport calitate - preț
Se vor utiliza următoarele criterii de evaluare:
Indicato
Punctaj maxim
r Criteriu Criteriu de evaluare
acordat
punctaj
P1 Preț Propunerea financiară – Prețul cel mai 40
scăzut
P2 Tehnic Propunerea tehnică - Calitate 60
187
Indicato
Punctaj maxim
r Criteriu Criteriu de evaluare
acordat
punctaj
TOTAL 100
P1: Propunere financiară
Pentru acest factor de evaluare, datorită ponderii de 40 % a criteriului „preț”, s-au alocat 40
puncte din 100 total puncte.
Algoritm de calcul: Pentru factorul de evaluare „P1 - Propunere Financiară”, punctajul se va

acorda astfel:
 ofertei cu prețul cel mai scăzut dintre prețurile ofertelor, PREȚminim, i se acordă
punctajul maxim al factorului de evaluare P1 = 40 puncte;
 celorlalte oferte li se acordă punctajul P1ofertă calculat în funcție de prețul ei PREȚofertă

și iteratorul PREȚminim al ofertei cu prețul cel mai scăzut dintre prețurile ofertelor:
P1ofertă = ( PREȚminim / PREȚofertă ) x 40.
P2: Propunere tehnică
Pentru acest factor de evaluare, datorită ponderii de 60% a criteriului „calitate”, s-au alocat 60
puncte din totalul de 100 de puncte.
Oferta tehnică va fi evaluată în conformitate cu cerințele Caietului de sarcini. Punctele se vor

acorda pentru specificațiile care îndeplinesc cel puțin cerințele minime conform factorilor de
evaluare specificați.
Algoritm de calcul: Pentru factorul de evaluare „P2 Propunere Tehnică”, punctajul se va

acorda astfel:
 Pentru fiecare factor de evaluare se acordă punctaj după cum urmează:
188
Punctaj maxim
Nr. crt. Denumire factor de evaluare
acordat
1. P2.1 Perioada de garanție și suport acordată pentru 10
echipamentele hardware și software din datacenter
2. P2.2 Perioada de garanție și suport acordată pentru 10
echipamentele hardware și software din locații
3. P2.3 Perioada de garanție și suport acordată pentru sistemul 10
informatic
4. P2.4 Caracteristici tehnice suplimentare 30
TOTAL 60
P2.1. Descrierea modalității de punctare a factorului de evaluare „Perioada de garanție și

suport pentru echipamentele hardware și software din datacenter”
Număr maxim de puncte acordate: 10 puncte

Punctaj maxim
Factor de evaluare Modalitate de punctare
acordat
Perioada de garanție și Pentru oferta/ofertele care prezintă o perioadă de 0 puncte
suport acordată pentru 36 luni garanție și suport pentru echipamentele
echipamentele hardware și hardware și software din datacenter, nu se acordă
software din datacenter punctaj.
Pentru oferta/ofertele care prezintă o perioadă de 5 puncte

48 luni garanție și suport pentru echipamentele
hardware și software din datacenter, se acordă 5
puncte.

hardware și software din datacenter, se acordă 10
puncte.

suport pentru echipamentele hardware și software pentru locale”
189
Punctaj maxim
acordat
suport acordată pentru 24 luni garanție și suport pentru echipamentele
echipamentele hardware și hardware și software pentru locale, nu se acordă
software pentru locale punctaj.

hardware și software pentru locale, se acordă 3
puncte.

puncte.

puncte.

suport pentru sistemul informatic”
Punctaj maxim
acordat
suport acordată pentru 36 luni garanție și suport pentru sistemul
sistemul informatic informatic, nu se acordă punctaj.
190
Punctaj maxim
acordat
48 luni garanție și suport pentru sistemul
informatic, se acordă 5 puncte.

60 luni garanție și suport pentru sistemul
informatic, se acordă 10 puncte.
P2.4. Caracteristici tehnice suplimentare

Nr. Caracteristici tehnice suplimentare
Crt
.
1 Extensie capacitate Upgrade număr de core per procesor nod servere 10
procesare servere virtualizare și baze de date, la cel puțin 24 de core puncte
Pentru echipamentele care îndeplinesc criteriul se va

acorda punctajul maxim (10 puncte).
2 Extensie capacitate Upgrade memorie RAM nod servere virtualizare și baze 10

memorie servere de date: puncte
 pentru cel puțin 1TB – se va acorda 5 puncte
 pentru cel puțin 2TB – se va acorda punctajul

maxim 10 puncte
3 Upgrade procesor Upgrade procesor notebook la minim i7 ultima generație 5

notebook puncte
4 Upgrade capacitate de Upgrade SSD notebook la minim 1TB NVMe 5

stocare notebook puncte
191
Nr. Caracteristici tehnice suplimentare
Crt
.
20.Anexe
20.1. Anexa - Lista actelor normative în vigoare care reglementează activitatea din
domeniul de interes al Gărzii Naționale de Mediu
A. Organizarea și funcționarea Gărzii Naționale de Mediu este reglementată de

1. Hotărârea Guvernului României nr. 1005/2012 cu modificările și completările
ulterioare.
2. ORDONANȚA DE URGENȚĂ nr. 17 din 9 martie 2005 (*actualizată*)pentru
stabilirea unor măsuri organizatorice la nivelul administrației publice centrale
B. Actele normative în vigoare care reglementează activitatea din domeniul de interes al Gărzii
Naționale de Mediu
3. Controlul poluării
Calitatea aerului și zgomot
4. LEGEA nr. 104 din 15 iunie 2011 privind calitatea aerului înconjurător
5. HOTARARE nr. 257/2015 privind aprobarea Metodologiei de elaborare a
planurilor de calitate a aerului, a planurilor de acțiune pe termen scurt și a planurilor
de menținere a calității aerului
6. ORDIN nr. 1311/2013 privind înființarea comisiilor pentru verificarea criteriilor
utilizate la elaborarea planurilor de acțiune și analizarea acestora, precum și pentru
aprobarea componentei și a regulamentului de organizare și funcționare ale acestora
7. ORDIN nr. 2.036 din 16 noiembrie 2009 - pentru modificarea anexei la Ordinul
ministrului economiei și comerțului nr. 488/2006 privind recunoașterea
organismelor de inspecție tehnică în exploatare pentru instalațiile de încărcare și
descărcare a benzinei, amplasate pe containerele mobile
8. ORDIN nr. 2.035 din 16 noiembrie 2009 - pentru modificarea anexei la Ordinul
192
ministrului economiei și comerțului nr. 468/2005 privind desemnarea organismelor
de inspecție a instalațiilor, echipamentelor și dispozitivelor utilizate în scopul
limitării emisiilor de compuși organici volatili rezultați din depozitarea, încărcarea,
descărcarea și distribuția benzinei la terminale și la stațiile de benzină
9. ORDIN nr. 728 din 5 aprilie 2013 - privind modificarea Ordinului ministrului
industriei și resurselor nr. 337/2001pentru aprobarea Normelor privind inspecția
tehnică a instalațiilor, echipamentelor și dispozitivelor utilizate în scopul limitării
emisiilor de compuși organici volatili rezultați din depozitarea, încărcarea,
10. ORDIN nr. 716 din 13 decembrie 2005 - pentru aprobarea Normelor privind
inspecția tehnică a containerelor mobile utilizate pentru transferul benzinei de la un
terminal la o stație de benzină, la alt depozit sau terminal, în scopul limitării
emisiilor de compuși organici volatili rezultați din operațiile de încărcare, transport,
descărcare și distribuție a benzinei la terminale și la stațiile de benzină
11. ORDIN nr. 462 din 1 iulie 1993 - pentru aprobarea Condițiilor tehnice privind
protecția atmosferei și Normelor metodologice privind determinarea emisiilor de
poluanți atmosferici produși de surse staționare
12. ORDIN nr. 337 din 23 octombrie 2001 - pentru aprobarea Normelor privind
inspecția tehnică a instalațiilor, echipamentelor și dispozitivelor utilizate în scopul
descărcarea și distribuția benzinei la terminale și la stațiile de benzina
13. ORDIN nr. 122 din 24 martie 2005 - privind înlocuirea anexei la Ordinul
ministrului industriei și resurselor nr. 337/2001 pentru aprobarea Normelor privind
inspecția tehnică a instalațiilor, echipamentelor și dispozitivelor utilizate în scopul
14. ORDIN nr. 3.299 din 28 august 2012 - pentru aprobarea metodologiei de realizare
și raportare a inventarelor privind emisiile de poluanți în atmosferă
15. LEGE nr. 271 din 23 iunie 2003 - pentru ratificarea protocoalelor Convenției
asupra poluării atmosferice transfrontiere pe distanțe lungi, încheiată la Geneva la
13 noiembrie 1979, adoptate la Aarhus la 24 iunie 1998 și la Gothenburg la 1
193
decembrie 1999
16. HOTĂRÂRE nr. 1.856 din 22 decembrie 2005 - privind plafoanele naționale de
emisie pentru anumiți poluanți atmosferici
17. HOTĂRÂRE nr. 568 din 14 iunie 2001 - privind stabilirea cerințelor tehnice pentru
limitarea emisiilor de compuși organici volatili rezultați din depozitarea, încărcarea,
descărcarea și distribuția benzinei la terminale și la stațiile de benzina
18. ORDIN nr. 1.830 din 21 noiembrie 2007 - pentru aprobarea Ghidului privind
realizarea, analizarea și evaluarea hărților strategice de zgomot
19. ORDIN nr. 720 din 3 august 2007 - privind modificarea Ordinului ministrului
transporturilor, construcțiilor și turismului nr. 1.258/2005 pentru stabilirea unităților
responsabile cu elaborarea hărților de zgomot pentru căile ferate, drumurile și
aeroporturile aflate în administrarea lor, a hărților strategice de zgomot și a
planurilor de acțiune aferente acestora, din domeniul propriu de activitate, precum
și limitele de competență ale acestora
20. ORDIN nr. 678 din 30 iunie 2006 - pentru aprobarea Ghidului privind metodele
interimare de calcul al indicatorilor de zgomot pentru zgomotul produs de
activitățile din zonele industriale, de traficul rutier, feroviar și aerian din vecinătatea
aeroporturilor
21. ORDIN nr. 152 din 13 februarie 2008 - pentru aprobarea Ghidului privind
adoptarea valorilor-limită și a modului de aplicare a acestora atunci când se
elaborează planurile de acțiune, pentru indicatorii L(zsn) și L(noapte), în cazul
zgomotului produs de traficul rutier pe drumurile principale și în aglomerări,
traficul feroviar pe căile ferate principale și în aglomerări, traficul aerian pe
aeroporturile mari și/sau urbane și pentru zgomotul produs în zonele din aglomerări
unde se desfășoară activități industriale prevăzute în anexa nr. 1 la Ordonanța de
urgență a Guvernului nr. 152/2005 privind prevenirea și controlul integrat al
poluării, aprobată cu modificări și completări prin Legea nr. 84/2006
22. HOTĂRÂRE nr. 321 din 14 aprilie 2005 - privind evaluarea și gestionarea
zgomotului ambiental.
Emisii industriale
194
23. LEGE nr. 278 din 24 octombrie 2013 - privind emisiile industriale
24. HOTĂRÂRE nr. 140 din 6 februarie 2008 - privind stabilirea unor măsuri pentru
aplicarea prevederilor Regulamentului (CE) al Parlamentului European și al
Consiliului nr. 166/2006 privind înființarea Registrului European al Poluanților
Emiși și Transferați și modificarea directivelor Consiliului 91/689/CEE și 96/61/CE
25. LEGE nr. 112 din 14 aprilie 2009 - pentru ratificarea Protocolului privind Registrul
poluanților emiși și transferați, adoptat la Kiev la 21 mai 2003 și semnat de
România la Kiev la 21 mai 2003, la Convenția privind accesul la informație,
participarea publicului la luarea deciziei și accesul la justiție în probleme de mediu,
semnată la Aarhus la 25 iunie 1998
26. ORDIN nr. 712 din 24 septembrie 2003 - pentru aprobarea Ghidului privind
elaborarea propunerilor de programe de reducere progresivă a emisiilor anuale de
dioxid de sulf, oxizi de azot și pulberi provenite din instalații mari de ardere
27. ORDIN nr. 818 din 17 octombrie 2003 - pentru aprobarea Procedurii de emitere a
autorizației integrate de mediu
28. ORDIN nr. 833 din 13 septembrie 2005 - pentru aprobarea Programului național de
reducere a emisiilor de dioxid de sulf, oxizi de azot și pulberi provenite din
instalații mari de ardere
Managementul riscului (SEVESO și radioactivitate)

29. LEGE nr. 59 din 11 aprilie 2016 - privind controlul asupra pericolelor de accident
major în care sunt implicate substanțe periculoase
30. ORDIN nr. 142 din 25 februarie 2004 - pentru aprobarea Procedurii de evaluare a
raportului de securitate privind activitățile care prezintă pericole de producere a
accidentelor majore în care sunt implicate substanțe periculoase
31. ORDIN nr. 251 din 26 martie 2005 - pentru organizarea și funcționarea
secretariatelor de risc privind controlul activităților care prezintă pericole de
accidente majore în care sunt implicate substanțe periculoase
32. ORDIN nr. 520 din 29 mai 2006 - privind aprobarea Procedurii de investigare a
accidentelor majore în care sunt implicate substanțe periculoase
33. ORDIN nr. 156 din 11 decembrie 2017 - pentru aprobarea Normelor metodologice
195
privind elaborarea și testarea planurilor de urgență în caz de accidente majore în
care sunt implicate substanțe periculoase
34. ORDIN nr. 1.084 din 22 decembrie 2003 - privind aprobarea procedurilor de
notificare a activităților care prezintă pericole de producere a accidentelor majore în
care sunt implicate substanțe periculoase și, respectiv, a accidentelor majore
produse
35. ORDIN nr. 1.299 din 23 decembrie 2005 - privind aprobarea Procedurii de
inspecție pentru obiectivele care prezintă pericole de producere a accidentelor
majore în care sunt implicate substanțe periculoase
Schimbări climatice
36. HOTĂRÂRE nr. 780 din 14 iunie 2006 - privind stabilirea schemei de
comercializare a certificatelor de emisii de gaze cu efect de seră
Sol, subsol și prejudiciu
37. HOTĂRÂRE nr. 1.408 din 19 noiembrie 2007 - privind modalitățile de investigare
și evaluare a poluării solului și subsolului
38. ORDONANȚĂ DE URGENȚĂ nr. 68 din 28 iunie 2007 - privind răspunderea de
mediu cu referire la prevenirea și repararea prejudiciului asupra mediului
39. ORDIN nr. 756 din 3 noiembrie 1997 - pentru aprobarea Reglementării privind
evaluarea poluării mediului
40. HOTĂRÂRE nr. 1.403 din 19 noiembrie 2007 - privind refacerea zonelor în care
solul, subsolul și ecosistemele terestre au fost afectate
Zgomot
41. HOTĂRÂRE nr. 321 din 14 aprilie 2005 - privind evaluarea și gestionarea
zgomotului Ambiental
Protecția apelor
42. LEGE nr. 107 din 25 septembrie 1996 - legea apelor
43. HOTĂRÂRE nr. 188 din 28 februarie 2002 - pentru aprobarea unor norme privind
condițiile de descărcare în mediul acvatic a apelor uzate
196
44. HOTĂRÂRE nr. 352 din 21 aprilie 2005 - privind modificarea și completarea
Hotărârii Guvernului nr. 188/2002 pentru aprobarea unor norme privind condițiile
de descărcare în mediul acvatic a apelor uzate
II. Gestionarea Deșeurilor
LEGISLAȚIE CADRU
45. LEGEA nr. 92/2021 privind regimul deșeurilor
46. HOTARARE nr. 942 din 20 decembrie 2017 privind aprobarea Planului național de
gestionare a deșeurilor
47. HOTARARE nr. 856 din 16 august 2002 privind evidenta gestiunii deșeurilor și
pentru aprobarea listei cuprinzând deșeurile, inclusiv deșeurile periculoase
48. ORDIN nr. 1.385 din 29 decembrie 2006 privind aprobarea Procedurii de
participare a publicului la elaborarea, modificarea sau revizuirea planurilor de
gestionare a deșeurilor, adoptate sau aproba
49. ORDIN nr. 951 din 6 iunie 2007 privind aprobarea Metodologiei de elaborare a
planurilor regionale și județene de gestionare a deșeurilor
50. ORDIN nr. 1.364 din 14 decembrie 2006 - de aprobare a planurilor regionale de
gestionare a deșeurilor
Transport deșeuri
51. HOTĂRÂRE nr. 788 din 17 iulie 2007 - privind stabilirea unor măsuri pentru
aplicarea Regulamentului Parlamentului European și al Consiliului (CE) nr.
1.013/2006 privind transferul de deșeuri
52. HOTĂRÂRE nr. 1.453 din 12 noiembrie 2008 - pentru modificarea și completarea
Hotărârii Guvernului nr. 788/2007 privind stabilirea unor măsuri pentru aplicarea
Regulamentului Parlamentului European și al Consiliului (CE) nr. 1.013/2006
privind transferul de deșeuri
53. HOTĂRÂRE nr. 1.061 din 10 septembrie 2008 - privind transportul deșeurilor
periculoase și nepericuloase pe teritoriul României
54. ORDIN nr. 1.119 din 8 noiembrie 2005 - privind delegarea către Agenția Națională
pentru Protecția Mediului a atribuțiilor ce revin Ministerului Mediului și
Gospodăririi Apelor în domeniul exportului deșeurilor periculoase și al
197
transportului deșeurilor nepericuloase în vederea importului, perfecționării active și
a tranzitului
Depozitarea deșeurilor
55. HOTĂRÂRE nr. 349 din 21 aprilie 2005 - privind depozitarea deșeurilor
56. HOTĂRÂRE nr. 210 din 28 februarie 2007 - pentru modificarea și completarea
unor acte normative care transpun acquis-ul comunitar în domeniul protecției
mediului
57. HOTĂRÂRE nr. 1.292 din 15 decembrie 2010 - pentru modificarea și completarea
Hotărârii Guvernului nr. 349/2005 privind depozitarea deșeurilor
58. ORDIN nr. 757 din 26 noiembrie 2004 - pentru aprobarea Normativului tehnic
privind depozitarea deșeurilor
59. ORDIN nr. 1.230 din 30 noiembrie 2005 - privind modificarea anexei la Ordinul
ministrului mediului și gospodăririi apelor nr. 757/2004 pentru aprobarea
Normativului tehnic privind depozitarea deșeurilor
60. ORDIN nr. 95 din 12 februarie 2005 - privind stabilirea criteriilor de acceptare și
procedurilor preliminare de acceptare a deșeurilor la depozitare și lista națională de
deșeuri acceptate în fiecare clasă de depozit de deșeuri
NĂMOLURI DE LA STAȚIILE DE EPURARE

61. ORDIN nr. 344 din 16 august 2004 - pentru aprobarea Normelor tehnice privind
protecția mediului și în special a solurilor, când se utilizează nămolurile de epurare
în agricultură
62. ORDIN nr. 27 din 10 ianuarie 2007 - pentru modificarea și completarea unor ordine
care transpun acquis-ul comunitar de mediu
VEHICULE SCOASE DIN UZ

63. LEGE nr. 212 din 21 iulie 2015 - privind modalitatea de gestionare a vehiculelor și
a vehiculelor scoase din uz
64. ORDIN nr. 985 din 12 iunie 2007 - privind modificarea Ordinului ministrului
mediului și gospodăririi apelor și al ministrului economiei și comerțului nr.
198
1.224/722/2005 pentru aprobarea Procedurii și condițiilor de autorizare a
persoanelor juridice în vederea preluării responsabilității privind realizarea
obiectivelor anuale de reutilizare, reciclare și valorificare energetică a vehiculelor
scoase din uz
65. ORDIN nr. 816 din 15 august 2006 - pentru constituirea Comisiei de evaluare și
autorizare a persoanelor juridice în vederea preluării responsabilității privind
realizarea obiectivelor anuale de reutilizare, reciclare și valorificare energetică a
vehiculelor scoase din uz
66. ORDIN nr. 979 din 18 septembrie 2006 - privind modificarea anexei la Ordinul
ministrului mediului și gospodăririi apelor nr. 816/2006 pentru constituirea
Comisiei de evaluare și autorizare a persoanelor juridice în vederea preluării
responsabilității privind realizarea obiectivelor anuale de reutilizare, reciclare și
valorificare energetică a vehiculelor scoase din uz.
AMBALAJE ȘI DEȘEURI DE AMBALAJE

67. LEGE nr. 249 din 28 octombrie 2015 - privind modalitatea de gestionare a
ambalajelor și a deșeurilor de ambalaje
68. ORDIN nr. 794 din 6 februarie 2012 - privind procedura de raportare a datelor
referitoare la ambalaje și deșeuri de ambalaje
69. ORDIN nr. 1.281 din 16 decembrie 2005 - privind stabilirea modalităților de
identificare a containerelor pentru diferite tipuri de materiale în scopul aplicării
colectării selective
70. ORDIN nr. 2.742 din 21 noiembrie 2011 - pentru aprobarea Procedurii, criteriilor
de autorizare, reautorizare, revizuire, avizare anuală, emitere și anulare a licenței de
operare, a procentajului minim de valorificare a deșeurilor de ambalaje preluate de
la populație, a operatorilor economici în vederea preluării obligațiilor privind
realizarea obiectivelor anuale de valorificare și reciclare a deșeurilor de ambalaje,
precum și pentru aprobarea componenței și atribuțiilor comisiei de autorizare
71. ORDIN nr. 1.095 din 9 iulie 2014 - privind modificarea art. 6 din Ordinul
ministrului mediului și pădurilor, al ministrului economiei, comerțului și mediului
de afaceri și al ministrului administrației și internelor nr. 2.742/3.190/305/2011
199
pentru aprobarea Procedurii, criteriilor de autorizare, reautorizare, revizuire, avizare
anuală, emitere și anulare a licenței de operare, a procentajului minim de
valorificare a deșeurilor de ambalaje preluate de la populație, a operatorilor
economici în vederea preluării obligațiilor privind realizarea obiectivelor anuale de
valorificare și reciclare a deșeurilor de ambalaje, precum și pentru aprobarea
componenței și atribuțiilor comisiei de autorizare
72. ORDIN nr. 493 din 17 mai 2006 - privind constituirea Comisiei de evaluare și
autorizare a operatorilor economici în vederea preluării responsabilității privind
realizarea obiectivelor anuale de valorificare și reciclare a deșeurilor de ambalaje
73. ORDIN nr. 2.406 din 4 octombrie 2011 - pentru modificarea art. 2 din Ordinul
ministrului mediului și gospodăririi apelor nr. 493/2006 privind constituirea
Comisiei de evaluare și autorizare a operatorilor economici în vederea preluării
responsabilității privind realizarea obiectivelor anuale de valorificare și reciclare a
deșeurilor de ambalaje
ULEIURI UZATE
74. HOTĂRÂRE nr. 235 din 7 martie 2007 - privind gestionarea uleiurilor uzate
DEȘEURI DE ECHIPAMENTE ELECTRICE ȘI ELECTRONICE
75. ORDONANȚĂ DE URGENȚĂ nr. 5 din 2 aprilie 2015 - privind deșeurile de
echipamente electrice și electronice
76. ORDIN nr. 1.441 din 23 mai 2011 - privind stabilirea metodologiei de constituire și
gestionare a garanției financiare pentru producătorii de echipamente electrice și
electronice
77. ORDIN nr. 1.494 din 20 iulie 2016 - pentru aprobarea procedurii și criteriilor de
acordare a licenței de operare, revizuire, vizare anuală și anulare a licenței de
operare a organizațiilor colective și de aprobare a planului de operare pentru
producătorii care își îndeplinesc în mod individual obligațiile, acordarea licenței
reprezentanților autorizați, precum și componența și atribuțiile comisiei de
autorizare, pentru gestionarea deșeurilor de echipamente electrice și electronice
78. ORDIN nr. 1.223 din 29 noiembrie 2005 - privind procedura de înregistrare a
producătorilor, modul de evidență și raportare a datelor privind echipamentele
electrice și electronice și deșeurile de echipamente electrice și electronice
200
79. ORDIN nr. 556 din 5 iunie 2006 - privind marcajul specific aplicat echipamentelor
electrice și electronice introduse pe piață după data de 31 decembrie 2006
DEȘEURI DE BATERII ȘI ACUMULATORI

80. HOTĂRÂRE nr. 1.132 din 18 septembrie 2008 - privind regimul bateriilor și
acumulatorilor și al deșeurilor de baterii și acumulatori
81. HOTĂRÂRE nr. 1.079 din 26 octombrie 2011 pentru modificarea și completarea
Hotărârii Guvernului nr. 1.132/2008 privind regimul bateriilor și acumulatorilor și
al deșeurilor de baterii și acumulatori
82. ORDIN nr. 669 din 28 mai 2009 - privind aprobarea Procedurii de înregistrare a
producătorilor de baterii și acumulatori
83. ORDIN nr. 1.399 din 26 octombrie 2009 - pentru aprobarea Procedurii privind
modul de evidență și raportare a datelor referitoare la baterii și acumulatori și la
deșeurile de baterii și acumulatori
84. ORDIN nr. 2.743 din 21 noiembrie 2011 - privind aprobarea Procedurii și criteriilor
de evaluare și autorizare a organizațiilor colective și de evaluare și aprobare a
planului de operare pentru producătorii care își îndeplinesc în mod individual
obligațiile privind gestionarea deșeurilor de baterii și acumulatori, precum și
componența și atribuțiile comisiei de evaluare și autorizare
DEȘEURI DIN INDUSTRIILE EXTRACTIVE

85. HOTĂRÂRE nr. 856 din 13 august 2008 - privind gestionarea deșeurilor din
industriile extractive
86. ORDIN nr. 2.042 din 22 noiembrie 2010 - privind aprobarea Procedurii pentru
aprobarea planului de gestionare a deșeurilor din industriile extractive și a
normativului de conținut al acestuia
AZBEST
87. HOTĂRÂRE nr. 124 din 30 ianuarie 2003 - privind prevenirea, reducerea și
controlul poluării mediului cu azbest
88. HOTĂRÂRE nr. 734 din 7 iunie 2006 - pentru modificarea Hotărârii Guvernului
nr. 124/2003 privind prevenirea, reducerea și controlul poluării mediului cu azbest
201
89. HOTĂRÂRE nr. 210 din 28 februarie 2007 - pentru modificarea și completarea
unor acte normative care transpun acquis-ul comunitar în domeniul protecției
mediului
DIOXIDUL DE TITAN
90. LEGE nr. 278 din 24 octombrie 2013 - privind emisiile industriale
ANVELOPE UZATE
91. HOTĂRÂRE nr. 170 din 12 februarie 2004 - privind gestionarea anvelopelor uzate
III. Biodiversitate, biosecuritate și arii protejate

92. LEGE 191 16/04/2002; Legea nr. 191/2002 grădinilor zoologice și acvariilor
publice
93. LEGE 211 15/11/2011; Legea nr. 211/2011 privind regimul deșeurilor –
republicată, cu modificările și completările ulterioare
94. LEGE 101 15/06/2011; Legea nr. 101/2011 pentru prevenirea și sancționarea unor
fapte privind degradarea mediului - republicata
95. LEGE 5 06/03/2000; Legea nr. 5/2000 privind aprobarea Planului de amenajare a
teritoriului național – Secțiunea a III a – zone protejate
96. LEGE 82 20/11/1993; Legea nr. 82/1993 privind constituirea Rezervației Biosferei
Delta Dunării, cu modificările și completările ulterioare
97. LEGE 104 15/06/2011; Legea nr. 104/2011 privind calitatea aerului înconjurător,
cu modificările și completările ulterioare
98. LEGE 54 19/03/2012; Legea nr. 54/2012 privind desfășurarea activităților de picnic
99. LEGE 132 30/06/2010; Legea nr. 132/2010 privind colectarea selectiva a deșeurilor
din instituțiile publice
100. LEGE 69 15/07/1994; Legea nr. 69/1994 pentru aderarea României la Convenția
privind comerțul internațional cu specii sălbatice de fauna și flora pe cale de
dispariție, adoptata la Washington la 3 mart
101. LEGE 89 10/05/2000; Legea nr. 89/2000 pentru ratificarea Acordului privind
conservarea pasărilor de apa migratoare african-euasiatice, adoptat la Haga la 16
iunie 1995
202
102. LEGE 46 19/03/2008; Legea nr. 46/2008 – Codul silvic - republicata
103. LEGE 407 09/11/2006; Legea nr. 407/2006 vânătorii și a protecției fondului
cinegetic, cu modificările și completările ulterioare
privind conservarea speciilor migratoare de animale sălbatice, adoptata la Bonn la
23 iunie 1979
105. LEGE 58 13/07/1994; Legea nr. 58/1994 pentru ratificarea Convenției privind
diversitatea biologica, semnata la Rio de Janeiro la 5 iunie 1992
privind conservarea vieții sălbatice și a habitatelor naturale din Europa, adoptata la
Berna la 19 septembrie 1979
asupra zonelor umede, de importanță internațională, în special ca habitat al pasărilor
acvatice
108. LEGE 62 09/03/2018; Legea nr. 62/2018 privind combatere buruienii ambrozia
109. OUG 202 18/12/2002; Ordonanța de urgență nr. 202/2002 privind gospodărirea
integrata a zonei costiere, cu modificările și completările ulterioare
110. OUG 57 20/06/2007; Ordonanța de urgenta nr. 57/2007 privind regimul ariilor
naturale protejate, conservarea habitatelor naturale, a florei și faunei sălbatice, cu
modificările și completările ulterioare
111. OUG 44 23/05/2007; Ordonanța de urgenta nr. 44/2007 privind utilizarea în
condiții de izolare a microorganismelor modificate genetic, cu modificările și
completările ulterioare
112. OUG 43 23/05/2007; Ordonanța de urgenta nr. 43/2007 privind introducerea
deliberata în mediu a organismelor modificate genetic, cu modificările și
completările ulterioare
113. OUG 195 22/12/2005; Ordonanța de urgenta nr. 195/2005 privind protecția
mediului cu modificările și completările ulterioare
114. OUG 23 05/03/2008; Ordonanța de urgenta nr. 23/2008 privind pescuitul și
acvacultura, cu modificările și completările ulterioare
115. HG 964 13/10/2000; Hotărârea Guvernului nr. 964/2000 privind aprobarea Planului
203
de acțiune pentru protecția apelor împotriva poluării cu nitrați proveniți din surse
agricole, cu modificările și completările ulterioare
116. HG 2293 09/12/2004; Hotărârea Guvernului nr. 2293/2004 privind gestionarea
deșeurilor rezultate în urma procesului de obținere a materialelor lemnoase, cu
117. HG 188 28/02/2002; Hotărârea Guvernului nr. 188/2002 pentru aprobarea unor
norme privind condițiile de descărcare în mediul acvatic a apelor uzate, cu
118. HG 202 28/02/2002; Hotărârea Guvernului nr. 202/2002 pentru aprobarea
Normelor tehnice privind calitatea apelor de suprafață care necesita protecție și
ameliorare în scopul susținerii vieții piscicole
Normelor de calitate pentru apa din zonele naturale amenajate pentru îmbăiere, cu
120. HG 1559 23/09/2004; Hotărârea Guvernului nr. 1559/2004 privind procedura de
omologare a produselor de protecție a plantelor în vederea plasării pe piață și a
utilizării lor pe teritoriul României, cu modificările și completările ulterioare
Normelor speciale privind caracterul și mărimea zonelor de protecție sanitara și
hidrogeologica
122. HG 845 07/10/2015; Hotărârea Guvernului nr. 845/2015 privind stabilirea unor
obligații și sancțiuni ce revin operatorilor care introduc pentru prima dată pe piața
produse din lemn, în conformitate cu Regulamentul (UE) nr. 995/2010 al
Parlamentului European și al Consiliului din 20 octombrie 2010 de stabilire a
obligațiilor ce revin operatorilor care introduc pe piață lemn și produse din lemn
123. HG 1217 02/12/2010; Hotărârea Guvernului nr. 1217/2010 privind instituirea de
arie naturala protejata pentru Parcul Natural Cefa
124. HG 323 31/03/2010; Hotărârea Guvernului nr. 323/2010 privind stabilirea
sistemului de monitorizare a capturilor și uciderilor accidentale ale tuturor speciilor
de păsări, precum și ale speciilor strict protejate prevăzute în anexele nr. 4A și 4B la
Ordonanța de urgență a Guvernului nr. 57/2007 privind regimul ariilor naturale
204
protejate, conservarea habitatelor naturale, a florei și faunei sălbatice
125. HG 1679 10/12/2008; Hotărârea Guvernului nr. 1679/2008 privind modalitatea de
acordare a despăgubirilor prevăzute de Legea vânătorii și a protecției fondului
cinegetic nr. 407/2006, precum și obligațiile ce revin gestionarilor fondurilor
cinegetice și proprietarilor de culturi agricole, silvice și de animale domestice
pentru prevenirea pagubelor
126. http://legislatie.just.ro/Public/DetaliiDocument/86542; HG 1284 24/10/2007;
Hotărârea Guvernului nr. 1284/2007 privind declararea ariilor de protecție speciala
avifaunistică ca parte integrantă a rețelei ecologice europene Natura 2000 în
România
127. HG 1143 18/09/2007; Hotărârea Guvernului nr. 1143/2007 privind instituirea de
noi arii naturale protejate
128. HG 1586 08/11/2006; Hotărârea Guvernului nr. 1586/2006 privind încadrarea unor
arii naturale protejate în categoria zonelor umede de importanță internațională
129. HG 1581 08/12/2005; Hotărârea Guvernului nr. 1581/2005 privind instituirea
regimului de arie naturala protejata pentru noi zone
130. HG 2151 30/11/2004; Hotărârea Guvernului nr. 2151/2004 privind instituirea
regimului de arie naturala protejata pentru noi zone
131. HG 230 04/03/2003; Hotărârea Guvernului nr. 230/2003 privind delimitarea
rezervațiilor biosferei, parcurilor naționale și naturale și constituirea administrațiilor
acestora, cu modificările ulterioare
132. HG 349 11/05/2016; Hotărârea Guvernului nr. 349/2016 privind declararea zonei
naturale “Acumularea Văcărești” ca parc natural și instituirea regimului de arie
naturala protejata
133. ORDIN 19 13/01/2010; Ordinul ministrului mediului nr. 19/2010 pentru aprobarea
Ghidului metodologic privind evaluarea adecvata a efectelor potențiale ale
planurilor sau proiectelor asupra ariilor naturale protejate de interes comunitar
134. ORDIN 203 05/03/2009; Ordinul ministrului mediului nr. 203/2009 privind
procedura de stabilire a derogărilor de la măsurile de protecție a speciilor de flora și
de fauna sălbatice
135. ORDIN 410 11/04/2008; Ordinul ministrului mediului nr. 410/2008 pentru
205
aprobarea procedurii de autorizare a activităților de recoltare, capturare și/sau
achiziție și/sau comercializare, pe teritoriul național sau la export, a florilor de
mină, a fosilelor de plante și fosilelor de animale vertebrate și nevertebrate, precum
și a plantelor și animalelor din flora și, respectiv, fauna sălbatice și a importului
acestora
instituirea regimului de arie naturala protejata a siturilor de importanta comunitara,
ca parte integranta a rețelei ecologice
137. Ordinul ministrului mediului nr. 255/2007 privind unele masuri pentru aplicarea
regulamentelor Uniunii Europene privind comerțul cu specii sălbatice de fauna și
flora, cu modificările și completările ulterioare
aprobarea zonării interioare a parcurilor naturale, din punct de vedere al necesității
de conservare a diversității biologice
aprobarea Metodologiei de atribuire în administrare și custodie a ariilor naturale
protejate
140. ORDIN 2222 18/11/2016; Ordinul ministrului mediului nr 2222/2016 privind
aprobarea regulamentului de atestare a producătorilor din industria mobilei.
20.2. Anexă - Modele de rapoarte
În continuare vom prezenta câteva exemple de rapoarte folosite în prezent de Garda

Națională de Mediu, rapoarte, date și informații care vor trebui să se regăsească și în noul Sistem
Integrat.
Rapoartele de mai jos pot fi sub forma de Rapoarte ce se pot genera din generatorul de
rapoarte sau rapoarte pre-construite, detaliile privind modalitatea lor de implementare fiind
stabilite în perioada de analiză.
Situaţia activităţii de inspecţie şi control a Gărzii Naţionale de Mediu, în anul 2022,

comparativ cu anul 2021:
206
19.2.1 Activitate sintetică comparată
ACTIVITATEA DE INSPECŢIE ŞI 2022/202

2022 2021
CONTROL - în perioada 1%
Total inspecţii (în domeniul controlului
poluării şi în domeniul biodiversităţii,
biosecurităţii şi ariilor protejate) xxx xx xx%
Total număr amenzi aplicate xxx xx xx%
Total valoare amenzi aplicate xxxx lei xxx lei xx%
Avertismente xxx xx xx%
Dispoziţii de sistare a activităţii xxx xx xx%
Propuneri de suspendare acorduri/autorizaţii de
mediu xx xx xx%
Total sesizări penale xx xx xx%
Număr petiții înregistrate spre soluționare xx xxx xx%
19.2.2 Situaţia realizării Planului general de activităţi 2022, pentru fiecare

structură teritorială a GNM:
Total
Număr comisari
Nr Nr. Controale
Comisariat
Crt.
(la Nr. mediu Propus Realizat
%
30.11.2021) 2022 2022 2022
1 ALBA
2 ARAD
3 ARGEŞ
4 BACĂU
5 BIHOR
6 BISTRIŢA NĂSĂUD
7 BOTOŞANI
8 BRĂILA
9 BRAŞOV
10 BUCUREŞTI
207
Total
Număr comisari
Nr Nr. Controale
Comisariat
Crt.
%
30.11.2021) 2022 2022 2022
11 BUZĂU
12 CĂLĂRAŞI
13 CARAŞ SEVERIN
14 CLUJ
15 CONSTANŢA
16 COVASNA
17 DÂMBOVIŢA
18 DOLJ
19 GALAŢI
20 GIURGIU
21 GORJ
22 HARGHITA
23 HUNEDOARA
24 IALOMIŢA
25 IAŞI
26 ILFOV
27 MARAMUREŞ
28 MEHEDINŢI
29 MUREŞ
30 NEAMŢ
31 OLT
32 PRAHOVA
33 RBDD
34 SĂLAJ
35 SATU MARE
36 SIBIU
37 SUCEAVA
38 TELEORMAN
208
Total
Număr comisari
Nr Nr. Controale
Comisariat
Crt.
%
30.11.2021) 2022 2022 2022
39 TIMIŞ
40 TULCEA
41 VÂLCEA
42 VASLUI
43 VRANCEA
Total 393 412,92 29.406 37.675 128%
19.2.3 Situația dosarelor având drept obiect plângeri contravenționale
Nr. Comisariat Nr. dosare în Nr. dosare Nr. dosare în Nr. dosare Nr. dosare Nr. dosare
crt. curs de INTRATE curs de cu hotărâre soluţie soluţie
soluţionare soluţionare definitivă la nefavorabilă favorabilă
la data de până la la data de 31.12.2022
01.01.2022 data de 31.12.2022
31.12.2022
1 CG
2 Bucureşti
3 Alba
4 Arad
5 Argeş
6 Bacău
7 Bihor
8 Bistriţa-
Năsăud
9 Botoşani
10 Brăila
11 Braşov
12 Buzău
13 Călăraşi
14 Caraş-
Severin
15 Cluj
209
Nr. Comisariat Nr. dosare în Nr. dosare Nr. dosare în Nr. dosare Nr. dosare Nr. dosare
crt. curs de INTRATE curs de cu hotărâre soluţie soluţie
soluţionare soluţionare definitivă la nefavorabilă favorabilă
la data de până la la data de 31.12.2022
01.01.2022 data de 31.12.2022
31.12.2022
16 Constanţa
17 Covasna
18 Dâmboviţa
19 Dolj
20 Galaţi
21 Giurgiu
22 Gorj
23 Harghita
24 Hunedoara
25 Ialomiţa
26 Iaşi
27 Ilfov
28 Maramureş
29 Mehedinţi
30 Mureş
31 Neamţ
32 Olt
33 Prahova
34 Sălaj
35 Satu Mare
36 Sibiu
37 Suceava
38 Teleorman
39 Timiş
40 Tulcea
41 CCRBDD
42 Vâlcea
43 Vaslui
44 Vrancea
total 959 718 1034 643 97 546
210
211
19.2.4 Rapoarte privind rezultatele controlului tematic pentru verificarea stării de salubrizare a localităților se vor centraliza, la nivelul comisariatelor județene
19.2.4.1 Situația controalelor privind salubrizarea localităților unități administrativ - teritoriale
SITUATIA CONTROALELOR PRIVIND SALUBRIZAREA LOCALITATILOR

UNITĂȚI ADMINISTRATIV - TERITORIALE
CJ....................................
Perioada
Asigură populației posibilitatea

Asigură și răspund Ati
de a se debarasa, fără plată, de
pentru colectarea ng
deșeuri de hârtie, carton, metal,
separată, transportul, ere
materiale plastice, lemn, textile,
neutralizarea, a
Asigură colectarea separată pentru cel puțin deșeurile de hârtie, metal, Asigură spațiile necesare pentru ambalaje electrice și electronice, Este implementat indtrimentul „plătește pentru cât Este implementată contribuția
valorificarea și obi
plastic și sticlă din deșeurile municipale? colectarea separată a deșeurilor deșeuri de baterii și acumulattori arunci”? pentru economia circulară?
eliminarea finală a ect
și deșeuri voluminoase, inclusiv
deșeurilor, inclusiv a ivu
saltele și mobilă, prin centrele
deșeurilor menajere lui Se
înfființate potrivit prev. OUG
periculoase de res
5/2015
UAT- pr pe
uri Sunt eg ctă
SANCȚ SANCȚ SANCȚ SANCȚ ăti pr
care înch DA - bazat pe cel
IUNI IUNI IUNI IUNI re ev
benefic De la generatori (inclusiv eiate puțin unul dintre
De pe domeniul public SANCȚIUNI DA SANCȚIUNI COMP SANCȚIUNI COMP SANCȚIUNI COMP SANCȚIUNI COMP pe ed
iază de populație) cont următoarele
De LEMEN LEMEN LEMEN LEMEN ntr eri
servici ract elemente:
nu TARE TARE TARE TARE u le
u de e
mi salubri re O
Pe Exist
re zare uti U
rio ă
U liz G
ad cont
A ar 19
a SANCȚ SANCȚ ainer
T- e și 6/2
de IUNI IUNI e pe
ur rec 00
ra SANCȚIUNI COMP SANCȚIUNI COMP fieca
i icl 6
po LEMEN LEMEN re
ve ar pri
rta TARE TARE tip
rif ea vin
re V de V V fr sac V V
ic N D N N D N de d
at al deșe al al ec i al al șe fo
N U N Ti A U N Ti U N Ti A U N Ti
e o u o N o N ve de o N o N uri nd
Av r. Av r. p Av r. p v gr Av r. p Av r. p
a a r. a r. nț col a r. a r. lor ul
P ert a ert a de ert a de o e ert a de ert a de
D N D N D N re re a re a ă ect re a re a m pe
ri is m is m sa is m sa l ut is m sa is m sa
A U A U A U a a m a m co are a m a m un ntr
n V V me e me e nc me e nc u at me e nc me e nc
m m en m en le per m en m en ici u
co al al nt n nt n țiu nt n țiu m e nt n țiu nt n țiu
N Ti N Ti e e zi e zi ct son e zi e zi pal me
P nt o N o N zi zi ne zi ne zi ne zi ne
Av r. p Av r. p n n n ar aliz n n e- di
r ra a r. a r. zi zi zi e ați zi zi afe u
ert a de ert a de
o ct re a re a D N re
is m sa is m sa
p d a m a m A U nt
me e nc me e nc
ri e m en m en an
nt n țiu nt n țiu
u d e zi e zi ul
zi ne zi ne
el n n ui
eg zi zi 20
ar 20
e
212
T
O
T
A
L
213
19.2.5 Anexa nr. 2

CJ....................................
Perioada
CONTROALE Sancțiuni aplicate
UAT-uri Numărul de UAT-uri

care NU UAT-uri UAT-uri cazuri care au
Număr de
beneficiau care, in care, in privind îndeplinit
UAT-uri
de serviciu contractele contractele depozitarea ținta
UAT-uri care NU Date privind
de de delegare, de delegare, finala a pentru
care NU au depus depozitele
salubrizare au NU au Numărul deșeurilor reutilizare Număr UAT-
au încheiat UAT-uri declarațiile necontrolate de
Perioada in anul implementat implementat Numărul instalațiilor municipale și uri care au Avertismente Amenzi
contracte care au privind deseuni - ilegale
de Denumire anterior și sistemul de sistemul de de centre de sortare/ netratate, reciclare implementat OBSERVATII
de implementat obligațiile Temei
raportare UAT-uri in prezent colectare colectare de tratare unde exista pentru instrumentul
delegare a sistemul de la Fondul legal
verificate au încheiat separată în separată în colectare mecano- instalații de deșeurile „plătește
activităților colectare pentru
contracte conformitate conformitate separata biologica sortare/ de hârtie, pentru cât
serviciului separată mediu -
de cu cu existente tratare metal, arunci”
de art. 9 alin
delegare a prevederile prevederile mecano- plastic și
salubrizare (1) litera p)
activităților art.17 din art.17 din biologica sticlă,
din OUG
serviciului OUG OUG care aferenta
196/2005
de 92/2021 92/2021 deservesc anului
salubrizare județele 2021
Valoare nr. suprafata

nr. nr.
(mii lei) locatii m2
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
214
TOTAL 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
19.2.6 Anexa 1 total

TOTAL
Perioada
Peri N Asigură populației posibilitatea At Se

Asigură și răspund
oad r de a se debarasa, fără plată, de in re
pentru colectarea
a de . deșeuri de hârtie, carton, metal, ge sp
separată, transportul,
rap U materiale plastice, lemn, textile, re ec
neutralizarea,
orta A Asigură colectarea separată pentru cel puțin deșeurile de hârtie, metal, Asigură spațiile necesare pentru ambalaje electrice și electronice, Este implementat instrmentului „plătește pentru Este implementată contribuția a tă
valorificarea și
re T plastic și sticlă din deșeurile municipale? colectarea separată a deșeurilor deșeuri de baterii și acumulattori cât arunci”? pentru economia circulară? ob pr
eliminarea finală a
- și deșeuri voluminoase, inclusiv iec ev
deșeurilor, inclusiv a
u saltele și mobilă, prin centrele tiv ed
deșeurilor menajere
r UAT- înfființate potrivit prev. OUG ul eri
periculoase
i uri 5/2015 ui le
care de O
N SANC D N SANCȚ N SANCȚ D N SANCȚ pr U
benefi Sunt
U ȚIUNI A U IUNI DA - bazat pe cel U IUNI A U IUNI eg G
ciază înche
De la generatori (inclusiv COMP COMP puțin unul dintre COMP SANCȚIUN COMP ăti 19
de De pe domeniul public iate SANCȚIUNI DA SANCȚIUNI SANCȚIUNI SANCȚIUNI
populație) LEME LEME următoarele LEME I LEME re 6/
servici contr
NTAR NTAR elemente: NTAR NTAR pe 20
u de acte
E E E E nt 06
salubri
zare ru pr
D N D N D N Av N V Exist Av N V N Ti Av N V N Ti v fr g sac Av N V N Ti Av N V N Ti
re ivi
A U A U A U ert r. al ă ert r. al r. p ert r. al r. p o ec r i ert r. al r. p ert r. al r. p
SANCȚ uti nd
SANCȚI is a o conta is a o a de is a o a de l ve e de is a oa a de is a o a de
IUNI liz fo
UNI me m ar inere me m ar m sa me m ar m sa u nț u col me m re m sa me m a m sa
COMP ar nd
SANCȚIUNI COMPL SANCȚIUNI nt e e pe nt e e e nc nt e e e nc m ă ta ect nt e a e nc nt e r e nc
LEME e ul
EMENT n a fiecar n a n ți n a n ți co te ar n m n ți n e n ți
NTAR și pe
ARE zi m e tip zi m zi u zi m zi u le e zi en zi u zi a zi u
E re nt
e de e ne e ne ct pe zi ne m ne
cic ru
n deșeu n n ar rso e
lar m
zi zi zi e nal n
P P Av N V N Tip Av N V N Ti D N ea ed
iza zi
r ri ert r. al r. de ert r. al r. p A U de iu
ți
o n is a oa a san is a oa a de șe
p c me m re m cțiu me m re m sa ur
ri o nt e a e ne nt e a e nc ilo
u n n m n n m n ți r
tr zi en zi zi en zi u m
a zi zi ne un
ct ici
d pa
e le
d -
el af
e er
g en
a t
215
r
e an
ul
ui
AL
BA
AR
AD
AR
GE
Ş
BA
CĂ
U
BIH
OR
BIS
TRI
ŢA
BO
TO
ŞA
NI
BR
ĂIL
A
BR
AŞ
OV
BU
CU
RE
ŞTI
BU
ZĂ
U
CĂ
LĂ
RA
ŞI
CA
RA
Ş
CL
UJ
CO
NS
TA
NŢ
A
CO
VA
SN
A
DÂ
MB
OVI
ȚA
DO
LJ
216
GA
LA
ŢI
GIU
RGI
U
GO
RJ
HA
RG
HIT
A
HU
NE
DO
AR
A
IAL
OMI
ŢA
IAŞ
I
ILF
OV
MA
RA
MU
RE
Ş
ME
HE
DIN
ŢI
MU
RE
Ş
NE
AM
Ţ
OL
T
PR
AH
OV
A
RB
DD
SĂ
LAJ
SA
TU
MA
RE
SIB
IU
SU
CE
AV
A
TEL
EO
217
RM
AN
TIM
IŞ
TU Sal
LC ubi
EA zar
e
zo
na
,
pre
dar
e
de
se
uri
la
so
cie
tat
e
aut
ori
zat
a
VÂ
LC
EA
VA
SL
UI
VR
AN
CE
A
Tot
al
UAT- Asigură populației posibilitatea

Asigură și răspund
uri de a se debarasa, fără plată, de
pentru colectarea
care deșeuri de hârtie, carton, metal, At
separată, transportul,
benefi materiale plastice, lemn, textile, in O
neutralizarea,
ciază Asigură colectarea separată pentru cel puțin deșeurile de hârtie, metal, Asigură spațiile necesare pentru ambalaje electrice și electronice, Este implementat instrumentul „plătește pentru Este implementată contribuția ge U
valorificarea și
de plastic și sticlă din deșeurile municipale? colectarea separată a deșeurilor deșeuri de baterii și acumulattori cât arunci”? pentru economia circulară? re G
eliminarea finală a
servici și deșeuri voluminoase, inclusiv pr 19
deșeurilor, inclusiv a
u de saltele și mobilă, prin centrele oc 6/
deșeurilor menajere
salubri înfființate potrivit prev. OUG en 20
periculoase
zare 5/2015 t 05
N SANC D N SANCȚ N SANCȚ D N SANCȚ

Sunt
U ȚIUNI A U IUNI DA - bazat pe cel U IUNI A U IUNI
înche
De la generatori (inclusiv COMP COMP puțin unul dintre COMP SANCȚIUN COMP
De pe domeniul public iate SANCȚIUNI DA SANCȚIUNI SANCȚIUNI SANCȚIUNI
populație) LEME LEME următoarele LEME I LEME
contr
NTAR NTAR elemente: NTAR NTAR
acte
E E E E
nr. s
loc u
atii pr
af
218
at
a
m
2
Exist
ă
SANCȚ
SANCȚI conta
IUNI
UNI inere
COMP
SANCȚIUNI COMPL SANCȚIUNI pe
LEME
EMENT fiecar
NTAR
ARE e tip
E
de
deșeu
sac
P V
V V V fr i
al
ri al al Ti al Ti ec de V Ti Ti
N N N N N N N N o N
n o o p o p ve g col al p p
Av r. Av r. r. Av r. r. v Av r. r. Av r. a r.
c ar ar de ar de nț r ect oa de de
ert a ert a a ert a a o ert a a ert a r a
o D N D N Ti D N e e sa e sa ă e ar re sa sa
N N N is m is m m is m m l is m m is m e m
A U A U A U a a nc a nc co u e a nc nc
n V V p me e me e e me e e u me e e me e a e
A r r A r N nt n
m
nt n
m
n
ți
nt n
m
n
ți
m
le ta pe
nt n
m
n
ți
nt n m n
ți
P tr al Tip al d e e u e u ct te rso en u u
ve . . ve . r. zi zi zi zi zi zi zi zi e zi
r a oa de oa e n n ne n ne ar nal zi ne ne
rti a a rti a a n
o ct re san re sa zi D N zi zi e iza
s m m s m m zi
p d a cți a n A U ți
m e e m e e
ri e m un m cț
en n n en n n
u d en e en iu
t z z t z zi
el zi zi n
i i i
e e
g
a
r
e
219
19.2.7 REGISTRUL RAPOARTELOR PENTRU INSPECŢIILE PLANIFICATE DE MEDIU
Măsuri impuse cu
ocazia controlului Sancţiuni principale Sancţiuni complementare
Tipul Măsuri anterior
Clas impuse cu Sesizări
inspecţie Amenz
Nr. de Denumi a de ocazia Propuneri la
Nr Profil i i Echipa
înregistra re Cod risc Stadiul Durata suspendări organel
. Dat de planifica Neconformit controlului de
re la obiectiv CAE (A, reglementă inspecţi acte e de
crt a activitat te (P-A, ăţi constatate Realizat Închide Suspendă comisa
unitatea controla N B, C rii ei (ore) Nerealiza Avertismen Confisca Desfiinţa reglementa cercetar
. e P-B, P- e la ri ri ri
controlată t sau te te Nr Val re bunuri re lucrări re e
C, P-D, Terme termen unităţi activităţi
D) . . penală
sau P-T Nr n
. realizar
e
19.2.8 2.REGISTRUL RAPOARTELOR/NOTELOR DE CONSTATARE PENTRU INSPECŢIILE NEPLANIFICATE DE MEDIU
Măsuri Realizarea
Tipul inspecţiei neplanificate Sancţiuni principale Sancţiuni complementare
impuse măsurilor
Inspecţii
pentru Amenzi
Inspecţii Inspecţii
investigarea
pentru dispuse de Inspecţii Nr. Val. Propuneri
Denumire Inspecţii în unor Inspecţii Durata Echipa
Nr. Cod Profil de verificarea urma
Inspecţii
incidente
Comisariatul pentru
Inspecţii pentru Stadiul Neconformităţi suspendări Sesizări
Data obiectiv inspecţiei de
crt. CAEN activitate modului de autosesizării
pentru
sau
General, sau verificarea
la verificarea
Inspecţii reglementării constatate Termen
La
Nerealizate Închideri Suspendări Confiscare Desfiinţare acte penale
controlat respectare a soluţionarea Autoritatea legalităţii cu alte (ore) Nr. termen Avertismente comisari
Gărzii accidente obiective realizării realizare (nr.) unităţi activităţi bunuri lucrări reglementare
condiţiilor sesizărilor/ Centrală emiterii autorităţi (nr.)
Naţionale de care au avut noi măsurilor
impuse în petiţiilor pentru actelor de
Mediu un impact impuse
actele de Protecţia reglementare
semnificativ
reglementare Mediului
asupra
mediului
19.2.9 3.REGISTRUL RAPOARTELOR PENTRU INSPECŢIILE PLANIFICATE DE MEDIU SEVESO
Măsuri impuse cu ocazia

Sancţiuni principale Sancţiuni complementare
controlului anterior
Denumire Durata Măsuri impuse cu Amenzi
Nr. Nr. de înregistrare la Cod Profil de Stadiul Neconformităţi ocazia controlului Propuneri suspendări Sesizări la organele Echipa de
Data obiectiv inspecţiei
crt. unitatea controlată CAEN activitate reglementării constatate Realizate la Închideri Suspendări Confiscare Desfiinţare acte reglementare de cercetare penală comisari
controlat (ore) Nerealizate Avertismente
termen Nr. Val. unităţi activităţi bunuri lucrări
Nr. Termen realizare
19.2.10 REGISTRUL PROCESELOR-VERBALE DE CONSTATARE ŞI SANCŢIONARE A CONTRAVENŢIILOR
Nr. Seria, nr. şi data Denumire Nr. şi data înregistrată/transmisă la unitatea Încadrarea Nr. Valoare Achitată Avertisment Sancţiuni complementare Numele şi prenumele comisarului care a aplicat
crt. P.V.S. contravenient sancţionată faptei amenzi amendă sancţiunea
220
50% din Confiscare Desfiinţare Închiderea Suspendări Neachitată (motivul
100%
minim bunuri lucrări unităţi activităţi neachitării)
221
19.3 Anexă - Modele de formulare și chestionare
In continuare vom prezenta câteva exemple de formulare/chestionare folosite în prezent de

Garda Națională de Mediu, rapoarte, date și informații care vor trebui să se regăsească și în
prezentul Sistem Integrat în conformitate cu legislația aplicabilă, detaliile privind modalitatea
lor de implementare fiind stabilite în perioada de analiză.
19.3.1 Anexa 3 Macheta de raportare control la UAT
Anexa nr. 3
Chestionar control tematic U.A.T.
Comisariat .............
1. UAT: ...................
2. Adresa: .............
3. Numar total de locuitori existent……
4. Numar total persoane juridice de pe raza administrativa a UAT…..
Implementarea Planului National de Gestiunea Deseurilor (HG 942/2017)
5. Asigura colectarea separată pentru cel puţin deşeurile de hârtie, metal, plastic şi sticlă din deşeurile
municipale?
a. De pe domeniul public:
 DA daca da in ce mod :
o fractie uscata si fractie umeda
o 4 tipuri (hârtie, metal, plastic şi sticlă) si fractie umeda
 NU daca nu ce masuri au fost aplicate:
o Sanctiuni :
a) Avertisment nr.
b) Amenda nr. val.
c) Complementare precizati
222
b. de la generatori (inclusiv populație):
 DA daca da in ce mod :
o fractie uscata si fractie umeda
o 4 tipuri (hârtie, metal, plastic şi sticlă) si fractie umeda
o Sanctiuni :
a) Avertisment nr.
b) Amenda nr. val.
6. Asigură şi răspund pentru colectarea separată, transportul, neutralizarea, valorificarea şi eliminarea

finală a deşeurilor, inclusiv a deşeurilor menajere periculoase, potrivit prevederilor legale în vigoare
(OUG 92/2021, art. 60, alin. 1, lit. g)) - se anexeaza documente relevante?
a) operatori de salubritate
 DA si anume
o Sunt incheiate contracte :
a) Da - Denumirea Operatorului:………..
b) Nu
o Exista grafic de colectare pe categorii:
a) Da
b) Nu
o Sanctiuni :
a) Avertisment nr.
b) Amenda nr. val.
b) operatori de statii de sortare
 DA si anume
a) Da Denumirea Operatorului:………..
b) Nu
o Sanctiuni :
a) Avertisment nr.
223
b) Amenda nr. val.
c) operatori de statii de tratare mecano-biologica (TMB):
 DA si anume
b) Nu
o Sanctiuni :
a) Avertisment nr.
b) Amenda nr. val.
d) operatori depozite de deseuri:
 DA si anume
b) Nu
o Sanctiuni :
a) Avertisment nr.
b) Amenda nr. val.
7. Asigură spaţiile necesare pentru colectarea separată a deşeurilor (OUG 92/2021, art. 60, alin. 1, lit. h))?
 DA daca da:
o Sunt dotate acestea cu containere pe fiecare tip de deseu?
a) Da
b) Nu
 NU daca nu, care este stadiul
o ce masuri au fost aplicate:
a) Sanctiuni :
 Avertisment nr.
 Amenda nr. val.
 Complementare precizati
224
8. Asigura populaţiei posibilitatea de a se debarasa, fără plată, de deşeuri de hârtie şi carton, sticlă, metal,
materiale plastice, lemn, textile, ambalaje, deşeuri de echipamente electrice şi electronice, deşeuri de
baterii şi acumulatori şi deşeuri voluminoase, inclusiv saltele şi mobilă prin centrele înfiinţate potrivit
prevederilor Ordonanţei de urgenţă a Guvernului nr. 5/2015?
 DA cum (se va mentiona modul de colectare: la solicitare, conform programului, etc.)
 NU daca nu care este stadiul
a) Sanctiuni :
 Avertisment nr.
 Amenda nr. val.
9. Asigura populaţiei posibilitatea de a se debarasa, fără plată, de biodeşeuri/deseuri compostabile?

 DA cum (se va mentiona modul de colectare: la solicitare, conform programului,
pubele speciale, etc.)
a) Sanctiuni :
 Avertisment nr.
 Amenda nr. val.
10. Asigura populaţiei posibilitatea de a se debarasa, fără plată, a deseurilor din constructii/demolari?
 DA cum (se va mentiona modul de colectare: la solicitare, conform programului, etc.)
a) Sanctiuni :
 Avertisment nr.
 Amenda nr. val.
11. Asigură informarea locuitorilor prin mijloace adecvate şi prin postare pe site-ul propriu, asupra
sistemului de gestionare a deşeurilor din cadrul localităţilor, inclusiv cu privire la centrele prevăzute la
lit. h) (OUG 92/2021, art. 60, alin. 1, lit. j));
225
 DA daca da:
o Prin postare pe site-ul propriu?
a) Da
b) Nu
o Alte mijloace – precizati care
12. Sunt aplicate penalități/sancțiuni de către A.D.I./Autoritatea Publică Locală in cazul

nerespectarii legislației in vigoare sau in cazul nerespectarii contractelor de delegare de
catre operatori?
 DA
o Nr. total controale
o Fapta:
a) aruncare/abandonare deșeuri în locuri nepermise
 Sanctiuni :
o Avertisment nr.
o Amenda nr. val.
o Complementare precizati
b) gestionarea necorespunzatoare a deșeurilor municipale

 Sanctiuni :
o Avertisment nr.
o Amenda nr. val.
c) lipsa serviciului de salubrizare
 Sanctiuni :
o Avertisment nr.
o Amenda nr. val.
d) nerespectarea contractelor de delegare de catre operatori
 Sanctiuni :
o Avertisment nr.
o Amenda nr. val.
 NU motivati
226
Respectarea prevederilor (OG 92/2021, art. 60, alin. 1, lit. a)):
13. Atingerea unui nivel de pregătire pentru reutilizare şi reciclare de minimum 50% din masa totală
generată, minim pentru deșeurile de hârtie, metal, plastic și sticlă provenind din dețeurile
menajeresau, după caz, din alte surse, în măsura în care aceste fluxuri de deșeuri sunt similare
deșeuriloe care provin din gospodării (aferent anului 2021) – tabelul se va completa pe fiecare
operator de salubritate/ colectatori, cod de deseu si cantitate
227
SC.......(salubrist, operator colectare inregistrat la UAT, autorizat)
Cantitate deseuri municipale Cantitate deseuri municipale Cantitate deseuri municipale Cantitate deseuri Procent
predata la statii de sortare/tratare reciclata/reutilizata valorificate municipale depozitata atingere
mecanico-biologica final tinta ****
(%)
Cantitate Denumire Cod Cantitate Denumire Cod Cantitate Denumire Cantitate Denumire
(to) Operator deseu** (to) Operator deseu (to) Operator/ (to) Operator
Operatiune de
valorificare***
2 3 4 5 6
20 01 01
20 01 02
20 01 40
20 01 39
* se vor lua in calcul toate deseurile generate pe teritoriul administrativ al UAT-ului, inclusiv cele colectate separat pe 4 fractii (hârtie, metal, plastic şi sticlă) /2
fractii (uscata si umeda).
** se vor mentiona minim codurile de deseu pentru cele 4 fractii (20 01 01; 20 01 02; 20 01 40; 20 01 39)
*** se va completa si operatiunea de valorificare conform anexei nr. 3 din Legea nr. 211/2011
**** procentul se calculeaza din masa totala generata pentru cel puţin pentru deşeurile de hârtie, metal, plastic şi sticlă provenind din deşeurile menajere (col.
6 = (col. 3/col.1) *100
228
Existenta contractului de delegare care sa respecte cerintele OUG 92/2021 care cuprinde:
14. Indicatorii de performanță și penalitățile aferente sunt introduși în contractele de delegare, în
conformitate cu art. 17, alin. 5, lit. g):
 DA - anexati contract
o Sanctiuni :
 Avertisment nr.
 Amenda nr. val.
 Complementare precizati
15. Este implementat instrumentul „plătește pentru cât arunci”, în conformitate cu art. 17, alin. 5,
lit. h):
 DA
o bazat pe cel puţin unul dintre următoarele elemente:
a) volum
b) frecvenţă de colectare
c) greutate
d) 9saci de colectare personalizaţi
 NU daca nu care este stadiul %

a) Sanctiuni :
 Avertisment nr.
 Amenda nr. val.
16. Este implementată contribuția pentru economia circulară, in conformitate cu art. 17, alin. 5, lit.
j) si k) si OUG 196/2995, art. 9, alin. 1, lit. c:
 DA anexati documente fiscale

a) Sanctiuni :
 Avertisment nr.
 Amenda nr. val.
229
17. Sunt implementate tarife distincte (un tarif pentru deșeuri reciclabile si un tarif pentru alte
tipuri de deșeuri), în conformitate cu art. 17, alin. 5, lit. i)
 DA anexati HCL, documente relevante

a) Sanctiuni :
 Avertisment nr.
 Amenda nr. val.
18. Se acoperă costurile de gestionare a deșeurilor de ambalaje din deșeurile municipale de

către organizațiile care implementează obligațiile privind răspunderea extinsă a
producătorilor de ambalaje (OIREP).
 DA anexati contracte, documente fiscale

 NU daca nu
o care este stadiul %
o masuri
19. Se respecta prevederile OUG nr. 196/2005 privind fondul pentru mediu, art.9 alin. 1, lit. p si art.
11, alin. 2:
 DA anexati declaratii AFM
 NU daca nu
o care este stadiul %
o masuri
In cadrul tematicii planificate “Verificarea stadiului de realizare a măsurilor prioritare de

guvernanţă privind gestionarea deşeurilor municipale (conform PNGD)” va solicitam, sa
230
completati dvs. datele chestionarului, in urma verificarii documentelor prezentate de
UAT-ri.
19.3.2 Anexa 4 FISA VERIFICARE DEPOZITARI ILEGALE cu modificari MM

final PRIMARIE ILFOV
Anexa nr. 4
FISA VERIFICARE DEPOZITARI ILEGALE DE DESEURI

…………………………
(data si ora verificarii)
1) JUDETUL
2) LOCALITATEA (Municipiu/ Oras/ Comuna)
3) LOCALIZARE AMPLASAMENT (adresa / sector / cartier / sat / catun/ DJ nr, /

DC nr. etc, dupa caz)
4) COORDONATE GPS (geografice)
231
5) DETINATOR (date identificare Persoana fizica / juridica, administratie
publica):
6) SUPRAFATA ACOPERITA CU DESEURI (mp)
7) VOLUM (estimat)
8) TIPUL DE DESEURI IDENTIFICATE (o scurta descriere a deseurilor)
Ex:
- cca 80% deseuri din constructii

- cca. 20% deseuri municipale
9) EVENTUALE VERIFICARI ANTERIOARE (Nr. si data act de constatare)
10) VERIFICAREA MASURILOR IMPUSE ANTERIOR
232
11) FOTOGRAFII1 (se foloseste aplicatia GPS Map Camera sau o alta aplicatie
care sa poata afisa data, ora si coordonatele GPS si se insereaza)
1
Dimensiunea fotografiei inserate să fie cel puțin egală cu chenarul exemplificat astfel încât să se poata vedea clar
amploarea depozitului
233

Caiet de Sarcini TIC - GNM - 31.10.2023 Final

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Caiet de Sarcini TIC - GNM - 31.10.2023 Final

Încărcat de

Drepturi de autor:

Formate disponibile

CAIET DE SARCINI

pentru atribuirea contractului de achiziție publică având ca obiect

Sistem Integrat TIC – Platformă Integrată

Această secțiune a Documentației de Atribuire include ansamblul cerințelor pe baza

În cadrul acestei proceduri, Garda Națională de Mediu îndeplinește rolul de Autoritate

Pentru scopul prezentei secțiuni a Documentației de Atribuire, orice activitate descrisă

Ofertanții trebuie să răspundă integral cerințelor minime incluse în Caietul de sarcini și

Pentru o informare clară și corectă a participanților la această procedură, precum și pentru

2.1. Informații despre Autoritatea Contractantă

Proiectul se va realiza cu implicarea Comisariatului General și a celor 43 de comisariate teritoriale.

2.2. Informații despre contextul care a determinat achiziționarea serviciilor

Achiziția de echipamente de monitorizare, control și raportare va ajuta la dezvoltarea

În vederea modernizării și întăririi capacității instituționale a fost identificată necesitatea de

Prin implementarea măsurilor prevăzute în cadrul reformei, se urmărește îmbunătățirea

Prin dotarea Gărzii Naționale de Mediu cu sisteme moderne aeropurtate, activitatea de

În plus, dezvoltarea infrastructurii de inspecție și control va avea ca rezultat major

Dezvoltarea unui sistem integrat și performant de management al deșeurilor va conduce

Beneficiile implementării PIMD constau în optimizarea proceselor de lucru în cadrul

Astfel, beneficiile anticipate de către GNM sunt:

 creșterea eficienței în gestionarea proceselor interne de lucru în cadrul GNM;

2.4. Cadrul general al sectorului în care Autoritatea Contractantă își desfășoară

2.5. Factori interesați și rolul acestora

Beneficiarii direcți ai investiției aprobate prin Planul Național de Redresare și Reziliență

Principalii factori interesați în implementarea contractului sunt:

3. Obiectivele la care contribuie realizarea serviciilor

Obiectivul general al contractului, la care serviciile solicitate contribuie, vizează

Digitalizarea proceselor specifice de gestionare a atribuțiilor curente de serviciu și

Obiectivele specifice la care contribuie furnizarea produselor și prestarea serviciilor sunt:

4. Rezultatele care trebuie obținute în urma prestării serviciilor

Implementarea Contractului în conformitate cu prevederile prezentului Caiet de Sarcini

Sistemul Integrat – Platformă Integrată Management Deșeuri (PIMD) va fi

5.1. Cerințe generale

5.2. Prevederi de securitate

Din punct de vedere al datelor gestionate, PIMD va trebui să asigure respectarea

6. Descrierea tehnică a proiectului

6.1. Cerințele funcționale ale sistemului PIMD

Platforma Integrată Management Deșeuri trebuie să fie un sistem integrat care să

6.1.2 Cerințe Management timp lucru comisari

6.1.3 Cerințe Emitere Documente Control

Conținutul acestor formulare este reglementat de legile în vigoare și normele tehnice

6.1.4 Cerințe Management flotă Auto/Navală

6.1.5 Cerințe Help Desk și Ticketing intern

În special pentru Serviciul IT este nevoie de o aplicație de Ticketing intern care să

6.1.6 Cerințe privind rapoartele operaționale

6.1.7 Cerințe privind tablourile de bord

6.2. Arhitectura funcțională a sistemului

2. Interoperabilitate: Hardware-ul și software-ul trebuie să fie compatibile și să poată

4. Centralizare a datelor: Funcția principală a sistemului trebuie să fie colectarea și

5. Automatizare: Sistemul trebuie să ofere funcționalități de automatizare a proceselor

7. Mobilitate: Sistemul trebuie să permită accesul și utilizarea datelor și aplicațiilor de pe

8. Backup și recuperare: Implementatorul trebuie să ofere soluții adecvate pentru backup

10. Formare și documentație: Este important ca implementatorul să ofere instruire adecvată

6.3. Arhitectura tehnică

Prin arhitectura sistemului informatic se înțelege structurile, mecanismele și interfețele

 datele transportate prin intermediul platformei sunt transportate în formă criptată;

Prevederile de securitate vor fi implementate la următoarele niveluri ale soluției

6.5. Confidențialitatea datelor

Accesul la datele stocate în sistem va fi protejat corespunzător, iar accesul va fi auditat

Sistemul de gestiune a bazelor de date va oferi facilități de criptare pentru anumite

Sistemul va fi proiectat astfel încât să respecte Regulamentul (UE) 2016/679 al

Se va avea în vedere faptul că Autoritatea contractantă vizează integrarea cu sisteme

 sistemul informatic al Agenției Naționale pentru Protecția Mediului;

 platforma națională de interoperabilitate.